上海交通大学
硕士学位论文
家庭网络DRM研究
姓名:李敏
申请学位级别:硕士专业:计算机系统结构指导教师:刘胜利
20060101
iv
家庭网络DRM 研究
摘 要
家庭网络DRM 是DRM 领域发展的新方向它进行以家庭为单位
的数字版权管理
具有很多优点
适合于数字家庭和家庭网络应用中
内容保护是数字家庭和家庭网络中必须解决的安全问题
很多公司组织都在征集和制定这方面的方案和标准因此家庭网络DRM 的研究很有应用意义
本文是国内较早介绍和研究该领域的文章本文的工作围绕家庭网络DRM 主题展开前几章介绍该领域后几章的工作着眼于该领域存在的问题和发展趋势上文中主要研究工作和成果如下
1.在阅读了大量文献和项目经验的基础上总结归纳了该领域研究
的主要问题和方法
建立了功能模型
系统逻辑模型信任关系和攻
击场景
介绍了几个典型方案并从技术方面分析其优缺点最后对该
领域的研究方向和趋势进行了展望这些介绍对于国内了解该领域具有较好参考价值
2.针对移动设备的管理和集中式方案存在的问题提出一个基于双线性配对的在线/
离线代理签名方案来解决该方案所需的带宽和在线运算优于同类方案适合家庭网络DRM 中的应用
3.针对xCP 方案存在的问题
设计了用户控制层及相关协议所
设计的用户控制层能和原方案很好地融合所需增加的存储量和计算量都很少且支持用户扩展定义
4.针对家庭网络DRM 和典型DRM 较长时间内将共存但接口不完
善的问题在建立系统模型的基础上通过修改数字许可证提出了一个整合方案并进行了性能分析关键词 家庭网络DRM DRM 家庭网络数字家庭认证域代理签名用户控制层
v
RESEARCH ON HOME NETWORK DRM
ABSTRACT
Home network DRM is a new direction of DRM field, and is applied properly in home network and digital home. Home network DRM manages the copy rights based on the devices in the home network as a whole, and has many advantages. Content protection is the security problem that must be solved in digital home and home network, so the research on home network DRM has great significance. Currently many companies and organizations are devoted into developing standards and solutions on home network DRM.
This thesis is the first domestic paper addressing home network DRM.The research work of the thesis is around home network DRM field. The first several chapters will introduce the status of this field, and the remaining chapters will try to solve the issues and propose solutions for trends and directions. The research work of this thesis is as follows:
1We summarize the main research problems and research methods in the field, and propose function model, system logical model, trust relationship and attack senarios, based on having read many related literatures. Then we introduce several typical solutions, and give an incisive analysis of advantages/disadvantages from technical aspects. Finally we analyze and summarize the trends, noteworthy issues and future directions in the field. It’s a brand new field, so this thesis will be a guide for domestic researchers.
2We point out the existing problems in centralized management solutions and mobile device management, and propose an online/offline proxy signature scheme suitable for home network DRM application. The scheme is based on bilinear pairing, which requires less bandwidth and less online computation compared with other proxy signature solutions.3We point out the existing problems in xCP solution, and design user control level and corresponding protocols. The designed user control level
vi
can work well with the original solution, and requires minor increasement on storage space and computation, and supports user extended functions.
4We propose an integration schemes between typical DRM solutions and home network DRM solutions, through modeling for systems and modifying license. We also analyse the performance of the integration schemes.
KEY WORDS: home network DRM, DRM, home network, digital home,
authorized domain, proxy signature, user control level
上海交通大学硕士学位论文
家庭网络DRM研究*
RESEARCH ON HOME NETWORK DRM
硕士姓名李敏
学科专业计算机系统结构
学号1030339035
研究方向密码和信息安全
导师刘胜利副教授
上海交通大学电子信息与电气工程学院
2006年1月
*国家自然科学基金资助资助号60303026
ii
上海交通大学
学位论文原创性声明
本人郑重声明
所呈交的学位论文
是本人在导师的指导下独立进行研究工作所取得
的成果
除文中已经注明引用的内容外本论文不包含任何其他个人或集体已经发表或
撰写过的作品成果
对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明
本人完全意识到本声明的法律结果由本人承担
学位论文作者签名李敏
日期 2006 年 2月 17日
iii
上海交通大学
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留
使用学位论文的规定同意学校保留并向国家
有关部门或机构送交论文的复印件和电子版
允许论文被查阅和借阅本人授权上海交
通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索
可以采用影印
缩印或扫描等复制手段保存和汇编本学位论文
保密
在 年解密后适用本授权书
本学位论文属于
不保密
请在以上方框内打学位论文作者签名李敏 指导教师签名刘胜利日期 2006年2月17日 日期 2006年2月17 日
–1–
1绪论
1.1研究数字版权保护(DRM)的意义随着信息时代的到来信息产业获得飞速发展如今电脑打印机刻录机U 盘计算机网络
个人移动通讯设备等数字信息处理和传输设备已进入寻常百姓家拷贝软件文字处理软件图像处理软件视频音频处理软件等都很常见电
子邮件
网上教学
网上购物
电子商务
MP3DVD
等再也不是新名词人们已经能够熟练地运用数字化技术来获取处理和传播信息随着互联网功能的增强及宽带接入的普及数字信息的获取和传播变得更加容易数字化技术和网络技术为人们相互交换信息促进科学技术文化教育生产的发展提高现代人的生活质量提供了极大的便利同时也向人们提出了新的挑战数字产品的防盗版问题数字化技术具有易复制性高效性易传输性等特点然而正是由于这些特性使得各类盗版及侵权行为频频发生如对信息随意进行
篡改拷贝未经授权非法使用将信息随意转发给其他用户等等盗版CD 盗
版VCD 盗版DVD 盗版电子书籍等各种盗版数字产品随处可见盗版问题非常严重这严重地阻碍了信息产业的发展损害了消费者版权所有者的合法利益使得信息创建者及版权所有者心存恐惧挫伤了他们的创作积极性阻碍了社会政治经济文化的发展如果这种现象得不到有效控制那么以数字化为特征的
信息产业将面临失败的命运如今人们已经充分认识到数字产品盗版问题的严重性和危害性并开始着手从技术和法律两个方面来解决数字产品的版权问题技术手段是所有数字化作品共同适用的保护方法在对数字作品的保护中发挥着明显的作用在法律覆盖不到的
层面提供保护还能为法律提供依据特别是在相关法律还不甚健全的今天技术保护是版权保护的重要力量通过技术手段来打击盗版行为发现追捕惩罚盗版者确保数字版权所有者的版权不受侵犯维护数字化信息的完整性保护消费者的合法权益是维护信息产业健康发展的当务之急
–2–数字版权保护Digital Rights Management 简称DRM 正是应此需求而生的有效技术手段数字版权保护是指采取信息安全技术手段在内的系统解决方案它
提供访问控制权限管理版权保护等功能在保证合法的具有权限的用户对数
字信息如数字图像音频视频等正常使用的同时保护数字信息创作者和拥有者的版权保障他们根据版权信息获得合法收益并在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪国内外许多专家学者提出了一系列的方法和技术如数字签名安全容器
信息隐藏
数字水印数字指纹移动Agent 等同时由于在该领域巨大的商业利益潜力许多组织和公司根据自身的产业或专业背景在各个领域提出了相应的数字版权保护标准和框架这些都有利于促进版
权保护的发展
目前
数字版权保护已经在网络点播DVD
播放艺术作品的版权保护等方面得到了很多应用并取得了成功发挥了显著的作用可见对数字版权保护的研究具有重要的意义和应用前景通过对版权的保护
和管理以及对信息使用的跟踪统计一方面可以防止非法数字内容的传播
保证数字内容业务的健康发展另一方面也促进了创作者的积极性提供更好
更丰富
的数字内容数字版权保护为消费---发行---创作的价值链中的各个环节都带来了实
际的利益
对于消费者来说可以获得更多高质量的数字信息
如游戏
背景图更加丰富和个性化的使用控制对发行者而言可以最大化地利用发行资源如网
络带宽增加消费数量从而获得收益与此同时创作者和版权拥有者的数字作品可以得到保护并从中获得应有的收益
1.2DRM 领域的发展和现状
1.2.1
DRM 领域的标准和框架介绍由于数字版权保护领域巨大的商业利益潜力许多组织和公司根据自身的产业或专业背景在各个领域提出了相应的数字版权保护标准和框架
而且也已经有多种版权保护系统得到了商用
下面对一些DRM 标准进行简单介绍
[1][2]从中可以看出数字版权保护的发展趋势
1) 数字音频版权保护---SDMI SDMI Secure Digital Music Initiative 提出了面向计算机和各种数字设备上数字音频的开放的版权保护规范和技术框架只要是符合SDMI 规范的软硬件就可以播放符合SDMI
规范的数字音频和普通的音频文件
来实现对版权的保护
在
–3–
SDMI1.0中提供了针对移动设备数字音频的版权保护规范
为移动设备上的数字音频提供了一个安全的环境和实现框架
2) 数字视频版权保护---MPEG 4/21 IPMP
MPEG4 IPMP
Intellectual Property Management and Protection 是基于MPEG4/21
的数字视频版权保护系统提供了在不同领域的多种产品和服务的基础安全框架(IPMP-ES) 和标准化的IPMP 界面 (IPMP-DS)实现了访问控制等用户功能制定了各种安全技术的统一的接口标准为媒体版权保护的应用提供了最大的
灵活性
3) 流媒体版权保护流媒体Streaming Media 是指在网络中使用实时流式传输技术
媒体数据事先采用MPEG 等编码压缩并将数据包加上时间标记存储为流格式文件如
RM WMV 等用户端采用缓冲机制
不需下载整个媒体文件目前常用的流媒体系统有RealNetwork 公司的Real System 和Microsoft 公司的Windows Media DRM 10流媒体版权保护系统的核心是数字授权中心其采用的
技术是密码学经过加密授权认证三个阶段来获得对流媒体版权的保护
在这里版权保护的成功与否取决于密钥的安全性(
包括密钥的分配
使用和保存
)密钥将通过授权的方式传递给用户从而使授权用户能对其需要的媒体内容进行解密
4) 移动网数字内容版权保护在移动网数字内容版权保护方面主要有两个解决方案即OMADRM 和
WDRM
Watermark-based DRM OMADRM 是以诺基亚为首的OMA 组织公布的一个基
于移动终端和网络平台共同作用的版权保护标准
强调在用户终端DRMAgent 的直接参与下对用户的使用权限进行管理根据描述的使用权限控制终端用户对下载内容的使用OMADRM 下用户只有通过购买方式才能够获得对于媒体内容的使用权限OMADRM 要求用户移动终端需要有DRM 的加解密支持在网络平台提供CA 认证等
同时也支持网络与用户移动终端的交互WDRM 是针对无线网设计的基于数字水印的数字版权保护系统对客户端没有要求还在一定程度上阻止了不良用户对版权的破坏弥补了加密方式的不足WDRM 和OMADRM 在体系结构上是统一的目前
大多数用户终端尚不支持
DRMAgent 因此无法使用依赖于DRMAgent 的OMADRM 来进行版权管理WDRM 由于与用户终端无关因此可作为OMADRM 过渡的解决方案同时由
于WDRM 和OMADRM 对版权进行保护和控制的作用时间不同
两者可以作为互相补充来提供更加丰富的商业模式和更灵活的版权管理
–4–
5) CPRM/CPPM CPPM/CPRM Content Protection for Recordable Media / Content Protection for Pre-Recorded Media 由“4C”提出“4C”1指的是Intel IBM Matsushita 和Toshiba 四个公司CPPM/CPRM 2已经成为业内DVD 专用标准用于播放和刻录DVD DVD 播放设备工厂提供设备密码来嵌入每个生产的设备媒体厂商把LLC 产生的MBK 和一个特殊的标题标示放在包含保护内容的每片DVD 媒介上
媒体上的受保护的内容由内容密码加密
6) CPSA
CPSA 3Content Protection System Architecture 内容保护系统体系
是“4C”协同CPTWG
共同提出的CPSA 的目标是制定一个综合
有效的框架来进行内容保护使得目前主流的DVD 内容保护技术如CPRM,CPPM 等能融为一体目前存在多种DVD 内容保护技术在同一个内容保护系统中可能牵涉到多种技术从而需要制定一个全面的框架或体系结构给内容拥有者和设备制造商共同遵守以确保内容在同一系统的不同技术间穿梭时仍能够有效地进行内容保护
CPSA 涵盖了加密水印模拟和数字输出保护等等方面
7) DTCP DTCP 标准4Digital Transmission Content Protection 数字传输内容保护是
由拷贝保护技术工作组
5CPTWG 的五个成员公司—
日立
英特尔
松下索尼
和东芝作为该组织的成果联合提出的这几家公司也被非正式地称为“五公司”或“5C”DTCP
标准定义了一种加密协议该协议保护了音频/视频娱乐内容在穿越数字接口如IEEE1394通用串行总线USB 及基于IP 的家庭网络的过程中免遭非法复制拦截和篡改只有能从源设备传到另一个合法复制保护系统例如DVD
的合法娱乐内容才会被复制保护系统保护
数字传输许可管理(DTLA 6)负责建立和管理标准中描述的内容保护系统DTCP 对于消费者是透明的它使人们能够享受高质量的图片和声音但对性能或质量则不会造成明显的影响
CPSA 和DTCP 也适用于家庭网络
DRM
1
网址https://www.doczj.com/doc/791924182.html,/2 https://www.doczj.com/doc/791924182.html,/tech/cprm/
3 标准全文见https://www.doczj.com/doc/791924182.html,/data/tech/cpsa/cpsa081.pdf
4 网址https://www.doczj.com/doc/791924182.html, 首页有如下标准全文DTCP-IP 以及DTCP 到USB MOST BlueTooth IEEE1394等的映射
5 全称Copy Protection Technical Working Group 网址https://www.doczj.com/doc/791924182.html,/
6 具体信息参考https://www.doczj.com/doc/791924182.html,
–5–1.2.2用于DRM 的信息安全技术介绍用于数字版权保护方面的信息安全技术主要包括以下几个
1) 数字签名数字签名通常用来进行身份认证数据完整性不可否认性等采用数字签名可以保证签名者无法抵赖签署过的信息而验证者也无法伪造他人的签名数字签名技术多采用公钥密码体制签名者利用自己的私钥对信息进行签名验证者利用签名者公钥进行验证一个数字签名方案有两部分组成
签名算法和验证算法数字签名技术用于版权保护时往往与数字指纹技术结合使用数字签名与受保护的数字内容是分离的应用中将数字内容连同签名一起加密传送一般过程
如下1
版权拥有者A 拥有数字内容M 且拥有公私钥对pub
K pri
K 2
A 计算数字内容的哈希值)(M Hash H
=Hash 是公开的特殊的哈希函
数
然后使用pri K 对H
进行签名)(H Sign S pri K
=该签名标识了A 对M 拥有版
权
3
在传送数字内容给其它消费者时S 和M 将作为一个整体在安全环境内传输并且用户在使用M 时不会破坏
S
4当发生版权问题或用户需要验证M
的版权归属时需要利用版权拥有者A 的公钥pub K 对S 进行加密操作得到
H 然后用Hash 函数对M 处理也得到一个
H 比较这两个
H 即False True S M Verify Hash K pub /),(,
=如果为
True 则说明A 拥有M 的版权
2) 数字指纹数字指纹是利用数字作品中普遍存在的冗余数据与随机性向被分发的每一份图像等数据拷贝中引入一定的误差使得该拷贝是唯一的从而可以在发现被非法再分发的拷贝时
可以根据该拷贝中的误差跟踪到不诚实原始购买者的一种数字作品版权保护技术
内容提供商或分发商可以在服务器端保存指纹数据库并通过匹配来跟踪和控制数字内容的分发3) 安全容器安全容器是采用加密机制封装起来的能够防篡改的用于保护数字内容及其版
权信息使用规则的信息包即安全容器
数字内容版权信息使用规则集
–6–
安全容器通常使用一些加密算法如
DES
RSA 等来实现采用了安全容器技术的数字内容在客户端和服务器端都以安全容器的形式存在这样既能保证数字内容信息在存储传输上的安全性也能保证使用安全性比如防止非法使用和非法拷贝等对版权的保护涉及媒体的整个生存期目前安全容器技术被认为是比较安全的版权技术它也来源于密码学
对用户
端的加解密能力有一定要求
4) 数字水印数字水印技术是信息隐藏技术的一个分支它具有以下基本特点不可感知性鲁棒性安全性可证明性数字水印技术用于版权保护时数字内容的所有者用自己的密钥产生水印并将其嵌入原始数据中然后公开发布其水印版本作品当该作品被盗版或出现版权纠纷时所有者即可从被盗版作品中提取水印信号作为依
据从而保护其合法权益根据在版权保护中的目的不同可以分为脆弱性水印和鲁棒性水印两类
脆弱性水印主要用于完整性保护鲁棒性水印可以提取来验证版权的归属
与加密技术对用户端有一定要求不同
数字水印技术不需要考虑用户端的情况可以直接融入被保护媒体中作为其完整的一部分被传输它的缺点在于安
全性不是很强处理速度与媒体大小有关等5) 移动Agent
移动Agent
一般是指一段可执行的程序代码
它在复杂的网络系统中能自主地从一台主机移动到另一台主机该程序能够选择何时何地移动在移动时该程序可以根据要求挂起其运行然后转移到网络的其他地方重新开始或继续其执行最后返回结果和消息
Agent 可以根据需要生成Agent 子Agent 与父Agent 具有
相同的性质
各Agent
之间既可以独立工作又可以相互协作来完成任务移动Agent 为数字版权保护提供了新思路
但是移动Agent 离实际应用还有许多工作要做主要集中在Agent 命名Agent 通信Agent 寻址等方面另外在版权保护方面也要考虑其安全环境的建立问题等
1.2.3DRM 的发展趋势
本节讨论DRM 领域涌现的新趋势一些值得注意的问题以及新兴研究方向等
[3]DRM 领域的新兴研究方向有
1) 数字家庭和家庭网络环境下的DRM 近年来各大公司和组织认识到家庭网络和数字家庭具有巨大的市场潜力因
–7–此掀起了研究和开发热潮
而内容版权保护是数字家庭和家庭网络环境下必须解决的一个安全问题
即家庭网络DRM(home network DRM)家庭网络DRM 就是本文要研究的主要内容它将整个家庭中的联网设备视作一个设备来进行版权管理可以带来更好的用户使用方便性也为内容提供商带来了新的商业模式
因此研究数字家庭和家庭网络环境下的内容保护是很有意义的
2) 移动环境下的DRM 移动设备越来越常见笔记本电脑手机PDA 车载设备智能卡等等不断进入人们的生活随着移动设备的普及移动设备会成为数字内容的不可忽视的一
大消费群体
如何在移动设备上实施DRM 是迫切需要考虑的问题移动环境下的DRM
至少需要考虑到DRM
方案要适应移动设备的多样化
移动设备的计算存储传输能力都有限
3) 对等网络P2P 中的DRM 对等网络比如家庭网络数字家庭是很好的内容分发平台目前有几个方案是针对对等网络的
比如IBM 的xCP 方案IBM 的xCP 方案在后面会详细介绍现在许多公司和团体都在倡导家庭网络和数字家庭的概念它们在将来必然会成为
家庭中的主流因此研究对等网络中的DRM
是很有意义的
4) 人人可用的DRM 目前的DRM 系统多针对专业的内容提供商比如唱片公司电影制作公司专业电子书籍制作商等
却很少有针对业余用户的DRM 系统事实上DRM 应该成为一种人人可用的内容保护系统比如某个业余歌手可以发布自己的录音带到
网上寻求成名的机会同时通过DRM
系统来保证自己的版权DRM 系统应该为像这种个人数字内容提供保护
5) 考虑DRM 的效率和消费者使用方便性
DRM 系统不应该过多地影响用户正常使用数字产品
如果受DRM 系统保护的数字产品使用起来性能下降较多或者对消费者使用起来很不方便消费者肯定
会比较反感
DRM 系统应该在保护内容提供商的利益和消费者使用方便性之间进行平衡目前的DRM 系统对内容提供商的利益考虑得比较多
6) 不同DRM 系统之间的整合目前可用的DRM 系统很多各有各的支持厂商内容提供商用户设备在硬
件
软件上不可能支持所有的DRM 系统因此研究从一个DRM 系统把内容转化到另一个DRM 系统但仍保持版权受保护是很重要的问题
–8–1.3家庭网络DRM 的兴起
1.3.1家庭网络和数字家庭的巨大市场潜力家庭网络Home Network 出现得比数字家庭Digital Home 要早但现在两者所指的概念是差不多的最早随着家庭视听设备和家用电器数字化产生了
通过网络连接实现内容共享传输和控制的需求家用电器可以分为黑色电器(视听设备)
和白色家电冰箱
洗衣机等
前者要求传输和共享内容后者主要要求控制家庭网络应运而生接着进一步发展就形成了数字家庭的概念数字家庭更强
调娱乐功能在数字家庭中
首先必须部署家庭网络通过家庭网络连接各种家用电器
[4][5]图 1 全球家庭网络市场规模与预测
Figure 1 the scale and prediction of global home network market
如图 1是诺达咨询公司专家预测的数字家庭市场发展前景预测到2008年数字家庭连网设备市场规模将达到210亿美元在未来随着在线影音娱乐网络游戏市场等服务内容的不断增加数字电视节目的开通家用电器控制家居安全监控以及更多3G 业务应用的丰富
随着人们对家庭内部共享数字媒体需求的进一步提高以及人们消费方式的逐渐改变
相信数字家庭市场会云集更多的3C 厂商芯
片提供商
CP/SP
智能家居集成商
智能小区开发商乃至运营商等诸多产业链环
节的参与
面对这个潜力如此巨大的市场
各大公司和厂商都不甘落后如
Intel
Microsoft
IBM
联想华为等都投入了大量的人力物力和财力到数字家庭的研
–9–究和开发上企图在这块蛋糕上分得更多利润这掀起了数字家庭方面的研究热潮各类设备制造商纷纷组成各种论坛和标准化组织以开发制定各种家用电器互连和
内容共享以及家庭网络的标准
一些公司开始推出数字家庭概念产品如Intel 以PC
为中的娱乐数字家庭等
目前从事数字家庭标准化的组织非常多
国外有
DLNA7
ITU-T8
UPnP9UOPF ECHoNET Lonworks10CEBus11OSGi12等中国的有闪联
IGRS13和e 家佳每个标准化组织所涉及的情况不尽相同DLNA 数字生活网络联盟前称为DHWG 由英特尔IBM 索尼微软飞利浦等17 家国际巨头发起专
门致力于简化网络消费电子
移动设备和个人电脑等设备间的数字内容的共享
UPnP
是通用即插即用的英文缩写
它是以Internet 技术和标准为基础为联网设备软件和外设之间提供兼容性的一种联网架构
1.3.2内容保护是必须解决的安全问题
在支持多媒体的家庭网络中存在两个重要的安全问题
[5]1保护家庭网络中的数据不受来自外部的潜在威胁的影响随着联网设备的增多对等式共享数据的保护变得越来越重要网络数据加密是另一个问题
系统
设计可以采用一系列的芯片方案来解决这个问题
2
DRM 是一类随着多媒体家庭网络设备的出现随之产生的新的安全问题
[6][7][8]
对于内容提供商和服务提供商来说DRM 一方面可以确保用户收到他们所购买的节目数据数字内容另一方面还要防止用户将这些数字内容进行未授
权的拷贝刻录再分发等现有的DRM 方案在数字家庭应用中力不从心需要设计新的家庭网络DRM
方案随着数字家庭网络支持更多和更丰富的多媒体内容这也日益成为系统设计者和服务供应商所必须面对和解决的关键问题
1.3.3家庭网络DRM 的特点和优势
数字家庭中的版权保护是该领域必须面对和解决的关键问题
但现有的DRM 方案并不适合用在数字家庭网络中与之相比家庭网络DRM 具有很多优点十
7https://www.doczj.com/doc/791924182.html,/home
8http:// www.itu.int/home/
9http:// https://www.doczj.com/doc/791924182.html,/
10http:// https://www.doczj.com/doc/791924182.html,/products/lonworks/default.htm
11https://www.doczj.com/doc/791924182.html,/
12http:// https://www.doczj.com/doc/791924182.html,/
13http:// https://www.doczj.com/doc/791924182.html,/
–10–分适合数字家庭网络应用1 现有DRM
往往将许可证和设备绑定
这和家庭网络
数字家庭强调的共享性互操作性背道而驰
比如一些针对流媒体点播的DRM 方案为了安全起见
将内容绑定在点播的机器上人们只能在这台机器上消费相应的内容就算用户家里有两台联网的电脑也不能再另外一台机器上消费内容这跟家庭网络数字家庭的联网性共享性互操作性是背道而驰的显然会遭到消费者的强烈反感用户会问我的数字家庭
就是这样的吗联网有什么用呢用户显然希望可以在家庭网络中方便地共享合法
获得的内容2 现有DRM 太注重保护权限限制用户使用方便性
现有的DRM 技术都是从版权拥有者的角度来考虑问题对使用合法获得的内
容有种种限制使消费者感觉很不方便大多数消费者只是希望消费内容时
受到尽可能少的限制并没有破坏版权的意图有些学者认为现有的DRM 系统通常超越了知识产权有关法律剥夺了用户本来的Fair Use 权利等
因此在版权保护和用户方便之间进行平衡是目前DRM
领域相当重要的议题之一3
家庭网络DRM 能够为家庭网络数字家庭带来新的商业模式对于家庭网络数字家庭来说用户购买数字内容希望在家庭中各设备间共
享这是一种新的商业模式为内容提供商家电制造商等都提供了很好的锲机但还需要有支持该模式的DRM 系统的出现以提供内容保护传统的DRM 都不能
够提供这种模式4 现有DRM 不适合P2P 家庭网络应用
前面也指出P2P 是DRM 发展的新方向
现有DRM 技术的种种不适应数字家庭网络都突出了设计新的适合数字家庭和家庭网络应用的DRM 方案的需要家庭网络DRM 正适合此要求
数字家庭网络的研究热潮突出了家庭网络DRM
越来越重要的地位
1.3.4家庭网络DRM 的发展现状数字家庭旨在提供设备的共享和协同工作能力如上所述家庭网络DRM 却十分适合数字家庭环境它能很好地平衡内容提供商需要保护内容的版权和消费者之间的利益
希望尽可能方便地消费内容因此成为研究和开发的热点
各大企业和技术组织十分重视家庭网络DRM 方面的研究并希望尽快制定行
–11–
业相关标准
一些致力于制定家庭内容保护方面标准的组织如DVB 组织
14TV Anytime 论坛
15OMA 联盟16等都在积极征集标准提案DVB 的子工作组DVB-CPT Content Protection Technology
专门负责家庭网络数字版权管理方面
它于2001年向各公司和研究机构征集标准提案
[9][10]到目前为止已有三十多个提案
提交给该工作组
在这些提交的方案中主要的几种有Philips
的认证域方案Thomson 的SmartRight 方案Cisco 的OCCAM 方案和IBM 的xCP 簇协议方案等在本文第三章中将简要介绍这些方案并进行相应的分析与述评家庭网络DRM 是DRM 领域近年来出现的新方向具有很大的优势目前很多公司和研究机构都重力投入研究相关的标准也在紧锣密鼓地制定中尽管人们已经投入了极大的热情去研究
但是数字家庭DRM 领域仍然存在许多不完善的地方有许多新问题需要解决
因此这是一个迫切需要进行研究改进也充满着研究契机的新领域1.4本文章节安排
第一章 绪论本章介绍了论文的研究背景先概括了研究DRM 的重要意义DRM 领域的现状然后介绍了家庭网络DRM 兴起的原因
优势和发展现状
第二章 预备知识介绍本章是关于代理签名和椭圆曲线方面的预备知识这为第四章介绍和评价我们提出的代理签名方案提供了理论依据
第三章 家庭网络DRM 介绍
本章首先介绍了家庭网络DRM 领域的几个重要概念接着总结归纳了该领域研究的主要问题然后建立了系统模型分析了信任关系和攻击场景最后介绍了几种家庭网络DRM 解决方案并进行技术分析和优缺点评价这为后面三章的工
作做好了铺垫
第四章
通过代理签名解决家庭网络DRM 中移动设备问题 14 DVB Digital Video Broadcast
国际数字视频广播组织是关于DVB 技术及标准的国际权威机构其宗旨是为提供数字电视和数据服务设计制订全球标准网址https://www.doczj.com/doc/791924182.html,/15 TV-Anytime 论坛
即时电视论坛致力于研究和开发即时电视规范提供适合个人视频录制的EPG 信息标准和实现机制
网址https://www.doczj.com/doc/791924182.html,/
16 OMA Open Mobile Alliance
开放移动联盟其目标是为整个无线价值链的共同协作提供一个论坛为全球商业用户和消费者提供无缝的移动业务网址https://www.doczj.com/doc/791924182.html,/
–12–本章首先分析了公钥基础的集中式管理方案和移动设备管理存在的问题提出通过代理签名来解决这些问题的思路和应用场景
同时分析了在家庭网络DRM 中
对代理签名的具体要求
并分析了在线/
离线技术和信任状技术最后提出满足要求的一个基于双线性配对的在线/
离线代理签名方案
接着对方案的性能和安全性
进行了全面的分析
第五章 在xCP 方案中加入用户控制层
本章首先指出了xCP
方案的一些缺点
指出其缺点可以通过加入用户控制层来避免接着分析了加入用户控制层的需求和限制然后介绍了具体改进方案及相
关协议最后进行性能分析和安全分析第六章 家庭网络DRM 系统与典型DRM 系统之间整合问题的研究
本章首先分析了家庭网络DRM 和典型DRM 的整合需求然后介绍了典型DRM 系统和家庭网络DRM 系统的整合框架接着提出了具体整合方案并进行性能分
析
家庭信息安全科普读物 用专业去践行社会公益(2015-01-01) ? 保护家庭(个人)信息安全 彭守斌
目录 序言 家庭(个人)信息安全事件回顾 家庭(个人)信息安全隐患分析 家庭(个人)信息泄露的途径 家庭(个人)信息泄露的后果 家庭(个人)信息安全防护的基本原理 家庭(个人)信息安全防护的防护点 家庭(个人)信息安全防护的主要方法 家庭(个人)信息安全防护的主要方法总结 我国保护公民隐私及个人信息相关法律法规汇编 编后话
一、序言 我是一位信息技术科技工作者;近20年以来,一直从事IT相关的工作,亲眼目睹了近20年来信息技术的迅猛发展,尤其是互联网(含移动互联网)的日新月异,颠覆性地改变了经济社会的方方面面;曾几何时,信息安全还离我们的家庭与生活很远,然而,这一切已经被改变了;信息安全越来越直接影响了我们的财产安全,甚至是生命安全,这已不是危言耸听,而是现实; 信息安全对于超过90%的家庭来说,既神秘又无奈;因为缺乏相关的知识(认识)而神秘,因为缺乏有效而简单的防范方法而无奈。 如何让中国普通的民众能通俗易懂的掌握家庭信息安全的防范方法?查阅相关资料,发现在海量的互联网信息中,竟然成为可怕的“空白”。
二、家庭(个人)信息安全事件回顾 2014年全国130万考研用户信息被泄露 买了车,推销保险的就来了;买了房,装 修中介也知道了。在网络上,新生儿信息、新 近死亡人员信息、别墅业主信息、车辆摇号中 签人员信息等,都有人打包出售。这些广告内 容相似,文尾附有联系人的qq号码,通过支付 宝等转账软件交易付款,“一键交钱,一键发 货”。 旅馆“开房”信息泄露,舆论一片哗然; 可怕的“人肉”搜索; 电信诈骗:明星汤唯被骗21万元; 2014年5月2日,长沙最大金额电信诈骗 一 条短信骗走460多万; 知名演员李若彤遭遇电信诈骗,据称李若 彤因此损失100万元人民币; 2013年11月中旬的一天,南京一大学教授陈 颖遭遇诈骗,被骗30余万元; ......等等
数字网络视频监控系统解决方案 作者xacitd 浏览: 796 康德科技数字网络视频监控系统解决方案 1.0前言 1.1概述 随着现代家庭、校园以及企事业单位信息化建设的不断深入,信息网络平台已经基本普及,人们正逐步转向利用网络和计算机集中处理管理、生产、销售、物流、售后服务等重要环节的大量数据。 信息技术的不断深入发展推动了人们的生活、工作模式的创新,多种需求功能融合的革命。采用大量人力对远端环境进行巡视、检修、控制的单一功能的工作模式必将结束其历史使命。人们的工作、生活需要一种能够对远端现场进行监视控制的多功能产品。 传统的安全防范停留在高高的围墙、坚固的栅栏和锁具的层面上,非法入侵而不能及时发现和处理,人们的生命财产尚存在巨大的威胁。数字网络视频监控系统是基于网络的第三代全数字智能视频监控系统,以普通计算机为操作平台,集将视频图像监控、实时监视、多画面分割显示、云台控制监视、录象、画面切换、视频报警、报警联动、回放检索、画面处理、打印、网络远程传输等多功能于一体,具有广泛的用途,代表监控系统的发展方向。提高了管理人员的工作效率,能及时处理警情,最大限度地防范各种入侵,提高处理各种突发事件的反映速度。数字监控系统
采用硬盘的方式存储图像,方便查询录像资料,系统使用简单,易于维护。 1.2数字监控系统的优势 信息化:数字网络监控系统建立在计算机基础上,以计算机为操作平台,为信息化的管理建立了基础,在世界的任何一个角落都可掌控所管辖的家庭、门店以及单位的实时信息; 智能化:以数字监控主机为操作中心,通过远程操作监控软件实现系统的智能化控制,如监视、录像、多种画面分割、画面切换、视频报警、报警联动、回放检索、云台镜头控制、打印、网络远程传输等; 现代化:建立以数字监控主机为核心的监控系统,可通过软件的控制,通过解码器可控制云台等前端设备,可更清楚的看到您想要看的活动场景; 实用性:系统设备立足于用户对整个系统的具体要求,最大限度地发挥投资的效益,充分考虑软件、硬件技术的成熟性和性能价格比,注重实用性;系统标准化模块化,易于升级和扩展。 保密性能:系统硬件、软件具有加密功能,使该系统的保密性能优越于其它视频监控系统。 数字网络监控系统的具体优势主要体现在以下方面: 数字监控和模拟监控的对比 略 1.3数字监控系统的特点 网络化:监控进入计算机网络,领导分控均在办公室电脑上实现。
全球谁在做----智能网络视频监控系统 文/西刹子 看全球谁在做—智能网络视频监控系统! 智能网络视频监控系统(IVS),范围很大,不是单单的目前火热的“视频内容分析技术(VCA)”,而是远远包含了视频内容分析技术(VCA),并且涵盖网络摄像机(IPC)、硬盘录像机(DVR)、视频编码器(DVS)、网络录像机(NVR)、视频存储技术、传输技术、中央管理平台技术(CMS)、高清摄像机全线产品的系统,从目前的应用,也远远地超过了“安防”的范围。 本文中,西刹子对了解的厂家和产品逐一简单介绍,让关注的朋友有所了解!(排名无先后)1. 综合安防公司 泰科TYCO (AD) AD矩阵历史源远流长,考察历史上第一台矩阵就会发现AD矩阵的大有来头。泰科公司收购了AD,并后来更名为TycoVideo。泰科公司的数字视频监控系统主要是Intellex硬盘录像机,采用PC式架构及专业ACC算法,另外具有VideoEdge视频编码器产品及相应的NVR 设备。 派尔高PELCO 谈及闭路电视监控系统,不得不提PELCO。对PELCO在模拟监控时代的品牌和品质的任何说明都是多余的,这是一个相当成功的视频监控公司,2007年,Pelco 并入TAC,施耐德楼宇自动化事务部门,这是一个强强联合的并购。PELCO新推出SarixIP高清摄像机,数字视频监控平台是Endura系统。 GE GE在电气领域是个领导级公司,在安防系统有全线的产品线,模拟视频监控系统KalaTel。在数字视频控领域,2007年收购VisioWave,VisioWave采用小波压缩方式,其产品在欧洲与北美洲安防监控市场取得了巨大的成功,包括诸如地铁、机场大型项目中得到广泛应用。霍尼韦尔 霍尼韦尔在电气领域的影响力也是大象级别的公司,在安防领域更是领导级,在监控、防盗级门禁领域都有顶级产品。霍尼韦尔的MAX1000矩阵在中国平安城市有大量的应用,得益于其级联与管理能力。2000年,霍尼韦尔收购智能视频分析厂商ActivEye。 博世BOSCH BOSCH视频监控系统的血统来自飞利浦,在摄像机、矩阵等具有良好的品质。在数字视频领域,BOSCH旗下有从编码器、IPC、NVR、CMS、IVS及存储整体解决方案。.2008年,Bosch收购了ExtreameCCTV,进一步加强在CCTV的领导地位。 西门子 西门子在电气领域是响当当的,在楼宇控制及消防更是顶级品牌,在安防领域,却一直不温不火,甚至好多人不了解。西门子在视频上有Sistore数字录像系统,在视频分析领域,有后来收购的VistaScape系统。 2. 智能网络视频监控系统厂家 智能网络视频监控厂家指那些不涉及其他安防系统,如门禁、防盗的公司。西刹子这里说的智能网络视频监控厂家,指涉及IPC、编码器、DVR、NVR、CMS等器件的公司,这些公司基本不涉及模拟摄像机、矩阵等系统。
高清网络视频监控系统 解决方案 标准化工作室编码[XX968T-XX89628-XJ668-XT689N]
高清网络视频监控系统 解 决 方 案 一、概述 背景分析 中国制造为世人所熟知,随着产业不断升级,生产技术越来越发达,中国作为真正的世界技术工厂也为时不远。现今,工厂的现代化管理手段越来越丰富,准确性也越来越高,各种先进的技术手段比如视频监控系统,可有效的加强对各种场合,特殊设备以及人员的直观管理,及时、有效的反映重要地点区域的现场情况,增强安全保障措施,同时进一步规范各岗位的生产管理。 目前监控系统手段已经从传统的模拟视频监控发展到了高清网络数字视频监控,利用现有的办公网络、企业专网,光纤专网敷设,甚至互联网和无线网络都能够构建工厂的高清网络视频监控系统;与此同时,百万像素网络摄像机的大规模普及也解决了传统模拟视频监控系统清晰度不足的尴尬局面;浩宇信息HYTEC公司开发的基于低码率、高
清画质、多功能等特性的720P、1080P高清网络摄像机与HYTEC网络视频监控管理平台为不同规模工厂提供了多结构,多用途,良好扩展性的新一代高清视频监控解决方案。 需求分析 系统主要满足两大部分的需求,一是工厂公共区域安全防范的需要;二是工厂生产区域监控管理的需求。 工厂安全防范 周界视频监控系统:在工厂周界区域部署感红外的固定高清网络枪式摄像机,满足全天候24小时监控。 出入口监控:在厂房出入口、园区出入口以及其他重要区域的出入口安装高清摄像机。 厂房内部:在厂房内部部署大范围监控的摄像机,以满足对整个厂房的全局监控。 库区监控:在库房内外部署摄像机,严密监视现场情况。 生产区域管理 重要设备监控:在车间、厂房一些重要的设备处安装高清摄像机,对设备运行状态、防盗、防破坏进行监视。 生产过程监视:对于一些生产线上、操作岗位进行重点监控,记录操作过程和生产线上的生产过程。 其他需求 整个系统应该采用模块化、数字化、网络化架构,满足结构简单化和系统可扩展的需求 利用平台管理软件来统一管理前后端物理设备和虚拟软件模块,做到模块化部署、集中化管理的新一代监控功能。 视频监控管理平台应能与红外报警系统、消防系统、门禁系统等实现联动,满足协同管理、统一调度。 设计原则 1. 先进性 本系统采用先进的、具有前瞻性的视频监控技术,包括130 万像素数字高清技术、高清视频编解码技术、视频海量存储和高效检索技术和视频智能分析技术等。同时采用先进的综合视频管理平台,借鉴海量多媒体资料管理系统的经验和技术,不仅实现对高
如何将计算机网络对中学生的伤害降到最低? 一、提高自身计算机网络安全意识自我意识的提高是做好网络安全教育的第一步,只有中学生对计算机网络病毒和计算机上存在着一些诈骗的现象等有一定的了解,认识到网络不仅有好的内容,也有坏的陷阱,他们才会有自我保护意识。在面对那些安全隐患有了自我保护意识,就必然在利用计算机时变得谨慎一些。世界上任何事物都具有两面性,计算机网络也是如此,它就像一把双刃剑。利用它庞大的系统和强大的娱乐功能为人们的生活带来便利的同时,也带来了很多弊端,如中学生沉迷于网络游戏导致学习成绩下降,终日颓废,身心状况都受到影响。新闻报道中学生由于玩网络游戏猝死的现象也很多。除此之外网络不法分子还利用中学生年幼无知,骗取他们的信息来敲诈他们的父母或者想办法让他们点击链接让计算机中毒,然后再通过盗取信息进行诈骗。各种骗人手段花样百出,层出不穷,归根到底还是人们的防范意识不强。因此中学生必须提高自己的安全意识,要登录正规的网站去学习,并且玩网络游戏的时候也要克制。 二、计算机网络病毒的防护做好计算机网络安全教育,第二个重要的环节就是要做好计算机网络病毒的防护,这个环节对于抵抗计算机网络病毒的侵袭十分重要。计算机病毒的种类有很多,主要分为伴随型病毒、蠕虫型病毒、寄生型病毒。面对不同类型的计算机病毒要采取不同的应对方法。第一,伴随型病毒不会改变文件本身,其根据算法生成的EXE文件伴随体,有相同的名称和不同的扩展名,
一定要正确识别出伴随型病毒,不要被它的外表所迷惑。第二通过计算机网络蠕虫病毒的传播后,无法改变文件和数据信息,利用网络从一台计算机传播到其他机器的内存,计算机将病毒通过网络发送,随后扩展至整个计算机。一定要警惕蠕虫型病毒和寄生型病毒的伤害。防治计算机病毒要对症下药,首先我们下载应用软件时一定要从正规网站和官网下载,不要随意在网页上搜索下载,防止下载的软件携带病毒。其次我们必须确认网址登录,防止钓鱼网站蠕虫病毒感染。最后,安装杀毒软件和防火墙,及时定期和不规则电脑杀毒,保证计算机的安全。 三、识别并远离网络诈骗 随着经济的发展,社会上的骗子越来越多,随着网络技术的发展,网络上的骗子也越来越猖狂,不法分子的诈骗手法不断出新,之前通过花言巧语,现在是通过网络,特别是对一些防备心比较差的学生来说,被骗的可能性很大。网络贷款诈骗形势严峻。中学生没有经济收入,完全依靠父母提供零花钱和生活费,甚至生活费支撑不起学生的玩心,不法分子利用网络借贷平台诱骗学生进行借款消费,中学生头脑一热很容易上钩,最后由于高利息贷款无法定期偿还,不仅给家庭造成了严重的负债,也影响了学生的生活。这样的例子不胜枚举。因此我们学生一定要提高警惕,不要相信网上的任何贷款的机构,要将精力放在学习上,超出自己消费能力水平的消费是不可以的,应该变得懂事一些,别给父母带来沉重的负担。除了网络贷款,很多的不法分子还虚假宣传,获取我们的身份信息和银行卡,然后再骗取我们的
2018 XX地区XX项目 网络视频监控系统设计方案 XXXXXXXXXX 有限公司 2018/8/1
系统概述 随着社会主义市场经济的发展,社会各行业在实际应用中对安全防范行业提出了更高 的要求。而数字网络监控技术作为一种行之有效的安防和自动化管理,已被各个行业安防监控系统所广泛采用。它一方面使单位管理部门能获取各个重要场所内的情况、安全防范, 产生的大量实时信息,更有利于加强对单位的安全的管理;另一方面又可提高工作效率,达到现代化网络的管理水平。 安装数字网络监控系统,能大大减少不必要的人力、物力,实时高度监控可视区域,做到控制现场人员的实际运作现状,实时快速的反映所发生的一切事物,便于及时应付处理突发变故事件等;达到安全防范和安全管理的宏观动态监控、微观取证的目的。 根据“数字式网络视频监控”系统项目和有关部门的设计规范要求,结合我公司从事保安监控系统工程设计经验,遵循技术的先进性、系统的扩展性、整体设计的实效性和高性能价格比。在系统的设计中,强调设计的综合管理及操作性能,力求系统操作简便、实用和直观性。 系统设计强调中心监控的综合管理和操作性能,力求系统操作简便直观。一方面激活内部配置管理,利用现代计算机技术和网络技术加强过程控制,以提高管理的水平;另一方面需要使有关部门在事后获取相关录像记录,提供有效现场证据和线索,在事前,事中、事后进行全面防范。 二.设计原则 2.1基本情况介绍 一共有36 个监控点。组建这样大型的系统,根据我们对监控行业的了解和丰富的工程 经验,认为其需求主要体现在以下几个方面: 、视频监控覆盖到大楼各通道或重要区域的监控需求的地方,对其进行24小时实时视频监控,特殊区域还可以进行实时音视频监控;
智慧城市视频监控系统云平台 整体方案 二〇一五年九月
第一章整体技术构架 智慧城市视频监控系统建设方案整体架构基于“信息联网、资源共享、服务实战”的理念,为了完善当地政府(区\市\县)视频监控系统建设,结合当地政府各局委办的实际需求,把握立体化、动态化、信息化、社会化四个着力点建立全覆盖防控、基础设施支撑、实战应用、指挥调度、保障体系五个方面,打造具有当地特点的城市视频监控系统,实现“更高层次、更高起点、群众最满意的智慧安防”的目标。 根据广电针对全省智慧城市建设的战略构想,智慧城市整体建设可以按照“感知、传输、管理、应用”的基本原则,将整个智慧城市的架构分为四个层次,整体结构如下: 图1:智慧城市整体结构图
********在智慧城市视频监控领域,提供了包括前端视频感知设备、网络传输设备、管理平台以及视频业务应用在的端到端的整体解决方案。********视频监控系统总体架构图如下: 图2:整体解决方案 基础支持体系是整个系统的数据中心和传输中心,是其他体系的正常工作桥梁;全覆盖防控体系是整个系统数据信息的源泉,是其他体系的数据采集之源;实战应用体系利用采集的数据信息,结合实际业务应用流程,服务于实战应用,是整个系统的核心体系。通过建立四大体系,加强安防信息化建设应用,助推治安防控提档升级,打造智慧安防的新目标。 视频监控系统是智慧城市的重要组成部分,是提高社会治安防控的重要举措。 为了使视频监控系统的建设更加科学、合理,减少不必要的浪费,
同时又能紧跟先进技术的前沿,本着顶层设计、统一规划的原则,依据“圈、块、格、点”的规划设计原则对省各地(区\市\县)视频监控系统未来三到五年的建设容进行总体规划设计,在详细调研已建系统的基础上,科学合理地对未来的建设进行指导。 智慧城市视频监控系统建设目标通常分为以下两个阶段实现:第一阶段(两年):本阶段主要是建设当地政府公共安全视频监控系统,需要建设的容包含了: 监控资源。主要是图像监控资源,扩充后的监控点要能基本覆盖全市各主要街道、各企业,做到全天候实时监控。主要包含高清视频系统、高清卡口系统、高清电子警察系统等。 传输网络。数字视频专网传输网络计划在原有的网络上基础上进行扩容,将所有监控资源接入。 视频监控管理平台功能。视频监控管理平台是城市视频监控系统的核心部分,通过视频监控管理平台,实现政府视频资源和社会单位视频资源的联网共享。同时基于现有视频监控管理平台功能单一的现状,对功能进行拓展,建成服务于公安实战的业务模块。 运维管理系统。实现对城市视频监控系统及其基础支撑运行环境的可视、可控、可管理,从根本上提高城市视频监控系统的运维管理水平。 对已建成现有资源进行整合,对监控系统部分软硬件进行改造和升级,对各个监控区域进行整合,实现和市局平台的互联对接。 第二阶段(三年):高度整合,深度应用,服务创新,品牌效应
家庭网络安全框架是指保护家庭网络的安全服务框架。这种框架在家庭网络、因特网、以及防火墙之间使用安全信道来确保家庭网关免受拒绝服务(DoS)的攻击。 同时它还能够对家庭内部无限局域网中的各种移动设备进行入侵检测和访问控制。本文提出了一种完整的安全管理框架来保护家庭网络,使之免受内部或外部的攻击。 1、简介 现在的家庭中,不仅有计算机而且还有其它信息设备组成的网络。当这些信息设备与因特网连接时,它们很容易暴露在多种攻击之下。而用户并不想因此泄漏他们的个人隐私。所以这些家庭网络环境需要一个安全、可靠的解决方案。目前,虽然有很多家庭网络安全产品,比如说防火墙、虚拟个人网络(Virtual Private Network(VPN))、安全无线局域网(wireless LAN security)等[1],但是还缺少一种综合的安全解决方案来保护家庭网络免受有线和无线攻击。 对于家庭网络安全需求,我们主要考虑以下因素:(1)传输数据的安全。很多情况下,用户需要从家庭外部使用移动设备来控制家庭内部的设施;(2)对家庭网关的监测和控制;(3)对家庭内部无线局域网的访问控制和入侵检测;(4)用户管理。基于以上因素,本文阐述一个管理家庭网络安全的解决方案。 本文结构如下:第二节综述安全管理框架;第三节阐述我们的家庭网关安全方案;第四节讨论本方案的实现方法;第五节总结本文并指出下一步研究工作。 2、综述安全管理框架 为满足上述安全需求,我们设计并实现了一个家庭网络安全框架。本框架是一个基于Open Service Gateway initiative(OSGi)[2]的家庭网络中间件。OSGi为家庭网络定义了一个开放的共同体系结构,详细定义了服务网关的标准。OSGi通过其基础系统来联结各种中间件并支持各种接口。OSGi定了自己的安全服务,但是这些方法还有不足之处。本文使用在OSGi服务结构体系之上增加了4种家庭网络安全服务。 一是家庭网络外的移动设备对家庭内的设施进行安全控制服务。二是通过对防火墙通的通信量的进行实时控制和监测来防止拒绝服务攻击。三是无线局域网安全服务。通过使用家庭无线局域网来进行无线入侵检测和移动设备的访问控制。四是使用家庭设备进行用户管理服务。 3、家庭网络安全服务
高清网络视频监控系统 解 决 方 案 一、概述
1.1 背景分析 中国制造为世人所熟知,随着产业不断升级,生产技术越来越发达,中国作为真正的世界技术工厂也为时不远。现今,工厂的现代化管理手段越来越丰富,准确性也越来越高,各种先进的技术手段比如视频监控系统,可有效的加强对各种场合,特殊设备以及人员的直观管理,及时、有效的反映重要地点区域的现场情况,增强安全保障措施,同时进一步规范各岗位的生产管理。 目前监控系统手段已经从传统的模拟视频监控发展到了高清网络数字视频监控,利用现有的办公网络、企业专网,光纤专网敷设,甚至互联网和无线网络都能够构建工厂的高清网络视频监控系统;与此同时,百万像素网络摄像机的大规模普及也解决了传统模拟视频监控系统清晰度不足的尴尬局面;浩宇信息HYTEC公司开发的基于低码率、高清画质、多功能等特性的720P、1080P高清网络摄像机与HYTEC网络视频监控管理平台为不同规模工厂提供了多结构,多用途,良好扩展性的新一代高清视频监控解决方案。 1.2 需求分析 系统主要满足两大部分的需求,一是工厂公共区域安全防范的需要;二是工厂生产区域监控管理的需求。 工厂安全防范 周界视频监控系统:在工厂周界区域部署感红外的固定高清网络枪式摄像机,满足全天候24小时监控。 出入口监控:在厂房出入口、园区出入口以及其他重要区域的出入口安装高清摄像机。 厂房内部:在厂房内部部署大范围监控的摄像机,以满足对整个厂房的全局监控。 库区监控:在库房内外部署摄像机,严密监视现场情况。 生产区域管理 重要设备监控:在车间、厂房一些重要的设备处安装高清摄像机,对设备运行状态、防盗、防破坏进行监视。 生产过程监视:对于一些生产线上、操作岗位进行重点监控,记录操作
网络视频监控系统 解 决 方 案 2014-2-10
目录 一、设计背景 (3) 1. 设计目标 (3) 2. 设计原则 (4) 二、系统简介 (5) 1. 系统组成 (5) 2.系统功能 (6) 3.系统设备简介 (7) 4.系统配置清单 (13)
一、设计背景 酒吧是物质密集、人员集中、现金流量大的场所,是促进社会经济繁荣必不可少的部份。酒吧的宗旨是提供优良的服务以满足旅客的需求,同时也要保证酒吧及客人的生命财产安全。 由于工作性质的关系,酒吧主要是为客人提供娱乐、休闲等业务,出入人员比较繁多,而犯罪分子恰好利用这种环境,潜入酒吧伺机作案,直接影响到客人的人身安全和财产安全,直接影响到酒吧的声誉。为进一步加强酒吧的安全防与管理,保护客人及酒吧的人身财产安全,建立监控、报警、通讯相结合的安全防系统是行之有效的必要保卫手段。视频监控系统能对入侵者做到快速反应,并及时发现和抓获罪犯,对犯罪分子有强大的威慑作用。同时安装消防报警系统,能在火灾发生的初期阶段及时得到控制,以避免重大火灾事故的发生。 随着通信技术、控制技术和计算机网络技术的飞速发展和普及应用,智能化在逐步发展壮大,信息基础设施建设步伐也在加快。如何使酒吧住户拥有一个高效率的舒适、温馨、便利的环境,又能满足不断变化的使用者的需求, 对酒吧实现统一、有序、智能化、网络化管理,这是酒吧安全管理急需解决的问题。 1. 设计目标 为满足酒吧的安全和科学系统化管理的需要,以及为了对随时发生的情况进行全面、及时的了解和掌握,对意外情况能迅速做出正确判断,并给出正确、快速的指挥和处理,结合酒吧管理的特点,在整个系统中采用网络摄像机,实现对酒吧各个地方进行视频实时监控,达到维护社会治安和防止破坏的作用,及时地把一切可能发生的或即将发生的案件和险情的图像资料传送到监控中心,使监控中心的值班员可以把这些危害和隐患扼制在萌芽状态,杜绝财产损失、确保人员生命安全。这也是为配合安全保卫工作,打击现代犯罪行为提供有效法律证据的重要手段之一,以期能更好地为管理服务。现要求在酒吧设置数个监控点,进行数字系统监控,以提高整个酒吧的安防水平。 系统设计强调中心监控的综合管理和操作性能,力求系统操作简便直观。一方面激活部配置管理,利用现代计算机技术和网络技术加强过程控制,以提高管理的水平;另一方面需要使有关部门在事后获取相关录像记录,提供有效现场证据和线索,在事前、事中、事后进行全面防。
家庭网络及其安全防御措施 专业:11级电子信息科学与技术一班学号:11050241031 姓名:王肖
家庭网络极其安全保护措施 家庭网络 家庭网络(Home Network):指的是融合家庭控制网络和多媒体信息网络于一体的家庭信息化平台,是在家庭范围内实现信息设备、通信设备、娱乐设备、家用电器、自动化设备、照明设备、保安(监控)装置及水电气热表设备、家庭求助报警等设备互连和管理,以及数据和多媒体信息共享的系统。家庭网络系统构成了智能化家庭设备系统,提高了家庭生活、学习、工作、娱乐的品质,是数字化家庭的发展方向。应用复杂度分类可分为,简单的家庭网络、复杂的家庭网络。 随着宽带网络在2003~2004年的迅猛发展,宽带接入、逐步开始演变成为以家庭多媒体通信、娱乐、安防和智能家居控制为应用体验的数字家庭网络。家庭网络可分为简单家庭网络和复杂家庭网络,简单的家庭网络相对结构简单,应用广泛。复杂的家庭网络结构相对比较复杂,网络结构呈现出多种不同的特征。 简单家庭网络 数字家庭网络解决方案全面覆盖了家庭多媒体通信、娱乐、安防和智能家居控制等领域,实现了家用计算机、宽带手持终端、以太网电话、和可视电话等带给家庭成员的多媒体通信体验,简单家庭网络则更加有利于家庭的接入。
结构组成:电脑(双网卡),一笔记本电脑,一路由器组成 主要应用:比较普通的简单的家庭网络 复杂家庭网络 以往家庭中一部电话、一台pc的传统通信应用模式开始发生变化,伴随着家庭休闲娱乐等应用,越来越多的家庭开始期盼这样一幅美好景象:可以把自己电脑中储存的高清晰影视片在家中的大屏幕电视上播放;可以在上班时间通过手机遥控家中的dvd刻录机录下精彩的nba总决赛;在回家的路上通过掌上电脑遥控家中微波炉做好晚饭或是开启空调并调节好室内温度……渐渐的这些功能都将实现。 主要结构组成:由笔记本电脑一台家庭台式电脑两台打印机无线路由器和有线的ADSL组成 主要应用:主用应用于家庭组网络的结构的组成 家庭网络多数使用的是宽带连接。宽带连接在基本电子和电子通讯是描述续号或者是电子线路包含或者是能够同时处理较宽的频率范围,它是一种相对的描述方式,频率的范围愈大,也就是频宽愈高时,能够传送的资料也相对增加。譬如说在无线电通讯上,频率范围比较窄的讯只能传送摩尔斯电码,传送高品质的音乐就需要较大的频宽。电视天线的宽频代表能够接收数量较多的频道。在资料传送方面,同样是以电话线作为讯号传递的介质,调制解调器只能够每秒钟传送64K位元的资料,宽频的ADSL提供更高的传送速率。 宽带连接方式主要为: ADSL接入
高清网络数字视频监控系统 施 工 方 案 有限公司 目录 一、系统需求 ................................................................................................................. 错误!未指定书签。
二、系统特点 ................................................................................................................. 错误!未指定书签。 三、系统结构 ................................................................................................................. 错误!未指定书签。 四、视频采集 ................................................................................................................. 错误!未指定书签。 、百万高清网络摄像机 ................................................................................................. 错误!未指定书签。 、组网策略 ..................................................................................................................... 错误!未指定书签。 、报警联动 ..................................................................................................................... 错误!未指定书签。 五、数据存储 ................................................................................................................. 错误!未指定书签。 六、显示部分 ................................................................................................................. 错误!未指定书签。 七、施工规范 ................................................................................................................. 错误!未指定书签。 八、售后服务 ................................................................................................................. 错误!未指定书签。 .服务方式 ....................................................................................................................... 错误!未指定书签。 .服务承诺 ....................................................................................................................... 错误!未指定书签。 .服务承诺内容 ............................................................................................................... 错误!未指定书签。 一、系统需求 根据对射击场高清视频监控项目需求情况,采用网络数字视频监控系统来搭建视频监控系统。
网络高清监控视频系统设计方案
视频监控系统 设 计 方 案 目录 一、系统概述 ....................................................... 错误!未定义书签。 1、网络视频监控技术的演变 ....................... 错误!未定义书签。 2、高清网络视频监控................................... 错误!未定义书签。 二、系统设计 ....................................................... 错误!未定义书签。 1、设计原则 .................................................. 错误!未定义书签。
3、项目需求分析........................................... 错误!未定义书签。 4、系统功能 .................................................. 错误!未定义书签。 5、系统组成 .................................................. 错误!未定义书签。 6、显示及记录部分....................................... 错误!未定义书签。 7、系统供电及布线设计 ............................... 错误!未定义书签。 三、技术培训 ....................................................... 错误!未定义书签。 四、售后服务 ....................................................... 错误!未定义书签。 五、系统主要设备及技术参数............................ 错误!未定义书签。 1、大华200万红外球型摄像机 ................................................... 2、大华高清网络硬盘录像机(NVR)......................................... 3、高速视频存储专用硬盘 ........................... 错误!未定义书签。 4、工业级网络监控专用交换机 ................... 错误!未定义书签。 七、报价清单 ....................................................... 错误!未定义书签。 一、系统概述 1、网络视频监控技术的演变 时至今日,业内普遍认为视频监控系统已经发展到第三代。 第一代视频监视系统指的是以VCR (Video Cassette Recorders)为代表的传统CCTV系统,系统主要由模拟摄像机、专用电缆、视频切换矩阵、模拟监视器、模拟录像设备和盒式录像带等构成。第一代系统存在很多明显的缺点,例如维护工作繁琐、无法进行远程访问、无法与其它安防系统(如门禁、周界防护等)有效集成、录像质量
WORD文档可编辑 智能视频监控系统 1.传统视频监控系统的不足 20多年来,随着计算机技术的发展,视频监控系统经历了3代:以视频矩阵为代表的模拟系统、以硬盘录像机为代表部分数字化的系统和以视频服务器为代表的完全数字化的系统,在这一发展过程中,视频监控系统与设备虽然在功能和性能上得到了极大的提高,但是仍然受到了一些固有因素的限制,从而导致整个系统在安全性和实用性的不高,无法发挥具体的作用。主要包括如下不尽如人意的地方: 1)保安值班人员具有人类自身的弱点,在值班时间内,注意能力不可能一直高度集中,不可能全天24小时进行有效的监视,有时无法察觉安全威胁。 2)图像不能长时间显示,几乎没有一个视频监控系统会按照和摄像机数目相同的模式配置显示设备,在中大型系统中,均采用模拟视频矩阵或者数字视频矩阵采用成组切换或者通用巡视的方式把视频图像切换到显示设备上。在这种情况下,很可能有大量的摄像机采集的视频图像,传输到监控中心以后,值班人员无法看到,而刚好在不显示某路视频图像的时间内就有值得注意的异常现象出现,由于值班人员并未当场发现并处理,这时,只能通过事后回放录像文件才能查找到相应的图像信息。这是由于监控视频图像的海量数据和相对较少的显示设备造成的矛盾。 3)数据分析困难,传统视频监控系统缺乏智能因素,录像数据无法被有效的分类存储,最多只能打上时间标签,或者按照某一通道的外接报警信
号或者简单的视频移动报警触发录像,数据分析工作变得非常耗时,很难获得全部的相关信息。 4)传统视频监控系统是一种“被动监控”,目前的监控系统大部分情况下都仅起到一个“录像”的工作,即将一段时间内的视频图像传输到硬盘录像机进行保存,在发生异常情况或者突发事件后,需要查找录像,找出时间发生时的视频图像,但此时损失和影响已经造成,无法挽回,完全是一种“亡羊补牢”式的“被动监控”。在这种意义上说,传输的视频监控系统还没有入侵报警系统实时性高和实用。 2.智能视频监控系统 个人认为,智能视频监控系统可以定义为第四代视频监控。 智能视频能够在图像及图像描述之间建立映射关系,从而使计算机能够通过数字图像处理和分析技术来理解视频画面中的内容。视频监控中所说的智能视频技术主要指的是:“自动的分析和抽取视频源中的关键信息”。如果把摄像机看作人的眼睛,而智能视频系统或设备则可以看作人的大脑。智能视频技术借助计算机强大的数据处理能力,对视频画面中的海量数据进行高速分析,过滤掉用户不关心的信息,而仅仅为用户提供有用的关键信息,并依据设定的规则进行判断和报警,是视频监控技术发展的趋势和方向。 智能视频监控技术以常见的网络数字视频监控技术为基础,具备大家熟知的网络视频监控的优势,智能视频监控系统还具有更大的优势: 1)全天候监控:借助智能视频监控系统,可以全天候24小时可靠监控,彻底改变以往完全由值班人员对监控画面进行监视和分析的模式,通过嵌
目录 摘要 (2) 引言 (3) 一、家庭网络的安全性 (3) 二、基于移动通信技术的安全解决方案 (4) 2.1 改进的家庭网络架构 (4) 2.2 服务按需启停(ServiceonDemand:SoD) (5) 2.3 ACL构建策略 (8) 2.4 移动通信过程的安全增强 (10) 三、方案分析 (12) 3.1 应用背景 (12) 3.2 SoD临界状态处理 (12) 3.3 安全分析及其优点 (13) 参考文献: (13)
移动通信技术的家庭 网络安全解决方案 摘要 【摘要】提出了一种基于移动通信技术的家庭网络安全解决方案,在该方案中,我们首次提出了服务按需启停(SoD)的概念,并采用了双通信通道和双ID的用户通信和认证方式以及双ID认证构建的访问控制ACL,同时,还提供了一种在移动通信交互过程中采用对称与非对称密钥结合的安全增强方案。 【关键词】家庭网络安全SoD 移动通信ACL
引言 家庭网络是当前网络研究的热点,被看作是当前宽带网络的延伸和下一代网络(NGN: Next Generation Network)的关键增值点。家庭网络是计算机、数字家电和移动信息终端通过有线或无线网络无缝协作,在家庭环境中共享数字媒体内容,并提供集成的话音、数据、多媒体应用,提供自动控制与远程管理等功能,达到信息在家庭内部网络的共享及与外部公网的充分流通和共享的网络系统。 由于家庭网络涉及个人隐私和家庭设备的安全,家庭网络的安全性一直备受关注。家庭网络安全也是目前一个非常重要和活跃的研究方向。针对家庭网络存在的各种安全隐患,整个家居网络的安全性进行了宏观上的概括,并给出了从安全策略、网络方案、主机方案到灾难恢复等六个层次的解决方案的建议,但其并未给出具体的实施方案。此外,对基于智能卡的远程用户认证方案和使用时间戳来增强密码安全等方面的文章已有很多。目前大部分研究都从某个方面对家庭网络安全进行了研究且一般侧重在用户认证上的居多。 我们在家庭网关设备的研制过程中引入了移动通信模块来支持通过用户移动信息终端(如手机)与家庭网关进行交互,并在此基础上提出了一个简单、综合、实用的家庭网络安全解决方案。 一、家庭网络的安全性 随着家庭网络接入到Internet中,在互联网上出现的各种威胁如病毒传播、木马程序窃取信息、黑客攻击等也对家庭网络的安全性构成了威胁。
网络数字视频监控系统技 术方案
目录 第一章系统概述 (3) 一、系统组成 (3) 二、系统概要介绍 (3) 三、系统设计的依据 (4) 四、系统应用优势 (4) 第二章系统方案设计 (5) 一.整体方案说明 (5) 二.系统设计详述 (7) 第三章中心平台系统功能 (9) 一、资源验证、用户管理 (9) 二、流媒体数据转发 (10) 三、中心主控应用程序 (12) 五、系统日志 (14) 六、系统电子地图 (14) 七、双向音频功能 (15) 八、多画面监视功能 (15) 九、视频轮巡功能 (15) 十、实时图像抓拍 (15) 十一、视频调整功能 (15) 十二、多用户切换功能 (15) 第四章主要设备资料 (16) 一.720P网络数字矩阵 (16) 二、网络智能存储服务器(NVR) (20) 三、三维控制键盘 (21)
第一章系统概述 一、系统组成 整个系统主要由前端600个监控点及液晶大屏监控管理中心构成。各监控系统主要由前端图像数据采集硬件和管理及视频采集部分(各类高清网络摄像机完成)组成,完成对本地区域的监控管理和向上级中心的数据转发功能;监控管理中心主要由网络视频数字矩阵及液晶电视墙等网络集中管理系统设备组成,完成对各监控点的视频解码上大屏、回放等。 二、系统概要介绍 系统的主要目的是实现将前端视频系统上传到管理中心。实现将各孤立监控系统,进行统一管理、数据转发和监控。特别是当有特殊的情况发生时做到统一的管理和应急措施的统一指挥,系统是一套“数字化、网络化、全方位”的智能网络监控管理系统,系统建设达到“系统集成一体化、信息存储网络化、维护管理智能化”的目标。 1、系统网络组成 系统利用以太网络(如:ADSL、光纤专网等),设备通过TCP/IP协议交换视频和数据信息,做到完全数字化和网络化。 2、监控管理中心平台具有强大的管理功能 通过网络TCP/IP协议进行联网,实现将各远程视频传输到监控系统中心。 对所有网点监控设备进行集中配置和远程维护管理。 统一视频压缩格式,实现监控视频流的实时传输,实现对远程录像进行网上视频浏览、资料检索等 中心通过数字矩阵系统主机将网络视频信号解码输出到电视墙上,能够在一个电视画面上同时显示或轮巡显示多路图像。 远程数字监控系统实现后,所有的控制由监控中心完成,实现前端监控系统和资料的统一规范化管理。 中心管理平台系统具备很好的开放性和扩展性,软件运行稳定可靠。
前言: 2018,你好,祝大家新年快乐!新年第一篇发一个基本的知识,一些网络视频监控基础知识,非常适合新入门的小伙伴学习,也可做公司培训资料。 正文: 1、什么是网络高清视频监控? 网络视频系统通常指的是安全监视和远程监控领域内用于特定应用的IP监视系统,该系统使用户能够通过IP网络(LAN/WAN/Internet)实现视频监控及视频图像的录像、以及相关的报警管理。与模拟视频系统不同的是,网络视频系统采用网络,而不是点对点的模拟视频电缆,来传输视频及其他与监控相关的各类信息。 2、网络高清视频监控系统的哪些功能? 网络高清视频监控系统主要功能包括远程图像控制、录像、存储、回放、实时语音、图像广播、报警联动、电子地图、云台控制、数据转发、拍照、图像识别等。 3、网络高清视频监控可以应用于哪些方面? 主要应用于道路监控、小区监控、网吧监控、平安城市等行业,目前已经应用到各行各业。 4、目前主流的网络高清视频监控的产品有哪几种? 有两种,网络视频服务器(DVS)、网络摄像机(IPCAM)。 5、网络高清视频监控系统与传统视频监控系统有什么区别? 传统的闭路监控系统(包括以DVR为主的区域监控系统)采用视频线缆或者光纤传输模拟视频信号的方式,对距离十分敏感,且跨地域长距离传输不够经济便利(相比网络高清视频监控系统-网络高清视频监控),一般以局部的区域进行集中监控,远距离的传输一般采用点对点的方式进行组网,整个系统的布线工程大,结构复杂,功耗高,费用高,需要多人值守;整个系统管理的开放型和智能化程度较低。
网络高清视频监控系统采用灵活的租用方式(主要采用IP宽带网),多个用户可以共用一套中心控制平台,用户投入、使用简便,用户能远程进行浏览与控制,原则上任何可以上网的地方都可以进行浏览与控制。它还引入了许多新的数字化技术成果(如图像识别技术),弥补了传统视频监控系统的不足,提供了增值业务能力,扩展了功能和范围,提高了系统的性能和智能化。 6、网络高清视频监控系统与模拟闭路系统相比有什么优势? 网络高清视频监控系统系统的信息流和媒体流全程数字化并且相互独立,硬件和软件采用标准化、模块化和规模化的设计理念,系统设备的配置具有通用性强、开放性好、系统组态灵活、控制功能完善、数据处理方便、使用方便以及系统安装、调试和维修简单化的优点。同时,IP化、数字化产品的规模化将带来成本优势。 7、网络高清视频监控系统软件平台可实现的功能? 网络高清视频监控系统平台可实现集中监控管理、视频分发、报警联动管理、录像存储管理、系统日志管理、远程录像回放与查看等等。 8、模拟监控升级数字监控投入的成本需要多大? 原来有模拟监控系统可以通过开通接入网络线路及安装视频服务器等相关设备进行改造,实现网络高清视频监控系统的相关功能。这种情况下,用户需要投入的成本是其所负担的设备投入,主要是视频服务器的成本,由于视频服务器的种类与规格不同,具体的承担成本需与当地的客户经理协商。 9、使用网络高清视频监控系统,原有的设备如何处理?不增加使用成本吗? 原有设备可以利旧改造,但需要增加视频服务器、铺设接入线路和网络设备等相关设备。利旧改造仅仅涉及一次性费用,不会增加日常的使用成本。 10、安装客户端软件,还是使用浏览器就可以访问系统全部功能?