資源描述:
《基于drm技術的安全文件管理系統(tǒng)的研究和設計》由會員上傳分享���,免費在線閱讀���,更多相關內(nèi)容在教育資源-天天文庫。
1����、萬方數(shù)據(jù)128福建電腦2007年第10期基于DRM技術的安全文件管理系統(tǒng)的研究和設計張浩(福州大學數(shù)學與計算機科學學院福建福州350002)【摘要】:本文提出了一種基于DRM(數(shù)字版權管理技術)實現(xiàn)的安全文件管理系統(tǒng)模型,主要為了解決敏感文件的管理與安全使用問題�����。文章重點描述了DRM技術框架、安全文件系統(tǒng)模型及其關鍵技術���?!娟P鍵詞】:數(shù)字版權文件生命周期安全文件0.引言隨著網(wǎng)絡技術和信息產(chǎn)業(yè)的飛速發(fā)展.數(shù)字信息資源已經(jīng)成為人們主要的交流介質(zhì)之一��。數(shù)字信息資源安全使用����、合法使用等方面的威脅也日益明顯。數(shù)字信息資源的安全性和合法性
2���、.已經(jīng)成為各類機要領域關心的重要問題��。本文進行安全文件管理系統(tǒng)的研究和設計過程中����,引入數(shù)字版權管理(Di西talm小t8M如agement)技術��。結合數(shù)字版權管理技術確保電子文件的安全合法使用�。1.DRM技術模型1.1DRM的概述DRM是保護數(shù)字信息資源合法使用的技術.可以確保信息資源在未授權的狀況下不被使用、復制�、篡改及傳播。同時,它可以為信息資源和資源使用者提供標識.以便對資源使用的跟蹤監(jiān)控����、合法授權、生命周期的管理等���。早期的DRM技術主要集中于對資源安全性的保護。通過內(nèi)容加密和限制數(shù)字資源的發(fā)布���。使得只有獲取數(shù)字資源授權
3��、的用戶才可以合法使用�。新一代的DRM技術已經(jīng)形成了一個獨立的研究方向�,覆蓋了描述、標識��、鑒定���、交易�、維護�、監(jiān)控和追蹤各類形式資產(chǎn)的技術模型。隨著DRM技術的不斷發(fā)展�,出現(xiàn)了許多形式的版權表述語言∞小協(xié)E)【pre鴿i伽I舳羽IageB),比較著名的有0p∞D(zhuǎn)igitallti小t8£丑n.guageIIli血tive(0DRL)和Exte惦ible斑gh捆Makeup工丑llg凹ge(XrML),他們可以規(guī)范化地表示信息資源的權限與條件�����。目前DRM技術在應用領域已得到充分的使用.特別是在文檔權限管理�����、電子圖書管理以及多媒體文件
4�、管理領域。并形成了各種成熟的軟件產(chǎn)品����。如:Adobe公司的Merch徹t。微軟公司的MediamghtsemdB大方正電子公司的Apabi等�����。1.2DRM的功能框架在DRM中可以分成以下三方:數(shù)字信息資源的生產(chǎn)用戶����、DRM服務器、數(shù)字信息資源的消費用戶�����。戶圖lDRM基本工作模蛩如圖l所示.資源生產(chǎn)用戶通過加密技術將信息資源及其版權信息進行加密并打包,通過各種公共途徑(網(wǎng)絡����,備類存儲介質(zhì))將打包文件進行發(fā)布,同時將密鑰和版權相關信息提交給DRM服務器進行管理.消費用戶通過公共途徑獲得打包文件后向認證服務器提交授權申請���。D刪服務器
5����、核實身份后�,為消費用戶提供相關打包文件的密鑰等授權信息�����。簡單的說��。在D蹦系統(tǒng)中包括用戶����、授權、資源三個基本的實體����。三者關系是生產(chǎn)用戶創(chuàng)建資源。消費用戶獲得某資源的訪問權限時即可訪問該資源。2.安全文件管理系統(tǒng)的概述安全文件管理是一個較為廣泛的研究方向.這一方向上形成的軟件產(chǎn)品主要有以本地訪問控制結合介質(zhì)訪問控箭的內(nèi)控系統(tǒng)和軟硬件加密機等產(chǎn)品�。安全文件管理系統(tǒng)主要用于對涉及集體或國家秘密的安全文件的管理。對安全文件的創(chuàng)建���、修改�、存儲����、復制、傳播等行為進行監(jiān)控與管理����。防止文件被篡改、非法傳播�。安全文件管理系統(tǒng)實現(xiàn)的目標是:1.授權
6、用戶可以方便準確地獲取敏感文件��,并在授權范圍內(nèi)對其進行操作���;2.控制未授權用戶無法對敏感信息進行訪問��、復制���、傳播�、破壞等操作�����;3.可以根據(jù)文件以及蹤跡信息追溯到文件創(chuàng)建者及其使用過程:4.為文件指定生命周期�����。3.安全文件管理系統(tǒng)的設計本文提出的基于DRM安全文件管理系統(tǒng).可以強化敏感文件的安全使用��,有效降低泄密事件的發(fā)生����。對系統(tǒng)內(nèi)的用戶和安全文件進行管理.安全文件只允許合法的用戶在合法的硬件范圍內(nèi)進行使用����,并為安全文件制定合理的文件生命周期。以達到定期銷毀目的�����。3.1安全文件管理系統(tǒng)組成安全文件管理系統(tǒng)全程監(jiān)控安全文件的使用過
7�����、程.從安全文件的誕生至安全文件的刪除.都在整個系統(tǒng)的監(jiān)控下執(zhí)行。系統(tǒng)由以下幾個部件構成:安全文件創(chuàng)建模塊��、安全文件使用模塊��、權限管理模塊����、安全文件存儲模塊。如圖2所示:安全文件創(chuàng)建模塊根據(jù)用戶的需求.將指定的普通圖2安全文件管理系統(tǒng)組成文件(如:電子出版物���、音頻和視頻版�����、圖片�、文檔���、流媒體�、軟件以及其他特殊用途數(shù)字文件)進行標識和加密�����。生成加密的安全文件�,并通過存儲模塊分發(fā)安全文件:安全文件存儲模塊����。主要解決加密安全文件存儲問題���,提供了在線和離線兩種方式��。安全文件用戶可以通過登錄安全文件在線服務器獲取安全文件�����,或者通過離線介質(zhì)
8���、獲取安全文件。權限管理模塊�����,接收來自創(chuàng)建模塊提供的權限信息���。對標識、密鑰��、權限以及安全文件蹤跡信息進行管理和存儲.也接受管理員的對文件權限配置�。同時還包含了一個CA系統(tǒng).該系統(tǒng)為每個用戶提供密鑰對和數(shù)字證書���,并負責密鑰和數(shù)字證書的管理。為合法用戶創(chuàng)建和提供文件權限許可證����。安全
