无线通信安全报告.pptx
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DRM基本功能需求
在一个数字内容生存周期中,可能存在如 下风险: (1)内容提供商非法提供数字内容,即内容提 供商并不拥有该数字内容的版权。 (2)内容服务器非法发布数字内容,即内容服 务器发布的数字内容未经内容拥有者授权。 (3)非法内容服务器或非法用户发布数字内容。 (4)非法用户从内容服务器和许可证服务器获 得数字内容及相应的使用权限。
DRM基本功能需求
(5)合法用户不按照许可证规定的使用 权限使用内容。
(6)合法用户非法修改或传播使用权限。 (7)合法用户非法传播数字内容给其他 用户。 (8)合法用户在数字内容达到销毁条件 时不销毁数字内容。
DRM基本功能需求
DRM系统基本的功能需求: (1)保证正确、合法的数字内容及其DRM权限被 分配给正确、合法的用户,即需要内容服务器/许 可证服务器和用户之间进行身份的交互认证。 (2)防止数字内容被非法修改和传播,即满足 数字内容的保密性需求和完整性保护需求。 (3)保证用户严格遵循DRM权限来对数字内容进 行操作,禁止非法的复制和存储,即用户设备具备 DRM功能的需求。
1.2.1 DRM2.0技术框架组成
OMA DRM 2.0 规范主要包括DRM系统, 数字内容封装和版权描述3大部分: (1) 系统部分:关注消息交互、秘钥交换 以及设备管理等。 (2)数字内容封装部分:定义数字内容的封 装格式和一些与使用相关的头信息。 (3)版权描述语言部分:定义对数字内容使 用的限制、许可信息和对应的密钥信息等。
数字签名
对文件进行加密只解决了传送信息的 保密问题,而数字签名技术可防止他人对 传输的文件进行破坏,以及确定文件版权 作者或者发信人的身份。通过数字签名能 够实现对原始报文的鉴别与验证,保证报 文的完整性、真实性、机密性和发送者对 所发报文的不可抵赖性。
数字水印
数字水印侧重于对数字内容的真伪鉴 别和对盗版数字内容的来源追踪,其实现 原理是利用数字作品中普遍存在的冗余数 据与随机性,通过一定的算法把版权信息 或一些标志性信息嵌入在数字作品本身, 从而达到保护数字作品版权的目的。
身份认证
身份认证的本质是被认证方拥有一些 信息(秘密信息、特殊硬件或特有生物学信 息),除被认证方外,任何网络用户(认证 权威除外)都不能伪造。
身份认证
身份认证的实现方式有: 1. 基于口令核对的认证方式。系统核 对用户输入的用户名和口令与系统内已有 的合法用户的用户名和口令是否匹配来验 证用户的身份。 2. 基于硬件唯一标志的认证方式。用户 只有在特定硬件存在的情况下才能使用系 统资源。
1.2 OMA DRM 2.0 标准
2004年7月,OMA组织发布了 OMA DRM 2.0草案,并于2006年3月发布了 OMA DRM 2.0标准。相比于OMA DRM1.0,OMA DRM 2.0拥有独立的体系结构,面向的是更高价 值的数字内容和更强大的移动终端,在技 术与机制方面提供了更强大、更完整、更 可靠的DRM保护。
1.2.2 OMA DRM 2.0 功能体系结构
移动终端上的数字版权管理 客户端,是一个可信赖功能 实体,强制执行附带在DRM 内容上的访问权限,控制对 数字内容的访问与使用。
1.1.2 数字版权管理技术
(1)加密技术 (2)数字签名 (3)数字水印 (4)身份认证
加密技术
加密就是使用数学方法来重新组织数 据,使得除了合法的接收者外,任何其他人 的。
在DRM系统中,数字内容一般采用对称 加密算法加密,内容加密密钥一般采用非 对称加密算法加密。
一个典型DRM系统应该包括内容服务器、许可证服务器和客户 端三个主要部分。
客户端主要负责下载 DRM内容,并与许可证 服务器进行交互来获得 DRM内容的使用许可证, 其主要功能实体是用户 设备。
典型的DRM系统结构
DRM基本功能需求
数字版权管理(DRM)的基本原理是使 用技术手段,对数字内容在分发、传输和 使用等各个环节进行控制,使得数字内容 只能被授权使用的人,按照授权方式,在 授权使用的期限内使用。因此,DRM系统的 基本功能需求是安全需求,即要求DRM系统 能够抵御数字内容在生存周期内所遇到的 各种风险。
DRM系统的功能结构
一个典型DRM系统应该包括内容服务器、许可证服务器和客户 端三个主要部分。
典型的DRM系统结构
许可证服务器主要是根
据用户提供的信息和使
用权限需求,生成相应
的使用许可证。其中, CEK是唯一能够正确解 密DRM内容的密钥,并 且只能从许可证中读取, 禁止复制等。
DRM系统的功能结构
DRM系统的基本要素
加密的内容
内容密钥
内容使用权限
DRM终端
DRM系统的基本要素
DRM系统的功能结构
一个典型DRM系统应该包括内容服务器、许可证服务器和客户 端三个主要部分。
典型的DRM系统结构
内容服务器除了要保证 内容安全地到达客户端 外,还要保证内容的完 整性和机密性。在颁发 数字内容之前,内容服 务器要先使用内容加密 密钥(CEK)对原始数字内 容进行加密,再把加密 后的数字内容与一些相 关的描述信息打包封闭 在一起。
移动版权保护
章节目录 1.1 数字版权管理系统 1.2 OMA DRM 2.0 标准 1.3 移动版权保护的发展趋势
1.1.1 数字版权管理系统分析
数字版权管理(DRM)是结合硬件和软 件的存取机制,对数字化信息内容在其生 存周期内的存取进行控制,它包含了对版 权使用的描述、识别、交易、监控,对有 形和无形资产的各种权限的跟踪和对版权 所有人关系的管理等内容。
身份认证
3. 基于智能卡的认证方式。智能卡是由 一个或多个集成电路芯片组成的集成电路 卡。集成电路中具有的微处理器和存储器 使智能卡具有数据存储和处理的能力。智 能卡可存储用户的个人化参数和秘密信息 (如ID、Password和密钥),用户访问系统 时必须持有该智能卡。
4. 基于人体生物特征的认证方式。基于 生物学信息的身份认证就是利用用户所特 有的生物学特征来区分和确认用户的身份。