1 / 10

基于生物识别技术的 DRM 系统研究

基于生物识别技术的 DRM 系统研究. 许长伟 林璟锵 高能 荆继武 中国科学院信息安全国家重点实验室. DRM 基本目的. 版权的保护、对非授权接入和修改防范以及对于提供商和使用者隐私的保护; 确保只有那些经过授权的有足够权限的用户才能访问特定内容 存在两个问题: 合法用户和欺诈用户对系统而言没有区别; 用户拥有多个密钥存储和分发的困难;. 当前 DRM 系统内容保护的方法 . 内容传输之前,建立一个安全的连接,并确认对方为合法用户; 适合用户在线得到内容的场合; 密钥管理 - 存放会话密钥等; 内容以加密的方法传送

galvin
Download Presentation

基于生物识别技术的 DRM 系统研究

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 基于生物识别技术的DRM系统研究 许长伟 林璟锵 高能 荆继武 中国科学院信息安全国家重点实验室

  2. DRM基本目的 • 版权的保护、对非授权接入和修改防范以及对于提供商和使用者隐私的保护; 确保只有那些经过授权的有足够权限的用户才能访问特定内容 存在两个问题: • 合法用户和欺诈用户对系统而言没有区别; • 用户拥有多个密钥存储和分发的困难;

  3. 当前DRM系统内容保护的方法 • 内容传输之前,建立一个安全的连接,并确认对方为合法用户; • 适合用户在线得到内容的场合; • 密钥管理-存放会话密钥等; • 内容以加密的方法传送 • 适合存储转发类内容分发系统; • 支付和认证从内容分发中分离开来 • “合法用户”解密后,可任意转发

  4. 用户认证方法 • 传统:口令、PIN、智能卡 容易遗忘、丢失、复制、盗用等; • 生物识别技术 人体特征为人体所固有且具有不可复制的唯一性,天然的成为“用户认证”得最合适方法;

  5. 生物识别用于DRM • 用于DRM系统用户认证; • 用于DRM系统密钥产生;

  6. 用于DRM系统用户认证 • 生物特征作为用户访问内容加密密钥的“口令” • 当用户生物特征通过系统认证之后,将释放出对应的密钥,使得用户可以访问对应的资源; • 减少了用户记忆口令的麻烦; • 数据库仍需要存放在某个地方,如数据库

  7. 用于DRM系统密钥产生 • 利用密钥生成算法使得密钥可以动态生成,无需存放和集中管理; • 基本想法是对生物特征进行处理,如: • 利用一个秘密的比特置换算法将密钥隐藏在生物特征中; • 对生物特征编码或利用其统计特征以产生密钥; • 如果密钥泄漏,将导致用户无法再次利用该生物特征 • 攻击者获得密钥生成算法比较容易; • 可以利用多种生物特征产生密钥,如RSA密钥

  8. 一种比较实用的算法 • 请参考P77图-4 • 识别码的生成过程; • 认证时,密钥重新获得,无需存放和管理; • 密钥独立与指纹图像,密钥泄漏不会影响到指纹图像本身的使用; • 密钥更新等方便。

  9. 机遇与挑战 • 生物识别技术的日益成熟和规范以及DRM系统对可靠的用户认证的需求将刺激两种技术结合的可能性; • 用户的接受程度; • 合适的应用环境 • …...

  10. 欢迎指正 谢谢

More Related