（计算机应用技术专业论文）流媒体认证中drm技术的研究与实现.pdf

中文摘要 随着数字媒体技术和计算机网络通讯技术的蓬勃发展，数字媒体应用日益广 泛。但随之而来的是数字媒体可以在无任何减损品质的状况下被轻易的拷贝并通 过网络迅速传播，而且费用低廉。保障内容提供者的数字媒体版权正面临一个严 峻的考验，如何在网络环境中实施有效的版权保护( c o p y r i g h tp r o t e c t i o n ) 和信 息安全( i n f o r m a t i o ns e c u r i t y ) 已经成为一个迫在眉睫的现实问题。d r m ( 数字版 权管理) 作为应对这一难题的解决方案被提了出来。 本文的目的就是要提供一种基于流媒体的d r m 解决方案。首先，对d r m 技术 的产生背景、基本概念、国内外d 蹦研究进展进行了综述，对比了国内外研究的 差距，论述了对d e m 技术标准进行比较研究的重要意义。其次，对加密、签名、 摘要、x m l 、元数据等d r m 技术基础，以及d r m 总体构架作了简要介绍，并比较 了两种不同的构架模型，并且介绍了作者设计的d r m 应用系统的主要模块，着重 介绍其中的流媒体数字版权管理部分以及数字版权管理的实现。结合现阶段网络 应用中流媒体认证技术的实际应用情况和新一代数字版权管理( d r m ) 技术，提出 了一个流媒体数字版权认证系统的具体实现方案，并最终实现了基于该方案的流 媒体认证系统。该系统为基于网络服务的流媒体d r m 系统的最终实现提供了必要 的保证。最后总结全文，并对今后的工作做了展望。 关键词：数字权限管理流媒体数字版权许可证 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fd i g i t a lm u l t i m e d i at e c h n o l o g ya n dc o m p u t e r n e t w o r k ， d i g i t a lc o n t e n tc a nb ee a s i l yc o p i e dw i t h o u tl o s sa n dt r a n s m i t t e dt oa n y c o m e ro ft h ew o r l di m m e d i a t e l ya tl o we x p e n s e i ti ss e r i o u ss i t u a t i o nt h a tp r o t e c t i n g t h ec o n t e n to w n e r t sc o p y r i g h ta n de n s u r i n gi n f o r m a t i o ns e c u r i t yi nt h en e t w o r k e n v i r o n m e n t d i g i t a lr i g h tm a n a g e m e n t ( d r m ) h a sb r o u g h to u ta sas o l u t i o nt ot h i s p r o b l e m t h i sp a p e rc o n d u c t sac o m p a r a t i v er e s e a r c ht od r m t e c h n o l o g i e s f i r s ti tg i v e s a l lo v e r v i e wt ot h eb a c k g r o u n d ，t y p i c a ld e f i n i t i o n s ，a sw e l la si n t e r n a t i o n a la n d d o m e s t i cp r o g r e s so fd r m i ts h o w st h eg a pb e t w e e ni n t e r n a t i o n a la n dd o m e s t i c d r m a p p l i c a f i o n 。a n dl i s t st h ev a l u eo f t h i sc o m p a r a t i v er e s e a r c h a f t e rt h a t ，a b r i e f i n t r o d u c t i o nt os e v e r a lf o r m e rt e c h n i q u e sw h i c l ib a s ed r ma n dt w od i f f e r e n td r m a r c h i t e c t u r em o d e l sa l ea l s op r e s e n t e d c o m b i n i n gt h ea c t u a la p p l i c a t i o ns i t u a t i o no f t h ec u r r e n ts u c a n ll i c e n s et e c h n o l o g ya n dt h en e ws e c o n dg e n e r a t i o no fd r m t e c h n o l o g y ,a n dt h e np o s e sac o n c r e t e s c h e m ef o rt h e d i g i t a lf i g h tl i c e n s e s y s t e m w h a ti sm o r e ，i tr e a l i z e st h es t r e a m i n gm e d i al i c e n s es y s t e mf i n a l l ya c c o r d i n g t ot h es c h e m e t h es y s t e mo f f e r st h en e c e s s a r yg u a r a n t e ef o rt h ef i n a lr e a l i z a t i o no f t h es t r e a m i n gm e d i ad r ms y s t e mw h i c hb a s e do nw e bs e r v i c e a l lt h e s ep r o v i d et h e b a s i cc o n d i t i o no f t h es u b s e q u e n td e v e l o p m e n ti nr e a la p p l i c a t i o n k e y w o r d s ：d r m ，w m r m ，d i g i t a lc o p y r i g h t , l i c e n s e 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人己经发表 或撰写过的研究成果，也不包含为获得苤盗盘茎或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：朽1 及签字日期： 。年j 月7 日 学位论文版权使用授权书 本学位论文作者完全了解苤鲞盘茎有关保留、使用学位论文的规定。 特授权叁叠盘茎可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：毵 髓 签字日期： b ( ，年j 月 目 导师签名： 套仪 签字日期：1 州年f 月7 日 第一章绪论 1 1 课题的研究背景 i i i 课题的社会背景 第一章绪论 互联网泡沫破裂后，内容提供商的广告收入以及获得的投资都在下降，而用 户对下载或在线欣赏音乐、视频等流媒体的兴趣却日益增加，这就迫使数字媒体 公司寻找一种创新性的模式，充分利用他们的内容资源，对向用户提供的服务和 内容进行收费，实现从免费服务到付费服务的转变。 然而，数字媒体公司在试图快速对业务模式进行转变时，面临着巨大的不确 定性挑战，例如合适的最终用户定价策略、个人用户访问权限管理、付费内容的 保护、跟踪使用情况以及向内容拥有者支付使用费等等。在面临激烈的市场竞争 和行业重组的情况下，要应对这些挑战，推出产品或服务的速度非常关键，而其 中个人用户访问权限管理更关键。 另一方面流媒体的出现极大地推动了网上远程教育、电子商务、网上视频点 播等技术的飞速发展。随着流媒体应用的日益广阔，其版权上的问题也就日趋凸 显出来。流媒体内容被肆意地盗用、传播，而内容的所有者以及创作者的正当权 益却没有得到应有的保护。随着这些问题带来的负作用日益严重，当今已经有众 多的知名公司和组织投入到了结合数字版权管理( d i g i t a lr i g h t sm a n a g e m e n t ， d r m ) 技术的受保护内容传播系统的相关研究与开发上来。如m i c r o s o f t ，i b m ， r e a ln e t w o r k s 以及s o n y 等公司，这些公司主要从事结合d r m 技术的整个传播 系统以及其组件的开发；m p a a ( m o t i o np i c t u r ea s s o c i a t i o no fa m e r i c a ) 和 s d m i ( s e c u r ed i g i t a lm u s i ci n i t i a t i v e ) 等组织机构则着眼于发展一些适应特 别要求的d r m 系统，如d v d 拷贝的保护以及数字音乐传播的保护。可见d r m 技术 已成为当今网络技术发展的热点之一。 随着网上资源的发展，数字权限管理已提上议事日程。多媒体制作、电子出 版和电子商务这些领域已做了大量的工作，以加强商业多媒体内容的数字权限保 护。本文旨在分析流媒体领域数字权限管理研究的独特性和研究思路。 知识产权是由法律或国际条例赋予的权威或授权另一个人去做一个针对智 力资产所限定的动作，而数字权限( d i g i t a lr i g h t ) 允许一个人或一个组织在 特定条件下从事针对数字信息的特定行为。它们可以被批准、出售或在一定条件 第一章绪论 下转让给其他人。例如，假如一个用户已经付费，那么他有播放m p 3 音乐的权限。 数字信息被处理和传输后，可能会出现新的权限，权限也可能会改变。例如， 写作一篇文章，这篇文章有与其相联系的版权，文章出版后，版权可能转让给出 版社，而当这篇文章被购买或获取后，特定的使用权限可能转让给读者。数字权 限管理( d i g i t a lr i g h tm a n a g e m e n t ，d r m ) 是记录、传输、解释和增强数字权限 的过程。其目的是防止对数字信息的未经授权的使用，保护数字信息的完整性。 为了实现这一目标，需要使用标准化的途径来传输数字权限，同时也需要可以信 任的系统，而且这个系统能够遵守所表示的权限。这些要求促使人们进行一些与 标准化相关的研究工作，目前国际上已有一些标准化组织在从事这方面的研究和 相关标准的制定。我们对d r m 的关注，起因于数字图书馆、多媒体资源库的建设， 以及网上视频点播的推广。例如，现有许多组织已经完成多媒体资源库开发的第 一阶段即内容的数字化和存储，并制定出描述性元数据模式以发现和检索这些内 容。下一步，如果想要在全球范围内对这些内容进行访问则需要d p o d 。 许多人认为商业d p 3 1 解决方案没能在权限拥有者和用户之间找到平衡点，只 包含知识产权权限管理是不够的，还必须包含访问管理，在关心权限持有害的权 利的同时，也关心用户的权利，包括对用户隐私权的维护。正是由于持续增加的 数字资源库以及网络协作存在日益增长的d r m 需要，研究满足d r m 解决方案已是 当务之急。 1 1 2 课题的技术背景 基于数字化信息的特点决定了必须有另一种独特的技术，来加强保护这些数 字化的音视频节目内容的版权，该技术就是数字权限管理技术一d r m ( d i g i t a l r i g h tm a n a g e m e n t ) 。 d r m 技术的工作原理是，首先建立数字节目授权中心，编码压缩后的数字节 且内容，利用密钥( k e y ) 可以被加密保护( l o c k ) ，加密的数字节目头部存放着 k e y l o 和节目授权中心的u r l 。用户在点播时，根据节目头部的k e y i d 和u r l 信 息，就可以通过数字节目授权中心的验证授权后送出相关的密钥解密( u n l o c k ) ， 节目方可播放。 需要保护的节目被加密，即使被用户下载保存，没有得到数字节目授权中心 的验证授权也无法播放，从而严密地保护了节目的版权。 密钥一般有两把，一把公钥( p u b l i ck e y ) ，一把私钥( p r i v a t ek e y ) 。公 钥用于加密节目内容本身，私钥用于解密节目，私钥还可以防止当节目头部有被 改动或破坏的情况，利用密钥就可以判断出来，从而阻止节目被非法使用。上述 这种加密的方法，有一个明显的缺陷，就是当解密的密钥在发送给用户时，一旦 第一章绪论 被黑客获得密钥，即可方便解密节目，从而不能真正确保节目内容提供商的实际 版权利益。另一种更加安全的加密方法是使用三把密钥，即把密钥分成两把，一 把存放在用户的p c 上，另一把放在验证站( a c c e s st i c k e t ) 。要解密数字节目， 必须同时具备这两把密钥，方能解开数字节目。这样当解密密钥在发送给用户时， 即使被窃取，也仍然无法解开加密的内容。 毫无疑问，加密保护技术在开发电子商务系统中正起着重要的防盗版作用。 比如，在互联网上传输音乐或视频节目等内容，这些内容很容易被拷贝复制。为 了避免这些风险，节目内容在互联网上传输过程中一般都要经过加密保护。也就 是说，收到加密的数字节目的人必须有一把密钥( k e y ) 才能打开数字节目并播 放收看。因此，传送密钥的工作必须紧跟在加密节目传输之后。 对内容提供商而言，必须意识到传送密钥工作的重要性，要严防密钥在传送 时被窃取。互联网上的黑客总是喜欢钻这些漏洞。因此我们需要一种安全的严密 的方式传送密钥，以保证全面实现安全保护机制。 1 2 课题的研究内容和创新点 本文通过对d 蹦中流媒体认证的研究，实现了流媒体认证系统的基本功能。 本系统基于网络服务技术，结合新一代d r m 系统的设计理念，为流媒体d r m 系统 提供了灵活多样的认证服务，同时也为流媒体d r m 系统日后的扩展提供了先决条 件，从而能较好地适应当今网络流媒体版权管理的需求。该系统可以在杜绝利用 网络和计算机非法复制、拷贝、传播流媒体产品的应用中发挥作用，具有较好的 应用发展前景。 本文的主要创新点可以概括为以下几点： l 、 流媒体d r m 认证系统利用最新的w i n d o w sm e d i a9 技术，能最大限 度的满足于网络服务以及安全认证，提供完备的d r m 技术支持。本 文对该系统的设计和主要模块作了介绍。 2 、本系统设计的初期就是对流媒体资源的合理使用，对知识产权的保 护做了周密的考虑，结合不同的应用环境和需求做了不同的数字权 限管理的设计，这是该系统的一大特点，也是本文的重点。 3 ， 对现有的数字版权管理系统、标准、技术作了深入研究和归纳总结， 并在此基础上深入介绍了w i n d o w sm e d i ar i g h tm a n a g e r 技术。 第一章绪论 1 3 课题的研究意义 本文研究的意义主要是： 1 、数字版权管理系统涉及技术复杂，且无统一标准，尚在发展中，现有的 系统互不兼容。本文在对现有d r m 系统深入研究的基础上提炼了d 跳系 统的基本构成，并对其涉及的三大方面作了总结归纳。 2 、w i n d o w sm e d i ar i g h tm a n a g e r 是微软对数字媒体版权管理和保护提出的 一系列技术规范，它对数字版权管理的底层傲了有效的封装，并提供丰 富的接口和完备的功能。本文对该d r m 系统作了深入的介绍，并将其初 步应用于流媒体服务系统中。 第二章数字权限管理( d r m ) 技术综述 第二章数字权限管理( d r 岫技术综述 2 1d r m 的含义 数字权限管理( d i g i t a lr i g h t sm a n a g e m e n t ，d r m ) 是保护多媒体内容免受 未经授权的播放和复制的一种方法。它为内容提供者保护他们的私有音乐或其他 数据免受非法复制和使用提供了一种手段。d r m 技术通过对数字内容进行加密和 附加使用规则对数字内容进行保护，其中，使用规则可以断定用户是否符合播放 数字内容的条件。使用规则一般可以防止内容被复制或者限制内容的播放次数。 操作系统和多媒体中间件负责强制实行这些规则。 2 2 d r m 的意义 信息的数字化，成为新经济时代的典型标志之一。依托计算机技术和互联网 技术，在信息的储存、处理、分析和挖掘等方面体现了无可比拟的优势。但是， 目前数字化的信息也不可避免地暴露出其致命的弱点： 1 、伴随着数字化信息使用权的转移，信息的再生产权利不可避免地 也发生了转移。由此导致任何获得信息的人都可不受约束地通过 信息的再生产获得利益。 2 、 在互联网这个虚拟的数字空间里，往往无法清晰地识别用户，明 确地规划和约束用户对于信息使用的行为。 以解决上述问题为目的，就形成当前信息产业中包括：m l c r o s o f t 、 a d o b e 等软件企业巨头参与其中的前沿技术领域数字权利管理( d r m ) 技 术。它通过在数字空间里，不可伪造地识别用户，授予用户的权利范围权利、规 范用户的行为方式来保障数字化信息的所有者和经营者的权利及利益。 通过m i c r o s o f tw i n d o w sm e d i ad r m ，内容所有者无论是大的媒体公司 还是个人作者现在都可以方便和快速的将他们的内容放到互联网上和大家 分享。与此同时，他们可以完全的保护他们的自身版权利益。无论他们的内容在 互联网上被传播的多么广，我们依旧可以通过d r m 来保证这些内容的完整性以 及它们仅被用于合法的用途。 对于艺术家和公司来说，d r m 的重要性： 第二章数字权限管理( d r j 巾技术综述 一套强而有效的数字版权系统将会减少公司在版权利益上的损失。随着互联 网的发展，越来越多的高品质的数字媒体文件开始在互联网上进行发布和流传， 正规的获取媒体文件的方式是使下载后获取相应的授权。可是越来越多的未经授 权的媒体文件的出现，极大的伤害到了版权公司的利益，这些文件有着和正版内 容一样的质量，而且他们被非常容易的传播和分发。版权公司不得不面对这样恶 劣的状况，它们急需一种能够更好的保护他们版权利益的系统和软件。 m i c r o s o f t 作为一家软件公司，多年来一直也被盗版内容所困扰，而且经过 多年来的研究，深刻的理解到版权对于内容提供者和版权所有人的重要性，通过 w i n d o w sm e d i ad r m ，内容提供者现在可以通过加密媒体文件和分发授权来保证 自己内容的版权利益。 w i n d o w sm e d i ad r m 最早被发布与1 9 9 9 年8 月。最新版本的w i n d o w s m e d i ad r a m9 系列，包括了服务器和软件开发包s d k s ，它将更好的保护媒体文 件的回放。软件开发者通过使用w i n d o w sm e d i a 版权管理s d k ，可以制作用于 加密和分发许可证的程序。加密后的媒体文件可以用于流媒体播放或者下载到本 地。通过使用w i n d o w sm e d i af o r m a ts d k 中的d r m 组件，开发者可以开发出 获取许可证并解密播放媒体文件的播放器程序。消费者可以通过d r m 兼容播放 器和兼容的播放设备来播放经过加密的数字媒体文件。和最新的w i n d o w sm e d i a 编码器9 系列相结合，w i n d o w sm e d i ad l t m9 系列同时提供对直播文件的 d r m 保护功能。 1 、提供者的利益 通过w i n d o w sm e d i ad r a m 技术，零售商和录音实验室可以在网上开设音乐 销售的商店，内容提供者可以完全有自信，无论他的内容被传播的多广，依旧可 以保证内容的版权不受侵害。 获取许可证的过程也成为公司收集用户信息的过程。举例来说，很多音乐分 发网站需要用户的e m a i l 信息作为下载音乐的交换条件。而很多视频网站则通 过用户的电子邮件来向用户分发站点的更新信息和最新的c d 销售情报等等。另 外可以通过统计用户播放不同类型音乐的特性，我们可以向用户进行免费的推 荐，以发掘更大的隐含市场。 w i n d o w sm e d i a 采用了极高强度的d r m 机密方式，即使用现在的超级计算 机也需要数天进行破解。同时，内容提供者可以几天更换一次加密密码，或者数 小时自动更换次。这将使文件被破解的可能几乎不存在。另外，d r m 的策略 也很好的防止了在不同p c 上交换许可证的可能性。 2 、消费者的利益 数字内容分发商提供给消费者更方便的获取最新音乐和视频的方法。随着数 第二章数字权限管理( i ) r m ) 技术综述 字版权保护的提供，内容提供者将更加愿意将一些更好的节耳和内容提供了互联 网上进行共享。同样的数字版权技术也避免用户会被牵涉到一些版权纠纷中。 2 3d r m 怎么保护版权及主要功能 信息内容版权保护及数字权限管理技术具有如下功能： 自动构造数字指纹：自动构造其特征的形成不可预测和控制、其特征 不可复制和仿造、其特征不可再生的数字指纹： 用户数据甄别：甄别用户的请求是否是用户正常发出的合法请求，进行信 息真伪性效验； 用户身份识别：确认是哪个用户发出的合法请求、确定用户的权限； 用户权限授予与管理：针对用户发放其群组标识和个体标识及其有效时 限，以此确定用户的权限范围： 版权保护商业化信息内容的个性化发布：针对授权用户提供匹配于其群组 标识和个体标识、经版权保护处理的商业化信息内容。此内容向用户授权范围之 外的二次传播，将无法显示出信息内容； 对抗“机器人”类工具：自动化的信息获取工具( 如i s e a r c h ，i g e t 等工 具) 已是互联网上版权所有者或合法授权者的大敌，公众信息版权标识及内容版 权保护技术有效地防范了此类工具； 版权保护商业化信息内容的时限管理； 2 4w i n d o w sm e d i a 版权管理的安全特性 w i n d o w sm e d i a 版权管理9 系列软件开发包s d k 作为w i n d o w sm e d i as d k 的一部分，提供给开发者开发服务器端程序的可能，通过这些程序来对数字媒体 文件进行加密，并分发许可证。w i n d o w sm e d i a 技术一直在不断改进自身在安全 性和易用性上的技术。w i n d o w sm e d i ad r m 提供给内容提供者一个简单但却有 效的加密程序来保护他们的媒体文件。 l 、商业规则：描述了内容提供者可以提供的不同商业规则。 下面描述了一些高级的商业应用规则，所有规则都基于w i n d o w sm e d i a 版权 管理9 系列s d k ：第一次播放后过期。这种商业规则定义了一个许可证在第一 次被使用以后的一段时间( 比如2 4 小时) 之后失效。比如可以定义消费者在第 次播放媒体文件中的1 天内随意播放文件，而在2 4 小时后原有许可证就将失 效。 第二章数字权限管理( d r m ) 技术综述 销售后过期。这种商业模式定义了一个在保存后数小时失效的许可证。这种许可 证在保存到消防者电脑上的时候就开始计时。在一定时间内许可证就会失效。传 输到便携设备。这种商业规则将定义是否允许消费者将数字媒体文件传输到便携 设备上，或者定义可以传输的次数。 2 、个性化差别：描述了在不同p c 上进行记录以及在一台p c 上不同播放器 播放加密文件时的个性化差别。 个性化差别的控制组件，可以对每一个到服务器上获得许可证的终端播放器 程序进行特殊的特性化标示，而且可以将制定的许可证文件发送到那些经过认证 的播放器上，以保证内容不会被泄密。这个特性化的标识在安装d r m 组件的时 候就被强置，以保证每个播放器的连接请求就是唯一的。当服务器分发许可证的 时候，可以确保许可证发送到制定的播放器上。 3 、撤回许可证：描述了d r m 组件中撤回许可证的技术特性。 有很多种方法可以用来完成许可证的撤回工作，以使得用户无法播放当前文 件。 内容撤回方式：内容提供者可以通过发送一个撤回的许可证到用户系统上来 撤回对特定文件的播放许可。撤回的密钥被作为公钥打包到媒体文件头部，当服 务器发送一个包含撤回密钥的许可证到用户机器上的时候，就撤回了用户播放该 文件的许可。 4 、拒绝播放器应用程序：描述了可以拒绝某种播放器进行加密文件播放的 新特性。播放器禁止功能允许许可证拒绝一些播放器的播放请求。该效果将在客 户端上强制生效，当服务器发布一个禁止播放应用程序的许可证，将在许可证中 包含那些被禁止的播放器l d ，而采用这些i d 进行播放加密文件的请求，都将被 拒绝。而事实上，播放器本身并没有受到影响，消费者还依旧可以用播放器播放 其他没有加密的文件。 5 、拒绝保护内容管理：描述了可以识别那些危害d r m 加密的播放器的特性。 那些播放加密文件的程序都包含有保护文件的管理功能，它用于对解密文件 和进行许可证的权限识别。禁止保护文件管理将允许你识别那些采用保护内容管 理的播放器。这个特性由服务器强制执行，微软提供对那些播放器的周期性的安 全更新，当服务器检测到相应的播放器没有迸行相应的安全更新的时候，将禁止 该播放器的保护文件管理，以防止由于此导致的泄密可能，同时将导向到最新的 播放器更新页面，提示用户获取新的播放器。 6 、重新分发：描述了d l t m 系统中重新分发和恢复许可证的特性。 重新分发特性支持修复和恢复d r m 系统。新的安全组件将被下载到客户端 或者服务器上来提供最新的安全策略。 第二章数字权限管理( d r m ) 技术综述 7 、s d k 安全级别：描述了新的安全特性，可以定义基于w i n d o w sm e d i a f o r m a ts d k 的不同级别安全特性，定义针对某种文件的特定播放器。 新的特性被加入到最新的d r m 技术中，它必须要求w i n d o w sm e d i a 播放器 在设定的默认安全级别以上才能进行加密文件的播放。 所有播放加密文件的播放器都有一个基于w i n d o w sm e d i af o r m a ts d k 的组 件。而最新的w i n d o w sm e d i af o r m a ts d k 增强了这方面的设置。另外，只有那 些基于w i n d o w sm e d i af o r m a t7 1s d k 或更高版本的播放器才能识别这里所描 述的安全特性。你可以用这里的安全级别限制来使得那些低版本的播放器无法播 放加密内容，同时将用户导向到升级页面。 8 、音频路径( s a p ) 一个新的特性被加入到最新的d r m 技术中，它将允许加密后的音频文件仅 在播放器和声卡之间建立了加密传输通道以后才进行播放。 s a p 保证了音乐到达声卡以后不会被其他未经许可的程序所调用，也就避免 了从声卡重新录制加密音乐资料的可能，该特性在w i n d o w sm i l l e n n i u me d i t i o n 和m i c r o s o f tw i n d o w sx p 及以后版本操作系统中被支持。 2 5d r m 技术的商业应用 d r m 有着很强的自定义特性和灵活应用的特性。它可以根据用户的不同需 要提供不同复杂程度的数字版权服务。它同样打开了现在和将来的很多创新的数 字媒体商业模式。下面我们就将介绍有关w t m d o w sm e d i a 的商业应用模式： l 、d r m 加密直播：享受音乐会和体育比赛的现场直播 通过采用w i n d o w sm e d i a d r m9 系列技术，内容所有者可以在互联网上实 时的分发经过加密保护的流媒体文件，这可以用于新闻直播、摇滚音乐会、重要 体育赛事等等，可以防止这些直播节目在直播的同时被非法的保存。同时一些音 乐服务商可以为用户提供自定义的音乐节目。 2 、数字媒体文件的预览和付费 通过w i n d o w sm e d i ad r m 技术，网上的音乐零售网站可以在消费者购买音 乐前提供对音乐的预览。消费者在网站注册以后可以下载到完整的音乐并且可以 在电脑上播放两次。而当消费者第三次播放该文件的时候，就会被引导到网站的 销售页面，在这里他可以付费进行音乐播放许可证的购买。内容所有者可以通过 这种方式在互联网上进行音乐的销售而降低在世纪情况下销售而导致的成本，同 时收集到的用户信息业可以被用作其它商业用途，比如邮件列表等等。 3 、按次收费的电影 第二章数字权限管理( d r m ) 技术综述 内容所有者可以通过版权管理技术提供按次计费的电影服务。消费者登陆网 站，填写信息后注册为会员，同时提供支付的信用卡帐号。之后，消费者可以访 问虚拟的视频商店，选取他们所需要的视频影片。经过d r m 加密的影片可以通 过流媒体或者下载的方式传送到消费者的电脑上面。 4 、订阅模式 只要每个月几十元，消费者就可以无限的享用网站提供的多媒体服务。这种 商业模式，通过w i n d o w s m e d i a d r m 技术为消费者生成一个有一定时间期限的 许可证，在这个许可证有效的时问段内，消费者可以随意下载和播放它们喜欢的 音乐和视频，第二个月，消费者的许可证就失效了，他将无法播放原来下载的文 件，现在他可以通过选择续费来获取新的许可证。 5 、一个文件，不同的许可证 一个消费者访问一个音乐零售网站来购买通过d r m 加密的音乐，在付费过 程中，他被提示有多种付费策略，可以选择用少量的钱来获取一个月的播放期限， 或者他可以支付更多的钱来获取永久的播放器许可证和可以进行拷贝到便携播 放器上功能。如果他选择了后者，服务器将会生成一个无过期限制和拷贝限制的 许可证并发送给消费者。 6 、对公司敏感资料的保护 一个企业的普通员工无法参与一些高级的产品发布会，而他又向获取到相应 的产品信息。从另一方面，公司不希望这些产品信息被泄露出去，现在我们就可 以采用数字版权技术来对这些技术资料进行加密，当员工想在它的工作电脑上播 放文件时，一个仅能播放一次的许可证将从服务器上发布，而如果想把该技术资 料转移或拷贝，将不被许可证所允许。 7 、远程学习 无论是用于企业的培训或者是大学的教学活动，w i n d o w s m e d i a 版权管理都 能极大的发挥其特殊作用。所有的课程都被加密打包，然后提供给员工或者学生 在网上进行下载，当播放时，会自动连接服务器进行验证并获取相应的播放许可， 这可以保证企业和学校对学生的学习进行方便的监控，同时保证相关的培训资源 不会被用于非法用途。 2 6 d r m 阵营之争 目前世界上比较领先的d r m 提供商主要有苹果、微软、s o n y 和p h i l i p s 。其 中苹果基于下载模式的d r m 技术体现在其i t u n e s 网络音乐商店中：而由于采用开 放策略，使得微软基于租用模式的w i n d o w sm e d i ad r m 得以被许多媒体供应商和 第二章数字权限管理( d r m ) 技术综述 硬件制造商广泛采用。有迹象表明，微软将在今年年底向p c 厂商提供支持机顶 盒的第三代m e d i ac e n t e r 操作系统。在这种可以预订媒体节目的软件平台中， 微软将引入旨在保护节目提供者的利益、名为j a n u s ( 两面神) 的数字版权管理软 件系统。而苹果刚刚宣布推出的第四代i p o d 将继续推崇在i t u n e s 上执行封闭式 的f a i r p l a y 正当人们的注意力都被缤纷多姿的媒体下载服务吸引的时候， 隐藏在其背后的d r m 之争也开始浮出了水面。 第三章流媒体d r m 系统技术分析 3 1 流媒体原理 第三章流媒体d i b i 系统技术分析 流媒体指在i n t e r n e t i n t r a n e t 中使用流式传输技术的连续时基媒体，如音 频、视频或多媒体文件。流式媒体在播放前并不下载整个文件，只将开始部分内 容存入内存，流式媒体的数据流随时传送随时播放，只是在开始时有一些延迟。 流媒体实现的关键技术就是流式传输。流式传输定义很广泛，现在主要指通过网 络传送媒体的技术总称。其特定含义为通过i n t e r n e t 将影视节目传送到p c 机。 实现流式传输有实时流式传输( r e a l t i m es t r e a m i n g ) 和顺序流式传输 ( p r o g r e s s i v es t r e a m i n g ) 两种方法。一般说来，如果视频为实时广播，或使用 流式传输媒体服务器，或应用如r t s p 的实时协议，即为实时流式传输。如果使 用h t t p 服务器，文件即通过顺序流发送。流式文件也支持在播放前完全下载到 硬盘。 流式传输的实现需要缓存。因为i n t e r n e t 以包传输为基础进行断续的异步 传输，对一个实时a v 源或存储的a v 文件，在传输中它们要被分解为许多包， 由于网络是动态变化的，各个包选择的路由可能不尽相同，故到达客户端的时间 延迟也就不等，甚至先发的数据包还有可能后到。为此，使用缓存系统来弥补延 迟和抖动的影响，并保证数据包的顺序正确，从而使媒体数据能连续输出，而不 会因为网络暂时拥塞使播放出现停顿。通常高速缓存所需容量并不大，因为高速 缓存使用环形链表结构来存储数据，通过丢弃已经播放的内容，流可以重新利用 空出的高速缓存空间来缓存后续尚未播放的内容。 流式传输的实现需要合适的传输协议。由于t c p 需要较多的开销，故不太适 合传输实时数据。在流式传输的实现方案中，一般采用h t t p t c p 来传输控制信 息，而用r t p u d p 来传输实时声音数据。 流式传输的过程是用户选择某一流媒体服务后，w e b 浏览器与w e b 服务器之 间使用h t t p t c p 交换控制信息，以便把需要传输的实时数据从原始信息中检索 出来：然后客户机上的w e b 浏览器启动a vh e l p e r 程序，使用h t t p 从w e b 服务 器检索相关参数对h e l p e r 程序初始化。这些参数可能包括目录信息、a v 数据 的编码类型或与a v 检索相关的服务器地址。 第三章流媒体d r m 系统技术分析 3 2w i n d o w sm e d i ar i g h tm a n a g e r 3 - 2 1w m r m 概述 八十年代中期，微软就开始实验用软件的形式实现信息的使用权限保护。 1 9 9 9 年，微软发布了自己的用于多媒体文件的数字版权管理技术w i n d o w sm e d i a r i g h tm a n a g e r ( w m r m ) 。w m r m 是微软使用权限管理的重要部分，它让音乐、 影片和其他多媒体节目可以在网络上以安全的格式进行递送。从1 9 9 9 年第一次 发布，微软的数字版权管理技术己经发展到了第三代( 版本依次为1 ，7 ，9 ) ，以版本 7 为界，之前称为d r m1 0 ，之后称为d r m 2 0 。 w m r m 通过微软自己媒体文件格式的x m lm e t a d a t a 提供媒体内容的辨识， 并使用x r m l 作为权限表征语言，内容机密方面使用了一些公开算法和自主知识 产权的分组加密算法，公开的算法如公钥算法采用的是椭圆曲线密码体制e c c ( e l l i p t i cc u r v ec r y p t o g r a p h y ) ，对称加密方面采用d e s 做分组加密，采用r c 4 做 序列加密，同时它也提供数字水印的支持。 在构建整个系统各方可信关系时采用一些技术手段来提供安全执行环境，譬 如打包服务器和认证服务器需要对媒体文件头进行签名和验证，w 协d o w sm e d i a r i g h t sm a n a g e r 在安装并提供l i c e n s es e r v i c e 前也必须在线注册取得r o o t c e r t i f i c a t e 。 此外，w m r m 也提供一系列额外的方法，增强整个系统的安全可靠性，比 如能够通过i n d i v i d u a l i z a t i o n 机制进行d r m 系统动态更新，由此也有效防止了来 自于类似f r e e m e 软件的攻击。 w m r m 对d r m 底层进行了有效的包装，为开发者提供整个d r m 解决方案 的核心功能。实际应用当中开发者往往需要考虑具体的应用环境，综合运用 w m r m 、数据库、流媒体服务器、用户认证等技术提供完善的端到端d r m 解 决方案。 微软的w i n d o w sm e d i ad r m 系统不足之处主要在于其局限在自己自主知识 产权的m p e g 4 格式w m v 及w i n d o w s 平台上。但它功能完备，同时提供丰富的 服务器和客户端工具、接口，对d r m 系统底层作了很好的包装，使应用开发者 可以专注于自己的应用。同时，w i n d o w sm e d i ad r m 平台无疑提供了迄今最完 善的权限模型，可以支持各种灵活的商业模式。由于微软的平台优势，其媒体文 件格式在实际应用中被广泛采用，为其d r m 提供了广阔的应用空间。 第三章流媒体d r i v i 系统技术分析 3 2 2w m r m 接口与工作原理 m i c r o s o f t 删r m 技术已经经历了3 个版本的发展，到d r m 9 功能已经非常完 善，下面给出w i n d o w sm e d i ar i g h t sm a n a g e r9s e r i e s 支持的主要对象和相应 的功能概述。 表3 1 w m r m9 对象描述 d o w n l o a d 允许动态修改媒体文件头信息 l i c e n s e g e n e r a t o r 创建版本1 许可证书 r m g e t l i c e n s e 允许客户端获得许可证书 w m r j v l c h a l l c n g e处理许可证书请求 w m r m h e a d e r 管理媒体文件头信息 w h 佩 低“s 管理加密密钥和许可密钥种子 w m r m lc g e n 创建许可证书 w m r m p r o t e c t 加密媒体文件 w l v i r m r e s p o n s e将许可证书递交给客户端 w m r m r i g h t s指定加密内容的使用权限 仆1 r m t b o l s 取消媒体文件的许可证书 w m r m 为内容提供商和零售业者的数字内容分发提供了一个端到端的数字版 权解决方案，运用w i n d o w sm e d i ar i g h t sm a n a g e r ，内容拥有者可以用受保护 的格式在i n t e r n e t 上传送音乐、视频和其他数字内容，它也为最终用户合法的 使用数字内容提供了方便。 w i n d o w sm e d i a 数字媒体d r m 的最新版本w i n d o w sm e d i ar i g h t sm a n a g e r9 s e r i e ss d k 提供加密打包w i n d o w s 媒体文件和签发证书的功能。w i n d o w sm e d i a r i g h t sm a n a g e r 用密钥加密一个给定的媒体文件，并在文件头中加入内容拥用 者的额外信息，其结果是只有拥有证书的用户才可以播放改媒体文件，w i n d o w s m e d i ar i g h t sm a n a g e r 也可以担当认证中心的角色，用来处理用户的请求和给 用户签发证书，它支持灵活的商业模式，如预览、租借、订阅、购买前试用等， 用户也可以根据它开发自己的商业应用。 w i n d o w sm e d i ar i g h t sm a n a g e r 对数字媒体内容的保护是通过打包数字媒体 文件来实现的，一个打包的媒体文件包含了使用一个密钥加密并锁定的多媒体文 件。这个包文件也捆绑了来自内容提供商的附加信息，经过这样的处理，只有获 得许可证的用户能够播放一个打包的多媒体文件。 第三章流媒体d r m 系统技术分析 3 3 流媒体d r m 技术原理 流媒体的d r m 技术正是基于流媒体的特点和应用而产生的，在播放缓冲阶段 处理流媒体的版权信息，如果不是授权用户或者不合乎许可证要求，播放就被终 止。目前微软公司和r e a ln e t w o r k s 公司都发布了d r m 产品，微软的d r m 产品主 要面向w i n d o w s 平台下的多媒体格式，r e a ln e t w o r k s 公司的d r m 产品更具有通 用性。我们主要以微软公司的d r m 产品介绍d r m 的基本原理。 3 3 3d r m 的基本构成 主要由媒体打包器、许可证发放服务系统、媒体数据库管理、客户管理系统、 计费管理系统、许可证监控系统等组成。 1 、媒体打包器 其作用是将音频、视频文件压缩打包，打包器同时还具有格式转