软件设计方案

云计算数字内容保护系统软件设计方案云计算技术以移动设备为切入点，以移动互联网为通信链路，为移动设备用户提供服务，最终发展形成移动云服务产业。在移动云计算环境中，移动云用户将个人数据资源存储在云服务器中，失去了对云中数据的直接控制权力，因此提供一个可由数据提供者管控个人数据的访问控制方案己成为移动云环境下保护数据安全的发展趋势。据调查显示，在使用云服务时，用户首先关注的是安全性问题。访问控制作为信息安全管理体系的重要组成部分，对移动云计算环境下的数据安全保护起着至关重要的作用。访问控制的主要目的是解决移动云服务系统中的资源和服务的正确授权问题，一方面阻止主体访问或者获取经权限验证受保护的而未授权或权限过期的资源或服务，另一方面保证主体可以正常、流畅的使用或访问己被授权的资源或服务，最重要的是防止授权主体对受保护的服务或资源执行越权操作。传统的访问控制机制适用于权限集中式系统，为满足动态性、分布性和可扩展的移动云计算访问控制需求并实现基于IP、GPS、设备及账户等各类属性的访问控制模型，本文提出了一种新型的访问控制模型用于解决移动云环境下的数据安全问题。一、功能设计DCU和DCP之间的数字内容共享可通过购买交易实现。本系统为DCP和DCU提供一个公平、自由的交易平台。DCP有将数字内容上载至系统内的需求，DCU有从系统平台中查找了解各数字内容详细信息的需求，系统应当所有数字内容提供统一的管理机制，便于所有用户安全方便的获取数字内容相关服务。所以系统的功能设计如下：系统初试化：KA需要完成系统内密钥的初始化功能，并从CA处注册申请公钥证书。将ＫＡ部署在系统服务器中，在系统部署运行时，服务器应当初始化完成ＫＡ的公钥参数生成功能。ＫＡ为代理服务器分配代理密钥，为DCP分配公钥参数和生成主密钥（不公开）。数字内容管理：系统应当建立数字内容有效管理机制，保证数字内容在系统内各实体用户间流转时的安全性、完整性和有效性。该模块分为数字内容文件管理、数字内容基本信息录入、基本信息展示和数字内容文件交付模块。详细功能为：（1）对于DCP提供的数字内容文件，系统应提供良好的文件管理机制，便于对数字内容文件的查询、更新。（2）DCP除提供数字内容实体文件外，还需要提供数字内容的基本信息，便于服务器对数字内容统一管理。（3）DCU有对数字内容的基本信息进行详细了解的需求，系统应当为各用户提供数字内容基本信息的展示服务。（4）数字内容的托管和请求获取过程中，系统应当为DCU建立安全可信的数据传输通道，保证数字内容传输过程中的完整性和机密性。在用户购买数字内容后，系统能够及时将数字内容推送至用户注册设备中，便于用户在授权范围内执行授权内容。交易管理：系统应当为所有用户提供关于数字内容的交易服务，实现数字内容的价值分享和合法利益获取。DCU通过服务器提供的数字内容展示功能，查找需要的产品。选定产品后，选择购买方式和支付方式。服务器接收到用户DCP的购买请求后，进行资金流管理。用户支付成功后，将用户购买的数字内容打包DCP发送至用户注册的设备。DCP在上载数字内容时设置DCU购买策略方便DCUDCP购买。通过交易，DCP可以通过本平台获取数字内容的经济价值，DCU可以获DCP得数字内容的使用价值，为DCP和DCU搭建合理有序的数字内容分享平台，实DCP现数字内容的有价分享。交易过程中保证DCU的数字内容资金流正确及时的送DCP达DCP的资金管理账户中。DCP账户管理：系统应当为系统内具有行为能力的用户提供统一高效的管理机DCP制，保证系统内用户在合法合理范围内进行各项操作。用户在系统注册后，获得DCP一个独立的账户资料，资料中包含用户基本信息、角色信息以及权限信息等。通DCP过账户管理功能，用户可执行账户内授权操作并使用系统服务。用户需要在服务DCP器注册成为系统用户，获取系统为其分配的唯一标识信息，角色信息，权限信息。DCP根据实际需求，各类型用户需要提供系统验证身份所需信息。用户可以根据个人DCP需要，随时增加或删除注册设备信息。二、数据库设计MCCAC-DRM系统中应当包含用户信息类，权限信息类，数字内容信息类和联合表类信息等数据。具体划分为如下数据库：1.限息类数据库：记录属性权限详情信息，各用户的权限详情信息以及各数字内容的权限详情信息等。包含权限基本信息表、权限属性信息表、权限属性约束信息表、公钥信息表、私钥信息表、代理密钥信息表。权限信息类数据库详细表信息如图1所示。2.用户信息类数据库：记录用户账户基本信息，角色信息，账户密钥信息，密钥属性信息以及账户下的产品信息。包含用数字内容版权信息表、私钥信息表、证书信息表、私钥集合信息表、用户信息表、角色信息表、设备信息表、用户属性信息表、属性信息表。用户信息类数据库详细表信息如图2所示。3.数字内容信息类数据库：记录系统内所有数字内容基本信息以及数字内容相关属性信息等。包含数字内容基本信息表、数字内容文件信息表、作者信息表、实体策略关联表、数字内容权限信息表、加密策略、加密策略属性。数字内容信息类详细表信息如图3所示。图1权限数据库数据表设计图2用户数据库数据表设计图3数字内容数据库数据表设计三、系统流程设计１．用户注册与登录用户提交身份信息至服务器，进行用户注册。服务器查询数据库，如果数据库中不存在相同用户名的用户信息，则用户可设置登录密码并提交服务器保存。用户首次登录时系统为用户分发私钥，流程图如图４所示。图4用户注册与登录流程图２．数字内容发布DCP选定要发布的数字内容文件，根据文件格式选择加密算法mp3和MP4格式的文件采用RC4加密算法，dpf格式的文件采用AES加密算法，生成密文E1。同时DCP将制定的访问控制策略和对称密钥Ｋ发送至EPS进行处理生成密文E2，DCP将E1和E2打包为文件Ｅ以及与数字内容相关的描述性信息发送至CSP。CSP提取数字内容描述性信息和文件E1，E2分别进行保存。图5数字内容发布流程图３．数字内容交易系统提供将已发布的数字内容集中展示和搜索查询的功能，DCU在系统内选定数字内容后，根据提示购买权限并支付；支付成功后，系统记录用户己购买的数字内容和相关权限，组织数字内容文件进行推送。图6数字内容交易流程图４．数字内容使用DCU进入系统后，可查看到已购买数字内容列表。用户在使用数字内容时，DCP有以下流程需要处理：①判断数字内容是否存在或者为最新版本，否则将从CSPDCP下载数字内容；②获取到数字内容的密文和对称密钥的密文后，调用DPS解密DCP获取对称密钥Ｋ；③DCU使用Ｋ解密数字内容密文得到数字内容明文；以上这DCP些流程用户是不可感知的，用户得到的反馈只有一个：可使用或者不可使用。在DCPDCU使用数字内容的过程中，系统保存用户的操作记录。图7数字内容使用流程图５．设备注销用户注销移动设备时，将设备标识信息发送给服务器。服务器将标识信息记录在撤销列表中，用作今后数字内容推送时的权限撤销参考。设备注销时，系统公钥参数不变，其他用户和设备均不受影响，只是这些注销设备将不具有访问数字内容的权限。