公安业务信息系统的数字安全研究



  1远程公安业务信息系统的安全威胁.

  远程公安业务信息系统主要是为用户提供流媒体形式的音频和视频(嘞、、jvlnv及asf类型)文件的访问服务。当用户登录到系统主页面进行注册后登录,可对公安业务信息库进行浏览,选择相应的影音文件进行下载。但因为公安业务中很多信息涉密,所以要防止非法用户未经授权和许可就访问和下载数据库数据而导致泄密。因此,公安信息的安全分发和版权保护必须满足:

  1)媒体信息能在网上自由地发布,用户根据许可证的权限使用信息,不拥有信息的版权。

  2)信息的所有者(或提供者)可以对信息用户设置使用权限和费用要求。

  3)注册后的用户可在IE浏览器中根据自己的权限使用信息。

  4)信息需要数字版权的描述与验证,用户通过身份认证和内容认证才能使用信息。

  针对该信息安全问题,必须制定技术方案,编制代码,通过使用计算机技术进行版权保护和加密,保证涉密信息利用的安全性。本课题就是根据这一情况而提出的。

  2数字版权保护技术

  本公安系统采用D唰订1]技术对数字信息进行版权保护和加密。DRM是英文Digital Rights Management的缩写形式,即为数字版权加密保护技术,它是以一定的计算方法,实现对数字内容的保护,包括电子书(eBook)、视频、音频、图片本文受中国人民武装警察部队学院2008预研项目“数字版权保护技术在公安业务中的研究与应用”资助。

  吴春颓(1977--),女,讲师,现从事计算机教育研究,E-mail:wuchy_wjxy@hotrnail.com;于冬梅(1972一),女,副教授,现从事计算机信息安全研究.

  · 65 ·

  等数’r内容。它日“控制X件的访问(读取改数、收看的长度等).j#享拷Ⅲ、打印和但存等操作。这技术日“嵌^到撵作系境,较n程序或者硬件世备th它包古T版权使月的描述,识别空易、保护、监控、目踪利对版权所有人的奖系昔日荨山容它使散字蝶体内容的提供者享有版权{受侵犯。

  基fIntege r认Ⅱ的版权保护系统的gm都&加密算*n*议对称分Ⅲ加密(AES,3DES),非对称公共寄匙加密(RSA、椭圆m线)、安々Ha“算法(SHA l,256)密匙室拽([)ifficHellnlan)、认“与数字Ⅱ#(X 509)。

  2 I DRM※统的M十g紊

  1)加密技术

  lmM系统中最重要的2加密拄术.加密时月户∞女日磁用』J电脑同有的各种}々{镕m镕密胡来加密.所“即使是把女件《&传i结第二者也无法解密。除此2外,DRM《有控制文件使用技术、付款/结帐技术等。这种方式保Ⅱ脒台法月户.其他人无法解密和使月信息内容。

  2)授权管《

  控制数字敷据的使用规则m是DRM的一个重要技术。

  它根据月户∞身份、机%"境等闲柰决定用户对数字数据的使月权利,倒如准可H打开数据.该数据是*需要付费.使用是*到达期限“&文件能否转让等。授权管Ⅱ机制足衡量个DRM系统的重要指标。个优秀的DRM系统应当提供R*的授权管Ⅲ机制,并目在电子数据的整十生命周期都有效。