论文部分内容阅读
数字版权管理,也称DRM(Digital Rights Management),是出版者用于控制被保护对象使用权的一系列技术,这些技术限制数字内容以及硬件的使用。是保证数字内容在整个生命周期内的合法使用,平衡数字内容价值链中各个角色的利益和需求,促进整个数字化市场发展和信息传播的关键技术。在当今数字时代中,DRM技术不仅具有重要的理论价值,同时也具有十分重大的实用价值。
目前,国内外对数字版权管理的研究主要集中在法律、技术和运营模式三个方面。在DRM的实际应用过程中,技术和运营模式方面暴露出了越来越多的问题,直接影响到了DRM的进步和发展。其中,DRM的隐私性保护问题尤为突出。
DRM中实体身份的隐私性保护,即保护DRM系统中实体的身份信息和行为习惯,使其不至于被攻击者滥用,使得DRM系统中的实体具有不可跟踪性。然而,在DRM技术的应用过程中,暴露出来了越来越多的隐私问题。目前的DRM系统普遍针对用户个人数字内容消费习惯和偏好数据的大量收集,最终给用户带来了严重的隐私安全问题。这种潜在的信息跟踪、汇聚的威胁会带来多种社会问题,而报道显示,要求系统可保护个人隐私不仅能在经济方面带来巨大的效益,而且也能有效地规避潜在的尖锐社会问题。
针对此现状,本文重点研究DRM中实体身份的隐私性保护问题,在深入分析现有技术体系和技术规范的基础上,提出了新的思想和方案来解决DRM系统的隐私性保护问题。论文的研究成果主要有:
(1)提出了一种基于身份的高效短群签名方案。该方案基于Seo等人的HIBE方案,利用了Smart和Warinschi的群签名构造方法。这个方案克服了Boyen和waters的方案在静态群上实现的缺点,允许群成员动态加入,而无需更新群公钥,在方案中即使是群管理员也无法伪造任一群成员的合法签名;群签名的长度是固定的,由5个合数阶群内的元素组成,且群签名的验证过程只需要4次双线性对运算。通过应用合理的假设,证明了本文的方案在选择明文攻击下满足匿名性、可追踪性和抗陷害性等安全需求。
(2)设计了一个基于群签名的DRM隐私保护系统。在深入分析目前DRM系统中存在的隐私保护漏洞下,借鉴目前对用户隐私性保护的技术方案,面向DRM在家庭网络中的应用,提出了该隐私保护系统,该系统更加适合家庭网络这个特定的应用环境,解决了隐藏域内成员信息的问题,能够更方便地实现家庭网络内数字内容的共享和保护。