（计算机软件与理论专业论文）一个以动作状态为中心的数字权限表达模型研究.pdf

东南大学硕士学位论文一个以动作状态为中心的数字权限表达模型研究 摘要 随着越来越多数字内容在i n t e m e t 上广泛出版与递送，人们迫切希望通过数字权限管理技术来保 护数字内容的知识产权，保障作者、出版商、分销商的利益和用户的合法权利。数字权限管理技术 的核心之一是数字权限表达模型。 本文基于对已有数字权限表达模型的分析比较，提出了一个以动作状态为中心的数字权限表达 模型一- - d d r m 模型。d d r m 模型的特点是既可描述权限动作与权限动作主体、资源、设备等概念 之间的静态关系，又使用时间、次数、费用等概念描述权限动作执行状态，利用权限动作执行状态 决定权限动作主体的义务。为了表达基于d d r m 模型的权限推理，我们给出了一个基于一阶动态逻 辑的逻辑符号系统d r f d l ，并使用有限状态自动机模拟了基于d d r m 模型的权限推理过程a 为了 实现基于d d r m 模型的权限验证，我们设计了一个基于d d r m 模型的权限验证算法，并分析了其 时间空间复杂度，同时讨论了权限验证过程中出现的冲突消解方法。最后，基于m p e g r e l s d k 框 架系统，我们构建了一个基于d d r m 模型的权限验证原型系统，并对原型系统进行了测试。 本文工作对促进数字权限管理技术的发展、保障数字产品知识产权具有一定的意义。 关键词：数字权限管理，数字权限表达模型，一阶动态逻辑，权限验证 末辩大学颈学垃论文 一个班动 # 状态为中心静数字投黩袭选模型醅究 a b s t r a c t a sm o r ea n dm o l ld i g i t a lc o n t e n t sa r eb e i n gp u b l i s h e da n dd e l i v e r e dv i ai n t e m e t ，d i g i t a lr i g h t s m a n a g e m e n tt e c h n o l o g yi su r g e n t l yn e e d e df o rp r o t e c t i n gi n t e l l e c t u a lp r o p e r t yo ft h e s ed i g i t a lc o n t e n t s ， g u a r a n t e e i n gt h el e g a lr i g h ta n dp r o f i to fa u t h o r , p u b l i s h e r , d i s t r i b u t o ra n dc o n s u m e lt h ek e r n e lo f d i g i t a t r i g h t sm a n a g e m e n tt e c h n o l o g yi sd i g i 翻r i g h t se x p r e s s i o nm o d e l 。 a f t e rs o m ee x i s t e dd i g i t a lr i g h t se x p r e s s i o nm o d e l sw e r ea n a l y z e da n dc o m p a r e d 。an e wd i n t a lr i g h t s e x p r e s s i o nm o d e lb a s e do na c t i o ns t a t e s ，n a m e da sd d r mm o d e l ，w a sp r e s e n t e di nt h i sp a p e r , d d r m m o d e lc o u l dn o to n l yd e s c r i b et h es t a t i cr e l a t i o n s h i p sa m o n ga c t i o n s ，p r i n c i p a l s ，r e s o u r c e s ，d e v i c e sa n d o t h e re n t i t i e so fr i g h t s ，b u ta l s oe x p r e s st h ea c t i o ns t a t e sw h o s ep r o p e r t i e si n c l u d et i m e ，n u m b e ro ft i m e s ， f e ea n do t h e rp r o p e r t i e s t h ea c t i o ns t a t e sw e r eu s e dt od e t e r m i n eo b l i g a t i o n sf o rt h e 两n c i p a l so ft h e s e a c t i o n s b a s e do nf i r s t - o r d e rd y n a m i cl o g i c ，al o g i cs y m b o ls y s t e m ，n a m e da sd r f d l ，w a sp r o v i d e df o r r i g h t sr e a s o n i n go fd d r mm o d e l f i n i t es t a t ea u t o m a t o nw a sa l s ou s e dt os i m u l a t et h ep r o c e s so ff i g h t s r e a s o n i n go f d d r mm o d e l i no r d e rt or e a l i z er i g h t sv a l i d a t i o nb a s e do nd d r mm o d e l ，ar i g h t sv a l i d a t i o n a l g o r i t h mw a sd e s i g n e d w e l la si t sc o m p l e x i t yo f t i m ea n ds p a c ew a sa n a l y z e d am e t h o da b o u th o wt o e l i m i n a t ec o l l i s i o n sa r i s i n gf r o mt h ep r o c e s so fr i g h t sv a l i d a t i o no fd d r mm o d e lw a sa l s od i s c n s s e d b a s e do nm p e gr e ls d kf r a m e w o r k ，r i g h t sv a l i d a t i o ns y s t e mp r o t o t y p eo f d d r mm o d e lw a sd e s i g n e d a n dr e a l i z e d s o m et e s t sw e r ep e r f o r m e di nt h i ss y s t e mf i n a l l y o u rw o r ki ss i g n i f i c a n tf o rp r o m o t i n gt h ed e v e l o p m e n to f d i g i t a lv d g h t sm a n a g e m e n tt e c h n o l o g ya n d p r o t e c t i n gi n t e l l e c t u a lp r o p e r t yo f d i g i t a lp r o d u c t s k e yw o r d s ：d i g i t a lr i g h t sm a n a g e m e n t , d i g i t a lr i g h t se x p r e s s i o nm o d e l ，f i r s to r d e rd y n a m i cl o g i c , r i g h t sv a l i d a t i o n i i 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得东南大学或其它教育机构的学位或证书而使用过 的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并 表示了谢意。 研究生签名： 日期： 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的 复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内 容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论文被查阅和借阅，可 以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权东南大学研 究生院办理。 研究生签名：导师签名： 日期： 东南大学硕士学位论文一个以动作状态为中心的数字权限表达模型研究 1 1 研究背景 第一章绪论 i n t e m e t 琢境孛瓣数享内容基数与递送是一个靛最广溺的应霸领域。i n m e t 辅终邵境的开教瞧， 使褥数字内容兹传撩跨越了空间和辩闯。与傣统的赛源递送方式辐比，一里数掌内容通过嬲络发布 出去，人们可以在任何地方、任何时间消费、复制和传播数字内容。如果存在可靠的安全机制保护 数字内容的版权，i n t e r n e t 将为数字内容所有者带米前所未有的隧大消费市场。可以预见，以网络为 媒分数字内窖为形式兹消费方式将成为人们曩常满费躲重要组成部分。 i n t e m e t 筇境下数字悫容戆文峻与递送惑器入粕发震菜耱援零鲻予管理、缳i 萨移控餐i n t e m e t 上 的数掌内容。因为，数字内容的出版与递送往往处于一种失控状态，即难以控谁6 使用方式，难以跟 踪使用状态。数字内容的易获得性和易复制性导致版权管理方耐出现了很多问斌，比如r a p 3 奇频压 缩格戒、d v d 保护编码系统、各种电子图书阅读软件的被破解。网络环境的开放性使得复制更加方 便、浚捷，砖绕静会理健溺方式嚣l 逛受型撬战。魄魏，转统方式f ，个a 可以笺豢非晶甓蠡邑搜蠲， 个人可鞋转让合法取得的作品。键楚网络数字内餐却难良控制复镧数量及其俦籀。由于数字复潮晶 和原作质量相当，所以人们迫切需疆相应的数字权限管理技术用于有效保护知识产权。 数字权限管理( d i g i t a lr i g h t sm a n a g e m e n t ，以下简称d r m ) 技术首先出现于上个世纪9 0 华代 中期，由于克服了传统的访闽控铡等挂术瑶对现代数字权限管理海题鳇不足嚣逐濒受到人粕关没， 2 0 0 1 年更是被m 疆技零圈蘸麓聱洋鸯涛改变毽赛的十六藐兴按零之一h “。d r m 楚在生产、俦撵、 销悔和使用数字内释的过程中提供处理知识产权保护的技术工其，能够遏制盗敝。保护数字内容的 知识产权，保证数字内容市场销僻渠道的畅通，保障作者、出版商、分销商的利益和用户的台法权 利，促进数字内容市场的繁荣i l t “。d r m 系统能够贯穿数字产黯囟臼整个生命周期，持续保护和控制 数字声晶戆使用，镑绦护寒控剿“已簧疆”熬数字产鑫，这鍪罄是黉统羲数譬赛浮营理菝拳避| ；王 实现的。 权限表达模型烂数字权限管理技术的核心，悬权限表达语育的基础。由于d r m 的潜在商址价 值，嗣前的d r m 技术主要由各个商业团体主导。他们为了促谶那些创建、发布和消费数字内餐的 d r m 系统之闻的藏搡 # ，同时提供声明权限和涯髅及对其避行验证麴工具，提如了多秘权限袭达语 畜。c o n t e n t g u a r d 公司2 0 0 2 年4 弼提交给琶际雅稳信患标准发袋缀缓o a s i s 瓣x r m l 不羝蟪被工 业界接纳。微软最新推出的w i n d o w sm e d i ar i g h t sm a n a g e r1 0s d k l “1 采用该谱富作为d r _ m 系统互 操作的权限表达语宙规范标准。标准化组织m p e g ( m o t i o np i c t u r ee x p e r t sg r o u p ，i s o i e cj t ci s c 2 9 f w g1 1 ) 以c o n t e n t g u a r d 公司的x r m l 为基础，联合o e b f ( o p e ne b o o k f o r u m ) 等其它组织制 定m p e g - - 2 1p a r t 5 搬醇扛e x p r e s s i o nl a n g u a g e 耩凌( 蕊下楚黎r e l ) ，疆谤r e l 游藏为d r m 攀实 上的标准。 权限表达语言研究主导了最i 黩的d r a m 研究，但是没有一种语言能够解扶擞际情况下的所霄场 景，如何根据不同的需求来分析比较各个语言的不同特点，权限表达模型是关键。而且，权限袭迭 语蠢熊核心是投礤淡迭模型，援隈袭选模型缒够刻藿投限表达谬骞豹奉痿，是d r m 系统改避帮实 褒校黻表达语言语法语义的基磷。眈如，x r m l 靳r e l 酶投蔽交迭模型过于蒋攀，表示为一个瓣元 组主体、客体、权限、条件 ：通过身份认证技术和数字资源声明技术分别标识权限主体和权限客 体的属性，通过具有严格语义的词汇表达权限动作名，通过条件验证表达各种商业模型( 比如时间 约求，付费约柬) ，澍应的授权过穰如图1 - 1 所示，授权过程使用投限表达语畜文法和词汇的藏观语 义来谖蘩主俸、客体静藩毪秘壤求豹毅疆拳锋g ，势逐回“是”或者“否”。 东南大学硕士学位论文一个以动作状态为中心的数字权限表达模型研究 但是，不同于传统的数字信息安全保护技术( 如访问控制技术) ，d r m 系统需要持续保护整个 递送链上的数字内容，数字内容和权限证书( l i c e n s e ) - - 起被传递到用户客户端，由客户端的软件模 块执行权限授权和验证过程，而不是在服务器端进行授权和验证。因此，权限的载体，数字权限证 书( l i c e n s e ，也称为许可，本文只使用“证书”指称l i c e n s e ) ，需要传递必要的形式语义信息到客户 端，以实现一致的语义互操作。权限验证需要考虑用户的权限动作过程，以决定用户的将来的允许 动作和必须动作，而不仅仅依赖动作主客体的身份、角色、标识等属性。 为了克服基于x m l 的x r m l 、r e l 等广泛使用的权限表达语言由于本身缺乏形式语义，只依赖 于直观语义来推理权限，g u n t e re ta 1 i s 借鉴程序语言的形式语义设计了一个基于事件的权限表达模 型。p u c e l l a 和w e i s s m a n9 】贝0 以g u n t e r 的语言为背景采用一种称为“l i c ”的逻辑来推理数字权限。 但是，上述研究的基础是类似程序语言的权限表达语言，还只是理论上的研究还没有实际的应用。 而x r m l 和r e l 因为其模型的简单，易于利用x m ls c h e m a 的扩展机制实现扩展，得到了广泛应用。 因此，本文认为，新扩展的权限表达模型应该立足于已有的广泛使用的标准，比如支持已被广泛使 用的x r m l 和r e l 。当然，在此基础上必须做相应的扩展。 1 2 主要内容 图1 - 1 授权模型图 本文的工作是基于研究课题：国家高技术研究发展计划( 8 6 3 计划) “基于x m l 的数字权限管 理技术”，课题编号2 0 0 2 a a l 4 4 0 7 0 。该课题的研究目标是通过基于x m l 的数字权限管理技术，建 立我国与国际标准接轨的基于x m l 的数字权限管理框架，推动我国数字内容市场及其产业的发展。 本文工作的重点是研究数字权限表达模型，采用的技术路线是跟踪并深入了解国内外相关领域的研 究动态，对当前权限表达模型的发展趋势、面i 临的挑战有了一定的认识，进而提出合理的数字权限 表达模型，并从理论和原型系统设计上给予深入探讨。 本文主要内容包括以下几个方面： 1 提出以动作状态为中心的权限表达模型，该模型能够既描述权限动作( a c t i o n ) 与权限动作 主体( p r i n c i p a l ) 、资源( r e s o u r c e ) 、设备( p l a c e ) 等概念之间的静态关系，又使用时间( t i m e ) 、 次数( n u m b e r ) 、费用( m o n e y ) 等概念描述动作执行状态，并根据动作执行状态决定权限 动作的义务。 2 采用一阶动态逻辑系统来表示基于上述数字权限表达模型的权限推理，通过动态逻辑符号 系统来推理权限表达模型中规定的动作是允许动作，或者必须动作a 3 设计了基于上述数字权限表达模型的权限验证算法，并在已有的r e l x r m l 的s d k 基础 2 末南大学硕士学位论文一个瞬动捧状态冀串心麓数字投随畿述模型 器究 上实现了一个原型系统。体现了扩展的权限表达模型和融被广泛使用的r e l x r m l 框架的 紧密联系。 1 3 论文结构 第二章，分辑魄较强纂已有的数字权限表达模塑，劳在上然数字较限表达攒型基础上提出一个 良动伟状态为中心的权限表达横恭( d ，n a m i ed i g i t a lr i g h tm o d e l ，d d r m ) 及栩摩的羹于b n f 文法 的模型定义。 第三章，采用撼于一阶动态逻辑的符号系统来表达基于d d r m 模型的权限推理过程，并采用有 限状态自动机理论模拟基于d d r m 模型的权限撼理过程。 薅遁章，善竞努辑已有鹁x r m l 、r e l 撬范串麴投隈验涯流程。然嚣+ 在蠹乏蓦 琵l 上浚诗基于d d r m 模烈的权限验证流稷。最后，实耽了基于d d r m 模型的权限验证箨法，并进一步分析算法的时闻空 间性能。 第五章，在c o n t e n t g u a r d 公司发布豹m p e g r e l s d k 框架上扩展设计与实现了一个原型系统。 第六章，总结零论文势主要王馋，著对将采黔数字投浆管理磺究工箨进行了袋望。 东南大学硕士学位论文 一个以动作状态为中心的数字权限表达模型研究 第二章以动作状态为中心的数字权限表达模型 数字权限管理的关键问题之一是数字权限表达模型研究。本章的主要内容包括：首先介绍已有 的权限表达模型；然后，提出一个动态的数字权限表达模型”a t i l i cd i g i t a lr i g h tm o d e l ，d d r m ) ， 该模型既描述权限动作( a c t i o n ) 与权限动作主体( p r i n c i p a l ) 、资源( r e s o u r c e ) 、设备( p l a c e ) 等概 念之间的静态关系，又使用时间( t i m e ) 、次数( n u m b e r ) 、费用( m o n e y ) 等概念描述动作执行状态， 并根据动作执行状态决定权限动作的义务；最后，给出基于b n f 文法的模型定义。 2 1 简单的数字权限表达模型 本节介绍能够描述d r m 实体间基本关系的简单权限表达模型，当今主流的权限表达语言 可扩展的权限标记语言( e x t e n s i b l er i g h t sm a r k u pl a n g u a g e ，x r m l ) 、m p e g 一21 权限表达语言( r i g h t s e x p r e s sl a n g u a g e ，r e l ) 都支持该模型。 2 1 1x r m l r e l 的数字权限表达模型 一个清晰、灵活和可扩展的模型对于描述各个d r m 实体和他们之间的关系是十分重要的，所 以权限表达模型的基本原则就是要清楚地分离和确定各个核心实体。d r m 不同于传统访问控制技术 的主要特点是能够持续保护递送到任何用户端的数字内容，即数字内容沿着递送链，由端到端地被 安全传递，并且d r m 系统在用户端管理和控制用户访问受到保护的数字内容。因此，本文考察典 型的用户端安全访问过程案例，可以得到一个用户端的数据流，如图2 - 1 所示。出现在该数据流的 d r m 实体包括三个核心实体：用户、数字内容和权限。考虑d r m 系统还要在客户端验证权限执行 时的条件、限制等是否满足，提取权限条件、限制，则构成另一个核心实体：条件。 “你已经播放”“开始播放” “提供水印? ”“解密? ” 图2 - 1d r m 用户端数据流图 简单的权限表达模型必须能够描述这几个核心实体及他们之间的关系。简单权限表达模型可以 表示为一个四元组( 用户，数字内容，权限，条件) ，如图2 - 2 所示。x r m l 和r e l 都是基于这种简 单模型的权限表达语言。 4 东南大学硕士学位论文个以动作状态为中心的数字权限表达模型研究 图2 - 2 简单的权限表达模型 x r m l 是一手孛旗子x m l 语法瘸予定义说鞠投黻的语言，其嚣舞是x e r o x 公域豹p a l oa l t o 磅究 中心子1 9 9 6 年善先拯出的d p r l ( d i g i t a lp r o p e r t yr i g h t sl a n g u a g e ) 。1 9 9 9 年，潞梅建d p r l 瓣露谮 商由l i s p 变成x m l 的时候，x r m l 开始形成。从一开始，x r m l 就不断从工业界、评论界以及麒体 实现中获得反馈并不断改进。现在该语言已经具有广泛性、通用性、精确性和谢扩展性等特点。另 外，c o n t e n t g u a r d 公司现已将x r m l 2 1 提交给国际结构信息标准发展组织o a s i s 的r l t c ( r i g h t s l a n g u a g et e c h n i c a lc o m m i t t e e ) 王终缝，r l t c 褥在就基丢夔土继续工俸，定义麓支持广泛豹薅鼗模燮 且巍结构上具有能满足不同团体需求的灵活的权隈表达语言国际标准。该技术娄员会还将为x r m l 定义一个管理和扩展开发过程，目的是为了维持x r m l 的的持久一陛，减少因为市场的改变对谣畜产 生的影响。同时在x r m l 中也详细说明了x r m l 与o a s i s 其它补充标准之间的必系以及同其它标准 诧缀缓之瓣豹台 莒，韬翦可敷说x r m lb 成受数带权限警理实臻上的标准。 x r m l 提侠了一个框架，可殴覆整个工作漉绒资源生命周期扮各个陵葭中袭遮不褥的权限，诧 外宅还定义了一些与资源格式以及商业模型无关的词汇( 大约1 0 0 个) ，利用遂魑词汇可以给任何形 式的数字化资源定义权限，另外邋过语法规则和噍一解释语畜的处理规则以保证语言的精确性，最 厦剽月x m ls c h e m a 的扩展机铺在核心结构的蒸础上可实现其扩袋性。使用x r m l ，数据资源的拥 存纛鞠发布者霉鞋拯定竞诲健碍谈数字资源熬主体，撵定这些_ 童傣毵够获褒熬裁袋，戳及这鬻裁疆 使用的条件和属性。 x r m l 的数据权限表达模型由四个实体，行为主体( p r i n c i p a l ) 、权限( r i g h t ) 、资源( r e s o u r c e ) 和条件( c o n d i t i o n ) 和他们之间的关系组成( 如图2 - 3 ) ，表示杼为主体在某条件下对特定资源掌有 豹蔡耱投疆。 1 ) 主体( p r i n c i p a l ) ：p r i n c i p a l 溺予封装被授权方瓣标识符，每个p r i n c i p a l 啭一标识一个被授救者。 至于如何标识，遮与具体的验证机制有关。比如，当x r m l 基予非对称密钥体系时，把对象定义为 密铜的持有者( k e y h o l d e r ) 。 2 ) 权限( r i g h t ) ：一个权限就楚一个动词，指被授权者在慕然条锌之下可以对资源施行的劾律。 x r m l 基本模式寰义了如下豢弱蔽戳；发布( i s s u e ) ，为特定蜜灞( 遥常是援投g r a n t ) 发毒诲霹；捐 有特性( p o s s e s s p r o p e r t y ) ，声明毒体拥有一些特髋；撤销( r e v o k e ) ，撤回先前的声明。x r m l 内容 扩展模式还定义了传播和使用数字内容的特定权限，比如定义r e n d e r 权限包括演播( p l a y ) ，打印 ( p r i n t ) 等几种动作。 3 ) 数字资源( r e s o u r c e ) ：f e s 是p r m c i p a t 牙襞投限戆对象，r e s o u r c ew 毅是数字疼枣魄蠹耍 电予书、音频橇频文件或是图片，也可以是种服务比如电子自s 申艨务、b 2 b 电子交易服务，蕻至 可以是属于p r i n c i p a l 的- - 4 , 段信息比如姓名或电子邮件地址。 4 ) 条件( c o n d i t i o n ) ：用于定义在怎样的条件下或履行怎样的义务后才可以行使权限。它包括： 4 。1 ) 对阀约京：合法时阅间隔( v a l i d i t y i n t e r v a l ) 定义了投疆有效豹时潮闽隔；合法持续封 润( v a l i d i t y r i n t e r v a l f l o a t i n g ) 缮较袋一量弹始撬行螽掰辘持续魏辩阗；合法累诗葚雩蓠 东南大学硕士学位论文 一个以动作状态为中心的数字权限表达模型研究 ( v a l i d i t y t i m e m e t e r e d ) 指权限可以执行的累计时间；合法时间周期( v a i i d n y t i m e p e r i o d ) 指权 限执行的合法时间周期；执行次数( e x e r e i s e l i m i t ) 指定权限能够执行的晟大次数；撤销开始 ( r e v o e a t i o n f r e s h n e s s ) 指检验许可是否被撤销的最大时间间隔等等； 4 2 ) 空间约束：限制权限执行的设备、地理或实际位置等等： 4 3 ) 其他先决条件：播放器( r e n d e r e r ) 指播放作品的设备；水印( w a t e r m a r k ) 指当作品副 本产生时由设备嵌入的一组标识信息；现有权限( e x i s t s r i g h t ) 指需要事先经指定授权方直接发 布许可：先决权限( p r e r e q u i s i t e r i g h t ) 指定了相关权限得以执行所必须具备的另一项权限：费 用( f e e ) 指权限执行前必须缴纳的费用；寻求认可( s e e k a p p r o v a l ) 指执行相关权限之前必须 与特定服务联系并取得其认可；跟踪查询( t r a c k q u e r y ) 追踪由跟踪报告更新的状态；跟踪报告 ( t r a c k r e p o r t ) 指权限的执行必须由指定的跟踪服务监控等等。 r e l ( r i g h t se x p r e s s i o nl a n g u a g e ) ( 6 是一个机器可读的语言，用来声明实体具有何种权限或许 可可以在某些条件之下对资源执行什么动作。它提供一种灵活交互的机制用于支持透明地出版、发 布和消费数字形式的内容，如电子书、数字电影、数字音乐、交互游戏、计算机软件等，在某种程 度上它能保护数字内容，限定数字内容的使用权限、条件和费用，可以用来规约对数字内容的访问 控制。而且支持交换敏感和保密的数字内容。 标准化组织m p e g ( m o t i o np i c t u r ee x p e r t sg r o u p ，i s o i e cj t ci s c2 9 w g11 ) 以c o n t e n t g u a r d 公司的x r m l 为基础，联合o e b f ( o p e ne b o o kf o r u m ) 等其它组织制定m p e g - - 2 1p a r t 5r i g h t s e x p r e s s i o nl a n g u a g e 标准，现在该标准正处于f d i s ( f i n a ld r a f to f i n t e r n a t i o n a ls t a n d a r d ) 阶段。r e l 的数字权限表达模型跟x r m l 数字权限表达模型是类似的。 2 1 2o d r l 的数字权限表达模型 o d r l “( o p e nd i g i t a lr i g h t sl a n g u a g e ) 规范楚由i p rs y s t e m s 公霹制定的，当翦它豹最耨版本 愚2 0 0 2 年8 月8 弩发布的o d r l l 1 版，其设计鼙躲是将数字权限管瑾嵌入尉现有静权5 & 营穗体系 中以增强数字内容递送链中各个角色之间的互操作性。o d r l 规范定义了实体模型、权限表达模型、 权5 数据字典，并且o d r l 规范根据权限表达横型制定了基于x m l 韵权限表达语言。通过掇限表 这谗富藏能够瀵足不罚豹赛业流壤表达权限授投信惑的霈袭，然嚣再使用一些安全技术对权煨寝达 文楼避行数享签名，鞋增强安垒瞧。除了定义投隈表这语言，o d r l 囊范还甍锤定了较疆鼗撰警舞霜 以炎持权限表达语言，并对数据字典中的每个数据元素的语义避行了定义。权限数据字典中的每个 数据元素都是通过i s o 1 1 1 7 9 中定义的元数据( 例如，名称、标识符、定义、注释等) 来定义的。 o d r l 的优势有谗多，其中最重瓣的就是它是一个完全开放的标准。i p rs y s t e m s 公司将在下个版 本每鼹r 逡簿扩爱，扩震靛盎簧方覆毒鞋下露患：对毅数据字典逶 亍扩簸、在不嗣熬蔽疆表 示语言闻建立映射关系等。 o d r l 是一种用于表达内容使用时相关权限的语言，主要用于数字资源( 如电子出版物、数字图 像、音频和电影、计算机软件及萁它数字格式产晶) 的出版、发布、消费过稷中，提供一种烈活的 互撵终襁裁来支搏辩数字瓷源透明她使用。o d r l 娥范中有四个裳要部分：o d r l 语言摸型；o 蕊也 数据字典元素静诿义；o d r l 酶x h 纯语法良及翔傍扩展数据字典。透过胃扩震懿语言鞍数撂字粪， o d r l 就可以表达如关于内容的一些术语和条件，比如p e r m i s s i o n s ，c o n s t r a i n t s ，r e q u f f e m e n t s ， c o n d i t i o n s ，o f f e r s 及版权持有者的a g r e e m e n t s 。使用o d r l 不需臻授权，它是个开放的标准。 圈2 3 是o d r l 的基础模型，o d r l 就是基予这样个可扩燧舱模型来表达投限，它包括一擅核 ，蚤实露爱其之蠲瓣荚系。 6 东南大学硕士学位论文一个以动作状态为中心的数字权限表达模型研究 图2 - 3o d r l _ 该模型由以下三个核心实体组成： a s s e t s r i g h t s p a r t i e s a s s e s 可以是任何物理或数字的内容。a s s e t s 必须被唯一标识，它可由多个子部分组成并可以是 多种不同的格式。为保证内容的安全递送，也可以对a s s e t s 进行加密。 r i g h t s 包括p e r m i s s i o n s ，而p e r m i s s i o n s 又包含c o n s t r a i n t s 、r e q u i r e m e n t s 和c o n d i t i o n s 。p e r m i s s i o n s 是对a s s e t s 所允许进行的一些使用或动作( 例如播放一段视频) 。c o n s t r a i n t s 是对这些p e r m i s s i o n s 的 约束( 例如最多播放五次) 。r e q u i r e m e n t s 是执行某个p e r m i s s i o n s 时应承担的责任( 例如每播放一 次需付$ 5 的费用) 。c o n d i t i o n s 指明例外情况，如果这种情况出现，那么p e r m i s s i o n s 将过期并需要 重新谈判( 例如信用卡过期了，所有播放视频的p e r m i s s i o n s 也将过期) 。 p a r t i e s 包括终端用户和版权持有者。p a r t i e s 可以是人、组织和特定的角色。终端用户通常是a s s e t s 的消费者。版权持有者则是在创造、生产和分配a s s e t s 时扮演某些角色的p a r t i e s ，它可以对a s t s 和( 或) p e r m i s s i o n s 声明一些所有权，同时还可以获取版税。 藉由这三个核心实体就可以表达o f f e r s 和a g r e e m e n t s ，这也是o d r l 的一个重要部分。o f f e r s 是版 权持有者对其拥有的a s s e t s 的某个明确m g h t s 的- - 些建议，对于不同的商业模型可以创造不同的 o f f e r s 来满足他们的需求。当p a r t i e s 签合同或处理特定o f f e r s 时就会用至) j a g r e e m e n t s 。a g r e e m e n t s 实际 上就是o f f e r s 向l i c e n s e 的转换，但这并不意味着o f f e r s 的出现一定要在a g r e e m e n t s 之前。在双方进行 交互后，就可以通过签订a g r e e m e n t s 来表达一些公认的条款和条件了。在这个模型中也能实现对 o f f e r s 1 a g r e e m e n t s 的撤消。 模型中的大部分实体还都支持一个特定的c o n t e x t 。与实体相关的c o n t e x t 可以描述该实体的进 一步信息或实体间的关系。例如，一个a g r e e m e n t 的c o n t e x t 可以描述交易的日期，一个p a r t y 的 c o n t e x t 可以描述它的角色等。利用c o n t e x t 来唯一地引用实体还可以实现实体间的链接。例如，通 过原始o f f e r 的唯一i d 号就可以把一个a g r e e m e n t 链接到该o f f e r 上。 通过这些主要的实体，o d r l 就能够对不同的内容制定相应的权限，然后再使用x m l s i g n a t u r e 7 东南大学硕士学位论文一个咀动作状态为中心的数字权限表达模型研究 技术对权限表达进行签名，以增强安全性。 目前，o d r l 已经正式被o m a ( o p e nm o b i l ea l l i a n c e ) 接受作为一个标准的权限表达语言用在 所有的移动内容上。因为o m a 认为o d r l 作为一个轻量级的、简单的表示权限的语言，很容易实 现，可以优化权限表达式，并能独立于内容类型和传输机制来表达权限，可阻满足他们对权限语言 的要求。 2 2 具有形式语义的数字权限表达模型 基于x m l 的x r m l t ”、r e l i “、o d r l ”等广泛使用的权限描述语言尽管表达能力强，由于本身 缺乏形式语义，只依赖于直观语义来推理数字权限。为了表达和推理权限形式语义，g u n t e re ta 1 p 1 借鉴程序语言的形式语义设计了一个基于事件的权限表达模型。p u c e l l a 和w e i s s m a n 则以g u n t e r 的语言为背景采用一种称为“l i c ”的逻辑来推理数字权限，这为最终的权限验证提供了形式化的理 论依据。他们研究工作的特点都是以动作序列为核心来解释数字权限的形式语义。本节接下来介绍 他们的数字权限表达模型。 2 2 1 基于事件的数字权限表达模型 由于目前较成熟的权限表达语言并不具备形式语义，尽管它们的表达能力很强，但由这些语言 描述的l i c e n s e ( 证书) 有时可能会让用户尤其是用于验证l i c e n s e 的软件模块在验证时产生模棱两可 的感觉。为了消除这种模糊性，g u n t e re t a l 1 8 1 借鉴程序语言的形式语义设计了一个基于事件的权限 表达模型，认为一个证书的语义就是动作执行序y l l ( t r a c e ) 的集合，每个t r a c e 表示该证书允许的动作 序列。一个正确的执行过程就是允许l i c e n s e 定义的合法动作序列得到执行，而禁止其它序列执行。 其思想如下：一组e v e n t 构成的序列称作r e a l i t y ，而l i c e n s e 是由r e a l i t y 的集合构成。r e a l i t y 可看作是 一条时间轨迹，在这条轨迹上表示的一系列动作都是l i c e n s e 允许的，而且同一时刻只能发生一个动 作。图2 - 4 就是一个l i c e n s e 的示例，这个l i c e n s e 由两个r e a l i t y 构成，而每个r e a l i t y 中包含一组l i c e n s e 许可的动作( 如签租借协议、付款) ，该l i c e n s e 表示客户如果想要租房必须先签一个租借协议，然 后可以在每个月的前两天付房租，如果第一天付只需4 9 0 元，而第二天付就要5 0 0 元。 s i g nl e a s e p a y $ 4 9 0 n o t h i n g ( 上) 上上 s i g n l e a s e 上 上上 图2 4 一个租借示例” p u c e l l a 和w e i s s m a n l 9 1 以g u n t e r 的语言为背景开发了一套权限的逻辑推理机制，进一步尝试了采 用一种称为“l i e 的逻辑来推理数字权限。和g u n t e rc ta l 一样，他们也认为l i c e n s e 的意思为动作 8 末南大学颈圭学壁论文 个譬王动推状态梵率。豹数字粳鼹表达模型骥究 序列的集合。但是，将证书持有人的一次消费过程r 解释为二元组( p ，o ) ，p 表永名字为n 的l i c e n 9 e 在t 时刻给r 指派的允许动作集台，0 表示名字为n 的l i c e n s e 在t 时刻给r 指派的必须执行动作集合。 设妒淡示“。的公式，刘定义对辨鸯潴费过程f 都娥立静公式妒为涯书的内在震 生( p r o 芦r t y ) ，瓣指 定消赞过程r 应成立的公式伊是 难书的定义( s p e c i n c a t i o n ) 。进而，掇供个线性时序逻辑模型检凌一 个具体的证书是否鼹备特定的属性；一个证书的持有人的行为是否违背了证稍事前的定义。t l i e 逻辑本质土是一个# 痔逻辑。 2 2 2 具有动态特性的数字权限表达模型 c h e u nn 雪e h 蝴聋”提出了静基予m u l t i - s e t 燕写和逻辑缡疆兹投限语言l i e e m e s c r i 燕。该语 言与其住校限表达语言的不同之楚在于它分成静态部分和动态部分。关于内容靛术语和使用条襻构 成静态部分，这些术语和使用条件一般都是按照法律、规章和商业规则产生的，用p r o l o g 的予匈表 达的。c h e u nn g e nc h o n g 又提出幽于l i c e n s e 是谯不断变化的上下文中使用，因此l i c e n s e 也必须具 有发嶷变姥妁魅力。所班l i c e n g e s c r i p t 中静动态部分将l i c e n s e 番律是莱个m u l t i - s e t 豹一个元素，在 这个m u l t i - s e t 孛霹疆应用重霉篾翳。这些巍刘攘绘了上下支( 设螽帮系统) 按照l i c e n s e 亍事魏方蔑。 这样一个l i c e n s e 就有了双重性( 静态和动态) 邀两个层次是由组表现当前状态的b i n d i n g s 联系 起来的。 2 2 3o r e l o n t o l o g y 数字权陵表达模壅 饼也l 【1 6 1 是一个基于o n t o l o g y 的权限表达语翕。o p e l 与7 1 有密切的联系，其语畜模型， o r e lo n t o l o g y 模型，中的一些核心词汇都来源予r d d 。r d d 是一个包含1 0 0 0 多条术语的调典， 它被设诗忍寒融会来蠡各令毅隈凌逑模式懿寒语。一量褥到盛翅，它蒋舞投羧袭逮语言之阕麴豢操 作提供语义映射作用。因此，o r e lo n t o l o g y 模戮其有较强盼语义表达能力。o p e lo n t o m g y 模型 如图2 - 5 所示： 9 东南大学硕士学位论文个以动作状态为中心的数字权限表达模型研究 圈2 - 5 o r e lo n t o l o g y 的r d fg r a p h 模型 麓要概摇，r d d 孛毒6 个援心试踅，分别燕：a c t 、c o n t e x t 、a g e n t 、r e s o u r c e 、t i m e 彝p l a c e 。 在o r e l o n t o l o g y 模型中，除了“c o n t e x t ”没有被使糟，其它的5 个词汇如“a c t ”、 a g e n t ”、“r e s o u r c e ”、 “t i m e ”和