- I - 類號 密級學 位 論 文 基于 統 構架設計 和原型實現 作 者 姓 名： 指導導師姓名： 趙宏 教授 江早 研究員 東北大學軟件中心 申請學位級別： 碩士 學科類別： 工學 學科專業名稱： 計算機 軟件與理論 論文提交日期： 20 4 論文答辯日期： 20 2 學位授 予日期： 答辯委員會主席： 評閱人： 東 北 大 學 2004 年 12 月 A s y 004 - I - 獨創性聲明 本人聲明所呈交的學位論文是在導師的指導下完成的。論文中取得的研究成果除加以標注和致謝的地方外，不包含其他人己經發表或撰寫過的研究成果，也不包括本人為獲得其他學位而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻都己在論文中作了明確的說明并表示謝意。 學位論文作者簽名： 日 期： 學位論文版權使用授權書 本學位論文作者和指導教師完全了解東北大學有關保留、使用學位論文的規定：即學校有權保留并向國家有關部門或機構送交論文的復印件和磁盤，允許論文被查閱和借閱。本人授權東北大學可以將學位論文的全部或部分內容編入有關數據庫進行檢索、交流。 （如作者和導師同意網上交流，請在下方簽名；否則視為不同意。） 學位論文作者簽名： 導師簽名： 簽字日期： 簽字日期： 東北大學碩士論文 摘要 - 基于 統構架設計和原型實現 摘 要 數字版權技術是一門新興 具 有無限前景的技術，本文從 歷史發展入手時 ，涉及到當前 統的整體發展形勢，同時 又從 術的技術特點和技術應用，慢慢深入到 技術核心，對 術作了詳細的分析研究。進而對目前的已有 統作了性能分析，從而在實現身份認證、安全傳輸、不可否認性和安全訪問控制的高性能要求下提出基于 統。 在 究方面 ，結合 字證書， 本文從 能分析和 系統 功能需求 兩方面進行 系統 應用說明 和功能模式實現 ；基于安全傳送方面，本文對 議作了詳細的 討論 ，突出 分析 當前安全傳送方面的性能優勢和功能特點，充分證明了 安全傳輸可靠性和功能擴展性。文件的實時加密解密是實現 統的一個重要籌碼，因此本文從對稱加密、公鑰加密、數字技術等多方面進行性能論證，從而得出綜合性能優點建立基于三者相結合 模式 來 實現文件打包處理的運行模式。當然訪問控制和權限證書的管理是實現 統一個重要環節，這是實現版權所有者收益和控制的要素，本文著重講述他們的實現，進而提出基于 屬性證書的管理權限的想法。 作為一套系統，希望隨著技術的發展能夠不斷升級，所以我在本文總結部分提出對本系統一些技術展望，從而對系統的優化提出更新的考驗。 關鍵詞 ： 字證書 加密解密 東北大學碩士論文 摘要 - is a it is to of to of RM to to RM in to it to I up RM of KI KI A on of it SL in of SL to is of to RM it a KI to in it up a of up a on of is to RM to of it up As a I it of so of I up a to 北大學碩士論文 目錄 - I - 目錄 獨創性聲明 . I 摘 要 . . 一章 引言 . 1 況 . 1 統的發展 . 1 術綜述 . 2 關研究 . 4 前系統的不足 . 5 于 統提出 . 6 統特 點 . 6 能體系模式 . 6 能體系構架 . 7 第二章 證管理 . 8 概述 . 8 義 . 9 意義 . 9 字證書 . 10 書 . 11 字技術 . 12 字 原理 . 13 信協議 . 14 議 . 15 義 . 15 手協議 . 16 錄協議 . 18 務性能分析 . 18 用特點 . 19 能分析 . 19 證中心構架 . 19 東北大學碩士論文 目錄 - A 注冊中心（ 塊） . 20 書請求 . 20 書審核 . 21 書提交 . 24 A 認證中心 (塊 ) . 24 A 構架 . 25 叉認證 . 26 A 功能 . 26 書管理 . 27 第三章 文件打包管理 . 31 密的理論基礎 . 31 稱密鑰加密 . 31 密模式 . 32 能分析 . 34 鑰加密 . 34 鑰體系 . 錯誤 !未定義書簽。 用公鑰算法 . 35 能分析 . 36 字簽名 . 36 名方法 . 37 息摘要性能 . 38 要加密 . 38 造文件頭 . 39 限屬性設置 . 39 限功能設置 . 39 限構架 . 40 限認證模式 . 40 件頭屬性 . 41 件頭構架 . 41 件頭分析 . 42 件打包 . 43 密模式分析 . 43 包模塊 . 44 包分析 . 44 東北大學碩士論文 目錄 - 體流程 . 44 容加密 . 45 件頭加密 . 46 件組合 . 46 第四章 訪問控制管理 . 48 件解包 . 48 包分析 . 48 書認證 . 48 信 . 49 書驗證 . 50 限證書發放 . 51 密文件 . 51 問控制 . 52 件控制 . 52 限控制 . 53 問控制的基本流程 . 54 件控制回饋 . 56 限證書管理 . 57 概述 . 57 構架 . 57 權管理模式 . 58 勢分析 . 58 第五章 工作總結和展望 . 60 作總結 . 60 能研究 . 61 能分析 . 61 用平臺 . 61 作展望 . 62 參考文獻 . 63 致 謝 . 66 東北大學碩士學位論文 第一章 引言 - 1 - 第一章 引言 在這個 知識經濟 的時代，隨著人們對文化知識水平不斷提高，現代 人們 開始關注知識產權 的價值 。 以往 ，人們看到的只是有關實物 分配和管理，一個人擁有越多的生產資料就代表著一個人身份和財富的高低，同時，對實物的所有權的管理，我們看得見摸得著，因此可以通過各種不同實物或圖文標記 來 實現所有權 管理 ，比如：刻下 物主 名字。 然而，在當今信息時代，原始的那種財富觀念已經改變，人們已經意識到知識版權的價值 ，知識產權也是個人財產的一部分 。在科技發展的 潮流 中 ，一個專利就可能價值連城，一篇論文可能比一個工廠更有價值。 但是 知識產權是虛擬的產物，他可能是一種思想 也可能是 一種構思， 這就注定他很容易 未經授權地使用和拷貝 。而且隨著 互聯網的發展， 在 給人們的工作和生活帶來了前所未有的便利 的同時 ，由于互聯網所具有的廣泛性和開放性，決定了互聯網不可避免地 會加速這種未經授權的操作 。為了 實現 保護知識產權 和 防范信息安全風險，許多新的安全技術和規范不斷涌現， 字版權管理 ） 1技術也隨著應運而生 。 況 縮寫 ,是數字權利管理的最新概念。 權限 證 書 管理 ， 實現 目的是保護數字內容的版權，從技術上防止數字內容的非法復制，或者在一定程度上使復制很困難，最終用戶必須得到授權后才能使用數字內容。 要用到對稱加密技術、非對稱加密技術、數據通訊安全技術、版式文件的數據加密以及 多種技術 2，通過安全和加密技術控制各種各樣的數字內容，使這個內容的版權得到保護，在分發傳播的過程中是可控的，最終使用也是可以得到可控的使用，即授權的使用。 統的發展 隨著 網絡 互聯網的發展，網上電子書、音樂、電影、圖片等數字內容的傳播越來越多，由于數字內容很容易復制、修改，網絡上傳播的數字內容存在大量的盜版和侵權問題。因此，針對數字內容的版權保護越來越重要。數字版權保護技術（ 是 基于 一定的計算方法，實現對數字內東北大學碩士學位論文 第一章 引言 - 2 - 容的保護，包括電子書（ 視頻、音頻、圖片 及數字文檔的數字 內容 。 從 1999 年開始，出現了以數字版權保護為核心的電子書技術，它被評為 1999年度十大科技成果之一 3。 2001 年， 術被 志評為 “ 將影響世界 ” 十大新興技術之一。 2003年 9月在舊金山舉行的 了一個技術熱點，并且普遍認為，從上世紀 90 年代中期開始，屬于 實驗階段，而發展到今天， 經成為一項很重要的技術，特別是 絡出版領域， 經成為必需的技術。 據中國讀書報報道， 2004 2005 年是 展的關鍵階段 4。 術成熟度不斷提高，應對不同使用背景和行業的解決方案不斷推出。選擇 變得簡單，同時投資成 本降低，風險減少，這些都將推動內容提供商去選擇應用 電子商務技術來在線提供數字媒體內容。 據分析公司 團最新研究，未來兩年數字版權管理（ 術應用將增長十倍 5。到 2006 年，全球 2000 家中有專有內容的機構， 20%將采用 目前僅有 2%。 團安全分析師 ，更多的機構需要認識到今后 3 5 年 決方案有助于滿足逐漸成熟的隱私立法。 可以 這樣認為 ， 術是未來數字紙張、 及所有數字化資源發展的基本保障技術。第一代數字權利管理 (重點是將安全和加密作為解決非授權拷貝問題方式 ,對內容加鎖 ,限制發行 6。 未來的 涵蓋記錄、識別、貿易、保護及各種版權利用情況的監測與跟蹤 ,包括版權所有者關系管理。 術綜述 術的工作原理是，首先建立數字節目授權中心，編碼壓縮后的數字節目內容，利用密鑰 加密保護 數字 內容 ，加密的數字節目頭部存放著 密鑰 和節目授權中心的 戶在點播時，根據節目頭部的 密鑰 和 息，就可以通過數字節目授權中心的驗證授權后 得到 相關的密鑰解密，節目方可播放。 涉及 核心 技術有： （ 1） 文件保護技 術 ： 文件保護技術是 統 的 技術 核心，她涉及對一個數字 產品全面保護。實現這種保護的方法有很多，最為流行有兩類， 一類是采用數字水印技術，另一類是以數據加密技術。 數字水印（ 術是在基本不損害原作品質量的情況下 ，把著作權相關的信息嵌入在數字內容中隱蔽的標記，這種標記通常是不可見的，只有通過專用的檢測工具才能提取 7。但是，目前數字水印產品在應用方面還不成熟，容易被破壞或破解，而且數字水印方法，只能在發現盜版后用于取證或追蹤，不能在事前防止盜版。 此種模式只能實現一種文件的特 征提取，不能根本上保護文件非法訪問和客戶文件的保護 8。 東北大學碩士學位論文 第一章 引言 - 3 - 數據加密技術，是把數字內容進行加密，只有授權用戶才能得到解密的密鑰，而且密鑰是與用戶的硬件信息綁定的。加密技術加上硬件綁定技術，防止了非法拷貝，這種技術能有效地達到版權保護的目的 。 （ 2） 身份認證技術 ： 身份認證 (術是訪問控制技術的基礎，實現的功能包括身份申請 、 身份識別 和 統中的密鑰管理、數字權利 。 在保護措施上克服以明文方式存儲、傳送的用戶名和口令存在著被截獲、破譯等諸多安全隱患。同時，還有維護不便的缺點。因此，需要一套安全、可靠并易 于維護的用戶身份管理和合法性驗證機制來確保應用系統的安全性。 （ 3） 訪 問控制技術 ： 訪問控制技術實現了對合法用戶訪問的管理和操作控制，同時還提供對用戶非法訪問和操作的限制，基于目前系統的功能，具體包括：文件實時控制，訪問次數和有限期管理，文件轉移訪問控制，文件備份控制等方面 。 支持基于 礎上的 術 ，以向用戶和應用程序提供權限管理和授權服務為目標，主要負責向業務應用系統提供與應用相關的授權服務管理，提供用戶身份到應用授權的映射功能，實現與實際應用處理模式相對應的、與具體應用系統開發和管理無關的訪問控 制機制，極大地簡化應用中訪問控制和權限管理系統的開發與維護，并減少管理成本和復雜性 9。 （ 4） 傳輸安全性 ： 統是實現對文件安全保護的管理，傳輸安全是系統功能實現的保證。 以明文方式在網上傳輸的數據，很容易被截獲以至泄密，必須對通信通道進行加密保護。利用通信專線的傳統方式已經遠遠不能滿足現代網絡應用發展的需求，必須 采用 新的方法來保證基于互聯網技術的傳輸安全需求。 （ 5） 數字簽名和不可否認 性 ： 統實現對版權的管理和維護， 不可抵賴性 就是 為了防止 版權訪問 者事后抵賴，對于規范業務，避免法律糾紛起著很大的 作用。傳統不可抵賴性是通過手工簽名完成的，在網絡應用中，需要一種具有同樣功能的機制來保證不可抵賴性，那就是數字簽名技術。 術提供保護的手段有： （ 1） 容 不能被 非法 復制，數字 內容 與閱讀機器 標識 是綁定的，計算機文件拷貝到別的機器無法閱讀 ； （ 2） 法 被篡改，包括內容、版權信息或授權信息等 ； （ 3） 統計數據通過技術保證其公正和不可篡改 ； （ 4） 如合法用戶只能在授權終端 范圍內以及授權時間內擁有和使用數字資源，擴散或傳播到非授權用戶處則無法使用，超出期限則無法使用。 東北大學碩士學位論文 第一章 引言 - 4 - 關研究 最近幾年 ，進行 究的科研人員逐漸增多 ，為此，美國計算機協會從 2001年開始，每年舉辦一次 議 “，涉及的研究內容包括多個方面，主要有 統的體系結構、 蹤 和審核、數字內容交易的商業模式及其安全性需求、多媒體數據的加密、身份識別、 統中的密鑰管理、數字 權利的轉移問題、數字版權描述等等。 當前國內外大部分計算機公司和研究機構的 術采用這種方法，針對各個應用領域，有不同的 統： (1) 統 ： 術相對比較成熟，國外的 統，有 等，國內的 字版權保護系統。 據統計發現， 從 2000 年 第一步電子書 發表以 來，電子書 就 保持著持續的發展。 目前 美國 80以上的出版社都進入了電子書出版。在 2001年時，只有方正電子和美國的 廣基于 術的數字圖書系統，把有版權保護的電子書應用到圖書館。而從 2002 年底開始，更多的技術及服務提供商推出了針對圖書館的產品，例如 。 (2) 流媒體的 流媒體的 0、 其中 一個靈 活的綜合平臺，可以安全傳輸標準格式和主要的互聯網格式，包括 C，還可以傳輸到多種非 備，包括移動設備和家用電器。 括一整套產品與服務，讓各種業務模式可以安全地傳輸電影、音樂和其它數字內容給全球成千上萬的用戶。 (3)電子文檔的 電子文檔的 微軟 上海前沿科技 正 等 。 微軟 可以依據使用者權限決定使用范圍，如打印、修改、轉寄、或文件讀取有效期限等等 。 11， 針對 件的 對 第一章 引言 - 5 - 和 子郵件的 及針對 容的 提 供 通用部件是 略服務器） 和 稽核日志和身份驗證配置。 北大方正的 是 傳統的打印技術基礎上，利用排版技術的歷史積累，開發了 列產品 。 統的文檔格式 式類似于 件，把各種文件打印成固有格式的排版文件，然后利用 戶端軟件 以獨立于編輯軟件之外，進行檢索、閱讀、打印、輸出等 。 上海前沿科技 件安全系統可以對應 50 多種 以上的文件。同時號稱可以阻擋四、五百種屏幕拷貝程序。因為國內的公司多為 用戶，因此上海前沿科 技 特別強化了 合功能，并具有別家沒有的 離線閱讀功能。能夠做到和 統 14， 統無縫的文件安全整合。 (4)其他 究工作 ： 其他 究的有 2和 3， 士 學的 4、 等，這些系統注重 本原理 的研究，不針對具體的某一類數字內容 。 前系統的不足 根據目前的研究發現，隨著 統應用范圍不斷的擴展， 以及 人們對 前 統存在以下幾個方面的不足： （ 1）交互操作 性不夠完全 ： 在基于 理的網絡共享系統的發展下，服務交互平臺是一個 開發系統得以發展的保證。 然而 當前的 統都普遍存在操作的單一性，不能實現 理 ，更不能實現基于身份認證遷移和交互操作。每一套系統都保持自己的客戶網絡和客戶服務管理 ，這就決定 前的發展空間。 （ 2）適用 性單一 ： 目前 中于管理媒體 、 音樂 和 內容 管理 ， 而且每一套系統針對的文件服務都是有一定文件格式限度，不能實現對文件的統一權限管理。同時就中國讀書報分析， 未來 長大部分集中于為處理隱私問題而需要管理的內容 ，因此，實現文件統一化管理 統是未來的發展趨勢。 （ 3）訪問控制性能不夠完全 ： 對于 統的訪問控制操作，實時應答是一個關鍵的技術要求，但是，當前大部分的 統不能提供系統訪問控制的 消息回饋管理 ，對于客戶對文件的訪問，服務器提供認證認證及發送證書后，服務器對用戶就失去控制， 不能實現文件保護操作的跟蹤管理。 東北大學碩士學位論文 第一章 引言 - 6 - （ 4）系統的微操作性 ： 統是實現版權收益，必須提供權限所有人的經濟回報，但是實現文件控制的微處理，是優化客戶訪問的基礎，因此對文件收費管理的顆粒化是雙方公平的保證。 于 統 提出 統特點 通過以上 對系統的分析， 本文 提出基于 統的構架和設計， 該 統實現特點如下幾個： （ 1） 基于 證統一客戶管理，實現客戶媒體間的交互認證，將訪問 權限 與文件 綁定在一起。 同時建立客戶的統一認證控制管理 ； （ 2） 實現 基于 身份證書一體化的 證書打 包、數字 簽名 、 證書請求和證書管理的功能需要。 充分滿足身份遷移的文件控制管理 ； （ 3） 對文件進行對稱加密、公鑰加密和數字簽名相結合打包解包處理。 滿足對文件安全保密控制訪問 ； （ 4） 采用 全傳送協議， 保證安全傳輸，而且能更好的實現 與 立支付接口 ； （ 5） 建立消息回饋機制，對文件訪問進行實時監控 ，實現訪問權限和文件內容的綁定 ； （ 6） 實現基于收費微操作管理，提供計時收費、計量收費和計次收費管理模式 。 能體系 模式 本系統實現的運行模式是為了打到文件證書申請、文件打包及訪問控制一體的業務流程， 具體模式流程如圖 具體的模式描述： (1) 客戶 1 和客戶 2 登陸 務器申請得到數字證書； (2) 客戶 1 采用自己的數字證書對資源內容進行加密打包； (3) 客戶 1 發布打包后的資源內容 (4) 客戶 2 得到 發布的資源文件； (5) 客戶 2 登陸交易中心申請訪問交易和身份認證； (6) 客戶 2 登陸到 證中心請求認證和權限選擇； (7) 客戶 2 通過認證，同時得到對應權限證書； 東北大學碩士學位論文 第一章 引言 - 7 - (8) 訪問控制器通過權限證書控制客戶對文件資源的訪問。 客 戶 1客 戶 2【 1 】打 包 資 源 發 布 資 源獲 得 資 源【 4 】交 易 中 心【 5 】【 1 】$C A 認 證 中 心R A 中 心互 利資 源 內 容【 2 】【 3 】【 6 】【 7 】控 制 資 源【 8 】圖 統功能 模式 圖 of 功能體系構架 系統的總體功能構架分為三 大 部分 ，如圖 （ 1） 證管理：現對客戶身份申請和證書的發放管理，提供基于統一認證平臺基礎和交互認證的保證 ； （ 2） 文件打包控制：實現對文件的 加密和文件的組合，滿足對文件的安全 權限設置和訪問控制 ； （ 3） 訪問控制管理 .：實現了對文件控制管理，提供權限證書的實現機理和方法基礎。 認 證 管 理文 件 打 包 管 理R A 中 心C A 中 心證 書 中 心訪 問 控 制 管 理權 限 設 置密 鑰 管 理文 件 權 限 控 制內 容 管 理交 易 支 付 接 口解 包 控 制圖 統功能構架圖 hu of 北大學碩士學位論文 第二章 證管理 - 8 - 第二章 證管理 計算機網絡技術的發展，極大地推動了電子政務和電子商務應用的開展，構筑在計算機網絡基礎之上的電子政務和電子商務應用，在帶給人們方便和快捷的同時，也在信息安全方面向人們提出了新的挑戰。 由于 P 協議是一種盡力不保證網絡傳輸安全性的網絡傳輸協議，因此， 目前 計算機網絡系統 無法提供 信息安全傳送，實現 信息傳輸的保密性、信息的完整性、信息的不可否認性、身份的確定性等數字 傳送基本要求 。這是實現數字版權管理的一個重要部分， 因此，提供一種基于安全傳輸協議的系統是關健。 在此提出采用基于 統機制來實現。 18系統模塊 是實現文件控制訪問和身份認證的核心，建立了整個系統的內在關系。本模塊也是 基于 制安全 認證和 全傳輸協議的 系統 模塊 ， 重要組合了 制的安全身份認證和數據加密原理及 全傳輸協議來保證消息的一 致 性，基本 實現以下的功能 ： （ 1） 身份合法性驗證 ，提供一套基于數字證書 的身份驗證管理，實現了 安全、可靠并易于維護的用戶身份管理和合法性驗證機制來確保應用系統的安全性。 （ 2） 實現 數據保密性和完整性 ， 采用了公鑰體制、對稱加密和數據簽名三種安全機制相互結合的方法來確保數據的保密性和完整性。 （ 3） 安全性 傳輸 ， 采用了 保證基于互聯網技術的傳輸安全 協議 保在傳輸過程的身份認證和數據簽名，實現數據傳送保密性和安全性 。 （ 4） 提供消息 不可否認 性， 不可 否認 性 是 為了防止事件發起者事后抵賴 ， 另外， 采用 證是為了實現安全通信和交互認證，及身份驗證和授權的一個總體 設計。 制 是 一個安全系統， 采用 系的優勢在于 兩個方面：一方面 能夠使用戶方便使用加密、數字簽名等安全服務， 二方面 可以 提供良好的應用接口，使得各種應用能夠以安全、一致、可信地與 互 ，比如： 安全交易接口， 銀行電信的認證計費接口 。 同時 統是基于 快速檢索和查詢的一個實現機理，因此更好方便了系統管理。 概述 生于二十世紀八十年代 由美國學者提出來了的概念 ，它是在公開密鑰理東北大學碩士學位論文 第二章 證管理 - 9 - 論和技術基礎上發展起來的一種綜合安全平臺，能夠為所有網絡應用透 明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的 ， 是提供信息安全服務的基礎設施 。 搭建全球可信網絡 (基礎平臺技術 ， 利用 以方便地建立和維護一個可信的網絡計算環境 15， 從而使得人們在這個無法直接相互面對的環境里，能夠確認彼此的身份和所交換的信息。 義 鑰基礎設施是提供公鑰加密和數字簽名服務的系統或平臺， 為電子商務的開展提供一套安全基 礎平臺的技術和規范。它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系 16，簡單來說， 是利用公鑰理論和技術建立的提供安全服務的基礎設施。用戶可利用 信和互聯網上的各種活動。 主要目的是通過管理密鑰和證書，為用戶建立起一個安全的網絡運行環境，使用戶可以在多種應用環境下方便的使用加密和數字簽名技術，從而保證網上數據的機密性、完整性、有效性 。 數據的機密性是指數據在傳輸過程中，不能被非授權者偷看，數 據的完整性是指數據在傳輸過程中不能被非法篡改，數據的有效性是指數據不能被否認。一個有效的 統必須是安全的和透明的，