（计算机系统结构专业论文）nvd数字版权管理系统服务器端设计与实现.pdf

i 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 摘摘 要要 nvd(next-generation versatile disc)是我国具有自主知识产权的红光高清光盘技 术，拥有成本低、不受国外专利制约的优点，具有很大的市场需求。nvd 产业的发 展需要有高效的版权保护技术。 目前应用于光盘的版权保护技术主要是为了防止光盘中的数字内容被非法复制 和传播，但是其中大部分技术都被破解过。光盘厂商不断地提高光盘内容的加密强 度和光盘播放机的复杂程度，但是事实证明这些行为收效甚微。数字版权管理是基 于网络的数字版权保护技术，提供数字化和网络化信息服务，能够阻止未授权者对 数字产品的非法使用，可以有效地保护数字产品知识产权。数字版权管理已经成为 网络环境下保护数据内容的合法交易、传播和使用的一种重要手段。 使用数字版权管理技术保护 nvd 版权是高清光盘版权保护的新方法。应用于 nvd 的数字版权保护系统参考了现有数字版权保护系统的功能结构、系统模型和技 术原理，并且根据 nvd 硬件平台的实际性能，在完成功能要求的前提下，简化了系 统结构，实现了一个简单模型。 应用于 nvd 的数字版权保护系统涉及了 nvd 盘片，nvd 视盘机，以及提供管 理服务的服务器，采用了包含客户端、服务器、数据库的三层模型，综合使用了加 密技术，数字签名技术，数字证书技术，版权描述语言等多种技术。服务器端是数 字版权管理系统中实施管理行为的主要部分，主要完成文件加密、用户注册、许可 证发放、认证等功能。 关键词：数字版权管理，版权保护，加密算法 ii 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 abstract nvd is the red high-definition optical disc technology belongs to chinas independent intellectual property rights. it is not subject to foreign patent constraints; it has many advantages such as low cost, and has great market demand. the development of nvd industries need to have effective copyright protection technology. the main target of current copyright protection technology used in optical disc are to prevent digital content from illegal copying and dissemination, but most of them have been cracked off. optical disc manufacturers continue to improve the encryption strength of the content and the complexity of optical disc player. digital rights management technology is net-based digital copyright protection technology, through a set of technologies, in the provision of digital and network information services, it effectively stop the illegal use of such information, it can effectively protect intellectual property rights of digital products. digital rights management technology has become an important means to achieve the protection of the legitimate transaction data content, dissemination and use under the network environment. using digital rights management technology to protect the copyright of nvd high-definition discs is a new method of the copyright protection technology for optical disc. the digital copyright protection system applied to nvd refer to the existing digital copyright protection systems the functional structure, the system model and the principles of technology , according to the actual performance of the hardware platform based on nvd and under the premise of the completion of the functional requirements, simplifying the system architecture. the digital copyright protection system applied to nvd involving the nvd discs, nvd optic disc machine, and the provision of management services to the server, including the use of the three-tier model of clients, servers, databases, and integrated use encryption technology, digital signature technology and digital certificates technology, right expression language, and other technology. the server-side of digital rights management system implements the main part of system management, include file encryption, user management, licensing, and certification. key word: digital right management, copyright protection, encryption algorithm 独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的 研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人 或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已 在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借 阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密 ，在_年解密后适用本授权书。 本论文属于 不保密。 （请在以上方框内打“” ） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 1 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 1 绪论绪论 1.1 课题背景课题背景 随着科技水平和人民生活水平的不断提高，目前标准清晰度电视已不能满足人 们的观赏要求，高清晰度数字电视和高清视盘机正顺应人们的需求进入千家万户。 人们通过高清电视欣赏的高清视频内容包括高清数字电视节目和高清电影。高 清视盘机可以播放包含有高清内容的光盘，并可通过本地高速网络播放高清内容， 比如高清电视节目和高清电影。随着 2008 年北京奥运会和 2010 年上海世博会即将 召开，高清数字电视在中国的普及进入倒计时，所以市场迫切需要与高清数字电视 配套的新一代高清视盘机1。 针对巨大的市场需求，新一代高清视盘机及光盘的研制与产品已经成为诸多国 内外大公司的发展目标。2006 年初，以 philips、sony 公司为代表的蓝光联盟推出了 blu-ray 碟机，以 toshiba、nec 公司为代表的 hd dvd（high-definition digital versatile disc）阵营推出了 hd dvd 碟机。国外蓝光高清视盘机因其产业化程度复 杂，产品价格昂贵，目前市场销售推进缓慢。我国国内自主研发的高清视盘机及光 盘已经发展了一段时间，相继出现了 evd、fvd、hvd 等第一代高清视盘机及光盘 2。 由武汉国家光电实验室主导研发的 nvd 是国内的第二代高清产品，nvd 依靠 现有技术和产业条件，在红色激光技术的基础上进行研究，拓展红光 dvd 标准，构 建我国新兴高清视盘机产业，开发了新一代红光高清视盘机 nvd(next-generation versatile disc player for hdtv)。它具有自主物理格式，采用了自主通道码、纠错码 和音视频编解码，导航系统以及版权保护等技术，价格低廉，不必向国外交纳昂贵 的 dvd 专利费，避免高清产业重蹈 dvd 产业在知识产权问题上的覆辙，满足高清 播放要求， 易于规模生产， 能在现有的 dvd 机生产基础上实现技术提升和产业升级。 虽然 nvd 技术目前不是最先进，但其技术规格完全可以满足当前的需求，具备 较强的市场竞争力。但是，仅仅技术规格满足需求是远远不够的，视盘机能否得到 普及，关键在于能否满足用户需求，使用户感到满意，没有丰富的片源就无法满足 2 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 用户的需求，也就得不到市场认可，无法走向成功，而要想得到丰富的片源，就必 须得到片源提供商的支持，在市场经济下，商业活动的目的就是要获得利益。对于 片源提供商来说，如果利益能够的到保证，他们是乐意与高清视盘机厂商合作的， 这样可以达到双赢的局面3。 但是随着网络的普及和发展，盗版日益泛滥，特别是对电视节目与电影的盗版， 由于这些内容本身就是数字化的，因而更容易得到传播。虽然国家也在不断打击盗 版，但收效甚微，特别是随着 p2p（peer-to-peer）技术的发展，盗版的传播更加隐蔽 和迅速。在这种情况下，对于高清视盘机来说，如果没有有效的版权保护技术，不 能有效解决盗版问题，版权所有者的利益就不能的到保证，就会影响版权所有者的 创作积极性，也就得不到片源提供商的支持，其市场潜力就无法发掘。对于盗版问 题，一方面需要国家进一步建立健全版权保护的相关法律规范，加强打击盗版的力 度，提高用户的版权意识，同时与版权相关的机构和厂商也应该研究出更加有效的 版权保护技术，只有法律和技术两个方面都发挥作用，盗版行为才能被有效遏制住。 因此， 可以这样认为， 版权保护技术的有效与否决定了 nvd 能不能得到推广和发展， nvd 的发展必须要有有效的数字版权保护技术作为保证。 1.2 目前光盘版权保护研究情况目前光盘版权保护研究情况 作为数字内容的高效、廉价载体，光盘的应用及其广泛，国内外厂商和团体研 究出很多种光盘版权保护技术。目前在光盘版权保护中主要用了 css（content scramble system） ，cpsa（content protection system architecture） ，aacs（advanced access content system）等技术。 1.2.1 css 技术技术 数据干扰系统 css 是由 dvd cca （copy control association） 这个机构推出的， 并受到八大影业支持，在 dvd 盘片中得到普遍使用。同时该机构提出了区域码控制 机制（regional playback control、rpc ii）4。 css将全球光盘设置为6个区域，并对每个区域进行不同的技术保护，只有具备 该区域解码器的光驱才能正确处理光盘中的数据。 css的保护机制采取两部分：解密 （decryption）及身份验证（authentication） 。涉及css的各个部分都要获得认证，在 3 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 实际应用过程中，各部分先进性认证后才能进行解密操作，各部分密钥由dvd cca 机构授权使用，以此来保证系统的安全性。在dvd盘片中包含有隐藏信息区和内容 区，隐藏信息区中包含盘片密钥表（table of encrypted disk keys） ，盘片密钥hash值 （disk key hash） ，区域码（region code） 。 在dvd光驱中包含播放器密钥（player keys） ，保密密钥（“secret” key） ，区域 码（region code） ，在主机中包含保密密钥（“secret” key） 。图1.1为css系统结构。 图 1.1 css 系统结构图 css工作流程如下： （1）主机和光驱进行静默认证，主机和光驱通过挑战回应系统（challenge- response system）建立双方互信机制，在此过程中使用了“secret key” ，经过此过程 双方产生了会话密钥（bus key） 。 （2）光驱验证其区域码与盘片的区域码是否一致，如果一致则解密盘片，dvd 光驱尝试使用它所拥有的播放密钥（player keys）对盘片密钥（disk keys）解密，使 用盘片密钥hash值检验结果。 （3）光驱发送光盘和影片密钥至主机中，在传输过程中使用会话密钥用来对其 播放软件密钥 总线 密钥 主机 dvd盘片 隐藏区域 dvd光驱密钥 区域码 总线 总线 密钥 影片密钥 经过加密的盘片密钥表 影片密钥hash值 区域码 dvd光盘驱动器 4 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 进行加密，以防止中间人攻击。 （4）主机使用盘片密钥解密影片密钥。 （5）dvd光驱发送一个扇区数据给主机。 （6）主机使用影片密钥和包含在扇区中的密钥解密收到的扇区。 dvd上面的数据大都经过了css的加扰，如果直接读取dvd上面的数据，将无 法解码，以此保证了加密的内容无法被非授权用户播放或者进行传播。通常dvd光 盘上的vob格式数据文件，大部分是经过css加扰的，无法将把vob文件复制到硬 盘上后播放，只能在dvd播放机或使用经过dvd cca授权的dvd播放软件中观看。 不过随着decss程序的出现，css系统形同虚设。 css系统在设计上实际是非常严密的，它的加密体系设计有其独到之处，但是破 解者利用了pc中的dvd播放软件的缺陷，通过对内存中解密密钥的搜索，非常容易 的找到解密密钥，实现数据解密，这也导致了盗版dvd的发展。 1.2.2 cpsa 技术技术 由 intel、ibm、matsushita 与 toshiba 四家公司组成的实体联盟为了更好的保护 所有内容 （包括数字与模拟） ， 共同提出一整套内容保护系统结构cpsa， 通过与sdmi （secure digital music initiative）与 cptwg（content protection technology working group）的共同努力，整合现有的内容保护机制并建立新的保护标准。它涵盖了加密, 水印,模拟和数字输出保护等等方面。与 dvd 光盘保护相关的技术有如下几种： 预录媒介内容保护 (cppm，content protection for prerecorded media)，cppm 是 为了取代 css,用于 dvd-audio。 媒体方的密钥被称为 mkb(media key block)， 记录 在被称为 lead-in 的导入区中，称为光盘介质 id。导入区是通常的磁盘操作不能访问 的领域，所以光盘的 id 也就无法被复制，刻录机之类的硬件工具也必须遵守这样一 个协议，以保证在其复制媒体时导入区内的内容不被复制，其鉴定方案与 css 相同, 因此现有设备无须任何改动， 采用 cppm 技术的盘片可以同时包含 css 和 cppm 内 容。 录制媒介内容保护(cprm，content protection for recordable media)，cprm 将 媒介与录制相联系。所有 1999 年后制造的 dvd 刻录机都支持这一方案。每张空白 的可录写 dvd 盘上有一个 64 比特盘片 id 放置在 bca（burst cutting area）上。当 5 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 受保护的内容被刻录到盘片上时, 它可由盘片 id 得到的 56 位密码进行加密。 回放时, 从 bca 中读取盘片 id,然后生成盘片内容解密所需要的密钥。如果盘片内容被复制 到其他媒介,那么盘片 id 将会丢失或出错,数据将无法解密。 由于 css 体系的失败在于密钥流失，导致整个体系被破解，所以新的保护系统 一方面将密钥设计得更加强大，密钥位数更长，保证数据加密强度。另一方面，即 使密钥流失，还可以将流失的密钥作废，降低了整个加密体系被破解的风险。 数字拷贝保护系统（dcps，digital copy protection system）技术，它的主要作 用是让各部件之间进行数字连接，但不允许进行数字拷贝。有了该项保护技术，以 数字方式连接的设备，如 dvd 播放机和数字电视或数字录象机，就可以通过交换验 证密钥，建立安全的通道。dvd 播放机对已编码的音频和视频信号进行保护，然后 发送给接收设备，由接收设备进行解密。这就防止那些未认证的已连接设备窃取信 号。无须拷贝保护的内容则不进行保护。新内容（如新的盘片或广播节目）和含有 更新的密钥和列表（用来识别非认证设备）的新设备也可获得安全特性。 模拟信号保护技术（aps，analog protection system） ，主要作用是为了防止录像 带的拷贝。aps 保护技术主要是通过一颗 macrovision 7 的芯片，利用特殊信号影响 光盘播放时的录像，使图像产生横纹、对比度不均匀等现象。 数字水印（digital watermark）技术，用于 dvd-audio 和 dvd-video，就是在 每个数字音频或视频帧上加入人眼或耳察觉不到的噪声。而且不管信号是用数字或 模拟来传输的，或是经过视频处理，回放和录写设备都可以识别水印标签，以防止 拷贝。 1.2.3 aacs 技术技术 aacs 是蓝光光盘 （blu-ray disc） 和 hd dvd 新一代光盘采用的版权保护技术， 由内容供应商美国迪斯尼、华纳兄弟娱乐、计算机相关企业美国 ibm、英特尔、微 软和音视频电子产品厂商松下电器产业、 索尼和东芝总计 8 家公司共同成立的 aacs la（advanced access content system licensing administrator）制定的标准。其他厂 商如果使用 aacs 技术，必须通过 aacs la 提供授权5。 aacs 系统包含了内容提供、内容的录制和复制、光盘制作、内容解密播放四 个环节，aacs 在每一个环节都设计了一整套保护思路来应对破解。 6 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 在内容提供的环节， 内容拥有者或者内容提供商(content owner)把内容分组成一 个或者多个标题(title)，并附上使用规则(content usage rules)，详细描述数字内容的 使用方法和使用范围，然后将它们分发到内容的录制和复制流程中，并提供给获得 许可的复制设备(licensed replicator)。 在录制和复制流程中，aacs la 组织提供给获得许可的发行公司( licensing entity)一个媒体密钥块 mkb(media key block)和一小序列密钥块 skb(sequence key block)，提供给授权的播放机一个设备密钥块 kd(device key)，利用设备密钥 kd 和 媒体密钥块 mkb 计算得出介质密钥 km(media key)， 然后将介质密钥 km,使用规则 usage rules 和媒体密钥块 mkb 一起灌注到媒体介质中。 在光盘制作的流程中，按照是否可以重新刻录，aacs la 组织将光盘分为两类: 预录制媒体和可录制媒体，分别对应不可录制光盘和可以重新录制的光盘，在预录 制光盘中，定义媒体 idm(media id)，并绑定随机数。而在可以重新录制的可录制光 盘中，定义卷 idv(volume id)和介质序列号(media serial number)。这种针对不同类 型的光盘定义不同数据的做法是有其针对性的。预先录制发行的光盘，防范盗版的 主要途径是保证内容不会被通过“点对点”的克隆软件全盘复制，保证光盘上的卷 id 处在保护区域，不会被非法读取，不会被非法使用，以达到有效保护内容的目的。 而对于可以录制的可录光盘，不仅要完成这些，还要实现限制刻录次数等其他的一 些功能，所以两种类项的介质定义的数据不完全相同。 在内容播放阶段， 凡是符合 aacs la 组织要求的播放机和播放软件都会有不同 的设备 id(set of device keys)，播放设备根据这个数据，对光盘上携带的经过加密变 换的 mkb，km 等数值作反向解密，得到加密内容的 title 值和内容的使用规则。然 后，根据 title 值完成加密内容的解密，并且根据使用规则，实现对内容数据的播放。 aacs 的功能类似于播放专用 dvd-video 光盘所导入的 css 和 dvd-ram 与 dvd-rw 等光盘使用的 cprm。但其内容从基本部分开始都是重新制定的。不但提 高了加密强度，还扩大了保护范围，保护对象扩展到了互联网、家用网络和数字电 视。同时，还将对 cprm 等技术所具有的功能进行改进。比如，不符合版权保护规 定的非法终端将不能使用。在 cprm 技术中，一旦发现非法终端，就会对 mkb 进 行处理，使该终端使用的密钥数据变成无效，通过将其嵌入到此后生产的光盘中， 7 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 就将无法再对加密内容进行正确的解码。不过，如果不断重复这个过程，虽说概率 很低，但有可能将合法终端设置成无效。而 aacs 中采用了区分子集树状系统 （subset-difference tree system） ，采用这种系统的 mkb 则不存在这个问题。从原理 上来说，就是只从数量庞大的终端中选择一台，将其设置成无效。图 1.2 为 aacs 系统解密流程。 图 1.2 aacs 系统解密流程 aacs 系统中的区分子集树状系统是一个庞大的由不变的处理密钥（processing key）和设备密钥（device key）组成的秘密集合，而其中的处理密钥和设备密钥又 是由一个（或者几个）万能设备密钥衍生出来的。设备密钥本质上是用来得到一个 需要的处理密钥的，又因为给出的设备密钥很少（隐藏在播放器中） ，所以对于一个 播放器来说，它“能获取到的”处理密钥是有限的。区分子集树状系统的目的就是为 设备密钥集和 处理密钥 卷 id 加密的标题密钥 加密媒体内容 处理媒体密钥媒体密钥块 解密 解密 aes 解密 播放设备 媒体密钥 卷密钥 标题密钥 媒体内容 预记录媒体盘 片 8 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 了使个别播放器得不到正确的处理密钥（处理密钥的功能是获取媒体密钥） ，也就是 实现暗中撤回(implicitly revoking)） 。 媒体密钥是通过区分子集技术得到的最后结果， 每部电影的媒体密钥都是不同的，即使得到了一个媒体密钥，也只能解密一部电影。 在 aacs 中还可以多重标题密钥使得破解者即使找到了一个标题密钥，也只能 解密内容的一部分。通过这种方式，解密全部内容会变得更困难，必须获取全部的 标题密钥。如果要使用多重标题密钥的话，碟片中也必须使用多重加密标题密钥。 aacs 比起之前的一些加密手段，有两个显著的不同，一个是使用了更为安全 的 aes （advanced encryption standard） 加密算法， 另一个是使用 mkb、 crl 和 cht 等多个数据表来实现的内容废止技术。但是，目前网络上已有少量蓝光影片及密钥 的下载。 1.3 目前数字版权管理研究情况目前数字版权管理研究情况 目前在数字版权护方面， 也有厂商采用数字版权管理 （digital right management， drm）技术。 1.3.1 基本功能基本功能 数字版权管理系统是用来保护数字内容版权的一整套的技术或方法6,7。数字版 权管理系统通过建立一个可信赖的安全基础结构，保证了通过互联网进行的各种涉 及数字内容版权的商务活动的安全。为了满足实现数字商业的需要，数字版权管理 系统提供了一系列关键的技术和功能，这相当于在内容提供商和最终消费者之间建 立起一个安全的环境，进行基于内容的各种商业活动。 数字信息产品容易受到下列行为的攻击8： （1）用户未经授权，通过欺骗或解密的方式在线收看或离线播放流媒体内容。 （2）授权用户将数字内容以未经保护的形式保存或分发。 （3）用户对数字内容进行许可证限制范围之外的操作。 （4）授权用户将自己的许可证提供给他人使用。 数字版权管理系统可以实现下列安全功能9： （1）数字内容的保护和安全传输。数字版权管理系统能够保证作者和出版商在 不安全的网络上进行安全的数字内容传输。drm 使用加密算法加密数字内容，只用 9 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 拥有密钥的人才能进行解密10。 （2）数字内容的安全发布。一旦数字内容经过加密，就必须需要使用解密密钥 进行解密，才能获得真实的内容。任何人都可以访问密文，但如果没有解密密钥， 这将是没用的。这能保证发布的安全性，同时控制内容的使用对象和使用方式。 （3）内容真实性的鉴别。数字版权管理系统用单向散列函数(哈希算法)和数字 水印技术来保证内容的真实性。在出版数字内容的时候产生原始内容的摘要并保存 起来;或者可将原始内容分成多个独立块，再将每个块中加入不同的水印11。当用户 想要对内容的真实性和完整性进行鉴别时，可以把原来内容的摘要和现在的进行比 较，或是通过检测每个数据块中的水印信号，来检测内容的真实性和完整性。 （4）盗版和侵权的检测。无论保护工作做得多么周密，盗版和侵权的行为还是 会时有发生。在数字版权管理系统中可以使用数字水印技术，在原始内容中嵌入版 权信息或发布序列号，当该作品被盗版或者出现版权纠纷时，版权所有者可以从盗 版作品或水印版作品中获取水印信号作为依据，然后用法律的手段对其进行制裁， 从而保护所有者的权益12。 （5）保证交易不可抵赖。无论是在真实的世界里还是在虚拟的电子市场内，交 易发生的证明对交易的各参与方都是至关重要的。数字版权管理系统使用交易参与 方的数字签名来保证交易的不可抵赖性。 （6）参与者的身份认证。数字版权管理系统使用数字证书技术，来保证参与者 的身份的真实性。 （7）对用户操作的限制。包括播放时间限制，播放许可证存在生效日期和失效 日期，播放次数限制，许可证与用户使用的硬件环境绑定。 1.3.2 功能模型功能模型 整个数字版权管理系统实现对拥有数字版权资产的管理，包括三个模块，资产 的创建和获取，资产管理，资产使用13。 资产的创建和获取用于管理创建的内容使之容易被交易。当数字内容被第一次 使用或重新使用时，创作者或提供者应当声明相应的权利。资产管理用于管理和完 成内容交易。创作者将内容提交到资产管理系统，交易系统对内容的信息和权限进 行管理。资产使用的作用是，在数字内容交易后，如何管理数字内容使用，要对用 10 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 户使用有所约束。图 1.3 为数字版权管理功能模型。 图 1.3 数字版权管理功能模型 资产的创建和获取用于管理创建的内容使之容易被交易，当内容被第一次使用 或重新使用时，创作者或提供者应当声明相应的权利。资产管理用于管理和完成内 容交易。创作者将内容提交到资产管理系统，交易系统对内容的信息和权限进行管 理。资产使用作用是，当内容被交易后如何管理其使用，要对用户使用有所约束。 在资产的创建和获取模型中应包括版权确认，版权创建和版权工作流。版权确 认保证受管理内容是由具有权限的内容创建的。版权创建允许将创作者和一定许可 权限指定到新的内容。版权工作流允许内容经过一系列流程与步骤，例如检查和批 准内容或版权。资产管理模型应当支持存储功能和交易功能。存储功能用于数据库 中的内容或其元数据可以被访问和检索。交易功能进行交易，保护创作者权益14。 1.3.3 系统结构系统结构 数字版权管理系统的主要组件包括打包器，密钥发送服务器，许可证发方服务 器，使用追踪服务，与用户程序，其他组件包括内容发布者，用户，授权认证服务 资产创作与 获取 版权验证 存储 版权工作流 版权创建 元数据 打包 内容 交易 跟踪管理 执行 支付 许可 作品 版权 机构 许可管理 drm 结构 资产管理 资产使用 11 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 器，用户端设备。实体角色包含内容提供者，用户，使用支付16,17。图 1.4 为数字版 权管理系统的结构。 图 1.4 数字版权管理系统结构 1.3.4 国外应用现状国外应用现状 目前，国际上还没有关于数字版权管理的统一的国际标准，很多厂商和研究机 构都提出了自己的数字版权管理系统18。数字媒体领域主要的数字版权管理系统有 real networks 的 helix drm 系 统 、 ibm 的 electronic media management system(emms)系统、intertrust 的 rights system 系统、微软的 windows media right manager(wmrm 系统)、开放源代码项目 openipmp 系统等。 real networks 公司的 helix drm 系统， 其前身是 media commerce suite： rmcs 系统，系统包括媒体内容加密封装、生成授权证书、高质量的媒体内容传输至授权 的播放器中,提供了 windows 和 unix 的解决方案，并支持订阅、点播和其他商业模 打包 内容发布系统 许可证 服务器 使用追踪 服务器 授权和支付 服务器 密钥分发 服务器 设备 设备 内容拥有者 使用票据 交换中心 用户 金融票据 交换中心 用户 用户 密钥 保护内容 drm 组件 许可证 授权 密钥分发 许可 支付信息 保护内容 使用信息 版权和合同 密钥 其他组件角色 未保护 内容 12 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 式，在 pda、手机中也有 real 播放器。早在 2001 年 helixdrm 的前身 rmcs 就已 被 musicnet 采用，时代华纳(aol time warner)等是其主要用户。 ibm 公司的 emms(electronic media management system)， 主要针对为数字媒体 的安全分发，它支持 sdmi 标准，并支持按次付款、按时付款、订阅等商业模式， 支持数字内容的各种格式产品的准备与安全流通。目前只支持 windows 平台，它支 持的客户端播放器是 madison，并提供该播放器的 sdk。emms 最典型的应用是日 本的在线音乐放送，许多网站都通过 emms 系统出售数字音乐。 intertrust 的 rights system 系统提供内容加密打包、分发、权限管理。系统主要 由打包服务和认证服务两部分，支持按次付款、租赁、购买、购买前试用等商业模 式，此系统的客户机不仅可以是台式 pc，还可以是移动电话、机顶盒、音乐播放器。 intertrust 的 rights system 系统一般不面向最终用户，主要是作为 drm 组件提供给 独立软件开发商和媒体播放器开发商集成。被支持的应用例子包括，adobe acrobat 文档、music match 音乐、mpeg4 播放器视频。nokia 公司在移动内容流通领域己选 择它作为首选 drm 技术。 微软的 wmrm(windows media right manager)系统是多媒体文件分发的端到端 的解决方案，它基于 windows 媒体播放器和媒体服务器的 sdmi 兼容的方案，但是 只支持微软私有的 wma(windows media audio)、wmv(windows media video)文件 格式。 并提供客户端和服务器端的开发工具用于开发定制自己的 drm 方案。 wmrm 的最大好处是微软媒体格式在互联网上已得到了广泛使用，同时其客户端媒体播放 器已经内置 drm 功能。大型在线音乐服务公司 pressplay 就采用了这种技术。 开放源代码的 openipmp 系统是 objectlab llc 发起的一个基于开放标准、开放 源码的数字版权管理系统 它基于 mpeg4 音视频媒体文件格式， 提供端到端的 drm 解决方案，是对 mpeg4 标准中关于知识产权保护的 ipmp 接口(intellectual property managementprotection)的开源实现，实现过程中也参照了 isma l.0 drm 规范。 1.4 研究的目标与意义研究的目标与意义 本课题来源于新一代红光高清视盘机产业化项目 。 本课题的目标为：研究并提出可应用于红光高清 nvd 视盘机上的版权保护方 13 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 案，设计并实现可应用于红光高清 nvd 视盘机的数字版权管理系统。 课题的研究意义在于通过使用数字版权管理系统来实现 nvd 光盘内容的保护， 达到保护 nvd 光盘数字版权的目的，为 nvd 光盘的发行提供必要基础。 1.5 课题主要研究工作课题主要研究工作 课题主要研究内容为数字版权管理系统，为此主要研究内容如下： （1）分析了光盘版权保护的现状，详细介绍了目前使用较广的光盘版权保护技 术，同时根据版权保护技术的发展，提出了在 nvd 中应用数字版权管理系统。 （2）分析了 nvd 对数字版权管理系统的需求，参照数字版权管理系统的功能 结构，设计了适用于 nvd 的系统结构，并规划出工作流程及主要模块。 （3）根据 nvd 视盘机的处理性能，分析了数字版权管理系统的关键技术，论 证了关键技术在 nvd 视盘机中的实现方法。 （4）根据数字版权管理系统对服务器端的要求，划分实现了服务器端模块，实 现了服务器端功能。 （5）对系统进行了功能测试。 14 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 2 nvd 数字版权管理系统总体设计数字版权管理系统总体设计 本章对数字版权管理在 nvd 平台的实现进行了需求分析和可行性分析， 同时分 析了 nvd 平台的系统组成，针对 nvd 平台的特点，设计了数字版权管理系统的整 体结构和工作流程。 2.1 光盘版权保护技术分析光盘版权保护技术分析 目前，光盘的盗版主要有两类方法：光盘直接复制和光盘解密复制。 光盘直接复制是将一个光盘的内容复制到另一张盘上，这种方法对于早期的光 盘有效，目前的绝大部分光盘保护技术都能防止这种情况，使用的主要方法是在光 盘的不可复制区域写入光盘识别信息，光盘被复制后，光盘识别信息不能被复制， 在使用复制光盘时，由于识别信息不能通过验证，从而导致复制光盘不能使用19。 光盘解密复制是对光盘上的信息解密后，形成利于传播的形式，在此之后进行 复制和传播，这种方式实现起来难度较高，但是一旦完成破解，能够经过快速的 p2p 网络传播，版权拥有者的收益会受到极大的损失。图 2.1 为目前主要光盘版权保护的 结构，其中导入区为光盘中不可复制区。 图 2.1 现在主要光盘版权保护的结构 光盘 加密 内容 导入区 密钥 视盘机 解 密 模 块 播放 模块 15 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 这种技术的特点就是光盘的密钥和加密内容放在一起。目前大部分光盘盗版都 是采取这种方法，其区别在于破解光盘的加密方式难度不同。 目前网络上最多的盗版内容是 dvd 版电影的盗版，用于 dvd 的版权保护技术 css 只用 40 位密钥，在 1999 年，破解组织制作了 decss 程序，该程序几乎可以完 美解密 dvd 版权保护技术，给影片版权拥有者造成了很大的经济损失。 蓝光联盟在开发蓝光技术时， 也开发了应用于蓝光光盘的 aacs 文件加密系统， aacs 系统比 css 系统更加复杂，其中包含的区分子集技术具有控制盗版的能力。 aacs 是八个世界上有很大影响力的公司提出的，它们的技术水平毋庸置疑，即使 如此，已有少量的采用 aacs 加密方式的蓝光电影被破解，并被放在网络上供人下 载。 数字版权保护的特点是密钥和加密文件分开存放，通过对用户管理来发放密钥， 用户根据服务器赋予的权利和播放策略进行播放及其他操作。 图 2.2 为采用数字版权 管理技术的光盘版权保护结构。 图 2.2 采用 drm 技术的光盘版权保护结构 用于 nvd 中的版权保护技术，归根结底还是为了防止盗版。投资大，技术水平 高的 aacs 光盘保护技术已被证明不是那么有效，因此选择使用数字版权管理来实 现 nvd 的版权保护。 加密 内容 文件 信息 密钥 视盘机 光盘 解密 模块 通信 模块 通信 模块 服务器 播放 模块 16 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 在 nvd 中应用数字版权管理有以下优点： （1）大幅降低用户使用费用。数字版权管理系统中对数字产品可以制定不同的 播放策略，比如，通过限制播放时间和播放次数，不同的策略决定了不同的价格， 其行为类似于光盘租赁，同时与 nvd 盘片成本低的优点相结合，这样可以大幅降低 用户使用费用。虽然单张盘片收益降低了，但是能够以低廉的费用欣赏高清节目， 这一点可以吸引更多的用户，从长远考虑，有利于推动整个高清产业的发展20。 （2）可以降低发行费用。在数字版权保护系统中，数字产品收益多少取决于用 户购买许可证的多少，而与数字产品的传播无关，许可证与产品是分离的。用户可 以通过便捷的网络随意下载高清节目，但播放时需要购买许可证。用户将网络上下 载的高清内容放到电脑上，然后利用 nvd 的网络播放功能欣赏高清内容。 （3）由于通过网络管理，在出现盗版情况时，可以通过网络迅速升级视盘机系 统软件，可以降低损失21。 同时在 nvd 中应用数字版权管理也存在以下缺点： （1）对网络依赖性太强，目前普通家庭网络还不是很发达，很多家庭无法提供 nvd 视盘机接入网络的条件。不过随着数字电视的普及，可以在 nvd 视盘机中增 加数字机顶盒功能，这样的话就可以通过有线电视网络上网。 （2）nvd 视盘机主要功能在于处理音视频，无法高效的处理加密算法，并且 高清内容对视盘机播放性能要求也很高，这使得加密算法的强度不高，容易造成盗 版的出现。在下一步的发展规划中，将采用更高性能的硬件平台和高性能的专用加 解密芯片，这样可以弥补这个缺点。 （3）常用的光盘版权保护技术运行时，播放密钥是放在内存中的，如果想获取 密钥，难度极高。在数字版权保护系统中，播放密钥放在许可证中，许可证通过网 络传送到视盘机上，这无疑会吸引破解者的注意，通过监听的手段获取许可证，有 可能从许可证分析出播放密钥。数字版权管理系统中，密钥被分析破解的可能性远 高于目前常用的光盘版权保护技术，这也要求强化许可证的安全设计。 2.2 nvd 系统平台分析系统平台分析 nvd 平台包括 nvd 视盘机和 nvd 光盘。nvd 视盘机是实现数字版权管理的 基本部分，nvd 光盘是数字内容的载体，数字版权管理能否实现取决于 nvd 视盘 17 华华 中中 科科 技技 大大 学学 硕硕 士士 学学 位位 论论 文文 机能否顺利播放 nvd 盘片。 nvd 视盘机的硬件平台采用了 sigma design 公司开发的 em8620l 解码板。 em8620l 芯片是针对 mp