基于UCON模型的移动数字出版版权保护系统研究与设计

针对目前移动数字出版易受到非法访问、资源截取和恶意攻击等问题,提出了一个基于使用控制模型的移动数字出版版权系统模型,并从数字内容传输、资源分发控制和基于可信计算技术的移动终端数字内容使用控制3部分详细阐述了该系统的工作机制.运用通用数字版权管理安全性评测指标对系统进行安全性分析,结果表明,该系统具有良好的可用性和可靠性,可有效保证移动数字出版内容和版权对象的机密性和完整性.     

基于Java SIM卡的流媒体数字版权管理研究

为了解决移动网络中流媒体业务的数字版权保护问题，便于对数字内容进行使用控制和计费管理，提出一套用于移动网络的流媒体数字版权管理系统，基于移动终端中的Java SIM卡开发了数字版权管理代理，在版权提供商和终端用户之间建立安全的密钥分发机制，使用AES算法对于MPEG结构中的1帧的宏块前16个字节进行加密，能够在移动终端上以很低的计算代价完成数字版权管理。     

基于移动终端的数字版权管理及安全技术

针对目前普遍存在的数字媒体的盗版问题,本文提出了一种基于移动终端的数字版权管理系统模型,并且详细介绍了此系统的组成及各个模块的实现机制和功能.该系统利用可信的移动终端,将移动终端客户的个人身份信息作为数字水印用对称和非对称数字水印两个不同的方法嵌入到数字媒体中,然后通过无线移动通信网络传送给合法用户.本文所提出的针对移动终端的系统克服了当前数字水印在固定Internet网络中的缺陷,保护了数字媒体作者和出版商的利益,符合移动终端将成为人们使用数字媒体的主要工具的发展趋势.     

音乐内容动态加密与许可授权系统设计与实现

在数字音乐业务蓬勃发展的同时,版权侵权案件屡禁不止。以MP3为主的网络音乐可被随意下载和传播,因此其版权迫切需要得到保护。根据现有的DRM保护技术与方案,设计了一种应用于Windows Mobile终端系统的MP3文件DRM保护方案。该方案不需要分析MP3编解码过程,仅分析MP3文件结构,结合AES加密算法对文件进行结构化加密。用户通过AES解密、许可证策略、数字签名、CA证书等DRM技术,进行实时解密播放。实验验证了该方案具有较高的安全性与实时性特点,加密速度快,可以很好地应用于移动终端音乐版权保护中,达到移动终端数字版权保护的目的。     

数字版权管理中数字权利使用控制研究进展

数字版权管理(Digital Rights Management, DRM)技术是关系到数字内容产业良性、健康发展的关键技术,其中的数字权利使用控制机制能够保障终端用户合法授权地使用数字内容,以及转移分享相应的权利。在分析预防式和反应式两条DRM研究技术路线的基础上,综述了一般意义的DRM系统和移动DRM中数字权利描述语言与使用控制、权利委托与转移、数字权利可信执行与安全终端平台等方面的国内外研究现状和发展动态,分析、比较了代表性的权利描述语言及形式化使用控制模型。最后指出了数字权利使用控制中存在的开放问题和挑战。     

基于可信计算的DRMS安全系统设计与仿真

数字版权管理系统旨在解决日益突出的数字版权问题,然而系统的认证环节却给用户带来安全隐患.针对解决系统用户安全问题进行研究,提出基于可信计算的数字版权管理系统.利用可信计算理论中的硬件级可信平台模块和直接匿名证明理论优化系统认证环节,对系统认证进行模型构建.通过ClearSight和SmartBits6000等设备构建仿真平台,仿真实验证明了理论的正确性,结果表明用户安全问题得到有效解决,数字管理体系更加全面、安全.     

基于硬件加密的移动终端安全通信系统设计

针对传统移动终端安全通信系统存在的运行能耗大、储存空间占比大的问题,提出基于硬件加密的移动终端安全通信系统。在硬件加密技术基础上,设计移动终端安全通信系统数据采集模块和移动终端安全通信电路,通过计算移动终端安全通信系统可信度,设计移动终端安全通信程序,实现移动终端的安全通信系统设计。实验结果表明系统在运行能耗、储存空间占比以及数据传输耗时方面性能较好,确保了移动终端安全通信系统的稳定性。     

OMA DRM标准在嵌入式研发实验中的性能分析

由于数据内容服务在移动业务中起着非常重要的作用,数字版权管理即将成为手持终端一项关键性的部件。对开放移动联盟所定义的数字版权管理开放标准最新版本在手持终端上进行了研发与应用实验,引入了专用硬件模块来处理特定密码学操作,详细分析了其对整体系统性能所起到的重要作用,并对性能指标提升做出了详尽的统计分析。通过对该发布标准的深入分析与探讨,解析了具体实施过程中当受保护数字内容被访问时,相关密码学操作如何被触发及执行过程等细节。通过综合分析分别以软硬件执行特定加解密算法实验后所得到的包括消耗时长在内的统计数据,就能指导架构师在建立系统模型时引入专用硬件处理,从而大大提升系统处理性能及其电池巡航能力。     

基于可信计算的MAS移动终端的体系结构设计

本文针对目前MAS移动终端(ME)存在的安全问题,在分析了TCG的可信计算规范、TMP标准和瑞达公司的嵌入式安全模块(ESM)后,引入可信计算技术,提出一种基于OMAP730处理器的安全增强的MAS移动终端(ME)的体系结构,它采用了便携式TPM、USB-Key、USIM智能卡和指纹识别模块,从多个方面对系统进行安全增强,较好的解决了移动终端的安全问题。实现了较为可行的移动可信计算,最终从终端上保证了MAS系统的安全。     

基于TrustZone的可信移动终端云服务安全接入方案

可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全. 然而在移动云计算高速发展的今天, 仍然没有移动终端接入可信云服务的安全解决方案. 针对上述问题, 提出了一种可信移动终端云服务安全接入方案, 方案充分考虑了移动云计算应用背景, 利用ARM TrustZone硬件隔离技术构建可信移动终端, 保护云服务客户端及安全敏感操作在移动终端的安全执行, 结合物理不可克隆函数技术, 给出了移动终端密钥与敏感数据管理机制. 在此基础之上, 借鉴可信计算技术思想, 设计了云服务安全接入协议, 协议兼容可信云架构, 提供云服务端与移动客户端间的端到端认证. 分析了方案具备的6种安全属性, 给出了基于方案的移动云存储应用实例, 实现了方案的原型系统. 实验结果表明, 可信移动终端TCB较小, 方案具有良好的可扩展性和安全可控性, 整体运行效率较高.     

工作流环境下数字内容保护系统研究与实现

针对目前工作流系统中对敏感数字内容缺乏有力的安全保护的问题,研究并实现了一种在工作流环境下敏感数字内容流转安全保护系统。该系统基于数字版权管理系统(DRM)紧密结合工作流系统,通过使用并扩展工作流过程定义语言XPDL,使得数字版权管理系统能够充分利用工作流流程信息,解决了数字内容权限与工作流系统动态连接问题,从而实现了在不安全的网络环境下数字内容的安全分发与流转。     

数字版权管理中eBook安全机制研究

DRM系统的安全性依赖于其信任组件的安全性，该信任组件处于非安全的环境，其安全模型与基于互联网的系统的安全模型有着本质的区别。本文讨论了当前DRM系统的信任组件所采用的安全技术，并着重分析了基于DRM的电子书管理策略和信息组件模型的开发，提出了一个基于机器硬件指纹识别的DRM技术方案，该模型的实现将对数字图书馆的构建具有重要的实际意义。     

电子文件归档的安全性分析

针对电子文件移交归档的安全应用需求,提出一种基于密码技术、可信网络、电子印章、数字水印、版权保护等技术的电子文件归档与利用的安全方案,并分析了该安全方案的应用模型.应用数字版权保护、版式文件、全程加密、打印控制和电子印章与数字水印等技术,解决了电子文件归档与利用中的惟一性、真实性、完整性、安全性、防扩散和防复制等问题.     

基于使用控制的数字版权管理系统安全性分析

针对现有数字版权管理（DRM）系统屡遭破解的问题,通过调研分析其安全机制,提出一种内容与权限分离的细粒度使用控制方案。该方案首先根据秘密分割的思想将数字许可证一分为二,实现身份验证与授权管理的分离;然后通过细粒度授予临时权限文件,确保数字内容在使用中能够细致控制;最后采用多项完整性检查来提高防篡改攻击的能力。模型检测结果表明,该方案及策略能够实现设计要求并基本满足数字版权管理安全性需求。     

DRM框架模型的研究

随着数字媒体在网络环境下的广泛使用,一个安全的DRM框架对于数字作品版权及管理已成为日益重要的部分.如果在版权认证与管理的过程中出现差错,将导致作用数宇版权受到侵害,并给版权所有者带来损害,严重影响他们的创作积极性.通过对DRM框架模型技术的分析和研究,提出了一套针对数字媒体商业运作一个安全的DRM框架模型.     

基于特征图像的数字版权保护系统

数字版权保护（DRM）已经成为网络环境下数字内容交易和传播的一种关键保障技术。鉴于我国数字内容市场的需求和目前DRM技术的不足,提出一种在图像中动态提取密钥的方法,使得密钥的选择与更新更加灵活,并建立一个三重加密机制,增强了DRM系统的安全性。同时利用遍历加密的方法将内容许可证与用户的多个终端设备进行绑定,建立起用户域,使用户能在多台设备上共享内容。对方案的安全性进行了证明,给出了运行效率的仿真结果和与目前几个主流DRM方案的比较结果。     

A secure and traceable E-DRM system based on mobile device

In recent years, intellectual property violation events have caused enterprise to respect digital content protection. Illegal copying digital content abuses become a serious problem. Because the mobile devices are more portable and individualized than personal computers, anyone can access the network resources at anytime from anywhere. However, valuable digital contents without proper protection make the content vulnerable to unauthorized copying, modification and re-distribution, causing revenue losses to service providers. Thus, constructing an effective Digital Right Management (DRM) system has become an important issue.On the basis of the mobile device, we propose an efficient digital rights management protocol. We apply symmetrical cryptosystem, asymmetrical cryptosystem, digital signature and one-way hash function mechanisms in our scheme. To overcome the computing resource weakness problem of mobile devices, we also integrate digital certificate, hardware information and one time password mechanisms such that the security, persistent protection, integrity, authentication, track usage of DRM work, changeable access right, integration and portability issues will be assured. In this way, the mobile user can access the digital content securely in the enterprise via authorization mechanism.     

基于水印的移动数字内容权限管理方案*

提出一种基于数字水印且无须终端配合的网络侧权限管理方案,以解决目前移动多媒体业务的版权问题;同时根据权限描述也可提供丰富的商业模式和计费策略.在方案设计过程中考虑了将来向有终端支持的OMA DRM平滑过渡等问题.     

CyVOD: a novel trinity multimedia social network scheme

How to comprehensively explore, improve and deploy multimedia social networks (MSNs) has become a hot topic in the era of emerging pervasive mobile multimedia. More and more MSNs offer a great number of convenient tools, services, and applications for multimedia contents including video and audio that users share willingly and on demand. However, concerns with digital rights management (DRM)-oriented multimedia security, as well as the efficiency of multimedia usage and sharing are meanwhile intensified due to easier distribution and reproduction of multimedia content in a wide range of social networks. The paper proposes a comprehensive framework for multimedia social network, and realized a cross-platform MSN prototype system, named as CyVOD, to support two kinds of DRM modes. The proposed framework effectively protects copyrighted multimedia contents against piracy, and supports a more efficient recommendation system for its better handling of the tradeoff between multimedia security and ease of use.