[发明专利]防重放攻击装置和防重放攻击方法

说明书

技术领域

本发明涉及计算机技术领域，具体而言，涉及一种防重放攻击装置和一种防重放攻击方法。

背景技术

随着数字化技术的发展，人们阅读的载体已经发生了明显的变化。电子书正在逐步取代传统的纸质书。但是，由于数字内容具备易于被无损复制、修改和分发等特性，知识产权问题一直是阻碍数字化市场良性发展的主要因素。

数字版权保护技术(Digital Rights Management，简称DRM)，就是对各类数字内容的知识产权进行保护的一系列软硬件技术，用以保证数字内容在整个生命周期内的合法使用，均衡数字内容价值链中各个角色的利益和需求，促进数字化市场的良性发展和信息的传播。具体来说，包括对数字内容各种形式的使用进行描述、识别、交易、保护、监控和跟踪等各个过程。

在DRM系统中，数字内容许可证用来描述用户对授权的数字内容所拥有的权利信息。根据相关技术中的定义，权利对象(rights object，简称RO)可以进一步分为无状态权利对象和有状态权利对象。对于无状态权利对象，设备并不管理其状态信息；对于有状态权利对象，设备通过管理其状态信息来精确地利用对象内部的权利和约束。状态信息中的约束包括“可打印次数(Count)”、“累计时间(Accumulated)”等等。状态信息指出了一个权利对象的可用总量，一条状态信息由一个有状态权利对象来管理。记录状态信息的载体是数字内容许可证。

用户对数字内容有状态权利的重放攻击是一个一直困扰DRM技术提供商的严重问题，它严重损害了数字内容提供商的利益。针对不同的有状态权利记录方式，重放攻击的对象文件也会有所不同，但其基本原理都是备份和重用。文献《Replay Attack of Dynamic Rights within an Authorised Domain》归纳了两种针对动态许可证(许可证记录有状态权利的状态信息，且许可证随有状态权利的使用而更新)的重放攻击方式：第一种是用先前备份的数字内容许可证替换已经消耗了部分或全部有状态权利的数字内容许可证；第二种是将权利转移到其他设备上以后，继续在原先的设备上使用包含被转移权利的数字内容许可证。由于有第二种重放攻击方式的存在，C2C二次分发中很难实现权利的真正转移，无法保证原购买者在数字内容所有权转移后，不能再使用相应的数字内容。

现有的基于客户端内容的检测方法不能有效地防止数字内容有状态权利重放攻击。因为用户可以在某一时刻备份防重放检测涉及的所有文件，在消耗掉一定数量的有状态权利以后，用之前备份的副本覆盖当前的文件即可将权利的状态恢复。

基于服务器端在线检测的方法可以解决数字内容有状态权利重放攻击的问题，对于那些对安全性要求很高的数字内容而言，这种方法是适用的。但是，在线检测不仅增加了服务器的负担，同时又给普通用户对数字内容的合理使用造成了不便。

目前，有相关人员提出了基于额外硬件的方法。这类方法通常是引入TPM(Trusted Platform Module)芯片，将一些记录信息写入TPM芯片的存储区域中，每次使用有状态权利时就更新相应的信息。通过TPM芯片存储区域中的记录信息来检验用户是否进行过重放攻击。但是，并非所有的通用设备(如PC机、笔记本电脑)都安装了TPM芯片。因此，引入TPM芯片来解决有状态权利重放攻击的方法不具有通用性。

此外，一些文献提出的方法所使用的数字内容许可证会随着用户对有状态权利的使用而更新。对于这样的数字内容许可证，其发布者只能对不会随用户使用而更新的许可证内容进行数字签名，而无法对整个许可证中除签名信息外的所有内容进行数字签名。虽然这样的数字内容许可证以颁发到客户端为时间起始点，可以通过数字签名以外的其他方式来检测其完整性，但是其在由发布者颁发至客户端的传输隧道中却可能被攻击者篡改未签名的内容。若无其他的安全防范措施，客户端无法通过许可证的数字签名来验证刚刚获得的许可证的完整性。

综上所述，目前用来解决数字内容有状态权利重放攻击的方法还不能同时满足有效性、便捷性和通用性这三个要求。

发明内容

考虑到相关技术中出现的技术问题，本发明所要解决的技术问题在于，提供一种防止权利重放攻击技术，通过记录文件中的占位文件信息区检测占位文件是否被非法移动过以及记录文件是否被早期备份的副本覆盖过，进而防止用户的重放攻击行为。