数字版权保护（DRM）技术标准的比较研究

华东师范大学硕士学位论文数字版权保护（DRM）技术标准的比较研究姓名：朱少强申请学位级别：硕士专业：情报学指导教师：范并思20040101数字版权保护（DRM）技术标准的比较研究作者：朱少强学位授予单位：华东师范大学相似文献(1条)1.学位论文郑宇4G无线网络安全若干关键技术研究2006随着无线网络与Internet的不断结合，移动通信系统经历了第一代(1G)、第二代(2G)和第三代(3G)系统的发展历程，并朝着无处不在、全IP化的下一代通用无线通信系统(4G)逐步演进。由于4G系统致力于无缝融合不同无线通信技术并支撑高速率通信环境，其安全问题比以往的无线通信系统更加复杂和难于解决。因此，世界各国在推动3G移动通信系统商用化的同时，已经把研究重点转移至4G系统的先期研究。随着无线网络环境的不断复杂，网络实体间的信任关系、有线链路的安全、安全业务的不可否认性和安全体系的可扩展性不得不重新考虑。同时，随着移动终端(ME)的计算和存储资源的不断丰富，移动操作系统和各种无线应用的问世，ME也正面临越来越多的安全威胁。而现有无线网络安全体系对以上两方面问题考虑不够深入和全面，对效率、兼容性、可扩展性和用户可移动性的综合考虑也不够充分。此外，现有无线网络安全体系基本上是通信系统构架确立之后的附属品，直接导致了很多由通信系统自身特性而造成的无法解决的安全隐患。因此，安全体系不是4G系统出现漏洞后的“补丁”，而应作为4G体系的一部分与其它核心技术齐头并进的展开研究，并最终成为技术标准中的关键部分。本文在分析了现有无线网络安全特性和其发展历程的基础上，根据4G无线网络的特性，确定了4G系统面临的安全威胁和安全需求，讨论了可适用于4G系统的安全策略和机制。在重点研究了移动终端(ME)安全的前提下，将USIM(UniversalSubscriberIdentityModule)、ME和用户视为3个独立的实体来考虑用户域的安全，提出了基于可信移动平台(TMP)和PKI相结合的4G安全体系。结合当前智能手机的主流硬件构架，给出了以智能手机主流处理器为基础的TMP实施案例，并讨论了在此平台之上的三种TPM(TrustedPlatformModule)构建方法。同时，利用RSA密钥封装机制(RSA-KEM)和哈希函数设计了口令、指纹和USIM相结合的用户域三因素认证方案，实现了用户、ME和USIM间的相互认证，强化了用户域的安全，并可满足TMP中安全等级3对用户认证的要求。随后，针对单钥和公钥体制在构建无线网络安全方案时存在的缺陷，提出了一种高效的基于自验证公钥的无线网络用户接入认证方案，以提高用户接入过程的安全性。该方案包含PKBP(公钥广播协议)和SPAKA(基于自验证公钥的认证及密钥交换协议)。其中，PKBP可使ME抵抗伪基站攻击，并避免鉴别网络端接入节点证书的合法性。而SPAKA可在无须传送公钥证书的前提下完成ME和接入节点间的相互认证及会话密钥协商。与现有公钥认证协议相比，PKBP和SPAKA减少了ME的数据传输量和协议执行时间，获得了公钥体制认证协议的安全性和可扩展性以及接近3GAKA等单钥认证协议的效率，并可在特定场合实现对ME通话的可控、合法监听，满足国家安全部门的需求。在提出的4G无线网络安全体系下，将可信计算的思想引入OMADRMv2体系，设计了TMP与OMADRM相结合的下一代移动网络DRM(数字版权保护)方案，并讨论了可信计算与OMADRM体系的互操作性和兼容性。以基本下载的Pull模型为具体案例，重点研究了CI(ContentIssuer)对用户身份的认证、RO(RightObiect)的产生和DCF(DRMContentFormat)的下载、RO的获取以及RO和DCF在移动终端中的解析四个主要过程。利用无线网络运营商事先与用户建立的信任关系、无线网络与ME的时钟同步技术以及TMP的安全特性，本文提出的方案可防止OMADRM体系中可能存在的剽窃行为、DoS攻击和重放攻击。最后，分析并测试了FCSR(带进位反馈移位寄存器)序列的伪随机性，研究了基于FCSR和LFSR(线性反馈移位寄存器)相结合的流密码方案，给出了输出序列的周期和线性复杂度的理论上界，并讨论了如何选取FCSR和LFSR的参数，以使输出序列的周期和线性复杂度尽可能的接近理论上界，从而具有好的伪随机性。根据在FPGA上的实现结果表明，该生成器具有较高的性能和效率，可在资源相对紧张的移动终端实施，并可在NESSIE规定的流密码中级安全要求的密钥记忆量下，满足4G系统对密钥流产生速度在100Mbps以上的要求。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：4f574428-80c6-47d2-b78b-9e0a00a90cd4下载时间：2010年10月9日