（计算机应用技术专业论文）基于可信计算的组播数字指纹技术的研究.pdf

基于可信计算的组播数字指纹技术的研究 摘要 论文题目：基于可信计算的组播数字指纹技术的研究 专业：计算机应用技术 硕士生：刘相财 指导老师：刘璨 摘要 随着多媒体技术和网络组播技术的飞速发展，越来越多的内容提供商选择组 播作为多媒体内容的发布平台，而在组播环境下的数字产品的版权保护问题也变 得越来越尖锐，组播数字指纹技术是组播环境下保护数字产品版权的主要技术之 一。为了保证多媒体内容在传输过程中的安全，需要用组成员共享的组密钥加密 该数据，而如何安全高效的管理组密钥也是非常关键的问题。现有的组播数字指 纹方案大多是在发送方或在传输路径上嵌入数字指纹，在接收端嵌入数字指纹的 方案极少，而且需要专门的防篡改硬件支持，这使得解决方案的成本很高。随着 可信计算技术的不断发展，越来越多的厂商加入到可信计算的联盟中来， i n t e l 和m i c r o s o f t 等也提出支持可信计算的硬件和软件框架规范，而且越来越多的p c 机中集成了低成本的可信计算芯片；本文研究的重点是在可信计算框架的支持 下，在用户端嵌入用户的数字指纹。本文的内容如下： 1 系统地介绍了数字版权保护中数字指纹技术的发展现状，并延伸到组播环 境中详细介绍了各种组播数字指纹方案，并分析比较它们的优缺点。 2 对于组播网络中的组密钥管理方案作了详细的介绍并指出相关方案的优 缺点，对原方案进行了改进应用到本文提出的方案中，实现了批密钥更新，保证 了密钥更新的安全性要求。 3 介绍了可信计算技术及其规范，并总结了可信计算在数字版权保护方面的 应用情况。 4 提出了一个基于可信计算的组播数字指纹方案，实现了在不牺牲组播通信 效率的前提下在用户端安全的嵌入数字指纹。安全高效的进行组密钥的管理，对 方案的安全性进行了分析，保证了组通信的安全，并比较该方案与传统的组播数 字指纹方案的优缺点。 关键词：版权保护，组播数字指纹，组密钥管理，可信计算 基于可信计算的组播数字指纹技术的研究 a b s t r a c t t i t l e ：r e s e a r c ho nm u l t i c a s tf i n g e r p r i n t i n gt e c h n o l o g y b a s e do nt r u s t e dc o m p u t i n g m a j o r ：c o m p u t e ra p p l i e dt e c h n o l o g y n a m e ：l i ux i a n g c a i s u p e r v i s o r ：l i uj i n g a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fm u l t i m e d i at e c h n o l o g ya n dm u l t i c a s tt e c h n o l o g y , m o r ea n dm o r ec o n t e n tp r o v i d e r sc h o o s ei pm u l t i c a s tn e t w o r kt ob et h ep l a t f o r mt o p u b l i s ht h e i rm e d i ad a t a t h ec o p y r i g h tp r o t e c t i o no fm e d i ad a t ai nm u l t i c a s ti sa l l a c u t ei s s u et h a tw em u s tf a c e m u l t i c a s tf i n g e r p r i n t i n gi so n eo ft h ei m p o r t a n t t e c h n o l o g i e si nc o p y r i g h tp r o t e c t i o n i na d d i t i o nt h eg r o u pk e yw h i c ht h ee n t i r e m e m b e rs h a r e di su s e dt op r o t e c tt h es e c u r i t yo fg r o u pc o m m u n i c a t i o n , a n dh o wt o m a n a g eg r o u pk e yb e c a m ea ni s s u e t h ee x i s t i n gm u l t i c a s tf i n g e r p r i n t i n gs c h e m e s w e r ea l m o s tf i n g e r p r i n t i n ga tt r a n s m i t t e r - s i d eo ri n t e r m e d i a r i e sd u r i n gt r a n s m i s s i o n t h es c h e m e sf i n g e r p r i n t i n ga tc l i e n t s i d ew a sf e w ，a n dn e e d e da d d i t i o n a lh a r d w a r e ， w h i c hm a d et h es o l u t i o n sm o r ee x p e n s i v e n o w a d a y s ，t r u s t e dc o m p u t i n gh a sb e c o m e m o r ea n dm o r ei m p o r t a n ti ns e c u r i t yd o m a i n ，l o t so fs o f t ：w a r ea n dh a r d w a r ea r e d e v e l o p e du n d e rt h es u p p o r to ft r u s t e dc o m p u t i n g i nt h i sp a p e r ，ii n t r o d u c et r u s t e d c o m p u t i n ga n dp r o p o s eam u l t i c a s tf i n g e r p r i n t i n gs c h e m e t h em a i nc o n t e n t sa r ea s f o l l o w s ： 1 s y s t e m a t i c a l l yi n t r o d u c et h ed e v e l o p m e n to ff i n g e r p r i n t i n gt e c h n o l o g i e s ，a s w e l la st h ee x i s t i n gs c h e m e so nm u l t i c a s tf i n g e r p r i n t i n g 2 i n t r o d u c e e x i s t i n gg r o u pk e ym a n a g e m e n ts c h e m e s ，a n dp r o p o s e a n i m p r o v e m e n to no r i g i n a ls c h e m e ，a c h i e v i n gb a t c hr e k e y i n ga n de n s u r i n gt h es e c u r i t y o fg r o u pc o m m u n i c a t i o n 3 d e s c r i b et h ec o n c e p t i o no ft r u s t e dc o m p u t i n ga n dr e l e v a n tt e c h n o l o g ya n d a p p l i c a t i o ni nd r m 4 p r o p o s eam u l t i c a s tf i n g e r p r i n t i n gs c h e m ea t c l i e n t - s i d eb a s e do nt r u s t e d c o m p u t i n g ，a n da n a l y z et h ep e r f o r m a n c ea n ds e c u r i t yo ft h es c h e m e t i 基于可信计算的组播数字指纹技术的研究 a b s t r a c t k e yw o r d s ：c o p y r i g h tp r o t e c t i o n ，m u l t c a s tf i n g e r p r i n t i n g , g r o u pk e ym a n a g e m e n t , t r u s t e dc o m p u t i n g 基于可信计算的组播数字指纹技术的研究 缩略语 a d u a i k a s i c b l o s c a c r t m d a a d c r d e v d f a d m a d o s d r m e k g k e k g k m p g t e k h s n i s o j f d l c l 涨 l k h m a c m r p 缩略语 a p p l i c a t i o nd a t au n i t a t t e s t a t i o ni d e n t i f i c a t i o nk e y a p p l i c a t i o ns p e c i f i ci n t e g r a t e dc i r c u i t b a s i ci n p u to u t p u ts y s t e m c e r t i f i c a t i o na u t h o r i t y c o r er o o to f t r u s tf o rm e a s u r e m e n t d i r e c ta n o n y m o u sa t t e s t a t i o n d i s c r e t ec o s i n et r a n s f o r m d i r e c tm e m o r ya c c e s se x c l u s i o n v e c t o r d e c r y p t i o na n df i n g e r p r i n ta g e n t d i r e c tm e m o r ya c c e s s d e n i a lo fs e r v i c e d i g i t a lr i g h t sm a n a g e m e m e n d o r s e m e n tk e y g r o u pk e ye n c r y p t i n gk e y g r o u pk e ym a n a g e m e n tp r o t o c o l g r o u pt r a f f i ce n c r y p t i n gk e y h a r d w a r es e q u e n c en u m b e r i n t e r n a t i o n a lo r g a n i z a t i o nf o rs t a n d a r d s j o i n tf i n g e r p r i n ta n d d e c r y p t i o n k e yd i s t r i b u t i o nc e n t e r k e ye n c r y p t i o nk e y l o g i c a lk e yh i e r a r c h i e s m e s s a g e a u t h e n t i c a t i o nc o d e m e m b e rr e g i s t r a t i o np r o t o c o l 基于可信计算的组播数字指纹技术的研究缩略语 m p e g n c a n g s c b o f t p c r s r n g s k m s r k s s c s s l s s w t c g t c f t e k t p m t s s t x t v p n v o d m o v i n gp i c t u r e se x p e r t sg r o u p n e x u sc o m p u t i n ga g e n t n e x tg e n e r a t i o ns e c u r ec o m p u t i n gb a s e o n e - w a yf u n c t i o nt r e e p l a t f o r mc o n f i g u r a t i o nr e g i s t e r s r a n d o m n u m b e rg e n e r a t o r s e c u r ek e ym a n a g e m e n t s t o r a g er o o tk e y s e c u r i t ys u p p o r tc o m p o n e n t s e c u r es o c k e tl a y e r s e c u r es p r e a ds p e c t r u m t r u s t e dc o m p u t i n gg r o u p t r u s t e dc o m p u t i n gp l a t f o r ma l l i a n c e t r a f f i ce n c r y p t i o nk e y t r u s t e dc o m p u t i n gg r o u ps o f t w a r es t a c k t r u s t e de x e c u t i o nt e c h n o l o g y v i r t u a lp r i v a t en e t w o r k v i d eo nd e m a n d 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论 文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文 的研究作出重要贡献的个人和集体，均已在文中以明确方式标明。本 人完全意识到本声明的法律结果由本人承担。 学位论文作者签名：到桐财 日期加f 。年否月2 日 学位论文使用授权声明 本人完全了解中山大学有关保留、使用学位论文的规定，即：学 校有权保留学位论文并向国家主管部门或其指定机构送交论文的电 子版和纸质版，有权将学位论文用于非赢利目的的少量复制并允许论 文进入学校图书馆、院系资料室被查阅，有权将学位论文的内容编入 有关数据库进行检索，可以采用复印、缩印或其他方法保存学位论文。 言翥嚣辨财茹拣 基于可信计算的组播数字指纹技术的研究第l 章绪论 1 1 数字版权保护 第1 章绪论 近十几年来，随着数字技术的发展，传统媒体逐步向数字多媒体转变，出现 了越来越多的数字多媒体内容，如数字音乐、数字电影等，让人们的日常生活更 新丰富多彩，而且人们获得多媒体内容的途径也多种多样，可以通过d v d 、网 络在线点播、下载等手段获得多媒体内容。随着多媒体技术和网络技术的发展， 尤其是网络带宽的快速增长和i p 组播技术的日益成熟，许多内容提供商选择组 播网络作为多媒体内容的发布平台。这是因为组播网络通信是一对多的通信，其 覆盖范围广，能有效的利用网络的带宽来发布多媒体内容，所以组播网络成为众 多多媒体提供商发布多媒体内容的优先选择的平台。然而，正是因为组播网络具 有覆盖范围广和传播速度快等特点，组播网络中面临的盗版问题也更加严峻，盗 版者更容易获得、修改和非法发布多媒体内容，使得多媒体提供商的利益受到巨 大的损失。因此，组播网络下的多媒体内容的数字版权保护迫切需要得到解决。 数字版权管理( d r m ) 是目前应对盗版问题的主要技术【l 】。数字版权管理系 统包括加密、条件访问、拷贝控制以及多媒体标识和追踪等内容，目的是为了保 护多媒体数字内容的安全以及对其内容的合法访问。 条件访问控制和多媒体取证是保护多媒体产品的安全，防止未授权用户改变 和非法发布多媒体信息的两种重要手段。加密和访问控制能保护多媒体信息在传 输过程中的安全，防止未授权的用户访问到多媒体内容，组播网络环境下对多媒 体内容的加密用到全组成员共享的组密钥，如何安全高效的管理组密钥也是非常 重要的问题。但当授权用户解密多媒体内容以后，加密和访问控制就失去了保护 作用，这时如果授权用户将多媒体内容进行非法重发，或帮助非授权用户到得解 密密钥，非授权用户即可得到多媒体内容，这种情况下提供商的利益将会遭受巨 大的损失。为了解决这样的问题，我们需要利用多媒体取证技术，检测非法重发 的多媒体内容中的与用户相关的信息，就可以确定非法重发者的具体身份，并对 基于可信计算的组播数字指纹技术的研究 第1 章绪论 其进行严惩。可以看出条件访问控制和多媒体取证在保护多媒体的数字版权方面 是互补的，它们分别从不同的阶段来保护多媒体数字产品的版权。前者防止未授 权用户对多媒体内容的访问，后者打击非法发布多媒体内容等盗版行为。 1 2 相关概念 1 2 1 数字水印与数字指纹 数字水印是一种数字版权保护技术f 2 1 。简单来说，数字水印就是在数字产品 中嵌入一些记录信息。一般来说嵌入的水印信息只能由被授权用户所读取，而未 授权的用户无法读取水印的具体信息，且在不破坏目标数据的前提下，很难将水 印信息除去。水印信息一般是对数字产品各种属性的描述，如授权的使用范围、 所有者信息、使用者信息等。数字水印最重要的属性是水印一旦嵌入到数字产品 中，数字产品就和该水印信息绑定到了一起，相当于将数字产品打上了标签和烙 印。由此可见数字水印技术具有非常广阔的应用前景，可以用于电子出版行业的 电子图书的版权保护、在线视频点播( v o d ) 等付费环境下的数据保护等。 数字指纹也可以看作是一种数字水印，数字指纹的作用主要是用于追踪叛逆 者。在数字产品中嵌入用户的指纹信息，将两者进行绑定，能让内容提供商在捕 获盗版多媒体内容后通过提取指纹信息来确定非法重发者的身份，并通过付诸于 法律诉讼等手段让非法重发者受到应有的惩罚。嵌入多媒体内容中的数字指纹通 常需要抵御数字信号处理和有目的的破解攻击，保证多媒体内容在经过这些处理 后仍能检测出正确的数字指纹。 有效打击盗版的数字指纹方案应具有以下功能： ( 1 ) 能够追踪出盗版的源头。 ( 2 ) 能切断盗版的源头并阻止盗版产品的进一步扩散。 ( 3 ) 在追踪和切断盗版源的过程中不影响其他的合法用户。 ( 4 ) 为法律诉讼提供有效的证据材料。 除了保护数字产品的知识产权外，数字指纹还能应用于军事领域、金融领域 等，例如，在战场上保护数字地图的正确性。 2 基于可信计算的组播数字指纹技术的研究第l 章绪论 1 2 2 组播与组播数字指纹 相对于传统的点对点通信方式，组播通信是一对多或多对多的通信方式。面 对多个接收方，发送方只需要发送一份消息分组即可，网络的中间节点会根据相 应的组播协议和组成员列表来复制和转发消息分组，使得组中的用户都能接收到 该消息分组。组播通信能有效利用网络带宽，减少通信开销，具有很强的可扩展 性。但在考虑安全问题时，组播网络通常需要考虑复杂的网络情况，例如，组的 规模可能会很大，规模可以从1 , 0 0 0 到1 0 0 ，0 0 0 ；组成员的关系是可动态变化的， 成员的加入或离开这个组是动态变化的；在组播网络中，每个用户的通信带宽、 计算能力和存储能力可以是不同的。 因此，在组播网络中面临的安全问题更加复杂，也更难解决。组播数字指纹 问题只是组播安全领域中的一个组成部分【3 1 。 为了保护多媒体内容在传输过程中的安全，需要对多媒体内容进行加密后传 输，所有的组内成员需要共享一个组会话密钥，我们称为组密钥，然后所有的组 通信都通过这个组密钥加密。每当有成员用户离开或加入该组时，这个组密钥都 需要更新，离开后的用户无法访问到以后的组通信，以保证组前向安全性；新加 入的用户无法访问先前的数据，以保证组后向安全性。由于每次有成员变动都需 要更新组密钥，可见组密钥的更新是组密钥管理中频繁发生的操作，如何安全、 高效地更新组密钥是非常关键的问题。本文将在第二章对组播网络中的组密钥管 理方案进行介绍。 作为版权保护的数字指纹技术，其在传统的单播网络环境下和组播网络环境 下并没有很大的区别，只是在指纹副本的传输方式上存在不同。组播网络的本质 是发送方只需发送一个数据分组，多个接收方都能接收到相同数据，而组播数字 指纹技术要求每个用户的多媒体指纹副本都是不同的，这显然是和组播的通信方 式发生了矛盾，这个矛盾给组播数字指纹技术带来了巨大的困难与挑战。最直接 的解决方案是将组播数字指纹方式退化到单播数字指纹的方式，发送方向每个用 户发送嵌入不同信息的数字指纹副本。但面对大型的组播网络，这种解决方法不 仅扩展性很差，而且也违背了组播通信的初衷。在此前的十几年中，许多学者对 此作了部分研究并提出了一些组播数字指纹的解决方案。本文将在第二章详细介 3 基于可信计算的组播数字指纹技术的研究 第1 章绪论 绍组播数字指纹方案的相关细节。 1 2 3 可信计算的概念 可信计算的概念出现于2 0 世纪末，是一个新兴的研究领域。可信计算的提 出是为了从根本上改变现有的计算与网络安全状况，建立一个安全的计算环境。 安全的计算环境要求从硬件到软件，组成系统的各个模块都是安全可信的。现有 的开放性系统很难实现安全的计算环境，这是因为系统的各个模块是建立在不可 信的基础上的，即使系统硬件都有可能具有安全隐患。2 0 0 3 年，i b m 、m i c r o s o f t 、 i n t e l 等厂商成立了可信计算组织t c g 4 1 ( t r u s t e dc o m p u t i n gg r o u p ) ，为建立可 信计算的框架，t c g 制定了一系列可信计算规范，从硬件开始覆盖计算平台的 各个组成部分。同时微软公司提出了下一代安全计算基n g s c b l 5 】( n e x t g e n e r a t i o ns e c u r ec o m p u t i n gb a s e ) 计划，通过对平台的运行环境和进程进行隔 离，保证可信的应用程序不会受到其它恶意程序的非法修改和访问； i n t e l 也提 出了新一代p c 可信硬件平台解决方案t x t 【6 1 ( t r u s t e de x e c u t i o n st e c h n o l o g y ) 。 可信计算的一个重要应用就是保护数字产品的版权，在可信计算技术的支持下， 各种数字产品的版权保护问题能有望得到解决。 1 3 本文的主要工作 本文围绕数字版权保护中的数字指纹技术，介绍了其中的指纹编码技术以及 在组播环境下的数字指纹分发方案，分析了各种方案的效率问题，并对组播环境 中下保护多媒体内容安全的组密钥管理方案进行了介绍，指出方案中存在的安全 问题，本文方案中的组密钥更新部分就是在此基础上提出来的，避免了原方案中 的一些安全问题，并扩展到多个用户加入或离开进行组密钥更新操作，实现批密 钥更新操作。本文同时总结了目前可信计算技术的研究现状及其在数字版权保护 方面的具体应用。最后提出一个基于可信计算技术的组播数字指纹方案，实现了 在不牺牲组播通信效率的前提下在用户端安全的嵌入数字指纹，并能安全高效的 进行组密钥的管理，实现批密钥更新，对方案的安全性进行了分析，保证了组通 信的安全，并比较该方案与传统的组播数字指纹方案的优缺点。 4 基于可信计算的组播数字指纹技术的研究第l 章绪论 1 4 本文的组织结构 本文在第一章介绍数字版权保护的意义以及相关的技术概念。在第二章我们 首先会介绍数字指纹体制的研究内容以及指纹编码技术，接着介绍在组播环境中 为保护多媒体内容的安全需要用到的组密钥管理方案，并指出一些方案中存在的 安全问题，在本文提出的方案中克服了相关安全问题，本章最后阐述数字指纹在 组播网络环境下的分发体制，并分析比较各种方案的优缺点。本文在第三章阐述 了目前可信计算技术的研究现状及其在数字版权保护中的应用。在第四章提出一 个在可信计算框架支持下的组播数字指纹方案，其中的组密钥更新部分是在第二 章介绍的一个组密钥更新方案的基础上改进扩展的，最后分析其安全性并与传统 组播数字指纹方案进行对比。第五章是结语部分，对本文的研究工作进行了总结， 并结合方案的不足给出了今后研究的展望。 基于可信计算的组播数字指纹技术的研究第2 章组插与组播数字指纹技术 第2 章组播与组播数字指纹技术 2 1 数字指纹技术介绍 随着互联网技术和多媒体技术的发展，互联网上的数字媒体应用增长迅速， 越来越多的知识作品以电子版的方式传播，在带来便利的同时人们也更容易对这 些数字形式的作品进行非法拷贝和分发，版权保护已经成为急需解决的问题。数 字指纹技术是近几年来发展起来的新型数字版权保护技术，数字指纹是在原作品 中嵌入与用户有关的信息，嵌入的内容对不同的购买者是不同的，当发行商发现 侵权行为后，就可以提取出其中嵌入的数字指纹，来跟踪产品非法拷贝的源头， 对盗版者进行指控，从而达到版权保护和威慑的作用。 嵌入指纹的目的是若有盗版行为发生的时候发行商能够根据其中的指纹信 息追踪到盗版者，对他实行处罚，为达到此目的数字指纹应该具有以下的安全需 求【2 】： 保真性，也就是嵌入数字指纹不能影响原作品的使用质量，这也是最基本的 要求。 鲁棒性，嵌入的数字指纹信息能承受住在传输过程中进行的各种处理甚至是 恶意攻击，还要求攻击者无法对指纹信息进行随意修改，在不破坏原拷贝的情况 下攻击者想要去掉或伪造出一个新的可用拷贝，是非常困难的。 合谋容忍性，这是数字指纹技术必须要面对的问题，一般得具有抵抗合谋攻 击的能力。在一定的合谋人数下发行商能够确定至少一个非法分发者，另外无论 合谋人数多少，无辜购买者都不能受到指控。 嵌入量，为了能在叛逆者进行合谋攻击后仍能正确的检测出指纹信息，每份 拷贝中必须嵌入足够比特的指纹信息。 最后还有效率要求，嵌入指纹的算法以及追踪算法的实现应该具有较高的效 率。 7 基于可信计算的组播数字指纹技术的研究 第2 章组播与组播数字指纹技术 当然以上仅是数字指纹体制中的基本要求，此外在具体应用中还会有其他的 要求，如实现用户的不可抵赖性和用户的匿名性等，针对不同的应用环境，对这 些要求的侧重点也不同。下面我们就指纹编码技术的研究做简单介绍。 2 2 编码技术 指纹的编码是指在一定假设下，将获得的与用户有关的信息按照一定的规则 进行编码，生成具有一定抗攻击能力的码字的过程，编码的方案根据编码的分布 来区别可分为两种：连续型编码方案和离散型编码方案。 ( 1 ) 连续型编码方案。该方案的码字的每一个码元取自一个连续的集合， 如一个实数n l 日q ，以c o x 等 7 1 提出的扩频水印s s w ( s e c u r es p r e a ds p e c t r u m ) 方 案为代表。该方案用独立随机的正态采样作为要嵌入的水印信息，当用作指纹时， 为每个用户选取不同的采样序列，序列间是独立的。首先生成一个服从正态分布 的随机序列= ，) 作为用户的指纹信息。然后选取图像d c t ( d i s c r e t ec o s i n et r a n s f o r m ) 域中刀个最大的低频系数x = x ix 2 ，x n ) ，并在 这些低频系数中嵌入指纹信息。文献【8 1 对合谋者的攻击做出了讨论，假设指纹信 号是刀维向量x ( 其分量服从正态分布n ( o ，口) ) ，指纹嵌入过程为v t - v + x ， 原拷贝y 与嵌入信息后的拷贝y 的相似性( 视觉上的不可区分性) l ly t _ vl | d 。当第一层的路由器收 到，1 个不同的指纹拷贝后，只向前传输刀一1 个指纹拷贝。这样，保证最后一跳的 路由器只向前发送一份指纹拷贝。这样做的目的是让每个接收者收到的指纹拷贝 都是唯一的。该方案的问题是：对于同一份多媒体内容，需要加密发送珂份指纹 拷贝，通信效率很低；而且方案没有给出在同个子网下多个接收用户的解决方 法；并且没有给出考虑合谋攻击的问题。 解密指纹联合方案( j f d ) 。这类方案将解密密钥和指纹结合在起。模型 2 l 基于可信计算的组播数字指纹技术的研究 第2 章组播与组播数字指纹技术 如图2 5 所示。即只有内容提供商知道完整的解密密钥，而用户只是知道部分的 解密密钥。在不影响多媒体质量的前提下，用户只能解密部分内容。而留下的加 密部分则成为用户的指纹信息。这类组播指纹方案存在多媒体质量和指纹安全性 的折衷问题。k u n d u r 和k a r t h i k 提出了第一个j f d 方案【3 3 1 。 多 密钥l t p m ：t p m c e r t i f y k e y ( 6 ) t p m - t ：t p m c e r t i f y _ i n f o i is i g a 嵋一州( 瞅k ) l l 娥圳缎i ia u ( i & ) ) i i1 ) ( 7 ) r 专s ：刚以i 啦俐i 啦嘶组唰 踞脚。一一( 日( k 一脚) 0 日( 啊i ii d i ia u ( i d 。) ) l l ，) ( 8 ) s - - - t ：哦0e r , 一( k - 0k z0k e k ) l l 吼。( m a c x z ( d f a ) ) i i 阮以一州( 一( k li i 局0 o r k ) ) 图4 - 3 可信下载协议的过程 4 7 | i k e k ) ) 基于可信计算的组播数字指纹技术的研究 第4 章基于可信计算的组播数字指纹方案 下面我们具体描述下载协议的执行过程： 该协议首先由用户端的可信下载程序丁发起，s 端收到请求后返回一个随机 数n l 发给l 在协议的第( 3 ) 步，丁执行t p m c r e a t e w r a p k e y 命令让t p m 生 成一个非迁移的尼鲥会话密钥( e 一州，k 。一脚) ，其中k 。一p u b 作用是加密密钥墨和 疋，接着t p m 在第( 4 ) 步中返回一个数据结构t p mk e y ，t p mk e y 中包 含k 。脚、加密的k 。州，以及该密钥的其它相关信息。在第( 5 ) 步中，t 执行 t p m c e r t i f y k e y 命令t i ：t p m 为邑p u b 签名。然后r 将随机数刀l ，以，蛾， k 朋。，邑p u b 的签名证书以及这些信息的h a s h 值签名等数据发送给内容提供 商。内容提供商在验证消息的新鲜性，用户以的合法性，k 。朋。有效性和用户 运行平台的安全性后，向用户发送消息( 8 ) 。t 在验证内容提供商返回消息( 8 ) 的签名的正确性之后解密出墨、k 2 和k e k ，然后用k 解密出m a c k , ( d f a ) ， 并用k ，验证消息的完整性，若没有被其他用户修改过，则解密得到d f a 。之后 调用t p ms e a l 命令将k 、如和k e k 让t p m 封装保护起来，再次使用的时候 调用t p m u n s e a l 命令恢复出相应的密钥。另外k ：还有一个作用，对于以后的 每一轮会话用此密钥来验证密钥更新消息的完整性。 4 2 4 可信下载协议的安全性分析 可信下载协议的目的是让内容提供商实时验证用户端平台的安全性和保证 d f a 的安全传输，就这两方面的安全性分析如下： 根据第三章可信计算技术的介绍，我们知道t p m 提供的运行平台完整性度 量机制能让内容提供商对用户平台的安全性进行实时的验证，t p m 用身份密钥 a i k 对表示当前运行平台状态的p c r s 的值进行签名。当然，由于用户运行平台 可能不同，完整性度量值，也可能是不一样的，内容提供商可以根据不同的平台 规范来获得相应的完整性度量的参考值。平台的完整性度量机制能让内容提供商 验证用户的运行平台是否具有真实有效的t p m 模块，且支持强进程隔离保护机 基于可信计算的组播数字指纹技术的研究第4 章基于可信计算的组播数字指纹方案 制和相关的硬件扩展技术等安全属性。一旦内容提供商发现用户的运行平台不具 备这些安全属性，就会立刻终止执行协议。因此内容提供商在验证用户端的系统 平台达到相应的安全要求后，可以放心的将d f a 传输给用户。 下面我们通过机密性、完整性和身份鉴别等几个方面来分析d f a 下载的安 全性。 机密性，d f a 在传输过程中是用对称密钥k 加密的。而k 是由用户的公钥 k l 脚来加密传输的，因此只有用户端的t p m 才能解密出k 。在得到k 。后就 可以解密出正确的d f a 。如果内容提供商能保护k ，在发送方的安全，那么攻击 者只能通过攻击用户端的t p m 硬件才能获得k ，而这是非常困难的。 消息的完整性，在协议的第( 7 ) 步，我们用t p m 的身份密钥来对k 脚， o 啊，i o , ，a u ( i o ) 的h a s h 值以及平台完整性度量值，等信息进行签名。内容提 供商在接收到该消息以后，使用t p m 的身份公钥来验证消息的完整性和合法性。 ，1 如果消息的完整性遭到破坏，那么内容提供商会马上终止协议的执行。在协议的 第( 8 ) 步，内容提供商用自己的身份私钥对以柚( k 。i lk ：i ik 脒) 进行签名，并 计算消息鉴别码刎c r ，( d f a ) 以保证消息的完整性。用户端在接收到消息后验证 d f a 的完整性，如果消息的完整性遭到破坏，那么用户就可以不执行d f a 。 身份鉴别，在该下载协议中，实体鉴别包括两部分：一方面内容提供商对用 户平台和用户的多媒体授权使用凭证的进行鉴别，另一方面用户对内容提供商进 行实体鉴别。而最重要的实体鉴别是内容提供商对用户端运行平台的鉴别和对多 媒体授权凭证的鉴别。因为只有在同时验证用户端运行平台的安全性和用户拥有 多媒体授权后内容提供商才会将d f a 发送给用户。协议中第( 2 ) ，( 7 ) 步实现 了内容提供商对用户端运行平台和多媒体授权凭证的实体鉴别。首先内容提供商 会生成一个随机数r t ，发送给用户。在第( 7 ) 步，用户将随机数，运行平台的 完整性度量值，和多媒体授权凭证a u ( i d ) 用t p m 的身份私钥签名后传输给内 容提供商。内容提供商就可以验证用户运行平台的安全性和多媒体授权使用凭证 基于可信计算的组播数字指纹技术的研究 第4 章基于可信计算的组播数字指纹方案 的合法性。如果用户端的实体能够得到验证，内容提供商就可以放心的将d f a 发 送给用户。用户对内容提供商的实体鉴别是在协议的第( 8 ) 步，内容提供商用 自己的私钥签名，用户在接收到该消息后，用内容提供商的公钥验证。 在协议开始执行时，内容提供商会生成一个随机数强以保证消息的新鲜性。 用户在返回消息( 7 ) 时，消息中也含有啊，以保证该消息是当前轮会话的消息。 恶意的用户可能会重放消息( 8 ) ，然而由于只有相应的t p m 能解密由k 。p u b 加 密的消息，因此重放( 8 ) 没有任何的意义。 4 3 组密钥更新模块 4 3 1 方案概述 前面已经介绍，为了防止组通信被非授权用户访问，所有的组内成员需要共 享一个组密钥，然后所有的组通信都通过这个组密钥加密。每当有用户离开或加 入该组时，这个组密钥都需要更新。内容提供商在发送多媒体内容的同时也作为 密钥分发中心k d c ( k e yd i s t r i b u t i o nc e n t e r ) ，用于组密钥的管理，在每轮需要 更新组密钥的时候，k d c 产生新的组密钥，并分发密钥更新消息r m ( r e k e y i n g m e s s a g e ) ，合法用户收到后即可计算出新的组密钥。在用户端，d f a 中s k m 模 块用于组密钥的更新，合法用户收到密钥更新消息以后通过s k m 即可计算出新 的组密钥。 本方案中的密钥有用于加密组通信数据的组密钥t e k ( t r a f f i ce n c r y p t i o n k e y ) ，有成员变动需要更新的就是此密钥。秘密的密钥k e k ( k e ye n c r y p t i o n k e y ) ，组内所有成员共享一个k e k ，在上一节看到该密钥被安全的下载到用户 端，并受t p m 保护起来。我们把用同一个组密钥加密的所有数据称为一个安全 的组播会话，一个组密钥关联着一轮安全的组播会话。对每一轮会话用一个序列 号表示，即s e s s i d 表示每轮会话的序列号。之所以要对每一轮会话用一个序列 号描述，是因为要保证用户收到的组密钥更新消息是最新的，而不是被恶意用户 重放的组密钥更新消息，防止合法用户收到重放消息计算出错误的组密钥。 基于可信计算的组播数字指纹技术的研究第4 章基于可信计算的组播数# 指纹方案 在第二章中我们已介绍，在大型动态群组网络中，由于成员的加入或离开是 非常频繁的，为减轻k d c 的计算和通信开销，可以对一个时间间隔内收集的所 有加入或离开的请求进行成批的处理，即批密钥更新方案( b a t c hr e k e y i n g ) 。我 们方案中就是采用的批密钥更新操作，k d c 在一个较短的时间间隔内把所有加 入或离开用户的请求做一次处理，计算新的组密钥，并分发出去。合法用户在收 到密钥更新消息以后，s k m 可以计算出新的组密钥。新加入的用户无法计算出 先前的组密钥，保证了组后向安全性；同样地，离开的用户也无法计算出以后的 组密钥，保证了组前向安全性。 4 3 2 密钥分发中心操作 密钥分发中心k d c 的功能就是对组密钥进行管理，包括组密钥的生成、发 布和更新。在4 2 节中d f a 安全下载过程即为初始化的过程，组内所有成员都有 k e k ，并受t p m 保护，用户无法访问到，此时组密钥t e k 的值为空。在第一个 用户加入组通信的情况下，k d c 会随机选择一个t e k 发送给该用户，作为当前 的t e k 。随后当有用户加入或离开情况发生，在一定时间间隔内对所有请求进 行处理，以更新组密钥。 下面介绍k d c 进行一次批密钥更新操作的过程。组内所有合法成员共享当 前的t e k ，有成员发生变化需要进行一次批密钥更新操作，假设加入或离开的 用户的肋为 以，皿，以 ，其中有m 个用户加入，刀个用户离开，加入的用 户其仍为 仍”d ，2 ，四，m ) ，离开的用户皿为 码l ，码2 ，i d h , 。 第一步，k d c 执行下面的操作 肋- - a e s _ e n 唧脚毋雕( 以i i 峨i i - - i ih g , ) 公式( 4 1 ) t e k = a e s e n c r y p t x e x 。默( h a s h ( s i d ) ) 公式4 1 用于计算新的组密钥t e k ，其中第一个式子把，个用户的皿联接起 来，做一次对称加密运算，生成一个安全s i d ，第二个式子对s i d 做一次哈希运 算，然后再做一次加密运算，生成新的组密钥t e k 。 第二步，计算出新的组密钥后，k d c 把疆x 发送给新加入的用户鸩，其口 基于可信计算的组播数字指纹技术的研究第4 章基于可信计算的组播数字指纹方案 集合为 哆。，哆2 ，) ，发送消息的格式为a e s e n c r y p t x e x ( i d i | | t e k ) ，用 户m ，收到后s k m 执行解密操作，即可计算出新的组密钥t e k 。同时k d c 广播 密钥更新消息r m ，以使合法的用户能够正确的计算出新的组密钥t e k 。组密钥 更新消息r m 的格式为 s i di is e s s i d0m a 巳，( s i di | s e s s i o ) ) 。其中s e s s 一1 d 为上一小节中提到的组播会话序列号，保证用户收到的组密钥更新消息是最新 的，而不是被恶意用户重放的组密钥更新消息。附加上m a c 值以验证消息的完 整性，是否因信道的不可靠或恶意用户修改了密钥更新消息，共享密钥e 是在 可信下载协议中传输给用户的。 4 3 3 用户端操作 用户收到组密钥更新消息后，s k m 执行计算新的组密钥的运算。图4 4 为 s k m 执行操作的流程图。 用户收到组密钥更新消息后，把该消息提交给s k m ，s k m 先验证验证消息 的完整性，计算m a c 值是否合法，需要用到的共享密钥k ，在4 2 节中已做了介 绍，之所以要验证消息的完整性，为了防止由于信道的不可靠或恶意用户修改 s i d ，致使合法用户收到错误的s i d 。为了防止恶意用户重放先前已经收到的合 法的组密钥更新消息，而计算后面一轮的组密钥必须用到前一轮的组密钥，故必 须保证用户收到的是最新的组密钥更新消息，我们对组密钥更新消息带上序列号 s e s s 1 1 ) ，只有收到的s e s s 一皿比自己保存的s e s s 1 1 7 ) 大l ，才表明该组密钥更 新消息是最新的，否则就退出执行。通过了上述验证条件之后，s k m 执行 a e s d e c r y p t x e x 。耿( 泐) 运算，解密得到，个用户的i d ，并比较自己的哦是 否在这f 个仍中。如果i d 不在其中，就对解密出的s i d 做一次哈希运算 h a s h ( s i d ) ，再执行强k = a e s e n c r y p t x e x o 耿( 觑砌( 册) ) 运算，得到新的组密 钥t e k ；否则，退出执行，因为此时的密钥更新也是由于该用户引