（计算机软件与理论专业论文）分布式drm若干关键技术研究及其应用.pdf

摘要 随着网络的繁荣，人们不仅可以利用丰富的网络资源，还可以作为内容提供者，将 信息发布到网络上，同其他人共享除了大规模媒体提供商外，小规模、分布的小公司、 组织和个人信息提供者，有时也需要数字版权保护。本文的工作是为了给异构分布式网 络环境中提供价格便宜、易于操作管理、有d r m 保护的信息共享平台 本文设计和实现了分布式环境下的单次登陆系统t h r e s p a s s p o r t ，用于异构环境d r m 系统中用户的的登陆认证和访问控s j j ( a c c e s sc o n t r 0 1 ) t h r e s p a s s p o r t 是分布式基于 t h r e s h o l ds e c r e ts h a r i n g 的单次登陆系统，它能帮助用户简化在不同网站上的注册和登陆 过程。t h r e s p a s s p o r t 中，有一组a u t h e n t i c a t i o ns e l v e r ，参与网站的s e c r e tk e y 分成p a r t i a l s h a r e s 并分发给各个a u t h e n t i c a t i o ns e i v e t 。当合法用户验证身份后，每个a u t h e n t i c a t i o n s e r v e r 产生一个p a r t i a la u t h e n t i c a t i o nt o k e n 给客户端。客户端用这些p a r t i a la u t h e n t i c a t i o n t o k e n 计算出一个a u t h e n t i c a t i o nt o k e n 帮助用户登录到参与网站。当攻击掉一个或者少于 一定数量的a u t h e n t i c a t i o n s e r v e r 不会泄露任何秘密信息，不会影响系统的安全性；只要 还有一定数量的a u t h e n t i c a t i o ns e r v e r 可用，系统服务也将正常进行t h r e s p a s s p o r t 不依 赖于p k l ( p u b l i ck e yi n f t a m u c t u r e ) 或者其他可信组织本系统的这些特点适用于网络中 小公司、组织和个人服务提供商，从技术和经济角度都具有重要意义。 本文提出了分布式环境中基于a c t i v e l i c e n s e 的d r m 协作解决方案。系统中，l i c e n s e 不同于传统的静态文本( p a s s i v el i c e n s e ) ，而是可执行代码，它包含解析l i c e n s e 中权限 语言和解密模块，或者调用本地组件，模块和组件可由不同d r m 服务商根据不同需要 提供，模块和组件之间的互操作通过标准化接口实现，这样内容提供方可针对具体情况 选择或者设计开发合适组件来构建完整的d r m 系统，同时用户免除了安装不同客户端 的不便 分布式异构环境中不同设备的计算能力差别较大、网络状况不尽相同，本文设计了 支持所见即所买、可伸缩性媒体的d r m 保护方法，媒体只需要编码和加密成一个版本， 用户根据设备、网络状况和应用需求，下载这个编码流的一部分和相应访问级别的 l i c e n s e ，就可以访问不同质量级别的媒体。文中详细描述了打包过程、播放过程和l i c e n s e 的产生和授予过程。系统中，f i c e n s e $ e r v e g 不需要存储每个被保护媒体的解密密钥，而 只需要存储提供者的主密钥( m a s t e rk e y ) ，这种轻量级服务器( 1 i g h ts e r v e r ) 需求，使得广大 小服务提供商有能力提供该服务 另外，本文总结了集中数字水印技术在d r m 中的应用。并提出了一种用于嵌入水 印、基于t o g i s t i c 混沌模型的、可控隐写信道利用率的随机选择方法。 最后，本文为小规模提供者设计了分布式环境中图像d r m 保护系统，给小公司、 组织和个人提供了带d r m 保护的图片共享平台该系统运用四种方法对数码图片的版 分布式d r m 若干关键技术研究及其应用：摘要 权进行保护，包括访问控制，加密保护，完整性验证和水印文章设计了这些系统模块 的功能，设计还可以进一步细化完善。系统安全可靠、便于操作，在此系统的保护下， 数码图片的侵权滥用情况将会得到有效的制止 关键词：数字版权保护；单次登陆；认证；安全性；协作性；可伸缩性；水印 r e s e a r c ho nt e c h n o l o g i e so f d i s t r u b u t e dd r ma n dt h e i r a p p l i c a t i o n t i e r u ic h e n ( c o m p u t e rs o f t w a r ea n dt h o e r y ) d i r e c t e db yx u e q ic b e n g w i t ht h ep r o s p e r i t yo ft h en e t w o r k s ，n o to n l yc a np e o p l eo b t a i nr e s o u r c e sf r o mt h e i n t e m e t , b u ta l s os h a r et h e i ri n f o r m a t i o na sp r o v i d e r s b e s i d e sl a r g e s c a l e dm u l t i m e d i a p r o v i d e r s , d i s t r i b u t e ds m a l l - s c a l e dc o m p a n i e s , o r g a n i z a t i o n sa n di n d i v i s u a lc o n t e n tp r o v i d e r s , m a yh a v et h en e e d s o fd i g i t a lr i g h t sm a n a g e m e n t t h i sp a p e rw o r k so nh o wt oc o n s t r u c ta p r a c t i c a l ，c h e a pa n dc o n v e n i e n ti n f o r m a t i o ns h a r i n gs y s t e mw i t hd r m i nad i s t r i b u t e da n d h e t e r o g e n e o u se n v i r o n m e n t o nt h ei n t e m e t i nt h i sp a p e r , w ed e s i g na n di m p l e m e n tt h r e s p a s s p o r t ( t h r e s h o l ds c h e m e - b a s e d p a s s p o r t ) ，aw e b - b a s e d , d i s t r i b u t e ds i n g l es i g n - o n ( s s 0 ) s y s t e mw h i c hc a nb eu s e di nt h e a u t h e n t i c a t i o n 1 0 9o ua n da c c e s sc o n t r o lp r o c e s si nd r ms y s t e m i tc a nh e l pt os i m p l i f y c u s t o m e r se x p e r i e n c ei nr e g i s t e r i n ga n ds i g n i n go na tv a r i e t i e so fw e bs i t e s t h r e s p a s s p o r t u t i l i z e sat h r e s h o l d b a s e ds e c r e ts h a r i n gs c h e m et os p l i tas e r v i c ep r o v i d e r sa u t h e n t i c a t i o nk e y i n t op a r t i a ls h a r e sd i s t r i b u t e dt oa u t h e n t i c a t i o ns e r v e r s e a c ha u t h e n t i c a t i o ns e r v e rg e n e r a t e sa p a r t i a la u t h e n t i c a t i o nt o k e nu p o n 托q u e s tb yal e g i t i m a t eu s e ra f t e rp r o p e ra u t h e n t i c a t i o n t h o s e p a r t i a la u t h e n t i c a t i o nt o k e n sa r ec o m b i n e dt oc o m p m ea na u t h e n t i c a t i o nt o k e n t os i g nt h eu s e r o nt oas e r v i c ep r o v i d e r c o m p r o m i s eo fs i n g l eo rl e s st h a nt h r e s h o l do ft h ea u t h e n t i c a t i o n s e i n e r sr e v e a l sn oc r e d e n t i a li n f o r m a t i o n , 们fi n f l u e n c e st h eu s a b i l i t yo rs e c u r i t yo ft h es y s t e m t h r e s p a s s p o r td e p e n d so n n e i t h e rp u b l i ck e yi n f r a s t r u c t u r e 俨k dn o re x i s t e n c eo fa t m s t w o f l h ya u t h o r i t y t h o s ep r o p e r t i e sm a k ei ts u i t a b l ef o rs m a l lc o m p a n i e s , o r g a n i z a t i o n sa n d i n d i v i d u a lc o n t e n tp r o v i d e r s t h es y s t e mh a ss i g n i f i c a n ti m p o r t a n c ei nt h ea s p e c to fb o t h t e c h n o l o g ya n de c o n o m i c s w ea l s op r o p o s ea l li n t e r o p e r a b l ed r ms y s t e mb a s e do na c t i v el i c e n s e t h el i c e n s ei n t h es y s t 锄i sd i f f e r e n tf r o mt h ec o n d i t i o n a lp a s s i v el i c e n s e i ti sap i e c eo fe x c u t a b l eb i n a r y c o d ew h i c hc o n t a i n st h em o d u l e so fp a r c i n gt h er i g h t sl a n g u a g ea n dd e c r y p t i o n o r a l t e r n a t i v e l y , i tc a l l st h el o c a lc o m p o n e n t sf o rt h o s ef u n c t i o n s t h em o d u l e sa n dc o m p o n e n t s a r cp r o v i d e db yv a r i a r i e so fs e r v i c ep r o v i d e r sf o rd i f f e r e n ta p p l i c a t i o np u r p o s e s t h e c o m p o n e n t sm e e tt h es t a n d a r di n t e r f a c es ot h a tc o n t e n tp r o v i d e r s 啪c h o o s eo rd e s i g na n d i m p l e m e n t d i f f e r e n tc o m p o n e n t st oc o n s t r u c tt h e i rd r m s y s t e ma n di nt h em e a nt i m et h ei k q c r s d on o tn e e dt od o w n l o a da n di n s t a l ld i f f e r e n tc l i e n tm o d u l e sf o rd i f f e r e n td r ms e r v i c e s i nt h ed i s t n b u t e da n dh e t e r o g e n e o u sn e t w o r k , t h ec o m p u t i n gp o w e ro ft h ed e v i c e sa n d n e t w o r kc o n d i t i o n sv a r i e sal o t i nt h i sp a p e r , w ep r e s e n tad r ms y s t e mf o rs c a l a b l e m u l t i m e d i at h a ts u p p m t sw h a ty o us i st h a ty o up a y i no u rs y s t e m , m u l t i m e d i ai s c o m p r e s s e dw i t ha f l u eg r a n u l a r i t ys c a l a b i l i t yc o d e ea n de n c r y p t e dt op r e s e r v et h ef l u es c a l a b l e g r a n u l a r i t ya n dm u l t i p l ea o t , e s st y p e sa n dl e v e l sf o re a c ht y p eo f f e r e db yt h es c a l a b l ec o d e c 分布式d r m 若干关键技术研究及其应用# a b s t r a c t t h r o u g hd o w n l o a d i n gd i f f e r e n tt r u n c a t e dc o d e s t r e a ma n dt h ec o r r e s p o n d i n gl i c e n s e , t h eu s e r c a l la c c e s sd i f f e r e n tq u a l i t yl e v e lo ft h ec o n t e n t t h ep r o c e s s e so fp a c k a g i n gc o n t e n t ，p l a y i n g c o n t e n t , a n dg e n e r a t i n g i s s u i n gf i c e n s ea r ed e s c n b e di nd e t a i lw ee m p l o yal i g h tf i c e n s e s e r v e rw h i c hs t o r e so n l yt h ep u b l i s h e rm a s t e rs e c r e tk e yi ng e n e r a t i n gk e y sf o rc l i e n t si n s t e a d o fa l lt h ed e c r y p t i o nk e y so ft h ec o n t e n t n ob i gd a t a b a s ei su s e di no u rl i c e n s es e r v e rw h i c h r e d u c e sm a i n t a i n i n gc o m p l e x i t ya n dc o s t s s u c had e s i g no fl i g h tf i c e n s es e r v e r se n a b l e sw i d e d e p l o y m e n to fc h e a py e ts e t , l i f es e r v e r st os e r v e ra sl i c e n s es e r v e r sf o rs m a l ls e r v i c ep r o v i d e r s i nt h i sp a p e r , w eh a v eab r i e fs u r v e yo nt h ew a t e r m a r ka p p l i c a t i o n si nd r ms y s t e m a n d w ep r o p o s ea na l g r i t h o mf o rr a n d o m l ys e l e c t i n ge m b e d d i n gc h a n n e l sb a s eo nl o g i s t i cm o d e l o fc h a o si nw h i c ht h es e l e c t i n gr a t ei sc o n t r o l l a b l e t h i sp a p e re n d s w i t ht h ed e s i g no fd r m s y s t e mf o ri m a g e si nd i s t n b u t e de n v i r o n m e n t w h i c hp r o v i d e ss m a l lc o m p a n i e s 卸di n d i v i d u a l sa ni m a g es h a r i n gp l a t f o r mw i t hd r m p r o t e c t i o n p e r m i s s i o np r o t e c t i o n ，e n c r y p t i o n p r o t e c t i o n , a u t h e n t i c a t i o np r o t e c t i o na n d w a t e r m a r kp r o t e c t i o na r ef o u rm a i nc o m p o n e n t si nt h ed r m s y s t e m w eh a v ed e s i g n e dt h e s e c o m p o n e n t s f e a t u r e sa n df u n c t i o n sa n dm a yw a n tt of u r t h e re x t e n dt h e m t h em e t h o d o l o g yw e u s e dd e a l sw i t hb o t hs a f e t ya n dc o n v e n i e n c e ( i e e a s yt ou s e ) , a n dp r o v i d e sap o s s i b l e e n v i r o n m e n tf o rs e c u r ed i g i t a lp h o t od i s t r i b u t i o na n du s a g eo nt h ei n t e m e t k e y w o r d s ：d r m ，s i n g l es i g no n , a u t h e n t i c a t i o n , s e c u r i t y , i n t e r o p e r a b i l i t y , s c a l a b i l i t y , w a t e r m a r k 图乞l 图2 2 图3 1 图3 2 图3 3 图3 4 图4 1 图4 - 2 图5 1 图目录 d w sm e d l ad r m 流稗图r 8 11 示意图 1 吐程示意图 。1 汪用户过程示意图 2 示意图 2 图 。 1 结构图。 j 奶访问镑略q 图5 2 播放可伸缩性媒体过程 图5 3l i c e n s es e r v e r 产生k e y 的过程 4 2 4 3 图5 4f o r e m a n 在r e s o l u t i o n1 , 2 , 3 和b y e r l ( 左上劫，2 ( 右上方) ，3 ( 左下方) ，5 ( 右下方) 的不同效果 图6 1 一般算法和改进算法随机选择隐写信道示意图 图6 2m p 3 s t e g o 算法和改进算法生成音频文件波形图比较 图6 1p d f 文本中嵌入水印的两种方法 图7 1 分布式环境下图像d r m 系统框架图 图7 2 加密保护流程图 图7 3 图像完整性验证过程 图7 4 嵌入水印过程5 6 图7 5 图片d r m 设置界面图 i x 甜 卯 卯 乳 舛 巧 弱 表3 1 字符表示 表目录 声明 我声明本论文是我本人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除了文中特别加以标注和致谢的地方外，本论文中不包含 其他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究所做 的任何贡献均已在论文中作了明确的说明并表示了谢意。 懒讯躲咯嗍矽嘶硼朋 论文版权使用授权书 本人授权中国科学院计算技术研究所可以保留并向国家有关部门或机 构送交本论文的复印件和电子文档，允许本沦文被查阅和借阅，可以将本 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编本论文。 ( 保密论文在解密后适用本授权书。) 作警雩：山导师签名栌识嗍。6 午年月冶日 僧、红潜 1 1 前言 第一章引言 信息的数字化，成为新经济时代的典型标志之一依托计算机技术和互联网技术， 在信息的储存、处理、分析和挖掘等方面体现了无可比拟的优势。同时，网上交易和传 播的电子书、音乐、电影、图片、游戏和软件等数字内容越来越多，网络和多媒体逐渐 成为人们获取和享受丰富内容的重要途径，传统作品的数字化和网络出版已成为新的内 容传播方式，日渐普及。但是，数字信息很容易复制、修改、重新分发，特别是p 2 p 技 术的发展，网络上进行数字内容传播存在大量的盗版和侵权行为，这种行为以几何级数 的速度消耗了潜在的用户资源，直接蚕食着信息版权所有者和合法经营者的应得利益。 从而导致许多内容提供者不愿把有价值的数字内容放在因特网上发布。非正常渠道、非 合法身份获取信息的便利与低廉，直接影响和左右着信息产品的价格与市场，抑制和阻 碍了信息价值的实现。从长远来看，大量的盗版和侵权问题将对数字内容的创作、生产 产生不利影响，严重损害数字内容创作者、提供商及分销商的积极性，从而迸一步影响 到数字产品市场的产量与质量，使用户使用优质数字信息产品的权利受到损害。f 1 】 2 1 以解决上述问题为目的，就形成当前信息产业中各大软件企业巨头和组织参与其中 的前沿技术领域数字权利管理倒舀t a lf d g h t sm a n a g e m e n t ，简称d i l m ) 技术。它通过 不可伪造地识别用户，授予用户的权利范围权利、规范用户的行为方式来保护数字化内 容的知识产权，保证数字化产品市场销售渠道的畅通，保障作者、出版商、分销商的利 益和用户的合法使用权利，从而求得各方利益的实现与平衡，推动网络和数字出版业的 繁荣。 1 2 问题的提出 b l o g 为普通网络用户提供了信息共享平台，使他们成为网络中的主角，同其他人共 享自己生活中的点点滴滴。使用b o g ，普通用户不用为自己的网站构置硬件、制作和维 护管理网站b l o g 满足了用户面向众人的展现欲。b l o g 提供的是展现舞台，因此它通常 较少考虑访问者的访问控制、权限和版权问题。 而实际中还存在着大量这样的需求：一些小组织、公司，甚至个人，需要共享他们 的信息平台，特别是多媒体信息( 包括，电子书、图像、音乐、电影等) 他们重视信息 的版权、隐私和经济问题，比如利用这些信息牟利。需要对信息进行d r m 保护。 传统d r m 服务多是集中式管理，服务提供商需要负担提供运营服务的所有硬件设 备、软件和管理成本；负责数字信息在整个版权保护周期的实施，从制作数字信息、处 中国科学院博士学位论文分布式d r m 若干关键技术研究及其应用 理数字信息( 力密、打包a 、发布信息，到管理用户信息、访问控制、收费、授予l h b s c 等等。 但是小公司，组织和个人信息提供者通常经济条件有限，不可能象规模较大的音乐、 电影发行商，承受运营传统集中式d r m 服务的资金和管理成本。他们分布在异构的网 络中，在提供带d r m 保护服务的同时，还需要管理庞大的用户信息( 包括用户的用户 名、密码，个人信息) 和安全登陆及访问控制等。网络中存在多种d r m 提供者，他们 的需求、应用和实施方法都不尽相同，对不同d r m 系统的兼容和互操作性也提出了挑 战。新兴的适用于异构网络中不同计算能力设备、不同网络状况的可伸缩性编码媒体的 版权保护，需要给出相应的解决方案。 1 3 本论文的主要工作和贡献 同b l o g 的思想类似，本文中的工作，旨在构建分布式环境中保护数字版权的信息共 享平台，让小公司、组织和个人能够提供多媒体信息，而免受隐私、版权问题和由此产 生的经济问题的困扰。 本文设计和实现了分布式环境下的单次登陆系统t h r e s p a s s p o r t ，用于异构环境d r m 系统中的登陆和访问控s f j ( a c c e s sc o n t r 0 1 ) 。如果每个d r m 服务都用独立的认证 ( a u t h e n t i c a t i o n ) 系统，不仅每个d r m 服务商需要构建和维护认证系统，用户还必须管理 他所使用多个服务用户名和密码。t h r e s p a s s p o r t 是分布式基于t h r e s h o l ds e c r e ts h a r i n g 的 单次登陆系统，它使得用户可以不需要在每个网站上注册和做身份认证而登入。用户使 用起来跟传统集中式单次登陆一样方便，但在安全性、防攻击能力、可扩展性和可靠性 等方面有较多优势，特别适用于网络中小公司、组织和个人服务提供商。 本文提出了基于a c t i f el i c e n s e 的d r m 协作解决方案。分布在异构网络中的信息提 供者，对d r m 保护有不同的需求，这些d r m 系统一般采取的是自定义保护策略和保 护格式，用户如果需要使用不同d r m 系统提供的服务，必须要下载不同销售商指定的 d r m 系统软件基于a c t i v el i c e n s e 的d r m 系统中，l i c e n s e 是可执行代码，它包含解 析l i c e n s e 中的权限语言和解密模块，或者调用本地组件，模块和组件应该可由不同方 面提供，组件之间的互操作通过标准化接口实现，这样内容提供方可针对具体情况选择 和设计开发合适组件来构建完整的d r m 系统，同时由于功能相同的组件能够相互替换， 用户也免除了安装不同客户端的不便。 本文设计了针对可伸缩性媒体，支持w h a ty o us e ei sw h a ty o up a y 的d r m 系统。媒 体只需要编码和加密成一个版本，而支持多级访问( m u l t i p l ea c c e s st y p e sa n dm u l t i p l e a c c e s sl e v e l sf o re a c ht y p e ) 。不同用户可以共享同一个被保护的媒体编码内容，根据异构 网络中设备计算能力、网络状况和应用需求，下载这个编码流的一部分( c o d e s t r e a m t m n c a t e d ) 雨l 相应访问级别的l i c e n s e 其中，不同级别访问的密钥不同；不同访问层次意 味着访问到媒体的以下五个参数不同：f i l e ，c o m p o n e n t , r e s o l u t i o nl e v e l , l a y e r , 和p r e c i n c t ， 第一章引言 因此播放出不同质量的效果。我们详细描述了打包过程、播放过程和l i c e n s e 的产生与 授予过程。系统中，l i c e n s es e r v e r 不需要存储每个被保护媒体的解密密钥，而只需要存 储提供者的主密钥( m 笛t 盯k e y x 这种轻量级服务器0 i g h ts e r v 盯) 需求，使得广大小服务提 供商有能力提供该服务。 本文还对数字水印技术在d r m 中的应用进行了研究探讨。并提出了一种用于嵌入 水印、基于l 0 9 i s t i c 混沌模型的、可控隐写信道利用率的随机选择方法 最后，运用以上工作成果，本文为小规模提供者设计了分布式环境中图像d r m 保 护系统，给小公司团体和个人提供了带d r m 保护的图片共享平台。该系统运用四种方 法对数码图片的版权进行保护，包括访问控制，加密保护，完整性验证和水印。在此系 统的保护下，数码图片的侵权滥用情况将会得到有效的制止 1 4 本论文的组织结构 本论文的结构是按如下方式进行组织的： 第一章是引言，主要介绍了d r m 技术的研究背景及意义，然后介绍了当前的i n t e m e t 网络呈现分布式特征情况下d r m 的挑战。最后给出了本论文研究的内容以及主要贡献。 第二章主要对d r m 进行综述，主要介绍了d r m 涉及的法律问题、d r m 的商业模 式和一般d r m 系统的体系结构及其基本工作流程。然后介绍了d r m 技术发展，包括 d r m 相关产品、主要标准和研究状况。 第三章详细阐述了本文的工作重点分布式单点登陆服务。单点登陆可用于d r m 系统中的访问控制。首先详细描述了协议内容，分析了它的安全性，同其他单点登陆系 统进行比较，最后介绍了原型系统的实现。 第四章介绍了d r m 系统间的互操作问题，并给出一个基于a c t i v el i c e n s e 的解决方 案 第五章主要考虑可伸缩性编码媒体的广泛应用，根据这种媒体的特性，给出相应 d r m 的保护措施。 第六章综述了水印在d r m 系统中的应用，同时提出了用于嵌入水印的、基于l o g i s t i c 混沌模型的、可控隐写信道利用率的随机选择方法。 第七章应用本文的工作，设计了一个实用的分布式环境中图像d r m 系统，该系统 应用了以上章节的成果 第八章总结全文并提出下一步工作设想。 3 第二章d r m 综述 本章我们简要介绍d r m 背景知识，包括什么是d r m ，它涉及的法律问题和商业模 式；d r m 的系统体系结构和工作流程：d r m 相关产品和标准，d r m 技术在研究界的 发展状况 2 1 什么是d r m 全球著名的国际数据信息中心i d c ( h t c m e td a t ac e n t e r ) 对数字版权管理( d i 翊a i r i g h t sm a n a g e m e n t ，d r m ) 所下的定义是：数字版权管理d r m 结合硬件和软件的存取机 制，对数字化信息内容在其生存周期内的存取进行控制。它包含了版权使用的描述、识 别、交易监控、对使用在有形和无形资产上的各种权限的跟踪和对版权所有人的关系管 理等内容d r m 的核心就是通过安全和加密技术锁定和限制数字内容及其分发途径， 从而达到防范对数字产品无授权复制和使用的基本目标。【3 1 数字版权管理( d i s t i lr i g h t sm a n a g e m e n t ，简称d r m ) 是一项涉及到技术、法律 和商业各个层面的系统工程。它为数字媒体的商业运作提供了一套完整的实现手段。 d r m 技术的出现，使得版权所有者不用再耗费大量时间和精力与客户进行谈判，来确 保数字媒体内容能够被合法的使用。d r m 将使各个平台的内容提供商们，无论是因特 网、流媒体还是交互数字电视，提供更多的内容，采取更灵活的节目销售方式，同时有 效地保护知识产权。【4 1 d r m 不仅仅指版权保护，同时也提供了数字媒体内容的传输、管理和发行等一套 完整的解决方案，因此d r m 是一个系统概念，它包含数字版权信息使用，受版权保护 的数字媒体内容的管理和分发。 在实际应用中我们遇到的硬件狗、软件许可证、系列号、机顶盒等都属于d r m 的 范畴。实际上，d r m 是指任何涉及到关于数字媒体内容的生产、提供以及管理保护等 多个体系的技术。 2 2d r m 涉及的法律问题 无论对创作者、生产和发行商来说，在d r m 处理数字媒体的每个阶段，都时时刻 刻在与法律打交道与d r m 有关的法律主要是版权保护法对作者来说，他自然拥有 对创作作品的版权和相关权益。在d r m 中，如果要使用的作品不是自己创作的，就需 要争得版权所有者的同意其它与d r m 有关的法律还包括商标法、专利法、知识产权 法、外观设计等等，另外合同法、涉及个人隐私保护方面的法律也是不能忽视的 对于数字媒体的知识产权保护，d r m 只是技术手段，它的根基在与此相关的法律和 s 中国科学院硕士学位论文分布式d r m 若干关键技术研究及其戍用 与之匹配的管理手段美国1 9 9 8 数字千年版权法( d m c a ) 体现了综合运用法律、d r m 、 管理这三种手段的原则，在法律上规定了对版权保护技术进行破解和销售破解工具都是 违法的，同时也定义了版权管理信息。1 5 】这些信息将使用户获得作品版权方面的信息， 便于用户取得使用许可，还可跟踪、监控用户使用情况，防范侵权行为。 d r m 系统的应用背景是全球化的信息网络，数字作品的创作和销售已经成为全球范 围内的行为，这必将与传统知识产权的区域性产生矛盾。知识产权保护不能由一个或几 个国家来解决，加强国际合作是大势所趋。我国是世界知识产权组织( w i p o ) 和世界 贸易组织( w 1 d ) 的成员国，虽然由于我国国内立法和文化、教育、经济及科技发展等 原因，对一些知识产权的条款持保留态度，但最终按条约执行也只是一个时间问题。 d r m 比较好的实现方式之一是采用集中的版权管理和结算中心，其优点是更有效 率，更灵活，成本更低。发达国家的经验也证明，民间的知识产权管理机构规范并管理 知识产权保护，t 可以收到比较好的效果。我国也已经出现了第一个民间知识产权管理集 体即中国音乐著作权协会。其法律依据来源于中华人民共和国著作权法第八条：“著 作权人和与著作权有关的权利人可以授权著作权集体管理组织行使著作权或者与著作权 有关的权利。著作权集体管理组织被授权后，可以以自己的名义为著作权人和与著作权 有关的权利入主张权利，并可以作为当事人进行涉及著作权或者与著作权有关的权利的 诉讼、仲裁活动。”r 5 1 2 0 0 5 年5 月底实施的互联网著作权行政保护办法是我国第一部网络著作权行政 管理规章，著作权行政管理部门可以根据 喀 4 一ul _ ，n 4 ，i i u ，岛o rf a i l u r e u s e r a u t h e n t i c a t i o n s e r v e r k b = h a s h ( u s e r n a m e , p a s s w o r d ，4 ) s k u ，4 = h a s h ( r u ，么) 图3 3 认证服务器验证用户过程示意图 第三步中客户端模块根据u 输入的p a s s w o r d 产生a u t h e n t i c a t i o nk e y ， 聪- h a s h ( u s e r n a m e , p a s s w o r d ，4 ) 。第四步中，a i 根据收到的眦d ，取出相应的x ； 来解密收到的消息，并且用k ：加密发送给u 的消息。当以上协议成功执行后，在4 和 u 之间由随机数勺和产生s e s s i o nk e ys k 巩 - h a s h ( r u ，) s k 玑 用于这个 s e s s i o n 内，4 f 和u 之间的通信当该s e s s i o n 结束时，s k u 便是无效的了一个s e s s i o n 可以由用户结束，也可以是因为超过了规定的时 司( 1 i f et i m e ) 第三章n 懈p a s 印o r 卜分布式单次登陆服务 3 2 4 单次登陆协议无p r o f i l e ) 以下协议描述用户模块怎样从认证服务器获得a u t h e n t i c a t i o nt o k e n 。 1 u s ：r e q u e s ta c c e s bt oab e e v i c e 。 2 s 呻ul s i d ，”【g l 口m o d p l 】，【al i s to ft a u t h e n t i c a t i o ns e r v e r s 似，1 ，f ) 1 3 u ： c a l c u l a t e sh s - h a s h ( g l m o d p l ) ，譬l 啊r o o d p l ，a n dh u - h a s h ( g l 却m o d p l ) ，a n d f o ri ， t 3 - 1 ：u 一屯：s i d ，b ， h s bj ，【u i d ， 3 2 ：“一u ： u i d ，b ，坼s ，b 】) 7 ，w h e 拍 u i d ，u ，b ，伽s ，h u l i bm a p p e dt 。a m e m b e ro fg qi u i d , u ，f l $ ， h s ，h u 】 q ( h e r ew e u s e dt h es a m es y m b o lt or e p r e s e n t i t se q u l v a l e n te l e m e n ti ng q 4 u s ：u i d ， u d ，u ， h s ，b l f ，【g l m o d p i 】 5 s c ，la c c e s si 89 f e i n t e do rd e n i e d r e 唑呈竺皇曼s 嬖! 1 2 曼塑i c e 国 a c c e s si sg r a n t e do rd e n i e d s i d ，u i d ，n s - _ _ _ _ _ - _ _ _ - - _ _ _ _ _ _ _ _ _ _ _ _ - _ - _ 3 5 7 时，序列x o , x 1 ，x 2 , x 3 , x 4 , x s , x 6 , ， x n , 像是分布在区间【o ，l 】上的随机数。【6 9 1 我们利用l o g i s t i c 模型产生的伪随机序列，来选择一部分隐写单元隐藏信息。取参 数t 一3 8 ，初始值x o 为由密钥经过s h a - 1 h a s h 产生一个1 0 ，l 】的数值c h a o k e y 。这里 我们可以随意取所需要的隐藏信道利用率1 0 , 1 1 ，是否采用第n 个隐写单元作为隐写通 道，由x n 同由的大小关系决定： 1 ，s 妒 ( 6 1 ) j ”j o , x 。，妒 因为序列x o , x l ，x 2 , x 3 x 4 , x 5 ，x 6 , ，x 伽是伪随机的，因此x o , x l ，x 2 , x 3 , x 4 , x s , x 6 , ， x m 在【o ，1 】上是均匀分布的，根据上式选择隐写单元是否用于隐写也是伪随机的，并且 满足被选中( 式( 6 1 馗取1 ) 的概率是由，即满足隐藏信道利用率为m 。只需改变式中的由 值大小就可以灵活地控制隐藏信道利用率。通过估计水印和载体问的大小关系，我们可 以改变由值大小，使得隐藏信息较平均的随机分布在整个文