System DRM dla książek elektronicznych.
Transkrypt
System DRM dla książek elektronicznych.
e System DRM dla książek elektronicznych Piotr Redosz opiekun : Prof. Zbigniew Kotulski Instytut Telekomunikacji 1 23 marca 2006 System DRM System DRM (Digital Right Management) to system zabezpieczeń mający za zadanie przeciwdziałać używaniu danych cyfrowych w sposób sprzeczny z zamiarem ich wydawcy i chronić prawa autorskie twórców. Wykorzystywany do ochrony: DVD - CSS (Content Scrambling System ) DTV - kody wbudowane w sygnał telewizji cyfrowej taśmy DAT - SCMS (Serial Copy Management System) EBOOK Instytut Telekomunikacji 2 23 marca 2006 System DRM Ebooki - Model marketingowy Czy dostarczono mi to za co zapłaciłem? Jak zabezpieczyć treść ? (autentyczną kopie) (kontrola dostępu) PRZEPŁYW INFORMACJI Ebook Opłata Instytut Telekomunikacji 3 23 marca 2006 System DRM Standaryzacja Open eBook Forum AAP Technology Group ONIX XrML User Group Open Ebook Standards Electronic Book Exchange OPIMA Int’l. DOI Foundation Open DRM Instytut Telekomunikacji Book Industry Study Group 4 23 marca 2006 System DRM Założenia dla systemu : Identyfikacja stron transakcji Bezpieczna dystrybucja książek elektronicznych Weryfikacja autentyczności treści Kontrolowany dostęp do treści Instytut Telekomunikacji 5 23 marca 2006 Cel pracy inżynierskiej Zaprojektowanie systemu DRM dla ebooków, tak aby spełniał założenia bezpieczeństwa Skupienie się na części kryptograficznej Implementacja systemu (platforma .NET) Instytut Telekomunikacji 6 23 marca 2006 Realizacja Aby zapewnić : identyfikację stron – wymiana certyfikatów X.509 bezpieczną dystrybucje książek – (TLS v.1 lub SSL v.3) autentyczność treści – podpis cyfrowy (ze wsparciem zewnętrznej biblioteki kryptograficznej SecureBlackBox v. 4.2.74) kontrolę dostępu do treści – mechanizm ewidencji sprzętu (WMI) Instytut Telekomunikacji 7 23 marca 2006 Realizacja Model systemu Serwer szyfruje i podpisuje ksiażkę dla klienta SSL/TLS Wymiana certyfikatów Klient Klient Serwer Serwer zamówienie The eBook by Scott Zakupiona książka jest ściśle powiązana z komputerem klienta Instytut Telekomunikacji Baza danych (XML) 8 23 marca 2006 Realizacja Model funkcjonalny Klient Serwer Secure PDF Secure PDF WMI WMI XMLDB DB XML Secure PDF Secure PDF UserBlock Block User ServerBlock Block Server SSL SSL SSL SSL WMI - Windows Management Instrumentation Instytut Telekomunikacji 9 23 marca 2006 Realizacja WMI - Windows Management Instrumentation Mechanizm ewidencji sprzętu (klient) Funkcje: 1. Pobranie numerów identyfikacyjnych (CPU, Płyty głównej,HDD,...) 2. Utworzenie skrótu jednoznacznie identyfikującego komputer Instytut Telekomunikacji 10 23 marca 2006 Realizacja WMI - Windows Management Instrumentation CIM - Common Information Model Providerzy są podpięci do CIMOM za pomocą interfejsów COM architektura Instytut Telekomunikacji 11 23 marca 2006 Realizacja Secure PDF Mechanizm zabezpieczenia książki (z wykorzystaniem biblioteki kryptograficznej SecureBlackBox v. 4.2.74) Funkcje: 1. 2. 3. 4. Szyfrowanie książki elektronicznej (serwer) Zabezpieczenie treści podpisem cyfrowym (serwer) Sprawdzenie zgodności sprzętu stacji roboczej (klient) Odszyfrowanie książki elektronicznej (klient) Instytut Telekomunikacji 12 23 marca 2006 Realizacja User Blok / Server Blok Mechanizmy obsługi transakcji Funkcje: 1. Rejestracja nowego użytkownika (serwer) 2. Edycja i dodawanie stacji roboczych (serwer) (jeden użytkownik i kilka komputerów) 3. Pobranie listy dostępnych książek (klient) 4. Zamawianie książek (klient) 5. Wyświetlanie książki (klient) Instytut Telekomunikacji 13 23 marca 2006 Realizacja Data Base (plik XML) Baza danych Przechowuje : 1. Profile użytkowników 2. Listy zakupionych książek 3. Dane potrzebne do rozliczania klienów Instytut Telekomunikacji 14 23 marca 2006 Realizacja SSL (Secure Socket Layer) Mechanizm bezpiecznej transmisji danych (z wykorzystaniem biblioteki kryptograficznej SecureBlackBox v. 4.2.74) Funkcje: 1. Uwierzytelnienie stron transakcji (wymiana certyfikatów) 2. Szyfrowanie połączenia Instytut Telekomunikacji 15 23 marca 2006 Pytania Instytut Telekomunikacji 16 23 marca 2006 Koniec Dziękuje za uwagę. Instytut Telekomunikacji 17 23 marca 2006