返回
基于pmi的drm权限管理方案

基于pmi的drm权限管理方案

ID:11900069

大小:565.00 KB

页数:6页

时间:2018-07-14

基于pmi的drm权限管理方案_第1页
基于pmi的drm权限管理方案_第2页
基于pmi的drm权限管理方案_第3页
基于pmi的drm权限管理方案_第4页
基于pmi的drm权限管理方案_第5页
资源描述:

《基于pmi的drm权限管理方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第11A期高铭鼎等:基于PMI的DRM权限管理方案·111·基于PMI的DRM权限管理方案高铭鼎,裴庆祺,曾兴雯(西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安710071)摘要:介绍了DRM技术和认证域的概念,通过应用场景分析了认证域中DRM权限管理的需求,并提出了一种基于PMI的认证域中的DRM权限管理方案。该方案通过建立RO-AO的权限属性链和RBAC管理机制来实现对DRM权限的有效管理。最后分析了该方案的性能。关键词:数字版权管理;权限-属性链;权限管理基础设施;认证域中图分类号:TP393文献

2、标识码:A文章编号:1000-436X(2007)11A-0107-05RightsmanagementschemeforDRMinauthorizeddomainbasedonPMIGAOMing-ding,PEIQing-qi,ZENGXing-wen(KeyLaboratoryofComputerNetworkandInformationSecurity,MinistryofEducation,XidianUniversity,Xi’an710071,China)Abstract:TheDRMtechnologi

3、esandtheconceptofauthorizeddomainwereintroduced.TherequirementsofrightsmanagementforDRMinAuthorizeddomainwereanalyzedfromtheexamplesofapplicationscene.ArightsmanagementschemeforDRMinauthorizeddomainbasedonPMIwasproposed.Themethodcanimplementefficientmanagementfo

4、rDRMbytheapplicationofRO-AOchainandRBACmechanism.Finally,acapabilityanalysisofthisschemewaspresented.Keywords:digtialrightsmanagement;right-attributechain;privilegemanagementinfrastructure;authorizeddomain第11A期高铭鼎等:基于PMI的DRM权限管理方案·111·1引言数字版权管理(DRM,digitalrights

5、management)技术是一种以保护数字内容的版权为主要目的的技术。数字内容由于其易于传输和无损复制的特性而很容易被盗版或被非法篡改及使用,因此DRM技术很早就受到研究者们的关注,提出了很多相关方案和标准[1]。其中OMA制定的OMADRM系列标准[2],是众多方案和标准中比较成熟、影响力较大的业界热门标准。收稿日期:2007-09-23基金项目:国家自然科学基金资助项目(60672112)FoundationItem:TheNationalNaturalScienceFoundationofChina(606721

6、12)随着研究的不断深入,DRM的概念和所涉及的领域也在发生着变化和扩展。现在,DRM已经成为一个系统概念,它包含了数字版权信息描述及应用、受版权保护的数字内容的分发、数字内容在用户设备上的使用权限管理等一系列内容[3]。其中,数字内容使用权限是对数字内容的版权信息和保护规则的具体描述,简称DRM权限。本文的重点就是分析DRM权限的管理需求,并提出一种基于PMI的DRM权限管理方案。2DRM权限管理2.1DRM系统的基本原理与结构DRM第11A期高铭鼎等:基于PMI的DRM权限管理方案·111·机制包括3个基本要素:加

7、密后的数字内容、用于加解密该内容的密钥和内容的DRM权限。以OMA标准为例,能够解密对应数字内容的密钥CEK被封装到RO(rightobject)中,RO描述了该数字内容的DRM权限,其中包含了版权信息、使用规则、限制条件等内容。用户设备必须获得RO并按照RO的授权使用对应的数字内容,否则数字内容将不能被解密和使用。一个典型DRM系统的基本结构如图1所示。内容提供方将数字内容加密打包,同时生成对应的内容密钥CEK。加密后的内容放在内容服务器(OMA中的contentissuer)上供用户下载,或通过其他途径分发。许可服

8、务器(OMA中的rightissuer)用于生成和存储加密内容对应的RO。用户得到加密内容后还必须向RI发送请求并支付费用以获得内容对应的RO。用户设备只有同时具备了加密内容和对应RO,才能通过设备上的DRM终端读取RO和其中的内容密钥,从而解密和播放数字内容。图1典型DRM系统结构在一个典型DRM系统中,DRM权限管理仅限于对D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。