專利名稱:一種基于可信計算的數(shù)字版權(quán)管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及ー種數(shù)字版權(quán)管理系統(tǒng),具體地說是ー種基于可信計算的數(shù)字版權(quán)管理系統(tǒng)。
背景技術(shù):
Usage Control (UC0N,中文名為“使用控制”)是ー種可用于DRM應(yīng)用的基礎(chǔ)訪問控制框架,它融合了授權(quán)(Authorization)、義務(wù)(obligation)和條件(Condition)等三個基本組件,也被稱為UCONa^該框架在Sandhu等人的研究下,被看作是下一代訪問控制架構(gòu),具有持續(xù)的訪問控制特征,并且易于描述資源使用過程中實體屬性的動態(tài)變化,適用于數(shù)字版權(quán)管理應(yīng)用場景文獻Park J, Sandhu R. The UCONabc Usage Control Model [ J] .ACM Transactions on Information and System Security, 2004, 7( 1) : 128- 174.]。在UCONab。中,屬性的變化通常體現(xiàn)在權(quán)利實施前、后以及作用過程中,同時結(jié)合三個基本組件,構(gòu)成了 UCON模型家族。值得注意的是,該框架能夠較好地實現(xiàn)現(xiàn)有的主要訪問控制策略,并已得到形式化的安全性理論證明。發(fā)明人文獻ZhangZ Y(張志勇),Yang L, Pei Q Q, et al. Research on UsageControl Model with Delegation Characteristics Based on OM-AM Methodology[C]//Proc. of IFIP International Conference on Network and Parallel Computing.Washington DC: IEEE Computer Society Press, 2007: 238-243.曾經(jīng)面向 DRM 數(shù)字權(quán)利轉(zhuǎn)授權(quán)應(yīng)用需求,基于UCON提出了ー種具有委托(轉(zhuǎn)授權(quán))基本特征的UCONd安全模型,并采用委托證書DC (Delegation Certificate)給出了具體實現(xiàn)。該模型是對UCONabc框架在委托機制上的必要補充,從而進ー步完善、豐富了 Ravi Sandhu提出的UCONab??蚣?。可信計算組織(Trusted Computing Group, TCG)用實體行為的預期性來定義可信如果ー個實體的行為總是以預期的方式達到預期的目標,那么這個實體就是可信的。TCG組織提出的可信遠程證明方案是在計算機硬件平臺上引入安全芯片架構(gòu),通過提供的安全特性來提高終端系統(tǒng)的安全性。其核心是通過可信平臺模塊(Trusted PlatformModule, TPM)提供的度量機制,使計算機系統(tǒng)可以TPM為信任根,通過信任傳遞,將信任延伸到整個計算機系統(tǒng)。它的基本原理是可信計算平臺對系統(tǒng)平臺配置做全面的度量,度量結(jié)果保存在平臺配置寄存器(Platform Configuration Register, PCR)中,系統(tǒng)平臺通過這些度量過的信息向遠程通信方證明自身運行環(huán)境是安全可信的。由于PCR中存放的測量結(jié)果是由底層硬件安全模塊保證其不可隨意更改,所以度量結(jié)果是可信的,從而可以認為在度量結(jié)果是安全狀態(tài)的計算環(huán)境下產(chǎn)生的計算結(jié)果便是可信的??尚庞嬎慵夹g(shù)以硬件為信任根,可以極大增強使用控制實施的可靠性和有效性。現(xiàn)有技術(shù)方案所存在的主要問題為(1)作為數(shù)字版權(quán)保護的核心部件,現(xiàn)有的DRM控制器主要位于用戶終端設(shè)備之上,仍面臨被非法用戶破解和篡改等惡意攻擊的可能;
(2)現(xiàn)有的DRM系統(tǒng)各個終端體系結(jié)構(gòu)存在安全隱患。
實用新型內(nèi)容本實用新型所要解決的技術(shù)問題是提供一種基于可信計算的數(shù)字版權(quán)管理系統(tǒng),面向DRM實際應(yīng)用需求,并防止DRM控制器的離線客戶端攻擊。本實用新型為解決上述技術(shù)問題所采用的技術(shù)方案是一種基于可信計算的數(shù)字版權(quán)管理系統(tǒng),包括支持可信計算的多媒體服務(wù)器、移動用戶終端和證書與許可服務(wù)器,多媒體服務(wù)器、移動用戶終端和證書與許可服務(wù)器通過可信安全信道互聯(lián),多媒體服務(wù)器中設(shè)有用戶身份標示數(shù)據(jù)庫模塊、DRM打包工具模塊、DRM許可證模塊和DRM控制器模塊,移動用戶終端設(shè)有訪問多媒體服務(wù)器的DRM控制器圖形用戶界面。移動用戶通過移動用戶終端平臺上DRM控制器圖形用戶界面⑶I,基于提交的DRM許可證使用多媒體服務(wù)器平臺上多媒體數(shù)字內(nèi)容。多媒體服務(wù)器平臺運行DRM控制器,通過DRM許可證對DRM控制器進行使用控制。證書與許可服務(wù)器生成井分發(fā)許可證。本實用新型的有益效果是(I)作為數(shù)字版權(quán)保護的核心部件,本實用新型中的DRM控制器可配置于多媒體服務(wù)器上,而不再位于用戶終端設(shè)備,阻止了被非法用戶破解和篡改等惡意攻擊的可能;(2)可信計算技術(shù)以硬件為信任根,可以極大增強使用控制實施的可靠性和有效性。
圖I是本實用新型的結(jié)構(gòu)示意圖。圖2是多媒體服務(wù)器的組成結(jié)構(gòu)示意圖。圖中標記1、多媒體服務(wù)器,2、移動用戶終端,3、證書與許可服務(wù)器,4、用戶身份標示數(shù)據(jù)庫模塊,5、DRM打包工具模塊,6、DRM許可證模塊,7、DRM控制器模塊。
具體實施方式
如圖所示,一種基于可信計算的數(shù)字版權(quán)管理系統(tǒng),包括支持可信計算的多媒體服務(wù)器I、移動用戶終端2和證書與許可服務(wù)器3,多媒體服務(wù)器I、移動用戶終端2和證書與許可服務(wù)器3通過安全信道互聯(lián),多媒體服務(wù)器I中設(shè)有用戶身份標示數(shù)據(jù)庫模塊4、DRM打包工具模塊5、DRM許可證模塊6和DRM控制器模塊7,移動用戶終端2設(shè)有訪問多媒體服務(wù)器I的DRM控制器圖形用戶界面。移動用戶通過移動用戶終端平臺上DRM控制器圖形用戶界面⑶I,基于提交的DRM許可證使用多媒體服務(wù)器平臺上多媒體數(shù)字內(nèi)容。多媒體服務(wù)器平臺運行DRM控制器,通過DRM許可證對DRM控制器進行使用控制。證書與許可服務(wù)器生成井分發(fā)許可證??尚牌脚_檢測過程包括,平臺完整性度量、完整性度量值的存儲和生成完整性報
生ロ ο本實用新型技術(shù)方案流程可具體實施如下I、移動用戶向多媒體服務(wù)器請求使用數(shù)字內(nèi)容。2、多媒體服務(wù)器驗證移動用戶的身份。3、多媒體服務(wù)器驗證移動用戶的權(quán)利。4、多媒體服務(wù)器通過DRM許可證對DRM控制器的播放進行控制。[00 23]5、移動用戶基于DRM許可證,通過DRM控制器的圖形用戶界面使用多媒體服務(wù)器上的數(shù)字內(nèi)容。
權(quán)利要求1. 一種基于可信計算的數(shù)字版權(quán)管理系統(tǒng),其特征在于包括支持可信計算的多媒體服務(wù)器 (I)、移動用戶終端(2)和證書與許可服務(wù)器(3),多媒體服務(wù)器(I)、移動用戶終端(2)和證書與許可服務(wù)器(3)通過安全信道互聯(lián),DRM控制器設(shè)置在多媒體服務(wù)器上,多媒體服務(wù)器(I)中設(shè)有用戶身份標示數(shù)據(jù)庫模塊(4 )、DRM打包工具模塊(5 )、DRM許可證模塊(6 )和DRM控制器模塊(7 ),移動用戶終端(2 )設(shè)有訪問多媒體服務(wù)器(I)的DRM控制器圖形用戶界面。
專利摘要一種基于可信計算的數(shù)字版權(quán)管理系統(tǒng),包括支持可信計算的多媒體服務(wù)器、移動用戶終端和證書與許可服務(wù)器,多媒體服務(wù)器、移動用戶終端和證書與許可服務(wù)器通過可信安全信道互聯(lián),多媒體服務(wù)器中設(shè)有用戶身份標示數(shù)據(jù)庫模塊、DRM打包工具模塊、DRM許可證模塊和DRM控制器模塊,移動用戶終端設(shè)有訪問多媒體服務(wù)器的DRM控制器圖形用戶界面。本實用新型中的DRM控制器可配置于多媒體服務(wù)器上,而不再位于用戶終端設(shè)備,阻止了被非法用戶破解和篡改等惡意攻擊的可能;可信計算技術(shù)以硬件為信任根,可以極大增強使用控制實施的可靠性和有效性。
文檔編號H04L29/06GK202663435SQ20122000105
公開日2013年1月9日 申請日期2012年1月4日 優(yōu)先權(quán)日2012年1月4日
發(fā)明者黃濤, 張志勇, 田偉莉, 賈濤, 陳慶麗, 王真, 牛丹梅, 張麗麗 申請人:河南科技大學