數(shù)字內(nèi)容保護系統(tǒng)中的認證和密鑰管理技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)和數(shù)字技術(shù)的快速發(fā)展，數(shù)字內(nèi)容在人們的日常工作、學(xué)習(xí)和生活中占據(jù)越來越重要的地位。數(shù)字內(nèi)容通常都是有版權(quán)的，版權(quán)所有者銷售數(shù)字內(nèi)容并希望獲得最大的經(jīng)濟收益。然而，數(shù)字內(nèi)容的數(shù)字化特性在為合法用戶提供存儲、傳輸、處理等便利性的同時，也為盜版者的盜版行為提供了捷徑。如何通過技術(shù)手段來保護數(shù)字內(nèi)容的版權(quán)已成為近年來工業(yè)界和學(xué)術(shù)界研究的熱點問題。本文重點研究數(shù)字音視頻內(nèi)容保護系統(tǒng)中的認證、密鑰管理和吊銷問題。在深入分析現(xiàn)有技術(shù)、標(biāo)準(zhǔn)和系

2、統(tǒng)的基礎(chǔ)上，提出了若干新的方法和方案來提高內(nèi)容保護系統(tǒng)的整體性能。本文的研究成果主要有： 1.設(shè)計了一種適用于IPTV的數(shù)字權(quán)限管理系統(tǒng)，該系統(tǒng)支持對H．264視頻點播和下載業(yè)務(wù)的內(nèi)容保護；給出了系統(tǒng)中H．264視頻加解密、用戶端許可證獲取和使用等關(guān)鍵模塊的實現(xiàn)方案。 2.給出了對一種自證明簽名方案的偽造攻擊方法，改進提出了一種安全的自證明簽名方案。改進方案與Schnorr簽名方案具有相同的安全性，在數(shù)字內(nèi)容保護系統(tǒng)中使

3、用該方案能夠大大降低執(zhí)行公鑰認證協(xié)議雙方的計算量。在改進的自證明簽名方案基礎(chǔ)上提出了一種可恢復(fù)消息的自證明簽名方案。 3.借用傳統(tǒng)PKI中公鑰證書概念，提出了一種用于基于身份公鑰密碼系統(tǒng)的身份認證和私鑰分發(fā)方案。該方案使用一個可信第三方實現(xiàn)信任轉(zhuǎn)移，增添的一個用戶公鑰用于建立私鑰傳輸?shù)陌踩诺?。方案不僅大大減少了用戶身份認證的次數(shù)，而且提供了用戶私鑰安全分發(fā)的機制。基于IBE，本文還提出了一種加密方案，該方案有一個公鑰和兩個私鑰

4、，兩個私鑰都可用于解密，其中一個托管到可信第三方，另一個用作不可拒認數(shù)字簽名。 4.利用基于身份的加密和數(shù)字簽名體制，設(shè)計了一種組播環(huán)境下的數(shù)字內(nèi)容保護與支付系統(tǒng)。該系統(tǒng)假設(shè)智能卡是安全的，所有攻擊者包括持卡人都無法獲知智能卡中存儲的私鑰和組密鑰。系統(tǒng)可以保證數(shù)字內(nèi)容的安全傳輸，同時具有用戶身份認證、內(nèi)容認證和密鑰管理方面的簡單性，系統(tǒng)還支持用戶的匿名消費。 5．詳細比較了CVT和CRL兩種吊銷問題解決方案的各種性能，得

5、出了兩者在存儲量、計算量和通信量上總體相當(dāng)?shù)慕Y(jié)論?；贑VT方案，提出了一個擴展的證書驗證樹方案，擴展方案繼承了CVT和CRL方案的大部分優(yōu)點，在增加一定簽名人存儲量開銷的前提下，將計算量和通信量降到最低。 6.介紹并分析了現(xiàn)有幾個數(shù)字內(nèi)容保護系統(tǒng)的證書吊銷機制，指出了各自的不安全因素，提出了一個統(tǒng)一的證書吊銷問題處理模型來克服現(xiàn)有系統(tǒng)的不足。該模型統(tǒng)一考慮內(nèi)容保護鏈各個環(huán)節(jié)的安全性，基于內(nèi)容流動方向上各個級聯(lián)設(shè)備的單向認證，能