基於自保護模式的數據防泄密著作權管理技術研究

電子數據的非授權複製、擴散和泄密是當前數字著作權保護與數據防泄密領域的一個難題。傳統的數字著作權保護模型更多地是從數字資產權利屬主主動保護角度來對內容對象進行保護，但該模型無法解決數位化資產製作者本人蓄意的複製、擴散和泄密數字內容等問題。本課題研究基於自保護模式的數據防泄密著作權管理技術。構建基於時間/空間約束的數據防泄密著作權保護安全信任模型，研究核心態可參數化的數據自保護可信執行環境，設計支持域控和層次化安全的動態可配置安全策略，研究基於時空約束的數據防泄密著作權保護安全認證協定，設計允許線上/離線模式的著作權保護使用控制安全許可協定，研究基於身份的域密鑰管理算法，研究多域環境下代理多重加密數據安全分發算法及協定。通過算法和協定安全性論證及實驗驗證數據防泄密著作權保護理論和技術的有效性、安全性和可行性。本課題對數位化資產、電子文檔防泄密著作權保護理論和技術支撐具有重要意義。

針對當前數字著作權保護模型無法解決數位化資產製作者本人蓄意的複製、擴散和泄密數字內容等問題，本課題提出並研究了基於時間、空間約束的數據防泄密著作權保護關鍵技術。構建了基於時間/空間約束的數據防泄密權保護安全信任模型，研究了核心態可參數化的數據防泄密自保護可信執行環境，設計了支持域控和層次化安全的動態可配置安全策略，研究了基於時空約束的數字資產防泄密著作權保護安全認證協定，設計了支持線上/離線模式的著作權保護使用控制安全許可協定，研究了基於身份的域密鑰管理算法，研究了多域環境下代理多重加密數據安全分發算法。最終基於課題的研究基礎完成了一套數據防泄密著作權管理與著作權保護開發包，通過算法和協定安全性論證及實驗方法，系統總結面向開放環境的敏感數據防泄密著作權管理，給出適合不同許可模式下的許可認證、授權等基礎理論與方法，並總結出敏感數據防泄密著作權管理的防泄密技術，同時，通過課題的研究給出在實際套用中達到的包括安全性、可信性以及公平性等。 項目執行過程中，嚴格按照預期計畫進行執行，很好的實現了預期效果和成果，其中實際完成論文49篇（應完成35篇），專利4項（應完成4項），軟體著作權7項（應完成6項），培養博士10名（應完成8名），培養碩士28名（應完成12名），所有成果指標均達到或超過預期指標。