论文部分内容阅读
数字版权管理[Digital Rights Management, DRM)是近年来一个学科间具有挑战性的研究课题。在DRM支持的数字内容价值链中,多个参与方由于各自的利益并不存在完全的信任,致使安全技术成为构建多方信任的基础。现有的DRM安全技术研究主要集中在利用密码学算法与安全协议实现内容保护及安全分发,并且在一般或者特殊用途的用户终端设备上可信、可控地使用这些受版权保护的数字资产,以及基于数字水印技术的追踪和起诉版权侵犯行为等。毋庸置疑,这些典型的安全策略与使用限制对DRM系统是不可缺少的。然而另一方面,他们也带来了系统互操作性及用户可用性的显著降低,以及较高的安全成本。如果在选取和部署DRM安全策略时忽视了理性决策,简单地使用不断增强的安全策略将会给各参与方带来负面的效用影响。本文研究试图在DRM安全性与多方效用之间寻找折中,通过安全策略的合理选取与部署,实现价值链中各方之间一种最优的安全—效用平衡,从而有效地建立多方信任。本文主要贡献列举如下:1.提出了一个系统、完整的形式化分析框架,用于表述DRM安全组件/服务及其所组合策略的效用,进而完成策略的理性选取决策。这种新的框架包含了合作与非合作的博弈论分析,基于模糊层次分析法的效用影响因子权重评估,以及定量与定性相结合的面向增强安全策略的受控风险效用(Risk-Controlled Utility, RCU)分析方法。2.结合近年来出现的可信计算等安全增强技术,提出了一些DRM安全增强方案及应用。首先,基于对现有远程证明模型的剖析,提出了一种支持验证代理方的远程证明(Attestation Proxy Party-supported Remote Attestation, AP2RA)方案及其安全协议,该方案具有用户终端设备隐私保护这一重要特征。其次,面向数字内容分享场景,基于使用控制模型实现了数字权利委托/转移,并给出了AP2RA方案在DRM中的应用,这将满足在一个社会网络中用户之间分享数字内容的实际需求。最后,为了实施用户端的内容安全,以及内容提供商和用户之间的数字权利协商,给出了改进的两个安全策略。3.针对上面所提出的典型安全策略,面向一个基本的内容获取场景,给出了这些安全策略的效用函数以及主要因素的权重,然后重点提出了一个关于内容提供商、数字权利/服务提供商、以及用户等三方之间的非合作博弈模型,进而得出了纳什均衡及其存在条件。该均衡是一个对各方具有最优收益的安全策略组合。基于Swarm的仿真实验进一步验证了分析结论,并清楚地表明各方选取某一安全策略的趋势,它们随着内容交易事务的增加,以及高安全性所带来的管理和会话级成本与开销的降低,具有明显的改变并最后趋于稳定。此外,考虑到内容价值链中设备供应商的引入,一个合作博弈分析得出,提供方之间共同选取和部署安全策略,将会给各方带来最优的效用,相应的纳什均衡也将具有帕累托优势。4.对于一个更加复杂的DRM应用场景,数字内容分享普遍存在,着重提出了一个由提供商(Providers)和分享者(Sharer)两方参与的动态混合博弈(Dynamic and Mixed Game, DMG),并试图得出一组有效的前提条件,在该条件下两方能够通过选取用户终端设备的远程证明等安全增强策略,从而获得最优的安全效用。为此,首先提出了一个简化的内容分享树结构,该结构属于社会网络的一种特殊形式。通过博弈论分析、DMG算法设计以及Swarm仿真实验,针对Sharer三种不同的分享模式,得出了Providers可选取的最优战略及其前提条件。此外,受安全风险管理的启发,评估了可信计算安全增强策略的RCU,并进一步分析了在数字内容侵权情形下,不同分享模式对Providers收益所造成的影响。最后,得出了有效的分享模式,并讨论了一个适用于数字内容分享场景的商业模型。