Удосконалення механізмів безпеки DRM-системи на основі модифікованого алгоритму HOTP та інтегрованих засобів блокування доступу

Abstract

In the context of the dynamic development of information and communication technologies and the intensive growth of electronic content volumes, the task of ensuring copyright protection and access control to digital resources has become particularly important. The widespread adoption of network services, cloud platforms, multimedia systems, and mobile applications creates additional opportunities for content distribution; however, it simultaneously increases the risks of unauthorized copying, modification, and use. Among the possible approaches to addressing these issues is the use of DRM (Digital Rights Management) systems, which provide a comprehensive, multi-layered mechanism for managing access to digital content by employing tools such as encryption, tokenization, password-based authentication, and others. However, cybercriminals continuously develop increasingly sophisticated methods to bypass DRM protection mechanisms, including cloning hardware keys or compromising software components responsible for access control. In this context, the present study proposes the development of an effective DRM system capable of promptly responding to emerging threats through integration with multi-level access-blocking systems and the use of one-time passwords for dynamically changing USB security keys based on an enhanced Hashed-Based One-Time Password (HOTP) algorithm. The proposed access-blocking system implements a multi-level monitoring mechanism to detect potentially dangerous activities and automatically terminate access upon threat detection. Its functionality includes protection against unauthorized authentication attempts, automatic blocking after exceeding a predefined number of failed login attempts, and the use of multi-factor authentication for access recovery. Furthermore, the enhanced HOTP algorithm integrated into the USB security keys significantly improves the security of the DRM system by generating one-time passwords for each access attempt, thereby greatly reducing the likelihood of interception or reuse. Additionally, the dynamic updating of the secret key after each session provides an extra layer of protection, complicating attacks aimed at compromising USB keys.

У сучасних умовах динамічного розвитку інформаційно-комунікаційних технологій та інтенсивного зростання обсягів електронного контенту завдання забезпечення захисту авторських прав і управління доступом до цифрових ресурсів набуває особливої значущості. Поширення мережевих сервісів, хмарних платформ, мультимедійних систем і мобільних застосунків створює додаткові можливості для розповсюдження контенту, але одночасно – підвищує ризики його несанкціонованого копіювання, модифікації та використання. Серед можливих шляхів розв\"язання виявлених проблем є використання систем DRM (Digital Rights Management), які забезпечують комплексний, багаторівневий механізм керування доступом до цифрового контенту, застосовуючи такі інструменти, як шифрування, токенізація, парольна автентифікація та ін. Проте кіберзлочинці постійно розробляють дедалі складніші способи обходу механізмів захисту DRM-систем, зокрема шляхом клонування апаратних ключів або компрометації програмних компонентів, що реалізують контроль доступу. У зв\"язку з цим у роботі пропонується розробка ефективної DRM-системи, яка буде оперативно реагувати на новітні загрози, шляхом інтеграції з багаторівневими системами блокування доступу та використання одноразових паролів (OTP) для динамічно змінюваних USB-ключів безпеки на основі удосконаленого алгоритму Hashed-Based One-Time Password (HOTP). Запропонована система блокування доступу реалізуватиме багаторівневий механізм моніторингу, який забезпечує виявлення потенційно небезпечної активності та автоматичне припинення доступу у разі виявлення загрози. Її функціональність охоплюватиме захист від несанкціонованих спроб автентифікації, автоматичне блокування після перевищення допустимої кількості помилок входу, а також використання багатофакторної автентифікації для відновлення доступу. У свою чергу, удосконалений HOTP-алгоритм, інтегрований у роботу USB-ключів безпеки, забезпечуватиме суттєве підвищення рівня захищеності DRM-систем шляхом формування одноразових паролів під час кожної спроби доступу, що істотно знижує ймовірність їх перехоплення або повторного використання. Крім того, механізм динамічного оновлення секретного ключа після завершення кожної сесії створюватиме додатковий шар захисту, ускладнюючи реалізацію атак, спрямованих на компрометацію USB-ключів.