软件许可认证的研究与实现
【摘要】:数字权限管理DRM(Digital Rights Management)就是利用先进的信息技术,在提供数字化和网络化信息服务的同时,有效地阻止对这些信息的非法使用和拷贝,以达到保护数字知识产品知识产权的目的。DRM主要涉及多媒体数字商品和应用软件两类形式的数字实体。长期以来,以数字水印、安全容器、安全协议等方式进行多媒体内容版权保护得到了广泛的研讨。如通过数字水印实现多媒体内容版权控制,还有网络商务版权保护问题,其中基于密码技术特别是公钥密码技术的多媒体内容版权保护安全协议表现出了良好的性能。
遗憾的是,针对应用软件的数字商品内容版权保护却没有引起足够的重视,致使商用正版软件的非法复制传播等盗版行为十分猖獗,如何有效保护数字商品的知识产权是事关软件开发商和消费者权益的重要议题。
因此,本文在综合分析当前软件版权保护机制和原理的基础上,特别是对DRM权限管理技术的发展现状以及DRM技术进行了深入的研究和探讨,提出了一种能够有效解决软件权限管理相关问题的新颖的软件安全许可协议SRMP。该协议将软件内容与软件运行环境联合考虑,通过一种“特征关联,原子授权,强制收权”机制有效地控制版权,从而解决了软件使用权的原子发送和回收、软件资源任意迁移和软件内容完整保持问题。
SRMP达到了最终用户许可协议EULA(end user license agreement)的基本要求:
(1) 使用权的可控性。即对于一套软件必须能够控制其在许可协议申明的数量范围内运行。最简单的情况是,一套软件只能允许在一台硬件环境中运行。而对于作为服务器使用的软件只能允许其支持许可协议声明的客户端数量。即应能保证软件内容的非法复制与扩散无利可图。
(2) 软件使用环境的可迁移性。即必须支持同一软件副本在不同机器之间无差异地迁移,并保持原有软件功能的完备性和内容的完整性。
(3) 软件资源的可控性。软件副本在多台机器之间迁移时,应保证软件资源的完整或部分回收,并至少保证遗留软件资源不足以构成对版权的威胁。
(4) 软件实体的运行安全性。软件实体必须从实现机制上保证其运行安全性以抵御外部的分析和攻击,如进行反跟踪和反汇编以增强程序的自我保护能力。
SRMP协议的有效性、安全性、数据完整性以及内容的不可否认性不仅依赖于密码技术,同时,资源许可和注销的实现建立在基于事务(ACID)的软件实现可行性上。从而协议既有理论上的安全性,同时也具备实现上的可行性。
基于SRMP提出了SRM模型。改进了SRM模型,使其更符合实际运用,有更高的商业价值和可操作性。SRM既能用于多个用户同时使用的环境管理
WP=74
软件使用许可权,也可用于单个计算机环境。它实现了广泛的许可权管理策略。通过SRM应用程序开发商能将他们的软件限制到具体的某一台机器或某一网络上能同时使用的用户的特定数目。SRM提供三种许可权管理方式:浮动许可权管理,单机节点锁定许可权管理,演示版许可权管理;两种许可权管理策略:可选的许可权到期日期,可同时使用的用户数目。SRM还提出了有效的解决支持多个客户端的许可证管理问题的方案。并对管理模式中采用的加密和认证的算法进行了深入的研究和讨论,重点研究讨论了MD5摘要算法、RSA非对称加密算法、DES对称加密算法及OpenSSL协议。
最后,对SRM模型进行了设计和实现,开发了软件SoftLM。系统主要由SoftAgent和SoftPortal两部分组成。
SoftAgent是一个功能强大的基于许可证的软件保护系统,它集成到开发商的软件产品上,从而使它成为一个“自我保护”的软件。它提供了SoftAgent代理,处理软件产品的许可证申请、验证;机器指纹接口,获取机器的指纹,包括网卡序列号、硬盘序列号、第三方硬件狗等;许可证文件,从SoftPortal获取的许可证,包括用户的合法使用信息。当运行该软件时,就要求一个许可证,只有拥有有效许可证代码的用户才能运行它。利用这个机制,开发商就能区分合法与非法的使用。
SoftPortal是专为SoftAgent所保护的应用程序分发电子许可证的一个网站,这里用户能自己选择或者订购许可证来在线激活应用程序。它提供了SoftPortal服务器,处理用户的许可证请求,将相应的任务分配到其它的服务器;订单服务器,执行支付处理并且生成授权用户获得许可证代码的认证代码;开发商服务器,接受开发商的请求,将开发商的产品、密钥等信息存放到开发商数据库中,并管理这些数据;许可证生成服务器,按照开发商的产品和加密信息生成激活被保护应用程序的许可证代码,并将其存放到许可证数据库中;许可证管理服务器,通过许可证生成服务器生成激活被保护应用程序的许可证代码,并将许可证代码返回给SoftPortal服务器。事实上,许可证代码是根据用户的需要而生成的,例如用户可选择应用程序的使用时间范围,及使用它的用户数目等等。论文中还给出了SRM的总体设计框图,并且提供了一整套实用的软件保护解决方案,从而能够有效地防止盗版,增加软件产品的销售额。同时,SoftLM也能帮助软件开发商减少生产、包装、流通等过程中的费用。
|
|
|
|
| 1 |
袁素春
,王育民
,李纲;OpenSSL程序设计[J];计算机安全;2005年06期 |
| 2 |
钟源,崔树鹏,容晓峰,周利华;基于OpenSSL的密码支撑平台的研究与开发[J];计算机与现代化;2004年08期 |
| 3 |
范恒英,何大可;用OpenSSL进行TLS/SSL编程[J];通信技术;2002年06期 |
| 4 |
陈国辉,施伟;OpenSSL在电子商务安全中的应用[J];微计算机信息;2004年05期 |
| 5 |
于振华;用好Solid Works的草图功能[J];计算机辅助设计与制造;2000年12期 |
| 6 |
张永,陆余良;Apache&OpenSSL远程缓冲区溢出机理研究[J];网络安全技术与应用;2003年02期 |
| 7 |
蔡利;创建加密头[J];电脑编程技巧与维护;1996年09期 |
| 8 |
张浩然,曾文潇,蒋同海;用Java和OpenSSL实现认证中心[J];计算机应用研究;2004年05期 |
| 9 |
张峰,王小妮,杨根兴;采用SSL保障系统安全的一种方法[J];北京机械工业学院学报;2001年03期 |
| 10 |
傅航宇,凌玉华;基于ACE和SSL的网络服务的设计与实现[J];中国数据通信;2004年12期 |
| 11 |
谭良;OpenSSL Engine安全平台下的Engine对象分析[J];四川师范大学学报(自然科学版);2004年04期 |
| 12 |
徐永强,马建峰;基于SSL的安全数据通道的理论与实践[J];电子科技;2004年06期 |
| 13 |
吴冬燕,张振国,罗皓;VPN客户端CA证书生成脚本的设计实现[J];微计算机应用;2004年04期 |
| 14 |
赵义;张颖江;;基于OpenSSL的分布式防火墙的加密与通信[J];软件导刊;2007年13期 |
| 15 |
赵春平;凌志祥;;openssl硬件引擎加解密漏洞[J];网络安全技术与应用;2011年03期 |
| 16 |
王桂海,陈雪;从台湾两案例看软件使用许可权的保护[J];电脑;1994年11期 |
| 17 |
徐勇;袁丁;;数字证书的研究与实现[J];通信技术;2009年01期 |
| 18 |
温耀男;傻文;;Word文档打不开,缘是杀软对着干[J];电脑爱好者;2009年18期 |
| 19 |
李喜英;;基于Tomcat和SSL的在线考试系统安全设计[J];漯河职业技术学院学报;2009年05期 |
| 20 |
徐昆良;杜衡吉;;OpenSSL初步探究[J];科技信息;2011年18期 |
|
手机打开
快捷付款方式
订购知网充值卡
订购热线
帮助中心