DRM技术在电子文档安全保护中的研究与应用

电子文档信息的易获取特性容易导致敏感信息的泄密及非法流通。文章在研究数字版权管理（Digital Right Management，DRM）模型结构、关键技术的基础上，深入剖析了基于DRM技术的电子文档的保护方法，改进了DRM基础构架，提出了电子文档版权保护的功能结构，并运用在电子政务系统中。     

DRM与数字水印技术的分析研究

为了保护知识产权,促进现代信息产业的健康发展,如何高效正确的解决版权问题逐渐成为人们关注的焦点。数字版权管理技术DRM,其目的就是通过技术的手段,在数字产品的整个生命周期内保护知识产权。通过对DRM的体系结构、主要技术问题以及数字水印技术的深入分析,提出了基于DRM的数字水印技术的主要应用方向。     

基于P2P的DRM系统设计

在分析P2P网络模式和数字版权管理(DRM)技术的基础上,针对传统DRM系统效率低下的问题,提出基于P2P特性的数字版权管理系统设计思想。采用动态k次匿名可验证证书机制原理,能以可观的速度传输数字产品,对版权实施保护。分析结果证明,系统具有正确性与安全性,实现了P2P网络模式与DRM技术的有效集成。     

把握DRM之“度”

今天,DRM对于数字内容的保护似乎显得“过犹不及”,因此,如何把握DRM的“度”,实现数字内容提供者与消费者之间利益的平衡,是未来DRM技术发展的关键。DRM(Digital Rights Management),即数字版权保护或数字版权管理,指的是通过技术手段来保护数字内容在未经授权和允许的条件下不能使用、复制和分发等。这些数字内容包括电子形式的文档、图片、音视频文件、电脑游戏等等。     

面向工程机械的文档信息管理系统的设计与实现

为解决企业经营管理等活动中涉及的文档信息的管理、集成与共享问题,建立一种基于Web的文档信息管理系统。对企业的实际需求进行系统的调研与分析,整理企业的文档管理类型与对象,提出文档管理系统的基本流程。对文档的数据库进行分析与设计,提出基于Web的系统模型,开发了多层次的文档信息管理系统。实践表明,该系统能够实现企业的文档信息的集成管理和共享。     

一种提高企业内部文档输出安全性的途径——文档输出监控与审计系统综述

根据《计算机犯罪与安全调查报告》报道,数据信息泄密的主要途径有三种,即电子邮件泄密、移动存储泄密以及打印泄密。在一个不能随意连接外网、收发外部电子邮件的内网环境下,对于机密文档内容输出的保护、防止文档内容轻易外泄的主要工作就是进行移动存储的监控、文档打印的监控、以及对已经普遍使用的文档刻录的监控。使内部文档输出保持在安全、可信、可追查的环境下进行,帮助企业规范管理文档输出,从内部源头上提高企业信息的保护力度,已经成为企业信息安全管理中的焦点问题。     

基于Windows Media SDK的DRM系统开发

随着网络的发展，数字媒体文件的盗版问题的日益泛滥，Microsoft Windows Media9在编码过程中提供了对数字权限管理（DRM）的支持，可实现对数字媒体文件的加密保护。该文简要介绍了Microsoft的DRM技术原理及工作流程，叙述了如何采用DRM技术保护网站上的音频和视频资料。重点描述了如何基于Windows Media Rights Manager SDK创建认证服务器，提供认证许可的发放及身份的验证，如何基于Windows Media Encoder SDK创建一个数字权限管理（DRM）系统来生成密钥、打包、加密和发行数字媒体内容。     

基于P2P模式的DRM系统体系和协议研究

在分析了P2P网络模式和数字版权管理(DRM)技术体系的基础上,提出基于P2P模式的DRM系统体系,并对系统体系结构和传输协议进行了研究和探讨。基于体系的拓扑结构,提出了体系功能框架,并对其中内容管理、内容标识、付费机制和质量控制进行分析和设计。同时以数字内容的生命周期和价值链为依据,对体系的工作流程进行了深入的探讨。给出了体系的数字内容上传和下载协议,实现了P2P网络模式与DRM技术体系的有效集成。     

信息系统集成一体化运营研究

随着互联网信息技术的发展,信息系统集成涉及的产品、供应商以及服务项目等越来越多,强调利用各类硬件、软件进行集成整合,实现信息系统集成一体化、功能一体化与应用一体化。当前企业信息系统呈多样化发展,但信息系统与管理脱节问题依然突出,通过对零散系统的有机整合与集成,能够建立一套与管理需求相适应的一体化运营系统。基于此,针对传统信息系统信息过剩、功效不足、运行不稳定等问题,设计了信息集成一体化运营系统,从集成架构技术与业务功能两个方面探讨了信息系统集成一体化运营的实现。实践表明,该系统能够降低人工成本,缩短故障在线处理时间,降低投诉率。     

基于可信计算平台的DRM应用研究

数字版权保护技术DRM已经成为数字网络环境下数字内容交易和传播的重要技术,用于保护数字内容的版权,控制数字内容的使用和传播。可信计算技术是确保终端系统安全与可信的技术。将可信计算平台引入DRM应用系统,提出了基于可信计算平台的DRM应用框架,讨论了可信任环境的建立,并描述了基于可信计算平台的DRM系统中数字内容的分发及策略的执行。     

基于动态逻辑许可证的PDF版权管理系统

电子文档版权管理是数字版权管理的重要研究领域,提出一种PDF电子文档版权保护方案,该方案的权限管理基于一种具有强大表达力、灵活性和开放权限管理能力的动态逻辑许可证,具有详细的文档权限控制方法,并通过内容级的PDF文档加密方法增强文档的安全性。对系统模型、实现结构和方法进行说明,并与相关方法进行对比和应用示例。     

基于数字水印的多媒体公文安全架构

定义了多媒体公文的新概念,在分析传统电子政务安全架构的基础上,提出利用数字水印技术来提高多媒体公文的安全性,并以PDF文档为例介绍了如何利用数字水印技术来维护信息内容的创作权,弥补了电子政务系统对数字作品版权保护的不足,设计了一种新的基于数字水印的多媒体公文安全架构。     

数字版权管理中eBook安全机制研究

DRM系统的安全性依赖于其信任组件的安全性，该信任组件处于非安全的环境，其安全模型与基于互联网的系统的安全模型有着本质的区别。本文讨论了当前DRM系统的信任组件所采用的安全技术，并着重分析了基于DRM的电子书管理策略和信息组件模型的开发，提出了一个基于机器硬件指纹识别的DRM技术方案，该模型的实现将对数字图书馆的构建具有重要的实际意义。     

虚拟机与数字版权保护

数字版权管理是网络环境下数字内容交易和传播的重要技术。大多数数字作品供应商采用基于DRM的加密和认证技术来反盗版。本文提出一种基于虚拟机可信平台的数字版权管理方案。该方案基于TCG的可信计算平台保证生成信任链;使用Terra架构保证系统的隔离性、安全性并能将使用的内容向远端认证,保证数字文件在授权范围内使用,防止复制传播。     

企业网络信息保护与安全运行管理

通过分析当前企业在网络管理及信息保护方面的现状和存在的问题,进行了企业网络信息保护系统的层次结构分析和系统设计。提出要在实现内网的安全管理的基础上,结合用户身份认证技术和数据加密技术来保护企业网络信息系统中的数据安全,防止企业机密信息泄漏或被盗窃。     

标准化管理的安全性研究与设计

标准化工作是建立包括企业技术标准体系、管理标准体系和工作标准体系三个部分的企业标准文件体系,并对标准执行进行监督与考核,不断完善和修订标准文件,为企业实现标准化管理和达到持续改进的目标奠定基础。随着企业信息化的发展,以电子文档为基础的标准化流程系统大大提高了企业标准化工作的效率,但也产生了保护标准化过程中的电子文档安全性的问题,文章基于该安全问题设计了一套保护标准化流程中电子文档安全的系统。     

基于P2P系统信任机制的DRM模型

P2P技术的成熟同时也给数字内容的版权保护带来更大的挑战.传统C/S模式下的DRM已不能满足P2P环境下的数字版权保护.结合现阶段网络技术中P2P技术的实际应用情况和新一代数字版权管理(DRM)技术,提出了基于P2P系统信任机制的版权管理模型.该模型通过秘密共享思想将许可证密钥分发给P2P网络中的可信任节点,为基于P2P技术的数字内容分发提供了必要的安全保障.通过分析与仿真实验表明,该模型较现有数字版权管理模型在传输的容错性、入侵容忍性与安全性方面都有较大的提高.     

基于PKCS#12的数字版权管理系统

现有数字版权管理系统不能完全满足数字媒体应用的安全性和灵活性要求,针对该问题,提出一种基于PKCS#12的数字版权管理系统,设计系统的体系结构和安全协议,包括用户注册、证书颁发、数字内容加密分发、许可证生成发放、认证和解密等功能。利用 PKCS#12的安全特点以及协议的安全性,实现用户证书和私钥的安全存储及转移,有利于用户跨设备参与系统应用,防止版权非法共享。     

Security‐level classification for confidential documents by using adaptive neuro‐fuzzy inference systems

The security‐level detection of a confidential document is a vital task for organizations to protect their confidential information. Diverse classification rules and techniques are being applied by human experts. Increasing number of confidential information in organizations is making difficult to classify all the documents carefully with human effort. The recommended frameworks in this study classify the internal documents of TUBITAK UEKAE (National Research Institute of Electronics and Cryptology of Turkey) by using classification algorithms naïve Bayes, support vector machines (SVMs) and adaptive neuro‐fuzzy inference systems (ANFISs). A hybrid approach involving support vector classifiers and adaptive neuro‐fuzzy classifiers exposes the most successful accuracy rates of expert system classification. This study also states preprocessing tasks required for document classification with natural language processing. To represent term–document relations, a recommended metric TF‐IDF was chosen to construct a weight matrix. Agglutinative nature of Turkish documents is handled by Turkish stemming algorithms. At the end of the article, some experimental results and success metrics are projected with accuracy rates and receiver operating characteristic (ROC) curves.