一、基本信息
論文題目:《A Biometric-Based Authentication and Anonymity Scheme for Digital Rights Management System》
發表時間:Journal of Information Technology and Control 2018
作者及單位:
二、摘要
數字版權管理(DRM)系統是用於限制受保護數字內容的使用、修改和分發的訪問控制技術。drm系統的成功在很大程度上依賴於良好的用戶身份驗證機制,通過生物特徵信息檢查進行用戶身份驗證是一個很好的主意,因爲生物特徵對每個用戶都是唯一的,這樣的機制可以避免用戶在登錄信息安全的情況下被竊取或弄錯。或者被遺忘。本文將對jung等人的基於生物特徵的認證方案進行回顧和分析。然後,我們彌補了它們的安全弱點,開發了新的基於生物特徵的drm認證方案。我們的正確性檢查、安全性分析和性能評估都證明了新方案優於相關方案。
三、主要內容與工作
1、使用生物特徵代替用戶名密碼設計具有以下優點:(1)生物特徵不能丟失或遺忘,(2)生物特徵很難共享或複製,(3)生物特徵無法猜測,以及(4)生物特徵很難竊取
2、本文的貢獻主要有三點
- 描述了drm系統的體系結構,介紹了drm系統的相關工作。
- 我們證明,jung等人的方案容易受到一些安全弱點的影響。
- 我們提出了jung等人的改進方案,並將其應用到drm系統中。
四、總結
本文提出了一種新的用於drm系統的安全認證協議。我們的新方案使用生物特徵數據進行用戶身份驗證,因爲生物特徵對每個用戶都是唯一的,不能被竊取、錯誤或遺忘。作爲jung等人工作的一個改進版本,該方案提供了更好的安全保護,特別是爲drm系統設計的。通過ban邏輯驗證了新協議的正確性,通過安全性比較和性能比較,證明了新協議提供了最好的安全保護,是drm系統同類協議中最快、最經濟的方案。在以後的工作中,我們將使用一些正式的工具,如avispa工具或proverif工具來驗證我們提出的方案。對於大的加密數據,我們將提供一種有效的搜索技術,以保護他們的隱私和數據保密在我們的drm系統。