一、基本信息
論文題目:《A novel DRM scheme for accommodating expectations of personal use》
發表時間:Multimed Tools Appl (2018)
作者及單位:Hsing-Bai Chen1 & Wei-Bin Lee1 & Tzung-Her Chen2
1、Department of Information Engineering and Computer Science, Feng Chia University, Taichung, Taiwan
2、Department of Computer Science and Information Engineering, National Chiayi University, Chiayi, Taiwan
二、摘要
現有的drm系統解決了提供商的利益問題,相關的保護措施過於嚴格,沒有考慮到客戶的行爲和需求。本文提出了一種新的數字版權管理方案,它既能滿足消費者對個人使用友好性的期望,又能保護提供者的收入。通過在內容提供商和消費者的利益之間保持更公平的平衡,擬議的drm方案因此有利於整個數字內容行業。通過與已有方案的比較,說明了該方案的優越性,安全性分析和進一步的討論表明了該方案的有效性。
三、主要內容與工作
1、由於高熵生物特徵的潛在來源已被用於實現對人類消費者的強身份驗證,而無需他們記住或存儲密碼和加密密鑰。與智能卡相比,生物特徵極難複製、共享和僞造,並且要求消費者在認證時在場。此方法可用於將訪問權限綁定到特定使用者。
由於掃描生物特徵的一致性往往隨着時間的推移而變化,如果將生物特徵用作密碼密鑰的基礎以直接在drm系統中鎖定內容,則會產生一個重大問題。基於生物特徵的密鑰釋放機制是作爲一種解決方案引入的,其中,當且僅當所提供的生物特徵與先前在遠程認證服務器中註冊的生物特徵模板匹配時,才釋放用於解鎖內容的密鑰。Wang等人的DRM方案和zhang的方案是基於生物特徵的密鑰釋放機制。
然而,在基於生物特徵的密鑰釋放機制中,用戶認證和密鑰釋放是完全分離的。由於密鑰釋放完全依賴於接受輸出,因此此機制易受特洛伊木馬攻擊,特洛伊木馬攻擊可取代身份驗證子系統,然後將1位接受/拒絕響應信息注入密鑰釋放[22]。此外,遠程服務器中需要一個用於存儲密鑰和生物特徵模板的敏感驗證表。用戶身份驗證需要連接到此服務器。此外,服務器在管理和保護安全敏感的數據庫方面有很重的負擔。除了由於木馬攻擊而不安全之外Wang和張的方案效率低下,成本高昂。
基於以上觀察,在設計一個安全且用戶友好的drm機制時,需要解決drm保護內容的可移植性、智能卡克隆的安全性和基於生物特徵的密鑰釋放三個問題。
2、本文的動機是基於生物特徵的密鑰生成[26],涉及生物特徵和密碼學在更深層次上的融合。生物特徵匹配在加密域內進行,以從生物特徵模板生成加密密鑰,這是一個提供安全和方便的密鑰管理以及抵抗特洛伊木馬攻擊的過程。
基於此,本文提出了一種基於生物特徵的密鑰生成機制的drm方案,該方案具有以下優點以滿足上述要求:(1)提供內容可移植性和超分發功能,以滿足個人使用的期望。(2)防止非法訪問受版權保護的內容,以保護內容提供商的收入,(3)刪除可能成爲衆多攻擊目標的消費者生物特徵敏感表,並導致對消費者主密鑰的昂貴管理,以及(4)當設備播放受版權保護的內容時,無需在線連接到遠程服務器。
3、
四、結論
許多研究人員指出,在開發drm系統時必須考慮消費者的利益。本文闡述了現有的商業drm系統和相關研究如何在內容提供商和消費者的利益之間保持公平的平衡。我們提出了一個新的drm方案,以適應消費者個人使用的期望,同時保持內容提供商的利益。在提議的方案中,只有當購買內容的消費者在場時,纔會呈現內容。與其他方案相比,該方案對任何非法訪問(如智能卡克隆、私鑰共享或木馬攻擊)都是安全的。本文提出的方案可以實現私有複製例外,允許消費者創建合法獲取內容的備份副本供自己使用。本方案方案在保護消費者和內容所有者的利益方面提供了一個公平的平衡。由於顯著降低了成本和提高了效率,我們相信該方案能夠在數字內容行業帶來競爭優勢。