支持时空约束的可信数字版权管理安全许可协议

作     者：马兆丰 范科峰 陈铭 杨义先 钮心忻 MA Zhao-feng1,2,FAN Ke-feng2,3,CHEN Ming1,2,YANG Yi-xian1,2,NIU Xin-xin1,2(1.Key State Laboratory of Network and Swiching,Beijing University of Posts and Telecommunications,Beijing 100876,China;2.Information Security Center,Beijing University of Posts and Telecommunications,,Beijing 100876,China;3.National Testing and Inspection Center for Audio/Video & Multimedia Products of China,China Electronics Standardization Institute,Beijing 100007,China)

作者机构：北京邮电大学灾备技术国家工程实验室 北京邮电大学信息安全中心 中国电子技术标准化研究所国家数字音视频及多媒体产品质检中心 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2008年第29卷第10期

页      面：153-164页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB311203) 国家自然科学基金资助项目(60803157,90604022,60672112,60473016) 国家标准制定计划基金资助项目(20080200-T-339) 国家质检公益性科研专项甚大资助项目(10-126)~~ 

主　　题：数字版权管理 安全协议 许可证书 有限分发 

摘      要：提出一种新的支持时空约束的数字版权管理安全许可协议(CPSec DRM),该协议将内容对象与版权对象相分离,通过内容加密密钥CEK保护数字内容本身,而通过与客户设备信息相关的设备密钥DEK保护每一份许可证。在用户与许可证中心之间采用动态实时密钥协商算法实现双向认证和动态许可申请,通过 时间、空间空约束相关联 、 终端、许可服务器相认证 、 许可证书实时动态生成与发布 机制实现许可证的可区分安全管理。考虑到离线版权安全许可,本协议中引入了许可证转换器的概念,通过许可倒计数机制实现为特定数量用户可按在线、离线模式进行版权二次分发。所提协议CPSec DRM支持在线、离线两种版权许可模式,用户在获得域许可证后,无需依赖原来的许可证中心即可完成版权的二次分发(包括在线和离线)。分析表明所提协议在内容保护、安全认证、许可授权和应用模式等方面满足DRM内容保护要求和目标。