支持权利二次交易的数字版权保护模型

提出一种新的支持权利二次交易的数字版权模型。该模型第一次将用户经济利益纳入数字内容产业链中,平衡了数字内容发行商和用户两者的经济利益,激励用户使用正版数字内容。利用基于身份的公钥系统和重加密方案设计新协议,给出该模型的一种实现,并分析了该模型的安全性和经济利益。     

Windows系统中基于文件过滤驱动的文件动态访问控制技术研究

该文对Windows系统下基于文件过滤驱动的文件动态访问控制技术进行了研究。并对其实现的关键技术进行了详细的分析。通过该技术可以有效的保护文件避免非授权的访问。从而更为有效的保护信息资源安全。     

基于强制访问控制的文件安全监控系统的设计与实现

重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件安全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地与网络的入侵。     

基于微过滤驱动的文件监控系统

文件安全访问控制,是银行自动柜员机安全的核心部分。采用微过滤模型的文件监控系统,将用户、进程和访问控制权限结合,实时监控文件,实现文件安全访问。同时,基于互斥锁的日志文件的操作,实现日志事件生成和写入日志文件的同步,提高了写日志的效率。该文件监控系统,增强了文件的安全性,提高了系统的稳定性。     

过滤驱动来实现文件访问控制

文件系统的安全一直是windows安全的重点,本文介绍了Windows NT系列操作系统下的文件系统结构及过滤驱动原理,并提出了利用系统过滤的方式实现文件系统安全的方案。     

基于特征的空间数据访问控制模型研究

提出一个新的基于特征的空间数据访问控制模型,模型主要由基本授权模型和授权约束模块所组成,基本授权模型从完成业务活动所需权限的角度出发进行较粗粒度但简单的授权,授权约束模块将授权限制在特定的地理区域或空间对象集合内,以控制权限的行使范围,两个部分互相配合实现较为灵活、细粒度的访问控制,根据职责分离和最小特权原则提出该模型的分布式管理模型.     

信息安全与数字版权保护(上)

数字版权保护是信息安全的重要应用之一。本文分析了目前流行的数字版权保护标准与系统的特点及其发展,并对用于数字版权保护的信息安全技术进行了阐述。在此基础上,指出了数字版权保护应考虑的问题及其发展趋势。     

基于文件过滤驱动的移动存储控制方法

针对移动存储在内网中的安全使用问题,提出了基于文件过滤驱动的移动存储访问控制方法。该方法通过识别移动存储设备生成的多个卷和每个卷的唯一标识,并结合每个卷的访问权限,实时进行控制;通过监控进程的执行,防范和查杀卷中存储的病毒木马。该方法有效地控制了移动存储设备的使用,增强了移动存储设备使用过程中的安全性。     

Windows下的文件操作监控与过滤

介绍通过使用DDK和IFS Kit在Windows操作系统的核心层截获所有的文件操作请求,详细阐述了如何实现对指定文件的各种操作过滤,实现了通过应用程序在驱动程序中建立过滤规则和可选择性过滤,讨论了不同文件类型的被监控文件的读写操作特性和针对这些特性应该如何实现操作过滤,并介绍了几个可利用的与文件驱动相关的示例源代码.     

数字版权保护对信息安全保障的支撑作用

随着信息网络技术的快速发展和信息系统中的数据遭到恶意盗用、更改及泄露等事件的频繁发生,有效地保护数据信息在整个生命周期中的合法使用成为信息安全保障的一个重点,本文介绍了数字版权保护对信息安全保障的支撑作用,对用于信息系统中的数字信息保护的应用进行了阐述,并提出了相关问题和治理对策。     

Digital rights management for digital cinema

There is a wide consensus among feature film production studios that the Internet era brings a new paradigm for film distribution to cinemas worldwide. The benefits of digital cinema to both producers and cinemas are numerous: significantly lower distribution and maintenance costs, immediate access to film libraries, higher presentation quality, and strong potential for developing new business models. Despite these advantages, the studios are still reluctant to jump into the digital age. An important concern regarding digital and conventional cinema is the danger of widespread piracy. Piracy already costs Hollywood an estimated two billion dollars annually, and digital cinema without proper copyright enforcement could increase this number. In this paper, we present a copyright management system that aims at providing the set of necessary security tools: standard cryptographic primitives and copyright protection mechanisms that enable a reliable and secure feature film delivery system.     

Digital rights management architectures

Digital rights management (DRM) is increasingly becoming a necessity for content management and distribution in highly networked environments such as the Internet. However, very few DRM models have been able to achieve commercial success and acceptance among users. This paper analyzes the problems with current DRM environments and proposes an open layered framework for development of DRM systems, where different technologies can interoperate within the framework. Furthermore, interoperability is studied in terms of the proposed layered framework, and problems posed by the current rights expression languages (RELs) are identified. We conclude that a refactoring of current RELs based on a set of design principles is necessary to achieve a reasonable level of DRM interoperability. We emphasize the need for middleware services for DRM, along with their responsibilities and places of operation within the proposed framework. Finally, a specific prototype architecture is introduced that makes use of existing infrastructures in order to implement a DRM environment consistent with the design principles described in this paper.     

Digital rights management in information publishing

In this article, we present a solution to digital rights management (DRM) for electronic publishing and document management services provided by a third-party application service provider (ASP). We identify legal requirements that service providers have to guarantee with respect to DRM. We elaborate on related technological requirements and implement specific DRM service components compliant with the Open Digital Rights Language (ODRL) standard. Moreover, we show how digital rights of document content can be specified and subsequently enforced using ODRL. We conclude by discussing legal implications of technological innovation—for example, the conflicts that may arise between digital rights enforcement and privacy protection measures, and how it is possible to resolve them.     

基于三员分离及数据限定的RBAC权限管理模型

为提高信息系统中权限分配的适应性和安全性,提出了一种扩展的RBAC权限管理模型,通过采取一种新的类SQL数据限定方法,将权限分配中的功能权限和数据权限进行了有效结合,实现权限分配的通用性和灵活性,并通过三权分离成功解决SQL注入风险及系统管理员权限过高问题.实践证明,该模型具有通用性强、灵活方便、安全性高等优点.     

一个具有公平匿名性的数字版权管理系统

目前的数字版权管理(DRM)系统注重的只是安全性的考虑,没有充分考虑到用户的购买隐私,利用电子现金里的公平匿名性技术,可以改造现有的DRM模型,使合法的用户具有公平的购买匿名性,同时也可以揭露非法用户的真实身份。     

Digital rights management, spyware, and security

In October 2005, Sysinternals' Mark Russinovich discovered a rootkit on his computer, which he later determined stemmed from a Sony-BMG compact disc. In this article, the authors examine the copy-protection software found on those discs and the implications for digital rights management.     

Converting a fuzzy data model to an object-oriented design for managing GIS data files

A fuzzy entity relationship diagram (ERD) data model for managing information about sets of related data files was converted to an object design. To do this, we developed new methods incorporating object model flattening, entity payload data containerization, and a nonintegrated object model design to allow expression of fuzziness.     

基于特征图像的数字版权保护系统

数字版权保护（DRM）已经成为网络环境下数字内容交易和传播的一种关键保障技术。鉴于我国数字内容市场的需求和目前DRM技术的不足,提出一种在图像中动态提取密钥的方法,使得密钥的选择与更新更加灵活,并建立一个三重加密机制,增强了DRM系统的安全性。同时利用遍历加密的方法将内容许可证与用户的多个终端设备进行绑定,建立起用户域,使用户能在多台设备上共享内容。对方案的安全性进行了证明,给出了运行效率的仿真结果和与目前几个主流DRM方案的比较结果。