（通信與信息系統(tǒng)專業(yè)論文）數(shù)字版權(quán)管理技術(shù)的研究與應(yīng)用.pdf

摘要 數(shù)字版權(quán)管理 d 砌岫 是指數(shù)字化內(nèi)容在生產(chǎn) 傳播 銷售 使 用過程中知識(shí)產(chǎn)權(quán)保護(hù)與管理的工具 d r m 的目標(biāo)是運(yùn)用技術(shù)手段 遏制盜版 保護(hù)數(shù)字化內(nèi)容的知識(shí)產(chǎn)權(quán) 保證數(shù)字化產(chǎn)品市場(chǎng)銷售渠 道的暢通 保障作者 出版商的利益和用戶的合法使用權(quán)利 本文在收集和分析近年來國(guó)內(nèi)外d r m 文獻(xiàn)的基礎(chǔ)上 對(duì)d r m 技術(shù)體系 功能結(jié)構(gòu)與信息結(jié)構(gòu) d r m 主要技術(shù)原理 d r m 系統(tǒng)模 型及d r m 在電子書版權(quán)管理中的應(yīng)用進(jìn)行了研究 文章結(jié)合橢圓曲 線數(shù)字簽名 提出了一種基于硬件指紋的電子書認(rèn)證算法 同時(shí)本文 也將移動(dòng)代理技術(shù)應(yīng)用于數(shù)字版權(quán)管理 提出了一種改進(jìn)的d r a m 系 統(tǒng)模型 隨著網(wǎng)絡(luò)的飛速發(fā)展 出現(xiàn)了網(wǎng)絡(luò)書店等各種形式的電子書網(wǎng)絡(luò) 出版發(fā)行方式 為了遏制盜版 非法復(fù)制與傳播等侵權(quán)行為 對(duì)于電 子書的版權(quán)保護(hù)變得非常重要 因此 本文最后設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)簡(jiǎn) 單的基于d r m 的電子書在線銷售系統(tǒng) 系統(tǒng)使用機(jī)器指紋實(shí)現(xiàn)用戶 身份認(rèn)證及許可證有效性驗(yàn)證 能夠有效地實(shí)現(xiàn)電子書在線及離線的 版權(quán)保護(hù) 關(guān)鍵詞數(shù)字版權(quán)管理 信息安全 移動(dòng)代理 電子書 橢圓曲線 a b s t r a c t d i g i t a lr i g h t sm a n a g e m e n t d r m i st h et o o lt h a tp r o t e c t sa n d m a n a g e st h ei n t e l l e c t u a lp r o p e r t yo fd i g i t a lc o n t e n td u r i n gp r o d u c i n g s p r e a d i n g s e l l i n ga n du s i n g i t st a r g e ti st om a k eu s eo ft e c h n i q u em e a n s t os u p p r e s sp i r a t i n g t op r o t e c tt h ei n t e l l e c t u a lp r o p e r t yo fd i g i t a lp r o d u c t t oe n s u r et h eo u t l e to ft h em a r k e ts a l ee x p e d i t eo fd i g i t a lp r o d u c t s a n dt o g u a r a n t e et h eb e n e f i t so fa u t h o r s p u b l i s h e r sa n dt h el e g a lu s a g er i g h to f t h ec u s t o m e r s b a s e do nc o l l e c t i n ga n da n a l y z i n gl i t e r a t u r e si n t e r n a la n do v e r s e a s a b o u td r m t h ep a p e rs t u d i e st h et e c h n i q u es y s t e m f u n c t i o ns t r u c t u r e a n di n f o r m a t i o ns t r u c t u r e m a i nt e c h n i c a lt h e o r y a n dt h es y s t e mm o d e lo f d r m n ep a p e ra l s op r o b e si n t ot h ea p p l i c a t i o no fd r mo ne b o o k c o p y r i g h tm a n a g e m e n t c o m b i n i n gw i t he l l i p t i cc u l w ed i g i t a ls i g n a t u r e t h ep a p e rf o r w a r d sa l le b o o ka t t e s t a t i o n a r i t h m e t i cw h i c hi sb a s e do n h a r d w a r ef i n g e r p r i n t a n dt h e nt h ep a p e rt a k e st h ea d v a n t a g eo fm o b i l e a g e n tt e c h n i q u ea n df o r w a r d sar e f o r m a t i v ed r ms y s t e mm o d e l w i t ht h eq u i c kd e v e l o p m e n to fn e t w o r k v a r i o u sf o r m so fe b o o k p u b l i c a t i o n s u c ha sb o o k s t o r e a p p e a ro ni n t e r a c t i no r d e rt os u p p r e s s t h e s ea c t i o n s s u c ha s p i r a t i n g i l l e g a lc o p y i n ga n ds p r e a d i n g i t i s i m p o r t a n tt op r o t e c tc o p y r i g h to fe b o o k s s o as i m p l ee b o o ko n l i n e d i s t r i b u t i o ns y s t e m w h i c hi sb a s e do nd r m i sf i n a l l yd e s i g n e da n d a c h i e v e di nt h i sp a p e r t h es y s t e mu s e sm a c h i n ef i n g e r p r i n tt oa c h i e v e c u s t o m e ri d e n t i t ya t t e s t a t i o na n dl i c e n s eu s e f u l n e s sv e r i f i c a t i o n a n dt h u s a c h i e v i n gc o p y r i g h tp r o t e c t i o no fe b o o k so n l i n ea n do f f l i n ee f f i c i e n t l y k e yw o r d s d i g i t a lr i g h t sm a n a g e m e n t i n f o r m a t i o ns e c u r i t y m o b i l e a g e n t e b o o k e l l i p t i cc n r v e 原創(chuàng)性聲明 本人聲明 所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工 作及取得的成果 盡我所知 除論文中特別加以標(biāo)注和致謝的地方外 論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果 也不包含為獲得 中南大學(xué)或其他單位的學(xué)位或證明而使用過的材料 與我共同工作的 同志對(duì)本研究所作的貢獻(xiàn)已在論文的致謝語(yǔ)中作了明確的說明 作者簽名 玉9 盤 隰卑年土月導(dǎo)日 關(guān)于學(xué)位論文使用授權(quán)說明 本人了解中南大學(xué)有關(guān)保留 使用學(xué)位論文的規(guī)定 即 學(xué)校有 權(quán)保留學(xué)位論文 允許學(xué)位論文被查閱和借閱 學(xué)校可以公布學(xué)位論 文的全部或部分內(nèi)容 可以采用復(fù)印 縮印或其它手段保存學(xué)位論文 學(xué)?？筛鶕?jù)國(guó)家或湖南省有關(guān)部門規(guī)定送交學(xué)位論文 作者簽名 碩士學(xué)位論文第一章緒論 1 1 課題背景 第一章緒論 在當(dāng)今數(shù)字化的時(shí)代 許多文化產(chǎn)品如音樂 視頻和書籍等都開始以數(shù)字作 為載體 數(shù)字文化產(chǎn)品容易保存 便于復(fù)制 結(jié)合高速發(fā)展的網(wǎng)絡(luò) 可以很方便 地實(shí)現(xiàn)網(wǎng)上發(fā)行 從而縮短發(fā)行周期 降低發(fā)行成本 但是成也蕭何 敗也蕭何 阻礙數(shù)字文化產(chǎn)品發(fā)展的最大障礙也正在于此 它的易復(fù)制 易傳播性同樣會(huì)被 少數(shù)非法盜版者利用 在網(wǎng)絡(luò)發(fā)達(dá)的今天 可以很容易地將復(fù)制后的產(chǎn)品傳播到 全國(guó)甚至全球 因此要使數(shù)字文化產(chǎn)品體現(xiàn)出應(yīng)用的優(yōu)勢(shì) 切實(shí)有效地保護(hù)好數(shù) 字產(chǎn)品的版權(quán)就顯得非常重要 傳統(tǒng)上 對(duì)數(shù)字產(chǎn)品的訪問控制只是簡(jiǎn)單地基于訪問控制機(jī)制 如注冊(cè)登陸 和付費(fèi)購(gòu)買等 這種簡(jiǎn)單機(jī)制無法防止少數(shù)用戶在購(gòu)買了產(chǎn)品之后的非法復(fù)制和 傳播 因此 關(guān)于數(shù)字版權(quán)管理i l l 2 1 d i g i t a lp d g h t sm a n a g e m e n t 簡(jiǎn)稱d r m 的研 究就應(yīng)運(yùn)而生了 數(shù)字版權(quán)管理 d r m 是一項(xiàng)涉及到技術(shù) 法律和商業(yè)各個(gè)層面的系統(tǒng)工程 它為數(shù)字媒體的商業(yè)運(yùn)作提供了一套完整的實(shí)現(xiàn)手段 d r m 技術(shù)使得版權(quán)者不 用再耗費(fèi)大量時(shí)間和精力與客戶談判 來確保數(shù)字媒體內(nèi)容能夠被合法的使用 d r m 將使各個(gè)平臺(tái)的內(nèi)容提供商們 無論是因特網(wǎng) 流媒體還是交互數(shù)字電視 提供更多的內(nèi)容 并采取更靈活的節(jié)目銷售方式 同時(shí)有效地保護(hù)知識(shí)產(chǎn)權(quán) 那么什么是d r m 呢 以前數(shù)字版權(quán)管理主要是利用安全和加密方法來解決非法拷貝問題 即將信 息內(nèi)容的分布鎖定和限制在付費(fèi)用戶的范圍內(nèi) 這是第一代d r m 系統(tǒng) 它意味 著對(duì)現(xiàn)實(shí)的充分限定和d r m 系統(tǒng)功能的擴(kuò)展 而第二代d r m 系統(tǒng)則包括了描述 身份認(rèn)證 交易 保護(hù) 監(jiān)控和追蹤記錄對(duì)有形和無形資產(chǎn)的各種權(quán)利使用形式 其中也包括對(duì)權(quán)利擁有者之間關(guān)系的管理 d r m 不僅僅指版權(quán)保護(hù) 同時(shí)也提供了數(shù)字媒體內(nèi)容的傳輸 管理和發(fā)行 等一套完整的解決方案 因此d r m 是一個(gè)系統(tǒng)概念 它包含數(shù)字版權(quán)信息使用 受版權(quán)保護(hù)的數(shù)字媒體內(nèi)容的管理和分發(fā) 關(guān)于d r m 一個(gè)比較正規(guī)的說法是 d r m 是對(duì)有形和無形資產(chǎn)版權(quán)和版權(quán)所有者關(guān)系的定義 辨別 交易 保護(hù) 監(jiān)控和跟蹤的手段 需要強(qiáng)調(diào)的一點(diǎn)是 d r m 是 權(quán)利的數(shù)字化管理 而 碩士學(xué)位論文第一章緒論 不是 數(shù)字化權(quán)利的管理 即d r m 是管理所有各種權(quán)利而不僅僅是管理對(duì)數(shù) 字化內(nèi)容的許可權(quán) 在實(shí)際應(yīng)用中 我們遇到的硬件狗 軟件許可證 系列號(hào) 機(jī)頂盒等都屬于d r m 的范疇 d r m 并不玄妙 對(duì)創(chuàng)作者來說 建立一張簡(jiǎn)單的電子表格 在表格里面記 錄作品的版權(quán)信息和所有者 并對(duì)這些信息進(jìn)行跟蹤就可以實(shí)現(xiàn)最簡(jiǎn)單的d r m 當(dāng)然這個(gè)電子表格可以做成o n l i n e 的形式 這樣就可以隨時(shí)在網(wǎng)絡(luò)上查閱了 對(duì)于生產(chǎn)和發(fā)行商來說 d r m 系統(tǒng)就復(fù)雜多了 它要能夠記錄 追蹤 監(jiān)控一 系列已有和新創(chuàng)作的作品 作品內(nèi)容本身以數(shù)字格式被存儲(chǔ)并加密 只有當(dāng)生產(chǎn) 商 發(fā)行商 創(chuàng)作者就合同達(dá)成一致 結(jié)算貨款以后才能被解密使用 系統(tǒng)從使 用角度來說主要包括內(nèi)容提供商 內(nèi)容運(yùn)營(yíng)商和內(nèi)容消費(fèi)者三個(gè)子系統(tǒng) 3 1 其中 內(nèi)容提供商部分負(fù)責(zé)內(nèi)容的采集 加密以及數(shù)據(jù)庫(kù)的創(chuàng)建和管理 而內(nèi)容運(yùn)營(yíng)商 部分要實(shí)現(xiàn)的功能包括許可證管理 用戶管理 計(jì)費(fèi)管理以及發(fā)布頻道定制 內(nèi) 容消費(fèi)者部分包括方便實(shí)用的播放器 有效方便的購(gòu)買及支付方式 d r v l 運(yùn)營(yíng) 時(shí)其子系統(tǒng)之間的相互協(xié)作關(guān)系如圖1 1 所示 圖卜1d r m 運(yùn)營(yíng)時(shí)的協(xié)作關(guān)系 美國(guó)暢銷小說作家s t e p h e nk i n g 在2 0 0 0 年3 月1 4 e l 發(fā)表了一本e b o o k r i d i n g t h e b u l l e t 這是第一本只出e b o o k 不出印刷版本的書 也是得益于d r m 技術(shù) 作家在半個(gè)月內(nèi)獲得4 5 萬(wàn)美元的收入 從這幾年的網(wǎng)絡(luò)出版發(fā)展看 d r m 技術(shù) 應(yīng)用于網(wǎng)絡(luò)出版后 出版e b o o k 的出版社和銷售e b o o k 的網(wǎng)站持續(xù)增長(zhǎng) d r m 技 術(shù)推動(dòng)了e b o o k 產(chǎn)業(yè)的發(fā)展 同時(shí)d r m 技術(shù)也在很大程度上推動(dòng)了電子商務(wù) 流 媒體 遠(yuǎn)程教育 數(shù)字電視等各方面的發(fā)展 本課題基于國(guó)家自然科學(xué)基金項(xiàng)目 編號(hào) 6 0 1 7 3 0 4 1 和湖南省自然科學(xué)基金 項(xiàng)目 編號(hào) 0 2 j j y 2 0 9 4 兩個(gè)科研項(xiàng)目 2 碩士學(xué)位論文第一章緒論 1 2 國(guó)內(nèi)外研究現(xiàn)狀 目前已經(jīng)有很多d r m 方面的研究項(xiàng)目在不同的領(lǐng)域內(nèi)開展 4 1 i b m 公司的 c r y p t o l o p e 就是一個(gè)從9 0 年代初期就開始研究的基于超級(jí)分發(fā)的版權(quán)管理系統(tǒng) 一些著名的軟件公司已經(jīng)推出包含d r m 技術(shù)的產(chǎn)品 比如a d o b e 公司的 m e r c h a n t 是和a d o b e 的a c r o b a t 電子圖書閱讀器相配合的電子圖書交易和版權(quán)管 理系統(tǒng) 微軟公司的m e d i ae i g h t ss e r v e r 是和微軟公司的m e d i ap l a y e r 相配合使用 的流媒體授權(quán)系統(tǒng) 原g l a s s b o o k 公司g l a s s b o o kc o n t e n t s e r v e r 現(xiàn)為a d o b e c o n t e n ts e r v e r 是一個(gè)專門的電子圖書版權(quán)管理服務(wù)軟件 提供電子圖書的制作 存儲(chǔ) 發(fā)布 和a d o b e 的a c r o b a t 或g l a s s b o o k 的g l a s s b o o kr e a d e r 相配合 在國(guó) 內(nèi) d r m 也有著巨大的發(fā)展空間 如視頻點(diǎn)播 付費(fèi)電影 d r m 加密直播 數(shù)字 媒體文件的預(yù)覽和付費(fèi)使用等等 方正a p a b i l 5 對(duì)數(shù)字版權(quán)管理的各項(xiàng)應(yīng)用都提 出了完整的解決方案 而在d r m 的使用過程中 也不可避免的暴露出一些安全上的缺陷 現(xiàn)今的 安全算法 在安全性 嚴(yán)密性方面很多都存在著一定的隱患 最終導(dǎo)致被黑客破 解 將加密的內(nèi)容從d r m 中剝離 這直接損害了信息版權(quán)所有者和合法經(jīng)營(yíng)者 的應(yīng)得利益 另一方面 在互聯(lián)網(wǎng)這個(gè)虛擬的數(shù)字空間里 往往無法清晰地識(shí)別 用戶 明確地規(guī)劃和約束用戶對(duì)于信息使用的行為 身份認(rèn)證作為己經(jīng)日趨成熟 的技術(shù) 解決了用戶合法身份的問題 但是 對(duì)于如何約束擁有合法身份的人員 合法使用信息而不具備超越權(quán)限的行為 卻一直沒有一個(gè)有效的技術(shù)手段 雖然存在著以上的問題 但d r m 技術(shù)正在不斷地發(fā)展并被廣泛地應(yīng)用 通過 不斷改進(jìn)加密算法 不斷地提高設(shè)計(jì)的合理性 嚴(yán)密性 d r m 技術(shù)更好地在數(shù) 字空間里不可偽造地識(shí)別用戶 授予用戶的權(quán)利范圍權(quán)利 規(guī)范用戶的行為方式 來保障數(shù)字化信息的所有者和經(jīng)營(yíng)者的權(quán)利及利益 數(shù)字內(nèi)容的版權(quán)管理是通過兩個(gè)方面來實(shí)現(xiàn)的 3 6 一是數(shù)字版權(quán)保護(hù) 二 是認(rèn)證計(jì)費(fèi)技術(shù) 本文中主要研究數(shù)字版權(quán)保護(hù)技術(shù) 1 2 1 數(shù)字版權(quán)保護(hù) 數(shù)字版權(quán)保護(hù)是實(shí)現(xiàn)數(shù)字信息產(chǎn)品通過網(wǎng)絡(luò)銷售的前提條件 采用數(shù)字版權(quán) 保護(hù)技術(shù)可有效地杜絕通過網(wǎng)絡(luò)和計(jì)算機(jī)非法復(fù)制 拷貝和傳送數(shù)字信息產(chǎn)品 數(shù)字版權(quán)保護(hù)的軟件是一個(gè)端到端的系統(tǒng) 實(shí)現(xiàn)一個(gè)可擴(kuò)展的平臺(tái)用來安全地分 發(fā)數(shù)字產(chǎn)品 該系統(tǒng)具有以下特征 1 通過加密等技術(shù)保證數(shù)字產(chǎn)品的安全性 碩士學(xué)位論文第一章緒論 2 未經(jīng)授權(quán) 用戶不能通過欺騙或解密的方式在線或離線查看數(shù)字內(nèi)容 3 授權(quán)用戶不能將數(shù)字內(nèi)容以未經(jīng)保護(hù)的形式保存或分發(fā) 4 授權(quán)用戶不能對(duì)數(shù)字內(nèi)容進(jìn)行許可證限制范圍之外的操作 5 授權(quán)用戶不能將自己的許可證提供給他人使用 6 實(shí)現(xiàn)在線版權(quán)保護(hù)和下載數(shù)字版權(quán)保護(hù)兩種方式 7 數(shù)字內(nèi)容在流通過程中應(yīng)該是可計(jì)數(shù)的 8 可以控制數(shù)字內(nèi)容的二次傳播 在實(shí)現(xiàn)這幾個(gè)方面保護(hù)時(shí) 需要用到對(duì)稱加密技術(shù) 非對(duì)稱加密技術(shù) 數(shù)字 簽名和單向h a s h 函數(shù) 數(shù)字證書 數(shù)字水印 防止篡改以及x m l 等多種技術(shù) 對(duì)用戶操作的限制可包括 1 播放時(shí)間限制 播放許可證的生效日期和失效日期 2 播放次數(shù)限制 3 許可證和用戶使用的硬件環(huán)境綁定 1 2 2 認(rèn)證計(jì)費(fèi)技術(shù) 認(rèn)證計(jì)費(fèi)技術(shù)是一整套數(shù)字信息產(chǎn)品計(jì)費(fèi) 認(rèn)證 收費(fèi) 報(bào)賬的用戶付款結(jié) 算系統(tǒng) 只有實(shí)現(xiàn)安全可靠 方便快速的付款結(jié)算系統(tǒng)才能保證數(shù)字信息產(chǎn)品的 經(jīng)營(yíng) 保證企業(yè)與消費(fèi)者共同的利益 認(rèn)證計(jì)費(fèi)的主要功能如下 1 可以自主地 根據(jù)不同類型的數(shù)字信息產(chǎn)品和不同分類 以及其他一些 數(shù)字信息產(chǎn)品的屬性信息來設(shè)定不同的價(jià)格體系 收費(fèi)體系標(biāo)準(zhǔn) 收費(fèi)形式包 括 免費(fèi) 月租費(fèi) 時(shí)間卡預(yù)付費(fèi) 按數(shù)量購(gòu)買收費(fèi) 打包 套餐收費(fèi) 同時(shí) 也可以按帶寬 數(shù)字產(chǎn)品類型 檔次 服務(wù)質(zhì)量等條件設(shè)定收費(fèi)體系 2 支持對(duì)特定時(shí)段 特定用戶的優(yōu)惠節(jié)目折扣定義 時(shí)間段 雙休日 特 殊用戶折扣定義 點(diǎn)播?？?用戶繳費(fèi)管理 修改用戶賬戶余額 設(shè)置用戶按月訪 問的權(quán)限 實(shí)現(xiàn)按時(shí)段優(yōu)惠 假日優(yōu)惠 內(nèi)容優(yōu)惠 特定用戶群優(yōu)惠等 3 用戶費(fèi)用查詢 修改功能 4 建立數(shù)字產(chǎn)品的計(jì)費(fèi) 財(cái)務(wù) 收費(fèi)系統(tǒng) 并提供相關(guān)經(jīng)營(yíng)報(bào)表 計(jì)費(fèi)財(cái) 務(wù)處理系統(tǒng)包括計(jì)費(fèi)數(shù)據(jù)的分揀 出賬 銷賬 查詢 結(jié)算處理等 支持銀行托 收功能 網(wǎng)上電子商務(wù)方式的繳費(fèi)功能 5 從認(rèn)證和數(shù)據(jù)采集系統(tǒng)獲得原始的計(jì)費(fèi)數(shù)據(jù) 再與用戶管理系統(tǒng)結(jié)合 對(duì)用戶信用的控制實(shí)時(shí)化 個(gè)性化 既有效控制欠費(fèi) 又鼓勵(lì)用戶消費(fèi) 6 提供發(fā)票管理功能 與內(nèi)容提供商之間的結(jié)算 版權(quán)結(jié)算等 對(duì)客戶服 務(wù)系統(tǒng)提供收費(fèi)清單接口 4 碩士學(xué)位論文 第一章緒論 1 3d r m 技術(shù)的發(fā)展及前景 近年來 正版電子書在國(guó)內(nèi)外的應(yīng)用越來越普及 網(wǎng)民可以在網(wǎng)上購(gòu)買電子 書 或到數(shù)字圖書館借閱電子書 隨著i p o d 等設(shè)備的流行 越來越多的網(wǎng)民體驗(yàn) 了從網(wǎng)上購(gòu)買正版音樂的便捷 同時(shí) 國(guó)內(nèi)也有不少寬帶服務(wù)商提供有版權(quán)保護(hù) 的v o d 點(diǎn)播節(jié)目 雖然這些應(yīng)用的商業(yè)模式各不相同 但都是通過互聯(lián)網(wǎng)進(jìn)行 數(shù)字內(nèi)容的銷售或服務(wù) 需要對(duì)數(shù)字內(nèi)容的版權(quán)進(jìn)行保護(hù) 因此數(shù)字版權(quán)保護(hù)技 術(shù)及其重要性也被越來越多的人關(guān)注和認(rèn)識(shí) 早在2 0 0 3 年1 0 月 i d c 的調(diào)查分析 就顯示 d r m 是未來最有前景的1 0 大r r 技術(shù)之一 現(xiàn)今d r m 技術(shù)已經(jīng)在軟件 電子書 音樂 影視 安全文檔等領(lǐng)域得到了 一定應(yīng)用 隨著新需求的產(chǎn)生 d r m 有著更為廣闊的發(fā)展前景 主要體現(xiàn)在以 下三個(gè)方面 1 數(shù)字內(nèi)容的共享與轉(zhuǎn)移 支持?jǐn)?shù)字內(nèi)容共享要求在保護(hù)數(shù)字內(nèi)容版權(quán)的 前提下 允許用戶在一定的范圍內(nèi) 在多臺(tái)設(shè)備上共享數(shù)字內(nèi)容 用戶不能在超 出范圍的其他設(shè)備上使用受保護(hù)的數(shù)字內(nèi)容 支持?jǐn)?shù)字內(nèi)容的轉(zhuǎn)移需要解決由于 設(shè)備更換引發(fā)的數(shù)字內(nèi)容在設(shè)備問的遷移和由于出借 贈(zèng)送 轉(zhuǎn)賣數(shù)字內(nèi)容引發(fā) 的數(shù)字內(nèi)容在用戶間的轉(zhuǎn)讓這兩個(gè)問題 轉(zhuǎn)移的關(guān)鍵在于實(shí)現(xiàn)所有權(quán)的真正轉(zhuǎn) 移 確保源設(shè)備或源用戶 暫時(shí)或永久 無法使用數(shù)字內(nèi)容 目標(biāo)設(shè)備和用戶可以 使用數(shù)字內(nèi)容 2 可信計(jì)算平臺(tái) 在現(xiàn)有的大部分系統(tǒng)中 數(shù)字內(nèi)容的解密使用 使用權(quán) 利的解析驗(yàn)證由客戶端d r m 應(yīng)用程序負(fù)責(zé) 對(duì)p c 等通用設(shè)備而言 客戶端d r m 應(yīng)用程序的運(yùn)行環(huán)境是不安全的 因此 需要采用各種技術(shù)手段來確保程序的可 信執(zhí)行 3 移動(dòng)d r m 隨著移動(dòng)數(shù)據(jù)增值業(yè)務(wù)的迅速發(fā)展 內(nèi)容提供商通過大量下 載類業(yè)務(wù)及m m s 等信息類業(yè)務(wù)傳播的音視頻和應(yīng)用軟件 游戲等數(shù)字內(nèi)容越來 越多 其版權(quán)及相關(guān)利益必須得到保證 將d r m 技術(shù)引入移動(dòng)增值業(yè)務(wù) 可以 確保數(shù)字內(nèi)容在移動(dòng)網(wǎng)內(nèi)傳播 保證內(nèi)容提供商的利益 1 4 論文研究?jī)?nèi)容及組織結(jié)構(gòu) 本文研究d r m 體系結(jié)構(gòu) 基本結(jié)構(gòu) d r m 主要技術(shù)原理 加解密及數(shù)字簽名 唯一標(biāo)識(shí)符技術(shù) 信息隱藏與數(shù)字水印技術(shù) 數(shù)字權(quán)限描述語(yǔ)言等 d r m 系統(tǒng) 模型等 同時(shí)研究d r m 在電子書版權(quán)管理中的應(yīng)用 最后 本文將探討在電子 圖書的數(shù)字出版領(lǐng)域中d r m 技術(shù)的應(yīng)用 即研究基于d r m 的電子書銷售系統(tǒng)中 碩士學(xué)位論文 第一章緒論 版權(quán)保護(hù)涉及到的主要技術(shù)與解決方案 并設(shè)計(jì)相關(guān)程序 論文共分為五章 各章內(nèi)容簡(jiǎn)介如下 第一章為緒論 主要介紹了課題的研究背景 分析了國(guó)內(nèi)外數(shù)字版權(quán)管理技 術(shù)的研究現(xiàn)狀 同時(shí)討論了d r m 技術(shù)的發(fā)展前景 第二章主要對(duì)d r a m 技術(shù)進(jìn)行了詳細(xì)地分析和研究 研究了d r m 體系構(gòu)成 基本結(jié)構(gòu)等 研究了d i t m 在電子書版權(quán)管理中的應(yīng)用 并提出了一種基于橢圓 曲線與硬件指紋的電子書認(rèn)證算法 此外對(duì)d r a m 的系統(tǒng)結(jié)構(gòu)進(jìn)行了分析 并將 移動(dòng)代理技術(shù)應(yīng)用于d r m 系統(tǒng) 提出了一種改進(jìn)的d r m 系統(tǒng)模型 第三章提出了一種基于d r m 的電子書在線銷售系統(tǒng)模型的總體設(shè)計(jì) 并給 出了系統(tǒng)的主要流程 第四章詳細(xì)介紹了電子書在線銷售系統(tǒng)主要技術(shù)的實(shí)現(xiàn) 本設(shè)計(jì)主要完成服 務(wù)器端電子書的加密及許可證文件的生成 并給出了相關(guān)程序 第五章是總結(jié)與展望 總結(jié)了本文所做的一些工作 指出不足之處 并提出 今后的努力方向 6 碩士學(xué)位論文第二章d r m 技術(shù)分析與研究 第二章d r m 技術(shù)分析與研究 2 1d r m 技術(shù)體系的基本構(gòu)成 d r m 技術(shù)是一套比較完整的技術(shù)體系們 從技術(shù)上保障數(shù)字內(nèi)容在整個(gè)生 命周期內(nèi)的合理使用 d r i v l 技術(shù)應(yīng)該是一個(gè)可信 公平 公正的技術(shù)體系 是 一種具有認(rèn)證并無法輕易破壞的平臺(tái) 它包括一系列相互聯(lián)系的技術(shù) 這些技術(shù) 經(jīng)過集成形成相對(duì)完整的技術(shù)機(jī)制 d r i v l 技術(shù)體系的基本構(gòu)成如圖2 1 所示 唯一標(biāo)識(shí)符 信息格式元數(shù)據(jù) 加密技術(shù)i 數(shù)字簽名j 數(shù)字水印 權(quán)利描述語(yǔ)言權(quán)利傳遞機(jī)制 安全封裝安全存儲(chǔ)安全支付 安全通信 數(shù)字證書 身份認(rèn)證使用控制使用審計(jì)報(bào)告 圖2 1d r m 技術(shù)體系的基本構(gòu)成 1 唯一標(biāo)識(shí)符 在網(wǎng)絡(luò)環(huán)境下唯一持久地標(biāo)識(shí)數(shù)字版權(quán)管理中的各個(gè)實(shí)體 2 信息格式 通過開放格式 如x m l p d f j p e g m p e g c s s 等 支持 多種信息內(nèi)容形態(tài)的表示 交換和解析 3 元數(shù)據(jù) 用來支持對(duì)數(shù)字版權(quán)管理中各實(shí)體的定義和描述 是保存特定 信息的數(shù)據(jù)段 4 加密和簽名技術(shù) 用來支持對(duì)數(shù)字內(nèi)容的加密 防偽造 防抵賴和來源 認(rèn)證以及與此相關(guān)的密鑰管理 5 數(shù)字水印技術(shù) 是信息隱藏技術(shù)的分支 通過將特定的數(shù)字內(nèi)容隱藏地 嵌入公開數(shù)字內(nèi)容以實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的鑒別 從而發(fā)現(xiàn)泄密者或擅自拷貝者 6 權(quán)利描述語(yǔ)言及權(quán)利傳遞機(jī)制 對(duì)數(shù)字信息交易使用過程涉及的復(fù)雜對(duì) 象及復(fù)雜權(quán)利進(jìn)行定義 描述 并以計(jì)算機(jī)可識(shí)別的方式進(jìn)行標(biāo)記 傳遞和檢驗(yàn) 7 安全封裝 負(fù)責(zé)將多個(gè)數(shù)字信息對(duì)象及其元數(shù)據(jù)封裝到單一文件內(nèi)或特 定物理載體上以便傳遞 封裝過程可能涉及壓縮和加密處理 8 安全存儲(chǔ) 負(fù)責(zé)整個(gè)數(shù)字版權(quán)管理過程中數(shù)據(jù)內(nèi)容的可靠存儲(chǔ) 7 碩士學(xué)位論文第二章d r m 技術(shù)分析與研究 9 安全支付和安全通信 主要利用s e t 安全電子交易 和s s l 安全套接層 等技術(shù)保證數(shù)字信息產(chǎn)品的可靠交易和安全傳遞 1 0 數(shù)字證書和身份認(rèn)證 通過x 5 0 9 數(shù)字證書和p k i 公開密鑰基礎(chǔ)設(shè)施 認(rèn)證體系來驗(yàn)證雙方身份 保障交易或傳遞的不可抵賴性和可審計(jì)性 1 1 使用控制和使用審計(jì)報(bào)告 在身份驗(yàn)證 權(quán)利和義務(wù)的規(guī)定的基礎(chǔ)上實(shí) 施交易或利用授權(quán) 并統(tǒng)計(jì) 報(bào)告交易或使用的情況 2 2d r m 基本模型 在設(shè)計(jì)和實(shí)現(xiàn)d r m 的過程中 有兩類關(guān)鍵體系要考慮 即功能結(jié)構(gòu) 信息 結(jié)構(gòu) 8 9 1 功能結(jié)構(gòu)是指d r m 系統(tǒng)的高層模塊和組件 信息結(jié)構(gòu)是指d r m 內(nèi)部 實(shí)體及其關(guān)系的建模 2 2 1d r m 功能結(jié)構(gòu) 所謂功能結(jié)構(gòu) 是指d r m 系統(tǒng)的高層模塊和組件 這些組件通過協(xié)作能提 供產(chǎn)權(quán)的端對(duì)端管理 如圖2 2 所示 d r 8 功能 結(jié)構(gòu) 資源創(chuàng) 建捕捉 資源 管理 資源 使用 內(nèi)容 元數(shù)據(jù) 支付 處理 當(dāng)事方 權(quán)利 資源 許可 打包 圖2 2d r m 系統(tǒng)的功能結(jié)構(gòu) 1 具有知識(shí)產(chǎn)權(quán)的資源創(chuàng)建與捕捉模塊 這一模塊是管理數(shù)字信息內(nèi)容的創(chuàng)建 使其可以比較容易地進(jìn)行交流和交 易 當(dāng)信息內(nèi)容被不同的創(chuàng)建者或提供者首次創(chuàng)建 或重新使用以及在權(quán)利范圍 內(nèi)進(jìn)行擴(kuò)展 時(shí) 這一模塊確保他們的權(quán)利 它主要完成以下三個(gè)功能 1 產(chǎn)權(quán)確認(rèn) 保證在已有內(nèi)容基礎(chǔ)上創(chuàng)建的資源合乎權(quán)利要求 2 產(chǎn)權(quán)建立 將產(chǎn)權(quán)賦給新內(nèi)容 如指明產(chǎn)權(quán)的所有者和使用許可 一一一一一一一一一一一一一一鍛 碩士學(xué)位論文 第二章d r m 技術(shù)分析與研究 3 產(chǎn)權(quán)工作流 允許對(duì)內(nèi)容進(jìn)行一系列的工作流步驟進(jìn)行產(chǎn)權(quán)的審查和 或認(rèn)可 2 資源的管理 這一模塊用來管理和實(shí)現(xiàn)內(nèi)容的交易 包括從資源創(chuàng)建者那里獲取內(nèi)容 加 入到資源管理系統(tǒng)中去 這個(gè)模塊中的交易系統(tǒng)需要管理描述性元數(shù)據(jù)及產(chǎn)權(quán)元 數(shù)據(jù) 如團(tuán)體 使用 支付等 這個(gè)模塊主要完成兩個(gè)功能 1 倉(cāng)儲(chǔ)功能 允許對(duì)可能是分布式的數(shù)據(jù)庫(kù)中的內(nèi)容的存取與檢索 以及 對(duì)元數(shù)據(jù)的存儲(chǔ)與檢索 2 交易功能 將許可賦給擁有內(nèi)容產(chǎn)權(quán)交易協(xié)定的團(tuán)體 包括獲得許可的 人向產(chǎn)權(quán)所有者的付費(fèi) 如版稅支付 在某些情況下 需要對(duì)內(nèi)容進(jìn)行一定的處 理以滿足許可協(xié)議的要求 如對(duì)信息進(jìn)行加密或打包處理 3 資源的使用 這一功能模塊用來處理進(jìn)行內(nèi)容交易時(shí)對(duì)內(nèi)容的使用管理 包括在特定的系 統(tǒng)或軟件中支持在被交易內(nèi)容之上定義的一些約束 主要實(shí)現(xiàn)兩個(gè)功能 1 許可權(quán)限管理 使內(nèi)容的使用環(huán)境能遵守與內(nèi)容相關(guān)的產(chǎn)權(quán) 例如 如 果用戶只有閱讀文檔的權(quán)限 那么他不能將它打印出來 2 跟蹤管理 追蹤內(nèi)容的使用情況 如用戶只得到播放一部視頻十次的許 可 如果每一次都要付費(fèi) 則這個(gè)模塊需要與交易系統(tǒng)進(jìn)行協(xié)作 以跟蹤使用情 況或記錄事務(wù) 2 2 2d r m 信息結(jié)構(gòu) d r m 系統(tǒng)的第二個(gè)重要結(jié)構(gòu)是信息結(jié)構(gòu) 信息結(jié)構(gòu)是指d r m 內(nèi)部實(shí)體及 其關(guān)系的建模 它覆蓋了d r a m 系統(tǒng)內(nèi)部各個(gè)實(shí)體的建模及其相互之間的關(guān)系 信息結(jié)構(gòu)主要涉及三個(gè)問題 即實(shí)體建模 實(shí)體的確認(rèn)與描述 權(quán)利聲明的表示 1 實(shí)體建模 為d r m 中的各個(gè)實(shí)體與實(shí)體之間的聯(lián)系建立清晰和可擴(kuò)展的模型是非常重 要的 模型的基本原則是要清楚地確定三個(gè)核心實(shí)體 即用戶 數(shù)字化信息內(nèi)容 和權(quán)利 圖2 3d r m 信息結(jié)構(gòu)一實(shí)體關(guān)系圖 9 碩士學(xué)位論文第二章d r a m 技術(shù)分析與研究 其中用戶的類型是多樣的 既可以是版權(quán)持有者 也可以是終端用戶 內(nèi)容 則可以是任一集合層次上的任何形式的內(nèi)容 權(quán)利實(shí)體是用戶和內(nèi)容之間各種許 可 限制和義務(wù)的表示 三者的關(guān)系如上圖2 3 所示 下面以內(nèi)容為例 探討下實(shí)體的具體建模方式 內(nèi)容建模的基本原則是 內(nèi) 容包含了不同知識(shí)階段 或發(fā)展演化階段 的許多層次 如國(guó)際圖聯(lián) i f l a 將內(nèi)容 確定為作品 w o r k 表達(dá) e x p r e s s i o n 體現(xiàn) m a n i f e s t a t i o n 和款目 i t e m 四個(gè)層 次 在每個(gè)層次上 都有不同的權(quán)利和權(quán)利支持者需要支持 d r a m 信息結(jié)構(gòu)的 內(nèi)容建模可以用圖2 4 表示 圖2 4i r m 信息結(jié)構(gòu)的內(nèi)容模式 其中內(nèi)容的作品層次是指明確的知識(shí)或藝術(shù)創(chuàng)造 表達(dá)層次是指一件作品的 知識(shí)或藝術(shù)實(shí)現(xiàn) 這二者反映了學(xué)術(shù)性或創(chuàng)造性的內(nèi)容 內(nèi)容的體現(xiàn)層次是指一 件作品表達(dá)的數(shù)字化體現(xiàn) 內(nèi)容的款目層次是指一種體現(xiàn)的單一樣本示例 這二 者反映了物理或數(shù)字形式 比如說 曹雪芹的著作 紅樓夢(mèng) 其內(nèi)容 事實(shí) 思想 概念描述等屬于作品層次 其表達(dá)層次則可能包括 曹雪芹的原始文本 原始文本的英譯本 t 的劇本改編等 而其中 英譯本 表達(dá)的體現(xiàn)可能包括 x 出版社2 0 0 0 年出版的精裝本 y 出版社1 9 9 8 年出版的簡(jiǎn)易本 z 出版社2 0 0 5 年出版的電子圖書等 圖書 體現(xiàn)的款目則可以包括 從新華書店購(gòu)買的精裝 本 從網(wǎng)上書店購(gòu)買的數(shù)字化文件等 從這里可以看出 這個(gè)內(nèi)容模式的重要一 點(diǎn)就是在任何一點(diǎn)上都可以識(shí)別出權(quán)利擁有者 2 實(shí)體的確認(rèn)和描述 d r m 系統(tǒng)中的所有實(shí)體都需要加以確認(rèn)和描述 應(yīng)該通過系統(tǒng)中每個(gè)實(shí)體 的開放標(biāo)準(zhǔn)機(jī)制來完成確認(rèn)工作 無論是實(shí)體還是實(shí)體的元數(shù)據(jù)記錄都必須是可 確認(rèn)的 開放標(biāo)準(zhǔn)主要有u n i f o r mr e s o u r c ei d e n t i f i e r s u r i 和d o i 等 3 權(quán)利聲明的表示 權(quán)利這個(gè)實(shí)體可以從許可 限制 義務(wù)和其他與用戶和信息內(nèi)容有關(guān)的權(quán)利 信息等幾個(gè)方面加以表示 權(quán)利實(shí)體的重要性在于它代表了一種用來聯(lián)系權(quán)利元 數(shù)據(jù)的語(yǔ)言表達(dá) 由于權(quán)利表示的復(fù)雜性會(huì)越來越高 因此也必須對(duì)這些表示進(jìn) 1 0 碩士學(xué)位論文第二章d r m 技術(shù)分析與研究 行建模 以便理解這些權(quán)利表示之間的聯(lián)系 權(quán)利表示可以由四個(gè)部分組成 許 可 允許用戶做的事情 限制 對(duì)許可的一些制約 義務(wù) 用戶所必須做 提供 或接受的事情 和權(quán)利持有者 權(quán)利聲明的表示如圖2 5 所示 圖2 5d r m 信息結(jié)構(gòu)一權(quán)利聲明的表示 比如一份權(quán)利表示聲明 一本電子圖書的費(fèi)用為3 0 元人民幣 支付義務(wù) 在一個(gè)學(xué)期內(nèi) 時(shí)間限制 可以最多被打印 使用許可 1 0 次 次數(shù)限制 每次打 印本書作者 權(quán)利持有者 將收到一定比例的提成 通常如果某種權(quán)利在表示中 不是很明確 就意味著沒有被賦予這項(xiàng)權(quán)利 2 3d r m 的主要技術(shù)原理 2 3 1 對(duì)稱與非對(duì)稱加密技術(shù) 加密的目的是保護(hù)信息不被非授權(quán)用戶獲取 加密可分為對(duì)稱加密和非對(duì)稱 加密兩種方式 1 對(duì)稱加密技術(shù) 對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù) 它的特點(diǎn)是文件加密和解密使用相同的 密鑰 即加密密鑰也可以用作解密密鑰 這種方法在密碼學(xué)中叫做對(duì)稱密鑰加密 算法 也稱塊密碼 對(duì)稱加密算法使用起來簡(jiǎn)單快捷 密鑰較短 且破譯困難 由于在d r m 系統(tǒng)中 數(shù)字內(nèi)容跟解密密鑰是分開發(fā)送的 即使用戶將數(shù)字 內(nèi)容復(fù)制傳送給其他人 新用戶也無法打開數(shù)字內(nèi)容 除非申請(qǐng)?jiān)S可證獲得解密 密鑰 而且對(duì)稱加密算法非?？?相對(duì)于公鑰算法 特別適用于對(duì)較大的數(shù)據(jù)流 執(zhí)行加密轉(zhuǎn)換 因此 在d r m 系統(tǒng)中 一般采用對(duì)稱密鑰算法來加密數(shù)字內(nèi)容 常用的對(duì)稱加密算法有 d e s 3 d e s r c 2 d e s l l 州算法的入口參數(shù)有三個(gè) k e y d a t a m o d e 其中k e y 為8 個(gè)字節(jié)共 碩士學(xué)位論文第二章d r m 技術(shù)分析與研究 6 4 位 是d e s 算法的工作密鑰 d a t a 也為8 個(gè)字節(jié)6 4 位 是要被加密或被解 密的數(shù)據(jù) m o d e 為d e s 的工作方式 有兩種 加密或解密 d e s 算法是這樣 工作的 在通信網(wǎng)絡(luò)的兩端 雙方約定一致的k e y 在通信的源點(diǎn)用k e y 對(duì)核心 數(shù)據(jù)進(jìn)行d e s 加密 然后以密文形式在公共通信網(wǎng) 如電話網(wǎng) 中傳輸?shù)酵ㄐ啪W(wǎng) 絡(luò)的終點(diǎn) 數(shù)據(jù)到達(dá)目的地后 用同樣的k e y 對(duì)密文進(jìn)行解密 d e s 對(duì)稱密鑰 算法用于保密通信如圖2 6 所示 j 蘭望墮i 劂 篙陋習(xí) 圖2 6d e s 加密機(jī)制 2 非對(duì)稱加密技術(shù) 與對(duì)稱加密算法不同 非對(duì)稱加密算法需要兩個(gè)密鑰 公開密鑰 p u b l i ck e y 和私有密鑰 p r i v a t ek e y 公開密鑰與私有密鑰是一對(duì) 如果用公開密鑰對(duì)數(shù)據(jù) 進(jìn)行加密 只有用對(duì)應(yīng)的私有密鑰才能解密 如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密 那么只有用對(duì)應(yīng)的公開密鑰才能解密 非對(duì)稱加密算法的保密性比較好 它消除了最終用戶交換密鑰的需要 同時(shí) 公鑰算法可用于創(chuàng)建數(shù)字簽名以驗(yàn)證數(shù)據(jù)發(fā)送方的標(biāo)識(shí) 但加密和解密花費(fèi)時(shí)間 長(zhǎng) 速度慢 因此它不適合于對(duì)文件加密而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密 非對(duì) 稱加密通常用于加密一個(gè)私鑰算法將要使用的密鑰 傳輸密鑰后 會(huì)話的其余部 分將使用對(duì)稱加密 1 非對(duì)稱密碼體制 一個(gè)公鑰 非對(duì)稱 密碼體制 1 1 由以下要素構(gòu)成 隨機(jī)參數(shù)空間 r r a n d o m 秘密密鑰空間 p r k p r i v a t ek e y 公開密鑰空間 p u k p u b l i ck e y 明文空間 p p l a i n t e x t 密文空間 c c i p h e r t e x t 密鑰生成算法 k e y g e n k e yg e n e r a t i o n r p r k p u k 加密算法 e n c e n c r y p t i o n p u k p c 解密算法 d e c d e c r y p t i o n p r k c p 對(duì)于任意r x p r k y e p u k m e p c c 若 x y k e y g e n r e e n c y m 則有以下兩個(gè)條件成立 碩士學(xué)位論文第二章d r m 技術(shù)分析與研究 x 容易計(jì)算出y 但是由y 計(jì)算出x 在計(jì)算上是不可行的 m d e c x c 公鑰體制用于保密通信如圖2 7 所示 受保護(hù)的 臚i l l 乙一匡e r i c 互y m l r 搭線信道 用戶甲 m i n 圖2 7 非對(duì)稱密碼算法的加密機(jī)制 圖中假定用戶乙要向用戶甲發(fā)送機(jī)密消息m 那么甲首先隨機(jī)選擇一個(gè)參數(shù) r r 計(jì)算出 x y k e y o e n r 并將y 公開 將x 作為自己的私鑰 用戶乙從公 鑰本上查到甲的公開鑰y 對(duì)消息m s t l 密得到密文c e n c y m 然后將密文送給 用戶甲 甲收到后用自己的秘密鑰x 對(duì)c 進(jìn)行解密變換得到原來的消息 m d e c x c d e c x e n c y m 系統(tǒng)的安全保障在于從公開鑰y 和密文c 要推出明文m 或解密密鑰x 在計(jì)算 上是不可能的 竊聽者 只能知道密文c 和公開密鑰y 但他不能根據(jù)c 和y 得 到解密密鑰x 因而不能計(jì)算出明文消息 2 r s a 公鑰密碼體制 r s a 1 1 是一種常用的非對(duì)稱加密算法 獨(dú)立地選取兩個(gè)大素?cái)?shù)p 和q n 為 兩素?cái)?shù)之積即n p q 其歐拉函數(shù)值為e n p 1 q 一1 隨機(jī)選取密鑰指數(shù)對(duì) e d 其中l(wèi) e 9 n 且 礦 n e 1 使得e d i m o d 9 0 n 選取公鑰為e 秘密鑰為d p q 不再需要 可以銷毀 r s a 體制的明文和密文空間均為z r s a 加解密算法 對(duì)于任何明文消息m z 加密算法為c m m o d n 相對(duì)應(yīng)的解密算法為冊(cè) c m o d n r s a 數(shù)字簽名算法 對(duì)于給定的消息m ez 其數(shù)字簽名為jz m o d n 相應(yīng)的驗(yàn)證算法為 首先計(jì)算m s m o d n 如果m 就接受簽名 否則拒絕 r s a 公鑰密碼算法是目前網(wǎng)絡(luò)上進(jìn)行保密通信和數(shù)字簽名的最有效的安全 算法 r s a 算法的安全性基于數(shù)論中大素?cái)?shù)模n p q 分解的困難性 所以 r s a 需采用足夠大的整數(shù) 因子分解越困難 密碼就越難以破譯 加密強(qiáng)度就越高 2 3 2 數(shù)字簽名技術(shù) 簽名與加密不同 簽名的目的是使消息的接收者確認(rèn)信息的發(fā)送者是誰(shuí) 信 息是否被他人篡改 數(shù)字簽名1 1 2 1 4 1 建立在公鑰密碼基礎(chǔ)之上 采用私鑰簽名公鑰 驗(yàn)證的體制 數(shù)字簽名基本原理川如圖2 8 所示 碩士學(xué)位論文第二章d r m 技術(shù)分析與研究 a 簽名過程 2 3 3h a s h 運(yùn)算 圖2 8 數(shù)字簽名扣驗(yàn)證過程 1 什么是h a s h 函數(shù) h a s h 函數(shù)f 1 5 也稱雜湊函數(shù) 就是把任意長(zhǎng)的輸入消息串變化成固定長(zhǎng)的輸 出串的一種函數(shù) 這個(gè)輸出串為該消息的雜湊值 h a s h 函數(shù)主要用于完整性校 驗(yàn)和提高數(shù)字簽名的有效性 一個(gè)安全的雜湊函數(shù)有以下特點(diǎn) 1 輸入長(zhǎng)度是任意的 2 輸出長(zhǎng)度是固定的 根據(jù)目前的計(jì)算技術(shù)應(yīng)至少取1 2 8 b i t s 長(zhǎng) 3 對(duì)每一個(gè)給定的輸入 計(jì)算輸出即雜湊值是很容易的 4 給定雜湊函數(shù)的描述 找到兩個(gè)不同的輸入消息雜湊到同一個(gè)值在計(jì)算 上是不可能的 5 h a s h 函數(shù)的輸出并不以可辨別的方式依賴于輸入 在任何輸入串中單個(gè) 比特的變化 將會(huì)導(dǎo)致輸出比特中將近一半的比特發(fā)生變化 2 m d 5 信息一摘要算法 m d 5 叫信息一摘要算法 1 6 是一種h a s h 運(yùn)算 它可以對(duì)任何文件產(chǎn)生一個(gè) 唯一的m d 5 驗(yàn)證碼 每個(gè)文件的m d 5 碼就如同每個(gè)人的指紋一樣 都是不同 的 m d 5 是一種不可逆的字符串變換算法 1 m d 5 的典型應(yīng)用 m d 5 的典型應(yīng)用是對(duì)一段m e s s a g e 字節(jié)串 產(chǎn)生f i n g e r p r i n t 指紋 以防止 被 篡改 比如 你寫一段話在r e a d m e t x t 文件中 并對(duì)這個(gè)文件產(chǎn)生一個(gè)m d 5 的值并記錄在案 然后你將文件傳給別人 別人對(duì)文件有任何修改你都可以通過 重新計(jì)算m d 5 來發(fā)現(xiàn) 如果再有一個(gè)第三方的認(rèn)證機(jī)構(gòu) 用m d 5 還可以防止 文件作者的 抵賴 這就是所謂的數(shù)字簽名應(yīng)用 1 4 碩士學(xué)位論文第二章d r m 技術(shù)分析與研究 m d 5 還廣泛用于加密和解密技術(shù)上 比如在u n i x 系統(tǒng)中用戶的密碼就是以 m d 5 或其它類似的算法 經(jīng)加密后存儲(chǔ)在文件系統(tǒng)中 當(dāng)用戶登錄的時(shí)候 系統(tǒng) 把用戶輸入的密碼計(jì)算成m d 5 值 然后再去和保存在文件系統(tǒng)中的m d 5 值進(jìn) 行比較 進(jìn)而確定輸入的密碼是否正確 這樣系統(tǒng)在并不知道用戶密碼的明碼的 情況下就可以確定用戶登錄系統(tǒng)的合法性 2 m d 5 算法簡(jiǎn)介 對(duì)m d 5 算法簡(jiǎn)要的敘述可以為 m d 5 以5 1 2 位分組 在信息后面填充一個(gè) 1 和多個(gè)0 使其字節(jié)長(zhǎng)度對(duì)5 1 2 求余的結(jié)果等于4 4 8 然后 在這個(gè)結(jié)果后面 附加一個(gè)以6 4 位二進(jìn)制表示的填充前信息長(zhǎng)度 經(jīng)過這兩步的處理 使得最終 信息長(zhǎng)度為5 1 2 的整數(shù)倍 來處理輸入的信息 且每一分組又被劃分為1 6 個(gè)3 2 位子分組 經(jīng)過了一系列的處理后 算法的輸出由4 個(gè)3 2 位分組組成 將這4 個(gè)3 2 位分組級(jí)聯(lián)后將產(chǎn)生一個(gè)1 2 8 位散列值 2 3 4 信息隱藏及數(shù)字水印技術(shù) 1 信息隱藏 信息隱藏 1 7 1 主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中 然后通過公開信息的傳輸來傳遞機(jī)密信息 可能的監(jiān)測(cè)者或非法攔截者難以從公 開信息中判斷機(jī)密信息是否存在 難以截獲機(jī)密信息 信息隱藏技術(shù)主要由下述 兩部分組成 1 信息嵌入算法 利用密鑰來實(shí)現(xiàn)秘密信息的隱藏 2 隱蔽信息監(jiān)n 提取算法 檢測(cè)器 利用密鑰從隱蔽載體中檢測(cè) 恢復(fù)出 秘密信息 在密鑰未知的前提下 第三者很難從隱蔽載體中得到 刪除甚至發(fā)現(xiàn) 秘密信息 2 數(shù)字水印技術(shù) 數(shù)字水印 1 2 1 1 是信息隱藏研究領(lǐng)域一個(gè)重要的分支 該技術(shù)是通過在原始數(shù) 據(jù)中嵌入秘密信息一水印 w a t e r m a r k 來證實(shí)該數(shù)據(jù)的所有權(quán) 這種被嵌入的水 印可以是一段文字 標(biāo)識(shí) 序列號(hào)等 而且這種水印通常是不可見或不可察的 它與原始數(shù)據(jù) 圖象 音頻 視頻數(shù)據(jù) 緊密結(jié)合并隱藏其中 能夠抵抗應(yīng)用過程 中的各種破壞 如數(shù)字信號(hào)處理技術(shù) 包括噪聲 濾波和有損壓縮等 數(shù)字水印技術(shù)并不能阻止盜版活動(dòng)的發(fā)生 但它可以判別對(duì)象是否受到保 護(hù) 監(jiān)視被保護(hù)數(shù)據(jù)的傳播 真?zhèn)舞b別和非法拷貝 解決版權(quán)糾紛并為法庭提供 證據(jù) 典型的數(shù)字水印系統(tǒng)模型如圖2 9 所示 圖中 a 為通用水印信號(hào)嵌入模 型 其功能是完成將水印信號(hào)加入到原始數(shù)據(jù)中 圖 b 是通用水印信號(hào)檢測(cè)模 型 用以判斷某一數(shù)據(jù)中是否含有指定的水印信號(hào) 碩士學(xué)位論文第二章d r m 技術(shù)分析與研究 二j i i i 一 i 一萊石 喜嵌入模型 a 水叩信虧嵌入模型 習(xí) j b 通用數(shù)字水f p 檢測(cè)模型 圖2 9 典型的數(shù)字水印系統(tǒng)模型 2 3 5d r m 數(shù)字權(quán)限描述語(yǔ)言 數(shù)字權(quán)限描述語(yǔ)言 2 2 1 d i g i t a lr i g h te x p r e s s i o nl a n g u a g e d r e l 用以指定給 予用戶 以及中間層實(shí)體 如發(fā)行商和圖書館 的許可集 以及可以行使這些許可 的條件和義務(wù) 也就是說 數(shù)字權(quán)限描述語(yǔ)言準(zhǔn)確定義和描述了誰(shuí)擁有什么數(shù)字 信息產(chǎn)品的什么權(quán)限 按照什么協(xié)議和交易方式將哪些權(quán)限在哪些范圍授予給 誰(shuí) 這些信息必須用標(biāo)準(zhǔn)的 開放的和計(jì)算機(jī)可識(shí)別的方式描述和標(biāo)記 d r m 系統(tǒng)才能自動(dòng)進(jìn)行相應(yīng)的記錄 識(shí)別和解析 并據(jù)此進(jìn)行權(quán)限控制 數(shù)字權(quán)限描 述語(yǔ)言主要有x r m l m p e g 2 1r e l o d r l 等 1 x r m 卜可擴(kuò)展權(quán)限標(biāo)記語(yǔ)言 x r m l l 2 3 是美國(guó)施樂公司帕拉阿圖研究中心開發(fā)的一種有關(guān)對(duì)數(shù)字產(chǎn)品內(nèi) 容的使用權(quán)利 費(fèi)用和條件以及有關(guān)適合電子出版形式的描述和標(biāo)識(shí)語(yǔ)言 它是 一種基于x m l 的語(yǔ)言 以簡(jiǎn)單和容易理解的方式 給出使用權(quán)利的基本概念定 義 提供不同環(huán)境和不同應(yīng)用的信用系統(tǒng)的要求 被用來標(biāo)記數(shù)字產(chǎn)品的有關(guān)內(nèi) 容 此外 x r m l 還提供了有關(guān)的語(yǔ)義標(biāo)簽和元數(shù)據(jù) x r m l 可以應(yīng)用于單篇作品或作品集 它規(guī)定了作品不同內(nèi)容的有關(guān)使用權(quán) 利 并加上其有關(guān)的元信息 包括是誰(shuí)發(fā)布的 發(fā)布時(shí)間和向誰(shuí)發(fā)布 以及數(shù)字 簽名等 2 m p e g 2 1r e l m p e g 一2 1 的第五部分一數(shù)字權(quán)限描述語(yǔ)言 m p e g 2 1r e l 指明了對(duì)于一個(gè)數(shù)字資源 內(nèi)容 服務(wù)等 來說 誰(shuí)可以使用資 源 他們可以使用的權(quán)限 以及行使資源所擁有的權(quán)限所需的條件或約束 m p e g 2 1r e l 由核心集 標(biāo)準(zhǔn)擴(kuò)展集和多媒體擴(kuò)展集三部分組成 核心部分規(guī) 定了一些基本元素的語(yǔ)義 定義了授權(quán)時(shí)所需的模式機(jī)制 交量機(jī)制以及授權(quán)算 法 標(biāo)準(zhǔn)擴(kuò)展部分定義了對(duì)所有數(shù)字資源都適用的權(quán)限 條件或約束 多媒體擴(kuò) 1 6 碩士學(xué)位論文第二章d r a m 技術(shù)分析與研究 展則定義了多媒體特定的一些權(quán)限 條款 條件或約束 擴(kuò)展增強(qiáng)了核心的功能 與適用性 第三方組織可以在此之上再定義適用于自己領(lǐng)域的擴(kuò)展 m p e g 2 1 r e l 的體系結(jié)構(gòu)如圖2 1 0 所示 圖2 1 0 卯e g 2 1 一r e l 的體系結(jié)構(gòu) 3 o d r l 開放的數(shù)字權(quán)限語(yǔ)言 o d r l 是d r m 研究領(lǐng)域描述針對(duì)內(nèi)容權(quán)限的語(yǔ)言 它旨在提供靈活地 可互 操作的機(jī)制 以支持在出版 發(fā)行和消費(fèi)電子出版物 數(shù)字媒體 音頻 電影 計(jì)算機(jī)軟件和其他數(shù)字資源時(shí)實(shí)現(xiàn)無障礙和創(chuàng)新的使用 它以x m l 作為語(yǔ)法 包括一組核心語(yǔ)法 這組核心語(yǔ)法包括權(quán)限持有者和對(duì)資源進(jìn)行許可使用的表 示 o d i u 基于一種權(quán)限表達(dá)擴(kuò)展模型 它包括大量核心實(shí)體以及實(shí)體間的關(guān)系 o d r l 基礎(chǔ)模型由三個(gè)核心實(shí)體組成 如圖2 1 1 所示 圖2 1 10 d r l 的基本概念 1 資源 包括實(shí)物和數(shù)字化內(nèi)容 一個(gè)資源必須被唯一認(rèn)證 它可能由很 多子部分組成 也可能有其他不同形式 也可能被加密以保證安全發(fā)布 2 權(quán)限 包括許可 許可又包括約束 前需和條件 許可是在資源上被許 可的實(shí)際用法或行