基于DRM的電子文檔保護(hù)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、在電子政務(wù)網(wǎng)、企業(yè)信息網(wǎng)等各種內(nèi)部網(wǎng)中,大量涉及敏感信息的公文采用電子文檔的形式進(jìn)行分發(fā)、傳輸和存儲。防范電子文檔的非授權(quán)訪問、復(fù)制和傳播已經(jīng)成為內(nèi)部網(wǎng)亟待解決的安全問題。本文以此為背景,研究了數(shù)字權(quán)限管理(DRM)技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了一個基于DRM的電子文檔保護(hù)系統(tǒng)(EDPS)。
　　 針對某單位對電子文檔使用的高安全性需求,即嚴(yán)格控制文檔使用人員、終端及操作,本文提出了EDPS的密碼應(yīng)用架構(gòu),設(shè)計(jì)并證明了相關(guān)安全認(rèn)證協(xié)議。

2、r>　　 本文綜合分析了電子文檔使用的特點(diǎn),定義了密碼模型中密碼相關(guān)對象,包括用戶標(biāo)識、用戶權(quán)限賬戶、終端設(shè)備及服務(wù)器,并確定了對象間的密鑰層次化管理方式。根據(jù)密碼應(yīng)用架構(gòu),設(shè)計(jì)了EDPS的四個認(rèn)證協(xié)議,并用改進(jìn)的BAN邏輯證明了協(xié)議的安全性。通過細(xì)化密碼協(xié)議為密碼應(yīng)用架構(gòu)中所定義的密鑰層次化管理與基本流程提供支持,保證密碼應(yīng)用架構(gòu)所期望的目標(biāo)(認(rèn)證、密鑰分配、密鑰管理)能夠安全、正確的實(shí)現(xiàn)。密碼模型的設(shè)計(jì)使EDPS具備以下能力:支持

3、雙向保護(hù)、支持離線發(fā)布、與原有安全平臺的用戶認(rèn)證獨(dú)立、支持多層次CA及交叉認(rèn)證、支持用戶與終端設(shè)備(終端計(jì)算機(jī)證書)的關(guān)聯(lián)。
　　 本文從總體結(jié)構(gòu)、工作流程、協(xié)議實(shí)現(xiàn)三個方面對EDPS進(jìn)行詳細(xì)的闡述,實(shí)現(xiàn)以下功能:終端計(jì)算機(jī)激活,權(quán)限賬戶的申請,電子文檔的發(fā)行及使用,用戶標(biāo)識的更換。
　　 本文對EDPS的功能進(jìn)行了測試,結(jié)果表明系統(tǒng)實(shí)現(xiàn)了多層密鑰保護(hù)層次,并具備以下特性:①服務(wù)器身份不可仿冒；②用戶身份不可仿冒；③對電