技術領域

本發明涉及計算機技術領域，具體而言，涉及一種防重放攻擊裝置和一種防重放攻擊方法。

背景技術

隨著數字化技術的發展，人們閱讀的載體已經發生了明顯的變化。電子書正在逐步取代傳統的紙質書。但是，由于數字內容具備易于被無損復制、修改和分發等特性，知識產權問題一直是阻礙數字化市場良性發展的主要因素。

數字版權保護技術(Digital Rights Management，簡稱DRM)，就是對各類數字內容的知識產權進行保護的一系列軟硬件技術，用以保證數字內容在整個生命周期內的合法使用，均衡數字內容價值鏈中各個角色的利益和需求，促進數字化市場的良性發展和信息的傳播。具體來說，包括對數字內容各種形式的使用進行描述、識別、交易、保護、監控和跟蹤等各個過程。

在DRM系統中，數字內容許可證用來描述用戶對授權的數字內容所擁有的權利信息。根據相關技術中的定義，權利對象(rights object，簡稱RO)可以進一步分為無狀態權利對象和有狀態權利對象。對于無狀態權利對象，設備并不管理其狀態信息；對于有狀態權利對象，設備通過管理其狀態信息來精確地利用對象內部的權利和約束。狀態信息中的約束包括“可打印次數(Count)”、“累計時間(Accumulated)”等等。狀態信息指出了一個權利對象的可用總量，一條狀態信息由一個有狀態權利對象來管理。記錄狀態信息的載體是數字內容許可證。

用戶對數字內容有狀態權利的重放攻擊是一個一直困擾DRM技術提供商的嚴重問題，它嚴重損害了數字內容提供商的利益。針對不同的有狀態權利記錄方式，重放攻擊的對象文件也會有所不同，但其基本原理都是備份和重用。文獻《Replay Attack of Dynamic Rights within an Authorised Domain》歸納了兩種針對動態許可證(許可證記錄有狀態權利的狀態信息，且許可證隨有狀態權利的使用而更新)的重放攻擊方式：第一種是用先前備份的數字內容許可證替換已經消耗了部分或全部有狀態權利的數字內容許可證；第二種是將權利轉移到其他設備上以后，繼續在原先的設備上使用包含被轉移權利的數字內容許可證。由于有第二種重放攻擊方式的存在，C2C二次分發中很難實現權利的真正轉移，無法保證原購買者在數字內容所有權轉移后，不能再使用相應的數字內容。

現有的基于客戶端內容的檢測方法不能有效地防止數字內容有狀態權利重放攻擊。因為用戶可以在某一時刻備份防重放檢測涉及的所有文件，在消耗掉一定數量的有狀態權利以后，用之前備份的副本覆蓋當前的文件即可將權利的狀態恢復。

基于服務器端在線檢測的方法可以解決數字內容有狀態權利重放攻擊的問題，對于那些對安全性要求很高的數字內容而言，這種方法是適用的。但是，在線檢測不僅增加了服務器的負擔，同時又給普通用戶對數字內容的合理使用造成了不便。

目前，有相關人員提出了基于額外硬件的方法。這類方法通常是引入TPM(Trusted Platform Module)芯片，將一些記錄信息寫入TPM芯片的存儲區域中，每次使用有狀態權利時就更新相應的信息。通過TPM芯片存儲區域中的記錄信息來檢驗用戶是否進行過重放攻擊。但是，并非所有的通用設備(如PC機、筆記本電腦)都安裝了TPM芯片。因此，引入TPM芯片來解決有狀態權利重放攻擊的方法不具有通用性。

此外，一些文獻提出的方法所使用的數字內容許可證會隨著用戶對有狀態權利的使用而更新。對于這樣的數字內容許可證，其發布者只能對不會隨用戶使用而更新的許可證內容進行數字簽名，而無法對整個許可證中除簽名信息外的所有內容進行數字簽名。雖然這樣的數字內容許可證以頒發到客戶端為時間起始點，可以通過數字簽名以外的其他方式來檢測其完整性，但是其在由發布者頒發至客戶端的傳輸隧道中卻可能被攻擊者篡改未簽名的內容。若無其他的安全防范措施，客戶端無法通過許可證的數字簽名來驗證剛剛獲得的許可證的完整性。

綜上所述，目前用來解決數字內容有狀態權利重放攻擊的方法還不能同時滿足有效性、便捷性和通用性這三個要求。

發明內容

考慮到相關技術中出現的技術問題，本發明所要解決的技術問題在于，提供一種防止權利重放攻擊技術，通過記錄文件中的占位文件信息區檢測占位文件是否被非法移動過以及記錄文件是否被早期備份的副本覆蓋過，進而防止用戶的重放攻擊行為。