本发明专利技术提供了一种防重放攻击装置和一种防重放攻击方法,其中,防重放攻击装置包括:获取单元,用于在接收到对数字内容的操作请求时,获取占位文件组的当前位置信息;判断单元,用于判断当前位置信息与记录的占位文件位置信息是否一致;保护单元,用于在判断单元判断出不一致时,阻止对数字内容执行操作,其中,数字内容与占位文件组具有对应关系。本发明专利技术通过记录文件的消息认证码区检测记录文件本身的完整性,通过记录文件中的占位文件信息区检测占位文件是否被非法移动过以及记录文件是否被早期备份的副本覆盖过,进而防止用户的重放攻击行为。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种防重放攻击装置和一种防重放攻击方法,其中,防重放攻击装置包括:获取单元,用于在接收到对数字内容的操作请求时,获取占位文件组的当前位置信息;判断单元,用于判断当前位置信息与记录的占位文件位置信息是否一致;保护单元,用于在判断单元判断出不一致时,阻止对数字内容执行操作,其中,数字内容与占位文件组具有对应关系。本专利技术通过记录文件的消息认证码区检测记录文件本身的完整性,通过记录文件中的占位文件信息区检测占位文件是否被非法移动过以及记录文件是否被早期备份的副本覆盖过,进而防止用户的重放攻击行为。【专利说明】
本专利技术涉及计算机
,具体而言,涉及一种防重放攻击装置和一种防重放攻击方法。
技术介绍
随着数字化技术的发展,人们阅读的载体已经发生了明显的变化。电子书正在逐步取代传统的纸质书。但是,由于数字内容具备易于被无损复制、修改和分发等特性,知识产权问题一直是阻碍数字化市场良性发展的主要因素。数字版权保护技术(Digital Rights Management,简称DRM),就是对各类数字内容的知识产权进行保护的一系列软硬件技术,用以保证数字内容在整个生命周期内的合法使用,均衡数字内容价值链中各个角色的利益和需求,促进数字化市场的良性发展和信息的传播。具体来说,包括对数字内容各种形式的使用进行描述、识别、交易、保护、监控和跟踪等各个过程。在DRM系统中,数字内容许可证用来描述用户对授权的数字内容所拥有的权利信息。根据相关技术中的定义,权利对象(rights object,简称R0)可以进一步分为无状态权利对象和有状态权利对象。对于无状态权利对象,设备并不管理其状态信息;对于有状态权利对象,设备通过管理其状态信息来精确地利用对象内部的权利和约束。状态信息中的约束包括“可打印次数(Count)”、“累计时间(Accumulated)”等等。状态信息指出了一个权利对象的可用总量,一条状态信息由一个有状态权利对象来管理。记录状态信息的载体是数字内容许可证。用户对数字内容有状态权利的重放攻击是一个一直困扰DRM技术提供商的严重问题,它严重损害了数字内容提供商的利益。针对不同的有状态权利记录方式,重放攻击的对象文件也会有所不同,但其基本原理都是备份和重用。文献《Replay Attack of DynamicRights within an Authorised Domain》归纳了两种针对动态许可证(许可证记录有状态权利的状态信息,且许可证随有状态权利的使用而更新)的重放攻击方式:第一种是用先前备份的数字内容许可证替换已经消耗了部分或全部有状态权利的数字内容许可证;第二种是将权利转移到其他设备上以后,继续在原先的设备上使用包含被转移权利的数字内容许可证。由于有第二种重放攻击方式的存在,C2C 二次分发中很难实现权利的真正转移,无法保证原购买者在数字内容所有权转移后,不能再使用相应的数字内容。现有的基于客户端内容的检测方法不能有效地防止数字内容有状态权利重放攻击。因为用户可以在某一时刻备份防重放检测涉及的所有文件,在消耗掉一定数量的有状态权利以后,用之前备份的副本覆盖当前的文件即可将权利的状态恢复。基于服务器端在线检测的方法可以解决数字内容有状态权利重放攻击的问题,对于那些对安全性要求很高的数字内容而言,这种方法是适用的。但是,在线检测不仅增加了服务器的负担,同时又给普通用户对数字内容的合理使用造成了不便。目前,有相关人员提出了基于额外硬件的方法。这类方法通常是引入TPM(TrUStedPlatform Module)芯片,将一些记录信息写入TPM芯片的存储区域中,每次使用有状态权利时就更新相应的信息。通过TPM芯片存储区域中的记录信息来检验用户是否进行过重放攻击。但是,并非所有的通用设备(如PC机、笔记本电脑)都安装了 TPM芯片。因此,引入TPM芯片来解决有状态权利重放攻击的方法不具有通用性。此外,一些文献提出的方法所使用的数字内容许可证会随着用户对有状态权利的使用而更新。对于这样的数字内容许可证,其发布者只能对不会随用户使用而更新的许可证内容进行数字签名,而无法对整个许可证中除签名信息外的所有内容进行数字签名。虽然这样的数字内容许可证以颁发到客户端为时间起始点,可以通过数字签名以外的其他方式来检测其完整性,但是其在由发布者颁发至客户端的传输隧道中却可能被攻击者篡改未签名的内容。若无其他的安全防范措施,客户端无法通过许可证的数字签名来验证刚刚获得的许可证的完整性。综上所述,目前用来解决数字内容有状态权利重放攻击的方法还不能同时满足有效性、便捷性和通用性这三个要求。
技术实现思路
考虑到相关技术中出现的技术问题,本专利技术所要解决的技术问题在于,提供一种防止权利重放攻击技术,通过记录文件中的占位文件信息区检测占位文件是否被非法移动过以及记录文件是否被早期备份的副本覆盖过,进而防止用户的重放攻击行为。根据本专利技术的一个方面,提供了一种防重放攻击装置,包括:获取单元,用于在接收到对数字内容的操作请求时,获取占位文件组的当前位置信息;判断单元,用于判断所述当前位置信息与记录的占位文件位置信息是否一致;保护单元,用于在所述判断单元判断出不一致时,阻止对所述数字内容执行操作,其中,所述数字内容与所述占位文件组具有对应关系。在该技术方案中,提出了占位文件组的思想。如果记录文件没有被早期的副本覆盖和/或占位文件组没有被非法移动,则占位文件组的实际位置应该与记录的占位文件位置信息应该是一致的,那么当判断出占位文件组的实际位置与记录的占位文件位置信息不一致时,就可以确定记录文件被早期的副本覆盖过和/或占位文件组被非法移动过,从而防止有状态权利重放攻击。因此,无需服务器在线检测,通过客户端本身就可以检测出有状态权利重放攻击行为,具有通用性。在上述技术方案中,优选的,所述保护单元还用于在所述判断单元判断出一致时,对所述数字内容执行操作;所述终端还包括:移动单元和更新单元,所述移动单元用于移动所述占位文件组的位置,所述更新单元用于存储所述占位文件组的当前位置信息,将所述占位文件组的新的位置信息生成散列值,将所述占位文件位置信息替换成所述散列值,以及更新所述数字内容的使用记录,其中,所述占位文件组中包括至少一个占位文件。为了保证下次还是能够通过记录文件和占位文件组来判断出该记录文件是否被早期的副本替换该记录文件和/或占位文件组被非法移动过,需在每次执行完操作后,移动占位文件组,基于占位文件组的新位置生成新的散列值,以更新记录的占位文件位置信息,在下次需进行相应的操作时,仍然按照上述判断方法来确定是否允许执行相应的操作。在上述技术方案中,优选的,所述更新单元更新所述数字内容的使用记录包括更新所述记录文件中的权利信息列表,其中,所述权利信息列表用于记录与所述数字内容对应的权利使用情况信息。权利信息列表中针对每一数字内容具有相应的表项,当用户删除该数字内容时,就删除该相应的表项;当用户添加该数字内容时,就在权利信息列表中增加该相应的表项;当用户使用该数字内容时,就更改该相应的表项内容。在上述技术方案中,优选的,所述记录的占位文件位置信息存储在记录文件的占位文件信息区;所述记录文件还包括消息认证码区,所述消本文档来自技高网...
【技术保护点】
一种防重放攻击装置,其特征在于,包括:获取单元,用于在接收到对数字内容的操作请求时,获取占位文件组的当前位置信息;判断单元,用于判断所述当前位置信息与记录的占位文件位置信息是否一致;保护单元,用于在所述判断单元判断出不一致时,阻止对所述数字内容执行操作,其中,所述数字内容与所述占位文件组具有对应关系。
【技术特征摘要】
【专利技术属性】
技术研发人员:曲丞,俞银燕,汤帜,
申请(专利权)人:北京大学,北大方正集团有限公司,北京方正阿帕比技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。