基于DRM的安全文档访问控制研究

针对电子文档的安全访问需求,提出数字版权管理（Digital rights management DRM）技术的解决方案。该方案包括用户、权限和电子文档内容三个核心实体,用户被赋予内容的使用权限,并按此权限使用文档内容。只有经过授权的用户的合法访问才被许可,具备强制加密、详细权限控制、对用户透明等特点。方案解决了电子文档的非法使用和传播问题,避免了敏感信息的泄密。     

基于家庭网络的数字版权管理方案

数字版权管理(DRM)技术可以确保数字内容的合法、合理授权使用,是关系整个数字内容产业有序、健康发展的关键技术.数字版权保护的多媒体内容安全使用控制问题成为数字家庭网络应用场景下的瓶颈.基于对典型的使用控制模型、数字家庭网络架构及其DRM机制的分析,着重讨论了基于角色、基于安全域和基于证书链的三种典型多媒体使用控制方法.最后指出了数字家庭网络及其数字版权管理目前所存在的问题和面临的挑战.     

可信DRM中直接匿名认证的应用研究

数字版权管理(DRM)技术一直致力于数字内容的保护,特别是防止售后非法使用.而所依靠的密码学保护措施很容易被攻击和破解.为了在硬件方面加入保护,可信DRM引入了TPM安全芯片,借助TPM在身份认证、许可授权等方面加强保护.为了解决身份认证时用户隐私泄露的问题,可信DRM采用了直接匿名认证协议.在此基础上提出了基于零知识认证和ElGamal算法的双随机数签名的改进方案,并介绍了该方案在可信DRM中是如何应用的.最后经过分析得出该方案在安全性和匿名性方面都有所提高.     

基于树型角色的访问控制策略及其实现

对于工作职能耦合度高、业务呈交叉状的企业,传统的基于用户或角色的访问控制(RBAC)策略已难以实现信息系统的权限管理．文中结合RBAC的基本思想,提出了一种分层的树型角色访问控制(TRBAC)模型,并在应用程序层实现了基于角色的权限管理方案,实践表明,TRBAC简化了用户、角色和许可三者之间的配置规则,方便了系统的授权管理．     

通用型DRM系统的扩散控制研究

针对数字媒体内容版权保护的需求,提出了一种通用型DRM系统的扩散控制技术,它不依赖于媒体文件格式和媒体的内容。对媒体文件进行加密捆绑封包,只有授权用户才能对其解包以及解密,同时进程监控程序防止用户非法扩散媒体文件内容,进程隐藏方法则对监控程序进行保护,防止用户强制将其关闭。扩散控制技术利用保护文件和被保护媒体的结合与管控,防止了版权内容被非法扩散。     

扩展RBAC模型在Web信息系统中的探索

访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一。而基于角色的访问控制(RBAC)作为一种新兴的技术,能减少潜在的安全管理的复杂性。扩展RBAC模型(WE-RBAC)定义了一种适用于Web的访问控制策略,具有三方面的特征:可授权的层次客体和层次权限、角色权限授权和用户角色授权。本文通过对访问控制和授权的层次化概括,为教务管理系统研究了一种控制策略选择。     

基于加密认证的DRM技术在数字图书馆中的应用

介绍了数字版权管理系统的相关问题，并重点阐述基于加密认证的数字版权管理技术．最后依据电子书交换系统的DRM技术，构建了数字图书馆电子书服务版权管理的理论模型。为数字图书馆的数字版权保护提供了理论基础．     

一种基于转借行为的数字读物传播模型

为在支持用户间的转借行为的数字版权管理(DRM)方案中研究数字读物传播范围,在分析动态数字版权管理(DDRM)转借树传播模型和流行病传播模型的基础上,根据节点用户间的联系建立了针对转借行为的数字读物传播状态机并进行了分析.提出了一种允许用户发生转借行为的数字读物传播模型(HPD模型),该模型引入了扩展速度来描述转借行为发生的速度,并且量化了传播范围随时间变化的情况,使其能够对一定时间段内的传播情况进行预测.最后给出了DDRM结合HPD模型使用许可时间和转借层级进行转借控制的方法和可能产生的传播范围.     

基于校园信息统一门户系统的探讨

本文介绍在校园信息统一门户系统中,采用基于角色存取控制原理,结合二级权限动态生成机制,形成扩展的三层式门户权限管理模型。深入地对门户数据的存储设计、人机交互式授权管理、门户授权的安全约束机制和个性化角色界面等若干问题作了全面的探讨。     

基于差异的多级角色授权模型研究及实现

基于角色与访问控制（RBAC）模型,提出了一种安全有效的多级角色授权（ERBAC）模型．ERBAC模型将单级角色扩展为多级角色,通过定义差异性权限,并引入优先权限分配机制,从而达到对普通权限的多级授权和对特殊权限的灵活控制．同时对模型实现给出了必要的缓存机制和加强缓存安全性的解决方法．模型在开发的统一认证授权系统中得到应用．     

SDDRM: 基于分段的电子文档动态版权管理

结合新一代文档格式CEBX,提出一种电子文档动态版权管理方案SDDRM。基于等级密钥管理方法,以段为单位,对电子文档进行加密、授权以及授权的追加、更新与合并。SDDRM包括文档加密封装、文档请求与下载、License请求与下载使用等协议,能够根据客户需求提供按需授权的功能,实现所见即所买的阅读体验。通过对SDDRM的进一步分析,表明SDDRM能提供用户个性化的访问控制,兼顾授权的灵活性和安全性。SDDRM能够实现对数字内容的精细化保护,满足数字出版新型业务发展的需要。     

基于机器指纹的版权控制系统的设计与实现

设计了一种基于机器指纹的版权控制系统, 该系统采用一种新的许可证密钥产生、分配和认证方法, 使内容许可证跟用户的机器指纹和用户的个人信息绑定. 数字内容采取高强度的对称密钥算法加密, 只能在本地机器按照内容许可证的要求进行解密及可控使用,从而在整个数字内容生命周期实行版权保护.     

流媒体中数字权限管理研究和实现

随着以多媒体为代表的数字内容在因特网上的大量传播,网络上流媒体资源的保护问题越来越重要．作者对数字版权管理进行了分析研究,将其用于流媒体版权保护,设计了一个支持我国自主知识产权流媒体的数字权限管理系统．系统关键功能包括媒体流加密、打包、用户权限设定、许可证产生和分发等,初步实现了视频多播的数字版权管理．     

一种具有硬件适应性的数字内容版权保护机制

将数字许可证与机器硬件配置标识信息绑定是数字版权保护技术普遍采用的方法.针对该方法存在的硬件适应性问题,通过将数字内容加密并将解密密钥分配给多个硬件设备绑定的方式,给出一种具有硬件适应性的数字内容版权保护机制.在保护数字内容版权的同时,在一定范围内自适应用户机器硬件环境的变更,平衡硬件设备变更和版权保护的需求.     

基于用户控制的数字内容权利保护和迁移模型

提出一种基于用户控制的数字内容权利保护和迁移机制,并提出该机制的协议模型,说明协议的安全性和可行性.该机制的权利迁移模型可由客户端执行,不需要额外的网络连接和服务器的在线控制,并可由用户自主控制迁移的执行,保障了用户隐私和迁移的方便性.该模型将许可证与设备标识绑定的方法也具有灵活的硬件适应性,能表达复杂的硬件适应性策略,平衡硬件设备变更和版权保护需要.     

Authorization Management Framework Based on Joint Trust-Risk Evaluation

0 Introduction Trust management[1-3] is an approach to managing authorization in distributed environ- ments. Blaze et al[1] firstly proposed the concept of trust, and took trust into consideration in au- thorizing. Probability computed via historical records is viewed as the grade of trust[4]. Trust is classified into two types: direct trust and recom- mendation trust. But modeling the subjective trust with the simple probability and expressing the integration of multi recommendation trusts b…     

RBAC权限管理在教务管理系统中的应用与实现

结合实际应用,阐述了一种基于RBAC模式的权限管理在教务管理系统中的应用及实现。该模式能够通过角色授权,实现对用户权限的批量管理,用户登录后可以根据角色获取具有的资源功能列表,并生成相应的动态菜单。解决了传统管理系统用户权限管理、功能菜单管理不方便、不直观的问题,具有一定的先进性、实用性。     

RFID中间件技术研究及应用

RFID中间件是RFID的关键共性技术,屏蔽了RFID设备的多样性和复杂性。研究了RFID中间件技术中的数据过滤、数据聚合和信息传递等关键问题,结合JMX和JMS技术,构建RFID中间件,将RFID中间件技术应用到渔船管理系统中,为解决渔船管理中的套牌问题提供了一套解决方案。介绍的渔船身份识别及系统中数据流的管理系统,可以提高渔船相关部门的管理效率。     

信息系统中用户权限管理的研究

以RBAC授权模型为理论基础，提供一种信息系统权限管理的通用方法，详细分析了Power Builder开发环境下的实现过程。文中还提出了一种权限管理的编码改进方案。     

基于主从许可证的多级信任版权分布式安全认证协议

为了解决当前软件版权保护措施在安全性有效性方面存在的问题，基于第三方可信中心提出了一种主从动态许可证支持的多级信任版权安全许可协议(M-CPSec)，通过特征关联、原子授权、强制收权和多级分发机制，有效地解决了软件版权的安全保护、软件资源的任意迁移、软件内容的完整保持和版权的多级分发问题．这种层次化多级版权控制结构构成一种信任传递关系，使得协议普遍适用于单用户和带有多用户的客户服务器软件版权保护．协议交互中通过数据加密和数字签名来保证分布式环境下数据的安全性、完整性以及不可否认性．协议分析证明了所提方案的可行性、安全性以及完备性．M-CPSec方案以支持客户服务器版权管理而扩展了最终用户许可协议，为软件版权保护提供了一种普遍适用的方案。