收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

软件许可认证的研究与实现

朱建启  
【摘要】:数字权限管理DRM(Digital Rights Management)就是利用先进的信息技术,在提供数字化和网络化信息服务的同时,有效地阻止对这些信息的非法使用和拷贝,以达到保护数字知识产品知识产权的目的。DRM主要涉及多媒体数字商品和应用软件两类形式的数字实体。长期以来,以数字水印、安全容器、安全协议等方式进行多媒体内容版权保护得到了广泛的研讨。如通过数字水印实现多媒体内容版权控制,还有网络商务版权保护问题,其中基于密码技术特别是公钥密码技术的多媒体内容版权保护安全协议表现出了良好的性能。 遗憾的是,针对应用软件的数字商品内容版权保护却没有引起足够的重视,致使商用正版软件的非法复制传播等盗版行为十分猖獗,如何有效保护数字商品的知识产权是事关软件开发商和消费者权益的重要议题。 因此,本文在综合分析当前软件版权保护机制和原理的基础上,特别是对DRM权限管理技术的发展现状以及DRM技术进行了深入的研究和探讨,提出了一种能够有效解决软件权限管理相关问题的新颖的软件安全许可协议SRMP。该协议将软件内容与软件运行环境联合考虑,通过一种“特征关联,原子授权,强制收权”机制有效地控制版权,从而解决了软件使用权的原子发送和回收、软件资源任意迁移和软件内容完整保持问题。 SRMP达到了最终用户许可协议EULA(end user license agreement)的基本要求: (1) 使用权的可控性。即对于一套软件必须能够控制其在许可协议申明的数量范围内运行。最简单的情况是,一套软件只能允许在一台硬件环境中运行。而对于作为服务器使用的软件只能允许其支持许可协议声明的客户端数量。即应能保证软件内容的非法复制与扩散无利可图。 (2) 软件使用环境的可迁移性。即必须支持同一软件副本在不同机器之间无差异地迁移,并保持原有软件功能的完备性和内容的完整性。 (3) 软件资源的可控性。软件副本在多台机器之间迁移时,应保证软件资源的完整或部分回收,并至少保证遗留软件资源不足以构成对版权的威胁。 (4) 软件实体的运行安全性。软件实体必须从实现机制上保证其运行安全性以抵御外部的分析和攻击,如进行反跟踪和反汇编以增强程序的自我保护能力。 SRMP协议的有效性、安全性、数据完整性以及内容的不可否认性不仅依赖于密码技术,同时,资源许可和注销的实现建立在基于事务(ACID)的软件实现可行性上。从而协议既有理论上的安全性,同时也具备实现上的可行性。 基于SRMP提出了SRM模型。改进了SRM模型,使其更符合实际运用,有更高的商业价值和可操作性。SRM既能用于多个用户同时使用的环境管理 WP=74 软件使用许可权,也可用于单个计算机环境。它实现了广泛的许可权管理策略。通过SRM应用程序开发商能将他们的软件限制到具体的某一台机器或某一网络上能同时使用的用户的特定数目。SRM提供三种许可权管理方式:浮动许可权管理,单机节点锁定许可权管理,演示版许可权管理;两种许可权管理策略:可选的许可权到期日期,可同时使用的用户数目。SRM还提出了有效的解决支持多个客户端的许可证管理问题的方案。并对管理模式中采用的加密和认证的算法进行了深入的研究和讨论,重点研究讨论了MD5摘要算法、RSA非对称加密算法、DES对称加密算法及OpenSSL协议。 最后,对SRM模型进行了设计和实现,开发了软件SoftLM。系统主要由SoftAgent和SoftPortal两部分组成。 SoftAgent是一个功能强大的基于许可证的软件保护系统,它集成到开发商的软件产品上,从而使它成为一个“自我保护”的软件。它提供了SoftAgent代理,处理软件产品的许可证申请、验证;机器指纹接口,获取机器的指纹,包括网卡序列号、硬盘序列号、第三方硬件狗等;许可证文件,从SoftPortal获取的许可证,包括用户的合法使用信息。当运行该软件时,就要求一个许可证,只有拥有有效许可证代码的用户才能运行它。利用这个机制,开发商就能区分合法与非法的使用。 SoftPortal是专为SoftAgent所保护的应用程序分发电子许可证的一个网站,这里用户能自己选择或者订购许可证来在线激活应用程序。它提供了SoftPortal服务器,处理用户的许可证请求,将相应的任务分配到其它的服务器;订单服务器,执行支付处理并且生成授权用户获得许可证代码的认证代码;开发商服务器,接受开发商的请求,将开发商的产品、密钥等信息存放到开发商数据库中,并管理这些数据;许可证生成服务器,按照开发商的产品和加密信息生成激活被保护应用程序的许可证代码,并将其存放到许可证数据库中;许可证管理服务器,通过许可证生成服务器生成激活被保护应用程序的许可证代码,并将许可证代码返回给SoftPortal服务器。事实上,许可证代码是根据用户的需要而生成的,例如用户可选择应用程序的使用时间范围,及使用它的用户数目等等。论文中还给出了SRM的总体设计框图,并且提供了一整套实用的软件保护解决方案,从而能够有效地防止盗版,增加软件产品的销售额。同时,SoftLM也能帮助软件开发商减少生产、包装、流通等过程中的费用。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 袁素春 ,王育民 ,李纲;OpenSSL程序设计[J];计算机安全;2005年06期
2 钟源,崔树鹏,容晓峰,周利华;基于OpenSSL的密码支撑平台的研究与开发[J];计算机与现代化;2004年08期
3 范恒英,何大可;用OpenSSL进行TLS/SSL编程[J];通信技术;2002年06期
4 陈国辉,施伟;OpenSSL在电子商务安全中的应用[J];微计算机信息;2004年05期
5 于振华;用好Solid Works的草图功能[J];计算机辅助设计与制造;2000年12期
6 张永,陆余良;Apache&OpenSSL远程缓冲区溢出机理研究[J];网络安全技术与应用;2003年02期
7 蔡利;创建加密头[J];电脑编程技巧与维护;1996年09期
8 张浩然,曾文潇,蒋同海;用Java和OpenSSL实现认证中心[J];计算机应用研究;2004年05期
9 张峰,王小妮,杨根兴;采用SSL保障系统安全的一种方法[J];北京机械工业学院学报;2001年03期
10 傅航宇,凌玉华;基于ACE和SSL的网络服务的设计与实现[J];中国数据通信;2004年12期
11 谭良;OpenSSL Engine安全平台下的Engine对象分析[J];四川师范大学学报(自然科学版);2004年04期
12 徐永强,马建峰;基于SSL的安全数据通道的理论与实践[J];电子科技;2004年06期
13 吴冬燕,张振国,罗皓;VPN客户端CA证书生成脚本的设计实现[J];微计算机应用;2004年04期
14 赵义;张颖江;;基于OpenSSL的分布式防火墙的加密与通信[J];软件导刊;2007年13期
15 赵春平;凌志祥;;openssl硬件引擎加解密漏洞[J];网络安全技术与应用;2011年03期
16 王桂海,陈雪;从台湾两案例看软件使用许可权的保护[J];电脑;1994年11期
17 徐勇;袁丁;;数字证书的研究与实现[J];通信技术;2009年01期
18 温耀男;傻文;;Word文档打不开,缘是杀软对着干[J];电脑爱好者;2009年18期
19 李喜英;;基于Tomcat和SSL的在线考试系统安全设计[J];漯河职业技术学院学报;2009年05期
20 徐昆良;杜衡吉;;OpenSSL初步探究[J];科技信息;2011年18期
中国重要会议论文全文数据库 前10条
1 郑传坤;易学智;刘建;;构建相对集中行政许可权制度理论与实践探讨[A];中国行政法之回顾与展望——“中国行政法二十年”博鳌论坛暨中国法学会行政法学研究会2005年年会论文集[C];2005年
2 王景中;苏东峰;;基于OPENSSL的SSL协议实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
3 金龙;刘海燕;;基于OpenSSL的CA系统的设计与实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
4 李振华;孙明;;基于OpenSSL的嵌入式网络安全通信设计与实现[A];2007年中国农业工程学会学术年会论文摘要集[C];2007年
5 李国俊;苏锐丹;周利华;;基于OpenSSL的Web安全访问控制设计与实现[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
6 顾纯祥;徐洪;郑永辉;;信息安全专业实践教学方法探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
7 张嘉铭;;论专利法和技术合同法之间的协调[A];专利法研究(1997)[C];1997年
8 杨建顺;;新世纪中国行政法与行政法学发展分析——放权、分权和收权、集权的立法政策学视角[A];中国行政法之回顾与展望——“中国行政法二十年”博鳌论坛暨中国法学会行政法学研究会2005年年会论文集[C];2005年
9 郭强;杨季可楠;;浅析数据库安全技术[A];江苏省通信学会2004年学术年会论文集[C];2004年
10 张霁星;郭春明;;相对集中行政许可权的制度设计——我国行政服务机构改革与发展的方向分析[A];“构建和谐社会与深化行政管理体制改革”研讨会暨中国行政管理学会2007年年会论文集[C];2007年
中国博士学位论文全文数据库 前6条
1 张俊华;“大跃进”前后的放权与收权[D];中共中央党校;2007年
2 汪伦伟;安全操作系统中基于可信度的认证和访问控制技术研究[D];国防科学技术大学;2005年
3 陈健美;基于密度聚类和多特征融合的医学图像识别研究[D];江苏大学;2008年
4 马超飞;基于关联规则的遥感数据挖掘与应用[D];中国科学院研究生院(遥感应用研究所);2002年
5 陈理渊;多传感器数据融合及其在电机故障诊断中的应用研究[D];浙江大学;2005年
6 刘富铀;企业技术创新的投入、收益与激励研究[D];天津大学;2003年
中国硕士学位论文全文数据库 前10条
1 朱建启;软件许可认证的研究与实现[D];吉林大学;2004年
2 魏云飞;基于OpenSSL的SSL协议设计与改进[D];云南大学;2011年
3 苗新亮;可信网络中的OpenSSL云设计与实现[D];电子科技大学;2012年
4 石飞;基于OpenCL的OpenSSL-AES加密算法优化[D];吉林大学;2012年
5 王亚猛;基于OPENSSL-车载网关认证系统的设计与实现[D];吉林大学;2010年
6 李光照;SSL在嵌入式浏览器中的设计与实现[D];北京工业大学;2002年
7 张荣华;基于PKI系统的研究和构件开发[D];昆明理工大学;2003年
8 李杰;济南军区总医院集成医疗信息应用平台的安全方案设计[D];山东大学;2005年
9 雷琳;多源遥感图像融合处理若干关键技术研究[D];国防科学技术大学;2003年
10 殷停;基于TR069协议的网络视频监控系统的关键技术研究[D];浙江理工大学;2010年
中国重要报纸全文数据库 前10条
1 记者 陆旭升;市区村(居)民建房规划许可权下放到乡镇街道[N];金华日报;2011年
2 舒圣祥;谁给了“影著协”收费许可权[N];济南日报;2010年
3 记者 谢云挺;义乌:“许可权”扭曲,运管所“排外”[N];新华每日电讯;2010年
4 安徽省砀山县人大常委会 王鸿任;有效行使对代表采取强制措施的许可权[N];人民代表报;2009年
5 姜蓉;陕北民营油企“收权”调查[N];中国经营报;2004年
6 孙涛;监狱没收权亟须规范[N];检察日报;2003年
7 常国梁 特约记者  张建荣 通讯员  吴振国;泰兴推出农村合作医疗新政[N];泰州日报;2007年
8 胡朝辉;土地“新政”胎动 中央政府酝酿“收权”[N];中国经营报;2005年
9 徐昙;2004中央财政支出策略新变发改委收权试扼政绩工程[N];中国经营报;2004年
10 梁美娜;国土资源部收权[N];中国经营报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978