基于移动终端的数字出版物的版权保护技术研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于移动终端的数字出版物的版权保护技术研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】首先分析了目前移动数字出版物在开放网络环境下存在的授权和访问控制问题,基于此,我们提出了移动数字出版版权保护使用控制解决方案,包括模型的思想、验证和逻辑描述。然后,给出了基于移动终端的数字出版物的版权保护技术模型结构,主要包括基于数字出版物的资源分发模块和基于访问控制的可信移动终端数据内容使用控制模块。还给出了移动数字出版版权保护使用控制的网络连接、数据传输和内容使用三方面给出了模型的工作机制,以及模型的性能分析。
【关键词】移动终端;数字出版物;版权保护技术;研究
1.引言
目前多数的DRM系统的授权策略是基于传统访问控制模型(DAC、MAC和RBAC),关注的是封闭环境下信息系统中的资源使用前的机密性和完整性。传统访问控制在权限规则执行前,主体S已拥有使用权限R,不能动态授权;传统访问控制不考虑操作的物理环境、资源状态等上下文信息,内容使用过程不够灵活,因此,不能很好地适用于目前开放式环境下应用繁杂的内容访问和使用控制需求。移动数字出版版权保护使用控制模型是在使用控制模型UCON基础上建立的一种移动数字版权保护模型。移动数字出版版权保护使用控制模型将使用控制决策作为一个独立的模块,整体模型结构简单,管理容易且具适用性强。移动数字出版版权保护使用控制模型全面考虑使用规则和上下文信息,充分利用授权(Authorization)、义务(Obligation)和条件(Condition)三大决策要素实现了资源的分发控制、用户动态授权管理和内容的使用控制。在使用UCON模型时,引入了基于角色的访问控制机制,实现了角色职责分离和用户动态授权的细粒度管理。移动数字出版版权保护使用控制模型内容使用控制模块相对更更复杂,兼具用户/角色控制和内容使用控制。
2.移动数字出版版权保护原理
移动数字出版版权保护使用控制模型工作原理如下:
(1)系统管理员(SystemAdministrator,SA)对DRM系统中的User进行属性(Attribution)划分,按角色(Role)为单位对User的权限R进行授权(Authorization)管理;
(2)在移动数字出版版权保护使用控制模型中,用户的属性是由SA分配,标识了用户的能力和特征。通过用户属性(ATT(User))判断使用者目前所具备的Role。
(3)移动数字出版版权保护使用控制模型使用控制决策包含授权(authorization)、义务(obligation)、条件(condition)三种决策策略,这些策略与连续性(Continuity)和可变性(Mutability)共同实现使用控制的决策过程。
(4)CP/SP赋予每一个客体资源唯一的标识号OID,并将客体资源的R分配给系统定义的Rotes,User通过申请/担任某一角色,来获得相应的权限。
(5)User使用客体资源前,通过DRM Client提交客体资源的OID和User所在可信计算平台的硬件唯一标识号HID,需先向许可证服务器LS申请许可证。LS根据User担当的Role查询其拥有的R,生成许可证,分发给User。
(6)许可证包含客体资源使用的权限规则,检查上下文信息和使用规则执行使用控制决策。
OMA DRM 2.0是目前使用最为广泛的数字版权保护标准,移动数字出版版权保护使用控制模型参考OMA标准,根据目前移动出版实际运作情况及发展趋势构建基于UCON模型的移动出版版权保护模型。移动数字出版版权保护使用控制模型的概念模型如图1所示。
图1 移动数字出版版权保护使用控制概念模型
目前移动数字出版具有多业务多平台应用现象,移动数字出版版权保护使用控制模型包括数据分发子模块和数据控制实施子模块两部分,分别用SRM和CRM体系结构。SRM负责Server整体的数据服务管理、定制与分发,不允许用户随意、非法下载客体资源(即使可以下载,服务器端系统和决策等也不会受到影响),允许RM控制外的用户访问客体资源。CRM细粒度地管理和控制已分发下载的数字资源在Client的使用情况,如使用时间、使用方式以及使用次数等。采用基于SRM和CRM协同作用的使用控制结构,移动数字出版版权保护使用’控制模型支持在线和离线两种方式的访问控制服务,可实现授权数字内容在多用户多设备构成的内容共享域内的正常交换和使用,防止非授权使用和非法扩散,满足目前多样化的商业模式的数字版权保护需求。
3.移动数字出版版权保护使用控制模型结构
根据移动数字出版版权保护使用控制概念模型,我们给出了移动数字出版版.权保护使用控制模型结构,如图2所示。移动数字出版版权保护使用控制模型包括数据提供平台和数据使用平台,前者根据后者的请求和可信度,为后者提供DRM内容和许可证;后者基于TPM,根据用户安全等级、使用环境的完整性度量值和使用规则完成用户对DRM内容的访问控制和使用控制。
图2 移动数字出版版权保护使用控制模型结构
4.移动数字出版版权保护使用控制模型性能分析
移动数字出版版权保护使用控制模型充分利用了使用控制的过程连续性和属性可变性,满足了开放环境对动态授权的要求。移动数字出版版权保护使用控制模型基于服务器-客户端的结构,提高了模型的可管理性和可应用性。采用基于服务器端和客户端的引用监控器实时监控整个访问过程,主客体属性可随主体访问行为而动态改变。引用监控器机制可基于软件编程实现,过程简单且易实现。移动数字出版版权保护使用控制模型数据使用模块基于可信计算平台,实现了用户、USIM和终端平台的完整性度量和完整性认证,提高了数据使用的安全性。数据提供模块把信任度作为使用控制的重要决策,实现了基于角色的授权机制,使资源分发授权更加灵活、安全和简便。
5.总结
使用了“问题提出--分析问题--解决方案――方案验证”问题解决模式。首先,分析了目前开放网络环境下移动数字版权保护存在的授权和访问控制问题。然后,论文研究了移动数字出版版权保护过程和可信计算平台。在此基础上,我们提出了移动数字出版版权保护使用控制解决方案,详细地介绍了移动数字出版版权保护使用控制模型构建思想、体系架构、逻辑描述和方案正确性验证。最后,论文从工作机制和性能上分析了移动数字出版版权保护使用控制模型。
参考文献
[1]J.He,Y.Geng and K.Pahlavan,Modeling Indoor TOA Ranging Error for Body Mounted Sensors,2012 IEEE 23nd International Symposium on Personal Indoor and Mobile Radio Communications(PIMRC),Sydney,Australia Sep.2012(page 682-686).
[2]Y.Geng,J.Chen,K.Pahlavan,Motion detection using RF signals for the first responder in emergency operations:A PHASER project[C].2013 IEEE 24nd International Symposium on Personal Indoor and Mobile Radio Communications(PIMRC),London,Britain Sep.2013.
[3]S.Li,Y.Geng,J.He,K.Pahlavan,Analysis of Three-dimensional Maximum Likelihood Algorithm for Capsule Endoscopy Localization,2012 5th International Conference on Biomedical Engineering and Informatics(BMEI),Chongqing,China Oct.2012(page721-725).
[4]Y.Geng,J.He,H.Deng and K.Pahlavan,Modeling the Effect of Human Body on TOA Ranging for Indoor Human Tracking with Wrist Mounted Sensor,16th International Symposium on Wireless Personal Multimedia Communications(WPMC),Atlantic City,NJ,Jun.2013.
[5]Y.Geng,J.He,K.Pahlavan,Modeling the Effect of Human Body on TOA Based Indoor Human Tracking[J].International Journal of Wireless Information Networks 20(4),306-317.
作者简介:
李劲松(1972―),男,硕士研究生,现供职于重庆日报集团报业集团,主要研究方向:传媒数字化。
李力(1989―),男,硕士研究生,现供职于重庆云威科技有限公司,主要研究方向:数据挖掘,模式识别。
邓露珍(1991―),女,硕士研究生,现供职于重庆云威科技有限公司,主要研究方向:压缩感知,CT图像重建。