專利名稱:一種基于云計算的數(shù)字內(nèi)容可信使用控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種面向數(shù)字版權(quán)管理(Digital Rights Management,DRM),基于云計算的數(shù)字內(nèi)容可信使用控制方法。
背景技術(shù):
Usage Control (UC0N,中文名為“使用控制”)是一種可用于DRM應(yīng)用的基礎(chǔ)訪問控制框架,它融合了授權(quán)(Authorization)、義務(wù)(obligation)和條件(Condition)等三個基本組件,也被稱為UCONa^該框架在Sandhu等人的研究下,被看作是下一代訪問控制架構(gòu),具有持續(xù)的訪問控制特征,并且易于描述資源使用過程中實體屬性的動態(tài)變化,適用于數(shù)字版權(quán)管理應(yīng)用場景文獻Park J, Sandhu R. The UCONabc Usage Control Model [ J] .ACM Transactions on Information and System Security, 2004, 7( 1) : 128- 174.。 在UCONab。中,屬性的變化通常體現(xiàn)在權(quán)利實施前、后以及作用過程中,同時結(jié)合三個基本組件,構(gòu)成了 UCON模型家族,如圖1所示。值得注意的是,該框架能夠較好地實現(xiàn)現(xiàn)有的主要訪問控制策略,并已得到形式化的安全性理論證明。申請人:文獻Zhang Z Y(張志勇),Yang L, Pei Q Q, et al. Research on Usage Control Model with Delegation Characteristics Based on OM-AM Methodology[C]// Proc. of IFIP International Conference on Network and Parallel Computing. Washington DC: IEEE Computer Society Press, 2007: 238-243.曾經(jīng)面向 DRM 數(shù)字權(quán)利轉(zhuǎn)授權(quán)應(yīng)用需求,基于UCON提出了一種具有委托(轉(zhuǎn)授權(quán))基本特征的UCCMd安全模型, 并采用委托證書DC (Delegation Certificate)給出了具體實現(xiàn)。該模型是對UCONabc框架在委托機制上的必要補充,從而進一步完善、豐富了 Ravi Sandhu提出的UCONiffie框架。另外,在DRM使用控制的時空擴展方面,文獻Muhlbauer A, Reihaneh S N, Salim F, et al. Location constraints in digital rights management[J]. Computer Communications, 2008, 31(6) : 1173-1180.在傳統(tǒng)的權(quán)利使用控制中增加了 “位置約束”,用于實現(xiàn)移動終端設(shè)備隨位置動態(tài)變化而實施的敏感資源訪問控制。他們利用 MPEG-21 REL和IPMP組件,聯(lián)合支持HTTP-HELD協(xié)議的可信位置信息服務(wù)器,實現(xiàn)了非瞬時 (Non-instantaneous)播方文使用控制。作為數(shù)字版權(quán)保護的核心部件,現(xiàn)有的DRM控制器主要位于用戶終端設(shè)備之上, 仍面臨被非法用戶破解和篡改等惡意攻擊的可能;并且現(xiàn)有的DRM控制器雖增強了 “位置約束”,即限定數(shù)字內(nèi)容使用的空間,同時也給用戶帶來了終端設(shè)備上機密隱私數(shù)據(jù)及平臺配置信息的泄露,造成隱私保護問題。
發(fā)明內(nèi)容
本發(fā)明的目的是為解決現(xiàn)有技術(shù)方案的上述不足之處,提出一種面向DRM實際應(yīng)用需求,基于云計算的數(shù)字內(nèi)容可信使用控制方法,既能防止數(shù)字版權(quán)管理控制器的離線客戶端攻擊,又可以滿足用戶移動終端平臺配置及機密數(shù)據(jù)的隱私保護需求。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是一種基于云計算的數(shù)字內(nèi)容可信使用控制方法,多媒體數(shù)字內(nèi)容可信使用控制的體系框架包括多媒體服務(wù)器、移動終端、 驗證代理服務(wù)器、證書與許可服務(wù)器、完整性度量參考與安全策略數(shù)據(jù)庫以及可信度量日志;移動終端通過移動終端平臺上的DRM控制器圖形用戶界面,基于提交的DRM許可證使用云端多媒體服務(wù)器平臺上的多媒體數(shù)字內(nèi)容;多媒體服務(wù)器平臺運行DRM控制器,通過 DRM許可證對DRM控制器進行使用控制;可信使用控制方法的雙向完整性驗證安全協(xié)議流程為
(1)、移動終端提交數(shù)字許可證,請求訪問多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容。(2)、收到請求后,多媒體服務(wù)器驗證移動終端平臺身份,準備驗證代理方協(xié)商。(3)、移動終端和多媒體服務(wù)器進行驗證代理方協(xié)商,最終確定一個進行平臺驗證的驗證代理服務(wù)器,并由它保護移動終端平臺的配置與機密數(shù)據(jù)隱私。(4)、若協(xié)商失敗,則該協(xié)議終止;若協(xié)商成功,多媒體服務(wù)器向驗證代理服務(wù)器發(fā)出一個驗證代理委托請求,發(fā)送的消息內(nèi)容包括經(jīng)過證明身份密鑰私鑰簽名的移動終端平臺被驗證對象名稱、被驗證對象的名稱、證明身份密鑰證書以及一個本地生成的隨機數(shù)。(5)、驗證代理服務(wù)器收到消息內(nèi)容后,通過多媒體服務(wù)器的證明身份密鑰證書驗證多媒體服務(wù)器的平臺身份,進而決定接受或拒絕多媒體服務(wù)器的驗證委托。(6)、發(fā)送委托結(jié)果若驗證代理服務(wù)器接受委托,協(xié)議繼續(xù)執(zhí)行;否則,協(xié)議終止。(7)、驗證代理服務(wù)器向移動終端發(fā)出對平臺的遠程證明質(zhì)詢消息,其中包含第 (4)步中本地所生成的隨機數(shù)。(8)、移動終端對平臺進行本地完整性度量,其度量散列值和相應(yīng)的度量順序存放在平臺配置寄存器中,此外還獲得被驗證對象的安全屬性特征值,將此過程寫入可信度量日志中。(9)、移動終端使用平臺證明身份密鑰的私鑰對平臺配置寄存器值、安全屬性特征值、接收到的隨機數(shù)以及包含有平臺標識值的可信度量日志進行簽名,并連同平臺配置寄存器值、安全屬性特征值、移動終端的證明身份密鑰證書、驗證代理服務(wù)器與移動終端之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過安全信道發(fā)給驗證代理服務(wù)器。(10)、驗證代理服務(wù)器收到遠程證明質(zhì)詢應(yīng)答后,首先結(jié)合證書與許可服務(wù)器判定移動終端的證明身份密鑰證書的有效性,其次通過詢問完整性度量參考與安全策略數(shù)據(jù)庫驗證移動終端平臺當前的完整性,同時結(jié)合事先在數(shù)據(jù)庫中建立的安全策略驗證移動終端平臺的安全配置。(11)、驗證代理服務(wù)器對移動終端平臺證明后,通過安全信道將平臺完整性度量值及其簽名值,并連同驗證代理服務(wù)器的證明身份密鑰證書一起作為遠程證明報告,發(fā)送給多媒體服務(wù)器。(12)、多媒體服務(wù)器基于驗證代理服務(wù)器的遠程證明報告,作出訪問決策。(13)、移動終端向驗證代理服務(wù)器發(fā)出一個驗證代理委托請求,發(fā)送的消息內(nèi)容包括經(jīng)過證明身份密鑰私鑰簽名的多媒體服務(wù)器上被驗證對象DRM控制器的名稱、被驗證對象DRM控制器的名稱、移動終端的證明身份密鑰證書以及一個本地生成的隨機數(shù)。(14)、驗證代理服務(wù)器收到消息內(nèi)容后,通過移動終端的證明身份密鑰證書驗證移動終端的平臺身份,并獲得被驗證對象DRM控制器的名稱,進而決定接受或拒絕移動終端的驗證委托。(15)、發(fā)送委托結(jié)果若驗證代理服務(wù)器接受委托,協(xié)議繼續(xù)執(zhí)行;否則,協(xié)議終止。(16)、驗證代理服務(wù)器向多媒體服務(wù)器發(fā)出對DRM控制器的遠程證明質(zhì)詢消息, 其中包含第(13)步中本地所生成的隨機數(shù)。(17)、多媒體服務(wù)器對DRM控制器進行本地完整性度量,其度量散列值和相應(yīng)的度量順序存放在平臺配置寄存器中,此外還保存獲得DRM控制器的安全屬性特征值,將此過程寫入可信度量日志中。(18)、多媒體服務(wù)器使用證明身份密鑰的私鑰對平臺配置寄存器值、安全屬性特征值、接收到的隨機數(shù)以及包含有平臺標識值的可信度量日志進行簽名,并連同平臺配置寄存器值、安全屬性特征值、多媒體服務(wù)器的證明身份密鑰證書、驗證代理服務(wù)器與多媒體服務(wù)器之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過安全信道發(fā)給驗證代理服務(wù)器。(19)、驗證代理服務(wù)器收到遠程證明質(zhì)詢應(yīng)答后,首先結(jié)合證書與許可服務(wù)器判定多媒體服務(wù)器的證明身份密鑰的有效性,其次通過詢問完整性度量參考與安全策略數(shù)據(jù)庫驗證DRM控制器的完整性,同時結(jié)合事先在數(shù)據(jù)庫中建立的安全策略驗證DRM控制器的安全配置。(20)、驗證代理服務(wù)器對多媒體服務(wù)器平臺上的DRM控制器對象證明后,通過安全信道將DRM控制器完整性度量值與安全性狀態(tài)及其簽名值,并連同驗證代理服務(wù)器的證明身份密鑰證書一起作為遠程證明報告,發(fā)送給移動終端。(21)、移動終端基于驗證代理服務(wù)器的遠程證明報告,作出訪問決策。(22)、移動終端訪問或拒絕訪問多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容,基于數(shù)字許可證實施使用控制。所述的完整性度量參考與安全策略數(shù)據(jù)庫用于存放由設(shè)備生產(chǎn)商提供的平臺或?qū)ο笤O(shè)備完整性度量值與安全策略值,作為驗證代理服務(wù)器對平臺或?qū)ο篁炞C的參考標準值。所述的可信度量日志用于存放平臺或?qū)ο蟊镜赝暾远攘考矮@取安全屬性的整個過程。本發(fā)明的有益效果是
(1)、作為數(shù)字版權(quán)保護的核心部件,本發(fā)明中的DRM控制器配置于多媒體云服務(wù)器上,而不再位于用戶終端設(shè)備,阻止了被非法用戶破解和篡改等惡意攻擊的可能。(2)、通過采用支持驗證代理方的遠程證明方法和雙向完整性驗證安全協(xié)議,保障了多媒體內(nèi)容提供商和終端用戶之間的雙向信任關(guān)系,也保護了用戶終端設(shè)備上機密隱私數(shù)據(jù)保護。
圖1是現(xiàn)有技術(shù)中使用控制的安全模型。圖2是本發(fā)明數(shù)字內(nèi)容可信使用控制框架的示意圖。
圖3是本發(fā)明雙向完整性驗證安全協(xié)議時序圖。
具體實施例方式圖2描述了基于云計算環(huán)境的多媒體服務(wù)器與移動終端用戶之間,針對多媒體數(shù)字內(nèi)容可信使用控制的體系框架。該框架包括多媒體服務(wù)器、移動終端(圖中多媒體用戶)、 驗證代理服務(wù)器(Attestation Proxy Party,驗證代理方)、證書與許可服務(wù)器、完整性度量參考與安全策略數(shù)據(jù)庫,以及可信度量日志(Trusted Measurement Logging, TML)。其中,多媒體服務(wù)器和移動終端平臺即是支持可信計算的終端設(shè)備;移動終端通過移動終端平臺上DRM控制器圖形用戶界面GUI,基于提交的DRM許可證使用云端多媒體服務(wù)器平臺上多媒體數(shù)字內(nèi)容。多媒體服務(wù)器平臺運行DRM控制器,通過DRM許可證對DRM控制器進行使用控制。驗證代理服務(wù)器是遠程證明(Remote Attestation,RA)過程的施動者,即用來驗證雙方平臺或?qū)ο蟮目尚诺谌?;完整性度量參考與安全策略數(shù)據(jù)庫用于存放由設(shè)備生產(chǎn)商提供的平臺或?qū)ο笤O(shè)備完整性度量值與安全策略值,作為驗證代理方對平臺或?qū)ο篁炞C的參考標準值;可信度量日志用于存放平臺或?qū)ο蟊镜赝暾远攘考矮@取安全屬性的整個過程?;谏鲜隹蚣埽景l(fā)明控制方法的雙向完整性驗證安全協(xié)議流程如下。首先,多媒體云服務(wù)器和移動終端須協(xié)商一個可信的驗證代理方,即以下步驟 (1) — (3)
(1)、移動終端提交數(shù)字許可證,請求訪問多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容。(2)、收到請求后,多媒體服務(wù)器驗證移動終端平臺身份,準備驗證代理方協(xié)商。(3)、移動終端和多媒體服務(wù)器進行驗證代理方協(xié)商,最終確定一個進行平臺驗證的驗證代理服務(wù)器,并由它保護移動終端平臺的配置與機密數(shù)據(jù)隱私。多媒體云服務(wù)器對移動終端平臺的驗證過程,為步驟(4) - (12)
(4)、若協(xié)商失敗,則該協(xié)議終止;若協(xié)商成功,多媒體服務(wù)器向驗證代理服務(wù)器發(fā)出一個驗證代理委托請求,發(fā)送的消息內(nèi)容包括經(jīng)過證明身份密鑰私鑰簽名的移動終端平臺被驗證對象名稱、被驗證對象的名稱、證明身份密鑰證書以及一個本地生成的隨機數(shù)。(5)、驗證代理服務(wù)器收到消息內(nèi)容后,通過多媒體服務(wù)器的證明身份密鑰證書驗證多媒體服務(wù)器的平臺身份,進而決定接受或拒絕多媒體服務(wù)器的驗證委托。(6)、發(fā)送委托結(jié)果若驗證代理服務(wù)器接受委托,協(xié)議繼續(xù)執(zhí)行;否則,協(xié)議終止。(7)、驗證代理服務(wù)器向移動終端發(fā)出對平臺的遠程證明質(zhì)詢消息,其中包含第 (4)步中本地所生成的隨機數(shù)。(8)、移動終端對平臺進行本地完整性度量,其度量散列值和相應(yīng)的度量順序存放在平臺配置寄存器中,此外還獲得被驗證對象的安全屬性特征值,將此過程寫入可信度量日志中。(9)、移動終端使用平臺證明身份密鑰的私鑰對平臺配置寄存器值、安全屬性特征值、接收到的隨機數(shù)以及包含有平臺標識值(如可信芯片模塊標識碼)的可信度量日志進行簽名,并連同平臺配置寄存器值、安全屬性特征值、移動終端的證明身份密鑰證書、驗證代理服務(wù)器與移動終端之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過安全信道發(fā)給驗證代理服務(wù)器。(10)、驗證代理服務(wù)器收到遠程證明質(zhì)詢應(yīng)答后,首先結(jié)合證書與許可服務(wù)器判定移動終端的證明身份密鑰證書的有效性,其次通過詢問完整性度量參考與安全策略數(shù)據(jù)庫驗證移動終端平臺當前的完整性,同時結(jié)合事先在數(shù)據(jù)庫中建立的安全策略驗證移動終端平臺(包括操作系統(tǒng)、關(guān)鍵組件及系統(tǒng)安全等級等)的安全配置。(11)驗證代理服務(wù)器對移動終端平臺證明后,通過安全信道將平臺完整性度量值及其簽名值,并連同驗證代理服務(wù)器的證明身份密鑰證書一起作為遠程證明報告,發(fā)送給多媒體服務(wù)器。( 12 )、多媒體服務(wù)器基于驗證代理服務(wù)器的遠程證明報告,作出訪問決策。移動終端對多媒體服務(wù)器平臺上DRM控制器對象的驗證過程,為步驟(13)- (21) (13)、移動終端向驗證代理服務(wù)器發(fā)出一個驗證代理委托請求,發(fā)送的消息內(nèi)容包括
經(jīng)過證明身份密鑰私鑰簽名的多媒體服務(wù)器上被驗證對象名稱、未簽名的被驗證對象名稱、移動終端的證明身份密鑰證書以及一個本地生成的隨機數(shù),其中,被驗證對象為多媒體服務(wù)器上的DRM控制器。(14)、驗證代理服務(wù)器收到消息內(nèi)容后,通過移動終端的證明身份密鑰證書驗證移動終端的平臺身份,并獲得被驗證對象DRM控制器的名稱,進而決定接受或拒絕移動終端的驗證委托。(15)、發(fā)送委托結(jié)果若驗證代理服務(wù)器接受委托,協(xié)議繼續(xù)執(zhí)行;否則,協(xié)議終止。(16)、驗證代理服務(wù)器向多媒體服務(wù)器發(fā)出對DRM控制器的遠程證明質(zhì)詢消息, 其中包含第(13)步中本地所生成的隨機數(shù)。(17)、多媒體服務(wù)器對DRM控制器進行本地完整性度量,其度量散列值和相應(yīng)的度量順序存放在平臺配置寄存器中,此外還保存獲得DRM控制器的安全屬性特征值,將此過程寫入可信度量日志中。(18)、多媒體服務(wù)器使用證明身份密鑰的私鑰對平臺配置寄存器值、安全屬性特征值、接收到的隨機數(shù)以及包含有平臺標識值(如可信芯片模塊標識碼)的可信度量日志等內(nèi)容進行簽名,并連同平臺配置寄存器值、安全屬性特征值、多媒體服務(wù)器的證明身份密鑰證書、驗證代理服務(wù)器與多媒體服務(wù)器之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過安全信道發(fā)給驗證代理服務(wù)器。(19)、驗證代理服務(wù)器收到遠程證明質(zhì)詢應(yīng)答后,首先結(jié)合證書與許可服務(wù)器判定多媒體服務(wù)器的證明身份密鑰的有效性,其次通過詢問完整性度量參考與安全策略數(shù)據(jù)庫驗證DRM控制器的完整性,同時結(jié)合事先在數(shù)據(jù)庫中建立的安全策略驗證DRM控制器的安全配置。(20)、驗證代理服務(wù)器對多媒體服務(wù)器平臺上的DRM控制器對象證明后,通過安全信道將DRM控制器完整性度量值與安全性狀態(tài)及其簽名值,并連同驗證代理服務(wù)器的證明身份密鑰證書一起作為遠程證明報告,發(fā)送給移動終端。( 21)、移動終端基于驗證代理服務(wù)器的遠程證明報告,作出訪問決策。(22)、移動終端訪問或拒絕訪問多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容,基于數(shù)字許可證實施使用控制。實施例基于圖2框架,本發(fā)明技術(shù)方案協(xié)議流程可具體實施如下
這里,主要包括基于云環(huán)境的多媒體服務(wù)器(Server)、移動終端(Mobile Client, MC),它們分別為雙向的驗證方(或被驗證方)、被驗證方(或驗證方)。此外,還包括可信第三方——驗證代理方(APP)。其中,DRM控制器(DRMC)為多媒體云服務(wù)器端的被驗證對象。在本協(xié)議流程開始前,假定Server、MC及APP等實體已從證書與許可服務(wù)器獲得了證明身份密鑰 AIK (Attestation Identity Key,證明身份密鑰)證書,K(APP-Server) 和K(APP-MC)分別為APP和Server、MC之間在RA會話開始前產(chǎn)生的共享秘密密鑰。雙向完整性驗證安全協(xié)議過程如下
1、Server和MC的APP協(xié)商過程,即圖3中的步驟(1) - (3) (I)MC提交數(shù)字許可證,請求訪問krver上多媒體數(shù)字內(nèi)容。(2)收到請求,Server驗證MC平臺身份,準備APP協(xié)商。(3)雙方進行APP協(xié)商,最終確定一個進行平臺驗證的代理服務(wù),并由它保護MC 平臺的隱私。2、krver對MC平臺的驗證過程,即圖3中的步驟(4)- (12)
(4)若協(xié)商失敗,則該協(xié)議終止;若協(xié)商成功,Server向APP發(fā)出一個驗證代理委托請求,發(fā)送的消息內(nèi)容包括AIK私鑰簽名的MC平臺被驗證對象名稱Signature (A0_Names, SK (Server. AIK))、被驗證對象的名稱 A0_Names、AIK 證書 Cert (Server. AIK),以及一個本地生成的隨機數(shù)Nonce。(5)APP收到消息內(nèi)容,通過krver的AIK證書驗證krver的平臺身份,進而決定接受或拒絕krver的驗證委托。(6)發(fā)送委托結(jié)果若APP接受委托,協(xié)議繼續(xù)執(zhí)行;否則,協(xié)議終止。(7)APP向MC發(fā)出對平臺的RA質(zhì)詢消息,其中包含第(4)步中本地所生成的隨機數(shù) Nonce。(S)MC對平臺進行本地完整性度量,其度量散列值和相應(yīng)的度量順序存放在PCRs 中,此外還獲得AO的安全屬性特征值secureAttributes,將此過程寫入可信度量日志TML 中。(9) MC 使用平臺證明身份密鑰AIK的私鑰SK(MC.AIK)對PCRs、 secureAttributes、Nonce與包含有平臺標識值(如可信芯片模塊標識碼)的TML等內(nèi)容進行簽名,并連同 PCRs、secureAttributes, Cert (MC. AIK)證書、K(APP-MC)和 TML 作為應(yīng)答消息通過安全信道發(fā)給APP。(10) APP收到RA質(zhì)詢應(yīng)答后,首先結(jié)合證書與許可服務(wù)器判定Cert (MC. AIK)的有效性,其次通過詢問完整性度量參考與安全策略數(shù)據(jù)庫,驗證平臺當前的完整性。同時結(jié)合事先在數(shù)據(jù)庫中建立的安全策略,驗證平臺(包括Os、關(guān)鍵組件及系統(tǒng)安全等級等)的安全配置。(11) APP對MC平臺證明后,通過安全信道將平臺完整性度量值及其簽名值,并連同APP證書Cert (APP. AIK) 一起作為RA報告,發(fā)送給krver。(12) Server基于APP的RA報告,作出訪問決策。
3、M(^ikrver平臺上DRMC對象的驗證過程,即圖3中的步驟(13)- (21) (13) MC向APP發(fā)出一個驗證代理委托請求,發(fā)送的消息內(nèi)容包括AIK私鑰簽名
的krver上被驗證對象Signature (DRMC,SK(MC. AIK))、被驗證對象DRMC、AIK證書 Cert (MC. AIK),以及一個本地生成的隨機數(shù)Nonce。(14) APP收到消息內(nèi)容,通過MC的AIK證書驗證MC的平臺身份并獲得被驗證對象DRMC,進而決定接受或拒絕MC的驗證委托。(15)發(fā)送委托結(jié)果若APP接受委托,協(xié)議繼續(xù)執(zhí)行;否則,協(xié)議終止。(16) APP向krver發(fā)出對DRMC的RA質(zhì)詢消息,其中包含第(13)步中本地所生成的隨機數(shù)Nonce。(17) Server對DRMC進行本地完整性度量,其度量散列值和相應(yīng)的度量順序存放在PCRs中,此外還保存獲得DRMC的安全屬性特征值secureAttributes,將此過程寫入可信度量日志TML中。(18) Server 使用證明身份密鑰 AIK 的私鑰 SK (Server. AIK)對 PCRs、 secureAttributes、Nonce與包含有平臺標識值(如可信芯片模塊標識碼)的TML等內(nèi)容進行簽名,并連同 PCRs、secureAttributes、Cert (Server. AIK)證書、K (APP-Server)和 TML 作為應(yīng)答消息通過安全信道發(fā)給APP ;
(19)APP收到RA質(zhì)詢應(yīng)答后,首先結(jié)合證書與許可服務(wù)器判定Cert (Server. AIK)的有效性,其次通過詢問完整性度量參考與安全策略數(shù)據(jù)庫,驗證DRMC的完整性。同時結(jié)合事先在數(shù)據(jù)庫中建立的安全策略,驗證DRMC的安全配置;
(20)APP對krver平臺上DRMC對象證明后,通過安全信道將DRM控制器完整性度量值與安全性狀態(tài)及其簽名值,并連同APP公鑰證書Cert (APP. AIK) —起作為RA報告,發(fā)送給MC ;
(21)MC基于APP的RA報告,作出訪問決策;
(22)MC訪問或拒絕訪問krver上的多媒體數(shù)字內(nèi)容?;跀?shù)字許可證實施使用控制。本發(fā)明協(xié)議流程中所涉及到的簽名算法可采用基于公鑰密碼體制的RSA,ECC算法等,散列算法可采用SHA-1,MD5算法等。在本發(fā)明協(xié)議流程中的步驟(1),既可以“拉”模式(移動終端向多媒體服務(wù)器發(fā)出數(shù)字內(nèi)容訪問請求),也可以是“推”模式(多媒體服務(wù)器直接向移動終端主動推送所訂閱的數(shù)字內(nèi)容)。本發(fā)明針對數(shù)字內(nèi)容保護具體應(yīng)用,涉及出雙向驗證協(xié)議,并引入了云計算應(yīng)用特性,把DRM控制器放在了服務(wù)器端,改進了已有傳統(tǒng)的DRM控制器位于客戶端的缺陷,即存在被惡意用戶篡改和破解的安全威脅。本發(fā)明所提出的一種基于云計算的數(shù)字內(nèi)容可信使用控制方法,不僅適用于多媒體音視頻的使用控制與版權(quán)保護,也同樣適用移動終端上的電子書、Java類應(yīng)用軟件使用控制等。
權(quán)利要求
1. 一種基于云計算的數(shù)字內(nèi)容可信使用控制方法,其特征在于多媒體數(shù)字內(nèi)容可信使用控制的體系框架包括多媒體服務(wù)器、移動終端、驗證代理服務(wù)器、證書與許可服務(wù)器、 完整性度量參考與安全策略數(shù)據(jù)庫以及可信度量日志;移動終端通過移動終端平臺上的 DRM控制器圖形用戶界面,基于提交的DRM許可證使用云端多媒體服務(wù)器平臺上的多媒體數(shù)字內(nèi)容;多媒體服務(wù)器平臺運行DRM控制器,通過DRM許可證對DRM控制器進行使用控制;可信使用控制方法的雙向完整性驗證安全協(xié)議流程為(1)、移動終端提交數(shù)字許可證,請求訪問多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容;(2)、收到請求后,多媒體服務(wù)器驗證移動終端平臺身份,準備驗證代理方協(xié)商;(3)、移動終端和多媒體服務(wù)器進行驗證代理方協(xié)商,最終確定一個進行平臺驗證的驗證代理服務(wù)器,并由它保護移動終端平臺的配置與機密數(shù)據(jù)隱私;(4)、若協(xié)商失敗,則該協(xié)議終止;若協(xié)商成功,多媒體服務(wù)器向驗證代理服務(wù)器發(fā)出一個驗證代理委托請求,發(fā)送的消息內(nèi)容包括經(jīng)過證明身份密鑰私鑰簽名的移動終端平臺被驗證對象名稱、被驗證對象的名稱、證明身份密鑰證書以及一個本地生成的隨機數(shù);(5)、驗證代理服務(wù)器收到消息內(nèi)容后,通過多媒體服務(wù)器的證明身份密鑰證書驗證多媒體服務(wù)器的平臺身份,進而決定接受或拒絕多媒體服務(wù)器的驗證委托;(6)、發(fā)送委托結(jié)果若驗證代理服務(wù)器接受委托,協(xié)議繼續(xù)執(zhí)行;否則,協(xié)議終止;(7)、驗證代理服務(wù)器向移動終端發(fā)出對平臺的遠程證明質(zhì)詢消息,其中包含第(4)步中本地所生成的隨機數(shù);(8)、移動終端對平臺進行本地完整性度量,其度量散列值和相應(yīng)的度量順序存放在平臺配置寄存器中,此外還獲得被驗證對象的安全屬性特征值,將此過程寫入可信度量日志中;(9)、移動終端使用平臺證明身份密鑰的私鑰對平臺配置寄存器值、安全屬性特征值、 接收到的隨機數(shù)以及包含有平臺標識值的可信度量日志進行簽名,并連同平臺配置寄存器值、安全屬性特征值、移動終端的證明身份密鑰證書、驗證代理服務(wù)器與移動終端之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過安全信道發(fā)給驗證代理服務(wù)器;(10)、驗證代理服務(wù)器收到遠程證明質(zhì)詢應(yīng)答后,首先結(jié)合證書與許可服務(wù)器判定移動終端的證明身份密鑰證書的有效性,其次通過詢問完整性度量參考與安全策略數(shù)據(jù)庫驗證移動終端平臺當前的完整性,同時結(jié)合事先在數(shù)據(jù)庫中建立的安全策略驗證移動終端平臺的安全配置;(11)、驗證代理服務(wù)器對移動終端平臺證明后,通過安全信道將平臺完整性度量值及其簽名值,并連同驗證代理服務(wù)器的證明身份密鑰證書一起作為遠程證明報告,發(fā)送給多媒體服務(wù)器;(12)、多媒體服務(wù)器基于驗證代理服務(wù)器的遠程證明報告,作出訪問決策;(13)、移動終端向驗證代理服務(wù)器發(fā)出一個驗證代理委托請求,發(fā)送的消息內(nèi)容包括經(jīng)過證明身份密鑰私鑰簽名的多媒體服務(wù)器上被驗證對象DRM控制器的名稱、被驗證對象 DRM控制器的名稱、移動終端的證明身份密鑰證書以及一個本地生成的隨機數(shù);(14)、驗證代理服務(wù)器收到消息內(nèi)容后,通過移動終端的證明身份密鑰證書驗證移動終端的平臺身份,并獲得被驗證對象DRM控制器的名稱,進而決定接受或拒絕移動終端的驗證委托;(15)、發(fā)送委托結(jié)果若驗證代理服務(wù)器接受委托,協(xié)議繼續(xù)執(zhí)行;否則,協(xié)議終止;(16)、驗證代理服務(wù)器向多媒體服務(wù)器發(fā)出對DRM控制器的遠程證明質(zhì)詢消息,其中包含第(13)步中本地所生成的隨機數(shù);(17)、多媒體服務(wù)器對DRM控制器進行本地完整性度量,其度量散列值和相應(yīng)的度量順序存放在平臺配置寄存器中,此外還保存獲得DRM控制器的安全屬性特征值,將此過程寫入可信度量日志中;(18)、多媒體服務(wù)器使用證明身份密鑰的私鑰對平臺配置寄存器值、安全屬性特征值、 接收到的隨機數(shù)以及包含有平臺標識值的可信度量日志進行簽名,并連同平臺配置寄存器值、安全屬性特征值、多媒體服務(wù)器的證明身份密鑰證書、驗證代理服務(wù)器與多媒體服務(wù)器之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過安全信道發(fā)給驗證代理服務(wù)器;(19)、驗證代理服務(wù)器收到遠程證明質(zhì)詢應(yīng)答后,首先結(jié)合證書與許可服務(wù)器判定多媒體服務(wù)器的證明身份密鑰的有效性,其次通過詢問完整性度量參考與安全策略數(shù)據(jù)庫驗證DRM控制器的完整性,同時結(jié)合事先在數(shù)據(jù)庫中建立的安全策略驗證DRM控制器的安全配置;(20)、驗證代理服務(wù)器對多媒體服務(wù)器平臺上的DRM控制器對象證明后,通過安全信道將DRM控制器完整性度量值與安全性狀態(tài)及其簽名值,并連同驗證代理服務(wù)器的證明身份密鑰證書一起作為遠程證明報告,發(fā)送給移動終端;(21)、移動終端基于驗證代理服務(wù)器的遠程證明報告,作出訪問決策;(22)、移動終端訪問或拒絕訪問多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容,基于數(shù)字許可證實施使用控制。
2.如權(quán)利要求1所述的一種基于云計算的數(shù)字內(nèi)容可信使用控制方法,其特征在于 所述的完整性度量參考與安全策略數(shù)據(jù)庫用于存放由設(shè)備生產(chǎn)商提供的平臺或?qū)ο笤O(shè)備完整性度量值與安全策略值,作為驗證代理服務(wù)器對平臺或?qū)ο篁炞C的參考標準值。
3.如權(quán)利要求1所述的一種基于云計算的數(shù)字內(nèi)容可信使用控制方法,其特征在于 所述的可信度量日志用于存放平臺或?qū)ο蟊镜赝暾远攘考矮@取安全屬性的整個過程。
全文摘要
一種基于云計算的數(shù)字內(nèi)容可信使用控制方法,其體系框架包括多媒體服務(wù)器、移動終端、驗證代理服務(wù)器、證書與許可服務(wù)器、完整性度量參考與安全策略數(shù)據(jù)庫以及可信度量日志;移動終端通過DRM控制器圖形用戶界面使用多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容;多媒體服務(wù)器平臺運行DRM控制器,通過DRM許可證對DRM控制器進行使用控制;移動終端和多媒體服務(wù)器協(xié)商確定一個驗證代理方,通過采用支持驗證代理方的遠程證明方法和雙向完整性驗證安全協(xié)議,保障多媒體內(nèi)容提供商和終端用戶之間的雙向信任關(guān)系,也保護了用戶終端設(shè)備上機密隱私數(shù)據(jù)保護。本發(fā)明中的DRM控制器配置于多媒體服務(wù)器上,阻止了被非法用戶破解和篡改等惡意攻擊的可能。
文檔編號H04L29/08GK102438044SQ20111039575
公開日2012年5月2日 申請日期2011年12月4日 優(yōu)先權(quán)日2011年12月4日
發(fā)明者仝利紅, 張麗麗, 張志勇, 楊麗君, 牛丹梅, 王劍, 田偉莉, 賈濤, 陳書全, 黃濤 申請人:河南科技大學