技術領域

本發明涉及互聯網技術領域，尤其涉及一種面向數字版權管理（Digital?Rights?Management,DRM），基于云計算的數字內容可信使用控制方法。

背景技術

Usage?Control（UCON，中文名為“使用控制”）是一種可用于DRM應用的基礎訪問控制框架，它融合了授權（Authorization）、義務（obligation）和條件（Condition）等三個基本組件，也被稱為UCON_ABC。該框架在Sandhu等人的研究下，被看作是下一代訪問控制架構，具有持續的訪問控制特征，并且易于描述資源使用過程中實體屬性的動態變化，適用于數字版權管理應用場景【文獻：Park?J,?Sandhu?R.?The?UCON_ABC?Usage?Control?Model[?J]?.ACM?Transactions?on?Information?and?System?Security,2004,?7(?1)?:?128-?174.】。在UCON_ABC中，屬性的變化通常體現在權利實施前、后以及作用過程中，同時結合三個基本組件，構成了UCON模型家族，如圖1所示。值得注意的是，該框架能夠較好地實現現有的主要訪問控制策略，并已得到形式化的安全性理論證明。

申請人【文獻：Zhang?Z?Y（張志勇）,?Yang?L,?Pei?Q?Q,?et?al.?Research?on?Usage?Control?Model?with?Delegation?Characteristics?Based?on?OM-AM?Methodology[C]//Proc.?of?IFIP?International?Conference?on?Network?and?Parallel?Computing.?Washington?DC:?IEEE?Computer?Society?Press,?2007:?238-243.】曾經面向DRM數字權利轉授權應用需求，基于UCON提出了一種具有委托（轉授權）基本特征的UCON_D安全模型，并采用委托證書DC（Delegation?Certificate）給出了具體實現。該模型是對UCON_ABC框架在委托機制上的必要補充，從而進一步完善、豐富了Ravi?Sandhu提出的UCON_ABC框架。

另外，在DRM使用控制的時空擴展方面，文獻【Muhlbauer?A,?Reihaneh?S?N,?Salim?F,?et?al.?Location?constraints?in?digital?rights?management[J].?Computer?Communications,?2008,?31(6):?1173-1180.】在傳統的權利使用控制中增加了“位置約束”，用于實現移動終端設備隨位置動態變化而實施的敏感資源訪問控制。他們利用MPEG-21?REL和IPMP組件，聯合支持HTTP-HELD協議的可信位置信息服務器，實現了非瞬時（Non-instantaneous）播放使用控制。

作為數字版權保護的核心部件，現有的DRM控制器主要位于用戶終端設備之上，仍面臨被非法用戶破解和篡改等惡意攻擊的可能；并且現有的DRM控制器雖增強了“位置約束”，即限定數字內容使用的空間，同時也給用戶帶來了終端設備上機密隱私數據及平臺配置信息的泄露，造成隱私保護問題。

發明內容

本發明的目的是為解決現有技術方案的上述不足之處，提出一種面向DRM實際應用需求，基于云計算的數字內容可信使用控制方法，既能防止數字版權管理控制器的離線客戶端攻擊，又可以滿足用戶移動終端平臺配置及機密數據的隱私保護需求。

本發明為解決上述技術問題所采用的技術方案是：一種基于云計算的數字內容可信使用控制方法，多媒體數字內容可信使用控制的體系框架包括多媒體服務器、移動終端、驗證代理服務器、證書與許可服務器、完整性度量參考與安全策略數據庫以及可信度量日志；移動終端通過移動終端平臺上的DRM控制器圖形用戶界面，基于提交的DRM許可證使用云端多媒體服務器平臺上的多媒體數字內容；多媒體服務器平臺運行DRM控制器，通過DRM許可證對DRM控制器進行使用控制；可信使用控制方法的雙向完整性驗證安全協議流程為：

（1）、移動終端提交數字許可證，請求訪問多媒體服務器上的多媒體數字內容。