數位內容價值鏈(續).ppt

數字版權管理(Digital Rights Management)安全策略博弈分析 裴慶祺 電腦網路與資訊安全教育部重點實驗室 西安電子科技大學 西安 提 綱 數字版權管理（DRM）概述 數位內容價值鏈 基本安全與信任問題 以價值鏈各方為中心的安全策略/機制 DRM信任模型 我們的研究工作 總結 建議閱讀的材料 提 綱 數字版權管理（DRM）概述 數位內容價值鏈 DRM基本安全與信任問題 以價值鏈各方為中心的安全策略/機制 DRM信任模型 我們的研究工作 總結 建議閱讀的材料 數字版權管理概述 資訊技術與通信網路技術的發展，使得用戶隨時、隨地、便利地使用和共用數位資源。 侵犯數位內容版權的行為 — 自由分發、惡意篡改、未授權使用和非法共用等。 保護有價的數位資產及其版權對於內容/服務提供商，甚至整個數位內容產業至關重要。 數位版權管理 (以下簡稱 DRM) 旨在結合數位內容交易的商業模型實現數位版權的合法/合理使用，解決盜版問題。DRM問題涉及資訊技術、經濟、法律等多個領域及學科 。 數字版權管理概述(續) 主要研究技術路線 預防性對策：基於密碼學理論、權利描述語言(Rights Expression Language)、使用控制（Usage Control）、設備間內容共用的授權域（Authorized Domain），實現內容保護及授權使用等； 反應性對策：基於數位浮水印、生物特徵等技術的侵權追查及事後的法律控訴。 最近，從經濟學、社會及法律的視角探討DRM中的利益均衡問題。 Gregory Heileman et.al. [1] 針對內容提供商和用戶之間是否採用DRM保護兩種情形，進行了基本的博弈分析，得出了一些有效的安全策略； Chang的研究從版權屬主和用戶的角度，考察數字權利共用對雙方來說將是最優的,可達到利益均衡 [2]。 提 綱 數字版權管理（DRM）概述 數位內容價值鏈 DRM基本安全與信任問題 以價值鏈各方為中心的安全策略/機制 DRM信任模型 我們的研究工作 總結 建議閱讀的材料 數位內容價值鏈 DRM 系統基本功能性 數位內容的編碼、安全分發、識別； 數位權益的確保與授權使用； 侵權追蹤和檢測。 完整的內容價值鏈 包括內容創建者、中間發行商、版權擁有者/發佈者，以及終端用戶 ； 認證中心實施身份認證、證書/密鑰管理、終端設備的完整性認證等； 其他一些功能性元件/服務，例如，負責授權處理、內容/許可交易的結算中心等[3]。 數位內容價值鏈(續) 典型的DRM內容價值鏈 內容提供商(簡稱CP)包括內容創建者/擁有者和中間分發商，負責提供/分發數位內容。 權利/數位服務提供方(簡稱RP)，負責制定/分發使用許可、交易結算、提供綜合化的數位服務平臺及網路服務等。 CP和RP相互合作，實現數位內容及許可的分離發送(Separate Delivery)。 終端用戶是內容的訂購者 /下載者，也可以使用超級分發(Super Distribution)在用戶/設備之間分享購買的數位內容/許可。 設備供應商 (簡稱 DP) 提供一般用途的終端設備或特殊用途的消費電子產品。 圖1 DRM內容價值鏈體系以及參與方之間的關係 [6]. 數位內容價值鏈(續) 代表性的DRM體系 開放移動聯盟 (以下簡稱 OMA)的初衷主要是提供移動服務的DRM。OMA功能性體系結構中主要涉及的邏輯功能實體如CI (Content Issuer), RI (Rights Issuer)和DRM Agent。後者位於用戶終端設備上、用於實施數位內容/權利授權使用的控制部件； Gallery [5] 引入了設備製造商和用於認證及許可管理的CMLA (Content Management Licensing Administrator)等實體,并搭建了相应的DRM系统。 提 綱 數字版權管理（DRM）概述 數位內容價值鏈 DRM基本安全與信任問題 以價值鏈各方為中心的安全策略/機制 DRM信任模型 我們的研究工作 總結 建議閱讀的材料 基本安全需求 數位內容通常採用密碼學技術進行加密保護, 用戶通過推模式（Push）/拉模式（Pull）獲得加密的數位內容。 DRM應用需要細粒度的內容使用控制機制，包括細粒度的權利定義、表達和解釋執行等。 許可的執行需要一個封閉或可信的終端環境, 包括可信的DRM Agent,可信的密鑰存儲,可信的終端I/O等等。 基本安全需求(續) 對於Generic DRM或Mobile DRM系統, CP和RP 通常分別提供數位內容和相應的使用許可, 因此CP和RP 之間必須確保內容加密密鑰的安全傳輸。 通常採用數位浮水印技術將一段資料隱藏嵌入到數位內容中，用於實現版權追查和盜版