学位论文 > 优秀研究生学位论文题录展示

DRM系统中PKI部分的研究与设计

作　者: 殷腾飞
导　师: 谢晓玲; 蔡立志
学　校: 华东理工大学
专　业: 计算机技术
关键词: 数字版权管理公钥机密体系硬件安全模块数据库篡改检测
分类号: TN918.4
类　型: 硕士论文
年　份: 2014年
下　载: 10次
引　用: 0次
阅　读: 论文下载

内容摘要

随着互联网的迅速普及以及数字媒体压缩技术的日益提高,多媒体数字内容能够相当便捷地通过网络传播和共享。但是,数字内容便于拷贝和传播的特点,也给多媒体数据的版权管理带来了前所未有的冲击。如果网络中的数字内容没有得到有效的管制,极有可能被非法盗用,从而导致的经济损失是非常巨大的。为此,数字版权管理(DRM)技术应运而生,成为全球众多标准化组织和数字厂商的关注热点。其中,开放移动联盟(OMA)制定的DRM标准相对最为成熟,并且研究者最多,影响力也最大。目前,制约DRM发展的三大突出性问题包括安全性问题、标准化问题、互操作问题,其中安全性问题最为突出。OMA DRM采用的身份认证方式是数字证书技术,因此PKI是整个DRM中安全体系的基础。但是目前市场大部分DRM产品的PKI系统都没有经过特别设计或者是直接采用第三方PKI系统,安全和性能方面存在较大的不足。本次课题源自某知名电视台的DRM系统的一部分,通过软硬件结合的方式设计DRM的PKI系统,并为其设计了一些安全机制。本文的主要工作和研究成果为：(1)根据硬件安全模块(HSM)的特性,提出了两种基于HSM技术和密码学算法的安全机制,数据库篡改检测机制和系统备份还原机制,并将其应用于最终的PKI系统,使该系统具有较强的抵御攻击能力和灾难性恢复能力。而且这两种机制具有较好的通用性,并不仅限于PKI系统。(2)对比和分析当前主流的DRM标准,选取其中相对成熟的OMA DRM作为研究对象,深入研究其系统安全性,并分析PKI系统在这个标准模型里的重要性。(3)以OMA DRM2.1标准为基础,结合HSM技术和JCA技术(Java密码学架构),实现一个带有数据库篡改检测机制、备份还原机制、密钥缓冲池机制等设计的安全、完善、高效的PKI系统(HSD-PKI).

全文目录

摘要  5-6
Abstract  6-7
目录  7-10
第1章绪论  10-14
  1.1 课题背景  10
  1.2 课题价值  10-11
  1.3 国内外研究现状  11-12
  1.4 课题内容与目标  12-13
  1.5 论文组织结构  13-14
第2章基于HSM和密码学算法的安全机制设计  14-28
  2.1 Hardware Security Module(HSM)  14-17
    2.1.1 基本概念  14-15
    2.1.2 为什么选择HSM  15
    2.1.3 软硬件实现密码学算法对比  15-16
    2.1.4 HSM访问控制  16-17
  2.2 密码学相关算法  17-19
    2.2.1 密码学基本概念  17
    2.2.2 RSA算法及欧几里得算法求私钥参数  17-18
    2.2.3 AES与RSA结合通信方式  18-19
    2.2.4 SHA1WithRSA  19
  2.3 基于HSM和数字签名的数据库篡改检测机制  19-22
    2.3.1 引言  19-20
    2.3.2 基本原理  20-21
    2.3.3 横向签名  21
    2.3.4 纵向签名  21-22
    2.3.5 篡改判定  22
  2.4 基于HSM和数据加密的备份还原机制  22-25
    2.4.1 概述  22-23
    2.4.2 基本原理  23-24
    2.4.3 基本流程  24-25
    2.4.4 自动备份还原业务模式  25
  2.5 基于HSM的安全机制编程实现原理  25-28
    2.5.1 JCA基本框架  25-26
    2.5.2 HSM如何与JCA集成  26-28
第3章 DRM系统研究及HSD-PKI系统分析  28-53
  3.1 DRM标准研究与分析  28-30
    3.1.1 主流DRM标准对比分析  28-29
    3.1.2 OMA DRM标准模型  29-30
  3.2 PKI及其相关协议标准  30-33
    3.2.1 PKI基本概念  30-31
    3.2.2 ASN.1与XML  31-32
    3.2.3 X.509证书  32-33
    3.2.4 OCSP协议  33
  3.3 OMA DRM安全性研究  33-35
    3.3.1 OMA DRM模型安全性分析  33-34
    3.3.2 DRM面临的安全性问题  34
    3.3.3 OMA DRM安全机制的基础——PKI  34-35
  3.4 HSD-PKI设计目标  35-36
  3.5 HSD-PKI基本框架分析  36-39
    3.5.1 CA设计  36-37
    3.5.2 引入OCSP  37
    3.5.3 引入密钥缓冲池  37-38
    3.5.4 HSD-PKI证书链  38-39
  3.6 HSD-PKI子系统分析  39-50
    3.6.1 概述  39-40
    3.6.2 Root CA子系统分析  40-42
    3.6.3 RSA Key Pool子系统分析  42-43
    3.6.4 DRM Agent CA子系统分析  43-46
    3.6.5 Rights Issuer CA子体系分析  46-48
    3.6.6 OCSP Server子系统分析  48-50
  3.7 关键点补充  50-53
    3.7.1 证书序列号生成策略及算法实现  50-51
    3.7.2 RSA密钥对中私钥参数求解算法  51-53
第4章 HSD-PKI系统的设计与实现  53-73
  4.1 HSD-PKI系统类与接口设计  53-64
    4.1.1 类与接口分布  53
    4.1.2 Root CA子系统类设计  53-56
    4.1.3 RSA Key Pool子系统类设计  56-57
    4.1.4 DRM Agent CA子系统类设计  57-60
    4.1.5 Rights Issuer CA子系统类设计  60-62
    4.1.6 OCSP Server子系统类设计  62-64
  4.2 HSD-PKI系统数据库设计  64-73
    4.2.1 Root CA子系统数据库设计  64-66
    4.2.2 RSA Key Pool子系统数据库设计  66-67
    4.2.3 DRM Agent CA子系统数据库设计  67-69
    4.2.4 Rights Issuer CA子系统数据库设计  69-70
    4.2.5 OCSP Server子系统数据库设计  70-73
第5章 HSD-PKI系统性能及功能测试  73-79
  5.1 HSD-PKI系统初始化流程  73-75
  5.2 X.509证书和CRL文件验证  75-76
  5.3 OCSP负载测试  76-77
  5.4 数据库篡改检测机制测试  77
  5.5 Order执行测试  77-78
  5.6 备份还原机制测试  78-79
第6章总结与展望  79-80
  6.1 工作总结  79
  6.2 工作展望  79-80
参考文献  80-84
攻读硕士期间完成的论文  84-85
致谢  85

DRM系统中PKI部分的研究与设计

内容摘要

全文目录

相似论文