（教育技术学专业论文）视音频数字版权保护系统关键技术研究.pdf

硕士学位论文 m a s t e r st h e s i s 摘要 伴随着电子技术的发展和网络技术的普遍应用，数字化时代已经悄然来临。相 对于传统的信息存储和传播模式，信息的数字化给知识的传播、共享与使用带来前 所未有的便捷与效率，同时也引发了数字化知识产权保护的相关问题，特别是随着 数字出版产业的日渐成熟，数字内容版权保护问题越来越成为数字出版的瓶颈，制 约着数字出版产业的健康发展。 本文在前人研究的基础上尝试探索针对数字视音频内容版权保护的方法和途 径，研究的主要内容有五个方面：一是数字版权保护系统模型建构，主要包括数字 内容包装模型和许可证模型；二是许可证处理，包括许可证请求、生成、安全处理、 网络传输、客户端解析与验证以及本地安全存储；三是使用控制机制，主要涉及本 地许可证的提取与更新和数字内容的使用控制模型；四是许可证跟踪，即当基于授 权许可证的内容使用行为发生时，通过一定的方式将许可证使用痕迹回发到许可证 服务器；五是视音频数字版权保护系统设计与实现，该系统由许可证服务器、内容 包装工具、内容播放器以及内容服务器组成。 针对上述研究内容，本文总结了数字版权保护领域的发展现状和数字版权保护 常用的关键性技术，分析了数字内容关联包装模型和分离包装模型，并提出了数字 内容的综合包装模型，建立了许可证信息模型，解决了许可证与数字内容一对多的 授权问题；分析了数字版权保护系统交互协议，定义了客户端内容使用控制过程， 详细地分析了数字版权保护系统中的许可证处理过程，对视音频数字版权保护系统 进行了相关的系统分析与设计，并进行了系统实现和测试。 本文的新颖之处在于：提出了数字内容的综合包装模型，使得数字内容包装更 加灵活适用；将许可证封装为许可证集，一对多授权问题；设计了数字版权保护系 统交互协议，定义了系统交互数据报结构；建构了权利的判定模型和权限的解析过 程，实现了数字内容防复制功能；详细地分析了数字版权保护系统中的许可证处理 过程，建构了许可证本地存储和管理的过程，解决了本地许可证的安全性问题；在 系统中加入许可证使用跟踪功能，为实现许可证使用审计创造了条件；通过将数字 版权保护的核心功能独立成动态链接库，使得系统的二次开发成为可能。 关键词：数字内容；数字版权保护：许可证；内容包装；系统模型；交互协议 硕士学位论文 m a s t e r st h e s i s a b s t r a c t 舢o n g 、) i ，i t l lm ed e v e l o p m e mo fe l e c t r o i l i ct e c l l n o l o g ) ，趾dm eu i l i v e r s a la p p l i c a t i o fn 娟o 咄m ed i g i t a la g eh 嬲b e e na p p m a c h i n gq u i e y t h ed i g i t a la g eh 硒b r o u g h t 粤。e a tc 0 n v e i l i e n c ct ot l l eh u m 锄p r o d u c t i o na n dl i f e ，b u ta l s ot h ei n t e n s i f i c a t i o no fs o m e o ft l l ep r o b l e i i 塔锄dc o m r a d i c t i o 衄h l l ec o n t r a 巧t 0 删i t i o i l a li n f 0 瑚a t i o ns t o f a g e 龇1 d t r a i 塔m i s s i o nm o d e ，m ed i g i t 妇t i o no fi l l f o m a t i o nb r i n g su i l p r e c e d e n t e dc o n v i n c e 觚d e 衢c i e n c yt 0k n o w l e d g ed i s s e m i i l a t i o n ，s h a r i n ga n du s a g e ，i i lt h cm e 删l e ，i tl e a d st 0 也er e l a t e dp r o b l e mo fd i g i t a li i l t e l l e 砷u a lp r o p e r 哆p r o t e c t i o n i i lp a r t i c u l a r ，诵mt l l e 胀曲m go f l ed i 舀t a lp u b l i s 岫玛i i l d 删时，c o p 妒曲tp r o t e c t i o no fd i g i t a jc o n t e n th 嬲 i n c 陀嬲m 酉yb e c 0 m e l eb o t t l e n e c k ，w l l i c hi sb l o c k i n gt h eh e a l t l l yd e v e l o p m e n to ft 1 1 e d i g i t a lp u b l i s l l i l l gi l l d l l s 姆 t t l i sa r t i c l ea 仕e m p t st 0e x p l o r et i l e w a y sa n dm e a 璐o fc o p ) r r i g h tp r o t e c t i o nf o r d i g i 诅lv i d e oa l l da u d i oc o n t e n t0 n 也eb 嬲i so fp r e v i o 吣r e a r c h - t h em 血c o n t e n t s i 1 1 c l u d e d ：f h s t ，l ec o n s t n j c t i o no ft l l ed i 舀t 址c o p 妒g h tp r o t c c t i o ns y s t e mm o d e l ， i n c l u d i i l gd i g i t a lc o n t e n tp a c k a g i n gm o d e l 锄dl i c e i l s em o d e l ；c o n d ，l i c e n s ep f o c e s s i n g ， i n c l u d i i 玛r e q u e s t ，g e n 吼t i o i l ，s a f eh 觚d l i i 玛，雠l i s s i o i l ，p a r s i n g 锄dv a j i d k l t i o i l ，嬲w e u 嬲l o c a ls c c w e s t o r a g e ；t l l i r d ，a c c e s sc 0 毗r o l ，m a i n l y 细l v o l v i i l gt h ee x t m c t i o n 锄du 1 ) d a t e o ft h el o c a ll i c e e ，趾dm eu s i n gc o n t i o lm o d e lo fd i g i t a lc o n t e i l t ；f 0 删电l i c c n 仃a c i 【i n g ，t h a ti s ，w k mc o m c n tu s eb e h a v i o ro c c l u 葛，ac i n a i nw a yi s 切k e nt 0 n dt h c l i c 黜咖c i n gi n f 0 册a t i o nb kt 0 l el i c 饥s e r y e r ；l a s t t l l ed e s i g n 甜l di m p l e m e i 恤i o n o ft l l e 、r i d e oa n d 硼d i oc o p ) ，r i g h tp r o t e c t i o ns y s 钯l 玛讹c hi sc o i n p o s c db yl i c e i l s es e r v e r ， c o n t e n tp a c k a 百i 培t o o l s ，c o n t c mp l a ) 能。a i l dc o n t e n ts e r v c r t a | 血gm e 妇幽c 0 i l s i d e r a t i o l l ，i i lt l l i sa r t i c l e ，舭s t a t 吣t l l ec t e n td e v e l o p m e n t a n dt 1 1 el 汜yt e c h i m l o g yo fd i 西t a lc 州g 灿p r o t e c t i o ni ss u m m a r i z e d ；也e 弱s o c i a t e d p a c 蛐gm o d c l 锄ds e p 锄t cp a c k a g i l l gm o d e lo fd i g i t a lc o n t e n ti s 撇l y z e d ；l e 玛a c o m p r e h e n s i v ep 猷廛：a 西n gm o d e lo fd i 西t a ic o n l ：饥ti sp r o p o s 。d ，也ei i l f o m a t i o nm o l e lo f l i c e n i se s t a _ b l i s h e d ，w h i c hs 0 l v e st h ep r o b l c mo f “o n el i c e l l s er e la t i e dt 0m 觚yc o n t 伽旧”； t 1 1 ei 1 1 t e r a c t i o np r 叭0 c o lo ft l l ed i 西t a lc o 刚g l i tp t e c t i o ns y s t e mi sa m l y z e d ；趾dn l e a c c e s sc 0 曲m lo fm ep a c k a g e dc o 以i n tu s a g ea lt l l ec i i e n ti s d e f i i 圮d ；t h el i c e n p i o c e s s i i l gi nm ed i 西组ic o p ) ，f i g l l tp r o t e c t i o ns y s t e mi sa n a l y z e di l ld e t a i l s ；廿l e i l ，廿l e 删y s i sa n dd e s i 印o ft h ev i d e o 锄da u d i oc o p 蜘g h t 叫e c t i o ns y s t 锄i sd o m ，a n d f i l l m l y ，t l l es y s t e mi si m p i e m e n t e d 锄dt e s t e d t m s 枷c l ei sb 勰e d0 nt h ep e i o u sr e s e a r c h e s 觚ds l 珊m a d e s ，h o w e v l a c ko f n o v e h y ：ac o m p r e h e 璐i v ep 砌咖g l o d e lo fd i g i t a lc o 涨m ti sp r o p o s e d ，w k c hm a l ( e s t l l ed i g i t 2 l lp a c k a g i i l gi si i l o r en e x i b l e ；al i c e i l s es e ti sd e s i g n e dt 0c o i l t a i l ll i c e n s e s ，w h i c h s o l v e st l l ep m b l 锄o f o n el i c 黜r e l a 锄t 0 删m yc 0 n t e i i t s ”；t h e 硫e 删0 np r o t o c o lo f t h ed i g i t a lc o p 舛g mp m t e c t i o ns y s t 锄i sd e s i 印e d 锄dt l l e 蚰m c 嘁o ft h ei i l t e m c t i o n m e s s a g ei sd e 缸l e d ；n l ed e t e m l i n a t i o nm o d e lo fr i 曲峪觚di t sp a r s i l l gp r o c e s si s c o n s t m c t e d ，w 址c hl e a dt 0t i 圮c o p yp r 0 妣t i o n ；m el i c e n s ep i o c e s so ft h ed i g i t a l c 0 p 如g h tp r o t e c t i o ns y s t e mi s 觚a l y z e d i na 捌l e d 、) v a y ，m e1 0 c a ls t o m | 驴趾d m 锄a g e m e n tp r o c e s so fl i c e 璐e si sc 0 璐t r i 毗e d ，、j l ，! m c h l v e dt 1 1 es e c 嘶够i s s u e so fa l o c a ll i c e n s e ；l i c e n 慨k i 】呜i sa d d e dt 0 l es y s t e 】【i l ，l a i dt l l ef o u i l d a t i o nf o rt ：h el i c 朗s e a u d i t ：m ek e y 劬c t i o l l so ft h es y s t e mi ss 印a m t e d 舢ad y i i l i cl i n kl i b m l 哆，觚l l 【i n gt l l e s e c o n dd e v e l o p m e mo f 把s y s t e mb e c o m e p o s s i b l e k 舒啊o r d s ：d i g i t a lc o n t e n t ；d i g i t a lc o p ) 商g h tp r o t e c t i o n ；l i c e n ；c o n t e n tp a c k 咖g ； s y s t e m l o d e l ；i n 锄僦i o np r o t o c o l 硕士学位论文 m a s t e r st h e s l s 1 绪论 1 1 研究背景和意义 计算机科学的快速发展和网络技术的普遍应用，特别是移动互联网、云计算和 物联网技术的崛起，数字媒体已逐渐取代传统纸质媒体，成为信息和知识存储与管 理的主要方式。数字内容以其大容量小体积等特点，大大降低了信息和知识存储与 管理的成本，简化了信息和知识管理的过程，促进了信息和知识共享和再利用，从 而缩短了知识向生产力转化的周期。然而，数字内容易于复制传播的优点，也恰恰 是其缺点所在。数字内容的复制和传播成本几乎为零，通常不会有质量变化，而且 操作简单，不存在天然的技术屏障。数字内容的这种特点对其自身的知识产权保护 提出了巨大挑战，版权问题已成为制约数字媒体产业发展的瓶颈之一。目前，为了 满足数字出版对数字内容对版权保护的诉求，国内外纷纷开展了数字内容版权保护 理论和技术方面的研究，并取得了一定的成果。2 0 0 1 年，m i t t e c h n o l o g yr e y i e w 杂志评价d r m 技术为将影响世界十大新兴技术之一。 总体来看，目前数字版权保护方面存在的主要问题有：( 1 ) 需要在用户客户端 运行特定的权限控制软件才能使用打包数字内容；( 2 ) 缺乏有效的权限的撤销和更 改机制；( 3 ) 缺乏统一的技术标准，导致各d 心系统不兼容；( 4 ) 过度关注和保护 出版发行商的利益，而忽略了内容使用者的权益；( 5 ) 动态授权和许可证迁移方面 存在不足，导致系统的实用性不高，用户体验不好；( 6 ) 没有对内容和许可证的使 用情况做进一步的跟踪和审计。 本论文即是在这样的背景下，依托湖北省科技计划自然科学基金重点项目防 复制防扩散的数字版权认定及跟踪技术研究，在分析当前各主要d 蹦解决方案的技 术特点和先进之处，以及存在的问题和不足的基础上，尝试在数字版权保护过程中 加强对d r m 系统中各实体的身份和授权认证，同时加强对许可证的使用情况进行即 时跟踪，从而加强d r m 系统对数字内容和许可证的控制力度，提高d r m 系统的安全性 和实用性，口 本论文充分考虑权利、义务、主体、客体和条件之间关联特性，研究数字内容 完整性验证和包装技术；研究数字权利动态描述技术；研究数字权利使用控制授权 技术：通过用户行为、许可证使用日志的分析，研究数字内容使用的数字版权跟踪 技术。 本论文研究成果可以为数字化学习、数字图书馆、电子商务等提供保护版权所 硕士学位论文 m a s t e r st h e s i s 有者利益的技术保障，具有重要的应用价值。 1 2 国内外研究现状 1 2 1 国外研究现状分析 当前，国外许多著名的研究机构和大型的计算机公司都已纷纷推出了各自的 d r m 解决方案，其中比较典型的有：a p p l ef a i r p l a y 、m i e r o s o f td a s 、a d o b ec o n e t n t s e r v e r 、m i c r o s o f tw i n d o wm e d i ad r m 、i b me m m s 、r e a ln e t w o r k sh e l i xd r m o m a d 跚、等等。在d r m 基本原理的研究方面，具有代表性的工作有：i n t e r t r u s td i g i b o x 嘲 和瑞士g e n e v a 大学的h e p 口1 、r i g h t ss y s t e m 、荷兰t w e n t e 大学的s u 删e r 、i b m 的 c r y p t o l o p e 、e d g a rw e ip p l 的r b a c 等等。 ( 1 ) 典型d r m 系统参考模型 较为典型的d r m 系统参考模型是由o p e n d r m 项目定义的，其系统架构如图卜1 所 示。该d r m 系统参考模型主要包括内容发布方( p u b l i s h e r ) 、许可证服务器( l i c e n s e s e r v e r ) 和内容接收方( r e c i p i e n t ) 三大模块刚。 图卜1 典型d 跳系统参考模型 内容发布方可以是物理上独立的用户机器或者某机器上运行的一项服务，主要 由以下功能或组件组成： a 著作呈现程序：该程序用来创建数字内容。该程序通常是外部应用程序， 如文字处理程序或视频采编程序等； 2 硕士学位论文 m a s t e r st h e s i s b d 蹦打包器：该程序负责对数字内容进行包装，生成打包数字内容。该程序 是实现数字版权保护的前提。 许可证服务器是一个服务程序，用于提供许可证和认识服务，主要包括以下功 能或组件： a 数字内容对应的权利和策略库，决定了数字内容的授权和使用策略； b 用于解密打包数字内容的密钥库，通常一个数字内容与一个解密密钥对应； c 用于识别用户或和设备的标识信息库，通常包括客户端的机器信息和软件 信息； d 用于生成内容许可证的许可证生成器，该许可证生成器将客户端标识、权 利信息和内容解密密钥通过一定的方式组合成许可证。 内容接收方是运行在客户端设备上的d r m 组件，其核心是d r m 控制器，主要执行 以下功能： a 从打包数字内容中提取内容标识； b 收集机器或和用户标识信息( 即机器信息和软件信息) ，连同内容标识一 同发送到许可证服务器以申请许可证； c 接收许可证服务器返回的许可证并解密，得到许可证内容； d 从许可证中提取打包数字内容解密密钥，并解密打包数字内容，获得原始 数字内容； e 将原始数字传递给呈现程序以供在授权许可下的内容使用瞄1 。 当前大部分d r m 系统均是基于该参考体系结构建构的，如a d o b ec o n t e n t s e r v e r 、i n t e r t r u s tr i g h t ss y s t e m 、m i c r o s o f tw m r m 、r e a l n e t w o r k sr m c s 和i b m e 删s 等嘲。 ( 2 ) m ic r o s o f t 州r m 解决方案 作为视音频数字内容版权保护的典型解决方案，m i c r o s o f tw i n d o w sm e d i a r i g h t sm a n a g e r 是基于典型d 跚系统参考模型，由内容包装工具、内容分发服务器、 许可证服务器和客户端播放器组成。内容包装工具负责对流媒体文件进行打包处 理；内容分发服务器负责将打包数字内容以多种方式发送到用户并支持内容的超级 分发；许可证服务器存储有关许可证的特定权限和产生规则，提供许可证服务；客 户端播放器是安装了相应d r m 组件的w i n d o w s d i ap 1 a y e r 。m i c r o s o f t 删r m 系统 模型如图卜2 所示口1 ： 硕士学位论丈 m a s t e r st h e s i s 卫 乏。7 q 送蠢森、f 乏磊蟊i ；m 鬟蔷萋 图卜2m i c r o s o f t 删瑚系统模型 m i c r o s o f t 嘲r m 中版权保护流程如下呻3 ： a 加密原始数字内容并设置文件头，实现对数字内容的封装，生成打包数字 内容； b 通过网络下载服务或其它方式分发打包数字内容； c 建立许可证服务器以响应许可证申请、生成以及发放； d 客户端下载打包数字内容； e 播放器尝试播放打包数字内容，若检测到不存在有效许可证，则向服务器 发出许可证请求； f 若条件满足( 如机器或用户身份合法) ，许可证服务器生成并以静默或非静 默方式发送许可证； g 在许可证支持下，用户可以将打包数字内容转移到便携设备上进行播放。 ( 2 ) o m ad r m 解决方案 随着移动互联网技术的发展与成熟，移动领域的数字内容版权保护问题也日渐 凸显出来，目前在移动领域数字内容权利保护主要解决方案是o m ad 跚。 0 m ad r m 提供基于移动终端和网络平台协作式的数字内容版权保护，其核心在 用户终端d 蹦a g e n t 的控制下管理授权。0 m ad r m 标准的2 0 版本包括o m ad 跚2 0 规 范归1 ，0 m ad r m 体系结构、o m ad r m 内容格式、0 m ad r m 版权描述语言和o m ad r m 需求。 o m ad r m 系统的结构模型如图卜3 所示n 们： 4 渊一 一器 兰一 爿“，一 硕士学位论文 m a s t e r st h e s l s 图卜30 姒d 瑚系统模型 d r ma g e n t 是移动终端上的受信任实体，负责执行与d r m 内容关联的许可和约束。 内容发布者( c o n t e n ti s s u e r ) 负责分发打包数字内容。权利发布者( r i g h ti s s u e r ) 负责为打包数字内容指定许可和约束，并生成版权对象( r i g h t so b j e c t ) 。用户 ( u s e r ) 只能通过d r m 代理来使用打包数字内容。 0 姒d r m 要求在移动终端安装相应的d r m 组件以支持的数字内容的加解密，并通 过网络平台提身份认证、许可证申请等服务。它支持移动终端与网络平台之间如内 容预览、确认下载等交互操作，能够提供个性化服务和灵活的商业模式。o m ad 跚 将数字内容和权限对象进行了逻辑分离，支持禁止转发方式( f 0 r r a r d l o c k ) 、合 并方式( c o m b i n e dd e l i v e r y ) 、分离方式( s e p a r a t ed e l i v e r y ) 三种不同的内容 分发模式，很好的满足了移动用户的应用需求。但是，o 姒d 蹦由运行在客户端的 d r ma g e n t 实施权限控制，认为用户本身是可信的，给授权用户的越权行为留下了 天窗。 1 2 2 国内研究现状分析 近年来，我国在d r m 的研究与应用领域亦取得了飞速发展。例如：超星电子、北 大方正、北京大学n 1 1 、中国科学院计算技术研究所n 2 1 、华中科技大学n 3 1 等等，也在 d r m 技术领域做了很多研究工作。 海海软件公司基于自主研发的d 蹦内核搭建了d 跚一x 和m e d i a _ d r m 两个数字版权 管理平台，安全性上有质的飞跃，并突破了d r m 系统支持多媒体格式少、功能有限 等瓶颈，其d r m x 可以支持w m v 、a v i 、跚、r m v b 、聊a 、a s f 、f l v 、s w f 、m p 4 、p d f 电子文档等格式，拓展了d r m 的应用领域，推动了d 删产业发展n 钔。中国数字版权网 硕士学位论文 m a s t e r st h e s i s ( c h i n a - d r m ) 提供多媒体视频加密、文档加密和软件加密等数字版权解决方案n 司。 北大方正推出的a p a b i 文档保护系统是基于可控授权的文档安全共享系统，定义了 文件安全格式，提供对文档的内容级的保护。 在数字版权相关标准制定方面也有较快发展。2 0 1 0 年9 月召开的信息技术数 字版权管理术语国家标准项目工作组会议，形成了信息技术数字版权管理术 语征求意见稿，初步确定了数字版权相关术语的明确定义，为制定数字版权管理 其他各类标准的提供了良好基础。【i 们 1 2 3 存在的问题及不足 通过对国内外关于数字版权研究现状的分析与总结，总体来看，目前数字版权 保护方面存在以下主要问题： ( 1 ) 缺乏互操作性。数字版权保护就是要对数字内容进行版权保护，限制内 容的随意传播和无条件使用，具有天生的排外性，导致了各数字版权保护系统相对 封闭，不能彼此兼容。这种情况对于数字版权保护技术产生之初是无大碍的，但是 网络的发展和开放性及资源共享的诉求越来越强烈，系统的不兼容成为了阻碍数字 版权保护行业发展一个关键问题。 ( 2 ) 标准化的缺失。与缺乏互操作性相关的一个问题就是数字版权保护标准 化的缺失。这一问题同样源于当初各数字版权保护系统提供商考虑到自身的利益， 各自为战，提出了众多去不统一的处理规范。不过，标准化发展较快，其中o m ad 跚 标准备受关注。 ( 3 ) 安全性问题。数字版权保护首先是要保护数字内容的安全性，其次是基 于授权的使用控制。但是，这两者往往存在一定的矛盾，即如何在内容使用的时候 保证其安全性。这一问题突出表现在授权用户的越权行为很难控制。 ( 4 ) 系统失衡问题。数字版权保护系统通常过度关注和保护内容提供者和出 版发行商的利益，而忽略了用户，特别是消费者的权益。 1 3 论文的研究内容 本论文旨在探索一种基于使用权限和数字内容分离实现数字内容版权保护的 方法和途径。论文主要研究内容有以下几个方面： ( 1 ) 数字版权保护系统模型研究：在数字内容版权保护技术基础的分析后， 建构数字内容版权保护系统模型，该模型主要由数字内容包装模型和许可证模型组 成，其中数字内容包装模型主要研究打包数字内容文件头的数据结构和打包数字内 容容器的结构模型，以及内容包装的一般流程和关键步骤；许可证模型主要研究支 6 硕士学位论文 m a s t e r st h e s ls 持动态授权许可证的信息模型和许可证安全处理的一般流程和关键步骤。 ( 2 ) 数字版权保护许可证处理：许可证处理是数字版权保护系统的核心，本 论文将在许可证模型的基础上，进一步研究许可证请求与生成，许可证的安全处理 与网络传输，许可证的客户端解析与验证，以及许可证的本地安全存储等。 ( 3 ) 数字版权保护使用控制机制：基于许可证授权的数字内容使用控制主要 研究本地许可证的提取与更新和数字内容的使用控制模型。 ( 4 ) 许可证使用跟踪：研究当基于授权许可证的内容使用行为发生时，通过 一定的方式将许可证使用痕迹回发到许可证服务器，以实现许可证的使用跟踪和审 计。 ( 5 ) 视音频数字版权保护系统设计与实现：本论文还将在视音频数字版权保 护系统需求与功能分析的基础上设计并实现该系统，该系统主要包括许可证服务 器、内容包装工具、内容播放器以及内容服务器。 1 4 论文的组织结构 本论文共分七章，内容组织如图卜4 所示： 绪论 ( 研兜背璇及意足、钥览瑗跛鞠毵内容 数字敝投保护及萁关键技术 t 秘笑照念、笑键技容；自l ：澎l 爻| 震、锭名技术，承e ：撮米、囊谂认谜， 访问妒矧和符用挣翻投捌摇缝漪齑 诌。jk ；捷掩镑琏，内彝毋发l l ， 丫 数字敝权保护系统模型研究数字版权保护系统许矗r 证处理 内存戗凌礁谢许呵遁一磺髓，t 请求吃生成、骏涎它瓣斩， 裘绕幻。婚汉、静用争：镰描；蟛j本掀管瑗、以。q ) t 躐踪 il 挽音频数字版权保护系统分析与设计 ( 象绕络褥。功锯分斩敛繇流分析，系统改诤 视膏颁数字版权保扩t 系统实现与测试 ( 撇鸯链接绺、辫町汇疆务器如容t 互旋i 。羁、内容撵艘嚣釉 魂褰驻棼嚣型飘，系统挺试 k 谁绔卷亲黪足剃锄， 图l _ 4 论文组织结构图 7 硕士学位论文 m a s t e r st h e s i s 第1 章，绪论。该章将探讨课题的研究背景和意义，介绍国内外研究现状和论 文的主要研究内容。 第2 章，数字版权保护及其技术基础。该章首先界定和分析数字内容版权保护 相关概念；然后介绍数字内容版权保护常用的关键性技术及其在数字版权保护系统 中的作用和意义。 第3 章，数字版权保护系统模型研究。该章将研究数字版权保护系统中的数字 内容包装模型、许可证模型和系统交互协议以及数字内容的使用控制模型。 第4 章，数字版权保护系统许可证处理。该章针对性的对数字版权保护系统中 的许可证处理进行了详细分析，包括许可证请求、生成、安全处理、发放和解析以 及本地管理等。 第5 章，视音频数字版权保护系统系统分析与设计。该章在第3 、4 两章对数 字版权保护系统建模和对系统许可证处理进行详细分析的基础上，首先分析数字版 权保护系统的功能需求和数据流动，然后设计数字版权保护系统的系统结构、系统 数据库和各组成模块。 第6 章，视音频数字版权保护系统实现与测试。该章在系统分析和设计的基础 上，对数字版权保护系统进行实现和测试。 第7 章，总结与展望。该章对论文的研究成果和局限性、创新性进行总结，并 指出了进一步研究的方向。 8 硕士学位论文 m a s t e r st h e s i s 2 1 相关概念 2 数字版权保护及其技术基础 2 1 1 版权与数字版权 版权，即著作权是指作者或其他著作权人依法对其创作的文学、艺术和科学、 工程技术等作品而享有的人身权利和财产权利的总称。著作权人享有发表权、署名 权、修改权、保护作品完整权、复制权、发行权、出租权、展览权、表演权、放映 权、广播权、信息网络传播权、摄制权、改编权、翻译权、汇编权和应当由著作权 人享有的其他权利。( 中华人民共和国著作法第十条) 著作权保护的对象要具有独 创性、客观性、内容合法性等条件n 7 1 。 数字版权是版权概念在数字化领域的延伸，也就是作者或其他著作权人依法对 其创作的数字化的文学、艺术和科学、工程技术等作品而享有的人身权利和财产权 利的总称。这类作品包括电子书、电子杂志、手机出版物等。数字化作品的私人复 制、新的传播途径、技术一体化、大众创作等问题挑战传统的版权制度n 引。 2 1 2 数字版权保护 版权保护就是对作者和其他著作权人和与著作权有关的权利人的著作权和邻 接权进行保护，以鼓励作品创作和合法传播使用，预防作品被非法传播使用。数字 版权保护的目的就是通过技术、法律等手段，在数字内容生命周期内，对知识产权 进行保护，确保其合法使用和传播n 叩。数字内容版权保护有两种基本途径：一是， 建构侵权责任制度，通过立法明确数字内容版权所有者对数字内容所拥有的权利和 必须承担的义务；二是综合利用数据加密、数字签名、数字水印等技术手段对数字 内容进行版权保护。数字内容版权保护技术将法律承诺转化为技术破解的复杂性， 是对版权保护立法的技术实现，切实保护数字内容版权所有。另外，版权保护最终 目的是保证数字内容的合法使用，而不是单纯地限制数字内容的使用。 2 1 3 数字版权管理 数字版权管理( d i g i t a lr i g h t sm a n a g e m e n t ，d 跚) 是保护数字多媒体内容免 受非授权使用的一种技术手段，它以数字加密技术为基础，结合一系列软硬件技术， 实现对数字内容的保护，使数字内容在指定的授权范围内使用并从技术上防止数字 9 。l 竺二孳望丝l， ，l 信息格式i 元数据i i 加密技术l 数字签名i 数字水印i i 权利描述语言 l 权利传递机制l i 安全封装i 安全存储l 安全支付i 安全通信i 1 0 硕士学位论丈 m a s t e r st h e s i s 2 2 1 数据加密技术 对数字内容进行加密是实施版权保护的基础和起点之一。在密码学中，加密是 将明文信息隐匿起来，使之在缺少特殊信息时不可读。目前加密领域主要有对称加 密、非对称加密和单向加密三种加密方式。 ( 1 ) 对称加密技术 对称加密是指加密和解密均使用的密钥相同，一般分为分组加密与流式加密两 种。分组加密的特点是对内容的改变敏感，流式加密的特点是速度快且支持可变长 度密钥。对称加密的强度取决于随机数生成算法和密钥长度。总体来说，对称加密 执行速度快，过程相对简单，合适大量数据的加密处理，其缺点在于加解密双方 必须预先协商密钥，密钥的安全管理和传输不方便。常用的对称加密算法有：d e s 、 3 d e s 、r c 和a e s 等。对称加密解密流程图如图2 2 吻1 ： 图2 2 称加密解密流释图 数字版权保护系统，特别是针对视音频的数字版权保护系统，其处理的原始数 字内容一般有较大的数据量，所以通常采用速度较快的对称加密处理原始数字内容 以形成打包数字内容。同时，由于内容密钥的传递依托于许可证的分发，故不存在 对称密钥分发的困难。 ( 2 ) 非对称加密技术 非对称加密技术的加密和解密密钥是相关而不相同的，其中公钥可以对外公 开，私钥需要保密，应该只有用户自己知道。密钥算法一般是基于求解一些数学问 题的困难性，如r s a 算法是基于大素数分解困难，e c c 算法利用了定义在有限域上 的椭圆曲线。非对称加密的优点是加密和解密双方不需要预先协商密钥，密钥管理 相对容易；其缺点是算法复杂度高，执行速度慢。所以，非对称加密技术一般应用 于少量数据的加密处理。非对称加密解密流程如图2 3 所示嘲： 硕士学位论文 m a s t e r st h e s i s 图2 3 非对称加密解密流程图 非对称密钥因为其具有身份标识作用，所以通常被用于数字证书、数字签名等 身份认证领域。在d r m 系统中非对称加密机制主要用于身份认证和某些敏感信息的 网络传输。 ( 3 ) 单向加密技术 单向加密( 又称h a s h 算法) 特点是无法对密文进行解密。单向加密是一种冗余 加密方式，虽然不同的明文可能生成相同的密文，但是明文的极小改动，会导致密 文的极大变化，从而可以应用于数据的防篡改校验。常用的单向加密算法有皿5 、 s h a 算法等。 在d r m 系统中单向加密技术主要用于进行数字摘要，以校验数据是否被篡改。 2 2 2 数字签名技术 数字签名是附加在数据单元上的一些数据或对数据单元所作的密码变换嘲。数 字签名技术建立在公钥体制之上，采用私钥签名和公钥验证的机制实现身份验证、 不可抵赖和防伪造、防篡改汹1 。数字签名基本过程如图2 4 所示： 图2 _ 4 数字签名基本过程 首先，签名者对原始数据通过哈希运算产生摘要信息；然后，签名者用自己的 私钥加密摘要信息生成数字签名，并将数字签名写入原始数据。数据接收者在收到 含有数字签名的数据后用签名者的公钥解密数字签名，得到原始数据的摘要信息d ； 1 2 硕士学位论文 m a s t e r st h e s i s 然后，通过用签名者产生摘要信息同样哈希运算重新生成接收到的数据的摘要信息 d7 。比较d 和d7 ，如果完全相同，则接收到的数据的完整性、正确性和发送者身 份都得到了保障，否则数据有变化。 在d r m 系统中，数据签名技术一般用来实现实体认证和许可证的安全传输。数 字内容提供者在内容包装时并自己的数字签名写入打包数字内容，从而表明该打包 数字内容的版权所有者。在许可证传输过程中，为了防止恶意攻击，许可证发布方 对许可证内容进行数字签名，许可证的预期接收方接收到许可证后通过签名验证， 能够正确的判断许可证在传输过程中是否遭到破坏。 2 2 3 数字水印技术 数字水印技术是信息隐藏领域一个重要的分支，它通过在原始数据中嵌入水印 来证实数据的所有权脚。信息隐藏主要研究将机密信息隐藏于公开信息中，并随同 公开信息一同传输1 。数字水印技术的关键是在不妨碍对原始信息正常使用条件 下，在原始信息中嵌入水印。根据抗攻击的能力，数字水印分为鲁棒性水印和脆弱 性水印。鲁棒性水印抗攻击能力强，能抵抗常规的编辑和变换等操作，一般用于数 字内容的版权保护；脆弱性水印对攻击十分敏感，对原始信息的微小改动就会破坏 水印，常用来判断数字内容的完整性。 在d r m 系统中，数字水印可以应用于所有权验证、内容认证、所有者鉴别：拷 贝控制和设备控制等嘲。 2 2 4 身份认证技术 身份认证是会话双方实现身份互认的过程，其基本思想是通过确定对方的一个 或多个相关参数是否真实有效而达到确认对方身份的目的嘲。常用的身份认证方式 包括用户口令、智能卡、硬件绑定、数字证书和生物特征识别等。用户口令认证是 最常用的身份认证方式，灵活性强，通常会通过加密处理来增强安全性：智能卡认 证需要额外地硬件设备，代价较高；硬件绑定技术利用用户硬件标识( 如c p ui d ， 硬盘i d ，网卡m a c 地址，u s b 设备i d ) 与用户身份绑定，从而证明用户身份；数字证 书是由可信授权中心( c a ) 发布，提供在网络环境下身份认证的电子文档，通常是经 过加密和签名处理的；生物特征识别认证将生物特征( 如指纹) 作为身份识别的标 识，准确性高；但由于生物特征采集、保存及处理很不方便，所以难以推广应用。 身份认证技术是数字版权保护系统的重要组成部分，是实施权限管理和访问控 制的基础嗍。通过身份认证技术建立数字内容版权所有者与使用者之间的信任关 系，是确保数字内容的合法使用的基本方式之一。 硕士学位论文 m a s t e r st h e s i s 2 2 5 访问控制和使用控制 ( 1 ) 传统访问控制 传统访问控制模型主要有自主访问控制模型d a c 、强制访问控制模型m a c 和基于 角色的访问控制模型r b a c 。 d a c 模型主要是通过访问控制矩阵( 如访问控制列表a c l ) 来实现的，其优点是 主体对其拥有的资源拥有完全的控制能力，相对简单，策略灵活度高，控制粒度小； 缺点在于访问控制矩阵大小会随用户和资源数量的增加而增加。 m a c 模型为每一个用户和资源指定安全级别( 如绝密级、机密级、秘密机和无 密级) ，资源的访问由用户和资源的安全级别共同决定b 。m a c 模型加强了访问控制 的独立性和安全性，但权限系统的灵活度有所降低。 r 队c 模型的基本思想是将访问权限分配给角色。管理员根据需要定义角色类 型，并设置访问权限；用户通过申请或被动分配为不同的角色而获得相应授权。r b a c 模型的优点是授权管理、权限分级和赋予最小特权都很方便，但对于未知用户或匿 名用户的访问控制灵活缺乏有效的机制。 ( 2 ) 下一代使用控制模型u c o n u c o n 模型由主体( s u b j e c t ) 、主体属性( s u b j e c ta t t r i b u t e ) 、客体( 0 b j e c t ) 、 客体属性( o b j e c ta t t r i b u t e ) 、权限( r i g h t ) 、授权( a u t h o r i z a t i o n ) 、义务 ( 0 b l i g a t i o n ) 和条件( c o n d i t i o n ) 8 个部分组成啪1 。其框架模型如图2 5 所示： 图2 5u c o n 框架模型 。u c o n 模型之所以被誉为下一代访问控制模型，是因为它同时涉及了安全和隐私 两个方面，能够实现d a c 、m a c 和r b a c ，还能为数字版权管理和信任管理提供授权支 持。u c o n 模型能够支持持续资源使用和权利的立即撤销，能够对资源的访问请求进 行实时监控。 ( 3 ) 数字版权保护系统中的使用控制 用户获得数字内容及其许可证后，如何按照授予的使用权利是数字版权保护系 1 4 硕士学位论文 m a s t e r st h e s i s 统中使用控制模型需要解决的核心问题。数字版权保护系统中的使用控制主要包括 用户控制和权利控制和可信执行。 用户控制是对数字内容的使用者进行控制，确保只有授权用户才能使用相应的 数字内容1 ：技术上，主要有基于专用设备和基于身份标识绑定两种用户控制方式。 基于