（计算机软件与理论专业论文）一个基于ontology的数字权限表达语言的设计与实现.pdf

东南火学f ( _ i i 土学位论文 一个基于o n t o l o g y 的数字权限表达语言的g t = t - l 5 实现 摘要 i n t e m e t 的发展和普及正在极大的改变着人们生产、发布、消费数字内容的方式，但是随之而来 的与知识产权保护相关的控制管理机制还远未成熟。所以，如何保证数字内容市场中交易各方的权 利与义务就成为人们目前关心和研究的主要问题，而解决这一问题的关键就是数字权限管理技术。 数字权限管理技术是用于在生产、传播、销售和使用数字内容的过程中处理知识产权保护的技 术： 具，其目的是遏制盗版，保护数字内容的知识产权，保证数字内容市场销售渠道的畅通，保障 作者、出版商、分销商的利黼和用户的合法权利，促进数字内容市场的繁荣。 数字权限表达语言是数字权限管理技术的核心之一。它的目的是统一的对数字内容的授权信息 进行表达，使得在数字内容的整个生命周期里能够一致的对权限进行管理，同时也可促进那些创建、 发布和消费数字内容的系统之间的互操作。 本文从数字权限表达语言的现状出发，对现有权限表达模型及语言进行分析比较，指出当前权 限表达语言的发展方向和面临的挑战。针对这些挑战，本文提出了一个基于o n t o l o g y 的数字权限表 达模型和语言，并从语义及推理的角度分析了其合理性。为使程序员能方便的使用o r e l 语言，提 供了一套支持o r e l 的应用编程接口及其实现。考虑到未来的实际应_ h j ，我们使用o r e l 处理引擎 设计并初步实现了一个支持d r m 的数字内容安全播放系统。 关键词：数字内容，权限，数字权限管理，权限表达语言，本体，基于本体的权限表达语言 至旦苎! 塑主兰竺笙苎 二尘苎主q ! 兰塑型塑塑兰壑坚查苎堕童塑堡生兰茎坐 a b s t r a c t t h ed e v e l o p m e n ta n dp o p u l a r i z a t i o no fi n t e r n e tm a k et h ew a yh o w p e o p l ep r o d u c e ，d i s t r i b u t e a n d c o n s u m et h ed i g i t a lc o n t e n tc h a n g e dal o t b u tt h em e c h a n i s mo fc o n t r o la n dm a n a g ei n t e l l e c t u a lp r o p e r r v i sf a rf r o mm a t u r e s oh o wt op r o t e c tt h er i g h ta n d o b l i g a t i o no f t h ep a r t i e si nt r a d ei st h em a i ni s s u et h a t p e o p l ec a r ea n ds t u d y , a n dt h ek e yt os o l v et h i sp r o b l e mi sd i g i t a lr i g h t sm a n a g e m e n t d i g i t a lr i g h t sm a n a g e m e n t ( d r m ) i st h et e c h n i c a lt o o lt h a ti su s e dt oh a n d l ep r o t e c t i n gi n t e l l e c t u a l p r o p e r t yw h e np r o d u c i n g ，d i s t r i b u t i n g ，s e l l i n ga n dc o n s u m i n gt h ed i g i t a lc o n t e n t i ta i m sa t p r e v e n t i n g p i r a t e ，p r o t e c t i n gt h ei n t e l l e c t u a lp r o p e r t yo fd i g i t a lc o n t e n t , s m o o t h i n gt h ed i s t r i b u t i o no fd i g i t a lc o n t e n t , g u a r a n t e e i n gt h el e g a l r i g h ta n dp r o f i to fa u t h o r , p u b l i s h e r , d i s t r i b u t o ra n dc o n s u m e ga n dm a k i n gt h e m a r k e to f d i g i t a lc o n t e n tm o r e f l o u r i s h i n g d i g i t a lr i g h t se x p r e s s i o nl a g u a g e ( r e l ) i st h ek e r n e lo fd i g i t a lr i g h t sm a n a g e m e n t i tc a ne x p r e s s t h ei n f o r m a t i o no fa u t h o r i z a t i o nf o rd i g i t a lc o n t e n t ，a n dc a nm a n a g et h er i g h t sc o n s i s t e n t l yi nt h el i f e c y c l e o ft h ed i g i t a lc o n t e n t ，a tt h es a m et i m ei ta l s oc a nf a c i l i t a t et h ei n t e r o p e r a t i o nb e t w e e nt h es y s t e m sf o r c r e a t i n g ，d i s t r i b u t i n ga n dc o n s u m i n gt h ed i g i t a lc o n t e n t b e g i n n i n gw i t ha n a l y s i n g a n dc o m p a r i n gt h e e x i s t i n gd i g i t a lr i g h t se x p r e s s i o nl a n g u a g e ，w ec a n c o n c l u d et h et r e n da n dc h a l l e n g eo ft h ec u r r e n tr i g h t se x p r e s s i o nl a n g u a g e b a s e do nt h er e s e a r c ha n d a i m e da tt h ec h a l l e n g e ，t h i sp a p e rp u t so u ta no n t o l o g y b a s e dr i g h t se x p r e s s i o nl a n g u a g e ( o r e l ) ，a n d p r o v i d e sas e to fa p if o ro r e l c o n s i d e r i n gt h ef u t u r ea p p l i c a t i o n ，w eh a v ed e s i g n e dad r m s u p p o s e d s y s t e mf o rp l a yb a c kd i g i t a lc o n t e n ts e c u r e l yw i t ho r e l e n g i n e k e yw o r d s ：d i g i t a lc o n t e n t ，r i g h t s ，d r m ，r e l ，o n t o l o g y , o r e l 东南大学学位论文独创性育明 本入声明所呈交静学位论文蘧我个人在譬舜指导下遴行静研究工作及取得豹研究成 果。尽我所知，除了文中特别加以标注积致落鲍选方终，论文审不镪含其艟入已经发表 或撰写过的研究成果，也不包含为获得东南大学或其它教育机构的学位或证书耐使用过 的材料。与找一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并 表示了谢意。 研究生签名：盔，墅e t期：幽3l 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保暇本人所遴交学位埝文的 复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内 容和纸质论文的内容楣一致。除在保密期内的保密论文补，允许论文被查阅和借阅，可 瞄公蠢( 龟牾刊登) 论文匏全部或帮分内容。论文瓣公布( 惫疆寰登) 授权东南大学研 究生魄办理。 研究生签名：罐笔墅 导师签名： 日期：逊垒囊! 国 东南大学硕 ：学位论文 个基于o n t o l o g y 的数字权限表达语言的设计与实现 1 1 研究背景 第一章绪言 i n t e r n e t 的发展催生了内容递送方式和服务访问方式的革命。工业界，尤其是从事知识产权交易 及数字化内容生产的行业，正在逐步增加对于网络递送的依赖，但是随之而来的与知识产权保护相 关的控制管理机制还远未成熟。由于数字内容的易获得和易复制性导致舨权管理方面出现了很多问 题，比如d v d 保护编码系统以及各种电子图书阅读软什的被破解，都使人们急需发展某种技术用于 管理、保护和控制i n t e r n e t 上的数字内容。这种技术就是d r m ( d i g i t a lr i g h t sm a n a g e m e n t ，数字权 限管理) ，它是用于在生产、传播、销售和使用数字内容的过程中处理知识产权保护的技术工具，目 的是遏制盗版，保护数字内容的知识产权，保证数字内容市场销售渠道的畅通，保障作者、出版商、 分销商的利益和用户的合法权利，促进数字内容市场的繁荣。 由丁d r m 系统负责整个数字内容递送链上的版权保护，它就必须考虑递送链上各个系统之间 的互操作问题。其中关键一点就是对于数字内容的描述，除了以m e t a d a t a 来描述数字内容的相关信 息之外，在有关版权管理方面还应有额外机制来描述数字内容使用的权限。这种机制就是权限表达 语言( r i g h t se x p r e s s i o nl a n g u a g e ) ，它是一种权限声明，用于定义什么人在何种条件下可以对哪些 资源采取何种动作。由此可以看出权限表达语言主要是表达主体也就是被授权人与资源、动作和条 件之间的关系，不同权限表达语言之间的差异也主要表现在这个方面。另外，由于在整个数字内容 递送链上会出现多种角色，为各个角色定义权限也是必须的，具体而言就是一个数字内容从创建者 到发行商到零售商再到消费者手中的同时与之相连的权限会发生相应的变化。再者，在权限声明的 整个生命周期的不同阶段中可能被不同的参与方访问或操作，所以还应在权限表达机制中提供相应 的安全、鉴别技术、并保证权限声明的完整性。 数字权限管理技术的核心之一是权限表达语言。权限表达语言的目的是统一的对数字内容的授 权信息进行表达，使得在数字内容的整个生命周期里能够一致的对权限进行管理，同时是为了促进 那些创建、发布和消费数字内容的系统之间的互操作。通过权限表达语言，生成权限表达文档，将 权限表达文档与数字内容按一定的格式绑定在一起，这样权限表达就能够伴随数字内容在递送链上 的各个节点之间传输。每个i 仃点对数字内容的访问都必须遵循伴随数字内容递送的权限表达文档。 现在不同领域不同媒体内容的技术规范开发组织已经达成共识，普遍认为制定权限语言规范很有必 要。目前已经有很多国际组织和公司正在或已经制定了权限表达语言，其中具有代表性的权限表达 语言有x r m l ”1 ( e x t e n s i b l er i g h t sm a r k u pl a n g u a g e ) 和o d r l 【“( o p e nd i g i t a lr i g h t sl a n g u a g e ) 。 x r m l 已经提交给m p e g ( m o v i n gp i c t u r ee x p e r t sg r o u p ) 组织和o a s i s ( o r g a n i z a t i o nf o rt h e a d v a n c e m e n to fs t r u c t u r e di n f c r m a t i o n s t a n d a r d s ) 组织，其中m p e g 组织将x r m l 作为它提出的 m p e g 一2 1 ”1 多媒体框架中的权限表达语言m p e g 2 1r e l m 的基础，而o a s i s 组织正在制定的r l 5 】 ( r i g h t sl a n g u a g e ) 也将x r m l 作为其主要技术参考。o d r l 则被提交给了w 3 c 和m p e g 组织， 希望其后继版本的修订由w 3 c 、m p e g 等标准化组织来完成。除此之外，还有o a s i s 的x a c m l l 6 1 ( e x t e n s i b l ea c c e s sc o n t r o l m a r k u pl a n g u a g e ) 、r e a l n e t w o r k s 公司的x m c l 【7 1 ( e x t e n s i b l em e d i a c o m m e r c el a n g u a g e ) 等权限表达语言，有关这些现有的权限表达语言的分析比较将在第二章中做详 细阐述。 目前现有的权限表达语言普遍缺乏形式化语义，它们只是对预期行为进行简单的非形式化描述， 所以有必要对权限表达语言进行形式化研究。再者现有的权限表达语言基本上只是简单的使用x m l 语法表达用户对数字内容所拥有的权限，如果能将权限表达语言与语义w e b 语言结合起来，则可极 至重三! ! ；登堡主堂堡鎏奎 二全釜雯堡竺! ! ! 墅箜鎏兰堡堡塞姿堕童整堡堡兰童塑 丈的捉进各d r m 工具之间的互操作。x m l ( e x t e n s i b l em a r k u pl a n g u a g e ) 技术是强一代w e b 技 术，兵备互操作性、可扩展性和炎活性等优良特谶，但x m l 只提供语法层次的互操作。语义w e b 则被视作下一代的w e b ，它可以极大扩展当前w e b 的能力，促进人年u 机器的协同工作。语义w e b 语言魁臻究积发壤语义w e b 豹一个关键，它龟捶寿r d f 9 1 、r d f s i ”1 ( r d fs c h e m a ) 、d a m l + o i l 1 1 1 、 o w l ”“，还有语义w e b 查询语言。r d f 定义了一种通用的框架，即资源、属性、值的_ 三元组，来 描述w e b 上的瓷源。r d f s 是一种简单的本体语言，它定义了描述资源豹基本词汇，远有属性及其 之闻靛关系。d a m l + o i l 霹o w l 扩展7r d f s 的语义力，提供了蔻加丰富静建模元语，可使虑 用程序更好的理解逻辑内容，并且可以描述类和属性之间更加复杂的黄系。 救限表达文档麓安全性是设 中校限表达语言艇藉考惑的冀羚一个关键闫嚣。针对投袋表达文狴 采焉x m l 语法的特殊憾，采用x m l 安全技术对权限表达文档进行安全保护成为必然。目前比较成 熟的基丁x m l 的安全技术有w 3 c 组织制定的x m l 加密技术【l 驯( x m l e n c r y p t i o n ) 和w 3 c 以及因 特麓技零标准化组织因特强工程饪务缀( t n t e m e te n g i n e e r i n gt a s kf o r c e ，1 e t f ) 共嗣铡定麓一辩安 全标凇x m l 数字签名技术”( x m l s i g n a t u r e ) 。 x m l 加密是w 3 c 制定的一种安全标准，目前已处于w 3 c 的推荐标准( r e c o m m e n d a t i o n ) 鼢 菠。x m l 淼密采矮璐寄的一些藏熬加密雾法( 恻翔d e s 、r s a 等) 对鼗据对象进行加密和解密。 x m l 加密指定了加密解密操作的规则和过程，并采用基于x m l 的数据格式表示加密的结果。x m l 抛密的候选奶密慰象可以是饪意数据，当然也包括x m l 文撼鞠x m l 元素。热密最翡数据圣# 为一个 x m l 元素( 元索名为e n c r y p t e d d a t a ) 保窝在x m l 文档里。 x m l 数字签名是w 3 c 与因特网技术标准化组织因特删工程任务组( i n t e r n e te n g i n e e r i n gt a s k f o r c e ，i e t f ) 共困裁定的一静安全标准。x m l 数字签名嚣嚣己憝手w 3 c 豹接荐拣恣瓣段。x m l 数字麓名采用现有的一照成熟数字签名算法( 例如d s s 算法蹲) 对数据对象进行签名，并在现有的 p k i 等基础设施的支持下进行验诞。x m l 数字签名袋崩x m l 的语法来表示数字签名，并定义了数 字签名静垒藏和验证鬣剐。它满赋数字签名技术对安全方面麴3 个要求，翠漓惠完整毪、可验诞往 和不可否认性。 当瓣，随着多媒体技术翻缓恩接入技术的发怒，人稍对鼗享内察戆渴求也在不断增热，但是 对于不岗网络和不闫平台之问数字内容的曩通问鼷，至今仍没有成熟的解决方棠。另外，所有的内 容捉供商缺| 司荧漪锄勺 舌删：内容的管理、版权的保护、防范1 授权按八利修改以及对予提供商和使 霜者您强弱保护+ 没有褥鲻奏芏e 翁熊凌。所裔这些嚣末链捷m p e g ( i s o i e cj t c l s c 2 珲v g l l ) 缳 织从2 0 0 0 年6 = = j 扦始着手定义2 1f 1 _ ! = 纪多媒体应硝的标准化技术：m p e g 2 1 “m u l t i m e d i af r a m e w o r k ” 谚杯凇致力j i 定人范用f ： 勺网络j ：实现透明的传输和对多媒体逝源的充分利刚，其目标是；使得能够 在广阕范盈里麓不同予裔”f ，透朝、高效、可信静斑理可不断扩展豹多媒体数摇。该穰黎静核心之 一就是数字权限管理，如i p m p 的一系列标准接口；除此之外，m p e g 2 i 樵架还提出了d i d i s 】 ( d i g i t a lt e r nd e c l a r a t i o n ) 、d l l h ( d i g i t a ll t e mi d e n t i f i c a t i 。n ) 、r e l 4 1 ( r i g h t se x p r e s s i o nl a n g u a g e ) 、 r d d ”( r i g h t s d a t ad i c t i o n a r y ) 、d i a ”( d i g i t a li t e m a d a p t a t i o n ) 等支持多媒体处理的技术标准。 该框架的提出，为解决数字权限管理的相关问题如数字权限臀理框架指明了方向。 1 。2 项目背景 本文的课题来源于国家高技术研究发展计划( 8 6 3 计划) “基于x m l 的数字权限管理技术”，课 题编号2 0 0 2 a a1 4 4 0 7 0 。本课题的研究目标魑通过基于x m l 的数字权限管理技术，建立我国与国际 标臻接孰钓錾予x m l 懿数字较隈管理框繁，推动我酋数字内容市场及其产监躺发展。 课题的主委研究内容包括： 1 ， 提出一个可扩展豹权限表达模型( x d r m ，e x t e n s i b l e r i g h t s d e s c r i p t i o n m o d e l ) ；在此基础 上，撬融一个鏊于x m l 的数字权限管理襁架； 东南大学硕上学位论文 个基于o n t o l o g y 的数字权限表达语言的设计与实现 2 设计一个可扩展的数字权限表达语言( x d r d l ，e x t e n s i b l ed i g i t a l r i g h t sd e s c r i p t i o n l a n g u a g e ) ，并提出一个基于本体的权限数据字典作为其基础： 3 设计一套面向可扩展数字权限管理( x d r m ，e x t e n s i b l ed i g i t a lr i g h t sm a n a g e m e n t ) 的应用 编程接口( x d r m a p i ) ： 4 设计一组数字权限管理工具( d r mt o o l s ) ： 5 开发一个原型系统； 1 3 内容安排 第一章绪言 介绍研究背景、项目背景和内容安排。 第二章现有的数字权限表达语言 分析比较现有的数字权限表达语言，找出其不足之处。 第三章 基于o n t o l o g y 的数字权限表达语言 提出一个基于o n t o l o g y 的数字权限表达模型，并以此为基础构建一个基于o n t o l o g y 的数字 权限表达语言。 第四章支持o r e l 的应用编程接口 为使程序员能方便的使用o r e l ，提供一套支持o r e l 的应用编程接口。 第五章支持d r m 的数字内容安全播放系统 为验证o r e l 的可行性和实用性，并希望从应用中得到反馈，从而设计一个支持d r m 的 数字内容安全播放系统。 第六章总结与展望 总结所做的工作，指出未解决和有待改进之处，并且对权限表达语言的发展趋势作展望。 3 东南大学硕l 学位论文 一个基于o n t o l o g y 的数字权限表达语言的设计与实现 第二章现有的数字权限表达语言 本章将从模型角度分析权限表达语言，介绍几种主要的权限表达模型，通过模型表达山权限语 言的核心实体及其之间的关系。接着，分别介绍现今主流的权限表达语言，最后给出由丁现有语言 存在的主要问题和引发的一些争议及可能的解决方案。 2 1 权限表达模型 2 1 1 简单的权限表达模型 一个清晰、灵活和可扩展的模型对于描述各个d r m 实体和他们之间的关系是十分重要的。所 以权限表达模型的基本原则就是耍清楚地分离和确定三个核心实体，即：用户、内容和权限( 如图 2 - 1 ) 。用户的类型是多样的既可以是版权持有者，也可以是终端用户。内容则可以是任何集合层 次上任何形式的内容。权限是用户与内容之间各种许可、限制和义务的表示。如果把权限执行时的 条件、限制等提取出米另外构成一个核心实体，模型就变成一个四元组( 用户、内容、权限、条件) ， 这是比较简单的权限表达模型。x r m l 和o d r l 就是基于这种简单模型的权限表达语言。 同 k i i i i i i i d 图2 1简单权限表达模型 2 1 2 基于事件的权限表达模型 由于目前较成熟的权限表达语言并不具备形式语义，尽管它们的表达能力很强，但由这些语言 描述的l i c e n s e ( 许可) 有时可能会让用户尤其是用于验证l i c e n s e 的软件模块在验证时产生模棱两可 的感觉。为了消除这种模糊性，g u n t e re ta 1 借鉴程序语言的形式语义设计了一个基于事件的权 限表达模型。其思想如下：一组e v e n t 构成的序列称作r e a l i t y ，而l i c e n s e 是由r e a l i t y 的集合构成。r e a l i t y 可看作是一条时间轨迹，在这条轨迹上表示的一系列动作都是l i c e n s e 允许的，而且同一时刻只能发 生一个动作。图2 2 就是一个l i c e n s e 的示例，这个l i c e n s e 由两个r e a l i r y 构成，而每个r e a l i t y 中包含 一组l i c e n s e 许可的动作( 如签租借协议、付款) ，该l i c e n s e 表示客户如果想要租房必须先签一个租 借防议，然后可以在每个月的前两天付房租，如果第一天付只需4 9 0 元，而第二天付就要5 0 0 元。 另外p u c e i l a 和w e i s s m a n 在他们的文章“a l o g i c f o r r e a s o n i n ga b o u t d i g i t a l r i 曲t s ”m “中以g u n t e r 的 4 塑= _ ! j ；兰堕堂堡笙苎 = 尘堇q ! ! ! ! ! 墅堑垫兰壑里墨竺至童堕堡盐兰壅塑 语言为背景开发了一套权限的逻辑推理机制，这为最终的权限验证提供了理论上的依据。但是到目 前为止，基于这种模型的语言和p u c e l l a 的权限推理机制都只是理论上的研究还没有实际的应用，而 x r m l 和o d r l 等权限表达语言已有实际的应用。 p a y $ 4 9 0 n o t h i n g ( 上) 上上 p a y $ 5 0 0 上上 图2 - 2 一个租借示例f 4 】 2 1 3 具有动态特性的权限表达模型 c h e u nn g e nc h o n g “提出了一种基于m u l t i s e t 重写和逻辑编程的权限语言l i c e n s e s c r i p t 。该语 言与其他权限表达语言的不同之处在于它分成静态部分和动态部分。关于内容的术语和使用条件构 成静态部分，这些术语和使用条件一般都是按照法律、规章和商业规则产生的，用p r o l o g 的子旬表 达的。c h e u nn g e nc h o n g 又提出由了_ 1 i c e n s e 是在不断变化的上下文中使用，因此l i c e n s e 也必须具 有发展变化的能力。所以l i c e n s e s c f i p t 中的动态部分将l i c e n s e 看作是某个m u l t i s e t 的一个元素，在 这个m u l t i s e t 中可以应用重写规则。这些规则描绘了上下文( 设各和系统) 按照l i c e n s e 行事的方式。 这样一个l i c e n s e 就有了双重性( 静态和动态) ，这两个层次是由一组表现当前状态的b i n d i n g s 联系 起来的。 2 2 权限表达语言 2 2 1x r m l x r m l ”( e x t e n s i b l er i g h t sm a r k u pl a n g u a g e ) 是由c o n t e n t g u a r d 公司开发的一种基于x m l 的权 限表达语言，它当前版本是2 0 ，其前身是x e r o x 公司的p a l o a l t o 研究中心于1 9 9 6 年首先提出的d p r l 2 0 ”( d i g i t a lp r o p e r t y r i g h t s l a n g u a g e ) 。1 9 9 9 年，当构建d p r l 的元语言由l i s p 变成x m l 的时候， x r m l 开始形成。其设计目的是，使得创建者和发行者按照自己的商业模式定义数字内容的权限、 费_ i j 、使用条件，并为权限控制提供标准、精简、易懂的条款。x r m l 还具有可扩展性，使得将来 x r m l 可以随着数字内容市场的健全而完备。x r m l 定义了一套词汇表用于标准权限表达文档的结构 和语义。并引入数字签名机制保证文档的完整性、可验证性、不可否认性。x r m l 引入了信任系统 这个概念，它认为信任系统是能够遵循合法权限对数字内容进行操作的系统。x r m l 将权限与数字 内容紧密结合起来提出了一系列的基本概念。例如：权限与数字内容结构中的某个部分或整体关 联、每一种类型的权限都有相应的事务处理、权限执行时事务处理会通知信任系统做相应的操作、 权限是用机器能够解释的语言描述、权限可以被合法修改等。x r m l 一经推出，许多公司( 例如 m i c r o s o f t 、x e r o x 等) 纷纷表示支持，并提出了联合研究计划。 东南火学碳士学位论文 个基于o n t o l o g y 的数字权限表达语言的设计与实现 使用x r m lr 数据资源的拥有者和发布者可以指定哪些主体可以使用数字资源，还可以指定这 些主体各自拥有的权限，以及在什么条件下可以行使他们的权限。这四个元素是语言的核心，决定 了权限的整个上下文。换句话说，仅仅说明允许浏览特定内容是不够的，还要说明什么人可以浏览 以及在什么条件下。 从一开始，x r m l 就不断从工业界、评论界以及具体实现中获得反馈并不断改进。现在该语言 已经具有广泛性、通用性、精确性和可扩展性等特点，它提供了一个框架，可以在整个工作流或资 源生命周期的各个阶段中表达不同的权限，此外它还定义了一些与资源格式以及商业模型无关的词 汇，利用这些同汇可以给任何形式的数字化资源定义权限，另外通过语法规则和唯一解释语言的处 理规则以保证语言的精确性，最后利用x m ls c h e m a 的扩展机制在核心结构的基础上可实现其扩展 性。 x r m l 的数据模型由四个实体和他们之间的关系组成( 如图2 3 ) ，而基本的关系在x r m l 中就 是一个g r a n t ( 断言) ，结构上，一个g r a n t 由以下部分组成： 图2 - 3x r m l 的数据模型【2 4 】 p r i n c i p a l ：p r i n c i p a l 用于封装被授权方的标识符，每个p r i n c i p a l 唯一标识一个被授权者。至 于如何标识，这与具体的验证机制有关。 r i g h t ：一个权限就是一个动词，指被授权者在某些条件之下可以对资源施行的动作。 r e s o u r c e ：r e s o u r c e 是p r i n c i p a l 行使权限的对象，r e s o u r c e 可以是数字内容比如电子书、音 频视频文件或是图片，也可以是一种服务比如电子邮件服务、b 2 b 电子交易服务，甚至可 以是属于p r i n c i p a l 的- 4 , 段信息比如姓名或电子邮件地址。 c o n d i t i o n ：用于定义在怎样的条件下或履行怎样的义务后才可以行使权限。 另外，c o n t e n t g u a r d 公司现己将x r m l 2 1 提交给o a s i s 的r l t c ( r i g h t sl a n g u a g et e c h n i c a l c o m m i t t e e ) 工作组，r l t c 将在此基础上继续工作，定义能支持广泛的商业模型且在结构上具有能 满足不同团体需求的灵活的权限表达语言国际标准。该技术委员会还将为x r m l 定义一个管理和扩 展开发过程，目的是为了维持x r m l 的的持久性，减少因为市场的变化对语言产生的影响。同时在 x r m l 中也详细说明了x r m l 与o a s i s 其它补充标准之问的关系以及同其它标准化组织之间的合作。 2 2 20 d r l o d r l ”1 ( o p e nd i g i t a lr i g h t sl a n g u a g e ) 规范是由i p rs y s t e m s 公司制定的，当前它的最新版本 是2 0 0 2 年8 月8 号发布的o d r l i 1 版，其设计目的是将数字权限管理嵌入到现有的权限管理体系 中以增强数字内容递送链中各个角色之间的互操作性。o d r l 规范定义了实体模型、权限表达模型、 权限数据字典，并且o d r l 规范根据权限表达模型制定了基于x m l 的权限表达语言。通过权限表 达语言就能够满足不同的商业流程表达权限授权信息的需求，然后再使用一些安全技术对权限表达 文档进行数字签名，以增强安全性。除了定义权限表达语言，o d r l 规范还制定了权限数据字典用 以支持权限表达语言，并对数据字典中的每个数据元素的语义进行了定义。权限数据字典中的每个 6 东南人学硕士学位论文 一个基于o n t o l o g y 的数字权限表达语言的设t i 与实现 数据元素都是通过i s o 1 1 1 7 9 中定义的元数据( 例如，名称、标识符、定义、注释等) 米定义的。 o d r l 的优势有许多，其中最重要的就是它是一个完全开放的标准。i p rs y s t e m s 公司将在r 一个版 本中对o d r l 进行扩展，扩展的主要方面有以下几点：对权限数据字典进行扩展、在不同的权限表 示语言间建立映射关系等。 o d r l 是一种用于表达内容使用时相关权限的语言，主要用于数字资源( 如电子出版物、数字图 像、音频和电影、计算机软件及其它数字格式产品) 的出版、发布、消费过程中，提供一种灵活的 互操作机制来支持对数字资源透明地使用。o d r l 规范中有四个主要部分：o d r l 语言模型：o d r l 数据字典元素的语义：o d r l 的x m l 语法以及如何扩展数据字典。通过可扩展的语言和数据字典， o d r l 就可以表达出关于内容的一些术语和条件， ：l ! t l l p e r m i s s i o n s ，c o n s t r a i n t s ，r e q u i r e m e n t s ， c o n d i t i o n s ，o f f e r s 及版权持有者的a g r e e m e n t s 。使用o d r l 不需要授权，它是一个开放的标准。 图2 4 是o d r l i 拘基础模型，o d r l 就是基于这样一个可扩展的模型来表达权限，它包括一些核 心实体及其之间的关系。 图2 4o d r l 基础模型【z j 该模型由以f 三个核心实体组成： a s s e l s r i g h t s p a r t i e s a s s e t s 可以是任何物理或数字的内容。a s s e t s 必须被唯一标识，它可由多个子部分组成并可以是 多种不同的格式。为保证内容的安全递送，也可以对a s s e t s 进行加密。 r i g h t s 包括p e r m i s s i o n s ，而p e r m i s s i o n s 又包含c o n s t r a i n t s 、r e q u i r e m e n t s 和c o n d i t i o n s 。p e r m i s s i o n s 是对a s s e t s 所允许进行的一些使用或动作( 例如播放一段视频) 。c o n s t r a i n t s 是对这些p e r m i s s i o n s 的 约束( 例如最多播放五次) 。r e q u i r e m e n t s 是执行某个p e r m i s s i o n s 时应承担的责任( 例如每播放一 次需付$ 5 的赞用) 。c o n d i t i o n s 指明例外情况，如果这种情况出现，那么p e r m i s s i o n s 将过期并需要 重新谈判( 例如信用卡过期了，所有播放视频的p e r m i s s i o n s 也将过期) 。 p a r t i e s 包括终端用户和版权持有者。p a r t i e s 可以是人、组织和特定的角色。终端用户通常是a s s e t s 7 东南大学硕i 。学位论文 一个基于o n t o l o g y 的数字权限表达语言的设计与实现 的消费者。版权持有者则是在创造、生产和分配a s s e t s 时扮演某些角色的p a r t i e s ，它可以对a s s e t s 和( 或) p e r m i s s i o n s 声明一些所有权，同时还可以获取版税。 藉由这三个核心实体就可以表达o f f e r s 和a g r e e m e n t s ，这也是o d r l 的一个重要部分。o f f e r s 是版 权持有者对其拥有的a s s e t s 的某个明确r i g h t s 的一些建议，对于不同的商业模型可以创造不同的 o f f e r s 来满足他们的需求。当p a r t i e s 签合同或处理特定o f f e r s 时就会用 1 a g r e e m e n t s 。a g r e e m e n t s 实际 上就是0 f f e r s 向l i c e n s e 的转换，但这并不意味着o f f e r s 的出现一定要在a g r e e m e n t s 之前。在双方进行 交互后，就可以通过签z 7 a g r e e m e n t s 来表达一些公认的条款和条件了。在这个模型中也能实现对 o f f e r s 和a g r e e m e n t s ( t 4 3 撤消。 模型中的大部分实体还都支持一个特定的c o n t e x t 。与实体相关的c o n t e x t 可以描述该实体的进 一步信息或实体问的关系。例如，一个a g r e e m e n t 的c o n t e x t 可以描述交易的日期，一个p a n y 的 c o n t e x t 可以描述它的角色等。利用c o n t e x t 来唯一地引用实体还可以实现实体间的链接。例如通 过原始o f f e r 的唯一i d 号就可以把一个a g r e e m e n t 链接到该o f f e r 上。 通过这些主要的实体，o d r l 就能够对不同的内容制定相应的权限，然后再使用x m ls i g n a t u r e 技术对权限表达进行签名，以增强安全性。 目前，o d r l 已经正式被o m a ( o p e n m o b i l ea l l i a n c e ) 接受作为一个标准的权限表达语言用在 所有的移动内容上。因为o m a 认为o d r l 作为一个轻量级的、简单的表示权限的语言，很容易实 现可以优化权限表达式，并能独立于内容类型和传输机制米表达权限，可以满足他们对权限语言 的要求。 2 2 3r e l & r d d r e l 4 1 ( r i g h t se x p r e s s i o nl a n g u a g e ) 是一个机器可读的语言，用来声明实体具有何种权限或许 可可以在某些条件之下对资源执行什么动作。它提供一种灵活交互的机制用于支持透明地出版、发 布和消费数字形式的内容，如电子书、数字电影、数字音乐、交互游戏、计算机软件等，在某种程 度上它能保护数字内容，限定数字内容的使用权限、条件和费用，可以用来规约对数字内容的访问 控制，而且支持交换敏感和保密的数字内容。 标准化组织m p e g ( m o t i o np i c t u r ee x p e r t sg r o u p ，i s o i e cj t c1 s c2 9 w gl1 ) 以c o n t e n t g u a r d 公司的x r m l 为基础，联合o e b f ( o p e ne b o o kf o r u m ) 等其它组织制定m p e g - 2 1p a r t 5r i g h t s e x p r e s s i o nl a n g u a g e 标准，现在该标准正处于f d i s ( f i n a l d r a f t o f i n t e r n a t i o n a ls t a n d a r d ) 阶段。 什么是r d d ( r i g h t sd a t ad i c t i o n a r y ) ? 它是一个包含1 0 0 0 多条术语的词典。但它是一种方法， 而不是简单的单词及其定义的罗列。它被设计用来融合来自各个权限表达模式的术语。一旦得到应 用它将为权限表达语言之间的互操作提供语义映射作用。该标准的制定是r i g h t s c o m 以及其它8 家公司台作开发的。 r d d ds 是由一个协会开创的权限数据字典，得到了主要内容拥有者和技术公司的支持，目前由 r i g h t s c o m 公司管理。在2 0 0 1 年1 2 月该协会向m p e g 2 1 提交了一个关键提案，在国际范围内征求 关于r d d 的意见。 目前r d d 已经被m p e g 采纳作为m p e g 2 1p a r t6r i g h t sd a t ad i c t i o n a r y 的基础，新标准正处于 f d i s 阶段。r i g h t s c o m 公司代表 2 r d d 协会正致力于最终标准的制定。新的标准将可以极大 地满足公司或企业的需求，如有效管理有关版权的信息及开发用于在网络环境下进行知识产权保护 的工具。 按照m p e o 的时间表，r e l 和r d d 有望在2 0 0 3 年晚些时候成为国际标准。 8 东南火学坝土学位论文 一个基于o n t o l o g y 的数字权限表达语言的设计与实现 2 2 4x a c m l x a c m l ”( e x t e n s i b l ea c c e s sc o n t r o lm a r k u p l a n g u a g e ) 用于表述有关在i n t e m e t 上进行信息访 问的访问策略。目前o a s i s 的一个技术委员会正在进行x a c m l 的设计开发工作。x a c m l 的目的 是为以x m l 格式表达的授权策略定义一个