基于P2P系统信任机制的DRM模型

P2P技术的成熟同时也给数字内容的版权保护带来更大的挑战.传统C/S模式下的DRM已不能满足P2P环境下的数字版权保护.结合现阶段网络技术中P2P技术的实际应用情况和新一代数字版权管理(DRM)技术,提出了基于P2P系统信任机制的版权管理模型.该模型通过秘密共享思想将许可证密钥分发给P2P网络中的可信任节点,为基于P2P技术的数字内容分发提供了必要的安全保障.通过分析与仿真实验表明,该模型较现有数字版权管理模型在传输的容错性、入侵容忍性与安全性方面都有较大的提高.     

一种基于虹膜识别技术的数字版权管理系统

数字版权管（DRM）系统是用于数字交易的有效保护方案。基于高安全性的虹膜生物识别方法,本文提出了一种新的DRM模型。该模型能够稳定而准确鉴别用户身份和权限,完成对数字内容使用的权限管理。为了克服现有DRM系统中数字内容分发存在的安全漏洞,在对用户的身份识别过程中,采用自动虹膜识别方法而不是传统的密码口令。为了保证生物数据的安全性,此模式采用基于PKI的安全交互协议。分析和研究表明此模型有较高的安全性、可靠性,适用于数字内容的安全分发。     

P2P网络下基于友元节点的DRM模型

改进P2P网络下基于信任模型的数字版权管理（DRM）模型,提出一种P2P网络下基于友元节点的DRM模型。继承Sharnir的k阶门限分发私钥份额方法,使用友元节点来存放私钥份额,避免由于使用信任模型所带来的计算复杂度和网络通信量较大的问题。分析与仿真实验结果表明,与基于信任模型的DRM模型相比,该模型能减少节点间的消息通信量,计算效率和实用性得到很大提高。     

一种新的基于三级加密的流媒体DRM模型

分析了流媒体数字版权保护（DRM）的一般框架及其存在的问题，结合流媒体的特点，提出了一种新的基于三级加密的流媒体DRM模型——时分变码流媒体DRM。介绍了时分变码流媒体DRM的框架、流程，以及时分变码加密机制，并分析了时分变码流媒体DRM的特点。该模型具有很好的安全性、实时性和可升级性。     

实现DRM系统的一种新方案

版权保护一直是困扰创作者和发行商的重大问题,现有的技术和协议在防止盗版上都存在着一定程度的缺陷.数字版权管理(DRM)系统综合使用各种技术和协议寻求买卖双方的利益平衡,保证创作者的版权和用户端的安全.本文提出基于模块化实现DRM系统的全面解决方案.该实现方案对DRM模型进行了改进,将水印的嵌入移交给权威机构来处理,买卖双方只需对水印的存在性进行检验.最后.对整体安全性能进行了分析.该方案利用现有的技术和协议,实现了对作品的整个生命期的安全访问控制.     

一种基于组件的安全网格环境

提出了一种基于组件技术的网格环境架构，并对其中的组件支撑环境、用户访问网关及安全管理等方面进行了详细描述。该架构在GLOBUS基础上结合RBAC技术进行网格应用组件的开发、部署、使用及其权限管理，有效地提高了网格系统的安全性和可用性。     

基于组件系统的安全机制

为大型组件应用提出了一种新的安全服务,使其集成该安全服务后,能保持原有组件应用的可扩展性和性能.首先分析了组件安全边界的拓扑结构与组件间的交互模式,为基于组件的系统提出了一种新的可扩展安全机制,并给出了一种组件间的双方认证协议,为其提供认证服务,最后对该认证协议进行了安全及性能分析.实验结果表明,该机制在保持原组件系统性能和可扩展性的基础上有效地提供了组件系统的安全性.     

基于熟人模型的移动Agent安全机制研究

信任管理技术是移动Agent安全的关键性技术之一。提出基于熟人模型的移动Agent信任管理机制,并就其安全体系结构和相关算法进行设计。实验表明该方法能有效提高移动Agent的安全性。     

基于PKI/PMI和RBAC的DRM模型

针对现有的DRM系统普遍存在互操作性和追踪机制的情况,本文提出了一种基于PKI/PMI、数字水印和RBAC的DRM模型,并分析了其工作流程和安全特性。     

基于角色和信誉的跨域信任管理模型研究

目前,基于角色的信任管理及基于信誉的信任管理模型都存在安全缺陷。本文将基于角色的信任管理和基于信誉的信任管理相结合,提出了一种改进的信任管理模型,以提高跨域系统的安全性。     

基于DRM技术数字文档保护系统集成的研究与应用设计

当用户通过合法或非法途径获取了企业信息系统中数字文档的访问权限,即可以不受限地通过下载、拷贝、网络等方式传播他人,而导致带有企业机密的泄密,使得共享与保密之间存在突出的问题,集成基于DRM技术构建的文档安全管理系统,对于已联网的企业存储信息的机密性和完整性是一个快速有效的解决方法。在本文中,对企业非结构化数字文档信息安全现状与存在问题进行了分析,研究了使用DRM对数字文档在线与离线应用信息防泄密进行保护的技术原理,提出了一种在企业现有信息系统体系下,通过二次开发集成基于DRM技术专业机密文档保护产品的嵌入式架构设计。     

多组件协作式网络安全系统的分析与设计

该文提出了一种集网络安全评估分析、防护、检测和响应技术为一体的多组件动态协作式网络安全系统。该系统采用多组件动态协作模型设计,主要包括防火墙、网络探测器、主机代理、扫描器、管理控制台等多种安全组件,系统中各个组件之间能动态地密切协作,共同维护网络安全。文中重点阐述了该系统的结构、多组件协作的具体内容及其实现,以及用于支持协作的基于PKI的身份认证及保密通信机制。     

基于USB-KEY的数字版权保护系统分析与实现

本文分析目前的DRM系统产生、现状以及基本模型,提出基于USB—KEY的数字版权保护的实现方式,采用实时监控的方式和独立硬件存储密钥的方式来对系统进行可信用户的操作保护,并对整个系统的安全性进行分析说明。     

基于动态逻辑许可证的PDF版权管理系统

电子文档版权管理是数字版权管理的重要研究领域,提出一种PDF电子文档版权保护方案,该方案的权限管理基于一种具有强大表达力、灵活性和开放权限管理能力的动态逻辑许可证,具有详细的文档权限控制方法,并通过内容级的PDF文档加密方法增强文档的安全性。对系统模型、实现结构和方法进行说明,并与相关方法进行对比和应用示例。     

数字版权管理安全性评测模型研究

根据多种现有的数字版权管理系统的设计和实现方案,提出了构成数字版权管理(Digital Rights Management , DRM)系统的最小子集和典型的系统构成。针对常见的攻击举例,设计了DRM系统安全性评价指标,指标中包含了攻击后防御强度。提出了使用层次分析法来评价DRM系统的安全性模型。在评价安全性时,依据算法、商业秘密、软件防破解能力等安全性基础进行评价。最后,使用提出的指标对现有的两种数字版权管理系统进行了评价,给出了评价的数量指标,并进行了对比评价分析,分析结果验证了评价模型的合理性。     

DRM中流媒体加密密钥切换技术研究与实现

针对数字版权管理（DRM）系统中流媒体的内容加密密钥不易更换的问题和基于OMA DRM2．0规范与ISO13818-1 MPEG 2 TS标准框架,提出提前下发期、密钥过渡期及切换时间窗的机制和严密的内容加密密钥切换时序流程,实现流媒体内容加密密钥平滑切换,提高DRM系统安全性,不影响用户正常收看流媒体节目。     

基于P2P的DRM系统设计

在分析P2P网络模式和数字版权管理(DRM)技术的基础上,针对传统DRM系统效率低下的问题,提出基于P2P特性的数字版权管理系统设计思想。采用动态k次匿名可验证证书机制原理,能以可观的速度传输数字产品,对版权实施保护。分析结果证明,系统具有正确性与安全性,实现了P2P网络模式与DRM技术的有效集成。     

一种流媒体数字版权管理系统的设计与实现

针对当前流媒体数字版权管理(Digital Rights Management,DRM)的现状,提出了一种基于三层密钥机制的流媒体DRM方案。介绍了该系统框架并作了安全性分析,然后对系统的实现方案作了详细的叙述。     

虚拟机与数字版权保护

数字版权管理是网络环境下数字内容交易和传播的重要技术。大多数数字作品供应商采用基于DRM的加密和认证技术来反盗版。本文提出一种基于虚拟机可信平台的数字版权管理方案。该方案基于TCG的可信计算平台保证生成信任链;使用Terra架构保证系统的隔离性、安全性并能将使用的内容向远端认证,保证数字文件在授权范围内使用,防止复制传播。