一种采用一阶动态逻辑表示的数字权限描述模型

针对已有数字权限描述模型的动态语义描述能力较弱问题,提出了一个能够描述权限动 作状态的数字产品权限描述模型DDRM。基于一阶动态逻辑,定义了一个用于描述数字权限概念的 一阶动态逻辑符号系统DrFDL,并在DDRM模型基础上给出了DrFDL的语义结构(该语义结构能够 反映动作的动态特性)。基于DDRM模型还给出了一个表达权限证书的文法,应用DrFDL逻辑语言 给出了该文法生成的权限证书的形式语义,并探讨了该证书的确定性和有效性。     

一种用于数字权限管理安全审计的日志描述模型

数字权限管理安全审计日志记录的内容由数字权限管理安全审计日志描述模型给出。通过对已有数字权限管理事件模型的分析,提出了“基于原因-背景-影响的数字权限管理安全审计日志描述模型”;这个模型从数字权限管理安全审计日志角度描述了数字权限管理事件。     

基于T-RBAC的PMI模型

在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。     

描述用户行为的数字权限时序描述逻辑系统

数字权限管理技术（DRM）的核心是权限描述,而基于动作序列的权限描述模型主要是描述数字产品消费者（用户）允许产生的动作序列,通过动作序列分析,可跟踪权限的执行过程,方便地限制和预测用户在数字内容消费过程中的行为并审计其合理性。文章提出一种基于时序描述逻辑的逻辑推理系统,该系统不仅可以表达用户行为的静态特征,而且可以刻画用户行为之间的时序关系。     

基于Clark-Wilson的属性证书授权模型

本文采用Clark-Wilson完整型模型,使用属性证书作为权限传递的载体,结合授权管理基础设施（PMI）实现基于角色的授权模型,并提出一种形式化描述架构,描述权限、证书和相关的授权;基于语义的演算过程对给定的属性证书集和撤销证书集可以验证某种权限是否有效;采用Alloy形式化语言来定义模型,并且给出描述扩展Clark-Wilson的方法。     

一种基于T-RBAC的访问控制改进模型

针对T-RBAC在权限控制及职责分离上存在的不足,提出一种改进模型。新模型简化T-RBAC模型的任务分类,为任务加入任务上下文及任务状态属性,使权限的授予与任务上下文、任务状态紧密联系,增强对权限的动态管理。利用私有角色解决互斥权限在继承过程中可能产生的权限共享问题。使用历史记录保证任务执行过程中的动态职责分离。该模型提供了更细粒度的权限管理,能更好地满足职责分离和最小特权原则。     

数字版权管理系统中的使用控制模型

文中在分析数字版权管理系统和传统访问控制三种模型不足的基础上,针对数字版权管理系统的结构特点,结合使用控制的ABC模型,提出了一种数字版权管理系统的使用控制模型——UCON onA1模型。并根据UCON onA1模型的特点设计了数字版权管理系统框架,给出了系统工作的流程以及系统实现的关键技术。通过应用该模型能够对权限进行动态分发,并能在使用的整个过程中持续实现对未授权访问的控制,防范资源被随意拷贝、再次分发给其他用户,保证了数字内容的合法使用。     

基于PMI的OA安全模型设计与实现

鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型.该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性.实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题.     

基于证书修改的数字权限动态描述*

针对基于XML的权限描述语言（如XrML和ODRL）的本质缺陷,提出了一种基于证书修改的数字权限动态描述模型。在定义了该模型的相关基本要素后,深入探讨和分析了该模型的执行过程,并给出了一个应用模型。     

数字对象权限管理设计

提出一种数字对象权限管理模型，该模型以安全处理模型（Safe Dealing)和数据仓库访问模型（Repository Access Protocal,RAP)为基础，把RAP抽象为信息对象服务层，定义了交互组织权限管理。     

一种数字权利动态跃迁模型研究*

针对目前数字权利难以动态描述的现状,提出了一种基于逻辑推理的数字权利动态跃迁模型。在定义好逻辑推理相关的基本要素后,分析了该跃迁模型的逻辑推理机制以及动态推理过程。最后深入地讨论了该跃迁模型中的各种可能表现形式,并给出了相应的应用模式。     

数字权理论及服务模型研究

通过对开放式网络环境中数字客体的全价值链的系统分析,给出了数字权的定义,抽象出其特性和组成,建立了数字权的形式化描述。并提出了系统的数字权理论,构架了完整的数字权关系模型和多层次的数字权应用服务模型,以有效解决数字客体的安全问题。     

DRMS中权利管理的研究与设计

提出一套适合数字版权管理系统使用的权利描述语言描述机制,并结合权利描述语言提出在权利管理过程中使用的两种不同类型的许可证,实现数字版权管理系统在网络浏览器上对Internet上的数字内容进行持久访问控制的模式.     

学习资源的权利描述和执行机制的研究

数字权利保护问题在网络教育领域有着十分重要的地位。本文从学习资源中的权利管理问题出发,提出了学习资源的权利描述模型,并结合学习资源的特性设计了权利描述方法。该模型在传统权利描述模型的主体、权利、资源三元组上加入义务和条件因子,结构上设计为一个XML绑定的许可证模型,使其具有可操作性。在模型研究的基础上,进
一步提出了学习资源的权利控制的执行机制,并采用一个基于Web的原型系统对该机制进行了实现。     

基于逻辑推理的数字权利动态描述研究*

摘要：使用过程中数字权利的动态描述一直都是DRM应用系统研究的热点。提出一种基于逻辑推理的数字权利动态描述模型,在定义好该模型的基本要素以后,利用逻辑推理工具Prolog深入探讨和分析该模型中数字证书逻辑推理过程,并给出了相应的应用实例。     

基于逻辑证书的数字权利动态描述模型研究*

数字权利的动态描述一直都是DRM应用系统研究的热点。提出了一种基于逻辑证书的数字权利的动态描述模型。在定义好相关的逻辑证书和逻辑规则后,利用逻辑推理的方法深入探讨和分析该模型中数字证书逻辑推理过程,通过逻辑推理的方法实现数字权利的动态描述。最后通过简单实例,验证了该方法的可行性。     

一种基于逻辑框架的数字版权管理机制和实现

权利描述语言用来构造许可证,描述数字内容的使用权利.鉴于现存的权利描述语言存在表达力不足、缺乏正式语义等问题,提出一种基于逻辑框架的数字版权管理语言LucScript.对该语言框架的逻辑语义、语法和触发运行机制进行了分析和说明,描述了该语言的实现方法,并对该语言的应用和使用控制过程进行了示例.该语言基于统一的具有单一稳态结构的Active-U-Datalog语义,具有比现存权限描述语言更强的表达力和灵活性.LucScript语言可有效地提高DRM系统对数据内容使用的灵活性和实时控制能力.     

DRM细粒度使用控制模型及其安全机制

为了解决现有数字版权管理中使用控制模型缺乏对细粒度数字内容的灵活和安全使用的问题,基于对一般使用控制模型UCONABC的扩展,提出了形式化的细粒度使用控制理论模型Gran-UCON及其原型系统安全框架和实现机制.该方案将数字资源实体进行细粒度分割,使其粒度减小到具有完整意义的基本单元,进一步通过许可授权加以安全控制.应用实例验证了该模型在数字内容用户终端使用中的安全性和灵活性.     

基于水印和密码的数字版权管理模型的研究

在分析了数字版权研究现状和功能框架的基础上,设计了基于多重数字水印和密码的版权管理模型;该模型采用数字内容和许可证各自单独封装、独立分发的方式,使得只有购买了许可证的特定用户才能使用数字内容,实现了水印作品的许可交易;另外,内容服务器采用的对数字作品加载两次水印,对数字内容部分签名加密,未加密部分签名的方案,在有效保证数字内容安全传输的基础上又减少了计算量和存储量;分析表明该模型有显著的优点和很好的安全性。