資源描述:
《基于bios的數(shù)字版權(quán)保護(hù)方案》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1、第36卷第24期計(jì)算機(jī)工程2010年12月Vol.36No.24ComputerEngineeringDecember2010·開(kāi)發(fā)研究與設(shè)計(jì)技術(shù)·文章編號(hào):1000—3428(2010)24—0256—02文獻(xiàn)標(biāo)識(shí)碼:A中圖分類(lèi)號(hào):TP309.2基于BIOS的數(shù)字版權(quán)保護(hù)方案王景中��,李小科(北方工業(yè)大學(xué)信息工程學(xué)院���,北京100144)摘要:傳統(tǒng)的數(shù)字版權(quán)保護(hù)系統(tǒng)不能完全保證數(shù)字內(nèi)容防復(fù)制�,系統(tǒng)易遭破解����。針對(duì)該問(wèn)題,提出基于基本輸入輸出系統(tǒng)(BIOS)的數(shù)字版權(quán)保護(hù)方案�,利用計(jì)算機(jī)硬件和軟件協(xié)同工作來(lái)實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的保護(hù),并介紹
2��、其安全處理過(guò)程�。對(duì)系統(tǒng)進(jìn)行整體流程測(cè)試,結(jié)果證明該方案有效����。關(guān)鍵詞:基本輸入輸出系統(tǒng)���;信任根;數(shù)字證書(shū)���;數(shù)字版權(quán)管理DigitalRightsProtectionSchemeBasedonBIOSWANGJing-zhong,LIXiao-ke(InstituteofInformationEngineering,NorthChinaUniversityofTechnology,Beijing100144,China)【Abstract】Thepaperproposesadigitalprotectionschemebasedon
3����、BasicInputOutputSystem(BIOS)toresolvethecopyrightsofthedigitalcontentwiththerightpermissionsandtheeasycracktothetraditiondigitalrightsprotectionsystem.TheproposedschemebasedonBIOSwhichcreatestheconnectionbetweenthecomputerhardwareandtheOS(OperatingSystem)softwareisan
4���、alyzed,andthemanagementinsecurityisilluminated.Testforthesystemisdone,andtheresultshowsthattheschemeiseffective.【Keywords】BasicInputOutputSystem(BIOS);trustroot;digitalcertificate;DigitalRightsManagement(DRM)1概述目前常見(jiàn)的DRM系統(tǒng)有IBMEMMS���、InterTrust媒體的數(shù)字化為信息的處理提供了極大的方便,并且提Rig
5�����、hts
6�、System����、MicrosoftWMRM等。這些DRM系統(tǒng)基本是[3]高了信息的傳達(dá)速度和準(zhǔn)確率���。數(shù)字內(nèi)容的發(fā)布與傳播�����,涉在操作系統(tǒng)層次實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的權(quán)益保護(hù)�����。目前數(shù)字內(nèi)及到版權(quán)保護(hù)以及合法用戶的正常使用����,數(shù)字版權(quán)管理應(yīng)運(yùn)容的保護(hù)策略多限于綁定客戶的計(jì)算機(jī)MAC、IP��、網(wǎng)卡ID����,而生。數(shù)字版權(quán)管理[1](DigitalRightsManagement,DRM)是一對(duì)于可信用戶換另外一臺(tái)機(jī)子使用時(shí)帶來(lái)極大不便�����。同時(shí)��,項(xiàng)涉及到技術(shù)�、法律以及商業(yè)中各個(gè)層面的系統(tǒng)工程���,它為大部分?jǐn)?shù)字版權(quán)保護(hù)系統(tǒng)限于從所用軟件層次出發(fā)來(lái)實(shí)現(xiàn)保數(shù)
7、字媒體的商業(yè)運(yùn)作提供了一套完整的實(shí)現(xiàn)手段�����。護(hù)����,當(dāng)所使用的操作系統(tǒng)存在漏洞或系統(tǒng)軟件在面臨攻擊時(shí),目前的數(shù)字版權(quán)保護(hù)系統(tǒng)的實(shí)現(xiàn)機(jī)制主要是在操作系統(tǒng)整個(gè)系統(tǒng)在使用過(guò)程中面臨可信用戶的權(quán)益受到威脅的隱級(jí)進(jìn)行數(shù)字內(nèi)容的保護(hù)�����,現(xiàn)有的DRM系統(tǒng)基本上部署在通患�����。當(dāng)系統(tǒng)出現(xiàn)漏洞時(shí)�����,常用的方法是采取補(bǔ)丁的方式來(lái)彌用的系統(tǒng)運(yùn)行平臺(tái)上����,如個(gè)人計(jì)算機(jī)或移動(dòng)終端,數(shù)字內(nèi)容補(bǔ)系統(tǒng)隱患��,使用對(duì)數(shù)字內(nèi)容的保護(hù)有待從貼近硬件的層次的解密使用和加密驗(yàn)證過(guò)程都是由操作系統(tǒng)層次上的DRM來(lái)考慮實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的保護(hù)�。客戶端來(lái)負(fù)責(zé)��。對(duì)于DRM所運(yùn)行的通用操作系統(tǒng)本身在存
8�、3基于BIOS的系統(tǒng)設(shè)計(jì)在漏洞的可能性,因此����,DRM客戶端的運(yùn)行過(guò)程也存在不安3.1系統(tǒng)總體框架全性。系統(tǒng)的總體框架如圖1所示�。主要分為3個(gè)部分:用戶本文提出操縱系統(tǒng)層以下、硬件層以上的基于基本輸入操作模塊��,中間件通信模塊�,BIOS處理模塊。輸出系統(tǒng)(BasicInputOutputSystem,BIOS)的數(shù)字版權(quán)保護(hù)[2]方案��,以BIOS為信任根�,利用硬件和軟件協(xié)同保護(hù)的方式對(duì)數(shù)字內(nèi)容加以保護(hù)。2傳統(tǒng)DRM系統(tǒng)的安全性分析DRM系統(tǒng)是隨著網(wǎng)絡(luò)廣泛應(yīng)用和流媒體技術(shù)的出現(xiàn)��,數(shù)字音樂(lè)、電子書(shū)�����、視頻���、游戲等在網(wǎng)絡(luò)上廣泛分發(fā)而產(chǎn)生的�����。
9���、隨著網(wǎng)絡(luò)的興起,對(duì)于信息的來(lái)源越來(lái)越廣泛�,從而出現(xiàn)了對(duì)這些內(nèi)容進(jìn)行相應(yīng)的保護(hù),數(shù)字信息內(nèi)容極易被復(fù)制����、篡圖1系統(tǒng)框架改、分發(fā)���,使信息提供者蒙受巨大損失�。DRM系統(tǒng)的出現(xiàn)為需要受保護(hù)數(shù)字內(nèi)容提供了可能�。它靈活管理不同平臺(tái)的不基金項(xiàng)目:北京市教委科技面上基金資助項(xiàng)目
