数字内容保护系统中的认证和密钥管理技术研究

数字内容保护系统中的认证和密钥管理技术研究

论文摘要

随着网络和数字技术的快速发展,数字内容在人们的日常工作、学习和生活中占据越来越重要的地位。数字内容通常都是有版权的,版权所有者销售数字内容并希望获得最大的经济收益。然而,数字内容的数字化特性在为合法用户提供存储、传输、处理等便利性的同时,也为盗版者的盗版行为提供了捷径。如何通过技术手段来保护数字内容的版权已成为近年来工业界和学术界研究的热点问题。本文重点研究数字音视频内容保护系统中的认证、密钥管理和吊销问题。在深入分析现有技术、标准和系统的基础上,提出了若干新的方法和方案来提高内容保护系统的整体性能。本文的研究成果主要有: 1.设计了一种适用于IPTV的数字权限管理系统,该系统支持对H.264视频点播和下载业务的内容保护;给出了系统中H.264视频加解密、用户端许可证获取和使用等关键模块的实现方案。 2.给出了对一种自证明签名方案的伪造攻击方法,改进提出了一种安全的自证明签名方案。改进方案与Schnorr签名方案具有相同的安全性,在数字内容保护系统中使用该方案能够大大降低执行公钥认证协议双方的计算量。在改进的自证明签名方案基础上提出了一种可恢复消息的自证明签名方案。 3.借用传统PKI中公钥证书概念,提出了一种用于基于身份公钥密码系统的身份认证和私钥分发方案。该方案使用一个可信第三方实现信任转移,增添的一个用户公钥用于建立私钥传输的安全信道。方案不仅大大减少了用户身份认证的次数,而且提供了用户私钥安全分发的机制。基于IBE,本文还提出了一种加密方案,该方案有一个公钥和两个私钥,两个私钥都可用于解密,其中一个托管到可信第三方,另一个用作不可拒认数字签名。 4.利用基于身份的加密和数字签名体制,设计了一种组播环境下的数字内容保护与支付系统。该系统假设智能卡是安全的,所有攻击者包括持卡人都无法获知智能卡中存储的私钥和组密钥。系统可以保证数字内容的安全传输,同时具有用户身份认证、内容认证和密钥管理方面的简单性,系统还支持用户的匿名消费。 5.详细比较了CVT和CRL两种吊销问题解决方案的各种性能,得出了两者在存储量、计算量和通信量上总体相当的结论。基于CVT方案,提出了一个扩展的证书验证树方案,扩展方案继承了CVT和CRL方案的大部分优点,在增加一定签名人存储量开销的前提下,将计算量和通信量降到最低。 6.介绍并分析了现有几个数字内容保护系统的证书吊销机制,指出了各自的不安全因素,提出了一个统一的证书吊销问题处理模型来克服现有系统的不足。该模型统一考虑内容保护链各个环节的安全性,基于内容流动方向上各个级联设备的单向认证,能够保证系统吊销信息正确执行和传播。 7.针对现有内容保护系统在处理证书吊销问题时的高存储量要求和可预见的不完备性,基于统一吊销问题处理模型提出一种对存储量要求很低并且吊销功能完备的吊销信息处理方案。该方案通过对设备生命周期内所能连接的其他设备的总数加以限制,在设备中只需维护本地的合法设备和不合法设备列表。设备维护的本地列表对存储量的要求是一个小的常数,方案能够在不增加计算开销的同时对系统吊销信息进行完备处理。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 缩略词
  • 第一章 绪论
  • 1.1 数字内容保护技术概述
  • 1.2 论文研究内容及主要成果
  • 1.3 论文章节安排
  • 第二章 数字内容保护系统模型及关键技术
  • 2.1 数字内容保护系统的设计原则
  • 2.2 数字内容保护系统模型
  • 2.2.1 家庭网络内容保护系统模型
  • 2.2.2 条件接入系统模型
  • 2.2.3 DRM系统模型
  • 2.2.4 接口拷贝内容保护系统模型
  • 2.3 现有内容保护系统中的认证和密钥管理技术
  • 2.3.1 基于对称密钥的系统
  • 2.3.2 基于公钥的系统
  • 2.4 其它关键技术
  • 2.4.1 加密技术
  • 2.4.2 数字水印技术
  • 2.4.3 权限描述语言
  • 2.4.4 防篡改软硬件技术
  • 第三章 适用于 IPTV的数字权限管理系统
  • 3.1 简化的 DRM系统模型
  • 3.2 具有 DRM功能的 IPTV系统结构
  • 3.2.1 系统结构
  • 3.2.2 信任体系
  • 3.2.3 系统工作原理
  • 3.3 系统主要模块实现方案
  • 3.3.1 H.264内容的文件格式和加密算法
  • 3.3.2 许可证申请和发放流程
  • 3.3.2.1 内容加密服务器许可证申请和发放
  • 3.3.2.2 用户端许可证申请、发放和本地处理
  • 3.4 本章小结
  • 第四章 安全自证明签名
  • 4.1 引言
  • 4.2 自证明签名
  • 4.3 对 SCS的伪造攻击
  • 4.4 改进的SCS方案
  • 4.5 可恢复消息的自证明签名方案
  • 4.6 自证明签名在认证协议中的应用
  • 4.7 本章小结
  • 第五章 IBE公钥加密系统中的用户身份认证和私钥分发
  • 5.1 引言
  • 5.2 IBE加密方案
  • 5.2.1 双线性映射和双线性 Diffie-Hellman假设
  • 5.2.2 IBE执行过程
  • 5.3 基于身份的数字签名和密钥协商方案
  • 5.3.1 Hess 签名方案
  • 5.3.2 两方和三方密钥协商方案
  • 5.4 IBE中的身份认证和私钥分发方案
  • 5.4.1 本文的方案
  • 5.4.2 方案分析
  • 5.5 加密方案
  • 5.6 本章小结
  • 第六章 基于 IBE 的组播内容保护与支付系统
  • 6.1 引言
  • 6.2 系统模型
  • 6.2.1 PKI模型
  • 6.2.2 支付模型
  • 6.2.3 系统参考模型
  • 6.2.4 系统假设
  • 6.3 系统运行过程
  • 6.4 系统主要组件的设计与分析
  • 6.4.1 系统的组密钥管理
  • 6.4.1.1 智能卡吊销
  • 6.4.2 系统的身份认证和内容认证
  • 6.4.3 匿名消费协议
  • 6.5 本章小结
  • 第七章 数字内容保护系统中的证书吊销技术
  • 7.1 PKI中的公钥证书吊销
  • 7.2 证书验证树
  • 7.3 扩展的证书验证树方案
  • 7.3.1 性能比较
  • 7.4 现有数字内容保护系统的吊销机制及存在的问题
  • 7.4.1 HDCP的吊销机制
  • 7.4.2 OCPS的吊销机制
  • 7.4.3 DTCP的吊销机制
  • 7.5 统一的证书吊销问题处理模型
  • 7.6 一种有效的证书吊销问题处理方案
  • 7.6.1 方案要求
  • 7.6.2 证书吊销信息处理过程
  • 7.6.2.1 情形I
  • 7.6.2.2 情形II
  • 7.6.2.3 情形III
  • 7.6.2.4 情形IV
  • 7.7 方案分析
  • 7.7.1 方案的完备性
  • 7.7.2 方案的性能
  • 7.7.3 方案的扩展
  • 7.8 本章小结
  • 第八章 结论和进一步的工作
  • 致谢
  • 参考文献
  • 攻读博士学位期间发表的论文及参加的科研工作
  • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  

    数字内容保护系统中的认证和密钥管理技术研究
    下载Doc文档

    猜你喜欢