數(shù)字內(nèi)容全生命周期保護(hù)及其若干關(guān)鍵技術(shù)研究.pdf

1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，具有易復(fù)制、易修改和易傳播特征的數(shù)字內(nèi)容的各種應(yīng)用蓬勃興起，但這些特性同時(shí)是一把雙刃劍，使得數(shù)字內(nèi)容在其生命周期內(nèi)隨時(shí)面臨被竊取、篡改、非授權(quán)訪(fǎng)問(wèn)和非授權(quán)分發(fā)的威脅，造成數(shù)字內(nèi)容價(jià)值的降低甚而喪失，這直接或間接地制約著各種數(shù)字內(nèi)容應(yīng)用的發(fā)展。因此，保護(hù)數(shù)字內(nèi)容意義重大，這已經(jīng)成為目前產(chǎn)業(yè)界和學(xué)術(shù)界的研究熱點(diǎn)，對(duì)其的研究具有很高的理論和應(yīng)用價(jià)值。本文討論的數(shù)字內(nèi)容保護(hù)屬于信息內(nèi)容安全研究范疇，從現(xiàn)有的文獻(xiàn)和

2、資料看，雖然目前數(shù)字內(nèi)容保護(hù)領(lǐng)域取得了可觀(guān)的成果，但現(xiàn)有的保護(hù)模型和技術(shù)并不能很好的解答現(xiàn)有問(wèn)題：無(wú)法很好的為數(shù)字內(nèi)容整個(gè)生命周期提供保護(hù)，原因在于現(xiàn)有模型主要提供數(shù)字內(nèi)容的階段性保護(hù)，并未消除階段外所面臨的威脅；其次，不同數(shù)字內(nèi)容應(yīng)用領(lǐng)域其保護(hù)需求存在差異，現(xiàn)有的模型通常將這種差異忽略或等同，鮮有涉及這些需求差異；再者，現(xiàn)有保護(hù)模型無(wú)法滿(mǎn)足對(duì)數(shù)字內(nèi)容的全程跟蹤以及嵌套保護(hù)需求。因此，如何良好的對(duì)數(shù)字內(nèi)容實(shí)施全生命周期的保護(hù)是本文的研究

3、核心。 針對(duì)現(xiàn)有研究的不足，本文首先借助典型的系統(tǒng)描述和分析工具Petri Nets對(duì)數(shù)字內(nèi)容生命周期中的活動(dòng)進(jìn)行形式化分析，明確劃分了數(shù)字內(nèi)容全生命周期活動(dòng)的關(guān)鍵階段；在此基礎(chǔ)上，作者給出了面向數(shù)字內(nèi)容全生命周期的殼式保護(hù)理念（簡(jiǎn)稱(chēng)CLPC），該保護(hù)理念內(nèi)涵是采用殼為數(shù)字內(nèi)容形成一種受保護(hù)形式，使得數(shù)字內(nèi)容在其生命周期不同階段始終都受到監(jiān)管和保護(hù)；基于該保護(hù)理念作者提出了相應(yīng)的保護(hù)模型CLPM，該模型從四個(gè)階段分析殼對(duì)數(shù)字內(nèi)容

4、的保護(hù)過(guò)程，有針對(duì)性的解除不同階段面臨的威脅。CLPM覆蓋了數(shù)字內(nèi)容整個(gè)生命周期過(guò)程，同時(shí)被賦予了數(shù)字內(nèi)容的嵌套保護(hù)和全程跟蹤特色，使之有效彌補(bǔ)現(xiàn)有保護(hù)模型的不足；如何解決數(shù)字內(nèi)容嵌套保護(hù)帶來(lái)的安全規(guī)則沖突問(wèn)題，以及如何根據(jù)不同環(huán)境的保護(hù)需求選擇合適的保護(hù)模式是CLPM中涉及的關(guān)鍵問(wèn)題，本文隨后對(duì)這兩個(gè)問(wèn)題進(jìn)行了重點(diǎn)討論，針對(duì)安全規(guī)則沖突問(wèn)題，作者對(duì)現(xiàn)有的安全規(guī)則描述工具XrML擴(kuò)展得到EXrML并用其分析安全規(guī)則間沖突根源，提出相應(yīng)的

5、安全規(guī)則沖突檢測(cè)算法SRCD和一致性安全規(guī)則創(chuàng)建算法CSRC；針對(duì)后一技術(shù)問(wèn)題，作者得出具有不同保護(hù)特性的CLPM保護(hù)模式體系米彌補(bǔ)現(xiàn)有采用固定保護(hù)模式的不適宜性。 本文的主要研究成果可以歸納為： 第一，基于對(duì)數(shù)字內(nèi)容全生命周期活動(dòng)的形式化描述，提出數(shù)字內(nèi)容全生命周期殼式保護(hù)理念CLPC； 第二，基于CLPC提出了全生命周期殼式保護(hù)模型CLPM，利用殼的保護(hù)功能對(duì)數(shù)字內(nèi)容形成全生命范圍內(nèi)的保護(hù)。除了為數(shù)字內(nèi)容提供

6、全面保護(hù)外，CLPM支持對(duì)數(shù)字內(nèi)容的分發(fā)和使用進(jìn)行全程跟蹤，能定位非法操作的源頭，從而改善數(shù)字內(nèi)容無(wú)序分發(fā)的狀態(tài)，同時(shí)支持對(duì)數(shù)字內(nèi)容的嵌套保護(hù)來(lái)滿(mǎn)足受保護(hù)數(shù)字內(nèi)容的重用性； 第三，擴(kuò)展安全規(guī)則描述工具XrML，使擴(kuò)展后的EXrML能良好的描述安全規(guī)則之間的沖突關(guān)系； 第四，提出CLPM中嵌套保護(hù)時(shí)安全規(guī)則沖突檢測(cè)算法SRCD和一致性安全規(guī)則創(chuàng)建算法CSRC，以有效解決安全規(guī)則間潛在的沖突問(wèn)題，確保嵌套保護(hù)中數(shù)字內(nèi)容的可用

7、性； 第五，提出CLPM保護(hù)模式體系，分析不同保護(hù)模式的保護(hù)特性，為不同環(huán)境的保護(hù)模式的選擇提供了指導(dǎo)； 第六，基于CLPM的相關(guān)理論和技術(shù)完成信息內(nèi)容全程跟蹤和應(yīng)用審計(jì)保護(hù)應(yīng)用系統(tǒng)CLSS，經(jīng)過(guò)實(shí)驗(yàn)研究，取得了良好的實(shí)驗(yàn)效果。 本文所提出的CLPM相關(guān)理論和技術(shù)成功地運(yùn)用在上海市國(guó)家保密局支持的科研項(xiàng)目－信息內(nèi)容全生命周期保護(hù)應(yīng)用系統(tǒng)CLSS中。該項(xiàng)目于2005年3月順利通過(guò)鑒定。本文的研究工作對(duì)數(shù)字內(nèi)容保護(hù)相