一种新的DRM使用控制协议模型的研究*

鉴于当前DRM(数字版权管理)系统不能有效地实现数字内容的合理使用和使用权限的转移,基于使用控制UCON(usage control),结合加密技术、数字水印技术和叛逆追踪技术,提出了一种具有特征绑定、授权灵活、叛逆追踪、离线控制的使用控制协议模型MUCON(multi-UCON)。最后对协议的安全性进行了证明,并用VC++60对协议的性能进行系统仿真。实验结果分析表明,该模型安全可靠且容易实现,为数字内容保护开辟了新的视野。     

工作流环境下数字内容保护系统研究与实现

针对目前工作流系统中对敏感数字内容缺乏有力的安全保护的问题,研究并实现了一种在工作流环境下敏感数字内容流转安全保护系统。该系统基于数字版权管理系统(DRM)紧密结合工作流系统,通过使用并扩展工作流过程定义语言XPDL,使得数字版权管理系统能够充分利用工作流流程信息,解决了数字内容权限与工作流系统动态连接问题,从而实现了在不安全的网络环境下数字内容的安全分发与流转。     

基于DRM证书机制的数字作品分发方案

针对消费者分发需求多样化与数字版权管理系统中严格限定传播范围之间的矛盾，建立分发模型描述各种分发问题，其中，用户之间的分发和设备之间的分发得以区别描述。在该模型的基础上提出一种采用双证书机制的分发方案。将数字作品分割后，通过使用独立密钥并配合相关的链型证书机制和分发权限管理，使消费者成为分发过程的参与人。分发权限的继承性赋予了消费者在分发过程中的控制权利。     

结合REL的在线数字版权管理系统的设计

提出了一套设计数字版权管理系统使用的REL描述机制，结合REL提出了一种通过加密、认证、REL控制管理等一系列措施实现在网络浏览器上对Internet上的数字内容进行持久访问控制的模式，并结合此模式提出了一种数字版权管理系统模型，可以通过在网络浏览器中使用插件有效地对数字内容进行远程持久的访问控制。     

基于PKCS#12的数字版权管理系统

现有数字版权管理系统不能完全满足数字媒体应用的安全性和灵活性要求,针对该问题,提出一种基于PKCS#12的数字版权管理系统,设计系统的体系结构和安全协议,包括用户注册、证书颁发、数字内容加密分发、许可证生成发放、认证和解密等功能。利用 PKCS#12的安全特点以及协议的安全性,实现用户证书和私钥的安全存储及转移,有利于用户跨设备参与系统应用,防止版权非法共享。     

云环境下基于UCON的访问控制模型研究

UCON(Usage Control)访问控制模型,通过引入"义务"和"条件"两个概念,实现了传统访问控制模型、信任管理和数字版权管理3个技术领域的融合,扩展了模型的控制覆盖范围,能更好地应用于云计算环境。针对UCON模型的隐私保护问题,提出了一种基于加密方式的授权管理控制模型——AM-UCON。该模型在认证和监控的基础上,以多方验证的方法来提高属性更新的可信性和授权的正确性,能在一定程度上抵制恶意篡改隐私策略信息的问题。最后给出该模型的实现过程,并在基于云计算的数字对象发布系统中予以实现。     

基于UCON模型的移动数字出版版权保护系统研究与设计

针对目前移动数字出版易受到非法访问、资源截取和恶意攻击等问题,提出了一个基于使用控制模型的移动数字出版版权系统模型,并从数字内容传输、资源分发控制和基于可信计算技术的移动终端数字内容使用控制3部分详细阐述了该系统的工作机制.运用通用数字版权管理安全性评测指标对系统进行安全性分析,结果表明,该系统具有良好的可用性和可靠性,可有效保证移动数字出版内容和版权对象的机密性和完整性.     

基于Java SIM卡的流媒体数字版权管理研究

为了解决移动网络中流媒体业务的数字版权保护问题，便于对数字内容进行使用控制和计费管理，提出一套用于移动网络的流媒体数字版权管理系统，基于移动终端中的Java SIM卡开发了数字版权管理代理，在版权提供商和终端用户之间建立安全的密钥分发机制，使用AES算法对于MPEG结构中的1帧的宏块前16个字节进行加密，能够在移动终端上以很低的计算代价完成数字版权管理。     

数字版权管理系统中的角色访问控制模型

在对数字版权管理系统分析的基础上，针对数字版权管理系统的结构特点，提出了一种数字版权管理系统的角色访问控制模型。应用该模型能够减少管理开销，并能提高系统的可扩展性。该模型预测速度快，准确度较高，有很好的适应性和良好的竞争优势。     

一种基于权限的使用控制委托模型

使用控制（Usage Control）作为下一代访问控制模型,综合并扩展了传统访问控制模型,提出了属性可变性和决策连续性的概念,能为现代开放性网络环境下的数字资源提供丰富的细粒度的访问控制保护。权限委托是访问控制系统的组成部分,是实现角色备份、权力分散和协同工作的重要途径。针对UCON的委托需求和已有研究成果的不足,提出了一种基于权限的委托模型,利用委托授权、委托职责和委托条件三个委托决策因素控制和约束委托过程。给出了模型的形式化定义,利用一个定义的最小断言集合实现了权限的委托和撤销过程。该模型延续了UCON的可变性和连续性特点,是一种易操作的权限委托机制,能够方便实现UCON系统用户间使用权限的相互委托。