數(shù)字內(nèi)容全生命周期保護(hù)理念及模型

薛 梅

(上海電力學(xué)院計(jì)算機(jī)與信息工程學(xué)院，上海 200090)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)字內(nèi)容的各種應(yīng)用蓬勃興起，數(shù)字內(nèi)容具有易復(fù)制、易修改和易傳播等特征，但這些特性同時(shí)也是一把雙刃劍，使得數(shù)字內(nèi)容在其生命周期內(nèi)隨時(shí)面臨被竊取、篡改、非授權(quán)訪問(wèn)和非授權(quán)分發(fā)的威脅，造成數(shù)字內(nèi)容價(jià)值的降低甚至喪失.

在信息內(nèi)容研究領(lǐng)域，傳統(tǒng)的信息安全技術(shù)(如加密技術(shù)、防火墻技術(shù)、防病毒技術(shù)、身份鑒別技術(shù)、數(shù)據(jù)完整性技術(shù)等)能夠在一定程度上保證數(shù)字內(nèi)容的存儲(chǔ)或訪問(wèn)的安全性［1-4］;而DRM技術(shù)［5］、水印技術(shù)能在一定程度上保護(hù)數(shù)字內(nèi)容版權(quán)者的權(quán)益，但這些都無(wú)法很好地為數(shù)字內(nèi)容的整個(gè)生命周期提供保護(hù).原因在于:現(xiàn)有的保護(hù)技術(shù)主要提供數(shù)字內(nèi)容的階段性保護(hù)，并未消除階段外所面臨的威脅，無(wú)法滿足對(duì)數(shù)字內(nèi)容的全程跟蹤需求，因此構(gòu)建良好的數(shù)字內(nèi)容全生命周期保護(hù)模型是本文的研究核心.本文闡述了數(shù)字內(nèi)容全生命周期保護(hù)的概念，給出了數(shù)字內(nèi)容全生命周期保護(hù)模型的結(jié)構(gòu)、具體形式及全程跟蹤表示，最后給出了基于模型實(shí)現(xiàn)的原型系統(tǒng).

1 數(shù)字內(nèi)容全生命周期保護(hù)理念

根據(jù)保護(hù)技術(shù)的特性可以將其分為以下兩類.

(1)關(guān)卡式保護(hù) 為不同信息內(nèi)容設(shè)立同一道“關(guān)卡”來(lái)確保信息內(nèi)容的安全性.該保護(hù)類型以相應(yīng)的安全策略為參考標(biāo)準(zhǔn)，捕捉所有信息內(nèi)容上發(fā)生的相同事件，對(duì)其采取相應(yīng)的安全措施，保證數(shù)字內(nèi)容從一節(jié)點(diǎn)到另一節(jié)點(diǎn)之間符合預(yù)設(shè)的安全需求，如防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪問(wèn)控制技術(shù)等都屬于這種保護(hù)類型.

(2)簡(jiǎn)單的殼式保護(hù) 該類技術(shù)著眼于內(nèi)容本身的安全性，對(duì)內(nèi)容本身進(jìn)行安全控制，如同為不同的信息內(nèi)容添加一個(gè)保護(hù)殼來(lái)確保信息內(nèi)容的安全性.如加密技術(shù)、DRM技術(shù)、水印技術(shù)等均屬于這種類型.

數(shù)字內(nèi)容在其生命周期中經(jīng)歷的狀態(tài)包括:原始的信息資源狀態(tài);創(chuàng)建后的數(shù)字內(nèi)容狀態(tài);分發(fā)后的數(shù)字內(nèi)容狀態(tài);使用后的數(shù)字內(nèi)容狀態(tài);消亡后的狀態(tài)等.

數(shù)字內(nèi)容處于不同狀態(tài)時(shí)面臨不同的威脅:在創(chuàng)建之后面臨被非法竊取的威脅;在分發(fā)狀態(tài)中面臨被非法篡改以及竊取的威脅;在使用狀態(tài)下面臨被非法使用的威脅.

數(shù)字內(nèi)容全生命周期保護(hù)(Content Lifecycle Protection Concept，CLPC)是指采用殼式保護(hù)為生命周期中不同階段(包括形成、分發(fā)、使用、消亡)的數(shù)字內(nèi)容提供監(jiān)管和保護(hù)，CLPC殼式保護(hù)理念的二維圖如圖1所示.

圖1 CLPC殼式保護(hù)理念示意

CLPC過(guò)程可以概括為:從信息作品形成開始，為信息作品添加一個(gè)殼式保護(hù)層，如同為信息作品配備一個(gè)保鏢，該保鏢能有效監(jiān)管和控制信息作品后續(xù)階段(分發(fā)、使用)的活動(dòng)，使其總是處于安全限度內(nèi)，直至信息作品的最后消亡也是受保護(hù)的.對(duì)于數(shù)字內(nèi)容本身而言，這種殼式保護(hù)形成了生命周期范圍內(nèi)的全面保護(hù)，且支持全程跟蹤數(shù)字內(nèi)容不同的生命周期階段.

圖1中，橫坐標(biāo)描述的是數(shù)字內(nèi)容生命周期不同階段的變遷過(guò)程;縱坐標(biāo)描述的是數(shù)字內(nèi)容不同狀態(tài)的變化過(guò)程.CLPC就是CO在由生命周期階段變化引起的狀態(tài)變遷過(guò)程中始終受到的保護(hù)，即由BO對(duì)CO進(jìn)行監(jiān)管和保護(hù)，并對(duì)消費(fèi)者的使用進(jìn)行控制.

2 CLPC模型

根據(jù)前述的CLPC構(gòu)建數(shù)字內(nèi)容全生命周期保護(hù)模型(CLPM)，模型結(jié)構(gòu)如圖2所示.

圖2 數(shù)字內(nèi)容全生命周期保護(hù)模型結(jié)構(gòu)

在CO的形成階段，創(chuàng)建物理形式的BCO，將邏輯上為一個(gè)整體的數(shù)字內(nèi)容殼式保護(hù)體BCO表示成具體的物理構(gòu)成形式;在CO的分發(fā)階段，根據(jù)環(huán)境的實(shí)際需求更改BCO中的BO;在CO的使用階段，BCO中CO的使用受預(yù)先定義的使用規(guī)則監(jiān)管;在CO的消亡階段，BO的消亡策略決定了BO是否在CO消亡后立即自我銷毀或者延遲銷毀.數(shù)字內(nèi)容存在的所有階段都將受到審計(jì)跟蹤、許可和信任管理.

2.1 CLPM的構(gòu)成元素

2.1.1 殼的定義及作用

為了實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的保護(hù)，殼必須具備以下7種功能和特性來(lái)履行保護(hù)職責(zé).

(1)對(duì)數(shù)字內(nèi)容本身進(jìn)行變換，確保數(shù)字內(nèi)容的機(jī)密性，使其被非法竊取后無(wú)法獲取原始的數(shù)字內(nèi)容;

(2)對(duì)數(shù)字內(nèi)容生成生產(chǎn)者的數(shù)字簽名，保證接收者收到的信息內(nèi)容確實(shí)是生產(chǎn)者創(chuàng)建或者發(fā)布的;

(3)對(duì)數(shù)字內(nèi)容的完整性進(jìn)行驗(yàn)證，保證在傳輸途中沒有被非法篡改;

(4)記錄數(shù)字內(nèi)容相應(yīng)的使用規(guī)則，用以監(jiān)管和控制用戶對(duì)數(shù)字內(nèi)容的使用，保證合法者的權(quán)益，同時(shí)阻止非授權(quán)用戶的非法操作;

(5)對(duì)用戶身份進(jìn)行可信性驗(yàn)證，確保用戶身份的合法性;

(6)根據(jù)用戶相應(yīng)的操作權(quán)限控制其對(duì)數(shù)字內(nèi)容的使用，確保用戶操作的合法性;

(7)記錄與不同狀態(tài)的數(shù)字內(nèi)容相關(guān)的信息，有利于對(duì)不同狀態(tài)的數(shù)字內(nèi)容進(jìn)行跟蹤審計(jì).

由于殼具備以上功能和特性，因此殼對(duì)象BO表示的是一個(gè)獨(dú)立標(biāo)識(shí)的實(shí)體，它可以表示為:

式中:ID0——BO對(duì)象的唯一標(biāo)識(shí);

A0——BO的屬性集合;

M——BO的功能集合.

數(shù)字內(nèi)容對(duì)象CO表示的也是一個(gè)獨(dú)立標(biāo)識(shí)的實(shí)體，不包括相應(yīng)的方法，它可以表示為:

式中:ID——CO對(duì)象的唯一標(biāo)識(shí);

A——CO的屬性集合.

2.1.2 BCO的邏輯結(jié)構(gòu)及物理結(jié)構(gòu)

BCO的邏輯結(jié)構(gòu)為:BCO=(BO，CO).

根據(jù)CLPC的思想可以得出，BCO中BO的保護(hù)功能體現(xiàn)在以下兩個(gè)方面.

(1)對(duì)數(shù)字內(nèi)容CO本身采取有效的安全保護(hù)措施.

(2)根據(jù)相應(yīng)的安全規(guī)則(也稱使用規(guī)則)控制用戶USER的操作.其中，對(duì)于不同的CO來(lái)說(shuō)，受保護(hù)的用戶界面UI(即使用規(guī)則的執(zhí)行環(huán)境)和對(duì)CO相應(yīng)的保護(hù)措施這兩者具有共性，它們的內(nèi)容相對(duì)固定，不會(huì)隨著不同的CO在其生命周期不同階段的流通而流通;而與CO相對(duì)應(yīng)的使用規(guī)則在其生命周期中是可變的，會(huì)隨著CO的變化而變化.

因此，從信息可變性角度分析，可以將上述與BCO對(duì)應(yīng)的功能信息分為兩類:

(1)固定信息 包括使用規(guī)則的執(zhí)行環(huán)境和對(duì)CO相應(yīng)的保護(hù)措施;

(2)可變信息 包括與CO對(duì)應(yīng)的使用規(guī)則、CO本身，以及保護(hù)措施實(shí)施所需要的關(guān)鍵信息，如完整性驗(yàn)證碼、簽名信息等.

由此可以得出BCO的物理結(jié)構(gòu)形式為:

BCO=(固定信息，可變信息);

固定信息=(根據(jù)使用規(guī)則的執(zhí)行環(huán)境，CO相應(yīng)的保護(hù)措施);

可變信息=(CO相應(yīng)的使用規(guī)則，CO保護(hù)相應(yīng)的關(guān)鍵信息，CO).

2.2 全程跟蹤表示

BCO對(duì)CO的全程跟蹤要求BO在整個(gè)生命周期中承擔(dān)3個(gè)職責(zé):

(1)記錄不同階段與數(shù)字內(nèi)容CO相關(guān)的用戶操作信息;

(2)保存這些跟蹤信息;

(3)根據(jù)跟蹤信息生成相應(yīng)的審計(jì)信息.

由于BO的這些職責(zé)對(duì)于不同的CO來(lái)說(shuō)是相對(duì)固定的，因此可以將全程跟蹤的記錄、保存和審計(jì)功能放到固定信息中，而真正可變的是與CO密切相關(guān)的跟蹤信息本身.

2.3 CLPM的安全性分析

CLPM對(duì)數(shù)字內(nèi)容CO形成的保護(hù)形式BCO可以避免數(shù)字內(nèi)容遭到已知攻擊(竊取、非授權(quán)訪問(wèn)、復(fù)制等)和一些未知的攻擊.但仍存在一些未知攻擊可以突破BCO中BO對(duì)CO的保護(hù)而獲得對(duì)CO的訪問(wèn).如果無(wú)法避免這些未知攻擊，BCO將會(huì)記錄相關(guān)的跟蹤信息，并對(duì)其進(jìn)行分析，以盡早捕獲這種未知的攻擊.如果攻擊者損害了全程跟蹤信息，那么成功追蹤的可能性將會(huì)大大降低.

3 應(yīng)用實(shí)例

3.1 WS 服務(wù)描述

基于CLPC構(gòu)建數(shù)字內(nèi)容生命周期安全系統(tǒng)(CLSS)，采用的技術(shù)包括 XML Web Service，WSSecurity，ACTIVEX，RBAC，加密技術(shù)等.

基本符號(hào)的描述為:CAS為客戶端應(yīng)用軟件;GS為許可服務(wù);CS為信任服務(wù)器;TS為跟蹤服務(wù)器;IDCreator為生產(chǎn)者ID;igoods為信息作品;D(igoods)為信息作品的摘要;IDigoods為信息作品的序列號(hào);SRigoods為信息作品的安全規(guī)則;Copyrightigoods為信息作品的產(chǎn)權(quán)信息;Kigoods為封裝信息作品的解密密鑰;EKpp是指用許可服務(wù)器(PP)的公鑰;CAS==＞GS:{m}是指CAS傳遞消息m給GS;Kcreator_pr為生產(chǎn)者的私鑰，即數(shù)字證書中包含的私鑰信息;Kcreator_pu為生產(chǎn)者的公鑰，即數(shù)字證書包含的公鑰信息.根據(jù)實(shí)際環(huán)境對(duì)與PKC相關(guān)的3種關(guān)鍵服務(wù)進(jìn)行描述，即BCO創(chuàng)建服務(wù)、BCO使用服務(wù)和BCO跟蹤服務(wù).

3.1.1 BCO 創(chuàng)建服務(wù)描述

Service Build_BCO

{

CAS==＞ CS:check IDcreator’s credential

CAS:Adding Copyrightigoods，EKigoods(igoods)and OperInfoCreator into CO

CAS:Adding IDigoods，SRigoods，Kigood，D(igoods)and OperInfoCreator into BO

CAS==＞GS:{EKpp(BO)}

CAS==＞IDPublisher:

CAS==＞TS{OperInfocreator}

}

3.1.2 BCO 使用服務(wù)描述

Service Consume_CO

{CAS==＞ CS:check IDconsumer’s credential

if the identification is valid then

{CAS==＞GS:Ekconsumer_pr(Request(IDigoods，right))

GS:check if consumer meets the condition of SRigood

If meet then

{GS==＞ CAS:{EKconsumer_pp(IDigoods，SRigoods， Kigoods，Digest(igoods))}CAS:DKconsumer_pr(EKconsumer_pp(SRigoods，Kigoods，Digest(igoods)))

CAS:check if Digest(Dkigoods(EKigoods(igoods))?=Digest(igoods)

if equal then

{igoods was not attacked

control consumer’s operation

update the OperInfoCreator in the CO

reEncapsulate the Copyrightigoods，

EKigoods(igoods)and OperInfoCreator

into CO after consumer’s operation}

else

{igoods was attacked

refuse}

CAS==＞TS{OperInfocreator}

}}

}

3.1.3 BCO 跟蹤服務(wù)描述

Service Get_AuditInfo

{CAS==＞ TS:{Request(IDigoods，IDcreator)}

TS==＞CAS:{AuditInfo}

}

3.2 實(shí)驗(yàn)界面

本文基于Visual Studio.NET環(huán)境采用C#語(yǔ)言實(shí)現(xiàn)了CLPM.對(duì)DOC文件中的部分內(nèi)容進(jìn)行封裝保護(hù)，效果界面如圖3所示.內(nèi)容發(fā)布者可以獲取所有使用者和分發(fā)者的信息(即跟蹤信息)，跟蹤界面如圖4所示.

圖3 DOC中部分內(nèi)容的保護(hù)效果界面

圖4 跟蹤信息界面

4 結(jié)語(yǔ)

本文提出了數(shù)字內(nèi)容全生命周期保護(hù)的思想和模型框架，該保護(hù)技術(shù)具有全程跟蹤特性，用殼封裝數(shù)字內(nèi)容形成殼式保護(hù)對(duì)象BCO，以監(jiān)管和保護(hù)生命周期的每個(gè)階段，在一定程度上實(shí)現(xiàn)了對(duì)數(shù)字內(nèi)容的保護(hù)，但對(duì)于數(shù)字內(nèi)容可能潛在的嵌套保護(hù)仍有待于進(jìn)一步的分析和討論.

［1］馮登國(guó).應(yīng)用密碼學(xué)［M］.北京:清華大學(xué)出版社，2000:17-21.

［2］KARANJIF Chris Hare.Internet防火墻網(wǎng)絡(luò)安全［M］.北京:機(jī)械工業(yè)出版社，1998:33-36.

［3］劉東華，時(shí)信華.網(wǎng)絡(luò)與通信安全技術(shù)［M］.人民郵電出版社，2002:28-32.

［4］CLARKE R.Human identification in information systems:management challeges and public policy issues［J］.Information Technology＆People，1994，7(4):6-37.

［5］Open Mobile Alliance.OMA DRM specification candidate version 2.0［S］.OMA-DRM-DRM-V2_0-20041210-C.