slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
基于生物识别技术的 DRM 系统研究 PowerPoint Presentation
Download Presentation
基于生物识别技术的 DRM 系统研究

Loading in 2 Seconds...

play fullscreen
1 / 10

基于生物识别技术的 DRM 系统研究 - PowerPoint PPT Presentation


  • 181 Views
  • Uploaded on

基于生物识别技术的 DRM 系统研究. 许长伟 林璟锵 高能 荆继武 中国科学院信息安全国家重点实验室. DRM 基本目的. 版权的保护、对非授权接入和修改防范以及对于提供商和使用者隐私的保护; 确保只有那些经过授权的有足够权限的用户才能访问特定内容 存在两个问题: 合法用户和欺诈用户对系统而言没有区别; 用户拥有多个密钥存储和分发的困难;. 当前 DRM 系统内容保护的方法 . 内容传输之前,建立一个安全的连接,并确认对方为合法用户; 适合用户在线得到内容的场合; 密钥管理 - 存放会话密钥等; 内容以加密的方法传送

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '基于生物识别技术的 DRM 系统研究' - galvin


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

基于生物识别技术的DRM系统研究

许长伟 林璟锵 高能 荆继武

中国科学院信息安全国家重点实验室

slide2
DRM基本目的
  • 版权的保护、对非授权接入和修改防范以及对于提供商和使用者隐私的保护;

确保只有那些经过授权的有足够权限的用户才能访问特定内容

存在两个问题:

  • 合法用户和欺诈用户对系统而言没有区别;
  • 用户拥有多个密钥存储和分发的困难;
slide3
当前DRM系统内容保护的方法
  • 内容传输之前,建立一个安全的连接,并确认对方为合法用户;
  • 适合用户在线得到内容的场合;
  • 密钥管理-存放会话密钥等;
  • 内容以加密的方法传送
  • 适合存储转发类内容分发系统;
  • 支付和认证从内容分发中分离开来
  • “合法用户”解密后,可任意转发
slide4
用户认证方法
  • 传统:口令、PIN、智能卡

容易遗忘、丢失、复制、盗用等;

  • 生物识别技术

人体特征为人体所固有且具有不可复制的唯一性,天然的成为“用户认证”得最合适方法;

slide5
生物识别用于DRM
  • 用于DRM系统用户认证;
  • 用于DRM系统密钥产生;
slide6
用于DRM系统用户认证
  • 生物特征作为用户访问内容加密密钥的“口令”
  • 当用户生物特征通过系统认证之后,将释放出对应的密钥,使得用户可以访问对应的资源;
  • 减少了用户记忆口令的麻烦;
  • 数据库仍需要存放在某个地方,如数据库
slide7
用于DRM系统密钥产生
  • 利用密钥生成算法使得密钥可以动态生成,无需存放和集中管理;
  • 基本想法是对生物特征进行处理,如:
  • 利用一个秘密的比特置换算法将密钥隐藏在生物特征中;
  • 对生物特征编码或利用其统计特征以产生密钥;
  • 如果密钥泄漏,将导致用户无法再次利用该生物特征
  • 攻击者获得密钥生成算法比较容易;
  • 可以利用多种生物特征产生密钥,如RSA密钥
slide8
一种比较实用的算法
  • 请参考P77图-4
  • 识别码的生成过程;
  • 认证时,密钥重新获得,无需存放和管理;
  • 密钥独立与指纹图像,密钥泄漏不会影响到指纹图像本身的使用;
  • 密钥更新等方便。
slide9
机遇与挑战
  • 生物识别技术的日益成熟和规范以及DRM系统对可靠的用户认证的需求将刺激两种技术结合的可能性;
  • 用户的接受程度;
  • 合适的应用环境
  • …...