专利名称:一种面向多媒体社交网络的数字内容分发方法
技术领域:
本发明涉及互联网技术领域,尤其涉及一种面向多媒体社交网络的数字内容分发方法。
背景技术:
社交网络,又称作社会网络或人际网络,是由某些特定群体之间按照某种关系连接在一起而构成的相对稳定的关系网络,这些群体可以是个人、组织、企业甚至国家。他们之间的关系可以是朋友、同事、交易、外交关系等,社交网络关注的是人们之间的互动与联系。社交网络一般由节点和边构成,节点表示社交网络中的行为主体,即个人、组织或智能体(Agent);边则表示节点之间的联系,它是基于用户之间的某些特定关系而建立,如血缘关系、业务关系或组织关系,等等。如图1所示,社交网络中用户之间通过某种特定关系组成了各自的小世界网络域(如SWN USffN 2等),用户之间在建立了某种关系的基础上,便可以实时地进行多媒体信息交互、交换与资源共享。可信计算组织TCG(Trusted Computing Group)用实体行为的预期性来定义可信如果一个实体的行为总是以预期的方式达到预期的目标,那么这个实体就是可信的。 在TCG规范中定义的证明是在计算机硬件平台上引入安全芯片架构,通过提供的安全特性来提高终端系统的安全性。其核心是通过TPM(Trusted Platform Module)提供的度量机制,使计算机系统可以TPM为信任根,通过信任传递,将信任延伸到整个计算机系统。它的基本原理是可信计算平台对系统平台配置做全面的度量,度量结果保存在平台配置寄存器 PCR(Platform Configuration Register)中,系统平台通过系统配置向远程通信方证明自身运行环境是安全可信的。由于PCR中存放的测量结果是由底层硬件安全模块保证其不可随意更改,所以度量结果是可信的,从而可以认为在度量结果是安全状态的计算环境下产生的计算结果便是可信的。作为可信计算中的关键技术,远程证明RA (Remote Attestation)是发出证明请求的一方确认远程平台的身份、平台状态配置信息及平台运行环境(动态)是否可信的过程。 它使得证明请求者可以检测到被证明的计算机的变化,这样可以避免向不安全或安全受损的计算机发送私有信息或重要命令。关于可信计算中的远程证明技术,国内外研究主要集中在度量方式和验证机制上,现有的比较典型的远程证明RA模型如基于二进制代码度量的TCG方案 BBRA(Binary-Based Remote Attestation)、基于属性的证明 PBRA(Property-Based Remote Attestation)、卡内基梅隆大学的基于软件的远程证明SWATT (Software-based Attestation) STW fMiiBJ SBRA(Semantic-Based Remote Attestation)等。 现有远程证明模型的不足之处表现在暴露了用户终端平台(包括硬件和软件)的基本配置信息,不能有效地保护终端平台隐私,而这正是多媒体社交网络(Multimedia Social Network, MSN)环境中一般节点用户的基本需求,以及数字版权管理(Digital Right Management,DRM)技术可接受性的重要体现。因此,在如何有效地实施远程证明的同时,保护终端平台的隐私信息,对于多媒体社交网络环境下的数字内容安全可信分发,显得尤为重要。
发明内容
针对上述存在的技术问题,本发明的目的是提供一种面向多媒体社交网络的数字内容分发方法,将支持验证代理方的远程证明模型应用于MSN实际场景,提出了多媒体社交网络下基于远程证明的数字内容分发方案与协议流程,不仅确保了数字内容在MSN下的安全分享与传播,同时也满足了用户间终端设备平台的安全属性与基本配置等隐私保护的需求。为达到上述目的,本发明采用如下的技术方案分享者向提供者发出数字内容共享与访问请求;提供者收到请求后,验证分享者平台身份,准备代理协商;确认分享者平台身份后,双方进行验证代理方的协商,确定一个进行平台验证的代理服务,并由它保护分享者平台的隐私;若协商失败,则该协议终止;若协商成功,提供者向验证代理方发出一个验证代理请求,发送的消息内容包括由验证身份密钥证书的私钥所签名的被验证对象名称、被验证对象名称、验证身份密钥证书,以及一个本地生成的随机数;验证代理方收到消息内容,通过验证代理方的验证身份密钥证书验证提供者的平台身份并获得被验证对象,进而决定接受或拒绝提供者的验证委托;发送委托结果若验证代理方接受委托,协议继续执行;否则,协议终止;验证代理方向分享者发出对被验证对象的远程证明质询消息,其中包含验证代理请求中本地所生成的随机数;分享者对多个被验证对象进行本地完整性度量,其度量散列值和相应的度量顺序存放在平台配置寄存器中,此外还获得被验证对象的安全属性特征值,将此过程写入可信度量日志;分享者使用平台验证身份密钥证书的私钥对平台配置寄存器与包含有平台标识值的可信度量日志等内容进行签名,并连同平台配置寄存器、安全属性特征值、验证身份密钥证书和可信度量日志作为应答消息通过安全信道发给验证代理方;验证代理方收到远程证明质询应答后,对分享者进行平台证明;验证代理方对分享者平台证明后,通过安全信道发送描述平台完整性与对象安全性状及其签名值,并连同验证代理方公钥证书,一起作为远程证明报告,发送给提供者;提供者基于验证代理方的远程证明报告,作出访问决策;向分享者共享或拒绝访问数字内容。所述分享者向提供者发出数字内容共享与访问请求,采用分享者向内容提供者发出数字内容分享直接请求,或提供者向社交网络下的群组用户直接提供/推送数字内容分享。所述验证代理方向分享者发出对被验证对象的远程证明质询消息,其中包含验证代理请求中本地所生成的随机数。所述验证代理方收到远程证明质询应答后,验证代理方对分享者平台进一步证明
5包括以下步骤结合数字权利与证书分发商判定分享者验证身份密钥证书的有效性;通过询问完整性度量值数据库,验证平台当前的完整性;结合事先在数据库中建立的安全策略,验证平台的安全配置。所述远程证明报告不使用证书机制将验证结果返回验证代理方,验证代理方验证结果仅对激活本次协议的应用会话有效,再次应用会话需重新执行协议。所述方法的签名算法可采用基于公钥密码体制的RSA、ECC算法,散列算法可采用 SHA-U MD5 算法。本发明具有以下优点和积极效果1)本发明通过实现数字内容从服务器端向用户终端设备分发前的设备安全属性和基本配置的可信第三方验证,从而确保有价的数字资产安全、可控地传播;2)本发明通过引入支持可信第三方的远程证明模型,将其应用于多媒体社交网络下的数字版权保护,不仅确保了数字内容在MSN下的安全分享与传播,同时也满足了用户间终端设备平台的安全属性与基本配置等隐私保护的需求。
图1是现有技术提供的社交网络基本结构图。图2是本发明实施例提供的支持验证代理方的远程证明模型的架构图。图3是本发明实施例提供的基于AP2RA的数字内容分发体系框架图。图4是本发明实施例提供的基于远程证明的数字内容分发方法的流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进一步详细说明多媒体社交网络(Multimedia Social Network, MSN)是一种为社会网络下的不同群组提供多媒体信息交换与共享的网络工具、服务和应用。与传统客户机/服务器模式的开放网络相比,MSN具有分布式特征,以及直接、快速、灵活的音视频数字内容信息传输优势,因此在多媒体通信网络的建立和数字内容大范围传播方面,它提供了一个强有力的基础设施平台。然而,随着这种开放式多媒体网络环境所提供的信息交换与交互的便利,加之数字内容具有无损复制、易于分发的重要特性,数字版权管理问题更加凸显出来,成为新的开放问题与挑战,目前缺乏相关研究工作与实际应用。现有远程证明模型的不足之处表现在暴露了用户终端平台(包括硬件和软件)的基本配置信息,不能有效地保护终端平台隐私,而这正是MSN环境下一般节点用户的基本需求,以及DRM技术可接受性的重要体现。因此,在如何有效地实施远程证明的同时,保护终端平台的隐私信息,对于多媒体社交网络环境下的数字内容安全可信分发,显得尤为重要。张志勇,裴庆祺等人(张志勇,裴庆祺,杨林,马建峰.支持验证代理方的远程证明模型及其安全协议[J].西安电子科技大学学报,2009,36(1) =58-63+105)提出了支持验证代理方的远程证明模型(AP2RA),如图2所示。AP2RA模型通过引入可信第三方——APP (Attestation Proxy Party)改进现有的远程证明模型,由APP验证组件来验证平台的完整性和安全性,并以验证报告的形式发送给验证方。这里验证方并未得到被验证方的平台配置细节和安全属性特征,有效地解决了被验证方的平台隐私保护问题,同时也提高了验证系统的可生存性。一旦验证方被攻陷,APP仍然可以有效地提供远程证明服务,并安全地保证验证的结果。AP2RA模型主要由被验证方、验证方和验证代理方等三个基本实体构成,它们的功能性定义如下被验证方是该远程证明过程的受动者,在可信计算环境下,它通常为终端平台本身及其内部软硬件组件、固件等,利用可信芯片模块及上层软件栈完成可信度量,然后向外界实体可信地报告度量值。验证方是该远程证明过程的发起者,通常为远端的验证平台。验证方根据应用需求发起验证请求,并借助于验证代理方的远程证明报告及应用策略进行访问决策。验证代理方是该远程证明过程的施动者,是验证双方认可的可信第三方。验证代理方接受被验证方发送的可信度量值,并依据完整性参考值和基本安全策略验证当前终端平台的完整性和安全性,并向验证方提供平台状态报告。三个实体中涉及以下基本组件,它们属于逻辑上的功能性组件,具体可实现为一个或多个硬件组件、软件代码或服务程序等。被验证对象是该远程证明过程中被验证的固件、硬件组件、软件代码或进程(组) 等,它们构成终端平台的软硬件环境,例如基本输入输出系统BIOS、操作系统加载器、操作系统内核及应用程序等。可信度量组件是被验证方平台中提供可信度量机制的软件代码或硬件芯片。在操作系统内核加载前,即平台信任链建立的安全启动过程中,其主要功能为完整性度量,由基本输入输出系统中的可信度量核心根和可信芯片模块完成;在操作系统内核加载之后,其主要功能为对操作系统服务程序和应用程序的完整性度量和安全评估。验证功能组件是该远程证明过程中提供可信验证机制的软硬件组件或程序等,通过访问完整性参考值和基本安全策略数据库,与被验证方提供的可信度量值进行校验,判定系统当前状态,并将验证结果作为远程证明报告发送给验证方。验证发起组件是该远程证明过程中发起证明请求的组件,通常是位于验证方端的一段应用代码,根据应用需求来激活远程证明会话。应用决策组件是验证方中提供应用决策机制的软硬件组件,结合验证代理方的远程证明报告和其它应用级安全策略判定被验证方是否通过平台的远程证明,进行访问控制。本发明实施例将上述模型应用于MSN实际场景,提出多媒体社交网络下基于远程证明的数字内容分发方案与协议流程,不仅确保了数字内容在MSN下的安全分享与分发, 同时也满足了用户间终端设备平台的安全属性与基本配置等隐私保护的需求。基于AP2RA的数字内容分发体系框架,如图3所示,描述了多媒体社交网络中两个用户(User A和User B)之间的数字内容分发方案。该框架包括内容分发商、数字权利与证书分发商、两个终端用户平台、验证代理服务器(APP)、完整性度量值与安全策略参考数据库,以及可信度量日志TML。其中,内容分发商可通过“拉”和/或“推”模式向终端用户分发数字内容;数字权利与证书分发商采用“拉”和/或“推”模式向数字内容用户终端分发数字权利(许可)证,并作为CA (Certificate Authority)向终端和APP发放身份认证证书;两个终端用户平台即是支持可信计算的用户终端设备;验证代理服务器是远程证明的施动者,即用来验证双方平台身份的可信第三方;完整性度量值与安全策略参考数据库用于存放由设备生产商提供的平台设备完整性度量值与安全策略值,作为APP对平台验证的参考标准值;可信度量日志TML用于存放对终端用户平台完整性度量及获取安全属性的整个过程。(1)该框架将DRM中数字权利DR(Digital Rights)提供方和身份认证中心(CA) 所完成的功能,合并为数字权利与证书分发商;(2) User A合法地从内容分发商得到受版权保护的数字内容,并由User A向User B分享或分发数字内容;(3)对于数字内容分享的终端用户(User A和User B)平台,确保配置是支持可信计算的高安全终端设备。基于图3描述的框架,该远程证明协议中包含三个实体User A、User B、APP,分别对应AP2RA中的验证方、被验证方、验证代理方,AO为被验证对象。协议中所涉及到的签名算法可采用基于公钥密码体制的RSA、ECC算法等,散列算法可采用SHA-1、MD5算法等。在开始RA会话前,假定User A、User B及APP已从数字权利与证书分发商获得了 AIK证书, K (User A-APP)和K (User B-APP)分别为APP和User A,User B之间在RA会话开始前产生的共享秘密密钥。远程证明协议时序图及具体消息交互如图4所示。具体方法步骤如下(1)本协议首先是User B (分享者)向User A(提供者)发出数字内容共享与访问请求;(2)收到Request,User A认证User B平台身份,准备代理协商;(3)确认User B平台身份后,双方进行可信第三方代理APP的协商,最终确定一个进行平台验证的代理服务,并由它保护User B平台的隐私;(4)若协商失败,则该协议终止;若协商成功,User A向APP发出一个认证代理请求,发送的消息内容包括AIK私钥签名的被验证对象名称Signature (A0_Names, SK (UserA. AIK))、被验证对象的名称、AIK证书Cert (User Α. AIK),以及一个本地生成的随机数 Nonce ;(5) APP收到消息内容,通过APP. AIK证书验证User A的平台身份并获得A0,进而决定接受或拒绝User A的验证委托;(6)发送委托结果若APP接受委托,协议继续执行;否则,协议终止;(7) APP向UserB发出对AO的RA质询消息,其中包含第(4)步中的Nonce ;(S)User B对多个AO进行本地完整性度量,其度量散列值和相应的度量顺序存放在PCRs中,此外还获得AO的安全属性特征值secureAttributes,将此过程写入可信度量日志 TML(Trusted Measurement Logging);(9) User B使用平台验证身份证书AIK的私钥SK (User B. AIK)对PCRs与包含有平台标识值(如可信芯片模块标识码)的TML等内容进行签名,并连同PCRs、 secureAttributes、User B. AIK证书和TML作为应答消息通过安全信道发给APP ;(IO)APP收到RA质询应答后,首先结合数字权利与证书分发商判定Cert (UserB. AIK)的有效性,其次通过询问完整性度量参考值数据库,验证平台当前的完整性。同时结合事先在数据库中建立的安全策略,验证平台(包括OS、关键组件及系统安全等级等)的安全配置。(Il)APP对User B平台证明后,通过安全信道将描述平台完整性与对象安全性状态及其签名值 Signature (UseB_platformStatus Il Nonce, SK(APP. AIK)),并连同 APP 公钥证书Cert (APP. AIK) 一起作为RA报告,发送给User A ;(12) User A基于APP的RA报告,作出访问决策;(13)向User B共享或拒绝访问数字内容。该协议第(11)步中的RA报告不使用证书机制将验证结果返回APP,虽然证书在有效期内可多次使用,但鉴于平台软硬件的更新和基本安全策略的变化,APP验证结果仅对激活本次协议的应用会话有效,再次应用会话需重新执行协议。本发明实施例与现有相关的代表性DRM方案,如OMA DRM(Open Mobile Alliance DRM)、“授权域”(Authorized Domain)、LDM (Local Domain Manager),以及 CPSec DRM 系统, 在以下功能性、安全机制、系统开销等方面进行对比可以得出,上述典型方案和本发明均能够实现了数字内容及其相应许可的安全分发,前者主要采用传统的数字内容加密方法,而本发明结合支持可信计算的用户终端设备平台,引入AP2RA远程证明方法,在实现多媒体内的安全、可信分发的同时,实现了多媒体社交网络场景下的用户终端设备安全性与基本配置的隐私保护;在系统开销上,本发明采用了第三方可信平台验证机制,因此开销略大,但更适合于一般开放网络。本发明实施例所提出的数字内容安全可信分发方法中,所涉及到的签名算法可采用基于公钥密码体制的RSA,ECC算法等,散列算法可采用SHA-1,MD5算法等。本发明实施例所提出的数字内容安全可信分发方法中,步骤(1),既可以“拉”模式 (分享者向提供者发出数字内容分享与访问请求),也可以是“推”模式(提供者向社交网络的群组中用户直接提供数字内容分享)。本发明实施例所提出的数字内容安全可信分发方法,不仅适用于数字内容安全可信分发,也同样适用于数字内容相应的数字许可分发,此时把数字许可看作一种特殊的数字内容格式即可。本发明实施例提出了数字内容安全可信分发体系框架和分发方法具体流程,通过数字内容从服务器端向用户终端设备分发前的设备安全属性和基本配置的可信第三方验证,从而确保有价的数字资产安全、可控地传播;通过引入支持可信第三方的远程证明模型,将其应用于多媒体社交网络下的数字版权保护方案,不仅确保了数字内容在MSN下的安全分享与传播,同时也满足了用户间终端设备平台的安全属性与基本配置等隐私保护的需求。以上实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,因此所有等同的技术方案,都落入本发明的保护范围。
9
权利要求
1.一种面向多媒体社交网络的数字内容分发方法,其特征在于,包括以下步骤 分享者向提供者发出数字内容共享与访问请求;提供者收到请求后,验证分享者平台身份,准备代理协商;确认分享者平台身份后,双方进行验证代理方的协商,确定一个进行平台验证的代理服务,并由它保护分享者平台的隐私;若协商失败,则该协议终止;若协商成功,提供者向验证代理方发出一个验证代理请求,发送的消息内容包括由验证身份密钥证书的私钥所签名的被验证对象名称、被验证对象名称、验证身份密钥证书,以及一个本地生成的随机数;验证代理方收到消息内容,通过验证代理方的验证身份密钥证书验证提供者的平台身份并获得被验证对象,进而决定接受或拒绝提供者的验证委托;发送委托结果若验证代理方接受委托,协议继续执行;否则,协议终止; 验证代理方向分享者发出对被验证对象的远程证明质询消息,其中包含验证代理请求中本地所生成的随机数;分享者对多个被验证对象进行本地完整性度量,其度量散列值和相应的度量顺序存放在平台配置寄存器中,此外还获得被验证对象的安全属性特征值,将此过程写入可信度量日志;分享者使用平台验证身份密钥证书的私钥对平台配置寄存器与包含有平台标识值的可信度量日志等内容进行签名,并连同平台配置寄存器、安全属性特征值、验证身份密钥证书和可信度量日志作为应答消息通过安全信道发给验证代理方; 验证代理方收到远程证明质询应答后,对分享者进行平台证明; 验证代理方对分享者平台证明后,通过安全信道发送描述平台完整性与对象安全性状及其签名值,并连同验证代理方公钥证书,一起作为远程证明报告,发送给提供者; 提供者基于验证代理方的远程证明报告,作出访问决策; 向分享者共享或拒绝访问数字内容。
2.根据权利要求1所述的面向多媒体社交网络的数字内容分发方法,其特征在于所述分享者向提供者发出数字内容共享与访问请求,采用分享者向内容提供者发出数字内容分享直接请求,或提供者向社交网络下的群组用户直接提供/推送数字内容分享。
3.根据权利要求1所述的面向多媒体社交网络的数字内容分发方法,其特征在于所述验证代理方向分享者发出对被验证对象的远程证明质询消息,其中包含验证代理请求中本地所生成的随机数。
4.根据权利要求1-3中任一项所述的面向多媒体社交网络的数字内容分发方法,其特征在于,所述验证代理方收到远程证明质询应答后,验证代理方对分享者平台进一步证明包括以下步骤结合数字权利与证书分发商判定分享者验证身份密钥证书的有效性; 通过询问完整性度量值数据库,验证平台当前的完整性; 结合事先在数据库中建立的安全策略,验证平台的安全配置。
5.根据权利要求1-4中任一项所述的面向多媒体社交网络的数字内容分发方法,其特征在于所述远程证明报告不使用证书机制将验证结果返回验证代理方,验证代理方验证结果仅对激活本次协议的应用会话有效,再次应用会话需重新执行协议。
6.根据权利要求1-5中任一项所述的面向多媒体社交网络的数字内容分发方法,其特征在于所述方法的签名算法可采用基于公钥密码体制的RSA、ECC算法,散列算法可采用 SHA-U MD5 算法。
全文摘要
本发明涉及互联网技术领域,尤其涉及一种面向多媒体社交网络的数字内容分发方法,本发明提出了数字内容安全可信分发体系框架和分发协议具体流程,通过数字内容从服务器端向用户终端设备分发前的设备安全属性和基本配置的可信第三方验证,从而确保有价的数字资产安全、可控地传播;通过引入支持可信第三方的远程证明模型,将其应用于多媒体社交网络下的数字版权保护。本发明不仅确保了数字内容在多媒体社交网络下的安全分享与传播,同时也满足了用户终端设备平台的安全属性与基本配置等隐私保护的需求。
文档编号H04L29/08GK102223420SQ20111018833
公开日2011年10月19日 申请日期2011年7月7日 优先权日2011年7月7日
发明者张丽丽, 张志勇, 杨丽君, 牛丹梅, 王真, 田伟莉, 贾涛, 陈书全, 陈庆丽, 黄涛 申请人:河南科技大学