（计算机软件与理论专业论文）多媒体课件管理系统中数字版权管理（drm）的实现.pdf

华中科技大学硕士学位论文 摘要 网络及通信技术的迅速发展与广泛应用，给远程教育带来了前所未有的机遇和 挑战。有效地防止网络盗版，保护现有的远程教育资源，进一步推进远程教育的健 康发展，是目前亟待研究解决的一个重要课题。数字版权管理d i g i t a lr i g h t m a n a g e m e n t ( 简称d r m ) 技术是适应数字信息在网络传播环境下的版权保护需求 发展起来的一套解决方案，它的研究与应用可以很好地解决远程教育中的版权保护 这一问题。 针对目前远程教育资源保护的实际需求，结合网络环境下多媒体课件防止盗版 的具体要求，设计了一种具有数字版权保护功能的通用多媒体课件点播系统，其主 要功能有加密打包、发布管理、播放管理和证书管理。加密打包模块是采用加密技 术和数字水印嵌入技术，将多媒体课件加密打包，防止课件随意播放；发布管理模 块将打包编码后的媒体文件传送到用户端；发布和证书管理采用了网络认证技术， 播放管理采用了基于证书的认证与授权技术，管理对课件的申请及在收到许可证书 之后的播放。在系统的实现中利用了m i c r o s o f t 的数字版权管理开发包s d k 等开发 与管理工具。 系统的功能和性能测试结果表明只有合法且具有播放许可的用户才能播放加密 文件，具备版权保护功能。 关键词：数字版权管理数字水印发布管理证书管理 华中科技大学顽士学位论文 a b s t r a c t 1 h ec o m p u t e rn e t w o r k sa n dc o m m u n i c a t i o nt e c h n o l o g i e s r a p i dd e v e l o p m e n ta n d t h e i re x t e n s i v ea p p l i c a t i o n sh a v eb r o u g h tn e w o p p o r t u n i t i e sa n dc h a l l e n g e st ot h er e m o t e e d u c a t i o n as e r i o u si s s u et ob ec o n s i d e r e dn o wi sd e f e a t i n gp i r a t et op r o t e c tc u r r e n t r e m o t ee d u c a t i o n a lr e s o u r c e sa n dt of u r t h e rb o o s tt h er e m o t ee d u c a t i o n sh e a l t h y d e v e l o p m e n t d i g i t a lr i g h tm a n a g e m e n t ( d r m ) t e c h n i q u ei sas o l u t i o nt ot h ei s s u e d e v e l o p e df o rc o p y t i g h tp r o t e c t i o nu n d e r t h en e t w o r ke n v i r o n m e n t a s y s t e mo fg e n e r a lm u l t i m e d i ac o u r s e w a r es y s t e mw i t hd r mc a p a b i l i t i e si s d e s i g n e d , s e r v i n gb o t ho ft h ep r a c t i c a lr e q u i r e m e n t so fr e m o t ee d u c a t i o n a lr e s o u r c e s p r o t e c t i o na n dt h ec o n c r e t er e q u i r e m e n t so fm u l t i m e d i ac o n r s e w a r ep i r a t ep r o t e c t i o n u n d e rt h en e t w o r ke n v i r o n m e n t i tc o n s i s t so ff o u rm o d u l e si n c l u d i n ge n c r y p t i o np a c k a g e ， d i s t r i b u t i o nm a n a g e m e n t ，p l a y e rm a n a g e m e n ta n dc e r t i f i c a t em a n a g e m e n t e n c r y p t i o n a n dw a t e r m a r ka r eu s e di nt h ee n c r y p t i o np a c k a g e ，t op r e v e n tp l a y i n gt h ec o u r s e w a r ea t w i l l a u t h e n t i c a t i o ni su s e di nd i s t r i b u t i o nm a n a g e m e n ta n dc e r t i f i c a t em a n a g e m e n t ， d i s t r i b u t i o nm a n a g e m e n tt r a n s m i tt h ee n c r y p t i o np a c k a g et oc l i e n t a u t h e n t i c a t i o nb a s e d o nc e r t i f i c a t ei su s e di np l a y e rm a n a g e m e n t ，t om a n a g et h er e q u i s i t i o no fc l i e n ta n d p l a y i n gt h ec o u r s e w a r ea f t e rr e c e i v e dal i c e n c e t h es y s t e mi si m p l e m e n t e db ya d o p t i n g t h em i c r o s o f tw i n d o w sm e d i ar i g h t sm a n a g e rs d kv i s u a ls t u d i o n e ta n ds q ls e r v e r d a t a b a s em a n a g e m e n tt o o l s f u n c t i o na n dp e r f o r m a n c et e s to ft h es y s t e mi n d i c a t et h a to n l yl e g a la n da u t h o r i z e d u s e r sc a np l a yt h ee n c r y p t e df i l e s a n dt h es y s t e mc a n p r o v i d ec o p y r i g h tp r o t e c t i o n k e y w o r d s ：d i g i t a lr i g h tm a n a g e m e n t ( d r m ) ，d i g i t a lw a t e r m a r k i n g , d i s t r i b u t i o n m a n a g e m e n t , c e r t i f i c a t em a n a g e m e n t n 独创性声明 y 1 0 1 1 5 1 1 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除文中己经标明引用的内容外，本论文不包含任何其他个 人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均 己在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名：于 浒 日期：函。年1 月o 日 关于论文使用授权的说明 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借 阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口 本论文属于不保密在不保密曰 ( 请在以上方框内打“4 ”) 学位论文作者签名：于艳宰 日期：知。锌，f 月o 日 年解密后适用本授权书。 指导老师签名： b 朔：沙辟i 华中科技大学顽士学位论文 1 1 论文研究背景 1 1 1 现代远程教育的发展 1绪论 “科教兴国”是我国既定的长期发展战略，教育的重要性得到了社会的普遍认 可。随着网络及通信技术的迅速发展与广泛应用，远程教育作为一种重要的教育形 式得到了极大的发展。现代远程教育是以网络传播为手段，借助多媒体课件为载体 进行的教育形式，由于其不受时间、空间限制，更适合现代社会中人们工作与生活 的实际需要。 在1 9 9 6 年，网络教育2 1 世纪的教育革命一书作者g l e n nr j o n e s 就曾率 先提出了建立网络大学，并认为此举将对现行教育体制进行一次彻底的革命，网络 大学将会成为2 1 世纪融教育、网络、计算机、传播为一体的新的教育模式1 1 1 。 2 0 0 0 年7 月，我国教育部批准了3 1 所高校可通过网上招生并授予文凭和学位。 很多高校纷纷搭上网络这一媒介，通过数字化和网络来扩展教育传播范围，加速传 播速度。 2 0 0 1 年8 月，教育部印发关于加强高等学校本科教学工作提高教学质量的若 干意见的通知，强调大学教学时使用多媒体授课的课时比例应达到3 0 以上。 2 0 0 2 年8 月，教育部启动并实施“新世纪网络课程建设工程”，积极鼓励6 6 所 试点高校参与网络教育的国际合作，探索国际化的现代远程教育新模式。 2 0 0 3 年1 月，教育部启动并实施“新时期高等学校教学质量与教学改革工程”， 国家教育部将选择1 0 0 0 门本科精品课程和5 0 0 门高职高专精品课程进行重点建设并 向全国推广，同时印发国家精品课程建设工作实施办法的通知，要求全国高校 积极参与多媒体精品课程评选活动，该网上精品课程的评比将每年举行一次，连续 评审5 年。所有这些都说明国家教育部对应用现代教育技术提升教学水平的高度重 视。 近几年国家在教育信息化领域的投资也是在逐年增加，据计世资讯( c c w 华中科技大学硕士学位论文 r e s e a r c h ) 最新研究表明：2 0 0 3 年教育信息化建设投资增长1 1 ，达到2 3 0 亿元人民 币规模，可是网络教育的瓶颈到底在哪里? 目前校园网建设已经初具规模，但网络 教学资源库的建设，特别是多媒体课件的推广才刚刚开始【2 】。另外若干面临退休但 又经验丰富的教师，目前还是缺乏快速而有效的手段，来记载或出版他们的上课经 验；国内外联合办学机构，由于s a r s 等原因，只能采用网上多媒体课件等授课方 法。o r a c l e 总裁拉里艾里森访华时讲过的一句话：“即使远在中国山村的一个小女 孩，也能接受哈佛的教育”1 3 1 。所有这些都迫切需要使用简单、交互性好、功能强 大的多媒体课件系统。 1 1 2 传统的版权保护方式 然而，深入这个领域不难发现，大多数教育提供者在尝试网络带来的好处的同 时也发现，这种数字化的传播方式，很难保证教育提供者和读者的利益，复制和二 次分发的极低成本，既是数字化的优点，也是致命的缺点【4 j 。当缺少安全措施来保 护内容时，盗版问题就不可避免在出现。解决这个问题的关键，一方面必须从法律 的角度明确数字版权的地位，另一方面需要提出完善的、有效的、可承受的技术手 段来保护作者、出版者和传播服务提供者、使用者等各方面的利益【5 】。 对于现代远程教育，现在存在有多种版权保护和访问控制，许多是被软件作者 开发用来保护他们的产品的。例如，用户在安装软件包时可能需要一个注册码、序 列号等，或通过第三方压缩软件在媒体文件并加上一个访问媒体文件的密码。这些 传统的保护手段都存在以下一方面或几方面的不足： ( 1 ) 不安全。注册码、密码等可以被广泛的复制、传播，密码还可能被暴力破解。 ( 2 ) 不灵活。内容提供者不能根据不同的用户群，提供不同的付费方式，如按次、 按月、免费、二次分发等。 ( 3 ) 对用户不够方便。好的保护策略不仅要阻止非授权用户，而且对授权用户的 正常使用没有多大影响。用户往往对输入一长串注册码感到不悦。 ( 4 ) 和其它硬件及软件结合困难。内容提供者一般需要追踪管理授权用户，消费 者希望能将授权的媒体发送到其它平台或介质播放器上，如便携式播放器。 而能解决上述不足的，应是一种独立于媒体文件、有标准格式且激活( 授权) 方 式灵活的数字证书，数字版权管理( d r m ：d i 西t a lr i g h tm a n a g e m e n t ) 技术于是应运 2 华中科技大学硕士学位论文 而生。 d r m 系统就是利用先进的信息技术，在提供数字化和网络化信息服务的同时， 有效地阻止对这些信息的非法使用和拷贝以达到保护数字知识产权的目的 6 1 。以前， 数字版权管理主要是利用安全和加密方法来解决非法拷贝问题，即将信息内容的分 布锁定和限制在付费用户的范围内。这是第一代d r m 系统，它意味着对现实的充 分限定和d r m 系统功能的扩展。第二代d r m 系统则包括了描述、身份认证、交 易、保护、监控和追踪记录对有形和无形资产的各种权利使用形式，其中也包括对 权利拥有者之间关系的管理【j ”另外，需要强调的一点是。d r m 是权利的数字化 管理，而不是数字化权利的管理，即d r m 是管理所有各种权利，而不仅仅是管理 对数字化内容的许可权【8 】。 1 2 数字版权管理研究现状 1 2 1数字媒体内容保护研究概况 网络环境下的数字媒体内容保护是伴随着网络的普及应用而产生的一个问题。 为了有效地使用和分享网络中的资源，人们设计了许多共享这些资源的方法，如 k a z a a 、b i t t o r r e n t 、e d o n k e y 、g n n t e l l a 等即是基于p 2 p 体系结构用于共享音乐、电 影、软件和其他媒体的软件。 数字媒体保护是一个复杂的问题，人们设计了不少方案，数据干扰系统和音频 加密即是其中比较有影响的两例，但由于数字媒体保护本身的复杂性，这两个方案 最终都失败了。数据干扰系统c s s ( c o n t e n ts c r a m b l i n gs y s t e m ) 是一个保护数字媒 体版权的著名的例子，它按照区域保护d v d 光盘上存储的电影，使用了许多组件 用以防拷贝1 9 j 。但其使用的加密算法被人成功地反向工程做了破解，所以这种方法 最终失败了。加密音频s d m i ( s e c u r ed i g i t a lm u s i ci n i t i a t i v e ) 是用于保护数字音频 的方案1 1 0 t ，最终也失败了。 目前数字内容保护主要应用在三大领域：移动图像( m o t i o np i c t u r e ) 、消费电子 ( c o n s u m e re l e c t r o n i c s ) 、信息技术( i n f o r m a t i o nt e c h n o l o g y ) 。在表1 1 中列出在这 些领域活跃着的许多有影响的组织，这些组织对数字版权的保护都做了大量的工作， 华中科技大学硕士学位论文 d r m 的技术就是在这些工作的基础上逐渐成熟的。 表1 1 数字版权保护常见的组织 名称组织全称 椰ca d v a n c e 坩t e l e v i s i o ns y s t e mc o m m i t t e e c e ac o n s u m e r se l e c t r o n i c sa s s o c i a t i o n c p r r w g c o p yp r o t e c t i o nt e c h n i c a lw o r k i n gg r o u p d v df o r u md v df o 邢m s ( 了i e s o c i e t yo fc a b l et e l e c o m m u n i c a t i o n se n g i n e e r s m p a am o t i o np i c t u r ea s s o c i a t i o no f a m e r i c a ! t f i n t e r u e te n g i n e e r i n gt a s kf o r c e m p e g m o v i n gp i c t u r e se x p e ng r o u p d v b d i g i t a lv i d e ob r o a d c a s t i n gp r o j e c t t v a n y t i m e t h eg i o b a lt v - a n y t i m ef o r u m 由于数字版权管理是一个新出现的不可避免的挑战，因此d r m 系统的根本就 是要提供可交互式操作的服务，各种d r m 的解决方案将使得越来越多的新数字信 息在安全、开放和可信的环境中运行。信息的提供者和信息的使用者都迫切要求制 定允许可交互式操作的标准，使信息的拥有者和管理者不必再将其信息用专有的格 式或系统进行编码加密。d r m 系统的功能结构和信息结构就是实现这种可交互式 操作和开放性的基础。国外许多组织目前正在探讨数字版权保护系统的标准化问题， 以提高不同d r m 系统间的互操作性。o p e n e b o o kf o r u m ( o e b f ) 和m p e g 组织是电 子图书和多媒体领域在数字版权管理方面的先锋，i n t e r u e te n g i n e e r i n gt a s k f o r c e ( i e t f ) 也在研究较低层次的d r m 问题，而w o r l dw i d ew e bc o n s o r t i u m ( w 3 c ) 也召开了专门的d r m 工作会议闸。这些组织的工作对于整个d r m 领域来说是至关 重要的。 4 华中科技大学硕士学位论文 1 2 2 数字媒体领域主要d r m 系统 数字媒体领域主要的d r m 系统有r e a ln e t w o r k s 的h e l i xd r m 系统、m m 的 e l e c t r o n i cm e d i am a n a g e m e n ts y s t e m ( e m m s ) 系统、i n t e r t r u s t 的r i g h t ss y s t 锄系统、 微软的w i n d o w sm e d i ar i g h tm a n a g e r ( w m a m ) 系统、开放源代码项目o p e n l p m p 系 统等。 r e a ln e t w o r k s 公司的h e l i xd r m 系统，其前身是m e d i ac o m m e r c es u r e ：r m c s 系统，系统包括媒体内容加密封装、生成授权证书、高质量的媒体内容传输至授权 的播放器中【1 1 】。提供了w i n d o w s 和u n i x 的解决方案，r e d o n ep l a y e r 播放器的安全 文件格式插件，并支持订阅、点播和其他商业模式，在p d a 、手机中也有r e a l 播 放器。早在2 0 0 1 年h e l i x d r m 的前身r m c s 就已被m u s i c n e t 采用，时代华纳( a o l t n n ew a r n e r ) 等是其主要用户。 i b m 公司的e m m s ( e l c c t r o n i cm e d i am a n a g e m e n ts y s t e m ) ，主要针对为数字媒 体的安全分发，它支持s d m i 标准，并支持按次付款、按时付款、订阅等商业模式， 支持数字内容的各种格式产品的准备与安全流通【1 2 1 。目前只支持w i n d o w s 平台，它 支持的客户端播放器是m a d i s o n ，并提供该播放器的s d k 。e m m s 最典型的应用是 日本的在线音乐放送，许多网站都通过e m m s 系统出售数字音乐。在移动通信内容 流通领域，i b m 与s o n y 紧密合作。日本最有名的移动通信运营商d o c o m o 的移动 音乐服务m s t a g e 音乐服务就采用了e m m s 。 i n t e r t r u s t 的r i g h t ss y s t e m 系统提供内容加密打包、分发、权限管理。系统主 要由打包服务和认证服务两部分，支持按次付款、租赁、购买、购买前试用等商业 模式，此系统的客户机不仅可以是台式p c ，还可以是移动电话、机顶盒、音乐播放 器【1 3 】。i n t e r t r u s t 的r i g h t ss y s t e m 系统一般不面向最终用户，主要是作为d r m 组件 提供给独立软件开发商和媒体播放器开发商集成。被支持的应用例子包括，a d o b e a c r o b a t 文档、m u s i cm a t c h 音乐、m p e g 一4 播放器视频。n o k i a 公司在移动内容 流通领域己选择它作为首选d r m 技术。 微软的w i n d o w sm e d i ar i g h tm a n a g e r ( w m r m ) 系统是多媒体文件分发的端到 端的解决方案，它基于w i n d o w s 媒体播放器和媒体服务器的s d m i 兼容的方案，但 是只支持微软私有的w m a ( w i n d o w sm e d i aa u d i o ) 、w m v ( w i n d o w sm e d i av i d e o ) 文件格式。并提供客户端和服务器端的s d k 用于开发定制自己的d r m 方案1 1 4 1 。 5 华中科技大学硕士学位论文 w m r m 的最大好处是微软媒体格式在i n t e m e t 上已得到了广泛使用，同时其客户端 媒体播放器已经内置d r m 功能。大型在线音乐服务公司p r e s s p l a y 就采用了这种技 术。 开放源代码的o p e n l p m p 系统是o b j e c t l a b ，l l c 发起的一个基于开放标准、开 放源码( 0 s s ) 的数字版权管理系统旧它基于m p e g 4 音视频媒体文件格式，提供端 到端的d r m 解决方案，是对m p e g 4 标准中关于知识产权保护的i p m p 接口 ( i n t e l l e c t u a lp r o p e r t ym a n a g e m e n t p r o t c c t i o n ) 的开源实现，实现过程中也参照了 1 s m a l 0 d r m 规范。 另外，a d o b e 公司( w w w a d o b e o o m ) 、i p rs y s t e m s 公司( w w w i p r s y s t e m s c o m ) 、 l i q u i d a u d i o 公司( w w w 1 i q u i d a u d i o c o r n ) 、a i c h e m e d i a 公司( w w w a l c h e m e d i a c o m ) 、 d i g i t a l w o r l ds e r v i c e s 公司( w w w d w s c o c o m ) 、c o n t e n t g u a r d 公司 ( w w w c o n t e n t g u a r d o d m1 、s e a l e d m e d i a 公司( w w w s e a l e d m e d i a c o r n ) 等，也都 提出了自己的d r m 解决方裂1 6 1 。 在我国，方正a p a b i 电子书系统，实现了对e b o o k 的版权保护，是目前唯一有 完整d r m 技术的中文电子书系统，应用范围涵盖出版社、图书馆、报业等行业， 包括网络出版、数字图书馆、电子公文等多种业务【1 7 1 。 1 3 论文内容与组织 本篇论文主要对多媒体课件管理系统中的数字版权管理原理、技术及实现进行 了研究。首先介绍了现代远程教育中多媒体课件管理的需求发展及历史上出现过的 相关保护技术，分析了这些传统的保护方法的缺点，着重对数字版权管理技术及其 在课件管理系统中的应用进行了深入研究。提出了一个带有数字版权管理的课件管 理系统模型，并详细讨论了该模型中各个模块的原理及所使用的关键技术。 在此基础上，在w i l l d o w s 平台下，采用了m i c r o s o f t 的w i n d o w sm e d i a 开发包， 并利用其v i s u a ls t u d i o n e t 开发工具及s q l s e r v e r 数据库管理工具，实现了包括课 件后台管理、通过网络点播及数字版权保护等功能的多媒体课件管理系统。 论文包括以下章节： 第一章为绪论，概述论文课题的研究背景、现代远程教育发展及数字版权管理 6 华中科技大学硕士学位论文 研究现状，介绍了版权管理技术的优势、现状及现存课件管理系统的改进方向。 第二章讲述数字版权管理相关技术。分析了数字版权管理技术与目前安全技术 的不同、数字视频内容保护的技术进展，以及流媒体应用所涉及的相关技术。 第三章说明课件数字版权管理系统的设计思想。根据数字版权保护的需求，提 出多媒体课件系统中数字版权管理总体结构；组成数字版权管理的各模块的功能、 及相互间的联系，最后介绍了数字版权管理在多媒体课件系统中的地位。 第四章主要讨论了带有d r m 功能的多媒体课件管理系统的具体实现，分别介 绍了加密打包模块、媒体发布模块、认证管理模块和播放管理模块的实现和各模块 工作流程。 第五章系统测试与应用。以作者参加的一项项目为背景，针对目前远程教育资 源保护的实际需求，给出了具体的系统测试与应用，并给出了各功能模块的运行界 面及效果。 第六章是总结与展望。总结了本文所做的主要工作，并对该方向进一步的研究 进行了初步的探讨。 最后是致谢和参考文献。 7 华中科技大学硕士学位论文 2 数字版权管理相关技术 数字版权管理d r m 是一项涉及到技术、法律和商业多个层面的系统工程。它 在技术层面实现两个目标，一是数字版权保护，二是认证计费技术。d r m 技术 的出现，为蓬勃发展的各种基于数字媒体的应用，如远程教育、视频会议、数字图 书馆、交互式数字电视、音乐及电影网站的运作等，提供了数字媒体内容的发行、 传输和管理的完整的解决方案。 互联网数据中心( i n t e r n e td a t ac e n t e r ) m c 为数字版权管理所下的定义如下： “t h ec h a i no fh a r d w a r ea n ds o f t w a r es e r v i c e sa n dt e c h n o l o g i e sc o n f m i n gt h eu s eo f d i g i t a lc o n t e n tt oa u t h o r i z e du s ea n du s e r sa n dm a n a g i n ga n yc o n s e q u e n c e so ft h a tu s e t h r o u g h o u tt h ee n t i r el i f ec y c l eo ft h ec o n t e n t d r mi s0 1 1 ek i n do fc o n t e n tp r o t e c t i o n t e c h n o l o g y 1 9 1 ”其意指，结合硬件与软件之存取机制，为数字内容设定存取权限， 并与储存媒体结合，使得数字内容在其生命周期内一从产生到消失( 如数字内容被删 除或全世界都无法开启使用的状态下1 ，不管在其使用过程中，是否有被复制到别处， 仍然可以持续追踪与管理数字内容的使用状况。总而言之，在数字内容生命周期内， 能提供完善保护与管理的技术，就称为数字版权保护管理。 一个d r m 完整的系统至少包括内容管理、版权管理及客户端管理三个大的功 能模块，d r m 的总体框架及各功能模块之间的关系如图2 1 所示，内容管理模块利 用技术手段将原始媒体文件加密变成密文传送，到达目的地后再进行还原，没有授 权的用户不能通过欺骗或解密的方式在线或离线查看媒体内容，授权用户不能将数 字内容以未经保护的形式保存或分发提供给他人使用。 内容管理模块版权管理模块客户端模块 图2 1d r m 系统总体框架及各功能模块 华中科技大学硕士学位论文 2 1 数字版权管理技术分析 在信息安全方面，不论是3 a ( 验证a u t h e n t i c a t i o n ，授权a u t h o r i z a t i o n ，管理 a d m i n i s t r a t i o n ) 、公钥基础设施p u b l i ck e yi n f r a s t r u c t u r e ( p k i ) 、数字证书( d i g i t a l c e r t i f i c a t e ) 、访问控制( a c c e s sc o n t r 0 1 ) 、密码保护p a s s w o r d 、虚拟专用网络v m u a l p r i v a t en e t w o r k ( v p n ) 、单一签名s i n g l es i g no n ( s s o ) 等，都只能帮助使用者( 公司 或个人) 在数字内容传输过程中安全正确的抵达目的地，避免在传输过程中被篡改或 盗用，确保使用者能够收到正确的信剧刎。然而，这些信息安全技术仍无法控制数 字内容被开启之后的使用状况，按w 3 c 组织的建议，数字版权管理涉及数字内容 使用权限的描述、认证、交易、保护、监测、跟踪，以及对使用权拥有者之间关系 的管理，做到整个数字内容生命周期设定控管。 另外与数字版权管理技术比较相关的技术是水印( w a t e r m a r k ) ，其主要用途是， 鉴定数字内容来源的合法性，并可追踪使用者非法使用。而其运作方式是先将可鉴 定版权所有的标记嵌入，隐藏至要被保护的数字内容中，一旦发生版权争议时，能 提出有效证明标记者，便是合法拥有者【2 1 】，但可惜的是，w a t e r m a r k 只能做到“事 后追踪”，却无法达到更重要的“事前防范”功能。反观数字版权管理的技术，则能 在数字内容生命周期内真正做到“事前防范”的安全管理。数字版权管理技术不但 可将数字内容加密、还可设定使用者权限，如复制、播放次数、过期设定等，以及 设定追踪控管使用行为等，在数字内容生命周期内，提供较完善的数字权利管理机 制，让硬件与软件能在最佳状态下相互结合，继而做到机密信息的内容保密，藉此 解决数字内容被随意泄漏、传递、复制、修改，确保数字内容受到完整的保护，维 护所有者的权益l 捌。 2 2 数字版权管理要求 数字版权管理要求做到：访问保护、复制保护、内容跟踪【矧。访问保护要求要 访问受数字版权管理保护的数字媒体时需要有验证措施，设置访问条件，有特定权 限的用户才可以访问，并且有访问期限和访问次数的限制。复制保护要求合法用户 也只能自己使用授权的数字媒体，无法将获得的数字媒体复制给其他人共享，或者 虽然可以复制与共享数字媒体，但这些共享在数字媒体在打开时仍然需要验证打开 9 华中科技大学硕士学位论文 者的合法性，这一保护要求是通过数字证书的形式实现的。即使获得了数字媒体， 如果没有合法的数字证书，也无法打开数字媒体。内容跟踪要求在允许复制与共享 的情况下，将复制者的用户信息保留在数字媒体中，在这些数字媒体通过网络共享 的过程中，可以检测出这些数字媒体是由谁复制的，从而实现内容复制的跟踪。 在实施数字版权管理的过程中有四项要求：内容打包、访问控制、访问条件、 组件安全( 防篡改及反向t 程) 。这些要求是通过权利描述语言r e “r i g l l t s e x p r e s s i o nl a n g u a g e ) ：o r d l ( o p e nd i g i t a lr i g h t sl a n g u a g e ) 和x r m l ( e x t e n s i b l er i g h t s m a r k u pl a n g u a g e ) 实现的。这些语言可以详细地规定数字媒体产生、传输与使用过 程中媒体生产者、经营者与使用者的权限。内容打包将生产者和经营者的版权信息 加入数字媒体中，并将数字内容进行压缩和加密处理。访问控制和访问条件是设定 访问保护的具体措施，组件安全是更高层次的保护，旨在保护数字版权管理本身的 安全，防篡改及反向工程。 数字版权管理中有安全有关的几项内容是： 1 ) 访问条件设置。特定用户才能访问、有访问期限设置( 播放许可证的生效日 期和失效日期1 、访问次数设置。 2 ) 访问与攻击方式。访问方式决定了攻击方式，合法用户使用给定的方式访问 数字媒体，非法用户也可以使用这种方式进行攻击。 3 ) 设备授权。包括数字版权管理实现过程中的各种设备，用户播放许可证与硬 件指纹绑定。 4 ) 视频传输安全。数字媒体在网络中的传输安全是一项重要内容，在开放的环 境下，如何保证传输的安全性，而又将复杂性控制在可接受的范围内需要很好地考 虑两者的平衡。 5 ) 设备升级或更新。灵活方便的升级和更新也是数字版权管理中与安全密切相 关的一项内容。 2 3 数字版权管理中的主要技术 已经出现了比较成熟的数字版权管理系统的实现方案，如m i c r o s o f t 、 r e a l n e t w o r k s 以及a d o b e 等公司都提出了自己的各具特色的实现方案。在这些实现 1 0 华中科技大学硕士学位论文 方案中采用了多种技术用来保证媒体内容的版权不被侵犯，其中的核心技术有：数 字加密技术、数字水印技术、密钥管理及网络传输技术。 2 3 1 数据加密技术 数据加密是保护信息安全的核心技术，也是在各种信息安全应用中使用得最广 泛的一种技术。通过采用一定的数学模型( 加密算法) ，对媒体信息重新进行加工处 理，使用者必须提供密码，才能将加密信息正确地解密，提取出原始信息。用于媒 体加密的算法多种多样，从简单的移位或置换变换，到复杂的各种序列密码、分组 密码等单密钥算法剐，还有方便密钥分发的r s a 、e c c 等公钥( 双密钥) 密码算法 2 5 1 。加密算法的选择一般由应用环境决定，在安全与高效中权衡。具体到网络上实 时点播的课件内容的加密，对加解密效率要求较高。 打包数据可以从网络分发或记录到媒体上分发，使用媒体需要设备认证及安全 密钥交换。一般加密方式的缺陷是，数据传输中可能丢失或错误传输、实时加解密 的运算开销【2 6 1 。而针对视频的加密方案是选择部分帧加密，并配合压缩算法1 2 7 。另 外还有适应不同速率网络的方案：重新编码、预备不同速率的多份拷贝、可变的压 缩方法。 2 3 2 数字水印技术 数字水印是嵌入在数字媒体中的作者、发行商信息和使用条款信息。水印形式 可以是可见的，也可以是隐形的。可见的水印用于标识版权声明，隐形的水印需求 特定的算法才能提取出来，一般用于产权纠纷时的版权鉴别。水印技术近些年发展 很快，主要是通过对媒体数据进行时域或频域的各种复杂变换，以增加嵌入信息的 健壮性固l 。目前的水印技术可以保证即使对媒体数据进行多种处理，也只能改变媒 体质量【矧，而嵌入在其中的水印信息基本无法被破坏，仍然可以被识别出来。这样 水印也能用来给媒体作品打上使用者独有的印记，在使用者非法复制和传播时，可 以查出盗版的源头。水印的作用是标识版权所有者、拷贝保护、访问控制、内容跟 踪、大量媒体的跟踪。使用水印技术包括水印植入、攻击、水印检测三个基本过程。 常用的水印植入算法有离散富氏变换、离散余弦变换、小波变换i 删。计算开销是植 1 1 华中科技大学硕士学位论文 入时的一个考虑因素。 2 3 3 密钥管理及网络传输技术 安全密钥管理及交换协议是数字版权管理中的一项重要内容。密钥管理包括密 钥产生、安全传输( 交换) 、存储、撤销、第三方保管、变更。在多播和广播环境下 带来了新的挑战：组密钥管理、多用户获得相同的视频。 安全密钥管理及交换协议是通过数字证书实现的。数字证书是公开密钥体系的 一种密钥管理媒介，用于认证用户的身份，是访问控制管理中的重要手段【3 1 翊。数 字版权管理中的数字证书通常包括嵌入在媒体中的版权管理信息( r m o ，如作者、 标题、版权信息，还有更重要的密钥链接。密钥用来对作品进行解密。用户获得授 权数字证书才能访问密钥，否则访问就被终止。授权的数字证书决定了用户的权限。 利用这种技术可以实现对用户访问的复杂的管理。 2 4w i n d o w sm e d i a 技术 2 4 1微软数字版权管理系统的逻辑结构 w i n d o w sm e d i ad r m 的基本工作流程如图2 2 所示，显示了在内容打包程序、 版权许可分发程序、媒体许可服务和请求一个特定的未经授权的媒体文件的用户之 间的交e 3 3 1 。 w i n d o w s m e d i a d r m 的基本工作流程说明如下，以下所列项目与图2 2 中的步 骤一一对应。 1 、内容打包程序用一个许可密钥种子和一个密钥标识生成一个密钥。许可密 钥种子是在内容打包程序和许可证书分发程序之间共享的秘密，密钥标识是一个全 局唯一标识。 2 、内容打包程序使用密钥加密内容，并把密钥标识和用于版权许可分发的互 联网地址置入内容头，把头信息和加密内容一起打包到媒体文件。 3 、内容打包程序将媒体文件分发给用户电脑。 4 、用户播放器请求媒体版权管理服务器确定其所请求播放的媒体文件是可以 华中科技大学硕士学位论文 播放。 5 、媒体版权管理服务器搜索版权库以获得播放内容的合法版权许可。 圈2 2 播放数字媒体文件工作流程 华中科技大学硕士学位论文 6 、如果媒体版权管理服务器搜索所需版权许可失败，则从版权许可分发程序 申请一个版权许可。质询用于请求文件头中包含的版权许可及用户电脑的硬件指纹。 7 、版权许可分发程序使用共享版权许可密钥和密钥标识生成与第1 步中由内 容打包程序生成相同的密钥，然后加密该密钥。 8 、版权许可分发程序生成一个版权许可，并将加密的内容密钥添加到版权许 可中，再添加一个从媒体版权许可服务中获得的证书，然后使用证书中的公有密钥 对版权许可签名。 9 、版权许可分发程序将签名后的版权许可传送到用户电脑的媒体管理器上 1 0 、媒体版权管理器验证该签名，并将许可放在许可库中 1 1 、媒体版权管理器进行解密，并将所请求的多媒体内容包发送到播放器。 2 5 小结 本章对数字版权管理所涉及的相关技术作了介绍，分析了数字版权管理技术与 目前信息安全技术的不同，讨论了数字版权管理技术的要求和实现数字版权管理的 主要技术，并介绍了微软公司的w i n d o w sm e d i ad r m 技术。 1 4 华中科技大学硕士学位论文 3 课件数字版权管理系统设计 网络及通信技术的迅速发展与广泛应用，给远程教育带来了前所未有的机遇和 挑战。一方面，教师、教室及多媒体课件等有限的教学资源通过这些先进的技术得 以充分利用。远程教学系统中的实时以及非实时的课件内容，使教学摆脱了时间和 地点的限制，利用网络及计算机，优秀的教学内容可以方便快捷地提供给更多的学 生使用。另一方面，数字化信息在网络上方便地传播，导致了任何获得它们的人都 可以通过文件复制、电子邮件或网络共享等形式随意地传播这些信息，甚至可以直 接拿来或通过简单地再加工获得利益，这些都直接影响着课件所有者和合法经营者 的应得利益1 3 4 1 。 现有的注册码、密码、序列号或通过第三方压缩软件进行处理等版权保护和访 问方式，安全性较差，也不灵活，不能根据不同的用户群，提供不同的付费方式， 如按次、按月、免费、二次分发等，更不能提供追踪管理授权用户等功能。 提出完善的、有效的、可承受的技术手段来保护作者、出版者和传播服务提供 者、使用者等各方面的利益，保护现有的远程教育资源，进一步推进远程教育的健 康发展，数字版权管理技术正是适应数字信息的在网络传播环境下的版权保护需求 发展起来的一套解决方案，它的研究与应用可以很好地解决远程教育中的版权保护 这一问题。 3 1系统的总体结构 多媒体课件系统中数字版权管理总体结构如图3 1 所示，它主要由多媒体课件 打包服务、多媒体课件内容发布服务、证书管理认证服务和客户端组成【3 5 1 。 1 、媒体加密打包 多媒体课件打包服务器对多媒体课件文件进行打包。打包的文件将加密并使用 一个“密钥”锁定。该密钥存储在一个加密许可证中，该许可证将单独分发。它还 会向数字媒体文件中添加其他信息，例如作者、版本号、发行日期、用于获取许可 证的u r l 等1 3 6 j 。 华中科技大学硕士学位论文 打包服务器发布服务器 证书管理服务器客尸端 图3 1 多媒体课件系统中数字版权管理总体结构 2 、发布 打包的文件由发布服务器发布，可放在网站上以供下载、放在数字媒体服务器 上供流式处理、通过c d 进行