论文笔记：A novel DRM scheme for accommodating expectations of personal use

一、基本信息

论文题目：《A novel DRM scheme for accommodating expectations of personal use》

发表时间：Multimed Tools Appl (2018)

作者及单位：Hsing-Bai Chen1 & Wei-Bin Lee1 & Tzung-Her Chen2

1、Department of Information Engineering and Computer Science, Feng Chia University, Taichung, Taiwan

2、Department of Computer Science and Information Engineering, National Chiayi University, Chiayi, Taiwan

 

二、摘要

现有的drm系统解决了提供商的利益问题，相关的保护措施过于严格，没有考虑到客户的行为和需求。本文提出了一种新的数字版权管理方案，它既能满足消费者对个人使用友好性的期望，又能保护提供者的收入。通过在内容提供商和消费者的利益之间保持更公平的平衡，拟议的drm方案因此有利于整个数字内容行业。通过与已有方案的比较，说明了该方案的优越性，安全性分析和进一步的讨论表明了该方案的有效性。

 

三、主要内容与工作

1、由于高熵生物特征的潜在来源已被用于实现对人类消费者的强身份验证，而无需他们记住或存储密码和加密密钥。与智能卡相比，生物特征极难复制、共享和伪造，并且要求消费者在认证时在场。此方法可用于将访问权限绑定到特定使用者。

由于扫描生物特征的一致性往往随着时间的推移而变化，如果将生物特征用作密码密钥的基础以直接在drm系统中锁定内容，则会产生一个重大问题。基于生物特征的密钥释放机制是作为一种解决方案引入的，其中，当且仅当所提供的生物特征与先前在远程认证服务器中注册的生物特征模板匹配时，才释放用于解锁内容的密钥。Wang等人的DRM方案和zhang的方案是基于生物特征的密钥释放机制。

然而，在基于生物特征的密钥释放机制中，用户认证和密钥释放是完全分离的。由于密钥释放完全依赖于接受输出，因此此机制易受特洛伊木马攻击，特洛伊木马攻击可取代身份验证子系统，然后将1位接受/拒绝响应信息注入密钥释放[22]。此外，远程服务器中需要一个用于存储密钥和生物特征模板的敏感验证表。用户身份验证需要连接到此服务器。此外，服务器在管理和保护安全敏感的数据库方面有很重的负担。除了由于木马攻击而不安全之外Wang和张的方案效率低下，成本高昂。

基于以上观察，在设计一个安全且用户友好的drm机制时，需要解决drm保护内容的可移植性、智能卡克隆的安全性和基于生物特征的密钥释放三个问题。

2、本文的动机是基于生物特征的密钥生成[26]，涉及生物特征和密码学在更深层次上的融合。生物特征匹配在加密域内进行，以从生物特征模板生成加密密钥，这是一个提供安全和方便的密钥管理以及抵抗特洛伊木马攻击的过程。
基于此，本文提出了一种基于生物特征的密钥生成机制的drm方案，该方案具有以下优点以满足上述要求：（1）提供内容可移植性和超分发功能，以满足个人使用的期望。（2）防止非法访问受版权保护的内容，以保护内容提供商的收入，（3）删除可能成为众多攻击目标的消费者生物特征敏感表，并导致对消费者主密钥的昂贵管理，以及（4）当设备播放受版权保护的内容时，无需在线连接到远程服务器。

3、

 

四、结论

许多研究人员指出，在开发drm系统时必须考虑消费者的利益。本文阐述了现有的商业drm系统和相关研究如何在内容提供商和消费者的利益之间保持公平的平衡。我们提出了一个新的drm方案，以适应消费者个人使用的期望，同时保持内容提供商的利益。在提议的方案中，只有当购买内容的消费者在场时，才会呈现内容。与其他方案相比，该方案对任何非法访问（如智能卡克隆、私钥共享或木马攻击）都是安全的。本文提出的方案可以实现私有复制例外，允许消费者创建合法获取内容的备份副本供自己使用。本方案方案在保护消费者和内容所有者的利益方面提供了一个公平的平衡。由于显著降低了成本和提高了效率，我们相信该方案能够在数字内容行业带来竞争优势。