专利名称:一种基于可信计算的数字版权管理系统的制作方法
技术领域:
本实用新型涉及ー种数字版权管理系统,具体地说是ー种基于可信计算的数字版权管理系统。
背景技术:
Usage Control (UC0N,中文名为“使用控制”)是ー种可用于DRM应用的基础访问控制框架,它融合了授权(Authorization)、义务(obligation)和条件(Condition)等三个基本组件,也被称为UCONa^该框架在Sandhu等人的研究下,被看作是下一代访问控制架构,具有持续的访问控制特征,并且易于描述资源使用过程中实体属性的动态变化,适用于数字版权管理应用场景文献Park J, Sandhu R. The UCONabc Usage Control Model [ J] .ACM Transactions on Information and System Security, 2004, 7( 1) : 128- 174.]。在UCONab。中,属性的变化通常体现在权利实施前、后以及作用过程中,同时结合三个基本组件,构成了 UCON模型家族。值得注意的是,该框架能够较好地实现现有的主要访问控制策略,并已得到形式化的安全性理论证明。发明人文献ZhangZ Y(张志勇),Yang L, Pei Q Q, et al. Research on UsageControl Model with Delegation Characteristics Based on OM-AM Methodology[C]//Proc. of IFIP International Conference on Network and Parallel Computing.Washington DC: IEEE Computer Society Press, 2007: 238-243.曾经面向 DRM 数字权利转授权应用需求,基于UCON提出了ー种具有委托(转授权)基本特征的UCONd安全模型,并采用委托证书DC (Delegation Certificate)给出了具体实现。该模型是对UCONabc框架在委托机制上的必要补充,从而进ー步完善、丰富了 Ravi Sandhu提出的UCONab。框架。可信计算组织(Trusted Computing Group, TCG)用实体行为的预期性来定义可信如果ー个实体的行为总是以预期的方式达到预期的目标,那么这个实体就是可信的。TCG组织提出的可信远程证明方案是在计算机硬件平台上引入安全芯片架构,通过提供的安全特性来提高终端系统的安全性。其核心是通过可信平台模块(Trusted PlatformModule, TPM)提供的度量机制,使计算机系统可以TPM为信任根,通过信任传递,将信任延伸到整个计算机系统。它的基本原理是可信计算平台对系统平台配置做全面的度量,度量结果保存在平台配置寄存器(Platform Configuration Register, PCR)中,系统平台通过这些度量过的信息向远程通信方证明自身运行环境是安全可信的。由于PCR中存放的測量结果是由底层硬件安全模块保证其不可随意更改,所以度量结果是可信的,从而可以认为在度量结果是安全状态的计算环境下产生的计算结果便是可信的。可信计算技术以硬件为信任根,可以极大增强使用控制实施的可靠性和有效性。现有技术方案所存在的主要问题为(1)作为数字版权保护的核心部件,现有的DRM控制器主要位于用户終端设备之上,仍面临被非法用户破解和篡改等恶意攻击的可能;
(2)现有的DRM系统各个终端体系结构存在安全隐患。
实用新型内容本实用新型所要解决的技术问题是提供一种基于可信计算的数字版权管理系统,面向DRM实际应用需求,并防止DRM控制器的离线客户端攻击。本实用新型为解决上述技术问题所采用的技术方案是一种基于可信计算的数字版权管理系统,包括支持可信计算的多媒体服务器、移动用户終端和证书与许可服务器,多媒体服务器、移动用户終端和证书与许可服务器通过可信安全信道互联,多媒体服务器中设有用户身份标示数据库模块、DRM打包工具模块、DRM许可证模块和DRM控制器模块,移动用户终端设有访问多媒体服务器的DRM控制器图形用户界面。移动用户通过移动用户终端平台上DRM控制器图形用户界面⑶I,基于提交的DRM许可证使用多媒体服务器平台上多媒体数字内容。多媒体服务器平台运行DRM控制器,通过DRM许可证对DRM控制器进行使用控制。证书与许可服务器生成井分发许可证。本实用新型的有益效果是(I)作为数字版权保护的核心部件,本实用新型中的DRM控制器可配置于多媒体服务器上,而不再位于用户終端设备,阻止了被非法用户破解和篡改等恶意攻击的可能;(2)可信计算技术以硬件为信任根,可以极大增强使用控制实施的可靠性和有效性。
图I是本实用新型的结构示意图。图2是多媒体服务器的组成结构示意图。图中标记1、多媒体服务器,2、移动用户終端,3、证书与许可服务器,4、用户身份标示数据库模块,5、DRM打包工具模块,6、DRM许可证模块,7、DRM控制器模块。
具体实施方式
如图所示,一种基于可信计算的数字版权管理系统,包括支持可信计算的多媒体服务器I、移动用户終端2和证书与许可服务器3,多媒体服务器I、移动用户終端2和证书与许可服务器3通过安全信道互联,多媒体服务器I中设有用户身份标示数据库模块4、DRM打包工具模块5、DRM许可证模块6和DRM控制器模块7,移动用户终端2设有访问多媒体服务器I的DRM控制器图形用户界面。移动用户通过移动用户终端平台上DRM控制器图形用户界面⑶I,基于提交的DRM许可证使用多媒体服务器平台上多媒体数字内容。多媒体服务器平台运行DRM控制器,通过DRM许可证对DRM控制器进行使用控制。证书与许可服务器生成井分发许可证。可信平台检测过程包括,平台完整性度量、完整性度量值的存储和生成完整性报
生ロ ο本实用新型技术方案流程可具体实施如下I、移动用户向多媒体服务器请求使用数字内容。2、多媒体服务器验证移动用户的身份。3、多媒体服务器验证移动用户的权利。4、多媒体服务器通过DRM许可证对DRM控制器的播放进行控制。[00 23]5、移动用户基于DRM许可证,通过DRM控制器的图形用户界面使用多媒体服务器上的数字内容。
权利要求1. 一种基于可信计算的数字版权管理系统,其特征在于包括支持可信计算的多媒体服务器 (I)、移动用户終端(2)和证书与许可服务器(3),多媒体服务器(I)、移动用户終端(2)和证书与许可服务器(3)通过安全信道互联,DRM控制器设置在多媒体服务器上,多媒体服务器(I)中设有用户身份标示数据库模块(4 )、DRM打包工具模块(5 )、DRM许可证模块(6 )和DRM控制器模块(7 ),移动用户终端(2 )设有访问多媒体服务器(I)的DRM控制器图形用户界面。
专利摘要一种基于可信计算的数字版权管理系统,包括支持可信计算的多媒体服务器、移动用户终端和证书与许可服务器,多媒体服务器、移动用户终端和证书与许可服务器通过可信安全信道互联,多媒体服务器中设有用户身份标示数据库模块、DRM打包工具模块、DRM许可证模块和DRM控制器模块,移动用户终端设有访问多媒体服务器的DRM控制器图形用户界面。本实用新型中的DRM控制器可配置于多媒体服务器上,而不再位于用户终端设备,阻止了被非法用户破解和篡改等恶意攻击的可能;可信计算技术以硬件为信任根,可以极大增强使用控制实施的可靠性和有效性。
文档编号H04L29/06GK202663435SQ20122000105
公开日2013年1月9日 申请日期2012年1月4日 优先权日2012年1月4日
发明者黄涛, 张志勇, 田伟莉, 贾涛, 陈庆丽, 王真, 牛丹梅, 张丽丽 申请人:河南科技大学