访问控制和数字版权管理

格式：pdf
大小：133.48 KB
文档页数：4

下载文档原格式

/ 4

gcp中crc的职责

gcp中crc的职责
1. 访问控制：CRC负责验证和控制谁有权访问和使用特定的内容。

它可以确保只有获得授权的用户或实体才能访问受保护的内容。

2. 许可管理：CRC负责管理内容的许可。

它可以在用户或实体之间建立许可关系，并确保仅授权用户或实体可以使用该内容。

这样可以防止未经授权的内容使用和滥用。

3. 数字版权管理：CRC可以实施数字版权管理机制，以保护和管理内容的版权。

它可以对内容进行加密、数字水印和版权保护技术，以防止盗版和未经授权的复制或分发。

4. 监控和报告：CRC可以监控和记录对内容的访问和使用情况，并生成相关的报告。

这可以帮助版权持有者了解其内容的使用情况，并采取相应的措施来保护其权益。

总之，CRC在GCP中负责管理和保护内容的版权和许可，以确保内容的安全和合规使用。

数字版权管理系统中的角色访问控制模型

维普资讯
第３卷第ｎ期２
ＩＬ２１３ｏ
－
计
算
机
工
程
２０年６月０６
Ｊｎ０６ｕｅ２０
№
ｌｌ
ＣｏｐｔｒＥｎｉｅｒｎｇｍｕｅｇｎｅｉ
安全技术－
文编号０＿２２６ｌ０８＿文标码。章ｌ０４（０ｌ－１＿３１ｏ８０）— ｏ０献识Ａ
｜ｂｔｃｌＢｓｎｔｎｌｉｏｅａｈｅｔｒｏｉｔｇｔａａｅｅｔｙｔＴｉｐｐｒｕｓｏａｉｉｌｉｔｎｇｍｎＡｓａｔａｄｏｅａａｓｆｈｒｉｃｅｆｇａｒｈｍｎｇｍｎｓｓｍ，ｈａｅｐｔｆｒｒａｇａｒｈｍａａｅｅｔｒｅｈｙｓｔｃｔｕｄｉｌｉｅｓｗｄｄｔｇ
中分号Ｔ３明类。Ｐ０９
数字版权管理系统中的角色访问控制模型
吕远大，刘文清，周雁舟
（．１解放军信息工程大学电子技术学院，郑州４００；２｝中标软件有限公司，上海２０３）５０４．：海０２３
摘
关翻
要：在对数字版权管理系统分析的基础，针对数字版权管理系统的结构特点，提出了一种数字版权管理系统的角色访问控制模型。
ＬＹｕｎａ，Ｕｅｉｇ一，ＨＯＵｎｈｕＶａｄＬＩＷｎｑｎＺＹａｚｏ（．ｌｇｆｌｃｒｎｃｅｈｏｏｙＰＡＩｆｒｔｎＥｎｉｅｒｇＵｉｅｓｙＺｅｇｈｕ５０４１ＣｏｌｅｅｔｏｉＴｃｎｌｇ，Ｌｏｍａｉｇｎｅｉｎｖｒｉ，ｈｎｚｏ００；ｅｏＥｎｏｎｔ４２ＣｉａＳａｄｒｏｔｒ．Ｌｄ，ｈｎｈｉ０２３．ｈｎｔｎａｄＳｆｗａｅＣｏ，ｔ．Ｓａｇａ２０３）

中国电影加密技术原理

中国电影加密技术原理全文共四篇示例，供读者参考第一篇示例：近年来，随着中国电影产业的迅速发展，电影加密技术也变得越来越重要。

电影加密技术是为了保护电影内容的安全性和版权，防止盗版和不正当传播。

在中国电影加密技术中，有许多不同的原理和方法，如数字水印、数字版权管理、数字加密等。

在这篇文章中，我们将探讨中国电影加密技术的原理和实践。

数字水印是一种常用的电影加密技术。

数字水印是将一系列数字信息嵌入到电影内容中，以保护电影内容的版权和安全性。

数字水印在电影中的应用可以分为两种类型：可见水印和不可见水印。

可见水印是指直接显示在电影画面中的数字信息，可以被很容易地识别。

不可见水印是指嵌入在电影内容中的数字信息，需要特殊的软件或设备才能检测到。

另一种常用的电影加密技术是数字版权管理（DRM）。

数字版权管理是一种用来管理和保护数字内容版权的技术，通过加密和授权控制来限制内容的复制和传播。

在中国电影产业中，数字版权管理是非常重要的，可以帮助电影制片方维护其版权和利益。

数字版权管理系统可以对电影进行加密、授权、传输和解密等操作，以确保电影内容的安全性和合法性。

数字加密也是电影加密技术中的重要部分。

数字加密是通过对电影内容进行加密和解密来保护其安全性和版权。

在中国电影加密技术中，常用的数字加密算法包括AES（高级加密标准）、RSA（公钥密码体制）等。

这些算法可以对电影内容进行高效、安全的加密和解密，确保其在传输和存储过程中不被盗用或篡改。

第二篇示例：中国电影加密技术原理一、数字水印技术数字水印技术是一种将数字信息绑定到视频中，使得视频内容无法被篡改和复制的技术。

数字水印技术主要分为可见水印和不可见水印两种形式，其中可见水印是在视频中添加明显的标识，以提示观众这是受版权保护的作品；而不可见水印则是在视频的音频或视频流中隐藏信息，以实现对视频的版权保护。

数字水印技术的原理主要是通过对视频的像素值或音频数据进行微调来嵌入水印信息，这样即使经过压缩或转码，水印信息仍然能够被提取出来。

数字版权管理课件

•《数字版权管理》
•16
数字版权管理架构
DOI系统的组件
元数据 DOI只是标识数字化对象的符号，如果想获取该对象的相关信息，必须借助元数据对对象信息的描述。因此元数据是DOI的重要组件，也是DOI技术大范围推广使用的关键。
解析技术——Handle System DOI解析原理类似于DNS系统。
•《数字版权管理》
•19
数字版权管理架构
DRM模型
信息模型：解决DRM系统中的实体如何建模及各个实体之间
的相互关系问题。
实体建模
权限
拥有
控制
主体创建/使用内容
实体识别和描述：模型中的所有实体都需要加以识别和说明权限表达：DRM的核心，可以表达许可、约束、义务和任何
其他关于主体和内容的权限信息。
•《数字版权管理》
•20
数字版权管理架构
DRM模型
技术模型
唯一标识符
信息格式
元数据
加密技术数字签名数字水印
权限描述语言
权限传递机制
安全封装安全存储安全支付安全通信
数字证书
身份认证
使用控制
审计
•《数字版权管理》
•21
数字版权管理架构
DRM模型
技术模型唯一标识符层，用于在网络环境下唯一、持久地确认数字权限管理中的各个实体，包括主体、权限、内容。是整个DRM技术体系的基础。信息编码层，包括信息编码格式和元数据技术。主要根据DRM系统具体需求对数字内容选择某种格式编码以便传输。安全编码层，选择合适的安全算法。权限控制层，进行定义、描述，以计算机可识别的方式标记、传递和检验。安全协议层，保证数字信息作品的可靠交易和安全传递。安全方案层，利用底层算法和协议实现安全方案。

数字出版物的版权管理与保护技术考核试卷

B.限制读者访问
C.提高出版物销量
D.降低出版成本
（）
2.数字版权管理（DRM）技术不包括以下哪一项？（）
A.加密技术
B.认证技术
C.数字签名技术
D.数据压缩技术
（）
3.以下哪种技术常用于数字出版物版权保护中的访问控制？（）
A.数字水印
B.密码算法
C.数据挖掘
D.信息隐藏
（）
4.数字出版物版权保护中，以下哪一项不是合理使用的原则？（）
（）
4.讨论数字版权管理对出版业、内容创作者和消费者的影响，并探讨如何在保护版权的同时平衡各方利益。
（）
标准答案
一、单项选择题
1. A
2. D
3. B
4. C
5. D
6. A
7. C
8. D
9. A
10. C
11. C
12. A
13. A
14. C
15. A
16. A
17. C
18. D
19. A
20. D
（）
2.在数字版权管理中，______技术用.数字出版物版权保护中，______技术可以在不影响原内容的情况下嵌入版权信息。
（）
4.适用于数字版权管理的加密技术主要有______加密和______加密。
（）
5.数字版权管理中，______是指授权用户在特定条件下使用数字内容。
A. HTTPS
B. FTPS
C. SMTPS
D. IMAPS
（）
7.数字版权管理中，以下哪些措施可以防止未授权的访问？（）
A.访问控制
B.用户认证
C.加密技术
D.防火墙
（）
8.以下哪些格式支持数字版权管理功能？（）

数字出版如何保护知识产权

数字出版如何保护知识产权在当今数字化时代，数字出版行业蓬勃发展，为人们获取知识和信息带来了极大的便利。

然而，伴随着数字出版的迅速崛起，知识产权保护问题也日益凸显。

如何在数字出版领域有效地保护知识产权，成为了一个亟待解决的重要课题。

数字出版中的知识产权侵权形式多种多样。

未经授权的复制和传播是最为常见的问题之一。

例如，一些网站未经许可擅自上传和分享受版权保护的电子书籍、音乐、影视作品等，使得创作者和出版商的经济利益受损。

此外，盗版问题也十分猖獗。

盗版者通过非法手段获取数字出版内容，并以低价甚至免费的方式提供给用户，这不仅侵犯了知识产权，还扰乱了正常的市场秩序。

还有一些侵权行为表现为对作品的修改、改编或翻译未经授权，损害了原作者的创作意图和声誉。

要保护数字出版中的知识产权，技术手段的应用是至关重要的。

数字版权管理（DRM）技术是目前广泛采用的一种方法。

通过加密、数字水印等技术，对数字内容进行保护，限制未经授权的访问和使用。

例如，电子书籍可以采用加密技术，只有在用户获得合法授权后才能进行阅读。

同时，身份认证和访问控制技术也能发挥重要作用。

通过建立用户身份认证系统，确保只有合法用户能够获取和使用数字出版内容。

访问控制技术可以根据用户的权限，限制其对数字内容的操作，如复制、打印、转发等。

完善法律法规是保护数字出版知识产权的重要保障。

国家和地区需要制定和完善相关的法律法规，明确数字出版中知识产权的保护范围、侵权行为的界定以及相应的法律责任。

加强执法力度，严厉打击各类侵权盗版行为，提高违法成本，让侵权者望而却步。

行业自律也是不可忽视的一方面。

数字出版行业的相关企业和组织应当自觉遵守知识产权法律法规，建立健全内部的知识产权管理制度。

加强对员工的知识产权培训，提高其保护意识。

行业协会可以发挥协调和监督作用，制定行业规范和自律准则，促进企业之间的合法竞争。

数字内容版权保护的技术手段考核试卷

数字内容版权保护的技术手段考核试卷
考生姓名：__________答题日期：_______得分：_________判卷人：_________
一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只有一项是符合题目要求的）
1.数字内容版权保护中，下列哪项技术不属于水印技术？（）
2.描述至少三种常用的数字版权保护技术，并分析它们的优势和局限性。（）
3.数字版权管理（DRM）在实施过程中可能会遇到哪些技术和管理挑战？请举例说明。（）
4.结合实际案例，讨论数字版权管理（DRM）对数字内容创作者和消费者权益的影响。（）
标准答案
一、单项选择题
1. D
2. C
3. A
4. D
5. B
7.数字水印技术可以在不影响内容质量的情况下嵌入版权信息。（）
8.数字版权管理（DRM）技术可以限制内容的合法使用。（）
9.散列函数在数字版权管理（DRM）中用于加密内容。（）
10.智能合约可以用于实现数字内容版权的自动化管理和授权。（）
五、主观题（本题共4小题，每题5分，共20分）
1.请阐述数字版权管理（DRM）的基本原理及其在保护数字内容版权方面的作用。（）
9.数字版权管理（DRM）技术可以应用于______、电子书籍、音乐等多个领域。（）
10.______是一种可以在数字内容中嵌入不易察觉的标记，用于追踪版权侵犯的技术。（）
四、判断题（本题共10小题，每题1分，共10分，正确的请在答题括号中画√，错误的画×）
1.数字版权管理（DRM）技术可以完全防止数字内容的非法复制和分发。（）
13. ABC
14. ABCD
15. ABC
16. AB

irm名词解释(一)

irm名词解释(一)相关名词解释：IRM•IRM：IRM全称为Information Rights Management，即信息权限管理，它是一种通过技术手段实现对文档和数据进行访问和使用权限控制的安全解决方案。

下面是对IRM相关名词的解释和举例：1. 访问控制•访问控制：访问控制指对信息和资源的访问进行限制和控制的一种机制。

在IRM中，访问控制主要通过权限设置和身份验证来实现，确保只有授权用户能够访问受保护的信息。

–举例：利用IRM技术，一个公司可以对其内部文件进行访问控制，只允许特定职位的员工才能查看和编辑敏感信息，其他人将无法访问。

2. 加密•加密：加密是IRM中常用的一种安全手段，通过将数据转换为密文，保证信息在传输和存储过程中不被未授权的人访问和读取。

–举例：商业机密文件可以通过IRM加密成只有授权人员能够解密和查看的格式，保护知识产权不被非法获取。

3. 数字版权管理•数字版权管理（DRM）：数字版权管理是IRM的一种应用，它通过限制用户对数字内容的复制、打印和分发等行为来保护版权。

–举例：音乐和电影平台会使用IRM技术来限制用户下载和分享带有版权保护的音频和视频文件。

4. 文件权限•文件权限：文件权限是IRM中对文档进行细粒度授权和管理的方式，这些权限可以控制用户对文档的查看、编辑、打印、复制等操作。

–举例：在一个教育平台中，教师可以设置IRM权限，仅允许学生查看课程文档而不允许下载或复制。

5. 安全策略•安全策略：IRM中的安全策略是用于定义和实施授权、加密和访问控制等规则，以确保信息的安全性和合规性。

–举例：一家医院可以制定IRM安全策略，限制非授权人员对病人的病历信息进行访问和修改。

6. 权限继承•权限继承：权限继承是IRM中的一项功能，它允许上级文件夹或组织的权限自动应用到其子文件夹或成员中。

–举例：一个部门设置了IRM权限，并将这些权限继承到其子文件夹中，这样可以避免逐个设置每个文件夹的权限，提高了管理效率。

我国数字文化资产的版权管理问题及对策研究

我国数字文化资产的版权管理问题及对策研究随着数字科技的发展，我国的数字文化资产也得到了迅速发展，但是数字文化资产版权管理问题也逐渐浮出水面。

数字版权保护既是保护数字文化的重要举措，也是促进数字文化产业健康发展的关键。

当前，我国数字文化资产版权管理面临以下问题：1.版权维权难度大：由于数字环境下信息的复制和传播非常容易，导致版权保护难度增加。

目前，我国的版权保护法律和法规还需进一步完善，维权机制也需要健全。

2.版权创新不足：数字文化资产的保护主要集中在传统的著作权、专利权、商标权等方面，而新的数字技术和互联网环境下的版权创新尚不够充分，需要加强数字文化资产的版权研究和创新。

3.版权侵权现象屡禁不止：虽然我国已经对数字文化资产的版权保护提出了一系列措施，但是版权侵权现象仍然存在，屡禁不止，严重损害数字文化产业的健康发展。

针对上述问题，我们可以从以下几个方面提出解决方案：1.加强数字文化资产版权保护宣传：通过宣传，普及版权保护意识，提高数字文化产业从业者的版权保护素质。

2.制定完善的版权保护法律和法规：加快制定数字文化资产版权保护法律和法规，通过制度性的保护来强化数字文化资产版权的维护，以打击侵权行为，保护数字文化资产创造者的利益。

3.加强版权保护技术研究：完善数字文化资产的版权技术，发展数字版权管理技术和数字保护方案，提升数字文化资产安全保护水平。

4.推进数字版权管理平台建设：建设数字版权管理平台，实现数字版权管理的信息化支持，协助数字文化产业从业者进行版权保护。

案例一：2018年5月，知名音乐网站QQ音乐因版权问题被紫牛新闻（南京日报社旗下媒体）起诉，索赔2000万元。

紫牛新闻认为，QQ音乐未经授权使用其创作的音乐作品，侵犯了其权益。

案例二：2019年7月，字节跳动被美国音乐出版协会（NMPA）控告，控告其旗下短视频App TikTok未经授权使用了多首音乐作品。

NMPA起诉声称，TikTok未曾取得对音乐作品的许可，也未向作者支付版权费用，已经产生了数百万美元的损失。

出版业的数字版权管理

出版业的数字版权管理随着数字化时代的到来，出版业面临着前所未有的挑战与机遇。

在这种背景下，数字版权管理（Digital Rights Management, DRM）作为保护创作者和出版商权益的重要工具，逐渐成为出版业不可或缺的一部分。

本文将探讨数字版权管理在出版业的重要性、存在的问题以及未来的发展方向。

什么是数字版权管理数字版权管理是指通过技术手段对数字内容进行保护与管理，以防止未经授权的使用、复制和传播。

其目的在于确保创作者与出版商的权益得到有效保障，同时也能使消费者在使用数字内容时遵循法律法规。

数字版权管理的重要性1.保护创作者的权益数字版权管理为作家、艺术家和出版商提供了保障。

通过技术手段对数字内容的访问控制，可以有效防止盗版现象，确保创作者获得应有的报酬与认可。

2.促进产业链的健康发展出版业是一个包含多方利益相关者的产业链，包括作者、出版社、发行商以及读者。

有效的数字版权管理可以促进各方的良性循环，保障其合法权益，从而推动整个行业的可持续发展。

3.提升用户体验虽然数字版权管理被视为一种限制，但它同样可以为用户提供优质的内容使用体验。

通过合理的授权机制，用户可以在合法框架内自由使用数字内容，而无需担心潜在的法律风险。

数字版权管理面临的问题1.用户抵触情绪许多用户对数字版权管理持有负面态度，认为它限制了他们对内容的自由使用。

这种抵触情绪可能导致用户流失，影响出版商的销售。

2.技术门槛实施数字版权管理需要投入一定的技术成本，这对一些小型出版商而言可能是一项重大负担。

对于缺乏技术支持的小型企业来说，寻找平衡点变得尤为困难。

3.不断变化的市场环境随着技术的不断进步以及用户需求的变化，出版业的数字版权管理模式也需要跟随时代的步伐进行调整。

怎样在快速变化的市场中保持灵活性，成为了一大挑战。

未来的发展方向1.采用更灵活的版权保护方式随着用户需求的多元化，未来的数字版权管理将趋向于更为灵活的模式。

例如，某些出版商可以选择基于云计算的解决方案，将版权管理与用户体验相结合，让消费者在享受内容的同时也能遵循法律法规。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

文章编号:1006-2475(2005)09-0085-04收稿日期:2004-10-28基金项目:湖北省自然科学基金资助项目(2004AB A055)。

作者简介:沈海波(1963-),男,湖北孝感人,湖北教育学院计算机科学系副教授,华中科技大学博士研究生,研究方向:访问控制、网络安全和知识产权管理。

访问控制和数字版权管理沈海波(湖北教育学院计算机科学系,湖北武汉　430205)摘要:分析了传统的访问控制模型的缺陷,并从多方面对传统访问控制与作为现代访问控制技术的数字版权管理技术进行了比较,最后给出了一种包含传统的访问控制和数字版权管理的使用控制模型。

关键词:传统的访问控制;数字版权管理;信任管理中图分类号:TP309 文献标识码:AAccess Control and Digital Rights ManagementSHEN Hai -bo(Department of Computer Science ,Hubei College of Education ,Wuhan 430205,China )Abstract :This paper discusses the shortcomings of traditional access control models ,and compares them to digital rights management (DRM )which is now regarded as a modern access control technology .In the end ,a usage control (UCON )model that encompasses tra -ditional access control and digital rights management is put forward .Key words :traditional access control ;digital rights management (DR M );trust management0　引　言访问控制是信息安全中的一种重要的安全机制,是信息安全的门户。

访问控制技术过去主要用于单机状态和封闭系统中,但随着Internet 的发展和应用,软件系统正从面向封闭的、熟识用户群体和相对静态的形式向开放的、公共可访问的和高度动态的服务模式转变。

这种转变使得Web 应用系统的安全分析复杂化,同时使许多基于传统软件系统形态的安全技术和手段,尤其是安全授权机制,如传统的访问控制(包含访问控制列表ACL 、自主访问控制DAC 、强制访问控制MAC 、基于角色的访问控制RB AC ),不再适用于解决Web 安全问题。

本文分析了传统的访问控制技术的缺陷,介绍了作为现代访问控制技术的数字版权管理技术,并从多方面对访问控制和数字版权管理进行了比较,最后给出了一种包含传统的访问控制和数字版权管理的使用控制模型。

1　传统的访问控制和信任管理1.1　传统的访问控制[1～2]访问控制是通过某种途径显式地准许或限制主体对客体访问能力及范围的一种方法。

它是针对越权使用系统资源的防御措施,通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏,从而保证网络资源受控地、合法地使用。

访问控制的目的在于限制系统内用户的行为和操作,包括用户能做什么和系统程序根据用户的行为应该做什么两个方面。

访问控制的核心是授权策略,授权策略是用以确定一个主体是否能对客体拥有访问能力的一套规则。

在统一的授权策略下,得到授权的用户就是合法用户,否则就是非法用户。

自主访问控制DAC 是在确认主体身份以及它们所属组的基础上对访问进行限制的一种方法。

自主访问的含义是指访问许可的主体能够向其他主体转计算机与现代化　2005年第9期JISUANJI YU XIANDAIHUA总第121期让访问权。

在基于DAC的系统中,主体的拥有者负责设置访问权限。

而作为许多操作系统的副作用,一个或多个特权用户也可以改变主体的控制权限。

自主访问控制的一个最大问题是主体权限太大,无意间就可能泄露信息,而且不能防备特洛伊木马的攻击。

访问控制表(ACL)是DAC中常用的一种安全机制,系统安全管理员通过维护ACL来控制用户访问有关数据。

ACL的优点在于它的表述直观、易于理解,而且比较容易查出对某一特定资源拥有访问权限的所有用户,有效地实施授权管理。

但当用户数量多、管理数据量大时,ACL就会很庞大。

当组织内的人员发生变化、工作职能发生变化时,ACL的维护就变得非常困难。

另外,对分布式网络系统,DAC不利于实现统一的全局访问控制。

强制访问控制MAC是一种强加给访问主体(即系统强制主体服从访问控制策略)的一种访问方式,它利用上读/下写来保证数据的完整性,利用下读/上写来保证数据的保密性。

MAC主要用于多层次安全级别的军事系统中,它通过梯度安全标签实现信息的单向流通,可以有效阻止特洛伊木马的攻击。

其缺陷主要在于实现工作量较大,管理不便,不够灵活,而且它过于强调保密性,对系统连续工作能力、授权的可管理性方面考虑不足。

为了克服标准矩阵模型中将访问权直接分配给主体,引起管理困难的缺陷,在访问控制中引进了聚合体(a ggr egation)概念,如组、角色等。

在RBAC(role-based access control)模型中,就引进了“角色”概念。

所谓“角色”,就是一个或一群用户在组织内可执行的操作的集合,角色意味着用户在组织内的责任和职能。

在RB AC模型中,权限并不直接分配给用户,而是先分配给角色,然后把用户分配给角色,从而获得角色的权限。

RB AC系统定义了各种角色,每种角色可以完成一定的职能,不同的用户根据其职能和责任被赋予相应的角色,一旦某个用户成为某角色的成员,则此用户可以完成该角色所具有的职能。

在RB AC中,可以预先定义角色-权限之间的关系,将预先定义的角色赋予用户,明确责任和授权,从而加强安全策略。

与把权限赋予用户的工作相比,把角色赋予用户要容易灵活得多,这简化了系统的管理。

上述的DAC、MAC和RB AC都是基于主体-客体(Subject-Object)观点的被动安全模型,它们都是从系统的角度(控制环境是静态的)出发保护资源,我们称之为传统的访问控制。

在被动安全模型中,授权是静态的,在执行任务之前,主体就拥有权限,没有考虑到操作的上下文,不适合于动态的异构的分布式系统;并且,主体一旦拥有某种权限,在任务执行过程中或任务执行完后,会继续拥有这种权限,这显然使系统面临极大的安全威胁。

随着电子商务、电子政务的发展和广泛应用,网络上的大量信息以数字形式广为传播,为了保护这些数字资源的知识产权,我们不仅要实现在资源发布到用户之前对资源的未授权访问控制,还要考虑资源发布到用户之后如何实现防范资源被随意拷贝、再次传播给其他用户等,传统的访问控制对此是有缺陷的,其主要原因在于:(1)传统的访问控制侧重于对封闭环境中数字资源的保护,通过在服务器端设置参考监视器实现对服务器中数字资源的访问控制。

一旦数字信息被访问过或传播到其它系统后,它就不能永久保护这些数字信息。

(2)传统的访问控制仅仅处理已知用户的访问,控制的实现主要基于已知用户的身份和属性。

这显然不适合于今天的Internet世界。

因为在今天的网络连接中,是一种高度动态的和分布的计算环境,数字信息很可能被匿名用户使用,也可能存储在不同的地方,因此需要不管用户位置和信息位置,都能得到保护。

1.2　信任管理随着PKI技术的发展和应用,对陌生人的使用授权的研究得到发展,从而形成了“信任管理(trust man-agement)”的概念。

信任管理是指采用一种统一的方法描述和解释安全策略(security policy)、安全凭证(security credential)以及用于直接授权关键性操作的信任关系(trust relationship)。

信任管理的基本思想是承认开放系统中安全信息的不完整性,系统的安全决策需要依靠可信任第三方提供附加的安全信息。

信任管理的意义在于提供一个适合Web应用系统开放、分布和动态特性的安全决策框架[3]。

信任管理放宽了传统的访问控制中用户已知的要求,允许基于用户的安全凭证实现对陌生人访问数字对象的控制。

在很多情况下,信任管理利用用户的能力或特性以数字凭证或证书的形式来进行授权。

但是,传统的访问控制和信任管理主要侧重于保护服务器系统中的数字资源,而很少控制对已发布到用户端的数字内容的使用;传统的访问控制和信任管理主要侧重于对敏感信息的保护,而忽视了现代的B2C系统和隐私问题。

因此,传统的访问控制和信任86计　算　机　与　现　代　化2005年第9期管理需要扩大它们的范围,以便能够更丰富地、更细地、永久地控制数字对象,而不管它们的位置,并且还要处理隐私问题。

为此,一种更新的更现代的访问技术———数字版权管理技术应运而生了。

2　数字版权管理2.1　数字版权管理简介数字版权管理(DR M:Digital Rights Mana ge-ment)[4]就是结合硬件和软件的存取机制,对数字化信息内容在其生存周期内的存取进行控制。

因此,DR M要实现对数字内容的“永久性”保护。

DRM的核心就是通过各种信息安全技术锁定和限制数字内容及其分发途径,从而达到防范对数字产品无授权复制和使用、保护知识产权的基本目标。

数字版权管理是实现数字信息产品通过网络销售的前提条件,采用数字版权保护技术可有效地杜绝通过网络和计算机非法复制、拷贝、传送数字信息产品,保护提供商的知识产权和经济收益。

数字版权管理系统是一个端到端的数字版权管理系统,实现一个可扩展的平台用来安全地分发数字产品。

数字版权管理系统保护数字信息产品不受下列行为的攻击:(1)用户未经授权,通过欺骗或解密的方式在线收看或离线播放流媒体内容。

(2)授权用户将数字内容以未经保护的形式保存或分发。

(3)用户对数字内容进行许可证限制范围之外的操作。

(4)授权用户将自己的许可证提供给他人使用。

(5)实现在线版权保护和下载数字版权保护两种方式。

对用户操作的限制可包括:(1)使用时间限制(播放许可证的生效日期和失效日期)。

(2)使用次数限制。

(3)使用方式限制。

(4)许可证与用户使用的硬件环境绑定。

为达到上述目标,一个DR M系统通常包含内容加密和密钥管理、访问控制、拷贝控制、身份认证、跟踪和计费机制等,归纳如下:(1)内容加密或不允许未控制访问的部分;(2)加密密钥和解密密钥管理;(3)根据灵活的使用规则制定的访问控制或条件访问;(4)要有计费机制或支付管理;(5)拷贝控制或拷贝防护;(6)数字内容的鉴定和使用情况追踪。