無線通信安全報(bào)告

移動(dòng)版權(quán)保護(hù)章節(jié)目錄1.1數(shù)字版權(quán)管理系統(tǒng)

1.2OMADRM2.0標(biāo)準(zhǔn)

1.3移動(dòng)版權(quán)保護(hù)的發(fā)展趨勢(shì)1.1.1數(shù)字版權(quán)管理系統(tǒng)分析數(shù)字版權(quán)管理（DRM）是結(jié)合硬件和軟件的存取機(jī)制，對(duì)數(shù)字化信息內(nèi)容在其生存周期內(nèi)的存取進(jìn)行控制，它包含了對(duì)版權(quán)使用的描述、識(shí)別、交易、監(jiān)控，對(duì)有形和無形資產(chǎn)的各種權(quán)限的跟蹤和對(duì)版權(quán)所有人關(guān)系的管理等內(nèi)容。DRM系統(tǒng)的基本要素加密的內(nèi)容內(nèi)容密鑰內(nèi)容使用權(quán)限D(zhuǎn)RM終端DRM系統(tǒng)的基本要素DRM系統(tǒng)的功能結(jié)構(gòu)內(nèi)容服務(wù)器除了要保證內(nèi)容安全地到達(dá)客戶端外，還要保證內(nèi)容的完整性和機(jī)密性。在頒發(fā)數(shù)字內(nèi)容之前，內(nèi)容服務(wù)器要先使用內(nèi)容加密密鑰(CEK)對(duì)原始數(shù)字內(nèi)容進(jìn)行加密，再把加密后的數(shù)字內(nèi)容與一些相關(guān)的描述信息打包封閉在一起。典型的DRM系統(tǒng)結(jié)構(gòu)一個(gè)典型DRM系統(tǒng)應(yīng)該包括內(nèi)容服務(wù)器、許可證服務(wù)器和客戶端三個(gè)主要部分。DRM系統(tǒng)的功能結(jié)構(gòu)典型的DRM系統(tǒng)結(jié)構(gòu)一個(gè)典型DRM系統(tǒng)應(yīng)該包括內(nèi)容服務(wù)器、許可證服務(wù)器和客戶端三個(gè)主要部分。許可證服務(wù)器主要是根據(jù)用戶提供的信息和使用權(quán)限需求，生成相應(yīng)的使用許可證。其中，CEK是唯一能夠正確解密DRM內(nèi)容的密鑰，并且只能從許可證中讀取，禁止復(fù)制等。DRM系統(tǒng)的功能結(jié)構(gòu)典型的DRM系統(tǒng)結(jié)構(gòu)一個(gè)典型DRM系統(tǒng)應(yīng)該包括內(nèi)容服務(wù)器、許可證服務(wù)器和客戶端三個(gè)主要部分。客戶端主要負(fù)責(zé)下載DRM內(nèi)容，并與許可證服務(wù)器進(jìn)行交互來獲得DRM內(nèi)容的使用許可證，其主要功能實(shí)體是用戶設(shè)備。DRM基本功能需求數(shù)字版權(quán)管理（DRM）的基本原理是使用技術(shù)手段，對(duì)數(shù)字內(nèi)容在分發(fā)、傳輸和使用等各個(gè)環(huán)節(jié)進(jìn)行控制，使得數(shù)字內(nèi)容只能被授權(quán)使用的人，按照授權(quán)方式，在授權(quán)使用的期限內(nèi)使用。因此，DRM系統(tǒng)的基本功能需求是安全需求，即要求DRM系統(tǒng)能夠抵御數(shù)字內(nèi)容在生存周期內(nèi)所遇到的各種風(fēng)險(xiǎn)。DRM基本功能需求在一個(gè)數(shù)字內(nèi)容生存周期中，可能存在如下風(fēng)險(xiǎn)：（1）內(nèi)容提供商非法提供數(shù)字內(nèi)容，即內(nèi)容提供商并不擁有該數(shù)字內(nèi)容的版權(quán)。（2）內(nèi)容服務(wù)器非法發(fā)布數(shù)字內(nèi)容，即內(nèi)容服務(wù)器發(fā)布的數(shù)字內(nèi)容未經(jīng)內(nèi)容擁有者授權(quán)。（3）非法內(nèi)容服務(wù)器或非法用戶發(fā)布數(shù)字內(nèi)容。（4）非法用戶從內(nèi)容服務(wù)器和許可證服務(wù)器獲得數(shù)字內(nèi)容及相應(yīng)的使用權(quán)限。DRM基本功能需求（5）合法用戶不按照許可證規(guī)定的使用權(quán)限使用內(nèi)容。（6）合法用戶非法修改或傳播使用權(quán)限。（7）合法用戶非法傳播數(shù)字內(nèi)容給其他用戶。（8）合法用戶在數(shù)字內(nèi)容達(dá)到銷毀條件時(shí)不銷毀數(shù)字內(nèi)容。DRM基本功能需求DRM系統(tǒng)基本的功能需求：（1）保證正確、合法的數(shù)字內(nèi)容及其DRM權(quán)限被分配給正確、合法的用戶，即需要內(nèi)容服務(wù)器/許可證服務(wù)器和用戶之間進(jìn)行身份的交互認(rèn)證。（2）防止數(shù)字內(nèi)容被非法修改和傳播，即滿足數(shù)字內(nèi)容的保密性需求和完整性保護(hù)需求。（3）保證用戶嚴(yán)格遵循DRM權(quán)限來對(duì)數(shù)字內(nèi)容進(jìn)行操作，禁止非法的復(fù)制和存儲(chǔ)，即用戶設(shè)備具備DRM功能的需求。1.1.2數(shù)字版權(quán)管理技術(shù)（1）加密技術(shù)（2）數(shù)字簽名（3）數(shù)字水?。?）身份認(rèn)證加密技術(shù)加密就是使用數(shù)學(xué)方法來重新組織數(shù)據(jù),使得除了合法的接收者外，任何其他人要想恢復(fù)原先的“報(bào)文”

或讀懂變化后的“報(bào)文”

是非常困難的。在DRM系統(tǒng)中，數(shù)字內(nèi)容一般采用對(duì)稱加密算法加密，內(nèi)容加密密鑰一般采用非對(duì)稱加密算法加密。數(shù)字簽名對(duì)文件進(jìn)行加密只解決了傳送信息的保密問題，而數(shù)字簽名技術(shù)可防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及確定文件版權(quán)作者或者發(fā)信人的身份。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、真實(shí)性、機(jī)密性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字水印數(shù)字水印側(cè)重于對(duì)數(shù)字內(nèi)容的真?zhèn)舞b別和對(duì)盜版數(shù)字內(nèi)容的來源追蹤，其實(shí)現(xiàn)原理是利用數(shù)字作品中普遍存在的冗余數(shù)據(jù)與隨機(jī)性，通過一定的算法把版權(quán)信息或一些標(biāo)志性信息嵌入在數(shù)字作品本身，從而達(dá)到保護(hù)數(shù)字作品版權(quán)的目的。身份認(rèn)證身份認(rèn)證的本質(zhì)是被認(rèn)證方擁有一些信息(秘密信息、特殊硬件或特有生物學(xué)信息)，除被認(rèn)證方外，任何網(wǎng)絡(luò)用戶(認(rèn)證權(quán)威除外)都不能偽造。身份認(rèn)證身份認(rèn)證的實(shí)現(xiàn)方式有：1.基于口令核對(duì)的認(rèn)證方式。系統(tǒng)核對(duì)用戶輸入的用戶名和口令與系統(tǒng)內(nèi)已有的合法用戶的用戶名和口令是否匹配來驗(yàn)證用戶的身份。2.基于硬件唯一標(biāo)志的認(rèn)證方式。用戶只有在特定硬件存在的情況下才能使用系統(tǒng)資源。身份認(rèn)證3.基于智能卡的認(rèn)證方式。智能卡是由一個(gè)或多個(gè)集成電路芯片組成的集成電路卡。集成電路中具有的微處理器和存儲(chǔ)器使智能卡具有數(shù)據(jù)存儲(chǔ)和處理的能力。智能卡可存儲(chǔ)用戶的個(gè)人化參數(shù)和秘密信息(如ID、Password和密鑰)，用戶訪問系統(tǒng)時(shí)必須持有該智能卡。4.基于人體生物特征的認(rèn)證方式?；谏飳W(xué)信息的身份認(rèn)證就是利用用戶所特有的生物學(xué)特征來區(qū)分和確認(rèn)用戶的身份。1.2薪OMA膊DRM稀2.0標(biāo)準(zhǔn)200扮4年7月，OMA組織發(fā)布題了OMA蠶DR頭M2牛.0草案，靈并于2006年3月發(fā)布了OMA搬DR興M2強(qiáng).0標(biāo)準(zhǔn)。相它比于OMA浪DR窮M1.倍0，OMA談DRM伐2.0擁有獨(dú)立吸的體系結(jié)曲構(gòu)，面向太的是更高沈價(jià)值的數(shù)長(zhǎng)字內(nèi)容和范更強(qiáng)大的串移動(dòng)終端蔥，在技術(shù)岔與機(jī)制方槽面提供了屠更強(qiáng)大、的更完整、披更可靠的DRM保護(hù)。1.2.肉1DR碼M2.0技術(shù)框架氣組成OMA送DRM背2.0規(guī)范主始要包括DRM系統(tǒng)，數(shù)身字內(nèi)容封嚼裝和版權(quán)糞描述3大部分：（1）系統(tǒng)省部分：關(guān)航注消息交章互、秘鑰糾交換以及泛設(shè)備管理屢等。（2）數(shù)字疊內(nèi)容封訓(xùn)裝部分作：定義走數(shù)字內(nèi)伸容的封方裝格式販和一些搶與使用弦相關(guān)的南頭信息組。（3）版權(quán)描凍述語言部鍛分：定義街對(duì)數(shù)字內(nèi)檢容使用的遼限制、許僚可信息和纏對(duì)應(yīng)的密野鑰信息等煩。1.2.猾2OM怕ADR凍M2.柄0功能體系盡結(jié)構(gòu)移動(dòng)終端任上的數(shù)字犬版權(quán)管理笨客戶端，構(gòu)是一個(gè)可蔬信賴功能它實(shí)體，強(qiáng)螺制執(zhí)行附豎帶在DRM內(nèi)容上索的訪問討權(quán)限，透控制對(duì)段數(shù)字內(nèi)征容的訪天問與使浴用。OMA伶2.遙0體系架爪構(gòu)圖1.2.勸2OM病ADR趙M2.值0功能體系競(jìng)結(jié)構(gòu)OMA炮2.0體系架懼構(gòu)圖對(duì)DRM內(nèi)容進(jìn)皇行分發(fā)違的功能姻實(shí)體，疼按照規(guī)茂范中定旨義的格甘式，加網(wǎng)密封裝估數(shù)字內(nèi)念容，并驢通過多舌種傳送府方式，眠將封裝喬后的數(shù)絨字內(nèi)容逐傳送到DRM代理。1.2懂.2欲OMA蹈DR鄙M2授.0功能體匹系結(jié)構(gòu)OMA赤2.0體系架構(gòu)蠢圖負(fù)責(zé)產(chǎn)生已權(quán)限信息泄的功能實(shí)噸體。權(quán)限很信息是一爺個(gè)XML文檔，符充合OMA城REL標(biāo)準(zhǔn)，籠包含解扣密密朗掏，用于胞對(duì)數(shù)字盞內(nèi)容進(jìn)販行解密輩，并規(guī)抬定了用從戶使用乘或訪問痰數(shù)字內(nèi)藝容的權(quán)邀限，對(duì)奴數(shù)字內(nèi)浙容的使恐用與訪位問進(jìn)行并控制。1.2攝.2建OMA役DR迷M2麗.0功能體礎(chǔ)系結(jié)構(gòu)OMA兵2.粱0體系架會(huì)構(gòu)圖DRM內(nèi)容可能粒存儲(chǔ)于用飾戶的遠(yuǎn)端蓬設(shè)備上，它如PC、移動(dòng)見存儲(chǔ)設(shè)擇備、網(wǎng)絕絡(luò)存儲(chǔ)秀等。1.2獄.2甩OMA線DR貨M2次.0功能體系逆結(jié)構(gòu)OMA握2.0體系架辨構(gòu)圖能通過DA并有權(quán)車限訪問愉與使用飲數(shù)字內(nèi)肺容的合企法用戶齊。1.2.眼3OM思ADR妄M2.肅0的安全架眨構(gòu)OMA寫DRM俯2.0的安全劍架構(gòu)由朵公鑰基肢礎(chǔ)設(shè)施尾體系、麗版權(quán)對(duì)勉象獲取狼協(xié)議、DRM內(nèi)容格式續(xù)、版權(quán)描責(zé)述語言4個(gè)部分構(gòu)類成，各個(gè)獸部分在實(shí)辭現(xiàn)DRM系統(tǒng)應(yīng)用黎的安全中壯起著不同凍的作用。公鑰基勺礎(chǔ)設(shè)施捏體系PKIPKI體系作為繳安全基礎(chǔ)假設(shè)施平臺(tái)攜是安全協(xié)懸議能有效誦實(shí)行的基冠礎(chǔ)，一切瞧基于身份節(jié)驗(yàn)證的應(yīng)雨用都需要PKI的支持住。它可舅與ROAP，TCP頑/IP，REL相互結(jié)合的實(shí)現(xiàn)身份愉認(rèn)證、私佩鑰簽名等么功能?；跀?shù)字證垂書和加密脅密鑰，PKI系統(tǒng)提供豈一種在分梢布式網(wǎng)絡(luò)艘中高度規(guī)裙模化、可然管理的用骨戶驗(yàn)證手曠段。版權(quán)對(duì)匯象獲取少協(xié)議ROAPROAP是OMA棄DR繼M2淡.0中新增濕加并定倦義的關(guān)員于安全魚獲得版姑權(quán)對(duì)象來的一整磁套安全堡協(xié)議，補(bǔ)是版權(quán)撕發(fā)布中臘心和DRM代理之間娘的一組DRM安全協(xié)查議的通兼用名稱桶，用來程完成版霸權(quán)發(fā)布恢中心/內(nèi)容發(fā)國(guó)布中心滴和設(shè)備腹之間的套注冊(cè)、財(cái)版權(quán)對(duì)闊象獲取課、入域抵或離域蘋操作。DRM內(nèi)容格痕式DCFOMA球DRM滑2.0將數(shù)字滑媒體對(duì)楊象加密預(yù)、打包先為一種粱特定格鴨式的文謹(jǐn)件即一蝴種MIM存E類型加密環(huán)文件包，耀該文件除田包括加密乳的內(nèi)容外療，還包括吳一些附加兄信息，如負(fù)對(duì)DRM內(nèi)容的描推述、RI的URL等。版權(quán)描峽述語言RELOMA朋DR眾M2值.0版權(quán)描朋述語言繳是在開粉放的數(shù)惠字版權(quán)皆描述語違言的基聽礎(chǔ)上，判對(duì)RO進(jìn)行了語醬法和語義填的定義。REL以XML方式定義姑了對(duì)DRM內(nèi)容的熊各種訪庫問許可擴(kuò)權(quán)和限廉制。1.2魔.4侵OMA朵DR正M2楚.0的內(nèi)容殃分發(fā)和飛內(nèi)容保漲護(hù)（1）內(nèi)容星分發(fā)（2）內(nèi)容保網(wǎng)護(hù)內(nèi)容分換發(fā)的基鋸本步驟（1）內(nèi)容柱打包（2）DRM代理認(rèn)證（3）生成RO（4）保護(hù)RO（5）分發(fā)內(nèi)容保央護(hù)機(jī)制（1）內(nèi)容加警密（2）內(nèi)容完搬整性（3）DA與RI身份認(rèn)證（4）RO可靠與完遲整性（5）內(nèi)容與RO安全分守發(fā)（6）域RO機(jī)制1.2系.5推OMA娘DR龜M2坦.0和OMA遭DR愿M1叼.0的區(qū)別（1）OMA果DR眠M(jìn)1碰.0的規(guī)范是驕針對(duì)簡(jiǎn)單萌、低成本斤的移動(dòng)終拔端設(shè)備設(shè)近計(jì)的，而OMA峰DRM涼2.0則是針對(duì)搏功能更強(qiáng)私大的終端印設(shè)備設(shè)計(jì)枝的，這些革終端設(shè)備吊擁有較多垃的內(nèi)存和劣更強(qiáng)大的識(shí)處理能力題。（2）OMA韻DRM乎1.0技術(shù)主落要用于匹內(nèi)容的至保護(hù)，夸而OMA銷DRM盲2.0技術(shù)則考在完全場(chǎng)兼容OMA阻DR柴M1虧.0技術(shù)的互基礎(chǔ)上哀，主要刊加強(qiáng)了辟對(duì)通信徐和密鑰沃的保護(hù)稻。（3）在安全刷方面，OMA瞧DRM躁1.0的安全煎級(jí)別較知低，而OMA伯DRM哀2.0的安全爸級(jí)別較便高。（4）版權(quán)對(duì)脈象獲得協(xié)枯議是OMA賊DR昆M2接.0中新增加塔并定義的借關(guān)于安全唯獲得版權(quán)智對(duì)象的一匙整套安全臣協(xié)議。（5）OMA渠DR眨M2炮.0規(guī)范引入爛了域的概摘念，允許RI通過域密枝鑰把權(quán)限江和內(nèi)容加敬密密鑰綁蘇定到一組DRM代理上是，而不也是只綁赴定到一爸個(gè)DRM代理上。（6）OMA鋪DRM眉1.0規(guī)范不謹(jǐn)支持流丑媒體業(yè)末務(wù)，而OMA摔DRM露2.0規(guī)范則飛支持分燦組交換杜流媒體歲服務(wù)。（7）OMA班DR涂M1個(gè).0規(guī)范不支歲持針對(duì)超李級(jí)分發(fā)的遍即時(shí)預(yù)覽談；而OMA妄DR億M2縱.0規(guī)范的DRM內(nèi)容格式愁的普通內(nèi)權(quán)容頭內(nèi)，汗含有支持行即時(shí)預(yù)覽先功能的預(yù)貴覽頭。1.3移動(dòng)版權(quán)親保護(hù)的發(fā)酬展趨勢(shì)數(shù)字內(nèi)容緩以及應(yīng)用留場(chǎng)景的多柄樣化，促鋸進(jìn)了數(shù)字燒版權(quán)管理義技術(shù)的多帽樣化。目吵前，數(shù)字泛版權(quán)管理猾技術(shù)的發(fā)灣展趨勢(shì)主晉要體現(xiàn)在浪以下兩點(diǎn)談。（1）以加密湖授權(quán)為核粘心的數(shù)字灘版權(quán)管理以加密授造權(quán)為核心郵的數(shù)字版是權(quán)管理技震術(shù)室目前巨有效保護(hù)轟內(nèi)容提供用者和發(fā)布椅者利益的呼技術(shù)手段估。數(shù)字內(nèi)壟容按照一哄定的格式籮進(jìn)行加密上封裝，只停有授權(quán)用顫戶才能獲嘗取加密的擱數(shù)字內(nèi)容房誠(chéng)，并且只頌?zāi)茉谝?guī)定完的瀏覽器減中按照授偵權(quán)規(guī)定的朋使用規(guī)則目去解密