学位论文 > 优秀研究生学位论文题录展示
DRM系统中PKI部分的研究与设计
作 者: 殷腾飞
导 师: 谢晓玲; 蔡立志
学 校: 华东理工大学
专 业: 计算机技术
关键词: 数字版权管理 公钥机密体系 硬件安全模块 数据库篡改检测
分类号: TN918.4
类 型: 硕士论文
年 份: 2014年
下 载: 10次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网的迅速普及以及数字媒体压缩技术的日益提高,多媒体数字内容能够相当便捷地通过网络传播和共享。但是,数字内容便于拷贝和传播的特点,也给多媒体数据的版权管理带来了前所未有的冲击。如果网络中的数字内容没有得到有效的管制,极有可能被非法盗用,从而导致的经济损失是非常巨大的。为此,数字版权管理(DRM)技术应运而生,成为全球众多标准化组织和数字厂商的关注热点。其中,开放移动联盟(OMA)制定的DRM标准相对最为成熟,并且研究者最多,影响力也最大。目前,制约DRM发展的三大突出性问题包括安全性问题、标准化问题、互操作问题,其中安全性问题最为突出。OMA DRM采用的身份认证方式是数字证书技术,因此PKI是整个DRM中安全体系的基础。但是目前市场大部分DRM产品的PKI系统都没有经过特别设计或者是直接采用第三方PKI系统,安全和性能方面存在较大的不足。本次课题源自某知名电视台的DRM系统的一部分,通过软硬件结合的方式设计DRM的PKI系统,并为其设计了一些安全机制。本文的主要工作和研究成果为:(1)根据硬件安全模块(HSM)的特性,提出了两种基于HSM技术和密码学算法的安全机制,数据库篡改检测机制和系统备份还原机制,并将其应用于最终的PKI系统,使该系统具有较强的抵御攻击能力和灾难性恢复能力。而且这两种机制具有较好的通用性,并不仅限于PKI系统。(2)对比和分析当前主流的DRM标准,选取其中相对成熟的OMA DRM作为研究对象,深入研究其系统安全性,并分析PKI系统在这个标准模型里的重要性。(3)以OMA DRM2.1标准为基础,结合HSM技术和JCA技术(Java密码学架构),实现一个带有数据库篡改检测机制、备份还原机制、密钥缓冲池机制等设计的安全、完善、高效的PKI系统(HSD-PKI).
|
全文目录
摘要 5-6 Abstract 6-7 目录 7-10 第1章 绪论 10-14 1.1 课题背景 10 1.2 课题价值 10-11 1.3 国内外研究现状 11-12 1.4 课题内容与目标 12-13 1.5 论文组织结构 13-14 第2章 基于HSM和密码学算法的安全机制设计 14-28 2.1 Hardware Security Module(HSM) 14-17 2.1.1 基本概念 14-15 2.1.2 为什么选择HSM 15 2.1.3 软硬件实现密码学算法对比 15-16 2.1.4 HSM访问控制 16-17 2.2 密码学相关算法 17-19 2.2.1 密码学基本概念 17 2.2.2 RSA算法及欧几里得算法求私钥参数 17-18 2.2.3 AES与RSA结合通信方式 18-19 2.2.4 SHA1WithRSA 19 2.3 基于HSM和数字签名的数据库篡改检测机制 19-22 2.3.1 引言 19-20 2.3.2 基本原理 20-21 2.3.3 横向签名 21 2.3.4 纵向签名 21-22 2.3.5 篡改判定 22 2.4 基于HSM和数据加密的备份还原机制 22-25 2.4.1 概述 22-23 2.4.2 基本原理 23-24 2.4.3 基本流程 24-25 2.4.4 自动备份还原业务模式 25 2.5 基于HSM的安全机制编程实现原理 25-28 2.5.1 JCA基本框架 25-26 2.5.2 HSM如何与JCA集成 26-28 第3章 DRM系统研究及HSD-PKI系统分析 28-53 3.1 DRM标准研究与分析 28-30 3.1.1 主流DRM标准对比分析 28-29 3.1.2 OMA DRM标准模型 29-30 3.2 PKI及其相关协议标准 30-33 3.2.1 PKI基本概念 30-31 3.2.2 ASN.1与XML 31-32 3.2.3 X.509证书 32-33 3.2.4 OCSP协议 33 3.3 OMA DRM安全性研究 33-35 3.3.1 OMA DRM模型安全性分析 33-34 3.3.2 DRM面临的安全性问题 34 3.3.3 OMA DRM安全机制的基础——PKI 34-35 3.4 HSD-PKI设计目标 35-36 3.5 HSD-PKI基本框架分析 36-39 3.5.1 CA设计 36-37 3.5.2 引入OCSP 37 3.5.3 引入密钥缓冲池 37-38 3.5.4 HSD-PKI证书链 38-39 3.6 HSD-PKI子系统分析 39-50 3.6.1 概述 39-40 3.6.2 Root CA子系统分析 40-42 3.6.3 RSA Key Pool子系统分析 42-43 3.6.4 DRM Agent CA子系统分析 43-46 3.6.5 Rights Issuer CA子体系分析 46-48 3.6.6 OCSP Server子系统分析 48-50 3.7 关键点补充 50-53 3.7.1 证书序列号生成策略及算法实现 50-51 3.7.2 RSA密钥对中私钥参数求解算法 51-53 第4章 HSD-PKI系统的设计与实现 53-73 4.1 HSD-PKI系统类与接口设计 53-64 4.1.1 类与接口分布 53 4.1.2 Root CA子系统类设计 53-56 4.1.3 RSA Key Pool子系统类设计 56-57 4.1.4 DRM Agent CA子系统类设计 57-60 4.1.5 Rights Issuer CA子系统类设计 60-62 4.1.6 OCSP Server子系统类设计 62-64 4.2 HSD-PKI系统数据库设计 64-73 4.2.1 Root CA子系统数据库设计 64-66 4.2.2 RSA Key Pool子系统数据库设计 66-67 4.2.3 DRM Agent CA子系统数据库设计 67-69 4.2.4 Rights Issuer CA子系统数据库设计 69-70 4.2.5 OCSP Server子系统数据库设计 70-73 第5章 HSD-PKI系统性能及功能测试 73-79 5.1 HSD-PKI系统初始化流程 73-75 5.2 X.509证书和CRL文件验证 75-76 5.3 OCSP负载测试 76-77 5.4 数据库篡改检测机制测试 77 5.5 Order执行测试 77-78 5.6 备份还原机制测试 78-79 第6章 总结与展望 79-80 6.1 工作总结 79 6.2 工作展望 79-80 参考文献 80-84 攻读硕士期间完成的论文 84-85 致谢 85
|
相似论文
- 网络音像交易平台设计与实现,TP393.09
- 基于DRM的电子文档保护系统的设计与实现,TP393.08
- 数字资源使用控制技术的研究,TP393.07
- 基于P2P网络的数字版权保护研究,TP393.08
- 数字版权管理中文件管理及许可证分发的研究,TP311.52
- 基于PKI与PMI的DRM系统的研究与实现,TP393.08
- 基于第三方监管的数字版权许可证管理系统的设计与实现,TP311.52
- 视频流媒体多播系统的研究、实现与应用,TN919.8
- 基于UCON访问控制模型的分析与研究,TP393.08
- P2P环境下DRM系统的激励模型和安全策略的研究,TP393.08
- 基于公钥密码算法的无状态广播加密方案的研究与应用,TN918.6
- 流媒体数字版权管理系统的设计与实现,TP311.52
- 多媒体共享平台安全技术的研究和实现,TP393.08
- 流媒体DRM的研究与应用,TP393.08
- IPTV的系统设计和CDN技术研究,TP393.092
- 数字版权管理中权限交互与容错认证机制研究,TP393.08
- 移动DRM中的公平交换及关键技术的研究,TN929.5
- 移动电子商务安全关键技术研究,TP393.08
- 数字版权管理关键技术及应用研究,TP393.08
- 图像和视频水印嵌入新方法研究,TP309.7
- 基于可信计算的移动智能终端安全技术研究,TN929.5
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码的加密与解密
© 2012 www.xueweilunwen.com
|