硕士论文-基于流媒体的数字版权管理技术的研究与应用.pdf

上海交通大学 硕士学位论文 基于流媒体的数字版权管理技术的研究与应用 姓名：俞峰琳 申请学位级别：硕士 专业：计算机系统结构 指导教师：陈克非 20060101 上海交通大学硕士学位论文 2 上海交通大学上海交通大学上海交通大学上海交通大学 学位论文原创性声明学位论文原创性声明学位论文原创性声明学位论文原创性声明 本人郑重声明所呈交的学位论文是本人在导师的指导下 独立进行研究工作所取得的成果除文中已经注明引用的内容外 本论文不包含任何其他个人或集体已经发表或撰写过的作品成 果对本文的研究做出重要贡献的个人和集体均已在文中以明 确方式标明本人完全意识到本声明的法律结果由本人承担 学位论文作者签名俞峰琳 日期 2006 年 1 月 15 日 上海交通大学硕士学位论文 3 上海交通大学上海交通大学上海交通大学上海交通大学 学位论文版权使用授权书学位论文版权使用授权书学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留使用学位论文的规定 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版允 许论文被查阅和借阅本人授权上海交通大学可以将本学位论文的全部 或部分内容编入有关数据库进行检索可以采用影印缩印或扫描等复 制手段保存和汇编本学位论文 保密保密保密保密在 年解密后适用本授权书 本学位论文属于 不保密不保密不保密不保密 请在以上方框内打 学位论文作者签名 俞峰琳 指导教师签名陈克非 日期 2006 年 1 月 15 日 日期2006 年 1 月 15 日 上海交通大学硕士学位论文 5 基于流媒体的数字版权管理技术的研究与应用 摘 要 随着 Internet 的广泛使用和发展数字音乐图片视频书籍 软件和游戏都能从 Internet 发布给终端用户因此需要对这些数字内容 进行保护其中最主要的就是防止用户对这些数字媒体进行非法的访问 和复制保护信息版权所有者内容分发商的版权和用户的权益 流媒体传输技术是分发商通过流媒体服务器向用户连续实时地发 送多媒体文件使得用户不必等到整个文件下载完毕而只需要经过一 定的延时就可使用同时远程教育视频会议等非 B2C 模式的应用越 来越多消费者希望能和他人共享数字媒体因此流媒体数字版权管理 不仅要针对 B2C 的商业模式也要能支持 C2C 的个人使用模式而传 统的数字版权管理(DRM)采用加密-发布-解密的方式面对实时传输的 流媒体并不能很好的适应 在文中分别提出在两种分发模式下的流媒体数字内容保护方案突 破了传统的数字版权保护技术第一种基于 B2C 模式的方案是通过 对传统的 DRM 的方案的改进和增强而设计的一种适合流媒体的 DRM 保护技术方案针对了流媒体网络传输的特点和 MPEG 的帧格式提 上海交通大学硕士学位论文 6 出了基于传输数据报帧结构的一种加密方案大大减少了解密所需要的 计算量这样既保证了流媒体数字内容的安全又使得对流媒体节目播 放延时的影响最小化第二种是基于 C2C 模式的方案这是一种全新 的方案有很大的实用价值它为个人发布流媒体数字内容提出了解决 方案很好的保护个人用户的利益它更可以让发布者自由制定规则 DRM 系统可以自动根据点播用户的证书来判断该用户权限使得有权 限的用户才可以播放流媒体节目 文中对这两种方案进行了详细的描述并进行了分析这两种方案具 有以下特性与优点考虑到多种实用模式提出了从内容提供商-用户 和用户-用户的完整的内容发布/点播流媒体节目模型是具有较高安全 性灵活性和扩展性的方案B2C 模式的方案不同于传统的 DRM 的方 案它针对了流媒体特性设计了高效的内容保护方案降低了内容解密 所带来的延时同时又保障了流媒体数字内容的安全C2C 的流媒体 DRM 系统是一种全新的方案它让用户更加灵活地使用流媒体版权管 理技术成为流媒体发布者用户可以自由指定每个文件的版权保护/访 问控制的策略该策略的灵活性仅仅受限于 XrML 描述语言的扩展性 用户不需要专门的强有力的证书服务器极大地降低了发布证书的成 本使得个人发行者成为可能 关键词流媒体数字版权管理B2CC2C内容分发 上海交通大学硕士学位论文 7 STUDY AND APPLICATION OF DIGITAL RIGHT MANAGEMENT TECHNOLOGY ON STREAMING MEDIA ABSTRACT With the widely use and development of Internet, digital music, pictures, videos, e-books, software and games are all downloadable from Internet. Therefore more technologies are needed to protect the digital content. Streaming technologies let users view video or other media on the Internet without download. Because of their convenience, streaming media applications become more and more popular. Recently users also want to distribute the media online, such as remote education and video meeting, so the streaming DRM (digital right management) must apply to both B2C (business to consumer) and C2C environment. Traditional client/server based DRM models face great challenges when streaming media is involved. This paper proposes two novel streaming digital content protection schemes. The first scheme is based on characteristic of streaming network transformation and MPEG frame. It is more suitable for B2C streaming model and promotes the traditional DRM system. To our best knowledge the 上海交通大学硕士学位论文 8 second scheme is the first C2C solutions. It provides users with the ability to publish their digital media. The details of two schemes are discussed and analyzed below. There are many advantages in these two schemes: ? Novel and comprehensive streaming media DRM schemes, which can be used in several publish/play models; ? Based on network protocols and the characteristic of streaming media, the encryption algorithm is selected according to MPEG frame structure. Its decryption cost is very low, which will not influence the play of media; ? Consumers can use streaming DRM more flexible; A strong license server is no longer needed for every consumer publisher ,and weekly publishers become possible; ? Consumers can make access control list (ACL) to specify the rights protection and access control rules of streaming media, and the flexibility of rules is only limited to the expression ability of XML; KEY WORDS: Streaming media, Digital right management (DRM), Business to Consumer (B2C), Consumer to Consumer (C2C), Content publish 上海交通大学硕士学位论文 11 图表 目录 图 1-1 DRM 系统架构1.15 图 2-1 WINDOWS版权管理流程图9.21 图 2-2 WINDOW DRM 密钥分发9.22 图 2-3 HELIX DRM 系统结构10 .24 图 2-4 XRML 数据模型20 .25 图 2-5 LICENSE数据结构图20.26 图 4-1 B2C 模式流媒体 DRM 系统架构.38 图 4-2 流媒体点播流程.40 图 4-3 C2C 模式流媒体 DRM 系统架构.43 图 4-4 传输流的组包过程22 .46 图 4-5 传输流报头数据结构.46 图 4-6 流数据解密流程图.48 图 4-7 DES 加密后的流媒体传输数据报 .49 图 4-8 数字证书交换.51 图 4-9 B2C 数字证书的 XRML 描述.54 图 4-10 B2C 数字证书的 XRML 描述.57 表 4-1 MPEG 文件传输数据报分析.47 表 4-2 流媒体提供者的内容 ACL.55 表 5-1 流媒体 B2C/C2C 数字版权方案和 WINDOWS MEDIA DRM 的比较.59 上海交通大学硕士学位论文 12 1 绪论 1.1 数字版权的背景 随着 Internet 的广泛使用以及流媒体和压缩技术的发展数字音乐图片视 频书籍软件和游戏都能实时地从 Internet 发布给终端用户其中实时传送视频 音频多媒体动画等媒体文件的技术成为了热点这种传输技术称为流媒体传输技 术简单地说流媒体传输技术是流媒体服务器向用户连续实时地发送声音影 像动画等多媒体文件这样用户可以不必等到整个文件全部下载完毕而只需要 经过几秒钟的启动延时就可以了当这些多媒体数据在客户机上播放时文件的剩 余部分将继续从流媒体服务器下载流媒体文件格式是支持采用流式传输及播放的 媒体格式比如 WAVASF(Advanced Streaming Format)AVIMPGRMMP3 等 虽然媒体内容的数字化使得人们可以方便快捷地享受越来越多的媒体节目但 是由于最终用户的不正当行为信息版权所有者和内容分发商得不到应有的利益 终端用户无意或有意地对数字内容进行任意的复制粘贴甚至是二次传播(如:磁盘 复制等)这就以几何级数的速度向外分发有效资源15正是这种非法获取的信息 即便利又花费很少很多人更倾向于这种方式这就直接影响着信息产品的价格与 市场使得厂家利益受损因此只有解决了版权保护问题流媒体以及应用的互操 作性才可能真正实施从而使多媒体行业的提供商无需为版权被侵害的问题担忧 1.2 DRM 的现状 虽然网络被广泛使用数字媒体内容也使得用户享受越来越多的便捷但随之 而来的就是如何对这些数字内容进行保护防治版权受到侵害如果不对数字版权 进行管理数字内容就会轻易地被复制篡改或者发布给其他非授权用户从而 使得媒体公司遭受巨大损失 迄今主要有 2 种技术是针对数字内容的3 上海交通大学硕士学位论文 13 一种是在音频/视频内容中嵌入数字水印从而确认所有者的身份识别非法复 制品但数字水印技术用于数字内容保护其保护程度实在有限一般主要用于被动 鉴别出非法复制和盗用的数字产品而不能主动防止对数字内容的非法复制与访 问更无法实现对数字内容的细粒度的访问控制 另一种就是相对新兴的技术数字版权管理 (DRMDigital Rights Management) 它是指数字化内容在生产传播销售使用过程中知识产权保护与管理的技术工 具124 7DRM 是以一定的方法实现对数字内容的加密保护然后分发加 密后的内容用户想要播放或者观看该内容的话播放器就会获取与加密内容相应 的 License用 license 解密原来的内容并按照 license 中的规则进行版权保护或访 问控制当然通常这个 license 是由内容发布方的特定的 license 服务器提供的 通过典型的 C/S 模式获得到客户端并用相关的密钥加密 1.3 课题的研究价值 确保网络的信息安全就是网络安全的目标对任何种类的网络系统而言就是 要尽可能阻止所有威胁的发生对整个网络信息系统的保护最终是为了信息的安 全即信息的存储安全和信息的传输安全等从网络信息系统的安全指标的角度来 说主要是对信息的保密性完整性和可用性的保护更确切的说是对网络资源 的保密性(Confidentiality)完整性(Integrity)和可用性(Availability)的保护(简称 CIA 三要素)39 保密性指网络中的数据必须按照数据的拥有者的要求保证一定的秘密性不会 被未授权的第三方非法获知具有敏感性的秘密信息只有得到拥有者的许可其 他人才能够获得该信息网络系统必须能够防止信息的非授权访问或泄露 完整性指网络中的信息安全精确与有效不因人为的因素而改变信息原有的 内容形式与流向即不能为未授权的第三方修改它包含数据完整性的内涵即 保证数据不被非法地改动和销毁同样还包含系统完整性的内涵即保证系统以无 害的方式按照预定的功能运行不受有意的或者意外的非法操作所破坏信息的完 整性是信息安全的基本要求破坏信息的完整性是影响信息安全的常用手段 可用性就是要保障网络资源无论在何时无论经过何种处理只要需要即可使 用而不因系统故障或误操作等使资源丢失或妨碍对资源的使用使得严格时间要 求的服务不能得到及时的响应另外网络可用性还包括具有在某些不正常条件下 上海交通大学硕士学位论文 14 继续运行的能力病毒就常常破坏信息的可用性使系统不能正常运行数据文件 面目全非 除了 CIA 这三个要素之外经常还有真实性(Authenticity)访问控制(Access Control)不可抵赖性(No repudiation ),匿名性(Anonymity)等安全要求 流媒体如今成为网络数字内容的主要传播形式因此把保护流媒体数字内容的 安全也就是保护网络安全的重要组成部分同样的保护流媒体文件的安全性也就必 须保护流媒体内容的保密性防止非法用户点播流媒体节目保护流媒体内容的完 整性使得流媒体数字内容不被恶意的破坏保护可用性使得合法用户能正确点播 流媒体节目因此还需要增加访问控制不可抵赖性等控制条件有效的保护流媒 体数字内容 数字版权保护技术就是一个典型的解决方案这是一个比较新的课题引起了 IT 界商界和法律界的大量关注同时很多大公司都在对此进行研究并推出相关产 品然而中国此技术的研究就相对较少而且对于流媒体的发展前景很多 IT 界 的精英人物持乐观态度预言流媒体将成为未来互联网应用的主流并将推动互联 网整体架构的革新因此结合两者技术进行研究是十分必须而且紧迫的444 由于现存的数字版权保护(DRM)系统和访问控制(CAControl Access)系统14 还有很多使用用户名/密码的方式这个对于流媒体的版权保护来说是不够的流媒 体 DRM 系统既要保证流媒体的实时性适应复杂多变的网络状况以及服务器的传 输控制策略又要能保证流媒体的安全性涉及数字版权的描述用户身份的认证 和管理流媒体内容的安全分发等方面 流媒体 DRM 系统既要保证流媒体的实时性适应复杂多变的网络状况以及服 务器的传输控制策略又要保证流媒体的安全性涉及数字版权的描述用户身份 的认证和管理流媒体内容的安全分发等等方面由此可见针对流媒体的数字版权 管理的研究是十分迫切且又有应用前景的41 同时针对流媒体的数字版权管理系统中作所采用的技术包括网络传输协议 媒体压缩协议加密安全协议用户身份认证协议等这些协议基本采用现有的且 可证安全的应用协议或者在现有协议上进行修改扩展使得更能适用于商业模型的 协议因此流媒体的数字版权管理的技术是可靠的安全的并有一定的应用价 值的 上海交通大学硕士学位论文 15 2 数字版权管理(DRM) 2.1 DRM 系统模型 2.1.1 DRM 的基本框架 数字版权管理系统能被用来保护具有一定价值的数字资产并且控制它们的分发 和使用DRM 系统能提供一个持久的内容保护来防止对数字内容非授权而进行访 问并且限制为只有拥有权限的用户才能访问而且 DRM 系统不仅仅能很方便得 地管理不同平台上PC笔记本PDA移动电话等的不同数字内容(例如音乐 文件视频流图片)的使用权限它还能有效地控制对于物理媒介例如 CD-ROM DVD闪存上的内容的访问 虽然不同 DRM 设计者会使用不同的 DRM 实现方法来实现但是基本上现在 主流的 DRM 处理程序是相同的1它主要涉及到 4 个部分内容提供商内容分 发商权限管理中心和终端用户如图 1-1 所示 图 1-1 DRM 系统架构1 Cleaning House Content Provider Distributor Information flow Money flow Paying royalty fee Using rules Paying distributing Protected Content Digital License Requiring license and paying Protected Content Consumer 上海交通大学硕士学位论文 16 Figure 1-1 System Architecture of DRM1 数字版权管理系统的工作原理是这样的首先建立权限管理中心在管理中心 中设置权限规则并进行密码管理内容提供商利用密钥对数字内容进行加密保护 并且在加密的数字内容的头部存放着 Key ID 和管理中心的 URL 地址等相关信息 并且由内容提供商在网上进行发布用户在点播时根据 Key ID 和 URL 信息向 权限管理中心进行申请播放给数字内容通过管理中心的验证授权后送出相关的密 钥解密(unlock)节目即可播放DRM 管理系统的一般流程如下所示 1) 打包 内容提供商打包数字媒体文件包装好的文件被一个钥匙加密和锁住这个 密码被存在加了密的证书它就被各自分发其他信息被添加在数字媒体文件中 例如可获得证书的 URL这个包装好的数字媒体文件被保存于内容分发商处 2) 分发 包装好的文件被放在网站上可供下载放在数字媒体服务器分发在 CD 上 或者 e-mail 给消费者一般内容分发商也允许消费者发送受保护的拷贝数字媒体文 件给他的朋友们 3) 建立许可证服务器 内容提供者选择权限管理中心它存储特定的权限或证书规则并实现证书服 务器权限管理中心的角色是鉴别消费者对证书的需求数字媒体文件和许可证被 各自分开分发和存储使得它更容易管理整个系统 4) 许可证的获得 要播放打包的数字媒体文件消费者必须先获得证书密钥来解锁文件获得证 书的过程是在消费者企图获得打包的数字媒体文件的时候自动开始的获得预传递 证书或者播放文件一般情况下要么在请求信息时或需求支付时发给消费者注册 页面或者从权限管理中心获得许可证 5) 播放数字媒体文件 为了播放数字媒体文件消费者需要支持数字内容的播放器消费者能根据包 含在许可证里的规则或权力来播放文件许可证可能包含不同的权限例如开始时 间和日期持续时间计数操作例如默认权限是允许消费者在特定的计算机上播 放数字媒体文件把文件复制到便携设备上但是证书是不可以传递的如果消费 者发送打包过的数字媒体文件给朋友它这个朋友必须获得他自己证书来播放数字 媒体文件这 PC-by-PC 证书方案保证打包的数字媒体文件只能被授予证书密码的 机器上播放 上海交通大学硕士学位论文 17 2.1.2 DRM 的内容保护技术 为了保护数字内容不被任意的分发复制和使用就必须对数字内容进行保护 数字版权管理系统针对不同媒介上的数字内容采取不同策略的保护方式因此它会 涉及到很多密码和内容保护的技术6下面列出一些所使用的主要技术 1. 加密技术 为了能保护数字内容数字内容不能明文传输或者存放由此必须涉及到加密 技术同时使用的加密技术必须安全并且解密速度快这样才能符合用户的需求 如今根据密钥类型不同将现代密码技术分为两类一类是对称加密秘密钥 匙加密系统另一类是公开密钥加密非对称加密系统38 对称钥匙加密系统是加密和解密均采用同一把秘密钥匙而且通信双方都必须 获得这把钥匙并保持钥匙的秘密对称密码系统的安全性依赖于以下两个因素 第一加密算法必须是足够强的仅仅基于密文本身去解密信息在实践上是不可能 的第二加密方法的安全性依赖于密钥的秘密性而不是算法的秘密性因此 我们没有必要确保算法的秘密性而需要保证密钥的秘密性对称加密系统的算法 实现速度极快从 AES 候选算法的测试结果看软件实现的速度都达到了每秒数 兆比特甚至数十兆比特对称密码有着这些即快速又安全特点因此在数字版权 管理系统中数字内容常常会采用对称密码来加密数字内容对称加密系统最著名的 是美国数据加密标准 DESAES(高级加密标准)和欧洲数据加密标准 IDEA 但是对称加密系统最大的问题是密钥的分发和管理非常复杂代价高昂比如 对于具有 n 个用户的网络两两之间需要通讯这样需要 n(n1)/2 个密钥在用 户群不是很大的情况下对称加密系统是有效的但是对于大型网络当用户群很 大分布很广时密钥的分配和保存就成了大问题对称加密算法另一个缺点是不 能实现数字签名 公开密钥加密系统采用的加密钥匙公钥和解密钥匙私钥是不同的由 于加密钥匙是公开的密钥的分配和管理就很简单比如对于具有 n 个用户的网络 仅需要 2n 个密钥公开密钥加密系统还能够很容易地实现数字签名在实际应用 中公开密钥加密系统并没有完全取代对称密钥加密系统这是因为公开密钥加密 系统是基于尖端的数学难题计算非常复杂它的安全性更高但它实现速度却远 赶不上对称密钥加密系统因此最适合于数字版权管理当中用来身份认证对内 容密钥的保护以及其他一些数字内容相关信息的保护 自公钥加密问世以来学者们提出了许多种公钥加密方法它们的安全性都是 上海交通大学硕士学位论文 18 基于复杂的数学难题根据所基于的数学难题来分类有以下三类系统目前被认为 是安全和有效的大整数因子分解系统(代表性的有 RSA)椭园曲线离散对数系统 (ECC)和离散对数系统(代表性的有 DSA)当前最著名应用最广泛的是公钥系 统 RSA它的安全性是基于大整数素因子分解的困难性而大整数因子分解问题是 数学上的著名难题至今没有有效的方法予以解决因此可以确保 RSA 算法的安 全性RSA 系统是公钥系统的最具有典型意义的方法大多数使用公钥密码进行加 密和数字签名的产品和标准使用的都是 RSA 算法RSA 方法的优点主要在于原理 简单易于使用但是随着分解大整数方法的进步及完善计算机速度的提高以 及计算机网络的发展可以使用成千上万台机器同时进行大整数分解作为 RSA 加解密安全保障的大整数要求越来越大为了保证 RSA 使用的安全性其密钥的 位数一直在增加比如目前一般认为 RSA 需要 1024 位以上的字长才有安全保障 在实际应用中可利用二者的各自优点采用对称加密系统加密文件采用公开 密钥加密系统加密加密文件的密钥会话密钥这就是混合加密系统它较 好地解决了运算速度问题和密钥分配管理问题因此公钥密码体制通常被用来加 密关键性的核心的机密数据而对称密码体制通常被用来加密大量的数据 2. 数字签名技术 在数字版权管理系统当中首先要进行身份认证只有当用户的身份得到确认 内容分发商才可以和该用户交互把梳子内容分发给用户并且取得相应的收益 为了防止用户对数字内容的非授权访问必须对用户进行认证其中最主流的认证 方式就是数字签名数字签名除了提供信息的加密解密外还提供对信息来源的鉴 别保证信息的完整和不可否认等功能 数字签名的原理是将要传送的明文通过一种函数运算Hash转换成报文摘要 不同的明文对应不同的报文摘要报文摘要加密后与明文一起传送给接受方 接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较比较结 果一致表示明文未被改动如果不一致表示明文已被篡改 数字签名的算法很多, 应用最为广泛的三种是: Hash 签名DSS 签名和 RSA 签 名 1) Hash签名 Hash 签名不属于强计算密集型算法应用较广泛它可以降低服务器资源的消 耗,减轻中央服务器的负荷Hash 的主要局限是接收方必须持有用户密钥的副本以 检验签名, 因为双方都知道生成签名的密钥较容易攻破存在伪造签名的可能 上海交通大学硕士学位论文 19 2) DSS 和 RSA签名 DSS 和 RSA 采用了公钥算法,不存在 Hash 的局限性RSA 是最流行的一种加 密标准许多产品的内核中都有 RSA 的软件和类库RSA 既可以用来加密数据 也可以用于身份认证和 Hash 签名相比在公钥系统中由于生成签名的密钥只 存储于用户的计算机中安全系数大一些 数字签名可以解决否认伪造篡改及冒充等问题具体要求发送者事后不 能否认发送的报文签名接收者能够核实发送者发送的报文签名接收者不能伪造 发送者的报文签名接收者不能对发送者的报文进行部分篡改网络中的某一用户 不能冒充另一用户作为发送者或接收者数字签名的应用范围十分广泛在保障电 子数据交换EDI的安全性上是一个突破性的进展凡是需要对用户的身份进行 判断的情况都可以使用数字签名比如加密信件商务信函定货购买系统远程 金融交易自动模式处理等等 实现数字签名有很多方法目前采用较多的是非对称加密技术和对称加密技 术虽然这两种技术实施步骤不尽相同但大体的工作程序是一样的用户首先可 以下载或者购买数字签名软件然后安装在个人电脑上在产生密钥对后软件自 动向外界传送公开密钥由于公共密钥的存储需要所以需要建立一个鉴定中心 CA完成个人信息及其密钥的确定工作鉴定中心是一个政府参与管理的第三 方成员以便保证信息的安全和集中管理用户在获取公开密钥时首先向鉴定中 心请求数字确认鉴定中心确认用户身份后发出数字确认同时鉴定中心向数据 库发送确认信息然后用户使用私有密钥对所传信息签名保证信息的完整性真 实性也使发送方无法否认信息的发送之后发向接收方接收方接收到信息后 使用公开密钥确认数字签名进入数据库检查用户确认信息的状况和可信度最后 数据库向接收方返回用户确认状态信息不过在使用这种技术时签名者必须注 意保护好私有密钥因为它是公开密钥体系安全的重要基础如果密钥丢失应该 立即报告鉴定中心取消认证将其列入确认取消列表之中其次鉴定中心必须能 够迅速确认用户的身份及其密钥的关系一旦接收到用户请求鉴定中心要立即认 证信息的安全性并返回信息 3. 数字水印技术 多媒体技术的飞速发展和 Internet 的普及带来了一系列政治经济军事和文 化问题产生了许多新的研究热点以下几个引起普遍关注的问题构成了数字水印 的研究背景数字水印可以用来确认所有者的身份识别非法复制品从而可以追 上海交通大学硕士学位论文 20 踪数字产品的非法复制链5 数字作品的版权保护是当前的热点问题由于数字作品的拷贝修改非常容易 而且可以做到与原作完全相同所以原创者不得不采用一些严重损害作品质量的办 法来加上版权标志而这种明显可见的标志很容易被篡改数字水印利用数据 隐藏原理使版权标志不可见或不可听既不损害原作品又达到了版权保护的目的 目前 用于版权保护的数字水印技术已经进入了初步实用化阶段 IBM 公司在其 数 字图书馆软件中就提供了数字水印功能Adobe 公司也在其著名的 Photoshop 软 件中集成了数字水印插件然而实事求是地说目前市场上的数字水印产品在技术 上还不成熟很容易被破坏或破解距离真正的实用还有很长的路要走 数字水印Digital Watermark技术是指用信号处理的方法在数字化的多媒体 数据中嵌入隐蔽的标记这种标记通常是不可见的只有通过专用的检测器或阅读 器才能提取616数字水印是信息隐藏技术的一个重要研究方向 嵌入数字作品中的信息必须具有以下基本特性才能称为数字水印 ? 隐蔽性在数字作品中嵌入数字水印不会引起明显的降质并且不易被察 觉 ? 隐藏位置的安全性水印信息隐藏于数据而非文件头中文件格式的变换 不应导致水印数据的丢失 ? 鲁棒性所谓鲁棒性是指在经历多种无意或有意的信号处理过程后数字 水印仍能保持完整性或仍能被准确鉴别可能的信号处理过程包括信道噪 声滤波数/模与模/数转换重采样剪切位移尺度变化以及有损压 缩编码等 在数字水印技术中水印的数据量和鲁棒性构成了一对基本矛盾从主观上讲 理想的水印算法应该既能隐藏大量数据又可以抗各种信道噪声和信号变形然而 在实际中这两个指标往往不能同时实现不过这并不会影响数字水印技术的应用 因为实际应用一般只偏重其中的一个方面如果是为了隐蔽通信数据量显然是最 重要的由于通信方式极为隐蔽遭遇敌方篡改攻击的可能性很小因而对鲁棒性 要求不高但对保证数据安全来说情况恰恰相反各种保密的数据随时面临着被 盗取和篡改的危险所以鲁棒性是十分重要此时隐藏数据量的要求居于次要地位 上海交通大学硕士学位论文 21 2.2 现有的 DRM 系统 2.2.1 Microsoft 的 Windows Media DRM 系统 Windows Media DRM 是一个灵活性强的平台它能保护并且安全的交付签订 的内容使其能在计算机便携设备或者网络设备上播放9 当消费者从网站上获得加密的数字媒体文件他们也必须在播放其内容之前先 获得包含密码的证书来解锁文件内容拥有者简单设置这些运行中的许可证和密 码通过 Microsoft Windows Media Rights Manager 来保护他们的内容文件随后分 发内容给消费者 图 2-1 显示内容怎样被保护分发并且使用 Windows Media Rights Manager 图 2-1 WINDOWS版权管理流程图9 Figure 2-1 Windows Digital Management Flow Figure9 当消费者从网站上获得加密的数字媒体文件他们也必须在播放其内容之前先 获得包含密码的证书来解锁文件内容拥有者简单设置这些运行中的许可证和密 码通过 Microsoft Windows Media Rights Manager 来保护他们的内容文件随后 分发内容给消费者 1. Windows Media DRM 中密码如何工作 内容拥有者使用钥匙来锁住他们的内容来产生打包的文件在消费者播放文 件之前许可证票据交换所产生包含能解锁打包文件的密钥的许可证并能下载证 上海交通大学硕士学位论文 22 书到消费者 PC图 2-2 显示了密钥怎样在 Windows Media Rights Manager 产生和使 用 图 2-2 WINDOW DRM 密钥分发9 Figure 2-2 Window DRM Key Distribution9 要产生密钥就需要许可证密钥种子和密钥 ID 1) 许可证密码种子只有内容拥有者和许可证票据交换所知道 2) 密码 ID 由内容拥有者产生给每个 Windows Media 文件它的值被存在打包 的文件 当许可证票据交换所需要发行文件的证书密码能通过打包的文件的密码 ID 来获得Windows Media License Service 使用许可证密码种子由票据交换所提供 和来自打包文件的密码 ID 来产生密码密码被放在许可证中并发到消费者计算机 使用包含在证书中的密码消费者计算机上的播放器可以打开并播放受保护内容 2. 证书如何工作 每个许可证包含密码来解锁 Windows Media 文件许可证也包括权限或者规则 来限制数据媒体文件的使用内容拥有者设置这些权限来决定什么行为是允许的 上海交通大学硕士学位论文 23 包括从最小控制重播到很大限制的许可证Windows Media Rights Manager 里的许 可证能支持很大范围的不同商业规则包括 ? 文件能被播放多少次 ? 文件能在什么设备上播放或者传到哪些设备上例如权限能详细说明是 否消费者能传输文件到和便携 SDMISecure Digital Music Initiative兼容 的设备 ? 什么时候用户能开始播放文件以及什么时候到期 ? 是否文件能被转移到 CD 刻录机上 ? 是否用户能备份和恢复许可证 ? 客户端需要什么安全程度来播放 Windows Media 文件 ? 还有很多其他规则 ? 许可证可以通过不同方法和不同时间交付这依赖于商业模型内容拥有 者可以要证书预交付或者在消费者下载和想要第一次播放打包文件的时 候才交付 2.2.2 Real Networks 的 Helix 系统 Helix 是一个全面的灵活的平台10适用于基于标准以及领先的 Internet 格式 的安全媒介内容传递包括 RealAudio, RealVideo, MP3, MPEG-4, AAC, H.263 and AMRHelix DRM 使得这些格式数据不仅能传递给 PC 也能传给大范围非 PC 设备 包括移动设备和家庭应用设备 Helix DRM 包括一组产品和服务器通过安全版权管理分发电影音乐和其 他数字内容给全世界媒体播放器的用户 它授权于版权持有者来产生大量鲁棒性商业模式来分发各种媒体给最大世界范 围的观众并且产生许多新方法给用户来访问和享受数字媒体 上海交通大学硕士学位论文 24 图 2-3 HELIX DRM 系统结构10 Figure2-3 System Structure of Helix DRM10 Helix DRM 提供安全的媒体包装许可证的产生和高质量内容传递给可信的媒 体播放器它延伸了 RealPlayer 和 Helix Platform 开放结构来适应和其他大量版权管 理系统相结合它简单得整合入各种现存的基础架构和终端系统支持大量商业模 式包括购买零售电视导购和订阅服务 Helix DRM 是一个完全的端到端的安全的数字传输平台它由四个主要部 分组成 1) Helix DRM Packager Helix DRM 打包器使用强加密技术和安全容器技术来防止对内容的非授权使 用并使得内容能通过下载或者其他传递形式分发打包后的媒体内容解锁和使 用内容的相应的商业规则被分开存储这样商业规则的多集合能被应用到同一文件 上Helix DRM 打包器支持大量的媒体格式并且如果和 Real Producer 一同使用 就能传递安全的实时内容 2) Helix DRM License Server Helix DRM 证书服务器是可以升级的灵活的服务器它允许零售商Internet 音乐电影服务商以及企业来管理授权和发布内容交易Helix DRM 证书服务器校 验内容证书请求颁布内容证书给可信的授权的 Helix DRM 终端客户例如 Real Player提供审计信息来方便版权费用的支付内容拥有者也能撤销证书 3) Helix DRM Client Helix DRM 客户端能在基于使用规则的防篡改环境里下载安全内容的格式客 户端应用程序利于 Real Player 是建立在 Helix DRM 客户端之上的 4) Helix DRM Device Support Helix DRM 支持消费电子设备的两种整合Native Device Support 能本地实现 Helix DRMSecure Receiver Support 能实现 Secure Memory 2.3 权限表达语言(REL) 权限表达语言主要用来表达数字内容使用的条件特别用于多媒体它能被用 作描述内容提供商和内容分发商直接之间的协议或者表达数字内容相关的版权 例如允许用户播放广播复制等权限如今有两种形式的权限表达语言 上海交通大学硕士学位论文 25 一种是基于 XML 的权限表达语言例如被广泛使用的 XrMLExtensible Right Makeup Language20和 ODRLOpen Digital Rights Language17这些语言语 法上都是基于 XML 的同时结构上有遵从 Stefik 的权限模型的原理这些语言表 达的内容十分充分但十分复杂繁琐 另一种就是基于逻辑的权限表达语言 例如LicenseScript 它提供的方法与XrML 和 ODRL 正好相反它是基于逻辑它的语法简单易懂但同时功能上不如基于 XML 的语言强大 如今多数 DRM 系统中采用 XrML 语言1819 1 XrML 数据模型 XrML 采用了一个简单的可扩展的数据模型来支持其核心概念concepts和元 素elementsXrML 数字权利表达的数据模型由四个基本实体entities及其相 互关系组成图 2-4 显示了 XrML 的数据模型 图 2-4 XRML 数据模型20 Figure 2-4 Xrml Data Model20 XrML 核心概念包括主体principal权利right资源resource条件 condition授权grant和许可licenseXrML 核心模式定义了前面四种概 念的抽象元素XrML 扩展模式指定了这些抽象元素的特定商业应用 XrML 的授权grant声明定义了这一基本关系从结构上看XrML 授权声 明包括授权发布的主体对象授权指定的权利授权权利适用的资源以及权利执 行前必须满足的条件 2 License license 是 XrML 中最重要的概念这个机制是由权利拥有者把 rights 转达给消 费者一般来说license 包括如下信息 一个或者更多 grants每个 grant 传送标识的权利它可以在特定 conditions 下 使用资源 license 的 issuer 特别的 issuer 数字签名 license 表示 issuer 真正得给予 license 主体Principal权力Right条件Condition 资源Resource 发布遵守 关联 上海交通大学硕士学位论文 26 所包含得 grants而且issuer 提供 license 颁发得额外信息 图 2-5 LICENSE数据结构图20 Figure 2-5 License Data Structure 1) Grant grant 是 license 内的元素它给予一个授权结构上grant 保换如下部分 ? principalgrant 所赋予的人物 ? rightgrant 转化给特定人物的权利 ? resource特定人物能执行权利的资源 ? condition在权利执行前所必须满足的条件 上述四个元素(principal, right, resour