專利名稱:一種基于云計(jì)算的數(shù)字內(nèi)容可信使用控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,尤其涉及一種面向數(shù)字版權(quán)管理(Digital Rights Management����,DRM)�,基于云計(jì)算的數(shù)字內(nèi)容可信使用控制方法。
背景技術(shù):
Usage Control (UC0N�,中文名為“使用控制”)是一種可用于DRM應(yīng)用的基礎(chǔ)訪問(wèn)控制框架,它融合了授權(quán)(Authorization)���、義務(wù)(obligation)和條件(Condition)等三個(gè)基本組件�,也被稱為UCONa^該框架在Sandhu等人的研究下��,被看作是下一代訪問(wèn)控制架構(gòu)���,具有持續(xù)的訪問(wèn)控制特征����,并且易于描述資源使用過(guò)程中實(shí)體屬性的動(dòng)態(tài)變化��,適用于數(shù)字版權(quán)管理應(yīng)用場(chǎng)景文獻(xiàn)Park J, Sandhu R. The UCONabc Usage Control Model [ J] .ACM Transactions on Information and System Security, 2004, 7( 1) : 128- 174.���。 在UCONab���。中,屬性的變化通常體現(xiàn)在權(quán)利實(shí)施前����、后以及作用過(guò)程中,同時(shí)結(jié)合三個(gè)基本組件�����,構(gòu)成了 UCON模型家族���,如圖1所示�。值得注意的是��,該框架能夠較好地實(shí)現(xiàn)現(xiàn)有的主要訪問(wèn)控制策略�����,并已得到形式化的安全性理論證明��。申請(qǐng)人:文獻(xiàn)Zhang Z Y(張志勇),Yang L, Pei Q Q, et al. Research on Usage Control Model with Delegation Characteristics Based on OM-AM Methodology[C]// Proc. of IFIP International Conference on Network and Parallel Computing. Washington DC: IEEE Computer Society Press, 2007: 238-243.曾經(jīng)面向 DRM 數(shù)字權(quán)利轉(zhuǎn)授權(quán)應(yīng)用需求����,基于UCON提出了一種具有委托(轉(zhuǎn)授權(quán))基本特征的UCCMd安全模型, 并采用委托證書(shū)DC (Delegation Certificate)給出了具體實(shí)現(xiàn)��。該模型是對(duì)UCONabc框架在委托機(jī)制上的必要補(bǔ)充�����,從而進(jìn)一步完善�����、豐富了 Ravi Sandhu提出的UCONiffie框架����。另外,在DRM使用控制的時(shí)空擴(kuò)展方面�,文獻(xiàn)Muhlbauer A, Reihaneh S N, Salim F, et al. Location constraints in digital rights management[J]. Computer Communications, 2008, 31(6) : 1173-1180.在傳統(tǒng)的權(quán)利使用控制中增加了 “位置約束”,用于實(shí)現(xiàn)移動(dòng)終端設(shè)備隨位置動(dòng)態(tài)變化而實(shí)施的敏感資源訪問(wèn)控制�。他們利用 MPEG-21 REL和IPMP組件,聯(lián)合支持HTTP-HELD協(xié)議的可信位置信息服務(wù)器�,實(shí)現(xiàn)了非瞬時(shí) (Non-instantaneous)播方文使用控制。作為數(shù)字版權(quán)保護(hù)的核心部件,現(xiàn)有的DRM控制器主要位于用戶終端設(shè)備之上��, 仍面臨被非法用戶破解和篡改等惡意攻擊的可能���;并且現(xiàn)有的DRM控制器雖增強(qiáng)了 “位置約束”,即限定數(shù)字內(nèi)容使用的空間���,同時(shí)也給用戶帶來(lái)了終端設(shè)備上機(jī)密隱私數(shù)據(jù)及平臺(tái)配置信息的泄露�,造成隱私保護(hù)問(wèn)題�。
發(fā)明內(nèi)容
本發(fā)明的目的是為解決現(xiàn)有技術(shù)方案的上述不足之處,提出一種面向DRM實(shí)際應(yīng)用需求�,基于云計(jì)算的數(shù)字內(nèi)容可信使用控制方法,既能防止數(shù)字版權(quán)管理控制器的離線客戶端攻擊��,又可以滿足用戶移動(dòng)終端平臺(tái)配置及機(jī)密數(shù)據(jù)的隱私保護(hù)需求��。
本發(fā)明為解決上述技術(shù)問(wèn)題所采用的技術(shù)方案是一種基于云計(jì)算的數(shù)字內(nèi)容可信使用控制方法��,多媒體數(shù)字內(nèi)容可信使用控制的體系框架包括多媒體服務(wù)器�����、移動(dòng)終端���、 驗(yàn)證代理服務(wù)器���、證書(shū)與許可服務(wù)器�、完整性度量參考與安全策略數(shù)據(jù)庫(kù)以及可信度量日志���;移動(dòng)終端通過(guò)移動(dòng)終端平臺(tái)上的DRM控制器圖形用戶界面�,基于提交的DRM許可證使用云端多媒體服務(wù)器平臺(tái)上的多媒體數(shù)字內(nèi)容�;多媒體服務(wù)器平臺(tái)運(yùn)行DRM控制器,通過(guò) DRM許可證對(duì)DRM控制器進(jìn)行使用控制��;可信使用控制方法的雙向完整性驗(yàn)證安全協(xié)議流程為
(1)����、移動(dòng)終端提交數(shù)字許可證,請(qǐng)求訪問(wèn)多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容�。(2)、收到請(qǐng)求后�,多媒體服務(wù)器驗(yàn)證移動(dòng)終端平臺(tái)身份,準(zhǔn)備驗(yàn)證代理方協(xié)商���。(3)����、移動(dòng)終端和多媒體服務(wù)器進(jìn)行驗(yàn)證代理方協(xié)商,最終確定一個(gè)進(jìn)行平臺(tái)驗(yàn)證的驗(yàn)證代理服務(wù)器���,并由它保護(hù)移動(dòng)終端平臺(tái)的配置與機(jī)密數(shù)據(jù)隱私����。(4)���、若協(xié)商失敗,則該協(xié)議終止���;若協(xié)商成功�,多媒體服務(wù)器向驗(yàn)證代理服務(wù)器發(fā)出一個(gè)驗(yàn)證代理委托請(qǐng)求���,發(fā)送的消息內(nèi)容包括經(jīng)過(guò)證明身份密鑰私鑰簽名的移動(dòng)終端平臺(tái)被驗(yàn)證對(duì)象名稱�、被驗(yàn)證對(duì)象的名稱�、證明身份密鑰證書(shū)以及一個(gè)本地生成的隨機(jī)數(shù)。(5)�、驗(yàn)證代理服務(wù)器收到消息內(nèi)容后,通過(guò)多媒體服務(wù)器的證明身份密鑰證書(shū)驗(yàn)證多媒體服務(wù)器的平臺(tái)身份�����,進(jìn)而決定接受或拒絕多媒體服務(wù)器的驗(yàn)證委托。(6)���、發(fā)送委托結(jié)果若驗(yàn)證代理服務(wù)器接受委托�,協(xié)議繼續(xù)執(zhí)行�;否則,協(xié)議終止�。(7)、驗(yàn)證代理服務(wù)器向移動(dòng)終端發(fā)出對(duì)平臺(tái)的遠(yuǎn)程證明質(zhì)詢消息����,其中包含第 (4)步中本地所生成的隨機(jī)數(shù)。(8)�����、移動(dòng)終端對(duì)平臺(tái)進(jìn)行本地完整性度量��,其度量散列值和相應(yīng)的度量順序存放在平臺(tái)配置寄存器中�����,此外還獲得被驗(yàn)證對(duì)象的安全屬性特征值���,將此過(guò)程寫(xiě)入可信度量日志中�����。(9)����、移動(dòng)終端使用平臺(tái)證明身份密鑰的私鑰對(duì)平臺(tái)配置寄存器值、安全屬性特征值�、接收到的隨機(jī)數(shù)以及包含有平臺(tái)標(biāo)識(shí)值的可信度量日志進(jìn)行簽名,并連同平臺(tái)配置寄存器值���、安全屬性特征值�����、移動(dòng)終端的證明身份密鑰證書(shū)、驗(yàn)證代理服務(wù)器與移動(dòng)終端之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過(guò)安全信道發(fā)給驗(yàn)證代理服務(wù)器���。(10)��、驗(yàn)證代理服務(wù)器收到遠(yuǎn)程證明質(zhì)詢應(yīng)答后�,首先結(jié)合證書(shū)與許可服務(wù)器判定移動(dòng)終端的證明身份密鑰證書(shū)的有效性�����,其次通過(guò)詢問(wèn)完整性度量參考與安全策略數(shù)據(jù)庫(kù)驗(yàn)證移動(dòng)終端平臺(tái)當(dāng)前的完整性,同時(shí)結(jié)合事先在數(shù)據(jù)庫(kù)中建立的安全策略驗(yàn)證移動(dòng)終端平臺(tái)的安全配置���。(11)���、驗(yàn)證代理服務(wù)器對(duì)移動(dòng)終端平臺(tái)證明后,通過(guò)安全信道將平臺(tái)完整性度量值及其簽名值��,并連同驗(yàn)證代理服務(wù)器的證明身份密鑰證書(shū)一起作為遠(yuǎn)程證明報(bào)告�,發(fā)送給多媒體服務(wù)器。(12)��、多媒體服務(wù)器基于驗(yàn)證代理服務(wù)器的遠(yuǎn)程證明報(bào)告��,作出訪問(wèn)決策�。(13)、移動(dòng)終端向驗(yàn)證代理服務(wù)器發(fā)出一個(gè)驗(yàn)證代理委托請(qǐng)求�,發(fā)送的消息內(nèi)容包括經(jīng)過(guò)證明身份密鑰私鑰簽名的多媒體服務(wù)器上被驗(yàn)證對(duì)象DRM控制器的名稱、被驗(yàn)證對(duì)象DRM控制器的名稱����、移動(dòng)終端的證明身份密鑰證書(shū)以及一個(gè)本地生成的隨機(jī)數(shù)。(14)��、驗(yàn)證代理服務(wù)器收到消息內(nèi)容后����,通過(guò)移動(dòng)終端的證明身份密鑰證書(shū)驗(yàn)證移動(dòng)終端的平臺(tái)身份�,并獲得被驗(yàn)證對(duì)象DRM控制器的名稱�����,進(jìn)而決定接受或拒絕移動(dòng)終端的驗(yàn)證委托�����。(15)���、發(fā)送委托結(jié)果若驗(yàn)證代理服務(wù)器接受委托��,協(xié)議繼續(xù)執(zhí)行����;否則�����,協(xié)議終止��。(16)��、驗(yàn)證代理服務(wù)器向多媒體服務(wù)器發(fā)出對(duì)DRM控制器的遠(yuǎn)程證明質(zhì)詢消息���, 其中包含第(13)步中本地所生成的隨機(jī)數(shù)���。(17)、多媒體服務(wù)器對(duì)DRM控制器進(jìn)行本地完整性度量�����,其度量散列值和相應(yīng)的度量順序存放在平臺(tái)配置寄存器中�,此外還保存獲得DRM控制器的安全屬性特征值,將此過(guò)程寫(xiě)入可信度量日志中�����。(18)��、多媒體服務(wù)器使用證明身份密鑰的私鑰對(duì)平臺(tái)配置寄存器值��、安全屬性特征值��、接收到的隨機(jī)數(shù)以及包含有平臺(tái)標(biāo)識(shí)值的可信度量日志進(jìn)行簽名�,并連同平臺(tái)配置寄存器值、安全屬性特征值����、多媒體服務(wù)器的證明身份密鑰證書(shū)����、驗(yàn)證代理服務(wù)器與多媒體服務(wù)器之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過(guò)安全信道發(fā)給驗(yàn)證代理服務(wù)器�����。(19)����、驗(yàn)證代理服務(wù)器收到遠(yuǎn)程證明質(zhì)詢應(yīng)答后,首先結(jié)合證書(shū)與許可服務(wù)器判定多媒體服務(wù)器的證明身份密鑰的有效性�����,其次通過(guò)詢問(wèn)完整性度量參考與安全策略數(shù)據(jù)庫(kù)驗(yàn)證DRM控制器的完整性���,同時(shí)結(jié)合事先在數(shù)據(jù)庫(kù)中建立的安全策略驗(yàn)證DRM控制器的安全配置���。(20)����、驗(yàn)證代理服務(wù)器對(duì)多媒體服務(wù)器平臺(tái)上的DRM控制器對(duì)象證明后����,通過(guò)安全信道將DRM控制器完整性度量值與安全性狀態(tài)及其簽名值����,并連同驗(yàn)證代理服務(wù)器的證明身份密鑰證書(shū)一起作為遠(yuǎn)程證明報(bào)告,發(fā)送給移動(dòng)終端��。(21)�、移動(dòng)終端基于驗(yàn)證代理服務(wù)器的遠(yuǎn)程證明報(bào)告,作出訪問(wèn)決策�����。(22)����、移動(dòng)終端訪問(wèn)或拒絕訪問(wèn)多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容,基于數(shù)字許可證實(shí)施使用控制���。所述的完整性度量參考與安全策略數(shù)據(jù)庫(kù)用于存放由設(shè)備生產(chǎn)商提供的平臺(tái)或?qū)ο笤O(shè)備完整性度量值與安全策略值�����,作為驗(yàn)證代理服務(wù)器對(duì)平臺(tái)或?qū)ο篁?yàn)證的參考標(biāo)準(zhǔn)值�。所述的可信度量日志用于存放平臺(tái)或?qū)ο蟊镜赝暾远攘考矮@取安全屬性的整個(gè)過(guò)程。本發(fā)明的有益效果是
(1)����、作為數(shù)字版權(quán)保護(hù)的核心部件,本發(fā)明中的DRM控制器配置于多媒體云服務(wù)器上����,而不再位于用戶終端設(shè)備,阻止了被非法用戶破解和篡改等惡意攻擊的可能����。(2)、通過(guò)采用支持驗(yàn)證代理方的遠(yuǎn)程證明方法和雙向完整性驗(yàn)證安全協(xié)議�����,保障了多媒體內(nèi)容提供商和終端用戶之間的雙向信任關(guān)系���,也保護(hù)了用戶終端設(shè)備上機(jī)密隱私數(shù)據(jù)保護(hù)�。
圖1是現(xiàn)有技術(shù)中使用控制的安全模型����。圖2是本發(fā)明數(shù)字內(nèi)容可信使用控制框架的示意圖��。
圖3是本發(fā)明雙向完整性驗(yàn)證安全協(xié)議時(shí)序圖��。
具體實(shí)施例方式圖2描述了基于云計(jì)算環(huán)境的多媒體服務(wù)器與移動(dòng)終端用戶之間,針對(duì)多媒體數(shù)字內(nèi)容可信使用控制的體系框架���。該框架包括多媒體服務(wù)器����、移動(dòng)終端(圖中多媒體用戶)�����、 驗(yàn)證代理服務(wù)器(Attestation Proxy Party,驗(yàn)證代理方)�、證書(shū)與許可服務(wù)器、完整性度量參考與安全策略數(shù)據(jù)庫(kù)�,以及可信度量日志(Trusted Measurement Logging, TML)。其中����,多媒體服務(wù)器和移動(dòng)終端平臺(tái)即是支持可信計(jì)算的終端設(shè)備;移動(dòng)終端通過(guò)移動(dòng)終端平臺(tái)上DRM控制器圖形用戶界面GUI�����,基于提交的DRM許可證使用云端多媒體服務(wù)器平臺(tái)上多媒體數(shù)字內(nèi)容。多媒體服務(wù)器平臺(tái)運(yùn)行DRM控制器���,通過(guò)DRM許可證對(duì)DRM控制器進(jìn)行使用控制���。驗(yàn)證代理服務(wù)器是遠(yuǎn)程證明(Remote Attestation,RA)過(guò)程的施動(dòng)者���,即用來(lái)驗(yàn)證雙方平臺(tái)或?qū)ο蟮目尚诺谌?���;完整性度量參考與安全策略數(shù)據(jù)庫(kù)用于存放由設(shè)備生產(chǎn)商提供的平臺(tái)或?qū)ο笤O(shè)備完整性度量值與安全策略值����,作為驗(yàn)證代理方對(duì)平臺(tái)或?qū)ο篁?yàn)證的參考標(biāo)準(zhǔn)值;可信度量日志用于存放平臺(tái)或?qū)ο蟊镜赝暾远攘考矮@取安全屬性的整個(gè)過(guò)程�����?���;谏鲜隹蚣埽景l(fā)明控制方法的雙向完整性驗(yàn)證安全協(xié)議流程如下�。首先�����,多媒體云服務(wù)器和移動(dòng)終端須協(xié)商一個(gè)可信的驗(yàn)證代理方�����,即以下步驟 (1) — (3)
(1)、移動(dòng)終端提交數(shù)字許可證�����,請(qǐng)求訪問(wèn)多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容���。(2)����、收到請(qǐng)求后�,多媒體服務(wù)器驗(yàn)證移動(dòng)終端平臺(tái)身份,準(zhǔn)備驗(yàn)證代理方協(xié)商�。(3)、移動(dòng)終端和多媒體服務(wù)器進(jìn)行驗(yàn)證代理方協(xié)商�����,最終確定一個(gè)進(jìn)行平臺(tái)驗(yàn)證的驗(yàn)證代理服務(wù)器,并由它保護(hù)移動(dòng)終端平臺(tái)的配置與機(jī)密數(shù)據(jù)隱私��。多媒體云服務(wù)器對(duì)移動(dòng)終端平臺(tái)的驗(yàn)證過(guò)程��,為步驟(4) - (12)
(4)����、若協(xié)商失敗,則該協(xié)議終止�;若協(xié)商成功,多媒體服務(wù)器向驗(yàn)證代理服務(wù)器發(fā)出一個(gè)驗(yàn)證代理委托請(qǐng)求��,發(fā)送的消息內(nèi)容包括經(jīng)過(guò)證明身份密鑰私鑰簽名的移動(dòng)終端平臺(tái)被驗(yàn)證對(duì)象名稱���、被驗(yàn)證對(duì)象的名稱���、證明身份密鑰證書(shū)以及一個(gè)本地生成的隨機(jī)數(shù)。(5)�、驗(yàn)證代理服務(wù)器收到消息內(nèi)容后,通過(guò)多媒體服務(wù)器的證明身份密鑰證書(shū)驗(yàn)證多媒體服務(wù)器的平臺(tái)身份�,進(jìn)而決定接受或拒絕多媒體服務(wù)器的驗(yàn)證委托。(6)����、發(fā)送委托結(jié)果若驗(yàn)證代理服務(wù)器接受委托��,協(xié)議繼續(xù)執(zhí)行�;否則��,協(xié)議終止���。(7)�、驗(yàn)證代理服務(wù)器向移動(dòng)終端發(fā)出對(duì)平臺(tái)的遠(yuǎn)程證明質(zhì)詢消息����,其中包含第 (4)步中本地所生成的隨機(jī)數(shù)���。(8)���、移動(dòng)終端對(duì)平臺(tái)進(jìn)行本地完整性度量,其度量散列值和相應(yīng)的度量順序存放在平臺(tái)配置寄存器中����,此外還獲得被驗(yàn)證對(duì)象的安全屬性特征值,將此過(guò)程寫(xiě)入可信度量日志中����。(9)����、移動(dòng)終端使用平臺(tái)證明身份密鑰的私鑰對(duì)平臺(tái)配置寄存器值�����、安全屬性特征值����、接收到的隨機(jī)數(shù)以及包含有平臺(tái)標(biāo)識(shí)值(如可信芯片模塊標(biāo)識(shí)碼)的可信度量日志進(jìn)行簽名,并連同平臺(tái)配置寄存器值��、安全屬性特征值��、移動(dòng)終端的證明身份密鑰證書(shū)���、驗(yàn)證代理服務(wù)器與移動(dòng)終端之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過(guò)安全信道發(fā)給驗(yàn)證代理服務(wù)器��。(10)��、驗(yàn)證代理服務(wù)器收到遠(yuǎn)程證明質(zhì)詢應(yīng)答后��,首先結(jié)合證書(shū)與許可服務(wù)器判定移動(dòng)終端的證明身份密鑰證書(shū)的有效性����,其次通過(guò)詢問(wèn)完整性度量參考與安全策略數(shù)據(jù)庫(kù)驗(yàn)證移動(dòng)終端平臺(tái)當(dāng)前的完整性,同時(shí)結(jié)合事先在數(shù)據(jù)庫(kù)中建立的安全策略驗(yàn)證移動(dòng)終端平臺(tái)(包括操作系統(tǒng)��、關(guān)鍵組件及系統(tǒng)安全等級(jí)等)的安全配置����。(11)驗(yàn)證代理服務(wù)器對(duì)移動(dòng)終端平臺(tái)證明后,通過(guò)安全信道將平臺(tái)完整性度量值及其簽名值�,并連同驗(yàn)證代理服務(wù)器的證明身份密鑰證書(shū)一起作為遠(yuǎn)程證明報(bào)告,發(fā)送給多媒體服務(wù)器���。( 12 )�����、多媒體服務(wù)器基于驗(yàn)證代理服務(wù)器的遠(yuǎn)程證明報(bào)告,作出訪問(wèn)決策���。移動(dòng)終端對(duì)多媒體服務(wù)器平臺(tái)上DRM控制器對(duì)象的驗(yàn)證過(guò)程��,為步驟(13)- (21) (13)�、移動(dòng)終端向驗(yàn)證代理服務(wù)器發(fā)出一個(gè)驗(yàn)證代理委托請(qǐng)求�����,發(fā)送的消息內(nèi)容包括
經(jīng)過(guò)證明身份密鑰私鑰簽名的多媒體服務(wù)器上被驗(yàn)證對(duì)象名稱���、未簽名的被驗(yàn)證對(duì)象名稱���、移動(dòng)終端的證明身份密鑰證書(shū)以及一個(gè)本地生成的隨機(jī)數(shù)���,其中����,被驗(yàn)證對(duì)象為多媒體服務(wù)器上的DRM控制器��。(14)�����、驗(yàn)證代理服務(wù)器收到消息內(nèi)容后���,通過(guò)移動(dòng)終端的證明身份密鑰證書(shū)驗(yàn)證移動(dòng)終端的平臺(tái)身份�����,并獲得被驗(yàn)證對(duì)象DRM控制器的名稱���,進(jìn)而決定接受或拒絕移動(dòng)終端的驗(yàn)證委托����。(15)�、發(fā)送委托結(jié)果若驗(yàn)證代理服務(wù)器接受委托,協(xié)議繼續(xù)執(zhí)行�;否則,協(xié)議終止����。(16)、驗(yàn)證代理服務(wù)器向多媒體服務(wù)器發(fā)出對(duì)DRM控制器的遠(yuǎn)程證明質(zhì)詢消息����, 其中包含第(13)步中本地所生成的隨機(jī)數(shù)。(17)�����、多媒體服務(wù)器對(duì)DRM控制器進(jìn)行本地完整性度量��,其度量散列值和相應(yīng)的度量順序存放在平臺(tái)配置寄存器中�,此外還保存獲得DRM控制器的安全屬性特征值�����,將此過(guò)程寫(xiě)入可信度量日志中。(18)���、多媒體服務(wù)器使用證明身份密鑰的私鑰對(duì)平臺(tái)配置寄存器值��、安全屬性特征值���、接收到的隨機(jī)數(shù)以及包含有平臺(tái)標(biāo)識(shí)值(如可信芯片模塊標(biāo)識(shí)碼)的可信度量日志等內(nèi)容進(jìn)行簽名,并連同平臺(tái)配置寄存器值���、安全屬性特征值����、多媒體服務(wù)器的證明身份密鑰證書(shū)�、驗(yàn)證代理服務(wù)器與多媒體服務(wù)器之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過(guò)安全信道發(fā)給驗(yàn)證代理服務(wù)器。(19)��、驗(yàn)證代理服務(wù)器收到遠(yuǎn)程證明質(zhì)詢應(yīng)答后�����,首先結(jié)合證書(shū)與許可服務(wù)器判定多媒體服務(wù)器的證明身份密鑰的有效性���,其次通過(guò)詢問(wèn)完整性度量參考與安全策略數(shù)據(jù)庫(kù)驗(yàn)證DRM控制器的完整性�����,同時(shí)結(jié)合事先在數(shù)據(jù)庫(kù)中建立的安全策略驗(yàn)證DRM控制器的安全配置��。(20)�、驗(yàn)證代理服務(wù)器對(duì)多媒體服務(wù)器平臺(tái)上的DRM控制器對(duì)象證明后,通過(guò)安全信道將DRM控制器完整性度量值與安全性狀態(tài)及其簽名值�����,并連同驗(yàn)證代理服務(wù)器的證明身份密鑰證書(shū)一起作為遠(yuǎn)程證明報(bào)告���,發(fā)送給移動(dòng)終端�����。( 21)�、移動(dòng)終端基于驗(yàn)證代理服務(wù)器的遠(yuǎn)程證明報(bào)告��,作出訪問(wèn)決策���。(22)、移動(dòng)終端訪問(wèn)或拒絕訪問(wèn)多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容,基于數(shù)字許可證實(shí)施使用控制�����。實(shí)施例基于圖2框架�����,本發(fā)明技術(shù)方案協(xié)議流程可具體實(shí)施如下
這里�,主要包括基于云環(huán)境的多媒體服務(wù)器(Server)、移動(dòng)終端(Mobile Client, MC)����,它們分別為雙向的驗(yàn)證方(或被驗(yàn)證方)、被驗(yàn)證方(或驗(yàn)證方)�。此外,還包括可信第三方——驗(yàn)證代理方(APP)�。其中,DRM控制器(DRMC)為多媒體云服務(wù)器端的被驗(yàn)證對(duì)象���。在本協(xié)議流程開(kāi)始前����,假定Server���、MC及APP等實(shí)體已從證書(shū)與許可服務(wù)器獲得了證明身份密鑰 AIK (Attestation Identity Key,證明身份密鑰)證書(shū)��,K(APP-Server) 和K(APP-MC)分別為APP和Server���、MC之間在RA會(huì)話開(kāi)始前產(chǎn)生的共享秘密密鑰��。雙向完整性驗(yàn)證安全協(xié)議過(guò)程如下
1���、Server和MC的APP協(xié)商過(guò)程,即圖3中的步驟(1) - (3) (I)MC提交數(shù)字許可證�,請(qǐng)求訪問(wèn)krver上多媒體數(shù)字內(nèi)容。(2)收到請(qǐng)求�,Server驗(yàn)證MC平臺(tái)身份,準(zhǔn)備APP協(xié)商�。(3)雙方進(jìn)行APP協(xié)商,最終確定一個(gè)進(jìn)行平臺(tái)驗(yàn)證的代理服務(wù)����,并由它保護(hù)MC 平臺(tái)的隱私。2���、krver對(duì)MC平臺(tái)的驗(yàn)證過(guò)程���,即圖3中的步驟(4)- (12)
(4)若協(xié)商失敗�����,則該協(xié)議終止;若協(xié)商成功��,Server向APP發(fā)出一個(gè)驗(yàn)證代理委托請(qǐng)求����,發(fā)送的消息內(nèi)容包括AIK私鑰簽名的MC平臺(tái)被驗(yàn)證對(duì)象名稱Signature (A0_Names, SK (Server. AIK))、被驗(yàn)證對(duì)象的名稱 A0_Names��、AIK 證書(shū) Cert (Server. AIK)��,以及一個(gè)本地生成的隨機(jī)數(shù)Nonce��。(5)APP收到消息內(nèi)容�,通過(guò)krver的AIK證書(shū)驗(yàn)證krver的平臺(tái)身份,進(jìn)而決定接受或拒絕krver的驗(yàn)證委托�����。(6)發(fā)送委托結(jié)果若APP接受委托���,協(xié)議繼續(xù)執(zhí)行�;否則,協(xié)議終止����。(7)APP向MC發(fā)出對(duì)平臺(tái)的RA質(zhì)詢消息,其中包含第(4)步中本地所生成的隨機(jī)數(shù) Nonce���。(S)MC對(duì)平臺(tái)進(jìn)行本地完整性度量����,其度量散列值和相應(yīng)的度量順序存放在PCRs 中����,此外還獲得AO的安全屬性特征值secureAttributes,將此過(guò)程寫(xiě)入可信度量日志TML 中�����。(9) MC 使用平臺(tái)證明身份密鑰AIK的私鑰SK(MC.AIK)對(duì)PCRs���、 secureAttributes���、Nonce與包含有平臺(tái)標(biāo)識(shí)值(如可信芯片模塊標(biāo)識(shí)碼)的TML等內(nèi)容進(jìn)行簽名,并連同 PCRs、secureAttributes, Cert (MC. AIK)證書(shū)��、K(APP-MC)和 TML 作為應(yīng)答消息通過(guò)安全信道發(fā)給APP�����。(10) APP收到RA質(zhì)詢應(yīng)答后��,首先結(jié)合證書(shū)與許可服務(wù)器判定Cert (MC. AIK)的有效性�,其次通過(guò)詢問(wèn)完整性度量參考與安全策略數(shù)據(jù)庫(kù)��,驗(yàn)證平臺(tái)當(dāng)前的完整性�����。同時(shí)結(jié)合事先在數(shù)據(jù)庫(kù)中建立的安全策略����,驗(yàn)證平臺(tái)(包括Os、關(guān)鍵組件及系統(tǒng)安全等級(jí)等)的安全配置�����。(11) APP對(duì)MC平臺(tái)證明后�,通過(guò)安全信道將平臺(tái)完整性度量值及其簽名值,并連同APP證書(shū)Cert (APP. AIK) 一起作為RA報(bào)告���,發(fā)送給krver���。(12) Server基于APP的RA報(bào)告�����,作出訪問(wèn)決策�����。
3��、M(^ikrver平臺(tái)上DRMC對(duì)象的驗(yàn)證過(guò)程����,即圖3中的步驟(13)- (21) (13) MC向APP發(fā)出一個(gè)驗(yàn)證代理委托請(qǐng)求��,發(fā)送的消息內(nèi)容包括AIK私鑰簽名
的krver上被驗(yàn)證對(duì)象Signature (DRMC���,SK(MC. AIK))���、被驗(yàn)證對(duì)象DRMC、AIK證書(shū) Cert (MC. AIK),以及一個(gè)本地生成的隨機(jī)數(shù)Nonce�����。(14) APP收到消息內(nèi)容��,通過(guò)MC的AIK證書(shū)驗(yàn)證MC的平臺(tái)身份并獲得被驗(yàn)證對(duì)象DRMC�,進(jìn)而決定接受或拒絕MC的驗(yàn)證委托。(15)發(fā)送委托結(jié)果若APP接受委托�����,協(xié)議繼續(xù)執(zhí)行�����;否則���,協(xié)議終止。(16) APP向krver發(fā)出對(duì)DRMC的RA質(zhì)詢消息����,其中包含第(13)步中本地所生成的隨機(jī)數(shù)Nonce。(17) Server對(duì)DRMC進(jìn)行本地完整性度量�,其度量散列值和相應(yīng)的度量順序存放在PCRs中,此外還保存獲得DRMC的安全屬性特征值secureAttributes,將此過(guò)程寫(xiě)入可信度量日志TML中�。(18) Server 使用證明身份密鑰 AIK 的私鑰 SK (Server. AIK)對(duì) PCRs、 secureAttributes�、Nonce與包含有平臺(tái)標(biāo)識(shí)值(如可信芯片模塊標(biāo)識(shí)碼)的TML等內(nèi)容進(jìn)行簽名,并連同 PCRs���、secureAttributes����、Cert (Server. AIK)證書(shū)���、K (APP-Server)和 TML 作為應(yīng)答消息通過(guò)安全信道發(fā)給APP �����;
(19)APP收到RA質(zhì)詢應(yīng)答后�,首先結(jié)合證書(shū)與許可服務(wù)器判定Cert (Server. AIK)的有效性����,其次通過(guò)詢問(wèn)完整性度量參考與安全策略數(shù)據(jù)庫(kù),驗(yàn)證DRMC的完整性����。同時(shí)結(jié)合事先在數(shù)據(jù)庫(kù)中建立的安全策略���,驗(yàn)證DRMC的安全配置;
(20)APP對(duì)krver平臺(tái)上DRMC對(duì)象證明后�����,通過(guò)安全信道將DRM控制器完整性度量值與安全性狀態(tài)及其簽名值�����,并連同APP公鑰證書(shū)Cert (APP. AIK) —起作為RA報(bào)告�,發(fā)送給MC ;
(21)MC基于APP的RA報(bào)告�����,作出訪問(wèn)決策�;
(22)MC訪問(wèn)或拒絕訪問(wèn)krver上的多媒體數(shù)字內(nèi)容��?���;跀?shù)字許可證實(shí)施使用控制。本發(fā)明協(xié)議流程中所涉及到的簽名算法可采用基于公鑰密碼體制的RSA����,ECC算法等�����,散列算法可采用SHA-1���,MD5算法等。在本發(fā)明協(xié)議流程中的步驟(1)���,既可以“拉”模式(移動(dòng)終端向多媒體服務(wù)器發(fā)出數(shù)字內(nèi)容訪問(wèn)請(qǐng)求)��,也可以是“推”模式(多媒體服務(wù)器直接向移動(dòng)終端主動(dòng)推送所訂閱的數(shù)字內(nèi)容)�����。本發(fā)明針對(duì)數(shù)字內(nèi)容保護(hù)具體應(yīng)用��,涉及出雙向驗(yàn)證協(xié)議����,并引入了云計(jì)算應(yīng)用特性����,把DRM控制器放在了服務(wù)器端��,改進(jìn)了已有傳統(tǒng)的DRM控制器位于客戶端的缺陷����,即存在被惡意用戶篡改和破解的安全威脅��。本發(fā)明所提出的一種基于云計(jì)算的數(shù)字內(nèi)容可信使用控制方法�����,不僅適用于多媒體音視頻的使用控制與版權(quán)保護(hù)�����,也同樣適用移動(dòng)終端上的電子書(shū)��、Java類應(yīng)用軟件使用控制等�。
權(quán)利要求
1. 一種基于云計(jì)算的數(shù)字內(nèi)容可信使用控制方法,其特征在于多媒體數(shù)字內(nèi)容可信使用控制的體系框架包括多媒體服務(wù)器��、移動(dòng)終端����、驗(yàn)證代理服務(wù)器�、證書(shū)與許可服務(wù)器����、 完整性度量參考與安全策略數(shù)據(jù)庫(kù)以及可信度量日志�����;移動(dòng)終端通過(guò)移動(dòng)終端平臺(tái)上的 DRM控制器圖形用戶界面���,基于提交的DRM許可證使用云端多媒體服務(wù)器平臺(tái)上的多媒體數(shù)字內(nèi)容�;多媒體服務(wù)器平臺(tái)運(yùn)行DRM控制器����,通過(guò)DRM許可證對(duì)DRM控制器進(jìn)行使用控制;可信使用控制方法的雙向完整性驗(yàn)證安全協(xié)議流程為(1)�����、移動(dòng)終端提交數(shù)字許可證����,請(qǐng)求訪問(wèn)多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容;(2)�、收到請(qǐng)求后,多媒體服務(wù)器驗(yàn)證移動(dòng)終端平臺(tái)身份�,準(zhǔn)備驗(yàn)證代理方協(xié)商�;(3)�、移動(dòng)終端和多媒體服務(wù)器進(jìn)行驗(yàn)證代理方協(xié)商,最終確定一個(gè)進(jìn)行平臺(tái)驗(yàn)證的驗(yàn)證代理服務(wù)器����,并由它保護(hù)移動(dòng)終端平臺(tái)的配置與機(jī)密數(shù)據(jù)隱私;(4)���、若協(xié)商失敗��,則該協(xié)議終止�����;若協(xié)商成功�����,多媒體服務(wù)器向驗(yàn)證代理服務(wù)器發(fā)出一個(gè)驗(yàn)證代理委托請(qǐng)求��,發(fā)送的消息內(nèi)容包括經(jīng)過(guò)證明身份密鑰私鑰簽名的移動(dòng)終端平臺(tái)被驗(yàn)證對(duì)象名稱�、被驗(yàn)證對(duì)象的名稱�、證明身份密鑰證書(shū)以及一個(gè)本地生成的隨機(jī)數(shù);(5)、驗(yàn)證代理服務(wù)器收到消息內(nèi)容后��,通過(guò)多媒體服務(wù)器的證明身份密鑰證書(shū)驗(yàn)證多媒體服務(wù)器的平臺(tái)身份�,進(jìn)而決定接受或拒絕多媒體服務(wù)器的驗(yàn)證委托����;(6)、發(fā)送委托結(jié)果若驗(yàn)證代理服務(wù)器接受委托��,協(xié)議繼續(xù)執(zhí)行�;否則,協(xié)議終止���;(7)�、驗(yàn)證代理服務(wù)器向移動(dòng)終端發(fā)出對(duì)平臺(tái)的遠(yuǎn)程證明質(zhì)詢消息��,其中包含第(4)步中本地所生成的隨機(jī)數(shù)���;(8)�����、移動(dòng)終端對(duì)平臺(tái)進(jìn)行本地完整性度量��,其度量散列值和相應(yīng)的度量順序存放在平臺(tái)配置寄存器中�,此外還獲得被驗(yàn)證對(duì)象的安全屬性特征值,將此過(guò)程寫(xiě)入可信度量日志中�;(9)、移動(dòng)終端使用平臺(tái)證明身份密鑰的私鑰對(duì)平臺(tái)配置寄存器值����、安全屬性特征值、 接收到的隨機(jī)數(shù)以及包含有平臺(tái)標(biāo)識(shí)值的可信度量日志進(jìn)行簽名���,并連同平臺(tái)配置寄存器值���、安全屬性特征值、移動(dòng)終端的證明身份密鑰證書(shū)��、驗(yàn)證代理服務(wù)器與移動(dòng)終端之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過(guò)安全信道發(fā)給驗(yàn)證代理服務(wù)器����;(10)、驗(yàn)證代理服務(wù)器收到遠(yuǎn)程證明質(zhì)詢應(yīng)答后�����,首先結(jié)合證書(shū)與許可服務(wù)器判定移動(dòng)終端的證明身份密鑰證書(shū)的有效性��,其次通過(guò)詢問(wèn)完整性度量參考與安全策略數(shù)據(jù)庫(kù)驗(yàn)證移動(dòng)終端平臺(tái)當(dāng)前的完整性,同時(shí)結(jié)合事先在數(shù)據(jù)庫(kù)中建立的安全策略驗(yàn)證移動(dòng)終端平臺(tái)的安全配置���;(11)����、驗(yàn)證代理服務(wù)器對(duì)移動(dòng)終端平臺(tái)證明后����,通過(guò)安全信道將平臺(tái)完整性度量值及其簽名值����,并連同驗(yàn)證代理服務(wù)器的證明身份密鑰證書(shū)一起作為遠(yuǎn)程證明報(bào)告,發(fā)送給多媒體服務(wù)器��;(12)����、多媒體服務(wù)器基于驗(yàn)證代理服務(wù)器的遠(yuǎn)程證明報(bào)告,作出訪問(wèn)決策����;(13)、移動(dòng)終端向驗(yàn)證代理服務(wù)器發(fā)出一個(gè)驗(yàn)證代理委托請(qǐng)求�,發(fā)送的消息內(nèi)容包括經(jīng)過(guò)證明身份密鑰私鑰簽名的多媒體服務(wù)器上被驗(yàn)證對(duì)象DRM控制器的名稱、被驗(yàn)證對(duì)象 DRM控制器的名稱、移動(dòng)終端的證明身份密鑰證書(shū)以及一個(gè)本地生成的隨機(jī)數(shù)�;(14)、驗(yàn)證代理服務(wù)器收到消息內(nèi)容后��,通過(guò)移動(dòng)終端的證明身份密鑰證書(shū)驗(yàn)證移動(dòng)終端的平臺(tái)身份�,并獲得被驗(yàn)證對(duì)象DRM控制器的名稱,進(jìn)而決定接受或拒絕移動(dòng)終端的驗(yàn)證委托�����;(15)����、發(fā)送委托結(jié)果若驗(yàn)證代理服務(wù)器接受委托,協(xié)議繼續(xù)執(zhí)行�;否則,協(xié)議終止�����;(16)��、驗(yàn)證代理服務(wù)器向多媒體服務(wù)器發(fā)出對(duì)DRM控制器的遠(yuǎn)程證明質(zhì)詢消息�,其中包含第(13)步中本地所生成的隨機(jī)數(shù);(17)���、多媒體服務(wù)器對(duì)DRM控制器進(jìn)行本地完整性度量�,其度量散列值和相應(yīng)的度量順序存放在平臺(tái)配置寄存器中,此外還保存獲得DRM控制器的安全屬性特征值�,將此過(guò)程寫(xiě)入可信度量日志中;(18)�、多媒體服務(wù)器使用證明身份密鑰的私鑰對(duì)平臺(tái)配置寄存器值、安全屬性特征值�����、 接收到的隨機(jī)數(shù)以及包含有平臺(tái)標(biāo)識(shí)值的可信度量日志進(jìn)行簽名�,并連同平臺(tái)配置寄存器值�����、安全屬性特征值�����、多媒體服務(wù)器的證明身份密鑰證書(shū)����、驗(yàn)證代理服務(wù)器與多媒體服務(wù)器之間的共享秘密密鑰以及可信度量日志作為應(yīng)答消息通過(guò)安全信道發(fā)給驗(yàn)證代理服務(wù)器;(19)��、驗(yàn)證代理服務(wù)器收到遠(yuǎn)程證明質(zhì)詢應(yīng)答后,首先結(jié)合證書(shū)與許可服務(wù)器判定多媒體服務(wù)器的證明身份密鑰的有效性�����,其次通過(guò)詢問(wèn)完整性度量參考與安全策略數(shù)據(jù)庫(kù)驗(yàn)證DRM控制器的完整性�����,同時(shí)結(jié)合事先在數(shù)據(jù)庫(kù)中建立的安全策略驗(yàn)證DRM控制器的安全配置�����;(20)����、驗(yàn)證代理服務(wù)器對(duì)多媒體服務(wù)器平臺(tái)上的DRM控制器對(duì)象證明后,通過(guò)安全信道將DRM控制器完整性度量值與安全性狀態(tài)及其簽名值����,并連同驗(yàn)證代理服務(wù)器的證明身份密鑰證書(shū)一起作為遠(yuǎn)程證明報(bào)告,發(fā)送給移動(dòng)終端����;(21)、移動(dòng)終端基于驗(yàn)證代理服務(wù)器的遠(yuǎn)程證明報(bào)告�����,作出訪問(wèn)決策;(22)��、移動(dòng)終端訪問(wèn)或拒絕訪問(wèn)多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容�,基于數(shù)字許可證實(shí)施使用控制。
2.如權(quán)利要求1所述的一種基于云計(jì)算的數(shù)字內(nèi)容可信使用控制方法���,其特征在于 所述的完整性度量參考與安全策略數(shù)據(jù)庫(kù)用于存放由設(shè)備生產(chǎn)商提供的平臺(tái)或?qū)ο笤O(shè)備完整性度量值與安全策略值��,作為驗(yàn)證代理服務(wù)器對(duì)平臺(tái)或?qū)ο篁?yàn)證的參考標(biāo)準(zhǔn)值�。
3.如權(quán)利要求1所述的一種基于云計(jì)算的數(shù)字內(nèi)容可信使用控制方法�����,其特征在于 所述的可信度量日志用于存放平臺(tái)或?qū)ο蟊镜赝暾远攘考矮@取安全屬性的整個(gè)過(guò)程�。
全文摘要
一種基于云計(jì)算的數(shù)字內(nèi)容可信使用控制方法����,其體系框架包括多媒體服務(wù)器、移動(dòng)終端����、驗(yàn)證代理服務(wù)器��、證書(shū)與許可服務(wù)器�、完整性度量參考與安全策略數(shù)據(jù)庫(kù)以及可信度量日志���;移動(dòng)終端通過(guò)DRM控制器圖形用戶界面使用多媒體服務(wù)器上的多媒體數(shù)字內(nèi)容�����;多媒體服務(wù)器平臺(tái)運(yùn)行DRM控制器���,通過(guò)DRM許可證對(duì)DRM控制器進(jìn)行使用控制;移動(dòng)終端和多媒體服務(wù)器協(xié)商確定一個(gè)驗(yàn)證代理方��,通過(guò)采用支持驗(yàn)證代理方的遠(yuǎn)程證明方法和雙向完整性驗(yàn)證安全協(xié)議�����,保障多媒體內(nèi)容提供商和終端用戶之間的雙向信任關(guān)系�,也保護(hù)了用戶終端設(shè)備上機(jī)密隱私數(shù)據(jù)保護(hù)。本發(fā)明中的DRM控制器配置于多媒體服務(wù)器上��,阻止了被非法用戶破解和篡改等惡意攻擊的可能����。
文檔編號(hào)H04L29/08GK102438044SQ20111039575
公開(kāi)日2012年5月2日 申請(qǐng)日期2011年12月4日 優(yōu)先權(quán)日2011年12月4日
發(fā)明者仝利紅, 張麗麗, 張志勇, 楊麗君, 牛丹梅, 王劍, 田偉莉, 賈濤, 陳書(shū)全, 黃濤 申請(qǐng)人:河南科技大學(xué)