（计算机应用技术专业论文）drm中文件管理及许可证分发.pdf

。tki 一 ， 置 1 如 ， 量、+、je督，鲁霉嚣“事 at h e s i sf o rt h ed e g r e eo fm a s t e ri nc o m p u t e r a p p l i c a t i o nt e c h n o l o g y f i l em a n a g e m e n ta n dl i c e n s ed i s t r i b u t i o no f d i g i t a lr i g h t sm a n a g e m e n t b yy a n gr u o h o n g s u p e r v i s o r ：p r o f e s s o rz h o uf u c a i n o r t h e a s t e r nu n i v e r s i t y j u n e2 0 0 8 hk曩iq liip 导下完成的。论文中取得的 其他人已经发表或撰写过的 用过的材料。与我一同工作 的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示诚挚 的谢意。 学位论文作者签名：芬移荔耖 签字e l 期：0 2 删夕一乡 学位论文版权使用授权书 本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论 文的规定：即学校有权保留并向国家有关部门或机构送交论文的复印件和 磁盘，允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部 或部分内容编入有关数据库进行检索、交流。 ， k 、作者和导师同意网上交流的时间为作者获得学位后： 户 半年口一年0一年半口两年口 学位论文作者签名：桶彩导师签名：吲 签字日期 ：。纠矽夕衫 签字e t 期：肿严多 一 1jj f、 一l ， 一 ， - 一 t 毒 一 东北大学硕士学位论文摘要 d r m 中文件管理及许可证分发 摘要 随着i n t e r n e t 网络的普及，数字版权保护的问题越发显得重要，数字版权管理 d r m ( d i g i t a lr i g h t sm a n a g e m e n t ) 主要是指数字内容在生产、交流、销售、使用中对版权 进行保护与管理的技术，社会各界都对这个问题很重视。 针对目前网络中大量使用的多媒体资源，还没有比较成型的数字对象标识符进行文 件的标识，论文设计了一套针对多种媒体资源的d o i 编码、解析规则，并将此应用到数 字版权管理系统中，增加了文件管理中文件定位、查找的优势。在此基础上，本文设计 与实现基于d r m 中文件管理和许可证分发的管理系统，该系统主要包括：文件加密打 包、文件使用权限设置，文件修改，d o i 号码处理、许可证生成、许可证发放和数据管 理等功能。文件管理子系统主要完成基于数字版权管理要求的非实时数字加密打包功 能，在打包过程中将用户设置的文件权限要求作为许可证使用的依据，同时允许用户修 改相关的文件信息；管理员可以针对不同类型的数字资源进行相应的d o i 号码生成、解 析，并且集中管理系统所使用到的表单和日志等文件；许可证分发子系统根据用户提出 的申请实时生成许可证并负责分发给用户使用。 文中实现的d r m 中的文件管理和许可证分发系统，提高了文件版权保护能力，增 加了系统的使用安全性，为数字版权管理的发展提供了一种新的思路。 关键词：数字版权管理：文件加密打包；许可证；d o i i i 矿 。 、 - _ u i f i l em a n a g e m e n ta n dl i c e n s ed i s t r i b u t i o no f d i g i t a lr i g h t sm a n a g e m e n t a b s t r a c t w i t ht h er a p i dp o p u l a r i t yo f i n t e r n e t ，d i g i t a lc o p y r i g h tp r o t e c t i o ni sb e c o m i n gm o r ea n d m o r ei m p o r t a n t d i g i t a lr i g h t sm a n a g e m e n t ( d r m ) m a i n l yr e f e r st op r o t e c ta n dm a n a g e c o p y r i g h to fd i g i t a lr e s o u r c e sw h i c hi np r o d u c t i o n ，e x c h a n g e ，d i s t r i b u t i o na n da p p l i c a t i o n ，i t i st a k e na saf o c u si s s u es e r i o u s l yn o w a d a y s a st h e r ei sn o tap e r f e c td i g i t a lo b j e c ti d e n t i f yt ol o g ot h em u l t i m e d i ar e s o u r c e sw h i c h a r e o nal a r g es c a l eu s e di ni n t e m e t as e to fd o ic o d e sa n da n a l y t i e a lr u l e sw a s d e s i g n e df o r m u l t i m e d i ar e s o u r c e s ，a n di a p p l i e di t i n t ot h ed i g i t a lr i g h t sm a n a g e m e n ts y s t e m ，w h i c h e n r i c h e dt h e a d v a n t a g e so fp o s i t i o n i n ga n dr e s e a r c h i n gf i l e s i nt h i sp a p e r , t h ed e s i g n e d b a c k g r o u n dm a n a g e m e n ts y s t e mi n c l u d e sf i l em a n a g e m e n ts u b s y s t e ma n dl i c e n s ed i s t r i b u t i o n s u b s y s t e m t h e s es u b s y s t e m sc o m p l e t e dt h ef o l l o w i n gf u n c t i o n s ：e n c r y p t i n ga n dp a c k a g i n g f i l e s ，s e t t i n gu s i n gp e r m i s s i o n so ff i l e s ，m o d i l y i n gf i l e s i n f o m a t i o n ，p r o c e s s i n gd o in u m b e r s c r e a t i n ga n dd i s t r i b u t i n gl i c e n s e s ，m a n a g i n gd a t ea n ds oo n f i l em a n a g e m e n ts u b s y s t e m m a i n l yr e a l i z e dn o n 。r e a l t i m e e n c r y p t i n ga n dp a c k a g i n gb a s e do nt h e d i g i t a lf i g h t s m a n a g e m e n tr e q u i r e m e n t s ，i nt h ep r o c e s so fw h i c h ，u s e r s p e r m i s s i o n sa r et h eb a s e so f l i c e n s e sa p p l i c a t i o n b e s i d e s ，u s e r sc a nm o d i f yr e l a t e di n f o r m a t i o no ft h ep a c k a g ef i l e s a d m i n i s t r a t o rc a ng e n e r a t ea n da n a l y z ed o in u m b e r sf o rd i f f e r e n tt y p e so f d i g i t a lr e s o u r c e s ， a n dt h e nh ec a l lm a k ec e n t r a l i z e dm a n a g e m e n t sf o rt l l e f o r m s ，l o g sa n do t h e r sf i l e so ft h e b a c k g r o u n dm a n a g e m e n ts y s t e m l i c e n s ed i s t r i b u t i o ns u b s y s t e mc r e a t e sa n dd i s t r i b u t e s l i c e n s ea c c o r d i n gt ou s e r s a p p l i c a t i o n s t h r o u g ht h ed e s i g na n di m p l e m e n to ff i l em a n a g e m e n ta n dl i c e n s ed i s t r i b u t i o nf u n e t i o n s t h ea b i l i t yo fp r o t e c t i n gf i l ec o p y r i g h ti si m p r o v e d ，a n dt h es e c u r i t yo fs y s t e mi s i n c r c a s e d w h i c hp r o v i d e san e wm e t h o df o rd e v e l o p i n gd i g i t a lr i g h t sm a n a g e m e n t k e y w o r d s ：d i g i t a lr i g h t sm a n a g e m e n t ；e n e r y p t i o na n dp a c k a g ef i l e ；l i c e n s e ；d o i i i i a 一 目录 录 i i i i i i 1 1 1 概述1 1 2 国内外发展现状。2 1 3 本文研究内容3 1 4 本文结构4 第2 章相关技术。5 2 1 数字版权管理概述。5 2 1 1 数字版权管理的定义。5 2 1 2 数字版权管理的结构。5 2 1 3 数字版权管理的基本技术基础8 2 2 信息安全技术9 2 2 1 数字水印技术9 2 2 2 数字签名技术1 0 2 2 3p k i 公钥体制1 0 2 2 4 加密技术l l 2 2 5 安全通信1 4 2 3 数据权限描述语言1 5 2 3 1 开放的数字权限描述语言1 6 2 3 2 可扩展权限标记语言1 7 2 4 数字证书l8 2 5 本章小结：1 9 第3 章d o i 编码及解析规则2 1 3 1d o i 的概j 苤2 l 3 1 1d o i 的命名2 1 3 1 2d o i 的解析2 2 3 2 针对多种媒体资源的d o i 编码、解析规则的设计2 2 3 2 1d o i 号码的编码规则的设计。2 3 3 2 2d o i 号码的解析规则的设计2 7 3 3 本章小结2 8 一i v 东北大学硕士学位论文 目录 第4 章系统分析与设计2 9 4 1 数字版权管理系统的分析2 9 4 2d r m 中后台管理系统的分析3 0 4 3 后台管理系统的总体设计3 1 4 4 文件管理子系统的设计3 2 4 4 1 文件加密打包模块的设计3 2 4 4 2d o i 处理模块的设计一3 6 4 4 3 文件修改模块的设计3 6 4 4 4 数据管理模块的设计3 6 4 5 许可证分发子系统的设计4 2 4 5 1 许可证生成模块的设计4 3 4 5 2 许可证发放模块的设计4 4 4 6 本章小结4 5 第5 章文件管理及许可证分发的实现4 7 5 1 系统的运行环境4 7 5 2 文件管理子系统的实现4 7 5 2 1 文件加密打包模块的实现4 7 5 2 2 文件修改模块的实现5 0 5 2 3d o i 处理模块的实现5 1 5 2 4 数据管理模块的实现5 2 5 3 许可证分发子系统的实现5 3 5 3 1 许可证生成模块的实现5 3 5 3 2 许可证分发模块的实现5 3 5 4 本章小结5 6 第6 章结论与展望5 7 6 1 结论5 7 6 2 展望5 7 参考文献5 9 致谢6 l 攻读硕士期间参加的项目。6 3 一v 一 东北大学硕士学位论文第1 章绪论 第1 章绪论 1 1 概述 随着i n t c r n e t 的迅速普及与信息存储、检索技术的不断完善，信息的数字化，成为 新经济时代的典型标志之一。依托计算机技术和互联网技术，在信息的储存、处理、分 析和挖掘等方面体现了无可比拟的优势。同时，网上交易和传播的电子书、音乐、电影、 图片、游戏和软件等数字内容越来越多，网络和多媒体逐渐成为人们获取和享受丰富内 容的重要途径，传统作品载体的数字化和网络出版发行已成为新的内容传播方式，日渐 普及。但是，数字内容在网络中很容易被复制、修改、重新分发，特别是p 2 p 技术的发 展，促使数字内容传播存在大量的盗版和侵权行为，这种行为以几何级数的速度消耗了 潜在的用户资源，直接蚕食着数字版权所有者和合法经营者的应得利益。从而导致许多 内容提供者不愿把有价值的数字内容放在因特网上发布。非正常渠道、非合法身份获取 信息的便利与低廉，直接影响和左右着数字产品的价格与市场，抑制和阻碍了其价值的 实现。从长远来看，大量的盗版和侵权问题将对数字内容的创作、生产产生不利影响， 严重损害数字内容创作者、提供商及分销商的积极性，从而进一步影响到数字产品市场 的产量与质量，使用户使用优质数字产品的权利受到损害1 】【2 】。数字产品的版权使用管 理，已经成为网络化社会环境建设的重要课题，解决这个问题的关键，一方面必须从法 律的角度确定数字版权的地位和规则，另一方面需要提出完善的、有效的、可承受的技 术手段来保护作者、出版者、传播服务提供者和读者各方面的利益。数字版权管_ 理( d i g i t a l r i g h t sm a n a g e m e n t ，d r m ) 就是应这个要求而产生的新的技术课题，d r m 涉及商业运营 模式、法律制度、社会文化习惯和技术机制等多方面内容，它为数字媒体的商业运作提 供了一套完整的实现手段。如图1 1 所示。 i 法律机制h 商业运营模式h 社会文化因素 d r m 技术体制 图1 1d r m 涉及内容及关系 f i g 1 1c o n t e n t sa n dr e l a t i o n s h i po fd r m 一1 一 东北大学硕士学位论文第1 章绪论 倡导使用d r m 技术保护知识产权的领头人是a d o b e 公司。不久以后a d o b e 公司和 微软公司联手，与网络内容提供商和最早的d r m 技术开发者结成了战略伙伴联盟。加 密技术高手x e r o x 宣布c o n t e n t g u a r dd r m 系统，该系统将提供对a d o b e 和其他工业标 准解决方案的支持。微软公司从1 9 9 9 年推出第一版基于p c 的d r m 解决方案，到目前 w m r m 已经在国内外的数字媒体保护领域得到了广泛的应用。i b m 公司充分利用该公 司在d r m 方面一直具有的优势，结合c r y p t o l o p e 技术推出了e m m s 系统。甚至更年轻 的公司，如r e a l n e t w o r k s 和i n t e r t r u s t ，也在这个竞争激烈的市场中走到了前面，纷纷 推出自己的d r m 解决方案和产品。在国内开发d r m 系统较为成功的是北大方正a p a b i 电子图书解决方案。2 0 0 1 年，北大方正联合国内的1 8 0 余家出版社图书馆、掌上电子设 备公司、网站( 包括门户网站、电子商务网络以及图书网站) 以及i t 技术企业，自发组织 成立“中国e b o o k 及数字版权保护联盟”，开始了对数字版权保护的探索【3 】【4 1 。 除了数字产品运营企业外，数字版权的保护问题也受到社会各界越来越多的关注。 美国国会于1 9 9 8 年通过了千年数字版权法令( d i g i t a lm i l l e n n i u mc o p y r i g h ta c t ， d m c a ) ；国内新的著作权法已经将网络信息版权的保护列入其中，另外新闻出版 总署也颁布了互联网出版管理暂行规定，对网络环境理想的版权保护制定了相应规 则【4 1 。同时业界的人们也开始了d r m 标准化的研究，2 0 0 3 年开始数字媒体项目( d i g i t a l m e d i ap r o j e c td m p ) 和国内数字音视频解码技术标准工作组( a v s ) 都开始了d r m 标准化 的起草制订工作【5 1 。 目前d r m 系统在许多领域获得了广泛的应用，首先是通过网络，人们可以对数字 内容进行预览决定是否进行购买；通过电子商务系统进行网上购物；接着是在线点播业 务，通过付费获取许可进行在线的视频、音频观看和电子书籍的浏览；另外在远程教育 和数字图书馆方面通过加密和授权的结合确保数字版权的有效管理：政府的电子化政 务、电子化办公都离不开d r m 系统；在医疗部门和公司内部对于不同人员给与不同权 限确保敏感文件不被泄漏等【6 】【7 】。特别是2 0 0 6 年o m a ( o p 肌m o b i l ea r c h i t e c t u r e ，开放 式移动体系结构) 发布的完全开放的o m ad r mv 2 0 标准，使手机3 g 业务不断发展， 针对移动通讯设备的增值服务成为了数字版权应用的一个新热点。 1 2 国内外发展现状 数字版权管理的运营公司都已经开发出比较有特色的d r m 系统，现有的比较成熟 的数字版权管理系统主要有以下几大类别【8 】。 针对多媒体内容的产品有r e a ln e t w o r k s 的m e d i ac o m m e r c es u i t e ( r m c s ) 系统【9 1 ， i b m 的e l e c t r o n i cm e d i am a n a g e m e n ts y s t e m ( e m m s ) 系统，微软的w i n d o w sm e d i ar i g h t m a n a g 叫w m r m ) 系统【i o j 和a p p l e 的i t u n e sd r m 。 一2 一 l 、 第1 章绪论 针对电子书方面的主要产品有m i c r o s o f td a s ，a d o b ec o n t e n ts e r v e r ，北大方正 a p a b i 数字版权保护系统【1 1 1 ，超星图书馆系统，书生商友等商业公司开发的系统。 针对电子文档的d r m 产品主要有微软的r m s 系统，s e a l e dm e d i ae n t e r p r i s el i c e n s e s e r v e r ，a u t h e n t i c a a c t i v er i g h t sm a n a g e m e n t ，书生的s e p 系统，方正的c e b 系统等等。 总结数字版权管理技术从提出到现在已经发展了四个阶段【1 2 1 。 ，第一阶段( 2 0 0 0 年之前) ：重点发展了数字内容加密存储和客户端根据许可证使用内 容等方面。 第二阶段( 2 0 0 0 - - 2 0 0 3 年) ：主要关注d r m 服务器和客户端之间信任关系的建立和 内容密钥、许可证交换机制。 ，第三阶段( 2 0 0 3 - - 2 0 0 6 年) ：主要研究具体应用场景对d r m 中的各组成部分的需求， 例如数字内容和许可证可以封装什么信息等。 第四阶段( 2 0 0 6 年之后) ：针对通用的d r m 技术框架和标准进行研究。 虽然我国的d r m 产业还处于刚形成阶段，但是随着3 g 牌照的发放和各种增值业 务需求的增加，o m a d r m 的应用范围越来越广。2 0 0 7 年国内d r m 市场规模达到3 7 1 亿人民币，比上年增长7 6 2 。2 0 0 8 年中国d r m 市场规模有望达到6 2 7 亿。到2 0 1 0 年，d r m 的使用者的人数将达到1 5 亿人【”】。 豁 1 3 本文研究内容 本文通过对数字版权管理机制及其相关技术的研究与分析，设计了一个基于数字版 权管理的后台管理系统，并实现了文件管理和许可证分发两个子系统的具体功能。 该系统涉及到了数据加密、数据表示、数据描述、安全通信等方面的技术。通过对 现有的数字对象唯一标识符d o i 的研究，发现现有成熟的d o i 系统不能满足目前网络 上使用的数字资源类型的要求，通过查阅相关资料设计了一套针对多种媒体资源的编 码、解析规则，并把它运用到本文设计的数字版权管理系统中，完成数字文件d o i 号码 的编码、解析，同时在系统中完成数字内容加密打包和许可证牛成，分发的数字版权管 -理过程。 在系统中主要设计实现了文件管理子系统和许可证分发子系统，文件管理子系统完 成数字文件的非实时加密打包，动态生成密钥，允许用户指定文件使用权限，并可以进 行文件修改：管理员可以进行数字文件d o i 号码编码和解析，同时通过数据管理完成系 统中使用的相关文件、用户的查找，添加，修改，删除，更新等工作。 本文的创新点在于，设计了一个针对多种类型数字资源的d o i 号码编码及解析规 则，为多媒体数字资源的信息标识、定位，管理提供了一种新的思路，同时将这种规则 加入到本文设计的数字版权保护过程中。通过允许用户设置文件使用权限，确保加密打 一3 一 东北大学硕士学位论文第1 章绪论 包后的文件能够按照相关权限要求进行文件版权保护。将数据管理加入到文件管理子系 统中有利于对系统涉及到的表单、文件、日志进行统一管理，确保数据管理集中、安全。 1 4 本文结构 本文的组织结构安排如下： 第一章绪论，主要介绍d r m 产生原因，实际应用和发展状况。， 第二章介绍了d r m 系统开发所涉及到的主要相关技术，包括d r m 的概述，信息 安全方面的知识，数字权限描述语言，安全通信技术，数字证书技术等。 ， 第三章主要是对d o i 编码及解析规则进行介绍，首先对d o i 进行概述，接着提出 目前缺乏针对多媒体资源的d o i 号码处理这一现状，设计了多种类型媒体资源的编码和 解析规则，给出相应的资料和使用原则。 第四章详细阐述对数字版权管理系统的分析，具体介绍文件管理及许可证分发两个 子系统的设计。首先介绍数字版权管理系统中实体的功能，提出带有d o i 编码、解析功 能，通过用户设置文件使用权限确保数字文件版权的d r a m 系统模型，重点介绍两个子 系统的具体设计构想。文件管理子系统设计完成针对不同类型多媒体资源进行d o i 编 码、解析，数字加密打包过程，修改文件，管理数据的功能，同时为数据管理设计了相 应的的实体关系和表单样式；在许可证分发子系统中设计许可证生成和分发过程，确保 数字文件版权的合理使用。 第五章介绍实现文件管理及许可证分发两个子系统实现所使用的软、硬件配置以及 各子系统具体实现情况。 第六章是论文结论和对未来工作的几点建议。 一4 一 第2 章相关技术 t e r ) 对数字版权管理所下的定义 是：数字版权管理( d r m ) 结合硬件和软件的存取机制，对数字化信息内容在其生存周期 内的存取进行控制。它包含了版权使用的描述、识别、交易监控、对使用在有形和无形 资产上的各种权限的跟踪和对版权所有人的关系管理等内容。 d r m 的核心就是通过安全和加密技术锁定和限制数字内容及其分发途径，从而达 到防范对数字产品无授权复制和使用的基本目标。它通过不可伪造地识别用户，授予用 户的权利范围、规范用户的行为方式来保护数字化内容的知识产权，保证数字化产品市 场销售渠道的畅通，保障作者、出版商、分销商的用益和用户的合法使用权利，从而求 得各方利益的实现与平衡，推动网络和数字出版业的繁荣【1 4 】。 2 1 2 数字版权管理的结构 2 1 2 1 数字版权管理的功能结构 d r m 涉及到的功能繁多，因而对各层模块和组件的功能给与结构定义，确保这些 模块和组件通过协作能提供版权的端到端管理。 d r m 技术通过把数字内容进行加密，并且限制它们只对那些已经获得授权的用户 开放。内容供应商可以轻易地发送文件给消费者，设置其使用权限，发布对应不同权限 的许可证，来保护数字内容免遭侵权。d r m 系统包括数字版权的建立与获取，数字版 权的管理，数字版权的使用等功能模块【 】，其体系结构如下： 数字版权建立与获取模块主要是管理数字内容的创建，使其可以比较容易地进行交 流和交易。当数字内容被不同的生产者或者提供者首次创建( 或重新使用以及在权利范 围内进行扩展) 时，这一模块要确保他们的权利。它下面有三个子模块，各自实现不同 的功能： ( 1 ) 数字版权确认子模块：要保证在已有数字内容基础上创建的新的数字内容合乎 权利要求。 ( 2 ) 数字版权建立子模块：对新的数字内容赋予相应的权利，如指定权利人或使用 许可权等。 ( 3 ) 数字版权工作流子模块：允许通过一系列的权利认可流程对数字内容进行处理。 一5 一 东北大学硕士学位论文第2 章相关技术 图2 1d r m 功能结构图 f i g 2 1f u n c t i o n a la r c h i t e c t u r eo fd r m 数字版权管理模块能完成管理和实现数字内容交易的功能，包括将数字内容提供者 的内容纳入信息管理系统，交易系统需要管理那些描述性元数据和权利元数据，如交易 各方数据、使用数据和支付数据等。这个模块包括两个子模块： ( 1 ) 数字版权储存功能子模块：实现对数据库中数字内容和元数据的访问和检索。 ( 2 ) 数字版权交易功能子模块：将权利赋予对数字内容拥有交易协议的各方，包括 数字内容使用者对数字内容版权持有者的支付。在某些情形下，要对数字内容进行一定 的处理以满足许可协议的要求，如对信息进行加密或打包，以适应某种特定的使用环境。 数字版权使用模块是对已进行交易的数字内容的使用实施监督管理，包括对特定系 统或软件所交易的数字内容进行监督限制。该模块包括如下两个子模块： ( 1 ) 数字版权使用许可管理子模块：保证使用环境与使用权限相适应。例如，如果 一个用户对信息内容只有浏览权，那就只允许浏览而不允许进行打印、复制等行为。 ( 2 ) 数字版权使用追踪记录管理子模块：实施对数字内容使用情况的监控，如果有 需要的话子模块也可以同交易系统进行交互操作，确保各方数字内容的权利得到保障。 2 1 2 2 数字版权管理的信息结构 d r m 信息结构是指d r m 内部实体及其关系的建模。它主要涉及三个问题即实体 建模、实体的身份认证与描述、权利声明的表示【l 引。 一6 一 东北大学硕士学位论文第2 章相关技术 ( 1 ) 实体建模 对于d r m 实体和他们之间的关系，采用一个清晰的，可扩展的模型是十分重要的。， d r m 实体关系模型主要包括了三个基本核心实体：用户、内容、版权，如图2 2 所示。 用户可以是任何类型的用户，从一个版权拥有者到一个节点消费者。内容可以是数字内 容允许的任何类型的内容。版权实体表示对用户和内容的许可，限制，义务的表达。这 个模型意味着关于这三个实体的任何元数据需要包含一个能使实体间发生关系的机制。 这个核心实体模型并没有限制内容在新的或者是已经使用的商业模式中使用。 图2 2 实体关系模型 f i g 2 2e n t i t y s r e l a t i o n s h i pm o d e l ( 2 ) 实体的身份认证和描述 在系统中无论是实体还是实体的元数据记录都需要被确认和描述。应该通过开放标 准机制来完成系统中每个实体的确认工作。现有的开放标准机制主要有统一资源标志符 ( u r i ) 和数字对象标识符( d o i ) 等。 ( 3 ) 权利声明的表示 权利这个实体通过允许使用的许可、限制、义务和其他与用户和数字内容有关的权 利信息等几个方面加以表示。权利实体的重要性在于它代表了一种用来联系权利元数据 的语言表达。由于权利表示的复杂性很高，因此也必须对这些表示进行建模，以便理解 这些权利表示之间的联系。权利表示可以由以下四个部分组成：许可、限制、义务和权 利持有者。具体的实体关系图如图2 3 所示。 图2 3 权利实体功能图 f i g 2 3r i g h t s e n t i t yf u n c t i o nf i g u r e 一7 一 东北大学硕士学位论文第2 章相关技术 许可是允许用户做的事情，例如浏览数字内容，打印数字内容等；限制表示对许可 的一些制约条件，例如可以使用数字内容的次数，累计不允许超过的使用时间等；义务 表示用户所必须提供或接受的事情，例如付费，允许记录使用过程等；权利持有者是指 明拥有和允许使用数字内容的人。 2 1 3 数字版权管理的基本技术基础 d r m 不单单是一门技术，它包括了许多方面的知识内容，这就为d r m 技术的发 展提供了无限的机遇和挑战。图2 4 是d r m 技术体系的基本构成刚1 7 】。 f 唯一标识符f l 信息格式i 元数据i l 加密技术l 数字签名i 数字水印l i 权利描述语言 l 权利传递机制 l 安全封装l 安全存储i 安全支付l 安全通信l 数字证书身份认证使用控制l 使用审计报告 图2 4d r m 技术体系的基本构成 f i g 2 4b a s i cf o r m so fd r m t e c h n i c a ls y s t e m 以下是对这些技术的简单说明： ( 1 ) 唯一标识符：在网络环境下能够唯一、持久的标识数字版权管理中的各个实体。 ( 2 ) 信息格式：通过开放格式( 如：x m l ，p d f ，j p e g ，m p e g ，c s s ，x s l 和p n g 等) 支持多种数字内容的表示、交换和解析。 ( 3 ) 元数据：用来支持对数字版权管理中各实体的定义和描述。 ( 4 ) 加密技术和数字签名：加密技术包括对称密钥技术和非对称密钥技术，它和数 字签名一起用来支持对数字内容的加密、防抵赖、防伪造和来源认证，以及与其相关的 密钥管理。 ( 5 ) 数字水印：通过将特定的信息隐蔽地嵌入在公开的数字内容中，以实现对数字 内容的鉴别，保证数字内容的完整性，真实性和不可否认性。 ( 6 ) 权利描述语言和权利传递机制：负责对数字内容交易使用过程中涉及的权利进 行定义、描述，并以计算机可识别的方式标记、传递和检验。 ( 7 ) 安全封装：负责将多个数字内容对象及其元数据封装到单一文件内或特定物理 载体上以便传递，封装过程一般涉及到压缩和加密处理。 ( 8 ) 安全存储：负责整个数字版权管理过程中数字内容的可靠存储。 ( 9 ) 安全支付和安全通信：主要利用安全电子交易( s e t ) 和安全套接层协议( s s l ) 等 技术保证数字内容的可靠交易和安全传递。 一8 一 东北大学硕士学位论文第2 章相关技术 ( 1 0 ) 数字证书和身份认证：通过x 5 0 9 数字证书和公开密钥基础设施( p k i ) 认证体 系来确立准入控制、验证双方身份、保障交易或传递的不可抵赖性和可审计性。 ( 1 1 ) 使用控制和使用审计报告：在验证身份、权利和义务的基础上实施交易或授权， 并统计、报告交易或使用的情况。 2 2 信息安全技术 2 2 1 数字水印技术 数字水印( d i g i t a lw a t e r m a r k ) 技术是实现版权保护的有效办法，如今己成为多媒体信 息安全研究领域的一个热点，也是信息隐藏技术研究领域的重要分支【1 8 】。该技术是通过 在原始数据中嵌入秘密信息水印来证实该数据的所有权。这种被嵌人的水印可以是 一段文字、标识、序列号等形式，而且这种水印通常是不可见或不可觉察的，只有通过 专用的检测工具才能提取，它与原始数据( 如图像、音频、视频数据) 紧密结合并隐藏其 中，能够抵抗使用过程中的各种破坏，如噪声、滤波和有损压缩等。 为了更好地实现对数字内容版权的保护，一个数字内容中内嵌的数字水印应至少具 有以下基本特性： ( 1 ) 不易察觉性：数字内容引入数字水印后，应不易被接收者察觉，同时又不 影响原作品的质量。 ( 2 ) 安全可靠性：数字水印应该能对抗非法的探测和解码，同时数字水印还应该很 难被他人所复制和伪造。 ( 3 ) 隐藏信息的鲁棒性：数字水印必须对各种信号处理过程具有很强的鲁棒性。 即能在多种无意或有意的信号处理过程后产生一定失真的情况下，仍能保持水印完整性 和鉴别的准确性。 ( 4 ) 较强的抗攻击性：在水印能够承受合法的信号失真的同时，水印还应能抵抗 试图去除所含水印的破坏处理过程。 在d r m 系统中，数字水印技术有如下的用途： ( 1 ) 保护元数据：由于元数据中含有版权信息和使用条款，数字水印对保护元数据 可提供安全保障。 ( 2 ) 篡改提示与完整性保护：使用脆弱水印可以保护数字作品的完整性。 ( 3 ) 保护许可证信息：可将许可证信息作为水印嵌入到数字内容中。 ( 4 ) 盗版取证和追踪：出品人可将不同用户的信息作为不同的水印嵌入作品的合法 拷贝中以用于盗版取证和追踪。 一9 一 东北大学硕士学位论文第2 章相关技术 ( 5 ) 数据加注解和访问控制：当数字内容在用户的播放设备中被访问时，用户的播 放设备就对注解水印进行计数、核对使用限制、根据需求更新水印。 版权保护可能是数字水印技术最主要的应用，在数字视频领域已有较大发展，数字 内容的所有者可以把数字水印嵌入到内容中，以标识自己的作品。除了在版权保护方面 的应用，数字水印技术在印刷品、电子文档等方面的真伪辨别、多媒体数据的访问控制 和复制控制方面也有很大的用途。 2 2 2 数字签名技术 1 9 7 6 年d i f f i e 和h d l m a n 首次提出了数字签名的概念，数字签名在信息安全、身份 认证、数据完整性、不可否认性以及匿名性等方面有着广泛的应用，特别是在大型网络 安全通信和电子商务系统中占有重要的地位【1 9 】。 数字签名具有以下特征： ( 1 ) 可验证性：接受方能够验证发送方的签名是否真实有效。 ( 2 ) 不可伪造性：除了签名人外，任何人都不能伪造签名人的合法签名。 ( 3 ) 不可否认性：发送方发出签名的消息给接受方后，就不能否认他所签发的消息。 ( 4 ) 数据完整性：数字签名能提供对签名人所签署的消息的完整性检验。 数字签名的流程为： ( 1 ) 发送方采用散列算法( 如哈希算法) 对原始报文进行运算，得到一个固定长度的 数字串m ，称为报文摘要( m e s s a g ed i g e s t ) 。 ( 2 ) 然后用自己的私钥对摘要m 进行加密来形成发送方的数字签名。 ( 3 ) 这个数字签名将作为报文的附件和报文一起发送给接收方。 ( 4 ) 接收方首先把接收到的原始报文用同样的散列算法计算出新的报文摘要m ，再 用发送方的公钥对报文附件的数字签名进行解密得到m 。比较两个报文摘要m 和m ， 如果值相同，接收方就认为该数字签名是发送方的，并且报文在传输过程中未被更改， 否则就认为收到的报文是伪造的或者中途被篡改了。 数字签名的算法很多，应用最为广泛的三种是：h a s h 签名、d s s 签名、r s a 签名。 这三种算法可单独使用，也可综合在一起使用。 2 2 3p k i 公钥体制 p k i ( p u b l i ck e yi n f r a s t r u c t u r e ) 公钥基础设施是一种运用公钥密码理论与技术建立的 用以实施和提供各种安全服务的具有普遍性的网络安全基础设施【2 0 1 。它所能提供的安全 服务包括： ( 1 ) 数据的保密性：保证在公开网络上传输的机密信息不会泄露给非法接收者。 一1 0 东北大学硕士学位论文第2 章相关技术 ( 2 ) 数据的完整性：保证在公开网络上传输的信息不被中途篡改及重复发送。 ( 3 ) 身份认证：对通信方的身份、数据元的身份认证，以确保身份的真实性。 ( 4 ) 操作的不可否认性：确保通信各方不能否认自己在网络上的操作行为。 p k i 技术采用数字证书管理用户公钥，通过可信第三方证书认证机构( c e r t i f i c a t e a u t h o r i t y ，c a ) ，简称认证中心，把用户的公钥和用户的真实的身份信息捆绑在一起， 产生用户的公钥证书。这样的证书在网络上可用来验证用户身份。 p k i 的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环 境，使用户可以在多种环境下方便的使用加密和数字签名技术，保证网上数据的保密性、 真实性、完整性和不可否认性，从而保证信息的安全传输。 一个典型的p k i 应用系统由认证中心、证书库、w e b 安全通信平台组成，其中认证 中心和证书库是p k i 的核心。应该具有如下功能：公钥证书管理、黑名单的发布和管理、 密钥的备份和恢复、自动更新密钥、自动管理历史密钥和支持交叉认证。 ( 1 ) 认证中心：负责管理p k i 结构下的所有用户的证书，包括用户的密钥或者证书 的发放、更新、废止、认证等工作，还包括管理测量( 包括个c a 之间的上下级关系、安 全策略、安全程度、服务对象、管理原则和框架等) 、运作制度等。 ( 2 ) 证书库：用于发布、存储数字证书，查询、获取其它用户的数