（系统分析与集成专业论文）基于drm的数字资源交易平台设计.pdf

摘要 摘要 近年来，基于网络的数字产品的交易和传播越来越多，人们在享受网络带来 的方便和效率的同时，信息安全问题亦愈显突出。由于数字产品不同于传统实物 商品，它具备无损复制、分发、传播等特性，当缺少安全措施来保护内容时，网 络上传播的数字产品易于引起严重的信息内容泄露，从而造成大量的盗版和侵权 问题。对数字内容的交易进行版权保护是目前及待研究解决的一个重要课题。数 字版权管理( d i g i t a lm g h t sm a n a g e m e n t ，d r m ) 是适应数字信息在网络传播环 境下的版权保护需求发展起来的一套解决方案。它的研究和应用可以很好的解决 数字内容交易平台中的版权保护这一问题。 本文主要阐述了基于d r m 数字资源交易平台的分析与设计，描述了平台的 总体框架，并重点分析了框架中的数字产品的授权及客户端的检查控制。 本文工作的主要贡献为： ( 1 ) 通过应用d r m 相关技术，构建起基于d r m 的数字资源交易平台的框 架，实现对数字内容交易的安全管理。 ( 2 ) 通过对开放数据权限语言( o p e nd i g i t a lm g h t sl a n g u a g e ，o d r l ) 框架 模型的再设计，提出了一种简洁而实用的许可证结构，并讨论依据此结构生成的 许可证的申请，颁发与存储。许可证中规定了用户对数字内容的使用权限与使用 条件，此外，该许可证具有开放性，能够自动获取用户权利信息，对用户使用加 以限制，从而有效地控制用户对数字内容的规范使用。 ( 3 ) 考虑数字产品在客户端的使用安全，提出一种使用和传播控制机制， 该机制利用许可证以及程序插件来控制用户只能进行许可范围内的行为，实现了 一种通用的数字内容权限检查机制，同时完成对数字内容持久的权限控制。 关键词：d r m ，o d r l ，许可证，使用控制，程序插件 a b s t r a c t a b s t r a c t 1 1 1t h er e c e n ty e a r , t h e r ea r em o r ea n dm o r ed i g i t a lc o n t e n t st r a d i n ga n ds p r e a d i n g 0 1 1t h en e t w o r k p e o p l ee 玛o yt h ec o n v e n i e n c ea n de f f i c i e n c yo ft h en e t w o r k , w h i l e i n f o r m a t i o ns e c u r i t yp r o b l e ma l s oo b v i o u s l yp r o m i n e n t a st h et h ed i g i t a lp r o d u c t sa r e d i f f e r e n tf r o mt r a d i t i o n a lp h y s i c a lg o o d s ，w h i c ha r ee a s yt ob ec o p i e d ，m o d i f i e da n d s p r e a d w h e nl a c k st h es e c u r i t ym e a s u r ep r o t e c t st h ec o n t e n t , ag r e a td e a lo fp i r a t ea n d t o r te x i s t si nd i g i t a lc o n t e n tw h i c hs p r e a do ni n t e r a c t 。t h e r e f o r e ，c o p y r i g h tp r o t e c t i o n f o rt r a n s a c t i o n so fd i g i t a lc o n t e n ti sa ni m p o r t a n ti s s u et ob es t u d i e da n ds o l v e d d i g i t a lr i g h tm a n a g e m e n t ( d r m ) t e c h n i q u ei sas o l u t i o nt ot h ei s s u ed e v e l o p e df o r c o p y r i g h tp r o t e c t i o nu n d e rt h en e t w o r ke n v i r o n m e n t 1 1 1 er e s e a r c ha n da p p l i c a t i o no f d r mi sag o o ds o l u t i o nt op r o t e c tt h ec o p y r i g h to fd i g i t a lr e s o u r c e st r a i n gp l a t f o r m t 【l i sa r t i c l ed i s c u s s e sa n a l y s i sa n dd e s i g no ft h ed r m - b a s e dd i g i u ar e s o u r c e s 缸a d 吨p l a t f o r m ，d e s c r i b e dt h eo v e r a l lf r a m e w o r ko ft h ep l a t f o r m ，a n da n a l y z e d d i g i t a lp r o d u c t so fl i c e n s i n ga n di n s p e c t i o nc o n t r o lo f c l i e n ti nt h ef r a m e w o r k r n l em a j o rc o n t r i b u t i o no ft h i sw o r k ： ( 1 ) t h r o u g ht h ea p p l i c a t i o no fd r m - r e l a t e dt e c h n o l o g i e s ，b u i l dt h ef r a m e w o r ko f d r m b a s e dd i g i t a lr e s o u r c e st r a d i n gp l a t f o r mf o ra c h i e v i n gs a f e t ym a n a g e m e n to f d i g i t a lc o n t e n tt r a n s a c t i o n s ( 2 ) t l u o u g ht h er e - d e s i g no ft h eo d r lf r a m e w o r km o d e l ，p r o p o s e das i m p l ea n d p r a c t i c a ll i c e n s es t r u c t u r e s ，a n dd i s c u s st h eb a s i so ft h i ss t r u c t u r ep e r m i t sg e n e r a t e d , p r e s e n t e da n ds t o r e d l i c e n s ep r o v i d e st h ep e r m i s s i o n sa n dc o n d i t i o no fd i g i t a l c o n t e n t , 1 1 1a d d i t i o n , t h el i c e n s ei so p e n , u s e r sc a na u t o m a t i c a l l yg e tt h er i g h t i n f o r m a t i o n , r e s t r i c tt h eu s e r st oe f f e c t i v e l yc o n t r o lt h eu s e r ss t a n d a r du s eo fd i g i t a l c o n t e n t ( 3 ) c o n s i d e r e dt h eu s es e c u r i t yo fd i g i t a lp r o d u c ti nt h ec l i e n t , d e s i g n e sau s a g e a n ds p r e a dc o n t r o lm e c h a n i s mo fd i g i t a lp r o d u c t s t h em e c h a n i s mt a k e su s eo f p l u n - i na n dl i c e n s et or e s t r a i nt h eu s e ro n l yc a na c ti nt h ep e r m i s s i o n i th a sa c h i e v e da c o m m o np e r m i s s i o nc h e c km e c h a n i s mf o rd i g i t a lc o n t e n t , a n dc o m p l e t e dal a s t i n g a c c e s sc o n t r o lo fd i g i t a lc o n t e n t k e y w o r d s ：d r m ，o d r l ，l i c e n s e ，u s a g ec o n t r o l ，p l u g i n m 图目录 图2 1 图2 - 2 图2 - 3 图2 - 4 图2 5 图3 1 图3 - 2 图3 3 图4 1 图4 2 图4 - 3 图4 4 图4 5 图4 石 图5 1 图5 2 图5 - 3 图6 1 图6 - 2 图6 3 图6 4 图6 5 图6 石 图6 7 图6 8 图6 - 9 图6 - 1 0 图6 - l l 图6 1 2 图目录 o m ad r mv 2 0 架构j 7 d r m 功能模型。8 d p 6 1 实体关系9 权限描述模型。1 0 对称加密方案模型1 0 系统总体设计1 7 系统数据流图。1 9 交易流程图示2 0 o d r l 基础模型2 3 基于许可证结构的数字产品授权模型2 8 许可证结构示意图3 0 许可证示例31 商品许可证生成流程3 4 许可证颁发示意图3 5 基于许可证的客户端控制模型3 6 数字产品使用控制的步骤。3 8 p d f 文件控制运行效果图4 0 数据库表关系图。4 2 供应商授权页面4 5 i7 h 缸，类图4 5 a s s e t 类图4 5 p e r m i s s i o n 类图4 6 r i g h t s h o l d e r 类图4 6 数字产品发布5 6 数字产品管理5 7 身份信息检查截图5 7 机器信息检查截图5 8 没有打印权限示意图5 8 用户正常使用示意图5 9 n l 表目录 表3 1 表4 - 1 表6 l 表6 - 2 表 表6 - 4 表6 - 5 表6 - 6 表6 7 表6 8 表6 - 9 表6 1 0 表目录 系统基本功能需求1 6 o d r l 和x m 几的比较2 7 商品的主分类表c o n t e n t c l a s s 4 3 商品的子分类表c o n t e n t s u b c l a s s 4 3 商品表c o n t e n t 4 3 商品描述表c o n t e n t d e s c r i p t i o n 4 3 用户表u s e r s 4 4 订j 妻表o r d e r s 4 4 a s s e t 类方法。4 6 p e r m i s s i o n 类方法。4 6 r i g h t s h o l d e r 类方法4 7 c r e a t e n o d e o 语 去4 8 i v 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研 究成果。本论文除了文中特别加以标注和致谢的内容外，不包含其他入或其他机 构已经发表或撰写过的研究成果，也不包含为获得南京信息工程大学或其他教育 机构的学位或证书而使用过的材料。其他同志对本研究所做的贡献均已在论文中 作了声明并表示谢意。 学位论文作者签名：华签字日期：! 业牛 关于论文使用授权的说明 南京信息工程大学、国家图书馆、中国学术期刊( 光盘版) 杂志社、中 国科学技术信息研究所的中国学位论文全文数据库有权保留本人所送交学位 论文的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文，并通 过网络向社会提供信息服务。本人电子文档的内容和纸质论文的内容相一致。除 在保密期内的保密论文外，允许论文被查阅和借阅，可以公布( 包括刊登) 论文 的全部或部分内容。论文的公布( 包括刊登) 授权南京信息工程大学研究生部办 理。 口公开口保密(年月) ( 保密的学位论文在解密后应遵守此协议) 学位论文作者签 指导教师签名： 签字日期： 签字日期： 第l 章绪论 1 1 研究背景与意义 第1 章绪论 1 1 1 数字资源版权特点 信息科技的发展使得传统作品如：书籍、图片、音乐、电影等在存储形式与使用方式上 有了重大的改变。传统媒体数字化后，书籍更利于携带；图片更利于收藏；音乐及电影更利 于寻找。由于因特网蓬勃发展，传统媒体数字化后就能借由网络更直接、更迅速的传递到指 定的使用者手上。在我们现今生活里，无时无刻都在享受着数字化后所带来的便利，数字作 品在人们的日常工作、学习和生活中占据越来越重要的地位。 数字作品包括：音乐、电影、电视、软件、电子书籍、电子期刊等，通常也称为数字内 容，这些数字内容既可通过载体以物理方式存储和传输，也可通过因特网以电子方式存储和 传输。 基于网络的多媒体交易为数字内容的使用和传播提供了便利的途径，对作品的宣传推广 以及进一步的利用和转化起到了很好的促进作用，这使得数字作品与传统作品相比具有很大 的优越性。数字作品的特性可以归纳为如下四点： 复制的简易性：复制只需要计算机的一般操作就能进行，而且能轻而易举地大批量复制 数字内容。 复制的精确性：数字内容的复制品与原始作品之间没有任何区别。这一特性有利于数字 产品的保存和传播。 传播的高效性：数字产品的传播可以借助互联网来完成。由于互联网的发展具有全球性、 开放性和共享性等特点，使数字产品的传播方便快捷，尤其是宽带的发展，令大容量的多媒 体信息( 如视频信息) 在网上快速传播成为可能。 篡改的方便性：只需要有相应的软件就能随意对它进行编辑，而这样的软件随手可得。 这使得人们可以随意篡改或引用别人的作品，使原作品的完整性受到严重威胁。 数字作品的上述特点为合法用户提供存储、传输、处理等便利性，但是也使得它比传统 的信息作品更容易被篡改、复制和传播，增加了其版权受侵犯的机率和风险。当缺少安全措 施来保护内容时，出现以下盗版问题：部分网络服务提供者出于商业动机，大量非法上载和 传播未经授权的文学、音像和软件作品，以及最终用户有意或无意地对有价信息进行任意的 复制和篡改，尤其是无所顾及的二次传播，极大地侵害了数字内容所有者的合法权益。 第l 章绪论 如果对数字作品不能进行有效的版权保护，那么在没有可靠保障的情况下，一方面，内 容所有者都不愿公开其所拥有的数字作品，这在相当程度上阻碍了数字作品自身的发展和传 播。另一方面，严重的不规范使用行为及盗版不但会对数字媒体产业造成巨大的冲击，而且 也会成为制约网络进一步发展的绊脚石。所以，如何保证数字内容的完整性和安全性，保护 数字内容的版权不被侵害，已经成为i t 界面临的一个严峻问题。 目前，数字内容保护方面的问题已经引起了各国政府、法律、媒体和工业等各方的共同 关注。虽然数字作品已受到我国现行的著作权法实施条例、反不正当竞争法和中华 人民共和国民法通则等有关条款的保护。但是，实际的经验和近年来的探讨表明，仅凭 借于法律手段难以保护数字内容的版权，相关技术手段也是极其重要的。d r m 的出现为保 护数字内容产品的合法使用，提高网络传送和解决使用过程的安全性问题提供了可能。 1 1 2 数字版权管理简介 ( 1 ) 基本概念 d r m 是人们针对如数字内容网上交易出现的这类数字侵权与盗版提出的一系列软硬件 结合的技术，使用这些技术，数字内容【2 1 相关权益方能对每个数字内容的拷贝定义不同的使 用权限，每个权限对应不同的商业价格。用户必须得到授权后才能按照相应的权限消费数字 内容，并支付相应费用。例如用户可以免费浏览下载的内容，但要付费才能得到全部使用的 权限。d r m 不单是防止非法复制数字信息的内容，还可以对数字内容的分发、使用、消费 进行管理，并且在数字信息的版权被侵犯时，对侵犯行为进行取证和追踪。从而保护数字信 息从产生到传播，再到消费，直至终止的全部环节上的各方利益，带动数字内容制作、消费 电子和信息技术等产业的发展，并有助于开展新的商业模式，促进整个数字内容市场的发展 和信息传播，具有广泛的经济和社会意义哺1 。 d r m 的核心就是通过各种信息安全技术限制数字内容及其分发途径，防范对数字产品 无授权复制和使用，保护数字内容的知识产权。d r m 的目的是通过一定的计算方法，实现 对数字内容( 电子书、图片、音频、视频等) 的保护，保障数字内容在整个生存周期内的合 理使用，杜绝数字内容的非法复制、篡改、假冒。所谓合理使用包括两方面的内容：保证 只有被授权的用户拥有对该数字内容的使用权利，即未授权的用户无权获得该内容的使用权 限；保证被授权的用户只能在所获得的权限范围内使用该数字内容，即授权用户不能超越 权限操作该数字内容。 ( 2 ) 基本特点 按w 3 c 组织的建议，d r m 涉及数字内容使用权限的描述、认证、交易、保护、监测、 跟踪，以及对使用权拥有者之间关系的管理。d r m 已经发展到第二代。第一代d r m 侧重 2 第1 章绪论 于对内容加密，限制非法复制和传播，确保只有付费用户才能使用。第二代d r m 在第一代 的基础上，在权限管理方面有了较大的拓展数字版权管理系统的内容变得更加丰富，涵盖了 权利描述、身份识别、内容交易、数字内容保护、版权监控和跟踪等多个方面h 1 。用户、授 权和内容是d r m 系统的三个基本要素。设计和建立数字版权管理应遵循的基本原则是：简 单、灵活和开放。 d r m 贯穿数字媒体的整个生命周期，包括：内容制作、内容存储、内容发行、内容接 收、内容播放、内容显示等。d r m 必须根据所保护的数字内容特征，并按照相应的商业模 式和现行的法律体系进行。数字版权保护技术和商业模式、法律基础三者相辅相成，构成整 个数字版权保护体系，对各类数字内容版权进行有效的管理和保护。如今，d 1 l m 已成为网 络环境中用来保护数字内容版权的一整套技术。 1 2 国内外研究现状 从2 0 世纪9 0 年代开始，数字版权保护技术研究已经初现萌芽。 国外d a j r t m o u t h 大学的j o h n s e r i c k s o n 在1 9 9 5 年提出了针对互联网中多媒体交互的一 种版权保护系统，在1 9 9 7 年又提出了针对网络版权管理的增强属性；美国s t a n f o r d 大学计 算机系的r m a r t i n r e c h r i s t e n 在1 9 9 7 年提出了一种互操作权限管理框架，它是s t a n f o r d 数 字图书馆项目的基础设施原型i n f o b u s 的协议之一，此协议用来研究将因特网协议扩展为更 高层次的信息管理协议；g c o r g em a s o n 大学信息技术学院的j a e h o n gp a r k 在2 0 0 3 年提出了 种统一的使用控制框架，这种框架从理论上探讨了多种权限管理方式的统一建模问题啼1 。 a d o b e 公司率先倡导使用d r m 技术保护知识产权。1 9 9 9 年微软公司推出了第一版基于p c 的d r m 解决方案啪m ( w m d o w sm e d i ar i g h t sm a n a g e m e n t ) ，在2 0 0 2 年9 月，“开 放移动联盟”( o w nm o b i l ea l l i a n c e ，o m a ) 正式提出d r m 规范v 1 0 并不断完善，目前的 d r m 规范己经发展到v 2 0 版本。除了基础研究外，许多其他著名的计算机公司和研究机构 也纷纷推出了各自的产品和系统，如m me m m s 、i n t e r t r u s t - d i g i b o x 、r i g h t s l s y s t e m 和 a d o b e - c o n t e n ts e r v e r 等。 国内方面，中国科学院计算技术研究所的陈铁睿研究了分布式d r m 的关键技术，谭建 龙、庄超等对互联网数字信息的安全分发与版权保护问题进行了较为深入的研究，并在此基 础上进行了一定的系统研究、开发、设计和实现。西北大学、四川大学、西安交通大学、香 港大学等也在数字内容版权保护领域做了大量的研究工作。国内的基于d r m 的产品有：北 大方正的a p a b i 与海海软件等。 近来利用数字版权管理技术进行数字产品保护已经成为趋势，进行d r m 研究的科研机 构、人员和实际开发的d r m 解决方案、框架及其相关应用逐渐增多。为此美国计算机协会 3 第l 章绪论 决定从2 0 0 1 年开始，每年举办一次a c md r m 会议，全称为“a c mw o r k s h o pd i g i t a lm g h t s m a n a g e m e n t ”。会议涉及的研究领域和内容包括多个方面，其中主要有：d r m 系统的系统 结构；d r m 系统中对使用数字内容进行的跟踪和审核：数字内容交易的业务模式；数字内 容交互的安全性问题；d r m 涉及的具体技术问题：数字内容的加密i 身份识别、密钥管理、 权限转移、权限描述、安全通信和安全存储等等。2 0 0 5 年开始举办的d r m t i c s 也为d r m 的发展提供了很好的平台。此外，许多大型会议也将数字版权管理列入专题讨论。 当前，以各种类型的多媒体、电子书籍、数字期刊、交互游戏等为商品的数字内容市场 发展迅猛，在这种时代大背景下，涌现了大量的数字内容网上交易平台，其中，基于d r m 技术的数字资源交易的代表性平台有：以电子文档为交易内容的中国知网，万方数据库等， 以数字音乐为交易内容的亚马逊和苹果数字音乐商店，这些平台对数字产品的访问控制只是 简单地基于访问控制机制，如注册登陆和付费购买等。这种简单机制无法防止少数用户在购 买了产品之后的非法复制和传播，也就是说，在交易完成之后对产品的版权保护就失控了。 并且这些数字资源交易平台都是针对某个具体的应用领域，没有把各应用领域的技术嵌合起 来，不能同时处理和保护电子书、电子文档和应用程序等各种数字内容的版权，从而导致系 统处理的内容缺乏通用性。可见，在数字版权交易过程中，尤其是在数字产品授权、使用控 制和传播控制方面还存在不够完善的地方。因此，想建立安全、可靠的数字版权交易平台， 还需要进行更广泛、更深入的研究。 1 3 研究内容及论文结构 本文研究的主要内容有：d r m 技术，主要包括o m ad r m2 0 标准、d r m 模型和d r m 安全技术等：针对数字产品在线交易的需求，参考o m ad r m 标准完成了基于互联网的数 字资源交易平台的总体框架设计，并在该框架引入d r m 技术；根据o d r l 国际标准，设计 了用于客户端使用控制的许可证，并提出基于许可证的授权模型；考虑数字产品在客户端的 使用安全，提出了一种数字产品的使用和传播控制机制；开发数字资源交易原型系统：在数 字资源交易原型系统中实现安全管理。 本文平台的实现部分是在微软n e tf r a m e w o r k2 0 环境下，通过v i s u a ls t u d i o2 0 0 5 等开 发工具，主要使用c 群语言，结台 h o o k 相关技术编写实现。 本论文的结构如下： 第一章，说明了本文研究的背景和意义、国内外研究现状以及研究的主要内容和论文的 结构。 第二章，介绍d r m 技术，分别对o m ad r m2 0 标准、d r m 模型和d r m 安全技术进 行描述。 4 第l 章绪论 第三章，重点阐述了数字资源交易平台的需求概述、总体设计以及工作流程。 第四章，介绍了数字权限描述语言，并对o d r l 与x r m l 进行比较，采用o d r l 描述许可 证，通过对o d r l 框架设计一种通用许可证结构，并提出基于该许可证的授权模型。重点分 析许可证管理中心设计，许可证申请，生成与颁发。 第五章，介绍了客户端的功能进行分析，然后提出一种简洁而实用的客户端数字产品使 用控制模型，该模型利用许可证以及程序插件来控制用户只能进行许可范围内的行为。重点 描述了程序插件的实现原理。 第六章，描述了数字资源交易平台的实现。并对平台进行测试与结果分析。 第七章，对本文进行了总结，并给出了进一步研究的方向。 5 第2 章d r m 技术 第2 章d r m 技术 网络交易系统的开发由于各自需求不同，所使用的技术也不同，一个小型的数字版权交 易平台的开发，为了保证数字产品的交易与使用安全引入了d i 洲。 2 1d r m 体系结构 o m a 组织认为d r mv i 0 t 6 j 标准定义的是一个初级的d i 洲系统，将来可以扩展为一个更 加复杂和安全的d r m 系统。o m ad r mv i 0 定义了三种应用模型，支持转发锁、组合交付、 单独交付等诸多交付方式。o m ad r mv 2 0 对d r mv i 0 进行了大量补充，使版权保护变得 更加灵活而有效。它所要求的数字版权治理信任模式基于公钥基础设施( p u b l i ck e y i n f r a s t r u c t u r e ，p ) ，能对终端和版权发布中心进行双向认证，安全性大大提高：支持的应 用场景比较丰富，包括预览、下载d r m 、流媒体d r m 、多媒体消息d r m 、事务跟踪、域治 理和与用户标识绑定等；提供了更加灵活、丰富和复杂的商业模式和用户使用模式，如p u l l 模式、p u s h 模式、流模式、超级分发模式、备份和恢复模式、非连接设备支持模式、版权对 象和内容对象的输出模式以及域共享模式。 o m a d r m2 0 规范对以下的主要的功能实体进行了明确定义。 d r m 代理，用户终端上的受信实体，其主要责任是强制执行与d i 己m 内容关联的许可和 约束，控制对d r m 内容的访问。 内容中心，负责发送d r m 内容的实体，由于o m ad r m 规范定义了发送给d r m 代理的 d i 洲内容格式，因此可以使用多种传输机制将d r m 内容由内容中心发送到d 蹦代理。将原 始媒体内容打包成d l 洲内容的工作可以由内容中心自己完成，也可以由其他实体完成。 版权中心，负责为d r m 内容指定许可和约束，并生成版权对象。版权对象是一个用来 表示某个d i 洲内容的使用许可和约束的x m l 文档。版权对象控制着d i 蝴内容如何被使用， d r m 内容无法脱离版权对象而单独使用，只能按照版权对象指定的方式来使用。 用户，使用d r i p 内容的人，用户只能通过d r m 代理来使用d r m 内容。 o m ad r mv 2 0 的架构如图2 1 所示。可以看出，在o m ad r mv 2 0 系统中，内容和版 权都进行了加密，而且受保护内容可以在用户问随意拷贝，用户得到此内容后必须从版权中 心获取相关版权对象才可以使用此内容。o m ad r mv 2 0 基于p k i 信任模式中的基本实体是 认证中心、移动终端和版权中心。版权中心能够对移动终端进行认证，移动终端也能够对版 权中心进行认证，因此大大增强了内容传送过程的安全性。 6 第2 章d r m 技术 p 自# 田2 # 1o m a i ) r i p i v ：m 颦构 o m a d r m v 20 相对于o m a d r m v l0 提出了许多新的特性其中： 版权对象获取协议( r i 曲t s o b j e c t a c q u i s i t i o n p r o t o c o l ，r o a p ) 。r o a p 是o m a d r m v 20 新定义的关于版权中心和移动终端d r ma g e n t 之间的协议移动终端和版权中心可以借助 r o a p 更加安全地请求和获取版权对象。 基于p k i 的安全机制。一种遵循既定标准的密钥治理平台，能够为所有网络应用提供加 密和数字签名等密码服务及所必需的密钥和证书治理体系。 域的概念。o m ad r mv 20 的域答应权限提供者将权限和内容加密密钥提供给一组 d r m 代理，而不是一个d r m 代理。这样，属于同一个域的d r m 代理可以离线共享d r m 内容用户可以在其拥有的多个设备上使用d r m 内容，或者与域内的其他用户共享d r m 内容。 对流媒体业务的支持。主要是通过定义p d c f 内容格式来实现对连续传输的流式媒体进 行d r m 的保护机制。 非连接设备的支持。o m ad r mv 20 答应连接设各作为中介辅助非连接设各来购买和 下载内容及版权对象从而使一些本身没有网络连接功能的终端也能够从移动网络中获得 d r m 内容和版权。 丰富的版权功能。o m ad r mv 2 0 提供了丰富的版权功能，如组版权功能、复合版权 功能、域版权功能、版权继续功能和版权恢复功能。丰富的版权功能为运营商提供了更多的 运营策略选择为用户提供了更加灵活的内容使用方式。 d r a mv 20 已经被业界厂商广泛接受和支持，像微软、a d o b e 、r e a l p l a y e r 、苹果、s y m b i a n 、 令一 毫黟 第2 章d r m 技术 s u n 、h p 、i b m 等等公司，都在其最新的产品中支持d r m 规范，其覆盖的范围从播放终 端到服务器产品。 2 2d r m 模型 不同的d r m 系统虽然在所侧重的保护对象、支持的商业模式和采用的技术方面不尽相 同，但是要设计一个d r m 系统，都是从以下两个方面来考虑，一个是功能结构，另外一个 是信息结构 7 1 。所谓功能结构，是指d r m 系统的高层模块或组件，这些组件通过协作能提 供产权的端对端管理。功能结构定义了d r m 系统的高层模块。这些模块包括数字产品的创 建模块、管理模块和使用模块。每个模块又可细化为若干子模块。这些模块担任了不同的角 色，模块间相互协作，保证整个d r m 系统的功能要求。信息结构定义了d r m 系统包含的 各个实体以及它们之间的关系，涉及实体模型、实体描述与标识、权限表达三个方面。 2 2 1d r m 的功能结构 d r m 功 能 结 构 数字产品权限的创建 数字产品的管理 权限确认 权限创建 产品打包 客户使用数据记录 交易 支付( 获得许可) 分发( 将产品分发给用户) 许可管理( 应用加密技术对许可加密) 数字产品的使用 跟踪管理( 应用水印技术对盗版用户跟踪) 图2 2d r m 功能模型 图2 2 所示的功能模型提供一种从端到端的版权管理，它以数字产品为中心，主要包括 三个大的功能模块： 数字产品权限的创建：用户的权限的确认，用户权限的建立以及权限收回，存储权限和 存储权限的描述，以及数字产品的打包等。 数字产品的管理：数字产品的交易包括支付和分发，以及用户对产品的使用次数和方法 的记录。 8 第2 章d r m 技术 数字产品的使用：即解决如何在交易之后，用户根据所拥有的权限来使用数字产品。 2 2 2d r m 的信息结构 信息模型是在整个d r m 框架上如何用建模的方法来处理权限之间的关系。它的主要工 作是；建立实体的关系模型；定义和描述实体；对权限的定义和解释。 ( 1 ) 建立实体的关系模型。d r m 的实体可以主要分成三个核心部分，即用户，数字内 容和权限。其中用户指从版权所有者到终端消费者的任何类型的用户，可以是出版商、电影 制作商、唱片公司、企业或消费者个人。数字内容是所交易的产品，指一切可以通过网络传 播的数字内容的集合，可以是任何类型的内容。权限是在用户和数字内容之间的许可、约束 和义务关系的一个描述。d r m 实体之间的关系如图2 3 所示： 权限 拥有限制 用户 建立，使用 数字产品 图2 - 3d r g 实体关系 以上的实体关系的模型有很大的扩充空间，它只描述了版权管理的最根本的原则。 ( 2 ) 定义和描述实体。实体与元数据记录都必须可标识的。可以用的标识体系有以下 几种：u n i f o r mr e s o u r c ei d e n t i f i e r sf o r i 、d i g i t a lo b j e c ti d e n t i f i e r s d o l l 、i s oi n t e r n a t i o n a l s t a n d a r dt e x t u a lw o r kc o d e i s t c 。内容描述方面可以根据内容特点，使用多种元数据标准， 如使用i m sl e a r n i n gr e s o u r c em e t a - d a t ai n f o r m a t i o nm o d e l i m s 描述教育学习资源。在用户 描述方面，可以使用的元数据标准：v c a r d v c a r d ，这是最著名的描述人和组织的元数据 标准。 ( 3 ) 权限的描述在整个系统结构设计里面是较为关键的部分。权限语言可以参考 o d r l ，其官方网站是( h t t p ：o d r l n e t ) 。在o d r l 中列出了许多关于许可、义务和限制等方 面的专业术语，在实际应用中可以通过这些术语来形成数据字典，然后通过o d r l 来描述 权限。对权限描述包括四个实体：许可、限制、责任、权限持有者。 许可是规定可以做什么事情。比如针对用户的读写、打印、屏幕复制等权限。 限制是对许可的约束。比如时间、次数限制和用户只能在自己的电脑上操作等。 责任是使用媒体必须承担的使用条件。如：付款、交换等。 9 第2 章d r m 技术 根据d r m 实体之间的关系画出权限描述的模型如图2 - 4 所示： 2 3d r m 安全技术 2 3 1 加密技术 图2 - 4 权限描述模型 一说起数字版权管理技术，人们脑海里首先反映的必然是加密，因为只有通过加密才能 让非授权用户无法非法获取、传播内容。与加密对应的就是解密，授权用户只有得到正确的 密钥与解密算法才能对加密后的内容进行解密。 加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手 段把重要的数据变为乱码( 加密) 传送，到达目的地后再用相同或不同的手段还原( 解密) 【引。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。加 密技术按照加密形式不同可以分为两种：即传统( 或对称) 加密和公钥( 或非对称) 加密， 下面分别加以介绍。 ( 1 ) 对称加密 对称加密也称为单钥加密，是指加密和解密采用相同的密钥 9 1 。对称加密方案的模型如 图2 5 所示： 图2 - 5 对称加密方案模型 1 0 第2 章d r m 技术 从图中可以清楚的理解对称加密方案的基本组成：发送方发送明文消息或数据x ，加密 时，先产生一个密钥k ，如果密钥是由信息的发送方产生的，那么还要通过某种安全渠道将 密钥发送到接受方；或者是由第三方生成密钥再安全的分发给发送方和接受方。 加密算法根据输入信息x 和密钥k 生成密文y ，良p y = e k ( x ) ，该式表明密文y 是明文x 的 函数，而具体的函数值由密钥k 决定。拥有密钥k 的接收者，可以进行以下转换，以得到明文： x = d k c y ) 。 对称加密方法的安全使用要满足两个条件：加密算法必须足够强，至少希望这个算法 在密码分析者拥有一定数量的密文和产生这些密文的明文时也不能破译密文或者发现密钥； 发送者和接收者必须在某种安全的形式下获得密钥并且必须保证密钥的安全。 ( 2 ) 公钥加密 公钥加密使用两个不同的密钥：一个是公开的，另一个是私有的，数据加密和解密使用 不同的密钥【l o l 。公钥加密的通信过程可以描述为： 每一用户产生一对密钥，用来加密和解密消息； 每一用户将其中一个密钥存于公开的寄存器或其他可访问的文件中，该密钥称为公 开密钥，另一密钥是私有的。每一用户可以拥有若干其他用户的公钥； 若a 要发消息给b ，则a 用b 的公钥对消息加密； b 收到消息后用自己的私钥对消息解密。由于只有b 知道其自身的私钥，所以其他 接收者不能解密出该消息。 公钥加密的加密密钥是公开的，所以密钥的分配和管理就很简单，但其计算复杂，不适 合加密大量数据。在实际应用中可以结合对称加密和公钥加密两者的优点，采用对称加密方 法加密文件，用公钥加密方法加密密钥。 2 3 2 数字身份认证技术 身份认证是指计算机及网络系统确认操作者身份的过程【1 l 】。如何保证以数字身份进行操 作的访问者就是这个数字身份的合法拥有者，即如何保证操作者的物理身份与数字身份相对 应，是网络时代的一个重要的安全问题。身份认证同样是数字版权管理系统的一个重要组成 部分，是实施权限管理的基础。 身份认证技术多种多样，从最简单的用户名密码、硬件标志技术到公钥基础设施( p u b l i c k e yi n f r a s t r u c t u r e ，p k i ) 技术，甚至指纹识别技术n 2 1 。在复杂性、实用性和安全性方面，不 同的身份认证技术差异很大。下面是对现有的一些身份认证技术的简单分析： ( 1 ) 基于口令的认证方式 口令核对法是鉴别用户身份最常用的方法。系统核对用户输入的用户名和口令与系统内 l l 第2 章d r m 技术 已有的合法用户的用户名和口令是否匹配来验证用户的身份。它实现方便，使用简单，但是 安全性低，其安全性仅仅基于用户口令的保密性，而用户口令一般较短且容易猜测，因此该 方案不能抵御口令猜测攻击。 ( 2 ) 基于硬件唯一标志的认证方式 硬件唯一标志认证技术也称为硬件绑定技术。用户只有在特定硬件存在的情况下才能使 用系统资源。获取硬件唯一标志的方法有很多：c p ui d ，但是只有一部分c p u 可以获取硬 盘d ：网卡硬件地址等。上述的获取方法都有一个缺点：移动性差。比如用户有一台式机 和一笔一记本，在一台机器上获取的资源就很难在另外一台机器上使用。现在有了一个更好 的选择：u s b 设备d 。很多u s b 设备具有天生的便携性，与u s b 设备绑定就可以很方便 地在多台设备间共享受保护的资源。 ( 3 ) 基于智能卡的认证方式 智能卡是由一个或多个集成电路芯片组成的集成电路卡。集成电路中具有的微处理器和 存储器使智能卡具有数据存储和处理的能力。智能卡可存储用户的个人化参数和秘密信息 ( 如i d 、p a s s w o r d 和密钥) 。用户访问系统时必须持有该智能卡。基于智能卡的认证方式是 一种双因子的认证方式，若没有智能卡用户就不能访问系统资源，即使智能卡丢失，入侵者 仍需猜测个人身份识别( p e r s o n a li d e