УДОСКОНАЛЕННЯ МЕХАНІЗМІВ БЕЗПЕКИ DRM-СИСТЕМИ НА ОСНОВІ МОДИФІКОВАНОГО АЛГОРИТМУ HOTP ТА ІНТЕГРОВАНИХ ЗАСОБІВ БЛОКУВАННЯ ДОСТУПУ

Анотація

У сучасних умовах динамічного розвитку інформаційно-комунікаційних технологій та інтенсивного зростання обсягів електронного контенту завдання забезпечення захисту авторських прав і управління доступом до цифрових ресурсів набуває особливої значущості. Поширення мережевих сервісів, хмарних платформ, мультимедійних систем і мобільних застосунків створює додаткові можливості для розповсюдження контенту, але одночасно – підвищує ризики його несанкціонованого копіювання, модифікації та використання. Серед можливих шляхів розв’язання виявлених проблем є використання систем DRM (Digital Rights Management), які забезпечують комплексний, багаторівневий механізм керування доступом до цифрового контенту, застосовуючи такі інструменти, як шифрування, токенізація, парольна автентифікація та ін. Проте кіберзлочинці постійно розробляють дедалі складніші способи обходу механізмів захисту DRM-систем, зокрема шляхом клонування апаратних ключів або компрометації програмних компонентів, що реалізують контроль доступу. У зв’язку з цим у роботі пропонується розробка ефективної DRM-системи, яка буде оперативно реагувати на новітні загрози, шляхом інтеграції з багаторівневими системами блокування доступу та використання одноразових паролів (OTP) для динамічно змінюваних USB-ключів безпеки на основі удосконаленого алгоритму Hashed-Based One-Time Password (HOTP). Запропонована система блокування доступу реалізуватиме багаторівневий механізм моніторингу, який забезпечує виявлення потенційно небезпечної активності та автоматичне припинення доступу у разі виявлення загрози. Її функціональність охоплюватиме захист від несанкціонованих спроб автентифікації, автоматичне блокування після перевищення допустимої кількості помилок входу, а також використання багатофакторної автентифікації для відновлення доступу. У свою чергу, удосконалений HOTP-алгоритм, інтегрований у роботу USB-ключів безпеки, забезпечуватиме суттєве підвищення рівня захищеності DRM-систем шляхом формування одноразових паролів під час кожної спроби доступу, що істотно знижує ймовірність їх перехоплення або повторного використання. Крім того, механізм динамічного оновлення секретного ключа після завершення кожної сесії створюватиме додатковий шар захисту, ускладнюючи реалізацію атак, спрямованих на компрометацію USB-ключів.