移动数字版权保护ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
水印生成 算法(G)
原始载体数据(I) 私钥/公钥(K)
水印嵌入过程的基本框架
2
3
数字版权管理技术
数字水印
(1)有原始载体数据I时, (2)有原始水印W时, (3)没有原始信息时,
数字水印(W)/ 原始数据(I)
待检测数据( I ˆ w ) 私钥/公钥(K)
水印检测 算法(D)
估计水印(W ˆ )
水印检测过程的基本框架
2
4
数字版权管理技术
身份认证技术
身份认证的本质是被认证方拥有一些信息 (秘密信息、特殊硬件或特有生物学信息),除 被认证方外,任何网络用户(认证权威除外)都 不能伪造。
2
4
数字版权管理技术
身份认证技术
实现方式有: 1. 基于口令核对的认证方式。系统核对用 户输入的用户名和口令与系统内已有的合法用 户的用户名和口令是否匹配来验证用户的身份。 2. 基于硬件唯一标志的认证方式。用户只 有在特定硬件存在的情况下才能使用系统资源。
移动数字版权保 护
1 2
数字版权管理系统 数字版权管理技术 OMA DRM 标准
3
1
1
数字版权管理系统
数字版权管理
数字版权管理(DRM)是结合硬件和软件 的存取机制,对数字化信息内容在其生存周期 内的存取进行控制,它包含了对版权使用的描 述、识别、交易、监控,对有形和无形资产的 各种权限的跟踪和对版权所有人关系的管理等 内容。
1
4
数字版权管理系统
DRM基本功能需求
在一个数字内容生存周期中,可能存在如 下风险: (1)内容提供商非法提供数字内容,即内 容提供商并不拥有该数字内容的版权。 (2)内容服务器非法发布数字内容,即内 容服务器发布的数字内容未经内容拥有者授权。 (3)非法内容服务器或非法用户发布数字 内容。 (4)非法用户从内容服务器和许可证服务 器获得数字内容及相应的使用权限。
2
2
数字版权管理技术
数字签名
数字签名原理为: 1.被发送文件用SHA 编码加密产生128bit 的数字摘要; 2. 发送方用自己的私用密钥对摘要再加密, 这就形成了数字签名; 3. 将原文和加密的摘要同时传给对方;
2
2
数字版权管理技术
数字签名
4. 对方用发送方的公共密钥对摘要解密, 同时对收到的文件用SHA 编码加密产生又一摘 要; 5. 将解密后的摘要和收到的文件在接收方 重新加密产生的摘要相互对比。 如两者一致,则说明传送过程中信息没有 被破坏或篡改过,否则不然。
1
4
数字版权管理系统
DRM基本功能需求
(5)合法用户不按照许可证规定的使用权 限使用内容。 (6)合法用户非法修改或传播使用权限。 (7)合法用户非法传播数字内容给其他用 户。 (8)合法用户在数字内容达到销毁条件时 不销毁数字内容。
1
4
数字版权管理系统
DRM基本功能需求
DRM系统基本的功能需求: (1)保证正确、合法的数字内容及其DRM 权限被分配给正确、合法的用户,即需要内容 服务器/许可证服务器和用户之间进行身份的 交互认证。 (2)防止数字内容被非法修改和传播,即 满足数字内容的保密性需求和完整性保护需求。 (3)保证用户严格遵循DRM权限来对数字 内容进行操作,禁止非法的复制和存储,即用 户设备具备DRM功能的需求。
2
1
数字版权管理技术
加密技术
相同的密钥
密文 传输
相同的密钥
明文输入
加密算法
解密算法
明文输出
2
2
数字版权管理技术
数字签名
对文件进行加密只解决了传送信息的保密 问题,而数字签名技术可防止他人对传输的文 件进行破坏,以及确定文件版权作者或者发信 人的身份。通过数字签名能够实现对原始报文 的鉴别与验证,保证报文的完整性、真实性、 机密性和发送者对所发报文的不可抵赖性。
2
数字版权管理技术
加密技术
数字签名
数字水印
身份认证
2
1
数字版权管理技术
加密技术
加密就是使用数学方法来重新组织数据, 使得除了合法的接收者外,任何其他人要想恢 复原先的“报文” 或读懂变化后的“报文” 是非常困难的。 在DRM系统中,数字内容一般采用对称加 密算法加密,内容加密密钥一般采用非对称加 密算法加密。
2
4
数字版权管理技术
身份认证技术
3. 基于智能卡的认证方式。智能卡是由一 个或多个集成电路芯片组成的集成电路卡。集 成电路中具有的微处理器和存储器使智能卡具 有数据存储和处理的能力。智能卡可存储用户 的个人化参数和秘密信息(如ID. Password和密 钥),用户访问系统时必须持有该智能卡。 4. 基于人体生物特征的认证方式。基于生 物学信息的身份认证就是利用用户所特有的生 物学特征来区分和确认用户的身份。
典型的DRM系统结构
1
3
数字版权管理系统
DRM系统的功能结构
1 2 3 4
5
管理流程
1
4
数字版权管理系统
DRM基本功能需求
数字版权管理(DRM)的基本原理是使用 技术手段,对数字内容在分发、传输和使用等 各个环节进行控制,使得数字内容只能被授权 使用的人,按照授权方式,在授权使用的期限 内使用。因此,DRM系统的基本功能需求是安 全需求,即要求DRM系统能够抵御数字内容在 生存周期内所遇到的各种风险。
典型的DRM系统结构
1
3
数字版权管理系统
DRM系统的功能结构
许可证服务器主要是根 据用户提供的信息和使 用权限需求,生成相应 的使用许可证。其中, CEK是唯一能够正确解 密DRM内容的密钥,并 且只能从许可证中读取, 禁止复制等。
典型的DRM系统结构
1
3数字版权管ຫໍສະໝຸດ 系统DRM系统的功能结构客户端主要负责下载 DRM内容,并与许可证 服务器进行交互来获得 DRM内容的使用许可证, 其主要功能实体是用户 设备。
2
3
数字版权管理技术
数字水印
数字水印侧重于对数字内容的真伪鉴别和 对盗版数字内容的来源追踪,其实现原理是利 用数字作品中普遍存在的冗余数据与随机性, 通过一定的算法把版权信息或一些标志性信息 嵌入在数字作品本身,从而达到保护数字作品 版权的目的。
2
3
数字版权管理技术
数字水印
水印信息 (W) 水印嵌入 算法(E) 加入水印后 的数据(I w ) 由图可以定义水印嵌入过程的 通用公式
1
2
数字版权管理系统
DRM系统的基本要素
加密的内容
内容密钥
内容使用权限
DRM终端
DRM系统的基本要素
1
3
数字版权管理系统
DRM系统的功能结构
内容服务器除了要保证 内容安全地到达客户端 外,还要保证内容的完 整性和机密性。在颁发 数字内容之前,内容服 务器要先使用内容加密 密钥(CEK)对原始数字内 容进行加密,再把加密 后的数字内容与一些相 关的描述信息打包封闭 在一起。