1.元数据与数字对象标识码

1.1.元数据的基本概念

第三版P158，元数据：关于数据的数据，或者指描述数据的数据。

第三版P159
按本身的描述方法和结构内容分类：
描述性元数据：标题、作者、日期等
结构性元数据：内容章节、图示、视频段落、文件格式等。
管理性元数据：数据格式、压缩率、认证与安全、维护等

数据描述的层次分类：
技术层次元数据
语义层次元数据

按可生产性划分：
可自动生成的元数据
手工生成的元数据

按依赖性划分：
依赖领域知识的元数据
依赖媒体类型的元数据

多媒体数字版权的保护的内容，第二版P131
电子书籍
音频
视频
图片
流媒体
游戏

元数据标准
DUBLIN CODE（DC）
TEI
MPEG-7

数字版权的体系结构
唯一表示层：DRM三个核心实体：主体、内容、权限
信息编码层：包括信息（编码）格式和元数据格式
安全编码层：包括加密技术、数字签名、数字水印
权限控制层
安全协议层：包括安全封装、安全存储、安全支付、安全通信协议
安全方案层：包括数字证书、身份认证、使用控制、审计

数字作品应用角度分类：

1.2.数字对象标识码的基本概念

第三版P161
DOI是对包括互联网信息在内的数字信息进行标识的一种工具。

数字对象唯一标识符DOI主要包括二维码、条形码、字符码、网络域名

形式
编码方案
前缀组成
后缀组成

2.数据加密技术

2.1.数据加密技术的定义

第二版P137

2.2.数据加密技术的分类

对称和非对称

数据加密三个层次：链路加密、节点加密、端到端加密。

3.公钥基础设施安全技术

3.1.公钥基础设施的定义

第二版P139
PKI公钥基础设施是一个利用公钥概念和加密技术提供安全服务的具有通用性的安全基础设施，它是在网络协议层上实施安全机制的网络安全平台。从工程的角度来说，PKI 是创建、颁发、管理、撤销公钥证书所涉及的所有软硬件的集合体。PKI 的应用非常广泛，其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了安全服务功能。PKI作为安全基础设施，能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性和时间戳六种安全服务。

第三版P165
PKI是 Public Key Infrastructure 的缩写,意为公钥基础设施,是一个用非对称密码算法原理和技术实现的、具有通用性的安全基础设施。
加密技术和认证技术是 PKI的基础技术,PKI 的核心机构是认证中心,数字证书是PKI 最关键的产品和服务。

3.2.公钥基础设施的组成

第二版P139
PKI主要包括四个部分: x.509 格式的证书(x509 V3) 和证书废止列表 CRL(X.509 V2)；CA操作协议；CA 管理协议政策制定。

一个典型、完整、有效的 PKI应用系统至少应具有以下五个部分：
认证中心 CA(Certificate Authority)，CA是PKI的核心。
X.500 目录服务器。
具有高强度密码算法 (SSL) 的安全 WWW 服务器。
Web(安全通信平台)。
自开发安全应用系统。

第三版P166
公钥基础设施组成如下：
认证中心CA
X.509证书
密钥备份和恢复
证书撤销
PKI应用接口系统

3.3.公钥基础设施的核心

第二版P140

认证中心CA是核心。

认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。

CA 的核心功能就是发放和管理数字证书，具体描述如下。
(1)接收验证最终用户数字证书的申请。
(2)确定是否接受最终用户数字证书的申请一证书的审批。
(3)向申请者颁发、拒绝颁发数字证书一证书的发放。
(4)接收、处理最终用户的数字证书更新请求一-证书的更新。
(5) 接收最终用户数字证书的查询、撤销。
(6)产生和发布证书废止列表 (CRL)。
(7)数字证书的归档。
(8)密钥归档。
(9)历史数归档。

3.4.公钥基础设施的应用

第二版P142
第二版P169
公钥基础设施的应用
VPN
安全电子邮件
Web安全
电子商务的应用

4.数字签名技术

4.1.数字签名的定义

第二版P143
数字签名：签名+验证。

原因：

鉴权

完整性

不可抵赖

4.2.数字签名的实现方式

第二版P144
有哈希算法的数字签名与验证
基于非对称密钥加密体制的数字签名与验证

5.数字水印技术

5.1.数字水印的定义与类型

第二版P145，数字水印特点：隐蔽性、健壮性、安全性、水印容量
第三版P172，数字水印特点：安全性、隐蔽性、鲁棒性、敏感性

第二版P146
水印特性划分：健壮数字水印和脆弱数字水印
水印的附载的媒体划分：图像水印、音频水印、文本水印、用于三维网格模型的网格水印
检测过程划分：明文水印和盲水印
内容划分：有意义水印和无意义水印
用途划分：票据防伪水印、版权标识水印、篡改提示水印、隐藏标识水印
水印的隐藏位置划分：时（空）域数字水印、频域数字水印、时/频域数字水印、时间/尺度域数字水印

5.2.数字水印的典型算法

第二版P147
数字水印算法：
空间域算法：LSB算法、Parchwork算法
变换域算法
压缩域算法
NEC算法
生理模型算法

5.3.数字水印的应用

P148
广播监视
所有者鉴别
操作跟踪
内容认证
复制控制
设备控制

6.身份认证技术

6.1.身份认证技术的定义

第二版P149
身份认证计算是防护网络资产的第一道关口。

第二版P149
是否使用硬件划分：软件认证和硬件认证
认证需要验证条件来看：单因子认证和双因子认证
认证信息来看：静态认证和动态认证
认证手段来看：基于用户所知道的秘密、基于用户所拥有的令牌、基于用户本身的生物特征

目前常用的身份验证技术：
基于用户/口令的认证技术
基于智能卡的认证技术：非加密存储卡、加密存储卡、CPU卡、超级智能卡
基于Key的认证技术
基于生物特征识别的技术：指纹识别技术、语音声纹识别技术、视网膜图样识别技术、虹膜图样识别技术、脸型识别技术

6.2.基于用户名/口令的身份认证技术

6.3.基于智能卡的身份认证技术

6.4.基于Key的身份认证技术

6.5.基于生物特征识别的身份认证技术

口诀

思维导图