【畢業(yè)學位論文】（Word原稿）基于PKI的DRM系統(tǒng)構(gòu)架設(shè)計和原型實現(xiàn)-計算機軟件與理論

- I - 類號 密級學 位 論 文 基于 統(tǒng) 構(gòu)架設(shè)計 和原型實現(xiàn) 作 者 姓 名： 指導導師姓名： 趙宏 教授 江早 研究員 東北大學軟件中心 申請學位級別： 碩士 學科類別： 工學 學科專業(yè)名稱： 計算機 軟件與理論 論文提交日期： 20 4 論文答辯日期： 20 2 學位授 予日期： 答辯委員會主席： 評閱人： 東 北 大 學 2004 年 12 月 A s y 004 - I - 獨創(chuàng)性聲明 本人聲明所呈交的學位論文是在導師的指導下完成的。論文中取得的研究成果除加以標注和致謝的地方外，不包含其他人己經(jīng)發(fā)表或撰寫過的研究成果，也不包括本人為獲得其他學位而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻都己在論文中作了明確的說明并表示謝意。 學位論文作者簽名： 日 期： 學位論文版權(quán)使用授權(quán)書 本學位論文作者和指導教師完全了解東北大學有關(guān)保留、使用學位論文的規(guī)定：即學校有權(quán)保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和磁盤，允許論文被查閱和借閱。本人授權(quán)東北大學可以將學位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索、交流。 （如作者和導師同意網(wǎng)上交流，請在下方簽名；否則視為不同意。） 學位論文作者簽名： 導師簽名： 簽字日期： 簽字日期： 東北大學碩士論文 摘要 - 基于 統(tǒng)構(gòu)架設(shè)計和原型實現(xiàn) 摘 要 數(shù)字版權(quán)技術(shù)是一門新興 具 有無限前景的技術(shù)，本文從 歷史發(fā)展入手時 ，涉及到當前 統(tǒng)的整體發(fā)展形勢，同時 又從 術(shù)的技術(shù)特點和技術(shù)應(yīng)用，慢慢深入到 技術(shù)核心，對 術(shù)作了詳細的分析研究。進而對目前的已有 統(tǒng)作了性能分析，從而在實現(xiàn)身份認證、安全傳輸、不可否認性和安全訪問控制的高性能要求下提出基于 統(tǒng)。 在 究方面 ，結(jié)合 字證書， 本文從 能分析和 系統(tǒng) 功能需求 兩方面進行 系統(tǒng) 應(yīng)用說明 和功能模式實現(xiàn) ；基于安全傳送方面，本文對 議作了詳細的 討論 ，突出 分析 當前安全傳送方面的性能優(yōu)勢和功能特點，充分證明了 安全傳輸可靠性和功能擴展性。文件的實時加密解密是實現(xiàn) 統(tǒng)的一個重要籌碼，因此本文從對稱加密、公鑰加密、數(shù)字技術(shù)等多方面進行性能論證，從而得出綜合性能優(yōu)點建立基于三者相結(jié)合 模式 來 實現(xiàn)文件打包處理的運行模式。當然訪問控制和權(quán)限證書的管理是實現(xiàn) 統(tǒng)一個重要環(huán)節(jié)，這是實現(xiàn)版權(quán)所有者收益和控制的要素，本文著重講述他們的實現(xiàn)，進而提出基于 屬性證書的管理權(quán)限的想法。 作為一套系統(tǒng)，希望隨著技術(shù)的發(fā)展能夠不斷升級，所以我在本文總結(jié)部分提出對本系統(tǒng)一些技術(shù)展望，從而對系統(tǒng)的優(yōu)化提出更新的考驗。 關(guān)鍵詞 ： 字證書 加密解密 東北大學碩士論文 摘要 - is a it is to of to of RM to to RM in to it to I up RM of KI KI A on of it SL in of SL to is of to RM it a KI to in it up a of up a on of is to RM to of it up As a I it of so of I up a to 北大學碩士論文 目錄 - I - 目錄 獨創(chuàng)性聲明 . I 摘 要 . . 一章 引言 . 1 況 . 1 統(tǒng)的發(fā)展 . 1 術(shù)綜述 . 2 關(guān)研究 . 4 前系統(tǒng)的不足 . 5 于 統(tǒng)提出 . 6 統(tǒng)特 點 . 6 能體系模式 . 6 能體系構(gòu)架 . 7 第二章 證管理 . 8 概述 . 8 義 . 9 意義 . 9 字證書 . 10 書 . 11 字技術(shù) . 12 字 原理 . 13 信協(xié)議 . 14 議 . 15 義 . 15 手協(xié)議 . 16 錄協(xié)議 . 18 務(wù)性能分析 . 18 用特點 . 19 能分析 . 19 證中心構(gòu)架 . 19 東北大學碩士論文 目錄 - A 注冊中心（ 塊） . 20 書請求 . 20 書審核 . 21 書提交 . 24 A 認證中心 (塊 ) . 24 A 構(gòu)架 . 25 叉認證 . 26 A 功能 . 26 書管理 . 27 第三章 文件打包管理 . 31 密的理論基礎(chǔ) . 31 稱密鑰加密 . 31 密模式 . 32 能分析 . 34 鑰加密 . 34 鑰體系 . 錯誤 !未定義書簽。 用公鑰算法 . 35 能分析 . 36 字簽名 . 36 名方法 . 37 息摘要性能 . 38 要加密 . 38 造文件頭 . 39 限屬性設(shè)置 . 39 限功能設(shè)置 . 39 限構(gòu)架 . 40 限認證模式 . 40 件頭屬性 . 41 件頭構(gòu)架 . 41 件頭分析 . 42 件打包 . 43 密模式分析 . 43 包模塊 . 44 包分析 . 44 東北大學碩士論文 目錄 - 體流程 . 44 容加密 . 45 件頭加密 . 46 件組合 . 46 第四章 訪問控制管理 . 48 件解包 . 48 包分析 . 48 書認證 . 48 信 . 49 書驗證 . 50 限證書發(fā)放 . 51 密文件 . 51 問控制 . 52 件控制 . 52 限控制 . 53 問控制的基本流程 . 54 件控制回饋 . 56 限證書管理 . 57 概述 . 57 構(gòu)架 . 57 權(quán)管理模式 . 58 勢分析 . 58 第五章 工作總結(jié)和展望 . 60 作總結(jié) . 60 能研究 . 61 能分析 . 61 用平臺 . 61 作展望 . 62 參考文獻 . 63 致 謝 . 66 東北大學碩士學位論文 第一章 引言 - 1 - 第一章 引言 在這個 知識經(jīng)濟 的時代，隨著人們對文化知識水平不斷提高，現(xiàn)代 人們 開始關(guān)注知識產(chǎn)權(quán) 的價值 。 以往 ，人們看到的只是有關(guān)實物 分配和管理，一個人擁有越多的生產(chǎn)資料就代表著一個人身份和財富的高低，同時，對實物的所有權(quán)的管理，我們看得見摸得著，因此可以通過各種不同實物或圖文標記 來 實現(xiàn)所有權(quán) 管理 ，比如：刻下 物主 名字。 然而，在當今信息時代，原始的那種財富觀念已經(jīng)改變，人們已經(jīng)意識到知識版權(quán)的價值 ，知識產(chǎn)權(quán)也是個人財產(chǎn)的一部分 。在科技發(fā)展的 潮流 中 ，一個專利就可能價值連城，一篇論文可能比一個工廠更有價值。 但是 知識產(chǎn)權(quán)是虛擬的產(chǎn)物，他可能是一種思想 也可能是 一種構(gòu)思， 這就注定他很容易 未經(jīng)授權(quán)地使用和拷貝 。而且隨著 互聯(lián)網(wǎng)的發(fā)展， 在 給人們的工作和生活帶來了前所未有的便利 的同時 ，由于互聯(lián)網(wǎng)所具有的廣泛性和開放性，決定了互聯(lián)網(wǎng)不可避免地 會加速這種未經(jīng)授權(quán)的操作 。為了 實現(xiàn) 保護知識產(chǎn)權(quán) 和 防范信息安全風險，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)， 字版權(quán)管理 ） 1技術(shù)也隨著應(yīng)運而生 。 況 縮寫 ,是數(shù)字權(quán)利管理的最新概念。 權(quán)限 證 書 管理 ， 實現(xiàn) 目的是保護數(shù)字內(nèi)容的版權(quán)，從技術(shù)上防止數(shù)字內(nèi)容的非法復(fù)制，或者在一定程度上使復(fù)制很困難，最終用戶必須得到授權(quán)后才能使用數(shù)字內(nèi)容。 要用到對稱加密技術(shù)、非對稱加密技術(shù)、數(shù)據(jù)通訊安全技術(shù)、版式文件的數(shù)據(jù)加密以及 多種技術(shù) 2，通過安全和加密技術(shù)控制各種各樣的數(shù)字內(nèi)容，使這個內(nèi)容的版權(quán)得到保護，在分發(fā)傳播的過程中是可控的，最終使用也是可以得到可控的使用，即授權(quán)的使用。 統(tǒng)的發(fā)展 隨著 網(wǎng)絡(luò) 互聯(lián)網(wǎng)的發(fā)展，網(wǎng)上電子書、音樂、電影、圖片等數(shù)字內(nèi)容的傳播越來越多，由于數(shù)字內(nèi)容很容易復(fù)制、修改，網(wǎng)絡(luò)上傳播的數(shù)字內(nèi)容存在大量的盜版和侵權(quán)問題。因此，針對數(shù)字內(nèi)容的版權(quán)保護越來越重要。數(shù)字版權(quán)保護技術(shù)（ 是 基于 一定的計算方法，實現(xiàn)對數(shù)字內(nèi)東北大學碩士學位論文 第一章 引言 - 2 - 容的保護，包括電子書（ 視頻、音頻、圖片 及數(shù)字文檔的數(shù)字 內(nèi)容 。 從 1999 年開始，出現(xiàn)了以數(shù)字版權(quán)保護為核心的電子書技術(shù)，它被評為 1999年度十大科技成果之一 3。 2001 年， 術(shù)被 志評為 “ 將影響世界 ” 十大新興技術(shù)之一。 2003年 9月在舊金山舉行的 了一個技術(shù)熱點，并且普遍認為，從上世紀 90 年代中期開始，屬于 實驗階段，而發(fā)展到今天， 經(jīng)成為一項很重要的技術(shù)，特別是 絡(luò)出版領(lǐng)域， 經(jīng)成為必需的技術(shù)。 據(jù)中國讀書報報道， 2004 2005 年是 展的關(guān)鍵階段 4。 術(shù)成熟度不斷提高，應(yīng)對不同使用背景和行業(yè)的解決方案不斷推出。選擇 變得簡單，同時投資成 本降低，風險減少，這些都將推動內(nèi)容提供商去選擇應(yīng)用 電子商務(wù)技術(shù)來在線提供數(shù)字媒體內(nèi)容。 據(jù)分析公司 團最新研究，未來兩年數(shù)字版權(quán)管理（ 術(shù)應(yīng)用將增長十倍 5。到 2006 年，全球 2000 家中有專有內(nèi)容的機構(gòu)， 20%將采用 目前僅有 2%。 團安全分析師 ，更多的機構(gòu)需要認識到今后 3 5 年 決方案有助于滿足逐漸成熟的隱私立法。 可以 這樣認為 ， 術(shù)是未來數(shù)字紙張、 及所有數(shù)字化資源發(fā)展的基本保障技術(shù)。第一代數(shù)字權(quán)利管理 (重點是將安全和加密作為解決非授權(quán)拷貝問題方式 ,對內(nèi)容加鎖 ,限制發(fā)行 6。 未來的 涵蓋記錄、識別、貿(mào)易、保護及各種版權(quán)利用情況的監(jiān)測與跟蹤 ,包括版權(quán)所有者關(guān)系管理。 術(shù)綜述 術(shù)的工作原理是，首先建立數(shù)字節(jié)目授權(quán)中心，編碼壓縮后的數(shù)字節(jié)目內(nèi)容，利用密鑰 加密保護 數(shù)字 內(nèi)容 ，加密的數(shù)字節(jié)目頭部存放著 密鑰 和節(jié)目授權(quán)中心的 戶在點播時，根據(jù)節(jié)目頭部的 密鑰 和 息，就可以通過數(shù)字節(jié)目授權(quán)中心的驗證授權(quán)后 得到 相關(guān)的密鑰解密，節(jié)目方可播放。 涉及 核心 技術(shù)有： （ 1） 文件保護技 術(shù) ： 文件保護技術(shù)是 統(tǒng) 的 技術(shù) 核心，她涉及對一個數(shù)字 產(chǎn)品全面保護。實現(xiàn)這種保護的方法有很多，最為流行有兩類， 一類是采用數(shù)字水印技術(shù)，另一類是以數(shù)據(jù)加密技術(shù)。 數(shù)字水印（ 術(shù)是在基本不損害原作品質(zhì)量的情況下 ，把著作權(quán)相關(guān)的信息嵌入在數(shù)字內(nèi)容中隱蔽的標記，這種標記通常是不可見的，只有通過專用的檢測工具才能提取 7。但是，目前數(shù)字水印產(chǎn)品在應(yīng)用方面還不成熟，容易被破壞或破解，而且數(shù)字水印方法，只能在發(fā)現(xiàn)盜版后用于取證或追蹤，不能在事前防止盜版。 此種模式只能實現(xiàn)一種文件的特 征提取，不能根本上保護文件非法訪問和客戶文件的保護 8。 東北大學碩士學位論文 第一章 引言 - 3 - 數(shù)據(jù)加密技術(shù)，是把數(shù)字內(nèi)容進行加密，只有授權(quán)用戶才能得到解密的密鑰，而且密鑰是與用戶的硬件信息綁定的。加密技術(shù)加上硬件綁定技術(shù)，防止了非法拷貝，這種技術(shù)能有效地達到版權(quán)保護的目的 。 （ 2） 身份認證技術(shù) ： 身份認證 (術(shù)是訪問控制技術(shù)的基礎(chǔ)，實現(xiàn)的功能包括身份申請 、 身份識別 和 統(tǒng)中的密鑰管理、數(shù)字權(quán)利 。 在保護措施上克服以明文方式存儲、傳送的用戶名和口令存在著被截獲、破譯等諸多安全隱患。同時，還有維護不便的缺點。因此，需要一套安全、可靠并易 于維護的用戶身份管理和合法性驗證機制來確保應(yīng)用系統(tǒng)的安全性。 （ 3） 訪 問控制技術(shù) ： 訪問控制技術(shù)實現(xiàn)了對合法用戶訪問的管理和操作控制，同時還提供對用戶非法訪問和操作的限制，基于目前系統(tǒng)的功能，具體包括：文件實時控制，訪問次數(shù)和有限期管理，文件轉(zhuǎn)移訪問控制，文件備份控制等方面 。 支持基于 礎(chǔ)上的 術(shù) ，以向用戶和應(yīng)用程序提供權(quán)限管理和授權(quán)服務(wù)為目標，主要負責向業(yè)務(wù)應(yīng)用系統(tǒng)提供與應(yīng)用相關(guān)的授權(quán)服務(wù)管理，提供用戶身份到應(yīng)用授權(quán)的映射功能，實現(xiàn)與實際應(yīng)用處理模式相對應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的訪問控 制機制，極大地簡化應(yīng)用中訪問控制和權(quán)限管理系統(tǒng)的開發(fā)與維護，并減少管理成本和復(fù)雜性 9。 （ 4） 傳輸安全性 ： 統(tǒng)是實現(xiàn)對文件安全保護的管理，傳輸安全是系統(tǒng)功能實現(xiàn)的保證。 以明文方式在網(wǎng)上傳輸?shù)臄?shù)據(jù)，很容易被截獲以至泄密，必須對通信通道進行加密保護。利用通信專線的傳統(tǒng)方式已經(jīng)遠遠不能滿足現(xiàn)代網(wǎng)絡(luò)應(yīng)用發(fā)展的需求，必須 采用 新的方法來保證基于互聯(lián)網(wǎng)技術(shù)的傳輸安全需求。 （ 5） 數(shù)字簽名和不可否認 性 ： 統(tǒng)實現(xiàn)對版權(quán)的管理和維護， 不可抵賴性 就是 為了防止 版權(quán)訪問 者事后抵賴，對于規(guī)范業(yè)務(wù)，避免法律糾紛起著很大的 作用。傳統(tǒng)不可抵賴性是通過手工簽名完成的，在網(wǎng)絡(luò)應(yīng)用中，需要一種具有同樣功能的機制來保證不可抵賴性，那就是數(shù)字簽名技術(shù)。 術(shù)提供保護的手段有： （ 1） 容 不能被 非法 復(fù)制，數(shù)字 內(nèi)容 與閱讀機器 標識 是綁定的，計算機文件拷貝到別的機器無法閱讀 ； （ 2） 法 被篡改，包括內(nèi)容、版權(quán)信息或授權(quán)信息等 ； （ 3） 統(tǒng)計數(shù)據(jù)通過技術(shù)保證其公正和不可篡改 ； （ 4） 如合法用戶只能在授權(quán)終端 范圍內(nèi)以及授權(quán)時間內(nèi)擁有和使用數(shù)字資源，擴散或傳播到非授權(quán)用戶處則無法使用，超出期限則無法使用。 東北大學碩士學位論文 第一章 引言 - 4 - 關(guān)研究 最近幾年 ，進行 究的科研人員逐漸增多 ，為此，美國計算機協(xié)會從 2001年開始，每年舉辦一次 議 “，涉及的研究內(nèi)容包括多個方面，主要有 統(tǒng)的體系結(jié)構(gòu)、 蹤 和審核、數(shù)字內(nèi)容交易的商業(yè)模式及其安全性需求、多媒體數(shù)據(jù)的加密、身份識別、 統(tǒng)中的密鑰管理、數(shù)字 權(quán)利的轉(zhuǎn)移問題、數(shù)字版權(quán)描述等等。 當前國內(nèi)外大部分計算機公司和研究機構(gòu)的 術(shù)采用這種方法，針對各個應(yīng)用領(lǐng)域，有不同的 統(tǒng)： (1) 統(tǒng) ： 術(shù)相對比較成熟，國外的 統(tǒng)，有 等，國內(nèi)的 字版權(quán)保護系統(tǒng)。 據(jù)統(tǒng)計發(fā)現(xiàn)， 從 2000 年 第一步電子書 發(fā)表以 來，電子書 就 保持著持續(xù)的發(fā)展。 目前 美國 80以上的出版社都進入了電子書出版。在 2001年時，只有方正電子和美國的 廣基于 術(shù)的數(shù)字圖書系統(tǒng)，把有版權(quán)保護的電子書應(yīng)用到圖書館。而從 2002 年底開始，更多的技術(shù)及服務(wù)提供商推出了針對圖書館的產(chǎn)品，例如 。 (2) 流媒體的 流媒體的 0、 其中 一個靈 活的綜合平臺，可以安全傳輸標準格式和主要的互聯(lián)網(wǎng)格式，包括 C，還可以傳輸?shù)蕉喾N非 備，包括移動設(shè)備和家用電器。 括一整套產(chǎn)品與服務(wù)，讓各種業(yè)務(wù)模式可以安全地傳輸電影、音樂和其它數(shù)字內(nèi)容給全球成千上萬的用戶。 (3)電子文檔的 電子文檔的 微軟 上海前沿科技 正 等 。 微軟 可以依據(jù)使用者權(quán)限決定使用范圍，如打印、修改、轉(zhuǎn)寄、或文件讀取有效期限等等 。 11， 針對 件的 對 第一章 引言 - 5 - 和 子郵件的 及針對 容的 提 供 通用部件是 略服務(wù)器） 和 稽核日志和身份驗證配置。 北大方正的 是 傳統(tǒng)的打印技術(shù)基礎(chǔ)上，利用排版技術(shù)的歷史積累，開發(fā)了 列產(chǎn)品 。 統(tǒng)的文檔格式 式類似于 件，把各種文件打印成固有格式的排版文件，然后利用 戶端軟件 以獨立于編輯軟件之外，進行檢索、閱讀、打印、輸出等 。 上海前沿科技 件安全系統(tǒng)可以對應(yīng) 50 多種 以上的文件。同時號稱可以阻擋四、五百種屏幕拷貝程序。因為國內(nèi)的公司多為 用戶，因此上海前沿科 技 特別強化了 合功能，并具有別家沒有的 離線閱讀功能。能夠做到和 統(tǒng) 14， 統(tǒng)無縫的文件安全整合。 (4)其他 究工作 ： 其他 究的有 2和 3， 士 學的 4、 等，這些系統(tǒng)注重 本原理 的研究，不針對具體的某一類數(shù)字內(nèi)容 。 前系統(tǒng)的不足 根據(jù)目前的研究發(fā)現(xiàn)，隨著 統(tǒng)應(yīng)用范圍不斷的擴展， 以及 人們對 前 統(tǒng)存在以下幾個方面的不足： （ 1）交互操作 性不夠完全 ： 在基于 理的網(wǎng)絡(luò)共享系統(tǒng)的發(fā)展下，服務(wù)交互平臺是一個 開發(fā)系統(tǒng)得以發(fā)展的保證。 然而 當前的 統(tǒng)都普遍存在操作的單一性，不能實現(xiàn) 理 ，更不能實現(xiàn)基于身份認證遷移和交互操作。每一套系統(tǒng)都保持自己的客戶網(wǎng)絡(luò)和客戶服務(wù)管理 ，這就決定 前的發(fā)展空間。 （ 2）適用 性單一 ： 目前 中于管理媒體 、 音樂 和 內(nèi)容 管理 ， 而且每一套系統(tǒng)針對的文件服務(wù)都是有一定文件格式限度，不能實現(xiàn)對文件的統(tǒng)一權(quán)限管理。同時就中國讀書報分析， 未來 長大部分集中于為處理隱私問題而需要管理的內(nèi)容 ，因此，實現(xiàn)文件統(tǒng)一化管理 統(tǒng)是未來的發(fā)展趨勢。 （ 3）訪問控制性能不夠完全 ： 對于 統(tǒng)的訪問控制操作，實時應(yīng)答是一個關(guān)鍵的技術(shù)要求，但是，當前大部分的 統(tǒng)不能提供系統(tǒng)訪問控制的 消息回饋管理 ，對于客戶對文件的訪問，服務(wù)器提供認證認證及發(fā)送證書后，服務(wù)器對用戶就失去控制， 不能實現(xiàn)文件保護操作的跟蹤管理。 東北大學碩士學位論文 第一章 引言 - 6 - （ 4）系統(tǒng)的微操作性 ： 統(tǒng)是實現(xiàn)版權(quán)收益，必須提供權(quán)限所有人的經(jīng)濟回報，但是實現(xiàn)文件控制的微處理，是優(yōu)化客戶訪問的基礎(chǔ)，因此對文件收費管理的顆?；请p方公平的保證。 于 統(tǒng) 提出 統(tǒng)特點 通過以上 對系統(tǒng)的分析， 本文 提出基于 統(tǒng)的構(gòu)架和設(shè)計， 該 統(tǒng)實現(xiàn)特點如下幾個： （ 1） 基于 證統(tǒng)一客戶管理，實現(xiàn)客戶媒體間的交互認證，將訪問 權(quán)限 與文件 綁定在一起。 同時建立客戶的統(tǒng)一認證控制管理 ； （ 2） 實現(xiàn) 基于 身份證書一體化的 證書打 包、數(shù)字 簽名 、 證書請求和證書管理的功能需要。 充分滿足身份遷移的文件控制管理 ； （ 3） 對文件進行對稱加密、公鑰加密和數(shù)字簽名相結(jié)合打包解包處理。 滿足對文件安全保密控制訪問 ； （ 4） 采用 全傳送協(xié)議， 保證安全傳輸，而且能更好的實現(xiàn) 與 立支付接口 ； （ 5） 建立消息回饋機制，對文件訪問進行實時監(jiān)控 ，實現(xiàn)訪問權(quán)限和文件內(nèi)容的綁定 ； （ 6） 實現(xiàn)基于收費微操作管理，提供計時收費、計量收費和計次收費管理模式 。 能體系 模式 本系統(tǒng)實現(xiàn)的運行模式是為了打到文件證書申請、文件打包及訪問控制一體的業(yè)務(wù)流程， 具體模式流程如圖 具體的模式描述： (1) 客戶 1 和客戶 2 登陸 務(wù)器申請得到數(shù)字證書； (2) 客戶 1 采用自己的數(shù)字證書對資源內(nèi)容進行加密打包； (3) 客戶 1 發(fā)布打包后的資源內(nèi)容 (4) 客戶 2 得到 發(fā)布的資源文件； (5) 客戶 2 登陸交易中心申請訪問交易和身份認證； (6) 客戶 2 登陸到 證中心請求認證和權(quán)限選擇； (7) 客戶 2 通過認證，同時得到對應(yīng)權(quán)限證書； 東北大學碩士學位論文 第一章 引言 - 7 - (8) 訪問控制器通過權(quán)限證書控制客戶對文件資源的訪問。 客 戶 1客 戶 2【 1 】打 包 資 源 發(fā) 布 資 源獲 得 資 源【 4 】交 易 中 心【 5 】【 1 】$C A 認 證 中 心R A 中 心互 利資 源 內(nèi) 容【 2 】【 3 】【 6 】【 7 】控 制 資 源【 8 】圖 統(tǒng)功能 模式 圖 of 功能體系構(gòu)架 系統(tǒng)的總體功能構(gòu)架分為三 大 部分 ，如圖 （ 1） 證管理：現(xiàn)對客戶身份申請和證書的發(fā)放管理，提供基于統(tǒng)一認證平臺基礎(chǔ)和交互認證的保證 ； （ 2） 文件打包控制：實現(xiàn)對文件的 加密和文件的組合，滿足對文件的安全 權(quán)限設(shè)置和訪問控制 ； （ 3） 訪問控制管理 .：實現(xiàn)了對文件控制管理，提供權(quán)限證書的實現(xiàn)機理和方法基礎(chǔ)。 認 證 管 理文 件 打 包 管 理R A 中 心C A 中 心證 書 中 心訪 問 控 制 管 理權(quán) 限 設(shè) 置密 鑰 管 理文 件 權(quán) 限 控 制內(nèi) 容 管 理交 易 支 付 接 口解 包 控 制圖 統(tǒng)功能構(gòu)架圖 hu of 北大學碩士學位論文 第二章 證管理 - 8 - 第二章 證管理 計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，極大地推動了電子政務(wù)和電子商務(wù)應(yīng)用的開展，構(gòu)筑在計算機網(wǎng)絡(luò)基礎(chǔ)之上的電子政務(wù)和電子商務(wù)應(yīng)用，在帶給人們方便和快捷的同時，也在信息安全方面向人們提出了新的挑戰(zhàn)。 由于 P 協(xié)議是一種盡力不保證網(wǎng)絡(luò)傳輸安全性的網(wǎng)絡(luò)傳輸協(xié)議，因此， 目前 計算機網(wǎng)絡(luò)系統(tǒng) 無法提供 信息安全傳送，實現(xiàn) 信息傳輸?shù)谋Ｃ苄?、信息的完整性、信息的不可否認性、身份的確定性等數(shù)字 傳送基本要求 。這是實現(xiàn)數(shù)字版權(quán)管理的一個重要部分， 因此，提供一種基于安全傳輸協(xié)議的系統(tǒng)是關(guān)健。 在此提出采用基于 統(tǒng)機制來實現(xiàn)。 18系統(tǒng)模塊 是實現(xiàn)文件控制訪問和身份認證的核心，建立了整個系統(tǒng)的內(nèi)在關(guān)系。本模塊也是 基于 制安全 認證和 全傳輸協(xié)議的 系統(tǒng) 模塊 ， 重要組合了 制的安全身份認證和數(shù)據(jù)加密原理及 全傳輸協(xié)議來保證消息的一 致 性，基本 實現(xiàn)以下的功能 ： （ 1） 身份合法性驗證 ，提供一套基于數(shù)字證書 的身份驗證管理，實現(xiàn)了 安全、可靠并易于維護的用戶身份管理和合法性驗證機制來確保應(yīng)用系統(tǒng)的安全性。 （ 2） 實現(xiàn) 數(shù)據(jù)保密性和完整性 ， 采用了公鑰體制、對稱加密和數(shù)據(jù)簽名三種安全機制相互結(jié)合的方法來確保數(shù)據(jù)的保密性和完整性。 （ 3） 安全性 傳輸 ， 采用了 保證基于互聯(lián)網(wǎng)技術(shù)的傳輸安全 協(xié)議 保在傳輸過程的身份認證和數(shù)據(jù)簽名，實現(xiàn)數(shù)據(jù)傳送保密性和安全性 。 （ 4） 提供消息 不可否認 性， 不可 否認 性 是 為了防止事件發(fā)起者事后抵賴 ， 另外， 采用 證是為了實現(xiàn)安全通信和交互認證，及身份驗證和授權(quán)的一個總體 設(shè)計。 制 是 一個安全系統(tǒng)， 采用 系的優(yōu)勢在于 兩個方面：一方面 能夠使用戶方便使用加密、數(shù)字簽名等安全服務(wù)， 二方面 可以 提供良好的應(yīng)用接口，使得各種應(yīng)用能夠以安全、一致、可信地與 互 ，比如： 安全交易接口， 銀行電信的認證計費接口 。 同時 統(tǒng)是基于 快速檢索和查詢的一個實現(xiàn)機理，因此更好方便了系統(tǒng)管理。 概述 生于二十世紀八十年代 由美國學者提出來了的概念 ，它是在公開密鑰理東北大學碩士學位論文 第二章 證管理 - 9 - 論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用透 明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的 ， 是提供信息安全服務(wù)的基礎(chǔ)設(shè)施 。 搭建全球可信網(wǎng)絡(luò) (基礎(chǔ)平臺技術(shù) ， 利用 以方便地建立和維護一個可信的網(wǎng)絡(luò)計算環(huán)境 15， 從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認彼此的身份和所交換的信息。 義 鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺， 為電子商務(wù)的開展提供一套安全基 礎(chǔ)平臺的技術(shù)和規(guī)范。它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系 16，簡單來說， 是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用 信和互聯(lián)網(wǎng)上的各種活動。 主要目的是通過管理密鑰和證書，為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性 。 數(shù)據(jù)的機密性是指數(shù)據(jù)在傳輸過程中，不能被非授權(quán)者偷看，數(shù) 據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改，數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認。一個有效的 統(tǒng)必須是安全的和透明的，