（信号与信息处理专业论文）媒体数字版权管理系统的研究与实现.pdf

独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： 一透幽 日期： 麴左车至且邋 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅：学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围， 本人签名： 导师签名： 适用本授权书。 日期：。边鳟丑雄 日期： 媒体数字版权管理系统的研究与实现 摘要 数字内容的版权保护，是伴随着计算机网络和宽带内容服务的 迅速发展而产生的新问题。数字版权管理的主要对象是各种数字作品 和信息服务商品两个方面，以版权管理技术为基础的宽带内容服务将 成为i n t e r n e t 电子商务中的一个很大的应用领域。数字版权管理( d r m ) 技术，是指数字化内容在生产、传播、销售、使用过程中知识产权保 护与管理的技术工具。其具体的应用可以包括e b o o k 、视频、音频、 图片、安全文档等数字内容的保护。它通过在数字空间里，不可伪造 地认证用户，授予用户的权利范围、规范用户的行为方式来保障数字 化信息的所有者和经营者的权利及利益。本课题研究的主要目的是以 宽带内容服务为依托，分析目前数字版权管理应用的市场现状和技术 现状，继而设计出基于软、硬件技术和各种安全手段相结合的一整套 的解决方案。在本论文中主要包括以下方面的内容： 从多方角度系统的对数字版权技术进行了分析和阐述，包括：定义、 功能、应用中不同侧面、宏观市场模型以及列举了多种应用案例。 介绍了实现数字版权管理系统所应用到的各种技术手段。 提出数字版权管理应用系统的体系架构，系统的整体流程，详细划 分了系统的模块并从功能上加以描述。 对系统的关键数据流程和安全性进行详细设计，并从应用的角度设 北京邮电大学硕士学位论文 媒体数字版权管理系统的研究与实现 计和描述了具体的业务流程。 对项目中的需改进之处提出展望。 最后，我们将对本论文所做工作进行总结，并讨论将来进一步工作 的研究重点。 关键词 数字版权管理版权保护电子版权内容服务身份认证 数字 证书 北京邮电大学硕士学位论文 媒体数字版权管理系统的研究与实现 t h er e s e a r c ha n dr e a l i z a t i o no ft h em 匝d i a d i g i t a lc o p y r i g h t s l 蝌a g e m e n ts y s t e 】 a b s t r a c t t h er i 曲t sm a i l a g e m e n tp r o b l e mo fd g i t a lc o n t e l l t si sc o m i n gu p 、) l ，i 1t 1 1 ef 瓠ta d v a n c e o fm ec o m p u t e rn e t w o r k sa n db r o a d b a i l dc o n t e n ts e r v i c e 1 em a i no b i e c t so ft h e d i g i t a lr i g h t sm a n a g e m e n ta r ed i g i t a lp r o d u c t s a n di n f o m a t i o ns e i c e t h e b r o a d b a n dc o n t e n ts e r v i c eb a s e do nt h er i g h t sm a n a 留e m e n tw i l lb ea1 a r g ed o m a i ni n i n t e i 斟e te - b u s i n e s s t h ed i 己mt e c t u l o l o g yi st h et e c l l i l i c a lt o o lf o ri n t e l l i g e n t p m p e i r t ym a n a g e m e n tp r o t e c t i n gd u r i n gp r o d u c t i n g ，b r o a d c a s t i n g ，s a l i n ga i l du s i n gm e d i g i t a lc o n t e n t t h e c o n c r e t e u s a g eo fd 砌m a yi n c l u d e st 1 1 ep r o t e 幽go f e b o o k s ，v i d e o ，a u d i o ，g 均p 1 1 i ca 1 1 ds e c u r ed o c u m e m s i te n s u r e s l er i g m sa n db e n e 6 t s o f l ed i g i t a lc o n t c ：n to w i l e r 锄dn 圮c o 璐u i i l e rv i au s e r 珧n t i c a t i o n ，u s e rr i g h t s 铲删n g ，u s e rb e h a v i o rm l i n gi nd i g 渤ls p a c e t h em a i np u 印o s eo fn l i sp r q e c t r e s e 锄hi st 0 a n a l v s i s 圮n 均鬣e te n v i r o i u i l e n t 锄dt e c 枷c de n v i r o n m e n to fd r m a p p l i c a t i o n a n d l e nd e s i g nas u i t eo fs o l u t i o n sb 硒e do nt i l es o r w a r ea i l dh a r d w a r e t e c l m i q u e sc o m b i r l e dw i t l ls e c u r i t yw a y s “sp a p e rm a i l l l yi i l c l u d e s ： li n t r o i l u c et h ev a r i o u st e c l l i l i q u e su s e di nt h ed r ma p p l i c a t i o ns y s t e m 2b r i n gf o r v 旧r d t h es t r u c t u r ea 1 1 dn o wo fd r ma p p l i c a t i o ns y s t e m p a r t i t i o nm e m o d e l so ft h es y s t e mi nd e 啪a n dg i v et h ed e s c r i p t i o no ft 1 1 e i rf u n c t i o n s 3d e s i g nt h ek e yd a t aa n ds e c u r i t yo ft h es y s t e mi nd e t a i l s d e s i g na n dd e s c r i b et h e s e r v i c en o wf 而mt h ea d p l i c a t i o na s d e c t 4g i v et h ep r o s p e c to ft l l en a w so ft h ep r o i e c t f i n a u y ，1w i l lg i v et h es u m m a r i z e so f 、) l ，h a tid i di nm i sp r d i e c t ，a n dd i s c u s sm en e x t s t e po ft l l e 如t u r er e s e a r c h keywords d i g i t a lr i g h t sm a n a g e m e n tr i g h t sp r o t e c td i g i t a l r i g h t s s e r v i c ei di d e n t i 矽 d i g i t a lc e r t i f i c a t e 北京邮电大学硕士学位论文媒体数字版权管理系统的研究与实现 第一章绪论 随着互联网和宽带通信技术的不断发展，数字化的生活扑面而来，从前因 网络带宽的限制而产生的问题现在都迎刃而解。在信息经济时代的今天，信息 为提升人们自身价值，增强个人的社会竞争能力，丰富人们的娱乐生活发挥着 举足轻重的作用，信息的价值得到前所未有的认同，人们对于信息的需求潜力 以及消费能力与日俱增。同时随着互联网在生活中的广泛普及，人们对网上的 离线或实时在线的数字内容如：电子书、图片、音频、视频等作品和其他有偿 信息的要求也日益渐丰。于是利用i n t e r n e t 的手段为用户提供丰富多彩的数 字内容，用户为此支付一定的费用以获得质量优异的服务，这已成为双方的共 同的需要。这将使我们的生活变得多姿多彩，绚丽无比。但是，由于信息自身 的特点，最终用户可以应用各种方式对有价值的信息进行任意的拷贝和二次传 播，如：磁盘复制、e m a i l 、网络共享等，这正以几何级数的速度消耗着潜在 的用户资源。在我们充分享受互联网带给我们的快速、便捷和丰富的同时，却 往往忽视了一个重要的问题，那就是“数字版权”。 数字版权( d i g i t a lc o p 妒g h t ) 就是数字作品的版权，是指数字消费品如软件、 电子书籍、电子音乐作品以及数字影像视频等作品的作者所享有的权利。数字 版权和传统意义上的版权是一致的。但数字作品自身易复制、易传播的特性， 又使得数字作品版权的保护一直以来没有受到足够的重视。 随着美国免费提供歌曲下载的公司如n a p s t e r 和m p 3 c o m 相继遭到致命打 击之后，“数字版权”这个词开始跳入人们的眼帘。尤其在互联网时代的今天， 非正常渠道、非合法身份获取信息的便利与低廉，直接影响和左右着信息产品 的价格与市场，同时抑制和阻碍了信息价值的实现。同时所有这些凝聚了原创 者才智与心血的数字内容的版权，也正在面临盗版的威胁。这些情况的存在不 仅极大地侵害了原创作者、版权所有者及内容提供商的利益，扰乱了数字化产 品的市场，并且也严重阻碍了网络的信息交流和产品数字化的发展。 面对拥有强大财力和技术力量的盗版商和其他攻击者，同时由于数字化信 息的特点和互联网的开放性，决定了必须有一种独特的技术手段，来加强保护 这些数字化的产品的版权，保护版权所有者的合法利益，从而保证信息能合法 有效地通过互联网进行传播。正是在这种情况下，数字版权管理系统一d l 泓 ( d i g i t a ll u g h t sm 锄a g e m e n t ) 作为一种技术保护手段应运而生。d i m i 能够为互联 网上的数字内容提供有效的数字版权保护解决方案，防止数字内容的盗版、非 法拷贝和使用；网络数字内容提供商可以根据安全要求和商业模式的需要控制 使用数字内容的用户的访问权限：内容提供商可以通过自定义的加密方式来对 p a g e 6 0 f 7 l 北京邮电大学硕士学位论文媒体数字版权管理系统的研究与实现 数字内容进行保护；只有获得合法授权的最终用户才能根据相应的权限来访问 相应的数字内容，并且这些授权可以细化到数字媒体的有效时间、浏览次数等。 这样，有些用户就只能使用一次下载到本地的内容；而另外一些用户只能在限 定时间内看到该内容等等。 在数字版权技术的保护下，版权信息以及敏感信息的安全性得到了保证， 许多基于互联网、宽带网的与内容服务的相关领域的业务，例如：电子出版、 电子书店、数字图书馆、在线音乐、视频点播、远程教育、远程办公、计算机 软件等，都将得到迅猛的发展，互联网空间也将迎来一个更加丰富多彩的明天。 北京邮电大学硕士学位论文 媒体数字版权管理系统的研究与实现 2 1 简介 第二章数字版权管理技术一d 跚 数字版权管理( d r m ) 技术，是指数字化内容在生产、传播、销售、使用过程 中知识产权保护与管理的技术工具。其具体的应用可以包括e b o o k 、视频、音 频、图片、安全文档等数字内容的保护。它通过在数字空间里，不可伪造地认 证用户，授予用户的权利范围、规范用户的行为方式来保障数字化信息的所有 者和经营者的权利及利益。d r m 的目标是运用技术手段遏制盗版，保护数字化 内容的知识产权，保证数字化产品市场销售渠道的畅通，保障作者、出版商、 分销商的利益和用户的合法使用权利，从而求得各方利益的实现与平衡，促进 电子出版业的繁荣。 d r m ( d i g i t a lr i 曲t sm a n a g e m e n t ) 一数字版权管理，最初是从满足对数 字信息( 如专有程序代码和秘密军事情报) 的保护需求发展而来。这些敏感的知 识产权所有者们以各种方式控制着对信息的访问，从简单的密码到复杂的视觉 设备。在互联网的今天，特别是电子商务的爆发，加速了人们从通过网络刺探 秘密发展到盗取小说、音像制品的速度。数字出版物简便迅速的分发方式让作 家、音乐家和各类出版商开始考虑如何控制对他们的知识产权的访问，以及收 取适当的使用费。同时m p 3 现象已经告诉他们如果还不采取措施，尽快让消费 者级别的d r m 成为现实的话，那么即将造成的损失有多大。d r m 及其相关技术 能够为互联网上的数字内容提供有效的数字版权保护解决方案，防止数字内容 的盗版、非法拷贝和使用，从而为基于内容的各种增值业务的开展提供安全上 的保证。第一代的数字版权管理主要集中在内容的加解密上，以防止非授权拷 贝；第二代的数字版权管理系统覆盖了版权描述、身份鉴别、内容交易、内容 保护、版权使用的监控和跟踪等各个方面。倡导使用d r m 技术保护知识产权的 领头人是a d o b e 公司。不久以后a d o b e 公司和微软公司联手，与网络内容提供 商和最早的d r m 技术开发者结成了战略伙伴联盟，在相互合作中，他们共同探 索出了一条捍卫数字版权之路。加密技术高手x e r o x 宣布了c o n t e n t g u a r dd r m 系统，该系统将提供对a d o b e 和其它工业标准解决方案的支持。微软公司从1 9 9 9 年推出第一版基于p c 的d r m 解决方案，到目前w m r m 已经在国内外的数字媒体 保护领域得到了广泛的应用。i b m 充分利用该公司在d r m 方面一直具有的优势， 结合c r y p t 0 1 0 p e 技术推出了e 删s 系统。甚至更年轻的公司，如r e a l n e t w o r k s ， r e c i p r o c a l 和i n t e r t r u s t ，也在这个竞争激烈的市场中走到了前面，纷纷推出 了自己的d 跚解决方案和产品。在国内公司，最早涉足该领域的企业不多，目 p a g c8 0 f 7 l 北京邮电大学硕士学位论文媒体数字版权管理系统的研究与实现 前做的较为成功的是北大方正的a p a b i 电子书解决方案。 2 0 0 1 年1 1 月，北大方正联合国内的1 8 0 余家出版社、图书馆、掌上电子设 备公司、网站( 包括门户网站、电子商务网站以及图书网站) 以及i t 技术企业， 自发组织成立“中国e b 0 0 k 及数字版权保护联盟，开始了对数字版权保护 的探索。另外包括彩虹公司在内的其他一些公司也在推出自己的有针对性的 d i 洲解决方案。 另一方面，数字版权的保护问题也受到社会各界越来越多的关注。美国国 会于1 9 9 8 年1 0 月通过了千年数字版权法令( d i g i t a lm i l l e n n i u mc o p y r i g h t a c t ，d m c a ) ；国内新的著作权法已经将网络信息版权的保护列到其中，同时， 据悉相应部门近来颁布的多项法规条文也对数字版权的保护提出了明确的要 求，这表明我国已经对数字版权开始重视起来，另外，新闻出版总署刚刚颁布 的互联网出版管理暂行规定也对网络环境理想的版权保护制定了规则。可 见，不管是国家相关部门还是相关的企业正在努力的围堤筑坝，营造一个数字 版权管理的成熟体系，共同促进数字出版业的健康发展。同时美国调查公司 i n t e r n a t i o n a ld a t ac o r p o r a t i o n ( i d c ) 于2 0 0 1 年6 月2 5 日( 美国时间) 发表的 预测报告指出：“全球d r m 市场将在2 0 0 0 年的1 0 0 万美元基础上年平均增长 1 0 6 ，至2 0 0 5 年市场规模将飞速增长到3 5 亿美元 。此外，美国m e t ag r o u p 发表的调查结果也指出：“基于d r m 技术的市场销售额到2 0 0 4 年底将达到3 0 0 0 亿美元的规模”。2 0 0 1 年一月美国麻省理工学院于t e c h n 0 1 0 9 yr e v i e w 杂志将 数字权利管理技术( d r m ) 选为改变未来世界的1 0 大创新技术之一。 2 2d r m 的定义 d r m 是用来保护数字内容版权的一整套的技术或方法。为了保证通过互联 网进行的围绕各种涉及版权或使用权限的数字内容所进行的一系列商务活动的 安全，就必须建立一个可信赖的安全基础结构，运用d 刚技术可以实现这样 的基础结构，从而使这些商务活动成为可能。对版权的攻击者一般可划分成三 类： 被动型：不对版权产品采取主动的攻击，一般的做法是非法拷贝、使用版 + 权产品，购买、安装盗版的程序、软件以及影音制品等。 熟练型：属于比较主动的攻击者，熟悉计算机和软件的使用，懂得怎样使 用调试器，对破解版权软件具有一定的经验，但攻击活动纯属个人行为，不具 有商业目的。 专业型：属于完全以商业为目的的主动的攻击者，拥有固定的资金设备作 基础，通过制定攻击计划、雇用电脑黑客、收买与版权软件相关的技术人员、 北京邮电大学硕士学位论文媒体数字版权管理系统的研究与实现 制造特定的硬件等手段来组织大规模的攻击。 针对上述三种类型的攻击者，d i 洲系统需要达到的安全性目标是： 防止被动攻击者绕过数字版权管理而非法拷贝和使用数字内容。 对于熟练型攻击者，要使破坏d i 泓系统变得更加困难，并且需要高昂的 成本。 将专业型攻击者的突破口的范围减到最小，从而限制其商业目的实现。 2 3d r m 的功能 为了满足实现数字商业的需要，d i 洲系统提供了一系列关键的技术和功 能，这相当于在内容提供者和最终消费者之间建立起一个安全的环境，来进行 基于内容的各种商业活动。d i 洲可以实现： 数字内容的保护和安全传输 d i 洲能够保证作者和出版商在不安全的网络上进行安全的数字内容传输。 d l w 使用带密钥的加密算法加密数字内容，只用拥有密钥的人才能进行解密。 数字内容的安全发布 一旦数字内容经过d r m 的加密，就必须需要使用解密密钥进行解密，才能 获得真实的内容。任何人都可以访问密文，但如果没有解密密钥，这将是没用 的。这能保证发布的安全性，同时控制内容的使用对象和使用方式。目前比较 通用的加密密钥长度至少是1 2 8 位。d l 洲能完成以下方面的控制： 1 防止用户未经授权通过欺骗或破解的方式离线或在线使用内容； 2 防止授权用户将数字内容以未经保护的形式保存或分发： 3 防止用户对数字内容进行许可范围之外的操作： 4 防止授权用户将自己的许可证提供给他人使用。 内容真实性的鉴别 d 蹦用单向散列函数( 哈希算法) 和脆弱数字水印技术来保证内容的真实 性。在出版数字内容的时候产生原始内容的摘要并保存起来；或者可将原始内 容分成多个独立块，再将每个块加入不同的水印。当用户想要对内容的真实性 和完整性进行鉴别时，可以把原内容的摘要和现在的进行比较。或是通过检测 每个数据块中的水印信号，来检测内容的真实性和完整性。 盗版和侵权的检测 无论保护工作做得多么周密，盗版和侵权的行为还是会时有发生。在d r m 中可以使用数字水印技术，在原始内容中嵌入版权信息或发布序列号，当该作 品被盗版或出现版权纠纷时，所有者可从盗版作品或水印版作品中获取水印信 号作为依据，然后以法律的手段对其进行制裁，从而保护所有者的权益。 p a 蓼l o o f 7 l 北京邮电大学硕士学位论文 媒体数字版权管理系统的研究与实现 保证交易不可抵赖 无论是在真实的世界里还是在虚拟的电子的市场内，交易发生的证明对交 易的各参与方都是至关重要的。d i w 使用交易参与方的数字签名来保证交易 的不可抵赖性。 参与者的身份认证 d i 洲使用数字证书技术，来保证交易参与者的身份的真实性。 2 4d r m 的市场模型 1 创作和出版 这个阶段包括了内容的采集、压缩和编辑，把原始作品转变成适于商业出 版的数字内容形式，以便投放市场。在这个阶段d i 需要解决两个问题： 用权限规范语言表述版权所有者和出版商之间的协议内容： 保证数字内容在版权所有者和出版商之间安全的传输。 在这一阶段d i 洲的作用是有限的，d i 洲保护通常是在创作完成后开始的。 版权所有者可以根据需要在这一阶段对数字内容的相关权限进行初步的设定。 2 ，交易和分发 一 这一阶段包括数字内容的打包、存储、传输和发放，以及相关的市场运作 计划。在这个阶段d l 蝴要解决的问题有： 对数字内容和相关信息进行安全的电子打包； 提供对内容的可信任的数字签名技术； 提供加密手段来保证数字内容的安全； 通过权限规范语言对所进行的商业模式中的必要的元素进行准确地描述。 3 出售内容给消费者 这一阶段包括数字内容的出售、获取和支付过程。具体的商业模式可能并 不是单一的。在实际的商业活动中，可能由零售商来完成这一过程，也可能是 由出版商或是内容所有方来进行这一过程，或者是由第三方运营商来实现，通 常支付过程是结合第三方来完成的。在这个阶段d i m 需要完成： 使用权限规范语言指定销售过程中使用的商业条款或术语； 提供交易各方的认证机制； 提供交易授权机制； 提供交易完成的证明机制； 提供金融结算接口，以便于交易利润的分成结算： 提供用户信息管理接口。 4 使用内容 北京邮电大学硕士学位论文媒体数字版权管理系统的研究与实现 这一阶段包括内容的访问、浏览、存储、处理。在这个阶段d r m 需要解决： 提供密钥获得和内容解密机制： 提供安全的访问环境以保证用户按预定的权限使用内容； 提供对打印、出借、赠与、转让等行为的控制机制； 对在用户阅读设备上的内容提供保护。 5 服务和支持 这一阶段包括用户获得数字内容后所进行的技术支持和连带服务等。包括： 内容的退还、替换和修复等等；同时为出版商和其它的商业参与者提供开展业 务服务和其它增值业务的接口和环境。 2 5d 刚系统的基本组成 不同的d i 服务提供商有不同的d i 洲实现，但是基本的d i 洲流程是相 同的，基本上可归纳成四个部分：内容提供商、内容运营商、支付中心、内容 消费者。d r m 系统经常和e - c o m m e r c e ( 电子支付) 系统整合在一起用来处理商 业支付和提供结算中心的各项功能。图给出了现有商业系统中d r m 系统的基 本组成，通过图来说明当前d i 蝴系统实现的基本模型。 图2 1d r m 系统基席蟆型 内容提供商指数字内容的版权所有者，如唱片公司和电影制作公司，他们 希望利用d r m 系统来保护自己的媒体资产，对媒体资产进行加密打包和规定 具体的使用权限。内容运行商提供内容的分发渠道，如网上商店。这里以此为 例，网上商店从内容提供商处取得授权内容后创建内容和相关使用权限的目录， 提供给消费者浏览，通过促销等方式刺激内容的消费，实现内容的保值和增值。 消费者以在线或者离线的方式从内容运行商取得内容的访问权，在支付不同内 容使用许可相应的版权费用后可以观看内容。消费者的客户端播放程序负责向 北京邮电大学硕士学位论文 媒体数字版权管理系统的研究与实现 结算中心发出初始化许可请求，并确保数字内容在用户端按照许可中的不同权 限进行使用。结算中心负责d i 湖系统中各方的商业交易，包括消费者向内容 提供商支付内容及其相应使用权限版权费、内容运营商取得运营费用等。 整个d i 洲系统的基本工作流程可以简述为：首先，内容提供商将媒体内容 打包成d 蹦系统支持的文件格式，不同d r m 解决方案提供商提供的d i 蝴 系统支持不同的文件格式。打包加密的过程也可加入内容的所有者信息和使用 权限信息。媒体文件的打包加密是内容安全分发的前提，在完成加密打包后受 保护的媒体内容传输到不同内容运营上的内容分发服务器上( 如w e b 服务器、流 媒体服务器) ，用于媒体内容的在线分发。同时结算中心也从内容提供商处取得 数字内容的许可，许可般包括媒体文件的解密密钥和使用权限。使用权限规 定了媒体内容最终的使用规则，例如每次观看付费或者一周使用期限等。消费 者下载媒体文件或者取得媒体文件流的访问权后，为使用媒体内容，必须向结 算中心索取有效的使用许可，结算中心收到许可请求后首先验证用户身份，例 如用户必须提供自己的数字签名，然后根据用户申请的使用权限对其账号进行 扣除资费等处理，并发放许可，最后向内容提供商提交相应的交易报告。客户 端播放器收到许可后受保护媒体内容可以解密播放并按照许可中的使用权限进 行使用。在该模型中可以看出，消费者可以将和他人共享数字媒体内容，但许 可不可以共享，每次媒体内容的使用中客户端播放器都要验证许可，如果该用 户没有许可，必须向结算中心请求许可并支付相应的许可费用。 2 6d r m 的应用 d i m 在以下领域都有所应用： 电子出版阅读d i 洲系统 流媒体d 蹦系统 远程教育中的d i 洲 远程办公商务中的d i 洲 企业级数字信息保护 软件版权中的d 刚 2 7 多媒体数字领域的主要d r m 系统 数字媒体领域主要的d r m 系统有r e a ln 嘶o r k s 的m e d i ac o m m e r c es u i t e ( r m c s ) 系统、i b m 的e l e c 仃o i i i cm e d i am 锄a g e m e n ts y 如m ( e m m s ) 系统、 i n t e r t m s t 的融曲匈s y s t e m 系统、微软的w i n d o w sm e d i am g h tm a n a g e r ( w m i 洲) p a g e1 3o f 7 l 北京邮电大学硕士学位论文媒体数字版权管理系统的研究与实现 系统、开放源代码项目o p e i l i p m p 系统等。 r e a ln e t 、o r k s 的m e d i ac o i i l i i l e r c es u i t e ( r m c s ) 系统的核心是文件打包服 务器、流媒体服务器、认证服务器、客户端播放器的安全文件格式d r m 插件 四部分。它同时支持w i n d o w s 和u n i x 平台，并支持订阅、点播和其他商业模 式，时代华纳( a o lt i m ew 锄e r ) 等是其主要用户。 i b m 的e l e c t r o n i cm e d i am a i l a g e m e n ts y s t e m ( e m m s ) 系统的主要针对为数 字媒体的安全分发，它支持s d m i 标准，并支持按次付款、按时付款、订阅等 商业模式。它支持的客户端播放器是m a d i s o n ，并提供该播放器的s d k ，e m m s 最典型的应用是日本的在线音乐放送，许多网站都通过e m m s 系统出售数字音 乐。i b m 同时也联合s o n y 利用e m m s 作移动网络的数字内容分发，例如人 们熟知的移动内容服务一d o c o m o 的m s t a g e 音乐服务。 i n t e r t r u s t 的m g h t s j s y s t e m 系统提供内容加密打包、分发、权限管理。系统 主要由打包服务和认证服务两部分，支持按次付款、租赁、购买、购买前试用 等商业模式，同时支持多种客户端，包括p c 、移动设备、机顶盒、m p 3 播放 器等。i n t e r l n s t 的m g h t 匈s y s t e m 系统一般不面向最终用户，主要是作为d i 之m 组件提供给独立软件开发商和媒体播放器开发商集成。 微软的w i n d o w sm e d i ar i g h tm a i l a g e r ( w m i 己m ) 系统是多媒体文件分发的端 到端的解决方案，它基于微软的m e d i ap l a y e r ：和服务器，并和s d m 工兼容。 目前w m r m 只支持微软自主知识产权的m p e g 4 格式w m v 以及w m a ，并提 供客户端和服务器端的s d k 用于开发定制自己的d r m 方案。w m r m 的主要 优势是微软媒体文件格式的广泛应用，同时其客户端媒体播放器已经内置d i w 功能。 开放源代码的o p e n i p m p 系统是o b j e c t k 出，l l c 发起的一个基于开放标准、 开放源码( o s s ) 的数字版权管理系统。它基于m p e g 4 音视频媒体文件格式，提 供端到端的d i 泓解决方案，是对m p e g 4 标准中关于知识产权保护的i p m p 接 口( i n t e l l e c t u a lp r o p e n ym a n a g e m e n t & p r o t e c t i o n ) 的开源实现，实现过程中也参 照了i s m a1 0d i 洲规范。 北京邮电大学硕士学位论文媒体数字版权管理系统的研究与实现 第三章d r m 中的核心技术 第一代d 刚技术主要致力于对数字化内容的安全性与加密技术的开发，以 达到用技术手段解决对数字化内容的未授权复制问题。第二代d 跚技术则扩 展到对数字版权的描述、认证、交易、保护、监控、跟踪以及版权持有者相互 关系的管理上。 i n t e n l e t 技术的迅猛发展使得信息的网上发布空前便利。信息的数字化，成 为新经济时代的典型标志之一，越来越多的信息以数字化的形式( 数字内容) 在 网络上传播。依托计算机技术和互联网技术，在信息的储存、处理、分析和挖 掘等方面体现了无可比拟的优势。但是目前数字化的信息也不可避免地暴露出 其致命的弱点： 1 伴随着数字化信息使用权的转移，信息的再生产权利不可避免地也发生了 转移。由此导致任何获得信息的人都可不受约束地通过信息的再生产获得利益。 2 在互联网这个虚拟的数字空间里，往往无法清晰地认证用户，明确地规划 和约束用户对于信息使用的行为。以解决上述问题为目的，就形成当前信息产 业中包括m i c r o s o r ，a d o b e 等软件企业巨头参与其中的前沿技术领域一数字权 利管理( d 刚) 技术。它通过在数字空间里，不可伪造地认证用户，授予用户的 权利范围，规范用户的行为方式来保障数字化信息的所有者和经营者的权利及 利益，数字版权保护技术的出现在一定程度上缓解了这种压力。从本质来讲， d 蹦要提供对数字内容持久的访问控制；从技术角度来讲，d i 洲使用了多种 技术：包括数字水印、加密等；从历史来看，第一代d i w 聚焦于锁定内容并 限制分发，第二代d r m 则覆盖了更广的范围，包括：标志、交易、保护、监 控和跟踪等。 d r m 技术的工作原理是：首先建立数字节目授权中心( r i g h t si s s u e r ) ，编码 已压缩的数字节目内容，然后利用密钥对内容进行加密保护，加密的数字节目 头部存放着k e y i d 和节目授权中心的统一资源定位器( u r l ) 地址。用户在点播 时，根据节目头部的k e y i d 和u l 也信息，通过数字节目授权中心的验证授权 后送出相关的密钥解密( u i l l o c k ) ，节目方可播放。需要保护的节目是被加密的， 即使被用户下载保存并散播给他人，没有得到数字节目授权中心的验证授权也 无法播放，从而严密地保护了节目的版权。 在内容的数字版权保护系统中，应用到了多种有关信息安全方面的技术手 段，这些技术包括：内容的加解密、p k i 和数字证书技术、数字水印技术、d o i 技术、访问控制、权限规范语言、安全通信协议、智能卡技术等，在本章，将 对这些基础技术与数字版权相关的部分进行分析和介绍。 北京邮电大学硕士学位论文 媒体数字版权管理系统的研究与实现 3 1 内容加解密 在对数字内容的版权保护中，一个最基本的技术手段是对内容本身进行加 密。这种加密通常使用对称加密算法来实现。 对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密中， 加密和解密采用相同的密钥，因为加密密钥相同，需要通信的双方必须选择和 保存他们共同的密钥，各方必须信任对方不会将密钥泄漏出去，这样就可以实 现数据的机密性和完整性。 对称密钥的通信过程可以描述为： 1 ) a 用密钥生成器产生密钥k ，并把k 通过秘密途径( 或密钥交换协议) 给b 2 ) a 把明文p ( p l a i n t e x t ) 用密钥k 加密得到密文：c ( c i p h e r t e x t ) = e k ( p ) 3 1 把加密的密文c 通过不安全的网络信道送给b a 4 ) b 采用同样的加密算法和密钥对c 进行解密，并得到明文。 5 ) b 主动与a 通信时的过程与之相同。 图3 1 对称加解密过程 对称密码算法的设计必须考虑下面的问题： 密钥k 必须秘密地分配，它们比任何加密的信息更有价值，因为知道了 密钥意味着知道了所有信息。对于遍及世界的加密系统，这可能是令人沮丧的 任务，需经常派信使将密钥传递到目的地。 如果密钥k 被损害了( 被偷窃，猜出来，被逼迫交出来，受贿等等) ，那么 恶意窃听者就能用该密钥去解密所有传送的信息，也能够假装是几方中的二方， 产生虚假信息去愚弄另一方。 假设网络中每对用户使用不同的密钥，那么密钥总数随着用户数的增加迅 速增多。n 个用户的网络需要n ( n 1 ) 2 个密钥。例如，1 0 个用户互相通信需要 4 5 个不同的密钥，1 0 0 个用户需要4 9 5 0 个不同的密钥，这个问题可以通过将用 户数量控制在较小数目来减轻，但这并不总是可能的。 对称密钥体制的一个重点是如何把一方生成的密钥安全的交给对方，这是 对称密钥体制通信的基本要求，也是其主要缺点。 北京邮电大学硕士学位论文媒体数字版权管理系统的研究与实现 对称密码系统的安全性依赖于以下两个因素。第一，加密算法必须是足够 强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的 安全性依赖于密钥的秘密性，而不是算法的秘密性，因此，我们没有必要确保 算法的秘密性，而需要保证密钥的秘密性。对称密钥体制显著优点是加密速度 快、算法设计简单。对称密码系统的这些特点使其有着广泛的应用。 对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。 i 、序列密码 序列密码的主要原理是：通过有限状态机产生性能优良的伪随机序列，使 用该序列按位加密信息流，得到密文序列。序列密码的优点是错误扩展小、速 度快、利于同步、安全程度高。当今比较被认可的，应用比较广泛的序列密码 有：a 5 ，r c 4 ，s e a l 等。 2 、分组密码( 流密码) 分组密码的工作方式是将明文分成固定长度的组，用同一密钥和算法对每 一块加密，输出也是固定长度的密文。目前比较知名的分组密码有：d e s ，3 d e s ， r c 2 ，r c 5 ，i d e a ，a e s 等。 另外，还有一种算法用于产生数据的摘要，这种算法叫单向散列算法( h a s h ) 使用散列算法产生的摘要可用于检验内容的完整性和真实性。常用的单向散列 算法有m d 5 ，s h a 1 等。密钥的长度是保证对称算法安全性的关键性因素，目 前应用于数字内容的版权保护领域，应使用1 2 8 - b i t 以上的密钥长度。 3 2p k i 体系和数字证书技术 为解决i n t e r n e t 的安全问题，世界各国进行了多年的研究，初步形成了一套 完整的i m e m e t 安全解决方案，即目前被广泛采用的p k i 技术。p k i ( p u b l i ck 奄y i n 仔a s t m c 骶) 即“公开密钥体系 ，是一个利用现代密码学的公钥密码技术、 并在开放的i n t e m e t 网络环境中提供数据加密以及数字签名服务的、统一的技术 框架。常用的公开密钥算法有d i f i e h e l l m a i l ，r s a ，d s a 和e c c 等。使用公开 密钥算法( 又叫非对称加密算法) 的用户同时拥有公钥和私钥。私钥不能通过公 钥计算出来。私钥由用户自己持有，公钥可以明文方式发送给任何人。目前， p k i 技术通常是采用建立在p k i 基础之上的数字证书，用证书管理公钥，通过 第三方的可信任机构一认证中心c a ( c e r t i f i c a t ea 删h o r i 锣) ，把用户的公钥和用 户的其他标识信息( 如名称、e m a i l 、身份证号等) 捆绑在一起，用以在i n t e m e t 网上验证用户的身份。同时，通过把要传输的数字信息进行加密和签名，保证 信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。 在数字版权管理系统中，可以使用p 体系以及数字证书技术来实现底层的安 北京邮电大学硕士学位论文媒体数字版权管理系统的研究与实现 全架构。也就是说，要充分考虑到与现有p k i 安全体系的兼容性问题。 公钥密码算法和数字签名技术： 公钥密码体制也称为非对称密码体制，在该体制中，加密和解密是相对独 立的，加密和解密会使用两把不同的密钥，加密密钥( 公钥) 向公众公开，解密 密钥( 私钥) 只有解密人知道，非法用户根据公开的加密密钥无法推算出解密密 钥。公钥加密使用两个不同的密钥：一个是公开的，另一个是秘密的。数据加 密和解密采用不同的密钥，一个是用来加密的公钥记为k ，另一个是用来解密 的私钥记为，通信主体可以把自己的加密密钥公开出去，供别人与自己通信。 通信过程可以描述为： 1 ) b 把自己的加密公钥k 公开出去，可以通过网络，认证中心等。 2 ) a 得到b 的加密公钥k ，并用其加密信息得到密文c = e k ( p ) 。 3 ) a 把密文发给b 4 ) b 用自己的解密私钥硒来解密密文c 得到明文p = d ( c ) 反之，b 主动与a 通信时大体相同。 公钥体制没有密钥交换的问题，使多用户之间的保密通信成为可能。公钥 体制存在的问题是密钥的生成、加解密算法都比较复杂，运算速度也较慢，而 且如何得到对方一个有效的公钥也是一个问题。 由于加密密钥是公开的，密钥的分配和管理就很简单，比如对于具有n 个 用户的网络，仅需要2 n 个密钥。公开密钥加密系统还能够很容易地实现数字签 名。因此，最适合于电子商务应用需要。在实际应用中，公开密钥加密系统并 没有完全取代对称密钥加密系统，这是因为公开密钥加密系统是基于尖端的数 学难题，计算非常复杂，它的安全性更高，但它实现速度却远赶不上对称密钥 加密系统。在实际应用中可利用二者的各自优点，采用对称加密系统加密文件， 采用公开密钥加密系统加密 加密文件 的密钥( 会话密钥) ，这就是混合加密 系统，它较好地解决了运算速度问题和密钥分配管理问题。因此，公钥密码体 制通常被用来加密关键性的、核心的机密数据，而对称密码体制通常被用来加 密大量的数据。 3 3 数字签名原理 对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件 进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是 数字签名技术。在电子商务安全保密系统中，数字签名技术有着特别重要的地 位。通过数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、真 实性、机密性和发送者对所发报文的不可抵赖性。 北京邮电大学硕：t 学位论文媒体数字版权管理系统的研究与实现 实现数字签名有很多方法，目前采用较多的是公钥加密技术，如基于r s a d a t es e c u r i t y 公司的p k c s ( p u b l i ck e yc r y p l t o g r 印h ys t a l m a r d s ) d i g i t a ls i g i 】【a t u r e a l g o r i t h m ，x 5 0 9 p g p ( p r e 锣g 0 0 dp r i v a c y ) 1 9 9 4 年美国标准与技术协会公布了 数字签名标准而使公钥加密技术得到了广泛应用。 应用广泛的数字签名方法主要有三种，即：r s a 签名、d s s 签名和h 础 签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算 法对数据进行加、解密变换来实现的，用d e s 算法、r s a 算法都可实现数字签 名。 但三种技术或多或少都有缺陷，或者没有成熟的标准。这里简单介绍一下 h a s h 签名方法，h a s h 签名是最主要的数字签名方法，也称之为数字摘要法 ( d 酒t a ld i g e s t ) 或数字指纹法( d