论文笔记：A Biometric-Based Authentication and Anonymity Scheme for Digital Rights Management System

一、基本信息

论文题目：《A Biometric-Based Authentication  and Anonymity Scheme for Digital  Rights Management System》

发表时间：Journal of Information Technology  and Control  2018

作者及单位：

 

二、摘要

数字版权管理（DRM）系统是用于限制受保护数字内容的使用、修改和分发的访问控制技术。drm系统的成功在很大程度上依赖于良好的用户身份验证机制，通过生物特征信息检查进行用户身份验证是一个很好的主意，因为生物特征对每个用户都是唯一的，这样的机制可以避免用户在登录信息安全的情况下被窃取或弄错。或者被遗忘。本文将对jung等人的基于生物特征的认证方案进行回顾和分析。然后，我们弥补了它们的安全弱点，开发了新的基于生物特征的drm认证方案。我们的正确性检查、安全性分析和性能评估都证明了新方案优于相关方案。

 

三、主要内容与工作

1、使用生物特征代替用户名密码设计具有以下优点：（1）生物特征不能丢失或遗忘，（2）生物特征很难共享或复制，（3）生物特征无法猜测，以及（4）生物特征很难窃取

2、本文的贡献主要有三点

• 描述了drm系统的体系结构，介绍了drm系统的相关工作。
• 我们证明，jung等人的方案容易受到一些安全弱点的影响。
• 我们提出了jung等人的改进方案，并将其应用到drm系统中。

 

四、总结

本文提出了一种新的用于drm系统的安全认证协议。我们的新方案使用生物特征数据进行用户身份验证，因为生物特征对每个用户都是唯一的，不能被窃取、错误或遗忘。作为jung等人工作的一个改进版本，该方案提供了更好的安全保护，特别是为drm系统设计的。通过ban逻辑验证了新协议的正确性，通过安全性比较和性能比较，证明了新协议提供了最好的安全保护，是drm系统同类协议中最快、最经济的方案。在以后的工作中，我们将使用一些正式的工具，如avispa工具或proverif工具来验证我们提出的方案。对于大的加密数据，我们将提供一种有效的搜索技术，以保护他们的隐私和数据保密在我们的drm系统。