移动数字版权保护ppt课件

典型的DRM系统结构
1
3
数字版权管理系统
DRM系统的功能结构
许可证服务器主要是根 据用户提供的信息和使 用权限需求，生成相应 的使用许可证。其中， CEK是唯一能够正确解 密DRM内容的密钥，并 且只能从许可证中读取， 禁止复制等。
典型的百度文库RM系统结构
1
3
数字版权管理系统
DRM系统的功能结构
客户端主要负责下载 DRM内容，并与许可证 服务器进行交互来获得 DRM内容的使用许可证， 其主要功能实体是用户 设备。
1
4
数字版权管理系统
DRM基本功能需求
在一个数字内容生存周期中，可能存在如 下风险： （1）内容提供商非法提供数字内容，即内 容提供商并不拥有该数字内容的版权。 （2）内容服务器非法发布数字内容，即内 容服务器发布的数字内容未经内容拥有者授权。 （3）非法内容服务器或非法用户发布数字 内容。 （4）非法用户从内容服务器和许可证服务 器获得数字内容及相应的使用权限。
1
4
数字版权管理系统
DRM基本功能需求
（5）合法用户不按照许可证规定的使用权 限使用内容。 （6）合法用户非法修改或传播使用权限。 （7）合法用户非法传播数字内容给其他用 户。 （8）合法用户在数字内容达到销毁条件时 不销毁数字内容。
1
4
数字版权管理系统
DRM基本功能需求
DRM系统基本的功能需求： （1）保证正确、合法的数字内容及其DRM 权限被分配给正确、合法的用户，即需要内容 服务器/许可证服务器和用户之间进行身份的 交互认证。 （2）防止数字内容被非法修改和传播，即 满足数字内容的保密性需求和完整性保护需求。 （3）保证用户严格遵循DRM权限来对数字 内容进行操作，禁止非法的复制和存储，即用 户设备具备DRM功能的需求。
水印检测过程的基本框架
2
4
数字版权管理技术
身份认证技术
身份认证的本质是被认证方拥有一些信息 (秘密信息、特殊硬件或特有生物学信息)，除 被认证方外，任何网络用户(认证权威除外)都 不能伪造。
2
4
数字版权管理技术
身份认证技术
实现方式有： 1. 基于口令核对的认证方式。系统核对用 户输入的用户名和口令与系统内已有的合法用 户的用户名和口令是否匹配来验证用户的身份。 2. 基于硬件唯一标志的认证方式。用户只 有在特定硬件存在的情况下才能使用系统资源。
典型的DRM系统结构
1
3
数字版权管理系统
DRM系统的功能结构
1 2 3 4
5
管理流程
1
4
数字版权管理系统
DRM基本功能需求
数字版权管理（DRM）的基本原理是使用 技术手段，对数字内容在分发、传输和使用等 各个环节进行控制，使得数字内容只能被授权 使用的人，按照授权方式，在授权使用的期限 内使用。因此，DRM系统的基本功能需求是安 全需求，即要求DRM系统能够抵御数字内容在 生存周期内所遇到的各种风险。
2
4
数字版权管理技术
身份认证技术
3. 基于智能卡的认证方式。智能卡是由一 个或多个集成电路芯片组成的集成电路卡。集 成电路中具有的微处理器和存储器使智能卡具 有数据存储和处理的能力。智能卡可存储用户 的个人化参数和秘密信息(如ID. Password和密 钥)，用户访问系统时必须持有该智能卡。 4. 基于人体生物特征的认证方式。基于生 物学信息的身份认证就是利用用户所特有的生 物学特征来区分和确认用户的身份。
2
3
数字版权管理技术
数字水印
数字水印侧重于对数字内容的真伪鉴别和 对盗版数字内容的来源追踪，其实现原理是利 用数字作品中普遍存在的冗余数据与随机性， 通过一定的算法把版权信息或一些标志性信息 嵌入在数字作品本身，从而达到保护数字作品 版权的目的。
2
3
数字版权管理技术
数字水印
水印信息 （W） 水印嵌入 算法（E） 加入水印后 的数据（I w ） 由图可以定义水印嵌入过程的 通用公式
移动数字版权保 护
1 2
数字版权管理系统 数字版权管理技术 OMA DRM 标准
3
1
1
数字版权管理系统
数字版权管理
数字版权管理（DRM）是结合硬件和软件 的存取机制，对数字化信息内容在其生存周期 内的存取进行控制，它包含了对版权使用的描 述、识别、交易、监控，对有形和无形资产的 各种权限的跟踪和对版权所有人关系的管理等 内容。
2
数字版权管理技术
加密技术
数字签名
数字水印
身份认证
2
1
数字版权管理技术
加密技术
加密就是使用数学方法来重新组织数据, 使得除了合法的接收者外，任何其他人要想恢 复原先的“报文” 或读懂变化后的“报文” 是非常困难的。 在DRM系统中，数字内容一般采用对称加 密算法加密，内容加密密钥一般采用非对称加 密算法加密。
水印生成 算法（G）
原始载体数据（I） 私钥/公钥（K）
水印嵌入过程的基本框架
2
3
数字版权管理技术
数字水印
（1）有原始载体数据I时， （2）有原始水印W时， （3）没有原始信息时，
数字水印（W）/ 原始数据（I）
待检测数据（ I ˆ w ） 私钥/公钥（K）
水印检测 算法（D）
估计水印（W ˆ ）
1
2
数字版权管理系统
DRM系统的基本要素
加密的内容
内容密钥
内容使用权限
DRM终端
DRM系统的基本要素
1
3
数字版权管理系统
DRM系统的功能结构
内容服务器除了要保证 内容安全地到达客户端 外，还要保证内容的完 整性和机密性。在颁发 数字内容之前，内容服 务器要先使用内容加密 密钥(CEK)对原始数字内 容进行加密，再把加密 后的数字内容与一些相 关的描述信息打包封闭 在一起。
2
1
数字版权管理技术
加密技术
相同的密钥
密文 传输
相同的密钥
明文输入
加密算法
解密算法
明文输出
2
2
数字版权管理技术
数字签名
对文件进行加密只解决了传送信息的保密 问题，而数字签名技术可防止他人对传输的文 件进行破坏，以及确定文件版权作者或者发信 人的身份。通过数字签名能够实现对原始报文 的鉴别与验证，保证报文的完整性、真实性、 机密性和发送者对所发报文的不可抵赖性。
2
2
数字版权管理技术
数字签名
数字签名原理为： 1.被发送文件用SHA 编码加密产生128bit 的数字摘要； 2. 发送方用自己的私用密钥对摘要再加密， 这就形成了数字签名； 3. 将原文和加密的摘要同时传给对方；
2
2
数字版权管理技术
数字签名
4. 对方用发送方的公共密钥对摘要解密， 同时对收到的文件用SHA 编码加密产生又一摘 要； 5. 将解密后的摘要和收到的文件在接收方 重新加密产生的摘要相互对比。 如两者一致，则说明传送过程中信息没有 被破坏或篡改过，否则不然。