基于可信移動平臺的DRM系統(tǒng)研究.pdf

1、數(shù)字版權(quán)管理(Digital Rights Management，簡稱DRM)是隨著數(shù)字化的媒體信息在互聯(lián)網(wǎng)上的廣泛傳播而發(fā)展起來的一種新技術(shù)。DRM技術(shù)的主要目的是保護數(shù)字化后的信息的版權(quán)及其相關(guān)的商業(yè)利益。DRM通過PKI技術(shù)、XML語法標(biāo)準(zhǔn)等技術(shù)，對數(shù)字內(nèi)容的復(fù)制、發(fā)行、消費進(jìn)行管理和控制，從而解決網(wǎng)絡(luò)時代數(shù)字化的多媒體信息版權(quán)管理問題。
　　 本文首先提出了DRM系統(tǒng)產(chǎn)生的背景及實施DRM系統(tǒng)的重要意義，對當(dāng)前DRM系統(tǒng)

2、的發(fā)展現(xiàn)狀和趨勢進(jìn)行了介紹。同時描述了DRM的體系架構(gòu)和工作流程以及涉及到的密碼學(xué)、PKI、數(shù)字水印技術(shù)、數(shù)字版權(quán)描述語言相關(guān)技術(shù)原理。又著重介紹了可信計算的基本概念、可信移動平臺的軟、硬件體系結(jié)構(gòu)和關(guān)鍵技術(shù)。分析了OMA為移動網(wǎng)絡(luò)制定的數(shù)字版權(quán)保護DRM v2標(biāo)準(zhǔn)中存在的安全缺陷和不足，將可信計算的思想引入OMA DRM v2體系，設(shè)計TMP和OMA DRM v2相結(jié)合的DRM方案。
　　 方案中定義了內(nèi)容服務(wù)器CI，許可證服

3、務(wù)器RI，客戶端DRM Agent，和用戶四個基本角色。利用USIM卡和TPM相結(jié)合，實現(xiàn)了用戶認(rèn)證方案，有效防止攻擊者非法獲得移動終端進(jìn)而從中獲取用戶敏感信息。以基本下載Pull模型為具體案例，重點研究了CI對用戶身份的認(rèn)證、RO的產(chǎn)生和DCF的下載、RO的獲取以及RO和DCF在DRM終端中的解析四個主要過程。協(xié)議的實現(xiàn)，有效防止了OMA DRM v2中可能存在的剽竊行為，以及DoS(Denial of Service)拒絕服務(wù)攻擊和