1、华南理工大学计算机学院本科课程 电子商务安全与保密大纲第 15/16章 知识版权技术保护技术1数字家庭n CASn 工作过程n 认证技术n DTCPn 工作流程n CCIn AKEn 内容加密n 系统更新2数字家庭n AACSn AACS的内容保护链 n 加密n 认证n 密钥管理n 废止n 更新n 实现流程n 可录制介质 vs预录制介质 (预录制使用了证书)n HDCPn 信息交换过程n 拓扑结构3DRM的系统原理n DRM组成n 用户、内容、授权n DRM体系结构n 内容服务器n 通常包括存储数字内容的内容仓库、存储产品信息的产品信息库和对数字内容进行安全处理的DRM打包工具 n 许可证服务
2、器n 包含权利库、内容密钥库、用户身份标识库和 DRM许可证生成器 n 客户端n 包含 DRM控制器和数字内容使用工具 4DRM的运作过程5DRM的运作过程n ( 1)用户从客户端访问内容服务器,查询内容情况,确定自已需要的内容。 n ( 2)用户从客户端向许可证服务器发出请求,提出自已所需要的内容并申请所需的使用授权,通常用户会被要求填写在线表格。 n ( 3)许可证服务器请求内容服务器核查用户请求的内容是否可用。 n ( 4)许可证服务器检证用户身份,比如需要将用户的权限请求与用户权限数据库核对。 n ( 5)内容服务器将用户需要的内容从内容库取出,发到许可证服务器。 n ( 6)在商业性
3、 DRM系统里,需要与银行相联,完成转账、信用卡支付等必要的财务过程。 n ( 7)许可证服务器将数字内容和授权代码合并加密,生成向用户下载的数据包。 n ( 8)将数据包发给用户 n ( 9)客户端解密授权代码和数字内容,表现工具按代码展现数字内容。 6RELn 语言体系n 依赖唯一标识符n 标记和确认在数字权限管理中的各个实体 (包括信息产品、交易方、交易利用过程及相应的协议 )n 为各实体建立元数据格式,为描述元数据内容建立通用术语集 (数据字典 )及转换映射机制n 为描述数据字典中概念及其逻辑语义关系建立相应概念集 (Ontologies) n 建立权限描述标记语言 7XrMLn 进化为 MPEG REL8XrMLn 六个基本概念n 主题n 指被授予权限的实体 n 资源n 主体可在其上授予权利的对象 ,可为作品 /服务n 权限n 指明主体可以在相关资源上执行或使用的一个动作 (行为 )或一组动作 n 条件n 为了行使一种权限必须存在或完成的某种事情 n 授权n 用来表达一种声明,即某个主体可以在某个资源上行使某种权限,可能受某种条件制约 n 许可证n 授权的容器 9ODRLn 三个核心实体n 资产n 包括实物和数字化内容 n 权限n 包括许可,许可又包括约束、前需 ( requirements)和条件 (conditions) n 主体n 包括终端用户和权限持有者 10