【畢業(yè)學(xué)位論文】（Word原稿）基于PKI的DRM系統(tǒng)構(gòu)架設(shè)計(jì)和原型實(shí)現(xiàn)-計(jì)算機(jī)軟件與理論

- I - 類號(hào) 密級(jí)學(xué) 位 論 文 基于 統(tǒng) 構(gòu)架設(shè)計(jì) 和原型實(shí)現(xiàn) 作 者 姓 名： 指導(dǎo)導(dǎo)師姓名： 趙宏 教授 江早 研究員 東北大學(xué)軟件中心 申請(qǐng)學(xué)位級(jí)別： 碩士 學(xué)科類別： 工學(xué) 學(xué)科專業(yè)名稱： 計(jì)算機(jī) 軟件與理論 論文提交日期： 20 4 論文答辯日期： 20 2 學(xué)位授 予日期： 答辯委員會(huì)主席： 評(píng)閱人： 東 北 大 學(xué) 2004 年 12 月 A s y 004 - I - 獨(dú)創(chuàng)性聲明 本人聲明所呈交的學(xué)位論文是在導(dǎo)師的指導(dǎo)下完成的。論文中取得的研究成果除加以標(biāo)注和致謝的地方外，不包含其他人己經(jīng)發(fā)表或撰寫過(guò)的研究成果，也不包括本人為獲得其他學(xué)位而使用過(guò)的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)都己在論文中作了明確的說(shuō)明并表示謝意。 學(xué)位論文作者簽名： 日 期： 學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者和指導(dǎo)教師完全了解東北大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定：即學(xué)校有權(quán)保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁盤，允許論文被查閱和借閱。本人授權(quán)東北大學(xué)可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索、交流。 （如作者和導(dǎo)師同意網(wǎng)上交流，請(qǐng)?jiān)谙路胶灻?；否則視為不同意。） 學(xué)位論文作者簽名： 導(dǎo)師簽名： 簽字日期： 簽字日期： 東北大學(xué)碩士論文 摘要 - 基于 統(tǒng)構(gòu)架設(shè)計(jì)和原型實(shí)現(xiàn) 摘 要 數(shù)字版權(quán)技術(shù)是一門新興 具 有無(wú)限前景的技術(shù)，本文從 歷史發(fā)展入手時(shí) ，涉及到當(dāng)前 統(tǒng)的整體發(fā)展形勢(shì)，同時(shí) 又從 術(shù)的技術(shù)特點(diǎn)和技術(shù)應(yīng)用，慢慢深入到 技術(shù)核心，對(duì) 術(shù)作了詳細(xì)的分析研究。進(jìn)而對(duì)目前的已有 統(tǒng)作了性能分析，從而在實(shí)現(xiàn)身份認(rèn)證、安全傳輸、不可否認(rèn)性和安全訪問(wèn)控制的高性能要求下提出基于 統(tǒng)。 在 究方面 ，結(jié)合 字證書， 本文從 能分析和 系統(tǒng) 功能需求 兩方面進(jìn)行 系統(tǒng) 應(yīng)用說(shuō)明 和功能模式實(shí)現(xiàn) ；基于安全傳送方面，本文對(duì) 議作了詳細(xì)的 討論 ，突出 分析 當(dāng)前安全傳送方面的性能優(yōu)勢(shì)和功能特點(diǎn)，充分證明了 安全傳輸可靠性和功能擴(kuò)展性。文件的實(shí)時(shí)加密解密是實(shí)現(xiàn) 統(tǒng)的一個(gè)重要籌碼，因此本文從對(duì)稱加密、公鑰加密、數(shù)字技術(shù)等多方面進(jìn)行性能論證，從而得出綜合性能優(yōu)點(diǎn)建立基于三者相結(jié)合 模式 來(lái) 實(shí)現(xiàn)文件打包處理的運(yùn)行模式。當(dāng)然訪問(wèn)控制和權(quán)限證書的管理是實(shí)現(xiàn) 統(tǒng)一個(gè)重要環(huán)節(jié)，這是實(shí)現(xiàn)版權(quán)所有者收益和控制的要素，本文著重講述他們的實(shí)現(xiàn)，進(jìn)而提出基于 屬性證書的管理權(quán)限的想法。 作為一套系統(tǒng)，希望隨著技術(shù)的發(fā)展能夠不斷升級(jí)，所以我在本文總結(jié)部分提出對(duì)本系統(tǒng)一些技術(shù)展望，從而對(duì)系統(tǒng)的優(yōu)化提出更新的考驗(yàn)。 關(guān)鍵詞 ： 字證書 加密解密 東北大學(xué)碩士論文 摘要 - is a it is to of to of RM to to RM in to it to I up RM of KI KI A on of it SL in of SL to is of to RM it a KI to in it up a of up a on of is to RM to of it up As a I it of so of I up a to 北大學(xué)碩士論文 目錄 - I - 目錄 獨(dú)創(chuàng)性聲明 . I 摘 要 . . 一章 引言 . 1 況 . 1 統(tǒng)的發(fā)展 . 1 術(shù)綜述 . 2 關(guān)研究 . 4 前系統(tǒng)的不足 . 5 于 統(tǒng)提出 . 6 統(tǒng)特 點(diǎn) . 6 能體系模式 . 6 能體系構(gòu)架 . 7 第二章 證管理 . 8 概述 . 8 義 . 9 意義 . 9 字證書 . 10 書 . 11 字技術(shù) . 12 字 原理 . 13 信協(xié)議 . 14 議 . 15 義 . 15 手協(xié)議 . 16 錄協(xié)議 . 18 務(wù)性能分析 . 18 用特點(diǎn) . 19 能分析 . 19 證中心構(gòu)架 . 19 東北大學(xué)碩士論文 目錄 - A 注冊(cè)中心（ 塊） . 20 書請(qǐng)求 . 20 書審核 . 21 書提交 . 24 A 認(rèn)證中心 (塊 ) . 24 A 構(gòu)架 . 25 叉認(rèn)證 . 26 A 功能 . 26 書管理 . 27 第三章 文件打包管理 . 31 密的理論基礎(chǔ) . 31 稱密鑰加密 . 31 密模式 . 32 能分析 . 34 鑰加密 . 34 鑰體系 . 錯(cuò)誤 !未定義書簽。 用公鑰算法 . 35 能分析 . 36 字簽名 . 36 名方法 . 37 息摘要性能 . 38 要加密 . 38 造文件頭 . 39 限屬性設(shè)置 . 39 限功能設(shè)置 . 39 限構(gòu)架 . 40 限認(rèn)證模式 . 40 件頭屬性 . 41 件頭構(gòu)架 . 41 件頭分析 . 42 件打包 . 43 密模式分析 . 43 包模塊 . 44 包分析 . 44 東北大學(xué)碩士論文 目錄 - 體流程 . 44 容加密 . 45 件頭加密 . 46 件組合 . 46 第四章 訪問(wèn)控制管理 . 48 件解包 . 48 包分析 . 48 書認(rèn)證 . 48 信 . 49 書驗(yàn)證 . 50 限證書發(fā)放 . 51 密文件 . 51 問(wèn)控制 . 52 件控制 . 52 限控制 . 53 問(wèn)控制的基本流程 . 54 件控制回饋 . 56 限證書管理 . 57 概述 . 57 構(gòu)架 . 57 權(quán)管理模式 . 58 勢(shì)分析 . 58 第五章 工作總結(jié)和展望 . 60 作總結(jié) . 60 能研究 . 61 能分析 . 61 用平臺(tái) . 61 作展望 . 62 參考文獻(xiàn) . 63 致 謝 . 66 東北大學(xué)碩士學(xué)位論文 第一章 引言 - 1 - 第一章 引言 在這個(gè) 知識(shí)經(jīng)濟(jì) 的時(shí)代，隨著人們對(duì)文化知識(shí)水平不斷提高，現(xiàn)代 人們 開(kāi)始關(guān)注知識(shí)產(chǎn)權(quán) 的價(jià)值 。 以往 ，人們看到的只是有關(guān)實(shí)物 分配和管理，一個(gè)人擁有越多的生產(chǎn)資料就代表著一個(gè)人身份和財(cái)富的高低，同時(shí)，對(duì)實(shí)物的所有權(quán)的管理，我們看得見(jiàn)摸得著，因此可以通過(guò)各種不同實(shí)物或圖文標(biāo)記 來(lái) 實(shí)現(xiàn)所有權(quán) 管理 ，比如：刻下 物主 名字。 然而，在當(dāng)今信息時(shí)代，原始的那種財(cái)富觀念已經(jīng)改變，人們已經(jīng)意識(shí)到知識(shí)版權(quán)的價(jià)值 ，知識(shí)產(chǎn)權(quán)也是個(gè)人財(cái)產(chǎn)的一部分 。在科技發(fā)展的 潮流 中 ，一個(gè)專利就可能價(jià)值連城，一篇論文可能比一個(gè)工廠更有價(jià)值。 但是 知識(shí)產(chǎn)權(quán)是虛擬的產(chǎn)物，他可能是一種思想 也可能是 一種構(gòu)思， 這就注定他很容易 未經(jīng)授權(quán)地使用和拷貝 。而且隨著 互聯(lián)網(wǎng)的發(fā)展， 在 給人們的工作和生活帶來(lái)了前所未有的便利 的同時(shí) ，由于互聯(lián)網(wǎng)所具有的廣泛性和開(kāi)放性，決定了互聯(lián)網(wǎng)不可避免地 會(huì)加速這種未經(jīng)授權(quán)的操作 。為了 實(shí)現(xiàn) 保護(hù)知識(shí)產(chǎn)權(quán) 和 防范信息安全風(fēng)險(xiǎn)，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)， 字版權(quán)管理 ） 1技術(shù)也隨著應(yīng)運(yùn)而生 。 況 縮寫 ,是數(shù)字權(quán)利管理的最新概念。 權(quán)限 證 書 管理 ， 實(shí)現(xiàn) 目的是保護(hù)數(shù)字內(nèi)容的版權(quán)，從技術(shù)上防止數(shù)字內(nèi)容的非法復(fù)制，或者在一定程度上使復(fù)制很困難，最終用戶必須得到授權(quán)后才能使用數(shù)字內(nèi)容。 要用到對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)、數(shù)據(jù)通訊安全技術(shù)、版式文件的數(shù)據(jù)加密以及 多種技術(shù) 2，通過(guò)安全和加密技術(shù)控制各種各樣的數(shù)字內(nèi)容，使這個(gè)內(nèi)容的版權(quán)得到保護(hù)，在分發(fā)傳播的過(guò)程中是可控的，最終使用也是可以得到可控的使用，即授權(quán)的使用。 統(tǒng)的發(fā)展 隨著 網(wǎng)絡(luò) 互聯(lián)網(wǎng)的發(fā)展，網(wǎng)上電子書、音樂(lè)、電影、圖片等數(shù)字內(nèi)容的傳播越來(lái)越多，由于數(shù)字內(nèi)容很容易復(fù)制、修改，網(wǎng)絡(luò)上傳播的數(shù)字內(nèi)容存在大量的盜版和侵權(quán)問(wèn)題。因此，針對(duì)數(shù)字內(nèi)容的版權(quán)保護(hù)越來(lái)越重要。數(shù)字版權(quán)保護(hù)技術(shù)（ 是 基于 一定的計(jì)算方法，實(shí)現(xiàn)對(duì)數(shù)字內(nèi)東北大學(xué)碩士學(xué)位論文 第一章 引言 - 2 - 容的保護(hù)，包括電子書（ 視頻、音頻、圖片 及數(shù)字文檔的數(shù)字 內(nèi)容 。 從 1999 年開(kāi)始，出現(xiàn)了以數(shù)字版權(quán)保護(hù)為核心的電子書技術(shù)，它被評(píng)為 1999年度十大科技成果之一 3。 2001 年， 術(shù)被 志評(píng)為 “ 將影響世界 ” 十大新興技術(shù)之一。 2003年 9月在舊金山舉行的 了一個(gè)技術(shù)熱點(diǎn)，并且普遍認(rèn)為，從上世紀(jì) 90 年代中期開(kāi)始，屬于 實(shí)驗(yàn)階段，而發(fā)展到今天， 經(jīng)成為一項(xiàng)很重要的技術(shù)，特別是 絡(luò)出版領(lǐng)域， 經(jīng)成為必需的技術(shù)。 據(jù)中國(guó)讀書報(bào)報(bào)道， 2004 2005 年是 展的關(guān)鍵階段 4。 術(shù)成熟度不斷提高，應(yīng)對(duì)不同使用背景和行業(yè)的解決方案不斷推出。選擇 變得簡(jiǎn)單，同時(shí)投資成 本降低，風(fēng)險(xiǎn)減少，這些都將推動(dòng)內(nèi)容提供商去選擇應(yīng)用 電子商務(wù)技術(shù)來(lái)在線提供數(shù)字媒體內(nèi)容。 據(jù)分析公司 團(tuán)最新研究，未來(lái)兩年數(shù)字版權(quán)管理（ 術(shù)應(yīng)用將增長(zhǎng)十倍 5。到 2006 年，全球 2000 家中有專有內(nèi)容的機(jī)構(gòu)， 20%將采用 目前僅有 2%。 團(tuán)安全分析師 ，更多的機(jī)構(gòu)需要認(rèn)識(shí)到今后 3 5 年 決方案有助于滿足逐漸成熟的隱私立法。 可以 這樣認(rèn)為 ， 術(shù)是未來(lái)數(shù)字紙張、 及所有數(shù)字化資源發(fā)展的基本保障技術(shù)。第一代數(shù)字權(quán)利管理 (重點(diǎn)是將安全和加密作為解決非授權(quán)拷貝問(wèn)題方式 ,對(duì)內(nèi)容加鎖 ,限制發(fā)行 6。 未來(lái)的 涵蓋記錄、識(shí)別、貿(mào)易、保護(hù)及各種版權(quán)利用情況的監(jiān)測(cè)與跟蹤 ,包括版權(quán)所有者關(guān)系管理。 術(shù)綜述 術(shù)的工作原理是，首先建立數(shù)字節(jié)目授權(quán)中心，編碼壓縮后的數(shù)字節(jié)目?jī)?nèi)容，利用密鑰 加密保護(hù) 數(shù)字 內(nèi)容 ，加密的數(shù)字節(jié)目頭部存放著 密鑰 和節(jié)目授權(quán)中心的 戶在點(diǎn)播時(shí)，根據(jù)節(jié)目頭部的 密鑰 和 息，就可以通過(guò)數(shù)字節(jié)目授權(quán)中心的驗(yàn)證授權(quán)后 得到 相關(guān)的密鑰解密，節(jié)目方可播放。 涉及 核心 技術(shù)有： （ 1） 文件保護(hù)技 術(shù) ： 文件保護(hù)技術(shù)是 統(tǒng) 的 技術(shù) 核心，她涉及對(duì)一個(gè)數(shù)字 產(chǎn)品全面保護(hù)。實(shí)現(xiàn)這種保護(hù)的方法有很多，最為流行有兩類， 一類是采用數(shù)字水印技術(shù)，另一類是以數(shù)據(jù)加密技術(shù)。 數(shù)字水?。?術(shù)是在基本不損害原作品質(zhì)量的情況下 ，把著作權(quán)相關(guān)的信息嵌入在數(shù)字內(nèi)容中隱蔽的標(biāo)記，這種標(biāo)記通常是不可見(jiàn)的，只有通過(guò)專用的檢測(cè)工具才能提取 7。但是，目前數(shù)字水印產(chǎn)品在應(yīng)用方面還不成熟，容易被破壞或破解，而且數(shù)字水印方法，只能在發(fā)現(xiàn)盜版后用于取證或追蹤，不能在事前防止盜版。 此種模式只能實(shí)現(xiàn)一種文件的特 征提取，不能根本上保護(hù)文件非法訪問(wèn)和客戶文件的保護(hù) 8。 東北大學(xué)碩士學(xué)位論文 第一章 引言 - 3 - 數(shù)據(jù)加密技術(shù)，是把數(shù)字內(nèi)容進(jìn)行加密，只有授權(quán)用戶才能得到解密的密鑰，而且密鑰是與用戶的硬件信息綁定的。加密技術(shù)加上硬件綁定技術(shù)，防止了非法拷貝，這種技術(shù)能有效地達(dá)到版權(quán)保護(hù)的目的 。 （ 2） 身份認(rèn)證技術(shù) ： 身份認(rèn)證 (術(shù)是訪問(wèn)控制技術(shù)的基礎(chǔ)，實(shí)現(xiàn)的功能包括身份申請(qǐng) 、 身份識(shí)別 和 統(tǒng)中的密鑰管理、數(shù)字權(quán)利 。 在保護(hù)措施上克服以明文方式存儲(chǔ)、傳送的用戶名和口令存在著被截獲、破譯等諸多安全隱患。同時(shí)，還有維護(hù)不便的缺點(diǎn)。因此，需要一套安全、可靠并易 于維護(hù)的用戶身份管理和合法性驗(yàn)證機(jī)制來(lái)確保應(yīng)用系統(tǒng)的安全性。 （ 3） 訪 問(wèn)控制技術(shù) ： 訪問(wèn)控制技術(shù)實(shí)現(xiàn)了對(duì)合法用戶訪問(wèn)的管理和操作控制，同時(shí)還提供對(duì)用戶非法訪問(wèn)和操作的限制，基于目前系統(tǒng)的功能，具體包括：文件實(shí)時(shí)控制，訪問(wèn)次數(shù)和有限期管理，文件轉(zhuǎn)移訪問(wèn)控制，文件備份控制等方面 。 支持基于 礎(chǔ)上的 術(shù) ，以向用戶和應(yīng)用程序提供權(quán)限管理和授權(quán)服務(wù)為目標(biāo)，主要負(fù)責(zé)向業(yè)務(wù)應(yīng)用系統(tǒng)提供與應(yīng)用相關(guān)的授權(quán)服務(wù)管理，提供用戶身份到應(yīng)用授權(quán)的映射功能，實(shí)現(xiàn)與實(shí)際應(yīng)用處理模式相對(duì)應(yīng)的、與具體應(yīng)用系統(tǒng)開(kāi)發(fā)和管理無(wú)關(guān)的訪問(wèn)控 制機(jī)制，極大地簡(jiǎn)化應(yīng)用中訪問(wèn)控制和權(quán)限管理系統(tǒng)的開(kāi)發(fā)與維護(hù)，并減少管理成本和復(fù)雜性 9。 （ 4） 傳輸安全性 ： 統(tǒng)是實(shí)現(xiàn)對(duì)文件安全保護(hù)的管理，傳輸安全是系統(tǒng)功能實(shí)現(xiàn)的保證。 以明文方式在網(wǎng)上傳輸?shù)臄?shù)據(jù)，很容易被截獲以至泄密，必須對(duì)通信通道進(jìn)行加密保護(hù)。利用通信專線的傳統(tǒng)方式已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)代網(wǎng)絡(luò)應(yīng)用發(fā)展的需求，必須 采用 新的方法來(lái)保證基于互聯(lián)網(wǎng)技術(shù)的傳輸安全需求。 （ 5） 數(shù)字簽名和不可否認(rèn) 性 ： 統(tǒng)實(shí)現(xiàn)對(duì)版權(quán)的管理和維護(hù)， 不可抵賴性 就是 為了防止 版權(quán)訪問(wèn) 者事后抵賴，對(duì)于規(guī)范業(yè)務(wù)，避免法律糾紛起著很大的 作用。傳統(tǒng)不可抵賴性是通過(guò)手工簽名完成的，在網(wǎng)絡(luò)應(yīng)用中，需要一種具有同樣功能的機(jī)制來(lái)保證不可抵賴性，那就是數(shù)字簽名技術(shù)。 術(shù)提供保護(hù)的手段有： （ 1） 容 不能被 非法 復(fù)制，數(shù)字 內(nèi)容 與閱讀機(jī)器 標(biāo)識(shí) 是綁定的，計(jì)算機(jī)文件拷貝到別的機(jī)器無(wú)法閱讀 ； （ 2） 法 被篡改，包括內(nèi)容、版權(quán)信息或授權(quán)信息等 ； （ 3） 統(tǒng)計(jì)數(shù)據(jù)通過(guò)技術(shù)保證其公正和不可篡改 ； （ 4） 如合法用戶只能在授權(quán)終端 范圍內(nèi)以及授權(quán)時(shí)間內(nèi)擁有和使用數(shù)字資源，擴(kuò)散或傳播到非授權(quán)用戶處則無(wú)法使用，超出期限則無(wú)法使用。 東北大學(xué)碩士學(xué)位論文 第一章 引言 - 4 - 關(guān)研究 最近幾年 ，進(jìn)行 究的科研人員逐漸增多 ，為此，美國(guó)計(jì)算機(jī)協(xié)會(huì)從 2001年開(kāi)始，每年舉辦一次 議 “，涉及的研究?jī)?nèi)容包括多個(gè)方面，主要有 統(tǒng)的體系結(jié)構(gòu)、 蹤 和審核、數(shù)字內(nèi)容交易的商業(yè)模式及其安全性需求、多媒體數(shù)據(jù)的加密、身份識(shí)別、 統(tǒng)中的密鑰管理、數(shù)字 權(quán)利的轉(zhuǎn)移問(wèn)題、數(shù)字版權(quán)描述等等。 當(dāng)前國(guó)內(nèi)外大部分計(jì)算機(jī)公司和研究機(jī)構(gòu)的 術(shù)采用這種方法，針對(duì)各個(gè)應(yīng)用領(lǐng)域，有不同的 統(tǒng)： (1) 統(tǒng) ： 術(shù)相對(duì)比較成熟，國(guó)外的 統(tǒng)，有 等，國(guó)內(nèi)的 字版權(quán)保護(hù)系統(tǒng)。 據(jù)統(tǒng)計(jì)發(fā)現(xiàn)， 從 2000 年 第一步電子書 發(fā)表以 來(lái)，電子書 就 保持著持續(xù)的發(fā)展。 目前 美國(guó) 80以上的出版社都進(jìn)入了電子書出版。在 2001年時(shí)，只有方正電子和美國(guó)的 廣基于 術(shù)的數(shù)字圖書系統(tǒng)，把有版權(quán)保護(hù)的電子書應(yīng)用到圖書館。而從 2002 年底開(kāi)始，更多的技術(shù)及服務(wù)提供商推出了針對(duì)圖書館的產(chǎn)品，例如 。 (2) 流媒體的 流媒體的 0、 其中 一個(gè)靈 活的綜合平臺(tái)，可以安全傳輸標(biāo)準(zhǔn)格式和主要的互聯(lián)網(wǎng)格式，包括 C，還可以傳輸?shù)蕉喾N非 備，包括移動(dòng)設(shè)備和家用電器。 括一整套產(chǎn)品與服務(wù)，讓各種業(yè)務(wù)模式可以安全地傳輸電影、音樂(lè)和其它數(shù)字內(nèi)容給全球成千上萬(wàn)的用戶。 (3)電子文檔的 電子文檔的 微軟 上海前沿科技 正 等 。 微軟 可以依據(jù)使用者權(quán)限決定使用范圍，如打印、修改、轉(zhuǎn)寄、或文件讀取有效期限等等 。 11， 針對(duì) 件的 對(duì) 第一章 引言 - 5 - 和 子郵件的 及針對(duì) 容的 提 供 通用部件是 略服務(wù)器） 和 稽核日志和身份驗(yàn)證配置。 北大方正的 是 傳統(tǒng)的打印技術(shù)基礎(chǔ)上，利用排版技術(shù)的歷史積累，開(kāi)發(fā)了 列產(chǎn)品 。 統(tǒng)的文檔格式 式類似于 件，把各種文件打印成固有格式的排版文件，然后利用 戶端軟件 以獨(dú)立于編輯軟件之外，進(jìn)行檢索、閱讀、打印、輸出等 。 上海前沿科技 件安全系統(tǒng)可以對(duì)應(yīng) 50 多種 以上的文件。同時(shí)號(hào)稱可以阻擋四、五百種屏幕拷貝程序。因?yàn)閲?guó)內(nèi)的公司多為 用戶，因此上海前沿科 技 特別強(qiáng)化了 合功能，并具有別家沒(méi)有的 離線閱讀功能。能夠做到和 統(tǒng) 14， 統(tǒng)無(wú)縫的文件安全整合。 (4)其他 究工作 ： 其他 究的有 2和 3， 士 學(xué)的 4、 等，這些系統(tǒng)注重 本原理 的研究，不針對(duì)具體的某一類數(shù)字內(nèi)容 。 前系統(tǒng)的不足 根據(jù)目前的研究發(fā)現(xiàn)，隨著 統(tǒng)應(yīng)用范圍不斷的擴(kuò)展， 以及 人們對(duì) 前 統(tǒng)存在以下幾個(gè)方面的不足： （ 1）交互操作 性不夠完全 ： 在基于 理的網(wǎng)絡(luò)共享系統(tǒng)的發(fā)展下，服務(wù)交互平臺(tái)是一個(gè) 開(kāi)發(fā)系統(tǒng)得以發(fā)展的保證。 然而 當(dāng)前的 統(tǒng)都普遍存在操作的單一性，不能實(shí)現(xiàn) 理 ，更不能實(shí)現(xiàn)基于身份認(rèn)證遷移和交互操作。每一套系統(tǒng)都保持自己的客戶網(wǎng)絡(luò)和客戶服務(wù)管理 ，這就決定 前的發(fā)展空間。 （ 2）適用 性單一 ： 目前 中于管理媒體 、 音樂(lè) 和 內(nèi)容 管理 ， 而且每一套系統(tǒng)針對(duì)的文件服務(wù)都是有一定文件格式限度，不能實(shí)現(xiàn)對(duì)文件的統(tǒng)一權(quán)限管理。同時(shí)就中國(guó)讀書報(bào)分析， 未來(lái) 長(zhǎng)大部分集中于為處理隱私問(wèn)題而需要管理的內(nèi)容 ，因此，實(shí)現(xiàn)文件統(tǒng)一化管理 統(tǒng)是未來(lái)的發(fā)展趨勢(shì)。 （ 3）訪問(wèn)控制性能不夠完全 ： 對(duì)于 統(tǒng)的訪問(wèn)控制操作，實(shí)時(shí)應(yīng)答是一個(gè)關(guān)鍵的技術(shù)要求，但是，當(dāng)前大部分的 統(tǒng)不能提供系統(tǒng)訪問(wèn)控制的 消息回饋管理 ，對(duì)于客戶對(duì)文件的訪問(wèn)，服務(wù)器提供認(rèn)證認(rèn)證及發(fā)送證書后，服務(wù)器對(duì)用戶就失去控制， 不能實(shí)現(xiàn)文件保護(hù)操作的跟蹤管理。 東北大學(xué)碩士學(xué)位論文 第一章 引言 - 6 - （ 4）系統(tǒng)的微操作性 ： 統(tǒng)是實(shí)現(xiàn)版權(quán)收益，必須提供權(quán)限所有人的經(jīng)濟(jì)回報(bào)，但是實(shí)現(xiàn)文件控制的微處理，是優(yōu)化客戶訪問(wèn)的基礎(chǔ)，因此對(duì)文件收費(fèi)管理的顆?；请p方公平的保證。 于 統(tǒng) 提出 統(tǒng)特點(diǎn) 通過(guò)以上 對(duì)系統(tǒng)的分析， 本文 提出基于 統(tǒng)的構(gòu)架和設(shè)計(jì)， 該 統(tǒng)實(shí)現(xiàn)特點(diǎn)如下幾個(gè)： （ 1） 基于 證統(tǒng)一客戶管理，實(shí)現(xiàn)客戶媒體間的交互認(rèn)證，將訪問(wèn) 權(quán)限 與文件 綁定在一起。 同時(shí)建立客戶的統(tǒng)一認(rèn)證控制管理 ； （ 2） 實(shí)現(xiàn) 基于 身份證書一體化的 證書打 包、數(shù)字 簽名 、 證書請(qǐng)求和證書管理的功能需要。 充分滿足身份遷移的文件控制管理 ； （ 3） 對(duì)文件進(jìn)行對(duì)稱加密、公鑰加密和數(shù)字簽名相結(jié)合打包解包處理。 滿足對(duì)文件安全保密控制訪問(wèn) ； （ 4） 采用 全傳送協(xié)議， 保證安全傳輸，而且能更好的實(shí)現(xiàn) 與 立支付接口 ； （ 5） 建立消息回饋機(jī)制，對(duì)文件訪問(wèn)進(jìn)行實(shí)時(shí)監(jiān)控 ，實(shí)現(xiàn)訪問(wèn)權(quán)限和文件內(nèi)容的綁定 ； （ 6） 實(shí)現(xiàn)基于收費(fèi)微操作管理，提供計(jì)時(shí)收費(fèi)、計(jì)量收費(fèi)和計(jì)次收費(fèi)管理模式 。 能體系 模式 本系統(tǒng)實(shí)現(xiàn)的運(yùn)行模式是為了打到文件證書申請(qǐng)、文件打包及訪問(wèn)控制一體的業(yè)務(wù)流程， 具體模式流程如圖 具體的模式描述： (1) 客戶 1 和客戶 2 登陸 務(wù)器申請(qǐng)得到數(shù)字證書； (2) 客戶 1 采用自己的數(shù)字證書對(duì)資源內(nèi)容進(jìn)行加密打包； (3) 客戶 1 發(fā)布打包后的資源內(nèi)容 (4) 客戶 2 得到 發(fā)布的資源文件； (5) 客戶 2 登陸交易中心申請(qǐng)?jiān)L問(wèn)交易和身份認(rèn)證； (6) 客戶 2 登陸到 證中心請(qǐng)求認(rèn)證和權(quán)限選擇； (7) 客戶 2 通過(guò)認(rèn)證，同時(shí)得到對(duì)應(yīng)權(quán)限證書； 東北大學(xué)碩士學(xué)位論文 第一章 引言 - 7 - (8) 訪問(wèn)控制器通過(guò)權(quán)限證書控制客戶對(duì)文件資源的訪問(wèn)。 客 戶 1客 戶 2【 1 】打 包 資 源 發(fā) 布 資 源獲 得 資 源【 4 】交 易 中 心【 5 】【 1 】$C A 認(rèn) 證 中 心R A 中 心互 利資 源 內(nèi) 容【 2 】【 3 】【 6 】【 7 】控 制 資 源【 8 】圖 統(tǒng)功能 模式 圖 of 功能體系構(gòu)架 系統(tǒng)的總體功能構(gòu)架分為三 大 部分 ，如圖 （ 1） 證管理：現(xiàn)對(duì)客戶身份申請(qǐng)和證書的發(fā)放管理，提供基于統(tǒng)一認(rèn)證平臺(tái)基礎(chǔ)和交互認(rèn)證的保證 ； （ 2） 文件打包控制：實(shí)現(xiàn)對(duì)文件的 加密和文件的組合，滿足對(duì)文件的安全 權(quán)限設(shè)置和訪問(wèn)控制 ； （ 3） 訪問(wèn)控制管理 .：實(shí)現(xiàn)了對(duì)文件控制管理，提供權(quán)限證書的實(shí)現(xiàn)機(jī)理和方法基礎(chǔ)。 認(rèn) 證 管 理文 件 打 包 管 理R A 中 心C A 中 心證 書 中 心訪 問(wèn) 控 制 管 理權(quán) 限 設(shè) 置密 鑰 管 理文 件 權(quán) 限 控 制內(nèi) 容 管 理交 易 支 付 接 口解 包 控 制圖 統(tǒng)功能構(gòu)架圖 hu of 北大學(xué)碩士學(xué)位論文 第二章 證管理 - 8 - 第二章 證管理 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，極大地推動(dòng)了電子政務(wù)和電子商務(wù)應(yīng)用的開(kāi)展，構(gòu)筑在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)之上的電子政務(wù)和電子商務(wù)應(yīng)用，在帶給人們方便和快捷的同時(shí)，也在信息安全方面向人們提出了新的挑戰(zhàn)。 由于 P 協(xié)議是一種盡力不保證網(wǎng)絡(luò)傳輸安全性的網(wǎng)絡(luò)傳輸協(xié)議，因此， 目前 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 無(wú)法提供 信息安全傳送，實(shí)現(xiàn) 信息傳輸?shù)谋Ｃ苄?、信息的完整性、信息的不可否認(rèn)性、身份的確定性等數(shù)字 傳送基本要求 。這是實(shí)現(xiàn)數(shù)字版權(quán)管理的一個(gè)重要部分， 因此，提供一種基于安全傳輸協(xié)議的系統(tǒng)是關(guān)健。 在此提出采用基于 統(tǒng)機(jī)制來(lái)實(shí)現(xiàn)。 18系統(tǒng)模塊 是實(shí)現(xiàn)文件控制訪問(wèn)和身份認(rèn)證的核心，建立了整個(gè)系統(tǒng)的內(nèi)在關(guān)系。本模塊也是 基于 制安全 認(rèn)證和 全傳輸協(xié)議的 系統(tǒng) 模塊 ， 重要組合了 制的安全身份認(rèn)證和數(shù)據(jù)加密原理及 全傳輸協(xié)議來(lái)保證消息的一 致 性，基本 實(shí)現(xiàn)以下的功能 ： （ 1） 身份合法性驗(yàn)證 ，提供一套基于數(shù)字證書 的身份驗(yàn)證管理，實(shí)現(xiàn)了 安全、可靠并易于維護(hù)的用戶身份管理和合法性驗(yàn)證機(jī)制來(lái)確保應(yīng)用系統(tǒng)的安全性。 （ 2） 實(shí)現(xiàn) 數(shù)據(jù)保密性和完整性 ， 采用了公鑰體制、對(duì)稱加密和數(shù)據(jù)簽名三種安全機(jī)制相互結(jié)合的方法來(lái)確保數(shù)據(jù)的保密性和完整性。 （ 3） 安全性 傳輸 ， 采用了 保證基于互聯(lián)網(wǎng)技術(shù)的傳輸安全 協(xié)議 保在傳輸過(guò)程的身份認(rèn)證和數(shù)據(jù)簽名，實(shí)現(xiàn)數(shù)據(jù)傳送保密性和安全性 。 （ 4） 提供消息 不可否認(rèn) 性， 不可 否認(rèn) 性 是 為了防止事件發(fā)起者事后抵賴 ， 另外， 采用 證是為了實(shí)現(xiàn)安全通信和交互認(rèn)證，及身份驗(yàn)證和授權(quán)的一個(gè)總體 設(shè)計(jì)。 制 是 一個(gè)安全系統(tǒng)， 采用 系的優(yōu)勢(shì)在于 兩個(gè)方面：一方面 能夠使用戶方便使用加密、數(shù)字簽名等安全服務(wù)， 二方面 可以 提供良好的應(yīng)用接口，使得各種應(yīng)用能夠以安全、一致、可信地與 互 ，比如： 安全交易接口， 銀行電信的認(rèn)證計(jì)費(fèi)接口 。 同時(shí) 統(tǒng)是基于 快速檢索和查詢的一個(gè)實(shí)現(xiàn)機(jī)理，因此更好方便了系統(tǒng)管理。 概述 生于二十世紀(jì)八十年代 由美國(guó)學(xué)者提出來(lái)了的概念 ，它是在公開(kāi)密鑰理東北大學(xué)碩士學(xué)位論文 第二章 證管理 - 9 - 論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透 明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的 ， 是提供信息安全服務(wù)的基礎(chǔ)設(shè)施 。 搭建全球可信網(wǎng)絡(luò) (基礎(chǔ)平臺(tái)技術(shù) ， 利用 以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境 15， 從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息。 義 鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)， 為電子商務(wù)的開(kāi)展提供一套安全基 礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系 16，簡(jiǎn)單來(lái)說(shuō)， 是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用 信和互聯(lián)網(wǎng)上的各種活動(dòng)。 主要目的是通過(guò)管理密鑰和證書，為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性 。 數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過(guò)程中，不能被非授權(quán)者偷看，數(shù) 據(jù)的完整性是指數(shù)據(jù)在傳輸過(guò)程中不能被非法篡改，數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。一個(gè)有效的 統(tǒng)必須是安全的和透明的，