● 摘要
数字版权管理系统使数字电影在版权方所授予的权限内得以有控制的分发和放映,为数字电影版权提供保护和管理的手段,对整个电影产业的有序发展起到关键的作用。其中,密钥分发系统作为关键环节,涉及影片内容密钥的分发和存储,直接关系到数字影片内容的安全。本文设计并实现了基于智能卡的密钥分发系统,达到了影片内容密钥的安全存储与分发的总体目标。基于智能卡的密钥分发系统包括智能卡管理子系统、密钥制作子系统以及密钥分发授权子系统三大部分:智能卡管理子系统实现了智能卡RSA公私钥对的生成(注册)和管理(挂失、注销)等功能;密钥制作子系统实现了分发密钥制作和制作查询等功能;密钥分发授权子系统采用客户端/服务器端网络架构,服务器端实现了客户端安全认证、网络安全通信、服务器端任务调度、分发请求响应、数据库操作和日志管理等功能,客户端实现了远程授权服务、线程管理、智能卡安全访问和授权请求等功能。一方面,为了避免智能卡信息被非法访问或篡改,本文设计并实现了智能卡操作安全体系,在客户端的智能卡安全访问功能中通过低权限和高权限分级控制的智能卡数据操作安全体系,实现了影片内容密钥在客户端的安全存储。另一方面,为了保证密钥信息网络分发的安全,通过基于智能卡的挑战响应认证功能,实现了对服务器端和客户端的双向身份认证,并通过数据加密传输及校验机制加强服务器端与客户端之间的数据交互信道安全。最后为了保证技术路线的正确性,本文详细设计了安全体系的测试流程与测试用例。通过分析测试结果对系统进行验证。测试及运行结果表明该系统安全性能符合预期的目标。