分布式DRM若干關鍵技術研究及其應用.pdf

1、隨著網(wǎng)絡的繁榮，人們不僅可以利用豐富的網(wǎng)絡資源，還可以作為內(nèi)容提供者，將信息發(fā)布到網(wǎng)絡上，同其他人共享。除了大規(guī)模媒體提供商外，小規(guī)模、分布的小公司、組織和個人信息提供者，有時也需要數(shù)字版權保護。本文的工作是為了給異構分布式網(wǎng)絡環(huán)境中提供價格便宜、易于操作管理、有DRM保護的信息共享平臺。 本文設計和實現(xiàn)了分布式環(huán)境下的單次登陸系統(tǒng)ThresPasspolt，用于異構環(huán)境DRM系統(tǒng)中用戶的的登陸認證和訪問控制(access co

2、ntr01)。ThresPassport是分布式基于threshold secret sharing的單次登陸系統(tǒng)，它能幫助用戶簡化在不同網(wǎng)站上的注冊和登陸過程。ThresPassport中，有一組authentication server，參與網(wǎng)站的secret key分成paaial shares并分發(fā)給各個authentication server。當合法用戶驗證身份后，每個authentication server產(chǎn)生一個par

3、tial authentication token給客戶端?？蛻舳擞眠@些partial authentication token計算出一個authentication token幫助用戶登錄到參與網(wǎng)站。當攻擊掉一個或者少于一定數(shù)量的authentication server不會泄露任何秘密信息，不會影響系統(tǒng)的安全性；只要還有一定數(shù)量的authentication server可用，系統(tǒng)服務也將正常進行。ThresPassport不依賴于

4、PKI(Public Key Infrastructure)或者其他可信組織。本系統(tǒng)的這些特點適用于網(wǎng)絡中小公司、組織和個人服務提供商，從技術和經(jīng)濟角度都具有重要意義。 本文提出了分布式環(huán)境中基于Active License的DRM協(xié)作解決方案。系統(tǒng)中，License不同于傳統(tǒng)的靜態(tài)文本(Passive License)，而是可執(zhí)行代碼，它包含解析License中權限語言和解密模塊，或者調(diào)用本地組件，模塊和組件可由不同DRM服務

5、商根據(jù)不同需要提供，模塊和組件之間的互操作通過標準化接口實現(xiàn)，這樣內(nèi)容提供方可針對具體情況選擇或者設計開發(fā)合適組件來構建完整的DRM系統(tǒng)，同時用戶免除了安裝不同客戶端的不便。 分布式異構環(huán)境中不同設備的計算能力差別較大、網(wǎng)絡狀況不盡相同，本文設計了支持所見即所買、可伸縮性媒體的DRM保護方法，媒體只需要編碼和加密成一個版本，用戶根據(jù)設備、網(wǎng)絡狀況和應用需求，下載這個編碼流的一部分和相應訪問級別的license，就可以訪問不同質(zhì)量

6、級別的媒體。文中詳細描述了打包過程、播放過程和License的產(chǎn)生和授予過程。系統(tǒng)中，license server不需要存儲每個被保護媒體的解密密鑰，而只需要存儲提供者的主密鑰(master key)，這種輕量級服務器(light server)需求，使得廣大小服務提供商有能力提供該服務。 另外，本文總結了集中數(shù)字水印技術在DRM中的應用。并提出了一種用于嵌入水印、基于Logistic混沌模型的、可控隱寫信道利用率的隨機選擇方法