欢迎来到天天文库
浏览记录
ID:34557676
大小:341.68 KB
页数:5页
时间:2019-03-07
《基于terra的数字版权管理设计及实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、,石赢万方数据■dob103969,j.issn.1671·1122.2011.05.003基于的数字版权管理设计及实现丁丽萍(中国科学院软件研究所,北京100190)摘要:文章提出了一个基于Terra的数字版权保护平台的设计和原型系统并研究分析了一些应用实例。关键词:Terra;DRM;设计;原型;实例中图分类号:TP393.08文献标识码:A文章编号:1671—1122(2011)05—0005—03Design,ImplementationandCaseStudyforaTerraBasedDRMPlatformDINGLi—ping
2、(NationalEngineeringResearchCenterofFundamentalSoftware,InstituteofSoftware,ChineseAcademyofSciences,Beijing100190,China)Abstract:ThispaperproposesaTerrabasedDRMplatform.Aprototypeisimplementedandsomecasestudieshavebeenanalyzed.Keywords:Terra;DRM;design;prototype;cases1方案设
3、计本文使用Terra设计了数字版权管理平台。在该平台上,使用TCG的硬件平台和虚拟机软件。数字产品提供商提供客户端一个类似于Closed—box的VM,包含了数字产品浏览器,支付程序,SSL通信程序和播放器程序。客户端使用该VM浏览该提供商的数字产品,对于选择的产品使用支付程序支付后下载使用,下载的产品会附加一个权限策略文件。用户端和数字产品提供商的服务器端都使用可信计算平台。客户端首先用VM去访问服务器端,通信使用SSL¨1加密方式,在SSL握手过程中相互验证对方平台的可信信息。验证通过后,建立SSL链接,客户端浏览产品并申请下载,使用支
4、付程序支付费用。服务器端使用客户端提供的VM的公钥对产品加密附带授权文件,客户端在加密通信中传输产品。用户得到数字产品后,使用VM私钥解密,并在播放器中运行。VM由服务商提供,除了浏览产品,支付和播放产品之外不提供其他的功能。用户在使用数字产品时,TVMM会保证VM中的内容不被修改,不被复制,不被传播,只能按照发行商定制好的策略使用。通过这种方式实现了数字版权保护,而不会因为复制和传播的简单易操作性使数字产品被无限制使用。1.1平台安全本地和服务器端都使用基于虚拟机的可信计算平台。VM的安全策略有TVMM和管理虚拟机共同制定。TVMM为管理
5、虚拟机提供定义严格的管理接口,为其他的vM提供虚拟的硬件资源,保证VM之间的隔离性,保证Closed-box的完整性,并向远端提供认证保证可信。管理虚拟机分配资源,控制每个VM的动作,通过虚拟网卡与VM通信。管理虚拟机和TVMM相互分离,管理虚拟机不能更改TVMM,否则将会使整个平台不可信。TvMM向远端提供认证,认证的内容包括底层运行的硬件平台,BIOS系统,Bootloader程序,TVMM程序,VM程序和VM中的应用程序。在本地,TVMM将平台启动过程中产生的证书链发送到远端,证书链如图l所示。远●图1证书和证书链收稿时间:2011-
6、03-21作者简介:丁丽萍(1965一).女,北京,研究生导师,研究员,博士,主要研究方向:系统安全、电子取证、可信计算。5r虿万方数据—。。。__________-_●。。。。。。。。。。。。-。。。。。。_一2011年第05期\端验证证书并决定是否相信客户端平台的可信,即相信的程度。证书链的传输过程使用SSL加密通信技术。1.2证书链在平台启动到TVMM启动的过程中,证书链的产生过程和普通的可信计算平台启动过程一致。首先由TPM芯片度量Firmware产生Hash和Firmware的公钥一起作为内容使用TPM的私钥签名产生第一个底层的证
7、书;然后Firmware对Bootloeder度量,Bootloader对TVMM度量都产生相应的证书。其中TVMM的私钥用SealedStory方式存储在外部存储介质中,使用Bootloader的公钥加密,只要对应的私钥才能将解密使用,保证了TVMM的安全,保证TVMM不能被拷贝到其他平台上使用。对于VM的证书产生过程,首先每个VM创建的过程中都有产生一个公私钥对,用来对其中运行的需要验证的程序加密签名使用。TVMM对每个VM签名产生证书。VM对其中的应用程序前面生成证书。从底层的硬件平台到高层的应用程序,整个证书链建立成功。1.3证书每
8、个证书中包含被验证内容的Hash值,被验证程序的公钥和一些应用数据,这些数据中可以包括程序的版本信息,补丁信息以及其他的一些信息,如图l所示。使用低层的模块的私钥签名后形成一个完
此文档下载收益归作者所有