婁嘉鵬，慈云飛，王豪杰,2，潘耀明

（1. 北京電子科技學(xué)院信息安全系，北京 100070；2. 西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論與關(guān)鍵技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，陜西 西安 710071）

可信計(jì)數(shù)器監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

婁嘉鵬1，慈云飛1，王豪杰1,2，潘耀明1

（1. 北京電子科技學(xué)院信息安全系，北京 100070；2. 西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論與關(guān)鍵技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，陜西 西安 710071）

在數(shù)字作品交易系統(tǒng)中，可信計(jì)數(shù)機(jī)制有效解決了版權(quán)糾紛問(wèn)題。為了確?？尚庞?jì)數(shù)器的正常、安全運(yùn)行以及對(duì)計(jì)數(shù)器的狀態(tài)、版本進(jìn)行監(jiān)控，提出了一種基于數(shù)字作品交易的可信計(jì)數(shù)器監(jiān)控系統(tǒng)的方法及系統(tǒng)，結(jié)合 RSA等密碼技術(shù)，實(shí)現(xiàn)對(duì)可信計(jì)數(shù)器運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控和版本升級(jí)，保證在線(xiàn)交易數(shù)據(jù)的完整性、機(jī)密性和不可篡改。詳細(xì)描述了該系統(tǒng)的體系結(jié)構(gòu)、功能模塊和安全數(shù)據(jù)結(jié)構(gòu)。在數(shù)字版權(quán)保護(hù)領(lǐng)域具有廣泛的應(yīng)用前景。

數(shù)字作品交易；可信計(jì)數(shù)器；監(jiān)控系統(tǒng)；實(shí)時(shí)監(jiān)控；版本升級(jí)

1 引言

隨著互聯(lián)網(wǎng)技術(shù)、移動(dòng)技術(shù)的研究發(fā)展和智能終端設(shè)備的普及應(yīng)用，Wi-Fi等網(wǎng)絡(luò)技術(shù)為人們提供了更加舒適便捷的服務(wù)，產(chǎn)生的網(wǎng)絡(luò)化、數(shù)字化和虛擬化的資源也越來(lái)越豐富，這些資源在網(wǎng)絡(luò)間的共享也越來(lái)越頻繁。信息的傳播從印刷媒體向數(shù)字媒體過(guò)渡，有價(jià)值的信息內(nèi)容可以在網(wǎng)上進(jìn)行電子商務(wù)的等價(jià)交換[1]。

隨著人們對(duì)網(wǎng)絡(luò)數(shù)字資源需求的日益增加以及人們對(duì)數(shù)字版權(quán)保護(hù)意識(shí)的增強(qiáng)，數(shù)字化的作品資源在網(wǎng)絡(luò)中逐步向有償付費(fèi)的分享形式轉(zhuǎn)變。正是由于該需求，產(chǎn)生了數(shù)字版權(quán)管理（DRM，digital rights management）技術(shù)，其目標(biāo)是保護(hù)數(shù)字作品的版權(quán)，實(shí)現(xiàn)對(duì)數(shù)字作品的創(chuàng)建、處理、分發(fā)、消費(fèi)的管理，保證數(shù)字作品提供者、分銷(xiāo)商、零售者和消費(fèi)者多方的權(quán)益[2]。該項(xiàng)技術(shù)目前已經(jīng)成為推動(dòng)數(shù)字內(nèi)容在互聯(lián)網(wǎng)發(fā)布的關(guān)鍵技術(shù)。

由于數(shù)字作品的虛擬性，在數(shù)字作品交易過(guò)程中對(duì)數(shù)字作品的計(jì)數(shù)不能采用傳統(tǒng)的紙質(zhì)作品交易的計(jì)數(shù)方式，對(duì)數(shù)字作品的可信計(jì)數(shù)技術(shù)應(yīng)運(yùn)而生，可信計(jì)數(shù)技術(shù)能夠確保交易系統(tǒng)中銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)和購(gòu)買(mǎi)者等多方數(shù)字作品計(jì)數(shù)有效合法。可信計(jì)數(shù)機(jī)制以密碼技術(shù)為支撐，結(jié)合數(shù)字作品交易的實(shí)際，引入了可信第三方，從而保障了交易過(guò)程中各方參與者的利益。

現(xiàn)有的可信計(jì)數(shù)技術(shù)雖然能夠提供可信計(jì)數(shù)服務(wù)，但是它們必須運(yùn)行在安全可靠的環(huán)境中。而網(wǎng)絡(luò)環(huán)境復(fù)雜多變、極其不安全，各種攻擊和欺騙手段層出不窮，若計(jì)數(shù)器受到網(wǎng)絡(luò)攻擊和欺騙，就不能保證對(duì)各方提供的可信計(jì)數(shù)服務(wù)的真實(shí)性，保障數(shù)字作品安全交易就成為空談。

2 相關(guān)工作

目前，國(guó)內(nèi)很少直接在線(xiàn)上交易數(shù)字作品，還是以線(xiàn)上提交訂單，線(xiàn)下發(fā)送紙質(zhì)實(shí)體的交易形式為主，但是線(xiàn)上進(jìn)行數(shù)字作品交易被認(rèn)為是未來(lái)主要的交易模式之一。文獻(xiàn)[1]闡述了數(shù)字版權(quán)保護(hù)技術(shù)基本概念和系統(tǒng)體系結(jié)構(gòu)，主要圍繞權(quán)利描述、使用控制、合理使用、權(quán)利轉(zhuǎn)移和可信執(zhí)行等關(guān)鍵問(wèn)題。文獻(xiàn)[2]提出了一個(gè)通用的多媒體數(shù)字版權(quán)保護(hù)架構(gòu)，并實(shí)現(xiàn)了一個(gè)多媒體數(shù)字版權(quán)保護(hù)原型系統(tǒng)，在一定程度上消除了版權(quán)爭(zhēng)端，但該方案需要依賴(lài)于相對(duì)安全的軟、硬件環(huán)境。文獻(xiàn)[3]討論了網(wǎng)絡(luò)上知識(shí)產(chǎn)權(quán)保護(hù)的問(wèn)題以及主要的威脅模型并選定具體的計(jì)算環(huán)境Netscape Navigator，采用瀏覽器的插件作為安全內(nèi)核，確保內(nèi)容的控制使用。文獻(xiàn)[4～6]給出了一種數(shù)字資源交易中實(shí)現(xiàn)可信計(jì)數(shù)的方法，用以解決現(xiàn)有數(shù)字版權(quán)管理中交易計(jì)數(shù)數(shù)據(jù)缺乏可信性的問(wèn)題，但是客戶(hù)端代理和服務(wù)器之間需要通過(guò)安全通信模塊進(jìn)行交互，且各方具體職責(zé)模糊。

文獻(xiàn)[7,8]在數(shù)字版權(quán)保護(hù)系統(tǒng)中加入了一些數(shù)據(jù)清算中心，用來(lái)生成并分發(fā)數(shù)字許可證，實(shí)現(xiàn)用戶(hù)身份認(rèn)證、觸發(fā)支付等金融交易事務(wù)。但在數(shù)字作品交易過(guò)程中，銷(xiāo)售商與提供商并沒(méi)有設(shè)立可信的第三方作為監(jiān)管方，因而無(wú)法解決由于交易雙方的不信任而產(chǎn)生糾紛的問(wèn)題。文獻(xiàn)[9]針對(duì)云計(jì)算環(huán)境中數(shù)字內(nèi)容安全和用戶(hù)隱私保護(hù)的需求，提出了一種云計(jì)算環(huán)境中支持隱私保護(hù)的數(shù)字版權(quán)保護(hù)方案；與現(xiàn)有的云計(jì)算環(huán)境中數(shù)字版權(quán)保護(hù)方案相比，該方案在保護(hù)內(nèi)容安全和用戶(hù)隱私的同時(shí)，支持靈活的訪問(wèn)控制，并且支持在線(xiàn)和超級(jí)分發(fā)應(yīng)用模式，在云計(jì)算環(huán)境中具有較好的實(shí)用性。文獻(xiàn)[10]基于代理重加密機(jī)制，提出一種適應(yīng)于域環(huán)境下內(nèi)容共享的數(shù)字版權(quán)保護(hù)協(xié)議，解決數(shù)字內(nèi)容共享環(huán)境下無(wú)法防止域管理端和域內(nèi)用戶(hù)非法傳播數(shù)字內(nèi)容的安全問(wèn)題；該方案一方面杜絕域管理端非法傳播數(shù)字內(nèi)容，另一方面控制域內(nèi)用戶(hù)對(duì)數(shù)字內(nèi)容的合法訪問(wèn)，為域管理端和交易平臺(tái)提供收費(fèi)憑證，適應(yīng)于家庭數(shù)字電視共享，實(shí)現(xiàn)對(duì)數(shù)字電視版權(quán)的安全管理。

文獻(xiàn)[6,11]提出了基于版權(quán)保護(hù)的帶有可信第三方的數(shù)字作品交易數(shù)據(jù)管理模型，該模型包含銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)和可信第三方管理平臺(tái)這3個(gè)部分?？尚诺谌焦芾砥脚_(tái)將授權(quán)方數(shù)據(jù)安全地上傳給銷(xiāo)售系統(tǒng)，對(duì)交易進(jìn)行監(jiān)督，有效地保證了交易的可信性和不可抵賴(lài)性，消除版權(quán)爭(zhēng)端。圖1描述了云環(huán)境下用戶(hù)基于該管理模型的數(shù)字作品在線(xiàn)交易的場(chǎng)景。

圖1 云環(huán)境下基于管理模型的在線(xiàn)數(shù)字作品交易場(chǎng)景

該管理模型中的用戶(hù)數(shù)據(jù)、銷(xiāo)售數(shù)據(jù)以及授權(quán)數(shù)據(jù)需要有合理可信的計(jì)數(shù)和保護(hù)，才能得到三方的認(rèn)可、保證交易可行性、維護(hù)三方的合法權(quán)益。文獻(xiàn)[12,13]基于管理模型，在銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)和可信第三方中嵌入可信計(jì)數(shù)器，其功能如下。

1) 規(guī)范控制交易數(shù)據(jù)。即為計(jì)數(shù)器的計(jì)數(shù)信息制定合理的數(shù)據(jù)結(jié)構(gòu)。

2) 在銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)和內(nèi)容提供商之間建立可靠的計(jì)數(shù)機(jī)制，最終達(dá)到可信計(jì)數(shù)的效果。

3) 在銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)和可信第三方中嵌入可信計(jì)數(shù)器，保障三方安全通信，保證傳輸數(shù)據(jù)的完整性和不可篡改性。

銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)和可信第三方中嵌入可信計(jì)數(shù)器的體系結(jié)構(gòu)如圖2所示。

由于網(wǎng)絡(luò)存在欺騙和攻擊等行為，并且可信計(jì)數(shù)器自身也有可能處于不正常工作狀態(tài)或者存在漏洞、需要更新版本等情況。文獻(xiàn)[14]設(shè)計(jì)了一種監(jiān)控系統(tǒng)，通過(guò) Internet網(wǎng)絡(luò)隨時(shí)隨地對(duì)被監(jiān)控地點(diǎn)的實(shí)時(shí)情況進(jìn)行監(jiān)控。但它只能監(jiān)控網(wǎng)絡(luò)實(shí)體的運(yùn)行狀態(tài)，并作具體呈現(xiàn)；不能保證監(jiān)控系統(tǒng)是可信的，且不能對(duì)監(jiān)控的對(duì)象進(jìn)行在線(xiàn)升級(jí)。這就要求在數(shù)字作品安全交易過(guò)程中，實(shí)時(shí)監(jiān)控可信計(jì)數(shù)器的運(yùn)行狀態(tài)以及安全升級(jí)到新的版本，以確?？尚庞?jì)數(shù)器正常工作，正確地對(duì)數(shù)字作品進(jìn)行計(jì)數(shù)。

圖2 管理模型中嵌入可信計(jì)數(shù)器的體系結(jié)構(gòu)

本文提出一種基于數(shù)字作品交易的可信計(jì)數(shù)器的監(jiān)控系統(tǒng)的方法及系統(tǒng)，它既實(shí)現(xiàn)了對(duì)可信

計(jì)數(shù)器的運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控，還能確保該監(jiān)控系統(tǒng)是可信的，以及對(duì)計(jì)數(shù)器的版本進(jìn)行安全合法的升級(jí)。

3 基于數(shù)字作品交易的可信計(jì)數(shù)器的監(jiān)控系統(tǒng)

3.1 監(jiān)控策略

如圖3所示，基于數(shù)字作品交易的可信計(jì)數(shù)器的監(jiān)控系統(tǒng)是獨(dú)立于計(jì)數(shù)器的。在計(jì)數(shù)器間相互傳遞數(shù)據(jù)信息之前，監(jiān)控系統(tǒng)首先會(huì)驗(yàn)證可信計(jì)數(shù)器及其配置信息的合法性，計(jì)數(shù)器只有通過(guò)驗(yàn)證后才能進(jìn)行相互間的數(shù)據(jù)傳輸。在數(shù)據(jù)傳輸過(guò)程中，監(jiān)控系統(tǒng)會(huì)對(duì)可信計(jì)數(shù)器進(jìn)行實(shí)時(shí)監(jiān)控及異常報(bào)警，以保證計(jì)數(shù)器處于安全狀態(tài)。最后，還要求監(jiān)控系統(tǒng)能發(fā)現(xiàn)可信計(jì)數(shù)器新版本并進(jìn)行安全升級(jí)。

圖3 監(jiān)控系統(tǒng)工作原理

基于數(shù)字作品交易的可信計(jì)數(shù)器的監(jiān)控系統(tǒng)工作時(shí)分為3個(gè)階段：?jiǎn)?dòng)階段、實(shí)時(shí)監(jiān)控階段和升級(jí)階段。啟動(dòng)階段主要驗(yàn)證可信計(jì)數(shù)器及其配置信息的合法性，實(shí)時(shí)監(jiān)控階段主要對(duì)可信計(jì)數(shù)器進(jìn)行實(shí)時(shí)監(jiān)控及異常報(bào)警；升級(jí)階段主要發(fā)現(xiàn)可信計(jì)數(shù)器新版本并進(jìn)行安全升級(jí)。監(jiān)控系統(tǒng)正常工作的3個(gè)階段分別對(duì)應(yīng)3個(gè)模塊：安全初始化模塊、監(jiān)實(shí)時(shí)控模塊和安全升級(jí)模塊。還為監(jiān)控系統(tǒng)從可信計(jì)算器獲取的初始配置信息、心跳間隔獲取的心跳信息以及升級(jí)請(qǐng)求標(biāo)識(shí)等信息設(shè)計(jì)了合理的數(shù)據(jù)結(jié)構(gòu)。

假設(shè)在一個(gè)時(shí)間周期T內(nèi)，分配給眾多可信計(jì)數(shù)器向監(jiān)控系統(tǒng)傳遞監(jiān)控信息的時(shí)間為T(mén) pT′= ，其中0 1p＜ ＜ 。監(jiān)控系統(tǒng)對(duì)可信計(jì)數(shù)器的初始化和升級(jí)花費(fèi)的時(shí)間為T(mén) T′- 。一個(gè)可信計(jì)數(shù)器向監(jiān)控系統(tǒng)傳遞監(jiān)控信息的時(shí)間為t。則該監(jiān)控系統(tǒng)在一個(gè)周期內(nèi)最多可以獲取個(gè)可信計(jì)數(shù)器的計(jì)數(shù)信息。

3.2 監(jiān)控系統(tǒng)工作流程

1) 啟動(dòng)階段

在管理模型中，都會(huì)為銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)和可信第三方申請(qǐng)并配置一個(gè)可信計(jì)數(shù)器。監(jiān)控系統(tǒng)首先要啟動(dòng)安全初始化模塊，對(duì)可信計(jì)數(shù)器及其配置信息的合法性進(jìn)行驗(yàn)證。

安全初始化模塊包括3個(gè)子模塊：分配子模塊、配置子模塊和第一判斷子模塊。

分配子模塊用于根據(jù)用戶(hù)請(qǐng)求對(duì)用戶(hù)分配一個(gè)合法的可信計(jì)數(shù)器?？尚庞?jì)數(shù)器使用RSA私鑰加密可信計(jì)數(shù)器版本信息、所有軟件的摘要值、已加載到內(nèi)存的內(nèi)存空間摘要值以及配置信息摘要值，生成密文向監(jiān)控系統(tǒng)發(fā)送。配置子模塊用于接收可信計(jì)數(shù)器發(fā)送的經(jīng)過(guò)加密的相關(guān)信息，根據(jù)相關(guān)信息獲取配置信息。第一判斷子模塊向CA服務(wù)器請(qǐng)求系統(tǒng)的證書(shū)，向相關(guān)注冊(cè)和授權(quán)服務(wù)器請(qǐng)求該系統(tǒng)的軟件版本、軟件及配置的摘要值用于判斷可信計(jì)數(shù)器與所述配置信息是否合法，如果是，執(zhí)行實(shí)時(shí)監(jiān)控可信計(jì)數(shù)系統(tǒng)的運(yùn)行狀態(tài)（即進(jìn)入實(shí)時(shí)監(jiān)控模塊）；否則，發(fā)送初始化失敗信息，并向注冊(cè)與授權(quán)服務(wù)器發(fā)送警告信息。安全初始化模塊的工作流程如圖4所示。

圖4 安全初始化模塊工作流程

2) 實(shí)時(shí)監(jiān)控階段

可信計(jì)數(shù)器初始化后進(jìn)入正常工作模式，監(jiān)控系統(tǒng)需要對(duì)可信計(jì)數(shù)器的工作運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，保障可信計(jì)數(shù)器正常工作。實(shí)時(shí)監(jiān)控模塊包括2個(gè)子模塊：信息獲取子模塊和第二判斷子模塊。

進(jìn)入信息獲取子模塊在可信計(jì)數(shù)器初始化成功，可信計(jì)數(shù)器正常啟動(dòng)后監(jiān)控系統(tǒng)向可信計(jì)數(shù)器下發(fā)心跳策略，設(shè)置心跳間隔。心跳策略分為2種：一種是在一定的心跳間隔可信計(jì)數(shù)器自動(dòng)向監(jiān)控系統(tǒng)上傳心跳信息；另一種是監(jiān)控系統(tǒng)向可信計(jì)數(shù)器請(qǐng)求上傳心跳信息，可信計(jì)數(shù)器收到請(qǐng)求后向監(jiān)控系統(tǒng)上傳心跳信息。心跳信息是經(jīng)過(guò)RSA私鑰加密的可信計(jì)數(shù)器各部分的運(yùn)行狀態(tài)信息。信息獲取子模塊用于間隔預(yù)設(shè)時(shí)間獲取可信計(jì)數(shù)器的經(jīng)過(guò)加密的運(yùn)行狀態(tài)信息，信息獲取模塊驗(yàn)證其動(dòng)態(tài)內(nèi)存信息。第二判斷子模塊向CA服務(wù)器請(qǐng)求系統(tǒng)的證書(shū)，向注冊(cè)和授權(quán)服務(wù)器請(qǐng)求該系統(tǒng)的運(yùn)行正常值，與該系統(tǒng)發(fā)送過(guò)來(lái)的狀態(tài)信息進(jìn)行對(duì)比，判斷可信計(jì)數(shù)器運(yùn)行是否正常，如果是，繼續(xù)運(yùn)行可信計(jì)數(shù)器并進(jìn)入安全升級(jí)模塊；否則，發(fā)送運(yùn)行異常報(bào)警信息并通知注冊(cè)與授權(quán)服務(wù)器。實(shí)時(shí)監(jiān)控模塊的工作流程如圖5所示。

圖5 實(shí)時(shí)監(jiān)控模塊工作流程

3) 升級(jí)階段

可信計(jì)數(shù)器會(huì)經(jīng)常發(fā)布新的版本，當(dāng)監(jiān)控系統(tǒng)的安全升級(jí)模塊檢測(cè)到可信計(jì)數(shù)器新版本信息時(shí)，就會(huì)向可信計(jì)數(shù)器發(fā)送升級(jí)消息，保證可信計(jì)數(shù)器安全升級(jí)。

安全升級(jí)模塊包括2個(gè)子模塊：第三判斷子模塊和升級(jí)判決子模塊。

第三判斷子模塊用于判斷是否接收到升級(jí)請(qǐng)求，如果是，觸發(fā)升級(jí)判斷模塊；否則，繼續(xù)運(yùn)行當(dāng)前可信計(jì)數(shù)器?？尚庞?jì)數(shù)器向監(jiān)控系統(tǒng)發(fā)送經(jīng)過(guò) RSA加密的當(dāng)前授權(quán)信息、當(dāng)前軟件摘要值、配置信息等。監(jiān)控系統(tǒng)的升級(jí)判決子模塊向CA服務(wù)器請(qǐng)求可信計(jì)數(shù)器的證書(shū)，向注冊(cè)和授權(quán)服務(wù)器請(qǐng)求該可信計(jì)數(shù)器經(jīng)過(guò)加密的相關(guān)信息，根據(jù)相關(guān)信息判斷當(dāng)前可信計(jì)數(shù)器是否可以升級(jí)，如果是，進(jìn)行自動(dòng)在線(xiàn)升級(jí)或者人工離線(xiàn)升級(jí)，升級(jí)成功后繼續(xù)運(yùn)行升級(jí)后可信計(jì)數(shù)器；否則，升級(jí)失敗，則繼續(xù)當(dāng)前運(yùn)行的可信計(jì)數(shù)器，通知注冊(cè)與授權(quán)服務(wù)器并記錄在本地?cái)?shù)據(jù)庫(kù)中。安全升級(jí)模塊工作流程如圖6所示。

圖6 安全升級(jí)模塊工作流程

3.3 監(jiān)控系統(tǒng)數(shù)據(jù)結(jié)構(gòu)

監(jiān)控系統(tǒng)為了能夠保證可信計(jì)算器的啟動(dòng)狀態(tài)、正常運(yùn)行狀態(tài)以及對(duì)新版本升級(jí)請(qǐng)求進(jìn)行監(jiān)

控，就需要獲取可信計(jì)算器的初始配置信息、心跳間隔獲取的心跳信息以及升級(jí)請(qǐng)求標(biāo)識(shí)等信息。需要為監(jiān)控系統(tǒng)從可信計(jì)算器獲取的初始配置信息、心跳間隔獲取的心跳信息以及升級(jí)請(qǐng)求標(biāo)識(shí)等信息設(shè)計(jì)合理的數(shù)據(jù)結(jié)構(gòu)。

1) 初始化信息的數(shù)據(jù)結(jié)構(gòu)

初始化信息的基本格式如圖7所示，詳細(xì)說(shuō)明如下。

圖7 初始化信息的基本格式

① 計(jì)數(shù)器類(lèi)型，占1 B。

0x01（0000 0001）表示銷(xiāo)售系統(tǒng)可信計(jì)數(shù)器。

0x02（0000 0010）表示授權(quán)系統(tǒng)可信計(jì)數(shù)器。

0x03（0000 0011）表示可信第三方計(jì)數(shù)器。

其他值保留。

② 配置信息為監(jiān)控系統(tǒng)從可信計(jì)算器獲取的初始配置信息，包括Info和Path這2個(gè)部分。Info為可信計(jì)算器基本信息，包括計(jì)算器ID、容器名、平臺(tái)IP、端口號(hào)等；Path為支持可信計(jì)算器正常工作的相關(guān)路徑，包括工作路徑、日志路徑、證書(shū)路徑和數(shù)據(jù)庫(kù)路徑等。配置信息的基本格式如圖8所示。

圖8 配置信息的基本格式

Info部分的詳細(xì)信息如下。

a. 機(jī)構(gòu)編號(hào)，占2 B?？尚庞?jì)數(shù)器類(lèi)型是0x01或0x02時(shí)，分別填充的是銷(xiāo)售系統(tǒng)或者授權(quán)系統(tǒng)的機(jī)構(gòu)編號(hào)；可信計(jì)數(shù)器類(lèi)型是0x03時(shí)，該項(xiàng)為空，用全0填充。

b. 計(jì)數(shù)器編號(hào)，占1 B?？尚庞?jì)數(shù)器類(lèi)型是0x01、0x02或0x03時(shí)，分別填充的是銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)或者可信第三方的可信計(jì)算器的編號(hào)。

c. 平臺(tái)計(jì)數(shù)器編號(hào)，占1 B?？尚庞?jì)數(shù)器類(lèi)型是0x01或0x02時(shí)，填充的都是可信第三方的可信計(jì)算器的編號(hào)；可信計(jì)數(shù)器類(lèi)型是0x03時(shí)，該項(xiàng)為空，用全0填充。

d. 平臺(tái)IP，占4 B?？尚庞?jì)數(shù)器類(lèi)型是0x01或0x02時(shí)，填充的都是可信第三方的IP；可信計(jì)數(shù)器類(lèi)型是0x03時(shí)，該項(xiàng)為空，用全0填充。

e. 容器名稱(chēng)，占1 B?？尚庞?jì)數(shù)器類(lèi)型是0x01、0x02或0x03時(shí)，分別填充的是銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)或者可信第三方的容器名稱(chēng)。

Path部分的詳細(xì)信息如下。

a. 工作路徑，占100 B?？尚庞?jì)數(shù)器類(lèi)型是0x01、0x02或0x03時(shí)，分別填充的是銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)或者可信第三方的可信計(jì)數(shù)器的工作路徑。

b. 日志路徑，占100 B。可信計(jì)數(shù)器類(lèi)型是0x01、0x02或0x03時(shí)，分別填充的是銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)或者可信第三方的可信計(jì)數(shù)器的工作日志路徑。

c. 證書(shū)路徑，占100 B?？尚庞?jì)數(shù)器類(lèi)型是0x01、0x02或0x03時(shí)，分別填充的是銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)或者可信第三方的可信計(jì)數(shù)器中用到的證書(shū)存放路徑。

d. 緩存路徑，占100 B?？尚庞?jì)數(shù)器類(lèi)型是0x01、0x02或0x03時(shí)，分別填充的是銷(xiāo)售系統(tǒng)、授權(quán)系統(tǒng)或者可信第三方的可信計(jì)數(shù)器傳輸?shù)臄?shù)據(jù)緩存路徑。

e. 數(shù)據(jù)庫(kù)路徑，占100 B。可信計(jì)數(shù)器類(lèi)型是0x01、0x02時(shí)，該項(xiàng)為空，用全0填充；可信計(jì)數(shù)器類(lèi)型是0x03時(shí)，填充的是可信第三方的可信計(jì)數(shù)器接受到的銷(xiāo)售系統(tǒng)或者授權(quán)系統(tǒng)上傳的數(shù)據(jù)要存放的數(shù)據(jù)庫(kù)的路徑。

③ 版本信息為可信計(jì)數(shù)器當(dāng)前版本信息，占2 B。

④ 簽名部分采用國(guó)家密碼管理局編制的商用算法，以防數(shù)據(jù)內(nèi)容被篡改，占256 B。

2) 心跳信息的數(shù)據(jù)結(jié)構(gòu)

心跳信息的基本格式如圖9所示，詳細(xì)說(shuō)明如下。

圖9 心跳信息的基本格式

① 計(jì)數(shù)器類(lèi)型，與初始化信息的基本格式中的計(jì)數(shù)器類(lèi)型相同。

② 數(shù)據(jù)類(lèi)型，占1 B。表示可信計(jì)數(shù)器之間傳遞的信息類(lèi)型，目前共有8種類(lèi)型。

0x01（0000 0001）表示上傳數(shù)據(jù)類(lèi)型。若計(jì)數(shù)器類(lèi)型是銷(xiāo)售系統(tǒng)，則上傳數(shù)據(jù)指權(quán)利許可請(qǐng)求數(shù)據(jù)；若計(jì)數(shù)器類(lèi)型是授權(quán)系統(tǒng)，則上傳數(shù)據(jù)指授權(quán)信息記錄數(shù)據(jù)。

0x02（0000 0010）表示測(cè)試連通性請(qǐng)求數(shù)據(jù)。

0x03（0000 0011）表示配置計(jì)數(shù)器請(qǐng)求數(shù)據(jù)。

0x04（0000 0100）表示查詢(xún)銷(xiāo)售系統(tǒng)信用請(qǐng)求數(shù)據(jù)。

0x81（1000 0001）表示上傳數(shù)據(jù)（權(quán)利許可請(qǐng)求、授權(quán)信息記錄）的應(yīng)答數(shù)據(jù)。

0x82（1000 0010）表示測(cè)試連通性數(shù)據(jù)的應(yīng)答數(shù)據(jù)。

0x83（1000 0011）表示配置計(jì)數(shù)器數(shù)據(jù)的應(yīng)答數(shù)據(jù)。

0x84（1000 0100）表示查詢(xún)銷(xiāo)售系統(tǒng)信用的應(yīng)答數(shù)據(jù)。

其他值保留。

③ 數(shù)據(jù)內(nèi)容為監(jiān)控系統(tǒng)在心跳間隔獲取的可信計(jì)數(shù)器中傳輸?shù)臄?shù)據(jù)，具體分為之前8種類(lèi)型的數(shù)據(jù)內(nèi)容。

④ 簽名部分以防數(shù)據(jù)內(nèi)容被篡改，占256 B。其簽名算法采用國(guó)家密碼管理局編制的商用算法，如SM3雜湊算法。

3) 升級(jí)請(qǐng)求信息的數(shù)據(jù)結(jié)構(gòu)

bool updateFlag

用于檢測(cè)到新版本的可信計(jì)數(shù)器后的升級(jí)請(qǐng)求標(biāo)識(shí)符，True表示允許升級(jí)，F(xiàn)alse表示不允許升級(jí)。

4 監(jiān)控系統(tǒng)分析

4.1 安全性分析

本方案可以使用應(yīng)用RSA、基于身份密碼算法等認(rèn)證算法，這里使用RSA算法進(jìn)行身份認(rèn)證與加密，并給計(jì)數(shù)系統(tǒng)頒發(fā)相關(guān)證書(shū)表明各系統(tǒng)身份，Hash算法可以使用SHA1進(jìn)行相關(guān)信息的摘要計(jì)算。

系統(tǒng)安全初始化階段使用 RSA私鑰加密軟件版本信息、所有軟件的摘要值、已加載到內(nèi)存的內(nèi)存空間摘要值以及配置信息摘要值，生成密文向監(jiān)控系統(tǒng)發(fā)送。系統(tǒng)每隔1s向監(jiān)控服務(wù)器發(fā)送心跳信息，它是經(jīng)過(guò)RSA私鑰加密的系統(tǒng)各部分的運(yùn)行狀態(tài)信息。

當(dāng)且新版本出現(xiàn)時(shí)，監(jiān)控系統(tǒng)向系統(tǒng)發(fā)送升級(jí)消息。系統(tǒng)向監(jiān)控系統(tǒng)發(fā)送當(dāng)前授權(quán)信息、當(dāng)前軟件摘要值、配置等，這些都需要經(jīng)過(guò)RSA加密。

4.2 功能測(cè)試

首先通過(guò)對(duì)第三方可信平臺(tái)的計(jì)數(shù)器進(jìn)行配置，然后測(cè)試監(jiān)控系統(tǒng)各模塊的運(yùn)行狀態(tài)，如圖10所示。該監(jiān)控系統(tǒng)操作簡(jiǎn)單，系統(tǒng)會(huì)自動(dòng)將不正常數(shù)據(jù)保存在工作日志中。由圖10可知，該監(jiān)控系統(tǒng)基本上能準(zhǔn)確、及時(shí)地對(duì)可信計(jì)數(shù)器的運(yùn)行狀態(tài)和版本信息等進(jìn)行監(jiān)控。

圖10 可信計(jì)數(shù)器監(jiān)控系統(tǒng)測(cè)試

4.3 性能分析

假設(shè)一個(gè)時(shí)間周期T=30 min，由于監(jiān)控系統(tǒng)對(duì)可信計(jì)數(shù)器的初始化和升級(jí)花費(fèi)的時(shí)間很少，p的取值由用戶(hù)根據(jù)實(shí)際情況選取，在此取 p=0.9。分配給眾多可信計(jì)數(shù)器向監(jiān)控系統(tǒng)傳遞監(jiān)控信息的時(shí)間為 T ′= pT= 0.9× 30 = 27 min 。監(jiān)控系統(tǒng)對(duì)可信計(jì)數(shù)器的初始化和升級(jí)花費(fèi)的時(shí)間為T(mén)- T ′= (1 - p) T = 3mi n ，基本上能夠滿(mǎn)足對(duì)可信計(jì)數(shù)器的初始化和升級(jí)，若在該時(shí)間段內(nèi)不能完成以上工作，則可以調(diào)整p的值。一個(gè)可信計(jì)數(shù)器將心跳信息加密并傳遞給監(jiān)控系統(tǒng)的時(shí)間約為t=50 ms。則該監(jiān)控系統(tǒng)在一個(gè)周期內(nèi)最多可以獲取32 400個(gè)可信計(jì)數(shù)器的計(jì)數(shù)信息。因此，該監(jiān)控系統(tǒng)基本能夠?qū)?shù)字作品交易系統(tǒng)中所有可信計(jì)數(shù)器進(jìn)行監(jiān)控。

5 結(jié)束語(yǔ)

在數(shù)字作品交易系統(tǒng)中，為了確保可信計(jì)數(shù)器在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中安全可靠地工作，并且可信計(jì)數(shù)器當(dāng)前以最新的版本運(yùn)行。本文提出了一種基于數(shù)字作品交易的可信計(jì)數(shù)器監(jiān)控系統(tǒng)的方法及系統(tǒng)，它既實(shí)現(xiàn)了對(duì)可信計(jì)數(shù)器的運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控，還能確保該監(jiān)控系統(tǒng)是可信的，以及對(duì)計(jì)數(shù)器的版本進(jìn)行安全合法的升級(jí)。

但是目前還只是從理論上對(duì)該監(jiān)控系統(tǒng)的性能進(jìn)行估算，還沒(méi)有在實(shí)際的數(shù)字作品交易系統(tǒng)中進(jìn)行驗(yàn)證，若是以后國(guó)內(nèi)的數(shù)字版權(quán)觀念根深

蒂固了，可信計(jì)數(shù)器的數(shù)量龐大，則該監(jiān)控系統(tǒng)就不能達(dá)到對(duì)系統(tǒng)中所有可信計(jì)數(shù)器的監(jiān)控。為了解決這個(gè)問(wèn)題，可以基于分布式分層管理理論，由若干監(jiān)控器分別對(duì)銷(xiāo)售系統(tǒng)和授權(quán)系統(tǒng)中的可信計(jì)數(shù)器進(jìn)行監(jiān)控，然后由布置在可信第三方管理平臺(tái)的監(jiān)控器對(duì)分布在銷(xiāo)售系統(tǒng)和授權(quán)系統(tǒng)的若干監(jiān)控器進(jìn)行監(jiān)控仲裁。

總體來(lái)說(shuō)，該監(jiān)控系統(tǒng)能夠有效保障在復(fù)雜的網(wǎng)絡(luò)環(huán)境下數(shù)字作品交易系統(tǒng)中可信計(jì)數(shù)器的可信計(jì)數(shù)問(wèn)題，消除了版權(quán)爭(zhēng)端，使數(shù)字作品版權(quán)得到保護(hù)，在數(shù)字版權(quán)保護(hù)領(lǐng)域具有廣泛的應(yīng)用前景。

[1] 俞銀燕, 湯幟. 數(shù)字版權(quán)保護(hù)技術(shù)研究綜述[J]. 計(jì)算機(jī)學(xué)報(bào), 2005, 28(12):1957-1968. YU Y Y, TANG Z. A survey of the research on digital rights management[J]. Chinese Journal of Computers, 2005, 28(12): 1957-1968.

[2] 司端鋒, 王益冬, 潘愛(ài)民, 等. 多媒體數(shù)字版權(quán)保護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[J]. 北京大學(xué)學(xué)報(bào)(自然科學(xué)版), 2005, 41(5):792-799. SI D F, WANG Y D, PAN A M, et al. Research and implement on general multimedia digital rights management system[J]. Journal of Peking University (Natural Science Edition), 2005, 41(5): 792-799.

[3] 莊超. 一種新型的Internet內(nèi)容版權(quán)保護(hù)的計(jì)算機(jī)制[J]. 計(jì)算機(jī)學(xué)報(bào), 2000, 23(10):1088-1091. ZHUANG C. A new computing mechanism for internet content copyright protection[J]. Chinese Journal of Computers, 2000, 23(10): 1088-1091.

[4] 綦科, 謝冬青. 數(shù)字資源交易可信計(jì)數(shù)系統(tǒng)的設(shè)計(jì)[J]. 廣州大學(xué)學(xué)報(bào)(自然科學(xué)版), 2013, 12(6):69-72. QI K, XIE D Q. Designing of trusted counting system for digital resource transaction[J]. Journal of Guangzhou University (Natural Science Edition), 2013, 12(6):69-72.

[5] 綦科, 謝冬青. 數(shù)字資源交易中實(shí)現(xiàn)可信計(jì)數(shù)的系統(tǒng)：CN 102495979A [P]. 2012. QI K, XIE D Q. Realizing credible counting in digital resource transaction system: CN 102495979A [P]. 2012.

[6] SHI G, SHEN Y, LI F, et al. Research on credible regulation mechanism for the trading of digital works[M]//International Conference on Security and Privacy in Communication Networks. Berlin: Springer International Publishing, 2014.

[7] ZHU B, Q H, XU K, et al. A portion-based content distribution strategy in streaming media content distribution networks[C]// International Conference on Computer Application & System Modeling, IEEE, 2010. 512-514.

[8] BJORKQVIST M, CHEN L Y, ZHANG X. Minimizing retrieval cost of multi-layer content distribution systems[C]//IEEE International Conference on Communications(ICC). 2011:1-6.

[9] 黃勤龍, 馬兆豐, 傅鏡藝, 等. 云計(jì)算環(huán)境中支持隱私保護(hù)的數(shù)字版權(quán)保護(hù)方案[J]. 通信學(xué)報(bào), 2014(2):95-103. HUANG Q L. MA Z F, FU J Y, et al. Privacy-preserving digital rights management scheme in cloud computing[J]. Journal on Communications, 2014(2):95-103.

[10] 閆璽璽, 耿濤. 一種面向域環(huán)境下內(nèi)容共享的數(shù)字版權(quán)保護(hù)方案[J]. 密碼學(xué)報(bào), 2015, 2(3):268-284. YAN X X, GENG T. Digital rights management scheme for sharing in authorized domain[J]. Journal of Cryptologic Research, 2015, 2(3):268-284.

[11] 劉東. 面向數(shù)字作品交易的數(shù)據(jù)保全機(jī)制設(shè)計(jì)與實(shí)現(xiàn)[D]. 西安:西安電子科技大學(xué), 2014. LIU D. The design and implementation of the data preservation mechanism for the digital works transactions[D]. Xi’an: Xidian University, 2014.

[12] 楊麗瑩. 數(shù)字作品交易系統(tǒng)中可信計(jì)數(shù)技術(shù)的研究與設(shè)計(jì)[D].西安: 西安電子科技大學(xué), 2012. YANG L Y. Research and design on credible counting technology for digital products trading system[D]. Xi’an: Xidian University, 2012.

[13] 胡堯. 數(shù)字版權(quán)交易用戶(hù)端可信計(jì)數(shù)器設(shè)計(jì)與實(shí)現(xiàn)[D]. 西安:西安電子科技大學(xué), 2014. HU Y. Design and implementation of customer trusted counter of digital copyright trading [D]. Xi’an: Xidian University, 2014.

[14] 牛鋒剛. 監(jiān)控系統(tǒng): CN 101986704 B [P]. 2013. NIU F G. Monitoring system: CN 101986704 B[P]. 2013.

婁嘉鵬（1977-），男，山東菏澤人，北京電子科技學(xué)院講師，主要研究方向?yàn)榍度胧桨踩?/p>

慈云飛（1989-），男，安徽池州人，北京電子科技學(xué)院碩士生，主要研究方向?yàn)樵L問(wèn)控制和信息安全。

王豪杰（1991-），男，山東青島人，西安電子科技大學(xué)碩士生，主要研究方向?yàn)樵L問(wèn)控制與網(wǎng)絡(luò)安全。

潘耀明（1992-），男，安徽亳州人，北京電子科技學(xué)院碩士生，主要研究方向?yàn)榍度胧桨踩?/p>

Research and implementation of the monitoring system of trusted counters

LOU Jia-peng1, CI Yun-fei1, WANG Hao-jie1,2, PAN Yao-ming1
(1. Department of Information Security, Beijing Electronic Science and Technology Institute, Beijing 100070, China 2. State Key Laboratory of Integrated Service Networks, Xidian University, Xi’an, 710071, China)

In the digital works trading system, trusted counting mechanism effectively solves the disputes of copyright. To ensure credible counter proper, safe operation and control the counter status, version, a method and system based on trusted digital work counter transaction monitoring system, which combines with RSA, and other cryptographic techniques are proposed to achieve real-time monitoring and credible counter version upgrade of the operating state, to ensure the integrity of online transactions, confidentiality and cannot be tampered with. The architecture, function modules and data security structures of the system are described in detail. It has been widely used in the field of digital copyright protection.

trading of digital works, trusted counting, monitoring system, monitor working status in real time, upgraded versions

TP393.2

A

10.11959/j.issn.2096-109x.2016.00078

2016-04-16；

2016-07-09。通信作者：婁嘉鵬，1301597@qq.com

國(guó)家重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目（No.2016YFB0800304）；新聞出版重大科技工程資基金助項(xiàng)目（No.1681300000119）；北京市自然科學(xué)基金資助項(xiàng)目（No.4152048）；江蘇省自然科學(xué)基金資助項(xiàng)目（No.BK20150787）；北京電子科技學(xué)院2016年春蕾計(jì)劃基金資助項(xiàng)目（No.2016CL04）

Foundation Items: National Key Research Program of China (No.2016YFB0800304), The Major Science and Technology Project of Press and Publication (No.1681300000119), The Natural Science Foundation of Beijing (No.4152048), The Natural Science Foundation of Jiangsu Province (No.BK20150787), 2016 Spring Buds Project of Beijing Electronic Science & Technology Institute (No.2016CL04)