（通信与信息系统专业论文）基于存储卡的数字版权管理系统的研究及设计.pdf

北京邮电大学硕士学位论文 基于存储卡的数字版权管理系统的研究及设计 摘要 3 g 时代的到来，无线接入宽带化的实现，给数字内容的创作、 传播、消费提供了广阔的前景，随之而来的数字内容的版权管理问题 特别是移动环境下数字内容的版权问题成为业界关注的焦点。直接在 移动终端上实现数字版权管理需对终端进行大规模的改进，在目前是 不现实的，而目前广泛应用的存储卡正日益成为移动终端存储容量不 足的主要补充，如只对存储卡进行改进则来得简单，本文正是基于对 存储卡控制器进行改进，在终端用户侧实际数字内容的版权管理功 能。 本文所依托的项目是普天信息技术研究院存储卡控制器芯片的 设计，该项目是中国移动存储产业联盟主导的中国移动存储标准制 定的预研工作。本文针对预研工作中的安全部分进行分析、研究，并 对安全子系统进行设计，实现基于存储卡应用的数字版权管理系统。 本文的主要工作包括： ? 1 ) 研究d r m 相关标准，包括o m a d r m 、c p r m 等主流的数 字版权管理标准，并对其中的关键技术进行深入的分析，找到数字版 权管理与存储卡应用的结合点； 2 ) 研究常用的加密算法d e s 、3 d e s 、r s a 等，为后续的基于 存储卡的数字版权管理功能的实现提供安全基础； 3 ) 基于p k i 技术，提出公钥密码技术和存储卡的结合，实现基 于证书的存储卡身份认证方案： 4 ) 基于s dc p r m 标准和s e c u r e m m c 的需求，对存储卡控制器 中数字版权管理功能模块进行设计； 5 ) 基于存储卡，实现数字版权管理中的身份认证、r o 等机密信 息的安全转移模块，提供对o m a d r mv 2 0 标准的支持。 本文所设计的安全存储卡使得在不对用户终端进行较大改动的 情况下，解决移动环境下数字内容的版权管理问题成为可能。 关键词 数字版权管理安全存储卡公钥密码基础设施数字证书权利对象 北京邮电大学硕士学位论文 r e s e a r c ha n dd e s i g no fd r m b a s e do ns t o r a g ec a r d a b s t r a c t 晒e nt h es t a g eo f3gi sc o m i n gt ou si nw i r e l e s sc o m m u n i c a t i o n 。 t h eb a n d w i d t ho fw i r e l e s sa c c e s si sb r o a d e n o u g hf o ran e wc o n s u m p t i o n ： d i g i t a lc o n t e n t o nt h es a m et i m e ，t h er e l a t e dc o p y r i g h tm a n a g e m e n to f t h ed i g i t a lc o n t e n ti nm o b i l ee n v i r o n m e n ti sb e c o m i n g a n o t h e ri s s u e b e f o r ew eu s ei ti nt h er e a l i t y a sw ea 1 1k n o w , i ti sn e a r l ym i s s i o n i m p o s s i b l et od i r e c t l ym a k eg r e a ti m p r o v e m e n to nt h ec u r r e n tm o b i l e t e r m i n a lt os u p p o r tt h i sn e w r e q u i r e m e n t b u ti ti se a s yt oa c h i e v et h e s a m eo n e c tb y d o i n gs o m ew o r ko nt h ec o n t r o l l e rt ot h es t o r a g ec a r d 一一一一一一 w h i c hi so r i g i n a l l yu s e da st h es u p p l e m e n t a r yt ot h em o b i l et e r m i n a l t h i s p 印e ri sm a i n l yi n t r o d u c et h er e l a t e dr e s e a r c ha n dd e v e l o p m e n tw o r ko n t h et m p r o v e m e n to ft h es t o r a g ec a r dc o n t r o l l e rt or e a l i z et h ed i g i t a lw o r k c o p y 打g h tm a n a g e m e n ti nt h eu s e rp a r t t h i sp a p e r b a s e d r e l a t e dr e s e a r c hp r o j“t h ed esighls p e ri sb a s e do nr e l a t e dr e s e a r c hp r oe c tt h ed e s no f “ n s t o r a g ec a r dc o n t r o l l e r i nc l 田n ap i 几1 a ni n s t i t u t eo ft e c h n o l o g y , w h i c hi sf o r 也ec h i n e s em o b i l e s t o r a g es t a t es t a n d a r dg u i d e db yc h i n e s e m o b i l es t o r a g ei n d u s t r yl e a g u e i tw i l lm a i n l yi n t r o d u c et h ea n a l y s i s 、 r e s e a r c ha n d d e s i g nw o r ki nt h es e c u r i t ys u b s y s t e mo fs t o r a g ec a r d ，a n d t h ep u r p o s eo ft h ef i n i s h e dw o r ki st or e a l i z et h e d i g i t a lw o r kc o p y r i g h t m a n a g e m e n to fs t o r a g ec a r da p p l i c a t i o n ，” -j-一一一 上h em a i n l yt a s k st h a tt h i sp a p e rw i l lc o v e ra r e ： 1 s t u d yt h es e r i e ss t a n d a r d so f 删t e c h n i q u e s s u c ha so m a d r m c p r ma n ds o m eo t h e rp o p u l a r d i g i t a lw o r kc o p y r i g h tm a n a g e m e n t s t a n d a r d s ；a n dg i v eo u tt h ed e e pa n a l y s i sr e s u l tt of i n dt h ej o i n to f d i g i t a l w o r kc o p y r i g h tm a n a g e m e n ta n dm o b i l es t o r a g ec a r d 2 s t u d yt h ee n c r y p t i o na l g o r i t h m sl i k ed e s ，3 d e s ，r s ae t c f o rt h e r e a l i z a t i o no f s e c u r i t ys u b s y s t e mi ns t o r a g ec a r d 北京邮电大学硕士学位论文 3 b a s e do np k i t e c h n i q u e ，i n n o v a t i v e l yc o n c e i v et h a tu s et h e s t o r a g ec a r dc o m b i n e dw i m p k i t e c h n i q u et or e a l i z et h es t o r a g ec a r d s e c u r i t yi d e n t i f i e ra u t h o r i z a t i o ns o l u t i o n 4 d e s i g nt h ed i g i t a lc o n t e n tc o p y r i g h tm a n a g e m e n tm o d u l eo ft h e s t o r a g ec a r dc o n t r o l l e rb yt h es dc p r m s t a n d a r da n dt h er e q u i r e m e n t so f s e c u r em m c ( m u l t i m e d i a c a r d ) 。、 5 r e a l i z et h ei d e n t i f i e ra u t h o r i z a t i o n 、r oe t cs e c u r ei n f o r m a t i o n t r a n s f e rf u n c t i o nm o d u l e so f d i g i t a lc o n t e n tc o p y r i g h tm a n a g e m e n t ， s u p p o r t i n gt oo m a d r mv 2 0 t h es e c u r es t o r a g ec a r di n t r o d u c e di nt h i sm a k ei tp o s s i b l et h a t r e a l i z et h ed i g i t a lc o n t e n tc o p y r i g h tm a n a g e m e n tu n d e rm o b i l e e n v i r o n m e n tw i t h o u tg r e a tc h a n g et om o b i l eu s e rt e r m i n a l s s e c u r em e m o r yc a r dp k ic a r i g h to b je c t 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：耋立坠日期： 飞一6 。3 、) ； 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围， 本人签名：茎! 兰 新躲荐秘_ 适用本授权书。 日期： 日期： 1 t n ) g 、| ； 1 一，；j 歹 北京邮电大学硕士学位论文 第一章绪论 1 1 引言 数字时代的到来，互联网的高速发展，无线网络的长足进步，人们越来越依 赖数字产品：从文档到视、音频以及各种软件，从记事本到电子邮件；而依赖方 式也在变化，从p c 到各种手持智能终端。数字技术将文字的出版、复制、储存、 传播成本降到了几乎为零，使得知识无障碍地进入传播、共享、使用。这对社会 经济发展和人类文明进程具有巨大的推动意义。 随着3 g 时代的到来，手持设备高速接入的实现，以及其功能的多样化，人 们对数字内容消费的需求大大增加，如在手机上听音乐、观看影视短片等，同时 也给数字作品的创作、传播、消费提供了广阔的前景，而智能手持设备向娱乐方 面的侧移，更是的刺激了数字内容的发展，拓宽了数字内容的市场，作为实现数 字内容价值的权利管理也就成了业界关注的焦点。 由于对视音频内容分发的安全问题已经通过加密技术以及内容和权利相分 离分发的技术得到保证，这样在整个d r m 体系中，对版权存在威胁的主要是用 户侧的终端设备，对版权的各种侵犯也主要来自于用户终端这一侧。如何实现便 利的端到端的权利管理，实时有效的保护作品作者的利益，同时维护消费者的合 法权益，这就是数字版权管理要解决的问题。 目前，对内容的版权保护主要有在线方式，该方式主要是基于流媒体的，以 及整体的对数字图书进行版权保护的方式。而且目前已有的各种针对不同数据格 式的版权保护方案，如基于数字图书的版权保护系统，基于视频、音频的媒体版 权保护系统，都是工作在p c 平台上的，而且是在消费者一次付费后就可获得完 全的控制权限，缺乏权利管理的灵活性；由于缺乏对内容分发后的权利管理，使 得一些不良用户能恶意传播作品内容，侵犯了作者和消费者的权益。这样就使得 如何有效的实施数字内容的版权管理成为数字版权管理研究的热点。 1 2 数字版权管理研究热点 自上世纪九十年代以来，数字版权管理的研究在世界范围内方兴未艾，许多 标准化组织和研究机构对数字版权管理做了各方面的研究。研究数字版权管理研 究的热点，主要包括数字权利的描述、鉴定、交易、保护、监控、跟踪等一系列 行为的相关技术，重点研究数字水印、数字指纹、权限描述语言、安全容器和用 户鉴定及认证等技术。对比和评价各种技术在互联网和移动互联网( 或无线互联 北京邮电大学硕士学位论文 网) 中的适用性和性能，根据互联网和移动互联网中数字版权管理的要求，提出 数字版权管理方法，并在此基础上分别完成互联网和移动互联网数字版权管理原 型系统。总结国内外研究现状，数字版权管理的研究主要集中在以下几个方面： 一 ( 1 ) 数字权利描述语言。独立于内容和交易方式的权利描述，便于精确定 ： 义使用的时间和次数限制。 蒜 ( 2 ) 数字内容格式。在数字版权管理应用中，媒体对象是被加密并被打包 成一个特殊的格式一一d i u 垃内容格式，根据需要，采用不同的分发模式，使得 内容独立于或依附于相应的权利对象进行分发。 ( 3 ) 数字水印技术。数字水印是信息隐藏的一种应用，它把特定的信息隐 藏在内容中，同时不影响内容的质量。数字水印有鲁棒性水印和脆弱性水印之分。 鲁棒性水印保证在内容受到攻击后仍能完整的从中提取出嵌入的水印信息，这在 标识内容的所有者上应用很广。脆弱性水印在内容受到攻击后，嵌入的水印信息 也相应的受到破坏，可以利用脆弱性水印判定收到的内容是否受到篡改，从而保 证信息的真实性和完整性。具体应用中一般结合鲁棒性水印和脆弱性水印对内容 进行保护。 童 - 数字水印只能在侵权发生后的纠纷解决时提供帮助，它不能真正避免侵权的 发生，所以采用水印技术并不能提供一个完善的版权保护解决方案。 ( 4 ) 安全容器技术。这不是一项具体的技术，而是对内容存储、使用环境 的要求。d r m 系统需要在用户终端能够安全的存储内容及其权利，并严格的按 照权利描述的限制使用内容。安全容器技术的核心是安全容器，它是采用加密机 制封装起来的一个防篡改的用于保护数字媒体及其版权信息、使用规则的信息 包，即安全容器= ( 数字媒体，版权信息，使用规则集) 。 安全容器技术的核心是在用户终端侧建立可信环境、安全文件系统以及安全 数据库。 ( 5 ) 数字签名。数字签名属于加密技术，通常用来进行身份认证、数据完 整性、不可否认性认证等，一个数字签名方案有两部分组成，即签名算法和验证 算法。数字签名技术也可以用于版权保护而且数字签名往往与数字指纹技术结合 使用。数字签名与受保护的信息是互相分离的，为了在验证签名之前保证签名信 息不被破坏，通常采用将信息和签名一起加密进行传输。在用户端就必须存在相 应的解密模块，并能为媒体数据提供安全的存储环境，另外，数字指纹作为媒体 数据的摘要，可以在服务器端加以保存，并通过匹配来跟踪和控制数字内容的分 血 及。 ( 6 ) 数字版权管理标准的互联互通。目前关于数字版权管理的标准主要有 o m ad r m 、s d m i 、c p r m 等，在具体的权利描述语言以及数据内容格式上标 2 北京邮电大学硕士学位论文 准就更多了，为了保证各个标准设备之间的互联互通问题，需要对各标准机型研 究，找出他们的共同点，并希望能得到一个很好的中间件，能在不对各个标准进 行较大修改的前提下实现不同标准之间的互联互通问题，目前致力于这方面研究 的组织及机构主要有o m a 、s v p 、c o r a l 等。 ( 7 ) 移动d r m 。随着移动数据增值业务的迅猛发展，内容提供商通过大 量下载类业务及m m s 等信息类业务传播的音视频和应用软件、游戏等数字内容 越来越多，其版权及相关利益必须得到保证。将d r m 技术引入移动增值业务， 可以确保数字内容在移动网内传播，保证内容提供商的利益。移动d r m 已成为 目前全球范围内移动业务研究的热点之一。 1 3 致力于数字版权管理研究的组织及机构 目前国际上致力于数字版权管理研究的组织及机构主要有： ( 1 ) s v p ：安全视频处理器联盟，成立于2 0 0 4 年1 0 月，成员包括意法半 导体( s t ) 、n d s 公司、汤姆逊公司。目标是为安全设备设计基础构建模块。 s v p 标准只允许在该芯片控制的范围内把内容解密和解压，以服从内容发行商的 条件接收( c a ) 或d r m 系统定义的使用规则。借助s v p 技术，条件接收或d r m 系统可以使用身份信息和内容分段许可证来建立控制和管理内容的规则。 ( 2 ) o m a ：o p e nm o b i l ea l l i a n c e ，开放移动互联联盟，于2 0 0 5 年发布o m a d r m v 2 0 标准。o m a d r m 是由o m a 提出的基于移动环境下关于加强数字版 权管理的一套规范( 建议) ，目前这套规范包括d r m 体系结构，d r m 版权管理， d r m 下载( 分发) ，d r m 数字内容格式，d r m 权利描述语言等几个部分。 ( 3 ) c o r a l 联盟：成立于2 0 0 4 年1 0 月，成员包括惠普、i n t e r t r u s t 、飞利浦、 松下、三星、索尼和福克斯电影公司。c o r a l 目前已发布1 0 版本。c o r a l 联盟将 为基于互联网和家庭联网设备的安全内容传播提供互操作性。 ( 4 ) s d m i ：t h es e c u r ed i g i t a lm u s i ci n i t i a t i v e ，是一个论坛性质的组织， 有2 0 0 多家公司、组织，涵盖信息技术、消费电子、安全技术、唱片行业和网络 提供商。目的是提供开放的技术规范，保护数字音乐的播放、存储、分发等。目 前它也做视频方面的版权保护，但只提供版权保护的框架，并不涉及具体的技术。 数字音频版权保护，提出了面向计算机和各种数字设备上数字音频的开放的版权 保护规范和技术框架，在为用户提供灵活方便的音频体验、诸如复制等的使用和 访问方式的同时，为艺术作品在播放、存储、分发时提供了一个安全环境，最大 限度的保护艺术作品的版权，促进了与数字音频相关的商务和技术的发展。 ( 5 ) 4 cl l c - 成员包括m m 公司、i n t e l 公司、松下电器和东芝公司，4 cl l c 提出了c p r m 可记录媒体的内容保护规范，主要是针对s d 卡的数字版权管理应 北京邮电大学硕士学位论文 用，它包括以下几个部分：通用部分( c o m m o np a r t ) ，描述了对各种应用都具有 的概念；s d 应用部分( 如s d 音频、s d 视频、s d 图像、s d 网络发布) 。c p r m 主要是针对s d 卡的数字内容的版权保护，但其版权保护思想也可用于其它领域 内的版权保护设计。 ( 6 ) 微软：m i c r o s o i 熏w m d r m 的商业应用包括d r m 加密直播、数字媒体雾 文件的预览和付费、按次收费的电影、订阅模式、统一内容许可证、对公司敏感 资料的保护、远程教育等。 w m d o w sm e d i ar i g h t sm a n a g e r 允许内容作者通过i n t e r a c t 以加密受保护的 文件格式发表他们的数字作品，打包的媒体文件包括媒体文件的版本、密钥以及 作者提供的其它信息，使得只有获得l i c e n s e 才能使用该作品。目前国内很多数 字版权管理的应用都是基于微软提供的s d k 开发的。 ( 7 ) w 3 c ：w r o d dm d ew _ e bc o n s o r t i u m ，万维网集团，以领导w _ e b 技术革 命为自己的使命。自1 9 9 4 年成立以来，w 3 c 共开发出5 0 多份有关w e b 的技术 规范。2 0 0 1 年1 月，w 3 c 组织就d r m 在w e b 上的应用问题举办了专题研讨会， 会议共收到4 1 份表明各自立场的论文，分别就社会与法律需求、出版商需求、孝 体系与框架、标准与互操作性、对d r m 的反对意见、安全与信任、多媒体与移 ? 动应用等多个专题进行研讨。 1 4 本文的选题背景及主要工作 本文所依托的项目是普天信息技术研究院存储卡控制器芯片的设计，该 项目是中国移动存储产业联盟主导的中国移动存储标准制定的预研工作。普天信 息技术研究院作为中国移动存储标准工作组的组长单位，志在完成、推广有自己 特色的中国存储卡标准，缓解我国存储卡厂商在核心知识产权方面的压力。 本文针对存储卡控制器芯片设计中的安全部分进行分析、研究，并对安全子 系统进行设计，实现基于存储卡应用的数字版权管理系统。 本文的主要工作包括： 1 ) 研究d r m 相关标准，包括o m ad r m 、c p r m 等主流的数字版权管理 标准，并对其中的关键技术进行深入的分析，研究数字版权管理与存储卡应用的 结合点； 2 ) 研究常用的加密算法d e s 、3 d e s 、r s a 等，为后续的基于存储卡的数 字版权管理的实现提供安全基础； 3 ) 基于p k i 技术，提出公钥密码技术和存储卡的结合，实现基于证书的存 储卡身份认证方案； 4 ) 基于s dc p r m 标准和s e c u r e m m c 的需求，对存储卡控制器中数字版权 4 北京邮电大学硕士学位论文 管理功能模块进行设计； 5 ) 基于存储卡，实现数字版权管理中的身份认证、r o 等机密信息的转移 模块，提供对o m a d r mv 2 0 标准的支持。 现将本论文各章节的具体内容介绍如下： 第二章主要介绍数字版权管理的概念、数字版权管理的特点、数字版权管理 的应用、数字版权管理的发展现状以及数字版权管理研究中的关键技术。 第三章对数字版权管理实现的基础加密算法进行了深入的研究、分析， 同时，对公钥密码体系p k i 进行深入的研究、分析，为后面存储卡基于公钥证 书的身份认证做准备。 第四章主要是提出结合第二章、第三章的研究成果，提出并描述了基于存储 卡的数字版权管理的设计思路，并把本文所研究的安全存储卡与s dc p r m 以及 s e c u r e m m c 进行比较分析。 第五章首先对安全存储卡的应用系统进行了描述，然后针对我们提出的安全 存储卡进行设计，包括安全存储卡的应用系统以及安全子系统中加密算法模块、 身份认证模块以及r o 安全转移模块的设计，对加密算法的性能进行测试，并对 身份认证、r o 的安全转移模块进行功能验证。 第六章展望了基于存储卡的数字版权管理的未来研究方向，并对本课题研究 中发现的一些问题提出了下一步的工作计划。 北京邮电大学硕士学位论文 第二章数字版权管理及其关键技术 本章主要介绍了数字版权管理的概念、特点、应用，并对实施数字版权管理 中的关键技术进行了分析、研究。同时简单介绍了目前已有或即将发布的数字版 权管理标准。 2 1 数字版权管理i ) r m 2 1 i 数字版权管理概念 d r m ( d i g i t a lr i g h t sm a n a g e m e n t ) 数字版权管理，确切的说应该是权利管 理的数字化而不是数字权利的管理，也就是说d r m 管理所有的权利而不仅仅是 对数字内容接入许可的权利管理。数字版权管理为内容提供者或所有者保护他们 的私有音乐或其他数据免受非法复制和使用提供了一种手段。这项技术通过对数 字内容进行加密和附加使用规则对数字内容进行保护，其中，使用规则可以断定霉 用户是否符合播放数字内容的条件，使用规则一般可以防止内容被复制或者限制 内容的播放次数，操作系统和多媒体中间件负责强制实行这些规则。 在数字版权管理系统中，按照角色的不同，可将系统参与者划分为用户、权 利和内容三个核心实体，各实体的扩展构成了d r m 系统，d r m 的功能就是在 保证使用者和所有者的合法权益下如何有效的处理好这三者之间的关系。 图2 - 1d r m 核心实体 有效的d r m 解决方案允许数字内容提供商控制浏览、阅读其数字内容的访 问权限，无论这些内容是文字内容、音乐还是图像或是其它的多媒体文件，d r m 内容提供商都可以自定义权限细节。只有获得合法授权的用户才能拥有相应的权 6 北京邮电大学硕士学位论文 利，并且这些授权可以细化到是否允许用户复制，打印或者设定用户复制、打印 限制之类的问题。 2 1 2 数字版权管理的原则及应用 2 0 0 1 年1 月，w 3 c 就w e b 应用问题举办了d r m 研讨会，6 5 位d r m 专业 人士就d r m 的一般性问题以及w 3 c 应该在d r m 这个日益重要的领域所起的 作用进行了研讨与争论。并从w e b 框架和网络应用的角度提出了知识产权管理7 项原则，即： ( 1 ) 普遍访问：使人们具有最广泛的信息共享和网络访问能力，包括访问 需要的协议； ( 2 ) 语义w e b ：采用标准化的语义方法表示各种资源和工具，使计算机能 够进行翻译、交换并解决问题； ( 3 ) 可信：提供一个具有协作性的可信任的环境，使人们对网络的任何发 布或行为负责； ( 4 ) 交换性：主要通过公开设计和推广的方法采用开放计算机语言和协议， 避免零散的市场体系； ( 5 ) 可改进性：使整个w e b 容易进行改进和升级而不会影响其正常工作， 所有的设计遵循简洁、模块化、兼容性和可延伸性； ( 6 ) 分散性：采用分散设计的方法可以限制核心化的w e b 设备数量，已从 总体上减少w e b 易受攻击的特性，增强整个网络的容错性； ( 7 ) 更好的多媒体：不限制多媒体内容提供者的创造性，w 3 c 通过不断了 解用户和工作站的实际需求，不断采用更新的语言提供更有效的框架。 从应用领域分类，d r m 技术可分为以下几种： 1 软件的保护 早期防止软件盗版的方法有软盘加密( 密钥盘) 、防止复制的光盘、加密卡 等，现在还经常使用的有加密锁保护方法。这些方法的特点是在软件中加入检测 代码，用于检测加密锁等特定的设备，检测通过后软件才能正常运行。但是，这 些软件的保护方法都存在缺点，因为软件本身可以被s o f t ：i c e 等工具跟踪其执行 过程，所以软件中的检测代码比较容易被跟踪、修改，从而破解该软件的保护。 随着d r m 技术及网络技术的发展，出现了一些新的软件保护形式，主要有 以下几种： ( 1 ) 在加密锁中加入c p u ，并把软件部分关键代码放入加密锁中执行。由 于加密锁很难复制，而软件离开加密锁中的关键代码也无法正确运行，从而使软 件必须有加密锁才能运行。这种方法与以前的普通加密锁相比，保护强度有很大 北京邮电大学硕士学位论文 的提高。 ( 2 ) 在软件中加入使用次数或者使用时间的限制，并利用互联网技术，对 使用次数或时间进行认证。利用这种方法，可以把软件提供给用户试用，或者把 ： 软件按时间或次数出租。通过互联网认证，虽然能提高对次数或时间的正确保护， j 但是，这种方法本身存在传统软件保护的共同弱点容易被跟踪、修改，因此簪 其保护强度并不高。 ( 3 ) 把软件与机器的特征信息绑定的方法。这种方法需要在安装程序时， 通过网络与服务器进行一次认证，从而使软件在指定机器上运行，以后再次使用 软件时不需要认证。例如w i n d o w sx p 的安装，就需要进行这种认证，使w i n d o w s x p 与机器的几个特征信息绑定。 2 电子图书 针对电子书的d r m 技术，自2 0 0 0 年以来逐渐普及。国内外的电子书d r m 系统虽然在实现方法上有所区别，但都具备一些共同的特点，例如对电子书的复 本数进行控制，使电子书像纸书一样按“本”销售；读者可以购买电子书或者借阅 电子书等。景 电子书的d r m 技术虽然比软件的保护技术出现得晚，但电子书内容本身只 是数据，不像软件的代码可以被跟踪执行，所以对电子书的版权保护比软件的保 护更有效。 电子书的d r m 系统还可以分为两类应用：一类是通过网上的书店直接面向 读者销售，如国外的a l l l a z o i l 网站、e r e a d e r 网站，国内的中文电子书网、易文 网等；另一类是通过数字图书馆，给读者提供借阅的服务，如国外的n e t l i b r a r y 、 国内的方正a p a b i 系统。 3 音频的保护 随着m p 3 的流行，人们对数字音乐已经非常熟悉了。音乐的著作权人或音 乐的销售商想要得到合理的收益，保护作品的版权，就必须通过d r m 系统进行 音乐的销售。有d r m 的音乐销售网站，听众可以购买一首歌曲，也可以一次购 买多首曲子，例如i t u n e 网站。 目前音乐的d r m 保护，一般采用了比较弱的保护方式，听众购买了一首歌 曲后，可以通过自己的p c 播放，不能拷贝到另一台机器。但有些d r m 系统允 许听众把音乐转到m p 3 播放器上，甚至允许该录到c d 上，从而失去了对音乐 的保护。 另外，由于p c 是通过声卡播放出声音，因此有人就开发通用录音软件，这 种录音软件把p c 中任何软件播放的音频在送往声卡之前截获，并录制成数字文 件( 如m p 3 等) ，有了这一类软件，数字音乐不管有没有d r m 保护，只要在p c 北京邮电大学硕士学位论文 上播放，就可以转存为没有保护的m p 3 。所以，对通过p c 下载并播放的数字音 乐，目前还很难做到非常有效的保护。 4 视频的保护 电影和电视等视频内容也非常需要版权保护。现在网上有不少v o d 视频点 播服务、讲t v 等，已经采用了d r m 技术。视频和音乐都属于流媒体，因此所 采用的d r m 技术的从本质上是一样的，目前支持d r m 的常见播放软件有 w m d o w sm e d i ap l a y e r 、r e a l p l a y e r 等。 5 重要文档的保护 企业或政府部门里的重要文档，需要通过d r m 技术控制其传播方式，避免 信息的泄露。当前大部分人对于重要文档的d r m 保护还没有充分认识。在电子 政务和企业的信息安全方案中，注重的是防火墙、防病毒、入侵检测等，往往忽 略了这样的状况：有权限阅读文件的人员，有意或无意地把文件传给不该阅读的 人员，例如，某企业财务总监在发e m a j l 时，如果一次误操作把重要的财务数 据发给了企业外部人员，导致企业的财务数据泄密，对企业造成损失。因此，在 信息安全方案中，d r m 技术应该作为防火墙、防病毒、入侵检测等手段的重要 补充。 6 图像的保护 图像文件的保护有一定难度，网上我们经常看到有些图像加了自已网站的标 识，用来防止其他同类网站使用。但是，在图像上加标识，改变了原始图像，甚 至图像中的重要细节被标识覆盖，影响图像的正常使用。 另一种保护图像的方法是数字水印技术。数字水印技术通过一些算法，把重 要的信息隐藏在图像中，同时使图像基本保持原状( 肉眼很难察觉变化) 。把版 权信息通过数字水印技术加入图像后，如果发现有人未经许可而使用该图像，可 以通过软件检测图像中隐藏的版权信息，来证明该图像的版权。数字水印技术也 可以用于音乐、影视等流媒体内容的版权保护。 。 7 手机内容的保护 随着彩信的普及，对手机内容的保护也逐渐引起内容提供商的重视。虽然手 机上的图片、铃声等内容仍是图像、音乐、电子书等形式，但由于手机平台与 p c 有很大的不同，在手机嵌入式系统中对d r m 提出了新的技术要求。目前部 分手机已支持o m a 组织提出的d r m 规范，实现了简单的d r m 保护技术。但 随着智能手机的普及和发展，目前的手机d r m 技术还不能达到真正版权保护的 目的，还需要进一步完善和提高。 北京邮电大学硕士学位论文 2 1 3 数字版权管理相关标准 迄今为止，d r m 的发展经历了两个阶段，第一代d r m 技术主要致力于对 数字化内容的安全性与加密技术的开发，以达到用技术手段解决数字化内容的未拳 授权复制问题。第二代d r m 技术则扩展到对数字版权的描述、认证、交易、保。嚣 护、监控、跟踪以及版权持有者相互关系的管理上。国外大多数d r m 解决方案 已进入这一阶段。而国内的数字版权保护还只处于起步阶段。现将目前主要的数 字版权管理标准介绍如下： ( 1 ) s d m i t h es e c u r ed i g i t a lm u s i ci n i t i a t i v e ，是一个论坛性质的组织，有2 0 0 多家公 司、组织，涵盖信息技术、消费电子、安全技术、唱片行业和网络提供商。目的 是提供开放的技术规范，保护数字音乐的播放、存储、分发等。目前它也做视频 方面的版权保护，提出了面向计算机和各种数字设备上数字音频的开放的版权保 护规范和技术框架，在为用户提供灵活方便的音频体验、诸如复制等的使用和访 问方式的同时，为艺术作品在播放、存储、分发时提供了一个安全环境，最大限 瓣 度的保护了艺术作品的版权，促进了与数字音频相关的商务和技术的发展。 4 s d m i 定义了两个工作阶段，第一阶段为移动设备做出一个标准或规范。第 二阶段为长远的工作完成一个各种音乐分发方式的总体架构。目前只出台了相应 的关于移动设备的标准或规范。 s d m i 接口 图2 - 2s d m i 功能参考模型 应用层 许可兼容层 便携设备 层 用户 北京邮电大学硕士学位论文 上图2 2 是s d m i 的一个关于移动设备的功能参考模型。 l c m ( l i c e n s e d c o m p l i c a n tm o d u l e ) 许可兼容模块作为a p p l i c a t i o n 和 p d p m 的中间件，提供他们之间的通信，提供a p p l i c a t i o n 到p d p m 的性能查询， 包括存储能力、存储媒体的格式、输入输出能力等，提供文件格式的翻译、内容 的使用权限定义转换、文档的复制、移动等。 上图中应用层包括符合s d m i 的电子音乐的分发应用，软件播放器，软件应 用库，c d 、d v d 内容提取等，提供s d m i 适配和权利管理功能，它也可以使用 可信代理，如l c m 等。 l c m 模块提供从s d m i 应用适配到p d 或p m 的内容传输，主要用于把应 用适配层不能翻译的格式转换成能被p d ( p o r t a b l ed e v i c e ) 或p m ( p o r t a b l em e d i a ) 接受的格式，充当可信翻译者的角色。 p d 层只接收来自于l c m - - p d 接口的受保护内容以及从p m 到p d 传输的 内容，可以把它看成一个存储设备，但也接收来自外界的模拟信号。 s d m i 的思想是建立一个域，域内的设备都符合s d m i 的标准，也就是说可以 认为可以被合法的使用。该域包括s d m i 适配器但不局限于此： 筛选组件 。 应用、可信代理、接口、p d 、p m 、l c m 等 s d m i 使用规则翻译 s d m i 保护内容的预处理 ( 2 ) m p e g 4 21 d m p m p e g 4i p m p ( i n t e l l e c t u a lp r o p e r t ym a n a g e m e n ta n dp r o t e c t i o n ) 是基于 m p e g 4 的数字视音频版权保护系统，提供了在不同领域的多种产品和服务的基 础安全框架( 口m p e s ) 和标准化的i p m p 界面( p m p d s ) ，实现了访问控制 等用户功能，制定了各种安全技术的统一的接口标准，为媒体版权保护的应用提 供了最大的灵活性。 m p e g 2 1i p m p 是对m p e g 4i p m p 的扩充，通过定义权利数据字典和权利描 述语言，提供了交互性i p m p 的能力并通过m p e g 2 1i p m p 透明化了不同数据源 的安全管理。包括：标准化方式在异地搜索i p m p 工具；不同i p m p 工具之间以 及i p m p 工具和终端之间的消息交换机制；i p m p 工具的认证等内容。为多媒体 的分发和交换提供了一个开放的可互操作的框架。 2 0 0 1 年形成的v1 0 版包括数据单元标识与描述，知识产权管理与保护，权 利表达语言，权利数据字典。以下是总体需求的一部分： ( 1 ) 支持多种使用模式与商业模式； ( 2 ) 清楚的表达角色； 北京邮电大学硕士学位论文 ( 3 ) 术语的定义； ( 4 ) 标准的标识系统： ( 5 ) 互操作性； ( 6 ) 可扩展性； ( 7 ) 可定制性； ( 8 ) 表达能力； ( 9 ) 及其可读语言； ( 1 0 ) 权利表达式的标识与描述； ( 11 ) 权利表达语言对权利字典词汇的支持； 左盘盘莹 守守o ( 3 ) o m a d r m o m a d r m 是由o p e nm o b i l ea l l i a n c e 提出的关于加强数字版权管理的一套 规范( 建议) ，目前这套规范包括d r m 体系结构，d r m 版权管理，d r m 下载 ( 分发) ，d r m 数字内容格式，d r m 权利描述语言等几个部分。目前o m a d r m 规范已有1 0 标准，最新版本为d r m 2 0 。 o m a d r m 版权管理是基于移动环境下的数字版权管理，目前只是提出了一 套完成的版权保护体系，但不包括具体的实施细节。 o m a d r m 基于一个移动终端和网络平台共同作用来提供版权保护的，其 核心是通过权利的管理来实现媒体内容的价值。他的功能模型中包括d r m 代理、 内容分发者、权利分发者、用户以及远端存储设备( o f f - - d e c i c es t o r a g e ) 。用户 通过网络从内容分发商或网络存储介质获得受保护的内容，并通过付费获得相应 的使用权利，在用户终端通过d r m 代理实施版权信息，从而构建一套移动环境 下的数字版权管理系统。o m ad r m 要求在用户移动终端要有d r m 的加解密支 持，在网络平台提供c a 认证，并同时支持网络与用户移动终端的交互等。 o m a d r m 功能架构图2 3 示如下： 1 2 北京邮电大学硕士学位论文 图2 - 30 m a d 功能架构模型 在o m a 提出的d r m 标准中，描述了三种内容安全分发方式：禁止转发方 式( f o r w a r d - - l o c k ) 、集中方式( c o m b m e dd e l i v e r y ) 、分离方式( s e p a r a t e d e l i v e r y ) ，前两种不允许转发，后面一种由于采用内容和权限分离方式，只有 在获取权限后方可对内容进行操作，所以允许内容的转发。 图2 - 40 m a d r m 三种内容分发方式 在内容分发方面提出了超级分发的概念。o m a d r m 在解决用户端安全环境 时提出了d r m a g e n t 移动代理的概念，以保证内容及权利在用户端的安全性。 每一个d r m a g e n t 都有一个唯一的证书，用于在和服务器联系时验证身份，证 书采用p k i ( p u b l i ck e yi n f r a s t r u c t u r e ) 技术，给用户提供公、私钥，保证权利对象 的安全性。 在2 0 0 4 年发布的规范o m a d r m - d r m - v 20 - 2 0 0 4 0 7 1 6 c 中提出了域的概 北京邮电大学硕士学位论文 念，这和s d m i 中域的概念类似。离线设备( 指不能直接联网的设备) 可以加入 或离开域，通过域在权利分发中心r i 上注册，然后通过域获取相应的权利对象 r o ，在d r m a g e n t 的控制下实施相应的权利。 在3 g p p