基于买方-卖方的安全数字水印协议

针对目前数字版权保护协议中第三方负担过重的缺陷,提出一种简洁、高效、安全的保护买、卖方权益的数字水印协议及其模型。该协议通过内容服务器产生数字水印池和移动代理动态分发许可证这两种机制,解决了共谋容限性、中间人攻击、硬盘克隆攻击和用户叛逆等安全问题。并通过加密、认证、数字签名和单向置换函数有效地保证了协议中实体交互数据的安全性和完整性。另外,还采用买方脱离仲裁的机制,使得协议更为完善、可行。     

基于动态许可证的信任版权安全认证协议

信任软件版权管理是数字版权体系中专门针对软件版权控制的一项重要研究内容.针对当前版权许可软件措施在安全性、有效性方面无法完全满足国际通用的最终用户许可协议(EULA)要求的问题,基于第三方可信中心提出了一种动态许可证支持的信任版权动态分布式安全认证协议.该协议将软件实体、软件运行环境以及版权状态联合考虑,通过"特征关联,原子授权,强制收权"的机制有效解决了"软件版权的安全保护,软件资源的任意迁移和软件内容的完整保持"这3方面的问题.协议交互中通过加密和数字签名保证分布式环境下数据的安全性和完整性,而实现上以代码随机验证签名实现反跟踪.分析证明,所提出的方案在可行性、安全性以及完备性方面均达到了ELUA协议的要求.与已有的方案相比,协议认证机制安全可靠,成本低且易于实施,为软件版权保护提供了一种全新的视野.     

基于多种许可证的数字版权管理技术

信任软件版权管理是数字版权体系中的一项重要研究内容,为进一步完善当前软件版权保护措施在安全性、有效性乃至灵活性方面存在的问题,在对信任版权安全认证协议CPSec进行学习和研究的基础上,提出了一种灵活的多种许可证管理的概念.在确保软件版权的安全保护,软件资源的任意迁移和软件内容的完整保持的基础上,提供多种许可证或者其组合模式来满足开发商和最终用户的个性化需求.     

基于区块链的数字作品DCI管控模型

针对互联网生态下数字知识产权面临的版权登记、盗版猖獗和版权纠纷等问题,提出了去信任的数字作品数字版权唯一标识符（DCI）管控模型。首先,构建了基于区块链去中心化理念的端到端体系架构,区块链取代传统关系数据库作为核心存储机制,通过创建交易、构造区块、区块的合法性验证与链接构建了数字作品区块链的交易信息存储机制,保证版权信息不可篡改性和可溯源性;其次,提出了基于智能合约的数字化发行和流通协议,设计了版权登记、查询、转让三类合约,通过自动执行预设指令的方式产生交易,保证模型透明高效与自动化运作。理论分析和仿真表明,在数字作品区块链网络中,伪造区块攻击的概率趋近于零,与传统的基于可信第三方版权认证机制相比,该模型具有更好的架构安全性。实验结果表明,该模型降低了数字版权登记的门槛,增强了版权认证的权威,具有更好的实时性和鲁棒性。     

一种安全的P2P扑克牌协议

不同于现实世界和客户/服务器模式,在P2P游戏模式中缺少可信第三方,因此需要额外的机制来保证游戏的安全性。主要提出一种安全P2P扑克牌游戏的协议,该协议基于常规置换操作和对称加密算法。逻辑安全分析证明该方法是安全的,可以保证游戏的公平性。另一方面该方法的信息交互量少,消耗的通讯开销相对较小,因此适合于对能耗敏感的手持无线设备。     

基于PKCS#12的数字版权管理系统

现有数字版权管理系统不能完全满足数字媒体应用的安全性和灵活性要求,针对该问题,提出一种基于PKCS#12的数字版权管理系统,设计系统的体系结构和安全协议,包括用户注册、证书颁发、数字内容加密分发、许可证生成发放、认证和解密等功能。利用 PKCS#12的安全特点以及协议的安全性,实现用户证书和私钥的安全存储及转移,有利于用户跨设备参与系统应用,防止版权非法共享。     

可信数字内容安全认证与授权管理协议*

为了保护以文本、图像、音频、视频或软件等形式存在的数字内容的版权,提出了一个可信数字内容的安全认证与授权管理协议,该协议在基于PKI技术实现了数字实体、CA、数字内容提供商三者之间的安全认证以及认证失败时的安全控制机制的同时,又基于动态许可证技术实现了对同属于一个数字内容提供商的多个不同数字内容的授权、迁移与撤销,有效地解决了数字内容被非法复制和扩散的问题。     

基于水印和密码的数字版权管理模型的研究

在分析了数字版权研究现状和功能框架的基础上,设计了基于多重数字水印和密码的版权管理模型;该模型采用数字内容和许可证各自单独封装、独立分发的方式,使得只有购买了许可证的特定用户才能使用数字内容,实现了水印作品的许可交易;另外,内容服务器采用的对数字作品加载两次水印,对数字内容部分签名加密,未加密部分签名的方案,在有效保证数字内容安全传输的基础上又减少了计算量和存储量;分析表明该模型有显著的优点和很好的安全性。     

强安全性的三方口令认证密钥交换协议

基于可证明安全的AugPAKE协议,提出一种具有强安全性的三方口令认证密钥交换(3PAKE)协议,协议中避免使用服务器的公钥进行认证,以保证执行效率.安全性分析结果表明,该协议可抵抗字典攻击、服务器泄露攻击等已知攻击,并具有对服务器的密钥保密性以及前向安全性.在随机预言模型下,基于DDH、SDH假设证明了该协议的安全性.     

网络环境下数字图像版权保护安全协议的设计与分析

在分析数字图像中数字水印所受各种攻击的基础上，给出了一个基于数字水印技术的数字图像版权保护安全协议框架．该协议在满足数字版权保护基本要求的同时，引入了认证中心和版权中心，以便更好地保证数字水印抵抗协议攻击的能力和图像服务商与消费者在版权方面的公平性．对数字图像中含有合法数字水印和伪造数字水印的状态及状态变迁进行了分析，并采用协议安全分析工具murphi对所给安全协议进行了分析．分析结果表明所给协议具有较强的安全性．     

基于P2P系统信任机制的DRM模型

P2P技术的成熟同时也给数字内容的版权保护带来更大的挑战.传统C/S模式下的DRM已不能满足P2P环境下的数字版权保护.结合现阶段网络技术中P2P技术的实际应用情况和新一代数字版权管理(DRM)技术,提出了基于P2P系统信任机制的版权管理模型.该模型通过秘密共享思想将许可证密钥分发给P2P网络中的可信任节点,为基于P2P技术的数字内容分发提供了必要的安全保障.通过分析与仿真实验表明,该模型较现有数字版权管理模型在传输的容错性、入侵容忍性与安全性方面都有较大的提高.     

数字图像处理技术在车牌识别中的应用

讨论了数字图像处理在车牌识别中所使用的各种技术，对于车牌边缘检测和车牌字符分割等关键处理技术进行了较为详细的论述。     

基于P2P的数字版权保护系统的设计与实现

对于传统的数字版权保护系统,内容提供商是通过FTP等C/S模式下的协议来发布媒体文件。但是数字媒体内容大都是音视频文件,文件相对都比较大,用传统的分发方式分发数字媒体文件会对服务端造成很大的网络流量压力,因此提出并实现了基于P2P的数字媒体版权保护系统,采用了基于P2P的下载技术来分发数字媒体内容,减少服务器的负载,提高了服务质量。     

一种新的DRM权限跟踪模型*

提出的基于身份的DRM权限跟踪模型,即授权用户可以在不同的设备上播放数字内容,提高了互操作性。内容服务器对数字内容部分加密,未加密部分嵌入数字水印。部分加密在保证安全的基础上,减小了计算复杂度。数字水印有双重功能：一是标志该内容受保护;二是颁发许可证依据,许可证服务器根据检测到的水印信息向用户颁发相应的许可证。数字水印是对用户使用权限的定义,数字水印的加载,实现了对数字内容整个生命周期的权限跟踪。分析表明该模型具有很好的安全性和有效性。     

基于DSP的车牌识别系统研究

介绍了一种基于TMS320DM6437硬件平台,运用数字图像处理的知识来实现汽车车牌的自动识别功能。对目前使用的车牌预处理、车牌定位技术与字符分割等算法进行了实验分析。     

基于以太坊的数字权限保护系统

传统的数字权限保护系统中存在着中心化、交易信息和权限信息不透明的问题,利用区块链技术的去中心化、公开透明等优点,提出了一个基于区块链的数字权限保护系统。该系统使用星际文件系统（IPFS）存储加密的数字内容,通过智能合约完成权限交易和自动发放许可证,利用区块链记录权限交易信息和许可证信息。解决了传统数字权限保护系统中集中式内容服务器造成的单点故障问题,实现了无需任何集中服务器的许可证发放功能和权限交易功能,同时保证了信息的透明与可信。安全性和性能分析表明,该系统是安全可行的;仿真实验结果表明,该系统能够以较低的开销实现数字内容的权限保护。     

GridFTP服务器的构建与应用

GridFTP是Globus项目组开发的一个用于支持网格远程数据传输的一种基本的数据访问和数据传输协议。在基于Linux的GT3平台基础上,给出了GridFTP服务器配置和测试的步骤,实现了GridFTP服务器的构架;研究了GridFTP第三方控制数据传输的体系结构,描述了第三方控制数据传输过程,给出了第三方控制数据传输的客户端编程实现模式。