（计算机应用技术专业论文）oma数字版权管理的研究和实现.pdf

摘要 摘要 数字内容的版权保护，是伴随着计算机网络和宽带内容服务的迅速发展而产 生的新问题。数字版权管理的主要对象是各种数字作品和信息服务商品，以版权 管理技术为基础的宽带内容服务将成为i n t c r n c t 电子商务中的一个很大的应用领 域。数字版权管理( d r m ) 技术，是指数字化内容在生产、传播、销售、使用过程 中知识产权保护与管理的技术工具。其具体的应用可以包括e b o o k 、视频、音频、 图片、安全文档等数字内容的保护。它通过在数字空间里，不可伪造地认证用户， 授予用户的权利范围、规范用户的行为方式来保障数字化信息的所有者和经营者 的权利及利益。 本课题以移动网络为依托，对o m a d r mv 2 0 技术标准进行研究，分析目前 数字版权管理应用的市场和技术现状，继而设计并实现一套基于移动终端和p k i 技术相结合的移动d r m 解决方案。该解决方案包括一套可移植到不同移动操作平 台上的d r m 客户端软件，一个内容发行服务器，一个版权发行服务器和内容制作 软件，所有这些部件形成了移动d r m 的解决方案。该方案具有以下特点：完全符 合o m ad r m 规范要求，有很强的兼容性。通用的移植平台，可应用于多种手机 操作系统。提供安全兼容接口，可配置不同级别的软硬件解决方案。成功应用于 实际移动通信网络中，具备一定商用价值。 关键词：数字版权管理版权保护，电子版权内容服务，身份认证，版权对象获得 协议( r o a p ) ，开放移动联盟( o m a ) a b s t r a c t a b s t r a c t 耽er i g h t sm a n a g e m e n tp r o b l e mo fd i g t a lc o n t e n t si sc o m i n gu pw i t ht h ef a s t a d v a n c eo ft h ec o m p u t e rn e t w o r k sa n db r o a d b a n dc o n t e n ts e r v i c e t h em a i no b j 优乜o f t h ed i g i t a lr i g l l t sm a n a g e m e n ta t ed i g i t a lp r o d u c t sa n di n f o r m a t i o ns e r v i c e t h e b r o a d b a n dc o n t e n ts e r v i c eb a s e d0 1 1t h er i g h t sm a n a g e m e n tw i l lb eal a r g ed o m a i ni n i n t e r n e te - b u s i n e s s t h ed r mt e c h n o l o g yi st h et e c h n i c a lt o o lf o ri n t e l l i g e n t p r o p e r t ym a n a g e m e n tp r o t e c t i n gd u r i n gp r o d u c i n g , b r o a d c a s t i n g , s a t i n ga n du s i n gt h e d i 班a lc o n t e n t t h ec o n c r e t eu s a g eo fd r mm a yi n c l u d et h ep r o t c c t m go fe b o o k s , v i d e o ，a u d i o ，a n dg r a p h i ca n ds e c u r cd o c m n e n t s i te n s u r e st h er i g h t sa n db e n e f i t so f t h ed i 舀u ac o n t e n to w n e ra n dt h ec o n s u m e rv i au s e ra u t h e n t i c a t i o n ，u s c rr i g h t sg r a n t i n g , u s e l - b e h a v i o rr u l i n gi nd i 鲫a ls p a c e 耵地m a i np u r p o s eo f t h i sp r o j e c tr e s e a r c hi st oa n a l y s i st h em a r k e te n v i r o n m e n ta n d t e c h n i c a le n v i r o n m e n to fd r m a p p l i c a t i o n a n da n a l y s i st h es p e co fo m a d r mb a s e o nt h em o b i l en e t w o r k a n dt h e nd e s i g nas u i t eo fs o l u t i o n sb a s e do nt h em o b i l e e n v i r o n m e n ta n dp k it e c h n i q u e s t h i ss o l u t i o ni n c l u d e sas u i td r mc l i e n ts e t , w a r et h a t c a np o r ti nd i f f e r e n tm o b i l ep l a t f o r m ,ac o n t e n ti s s u c r ,ar i g h t si s s u e ra n da c o n t e n t - m a k e r a l lo ft h e s eb u i l daw h o l es o l u t i o no fm o b i l ed r ms y s t e mb a s eo n m o b i l ee n v i r o n m e n t t l l i ss o l u t i o nh a st h ef o l l o w i n gc h a r a c t e r i s t i c ：f u l lc o m p l i a n tt o o m ad r a ms p e c ，h a v eh i g hc o m p a t i b i l i t y h a v ec i o n n n o np o r t i n gp l a t f o r m ，c a l la p p l yi n d i f f e r e n tm o b i l eo p e r a t i o ns y s t e m h a v eh i g hc o m p a t i b i l i t yf o rs e c u r i t ys o l u t i o n d r m c l i e n tc a np r o v i d ei n t e r f a c e , w h i c hc a nb ec o n f i g u r e dd i f f e r e n ts e c u r i t ys o l u t i o no f s o f t w a r eo rh a r d w a r e h a v eb e e nu s e d 抽b u s i n e s sw i t hs o m eb u s i n e s sv a l u e k e yw o r d s ：d i g i t a lr i g h t sm a n a g e m e n t ，r i g h t sp r o t e c t ；d i 百t a l r i g h t sc o n t e n t s e r v i c e ，i d e n t i f y ，r i g h t so b j e c ta c q u i s i t i o np r o t o c o l ( r o a p ) ，o p e nm o b i l ea l l i a n c e ( o m a ) 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明 确的说明并表示谢意。 签名：三整型! 日期：2 。年牛月二彳日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 日期：泗7 年年月三彳日 第l 章引言 1 1 数字版权技术简介 第1 章引言 到2 0 0 8 年，“移动内容”市场将增长到3 0 0 亿美元。据预测，仅仅是“移动音乐” 市场就会增长到3 0 亿美元，占整个音乐市场的1 0 。要利用这一商机的网络营运 商需要内容提供商提供的高品质内容。在整个销售链中，内容提供商期望可以保 护自己的使用权( 版权) 不会受到盗版的侵犯，以便可以为网络营运商提供内容 如手机铃声、全声道音乐、视频和其他高品质文件。数字版权管理( d r m ) 就是 为这一目的而开发。d r m 技术确保只有当消费者事先获得数字权利试用文件、 租赁文件( 使用频率或使用时间有限制) 或无限制的使用权之后，方可以使 用数字内容。 数字版权管理( d i g i t a ln g h um a n a g e m e n td r m ) 是一项涉及到技术、法律和 商业各个层面的系统工程。它为数字媒体的商业运作提供了一套完整的实现手段。 数字版权保护( d r m ) 技术是近几年国际上出现的一种融加密、签名、摘要、p k i 公钥体制、x m l 、元数据、电子支付为一体的新兴技术，并被视为数字化时代解 决版权问题的可行方案。与传统对数字化内容进行简单加密限制或访问控制不同， d r m 力图协调保护知识产权与方便信息获取之间的矛盾，打造数字化内容的新型 电子商务模式，使买卖双方达成双赢的结果。受到d r m 系统保护的媒体对象非常 广泛，包括游戏、铃声、图片、音乐、视频、流媒体等。 开放移动联盟( o m a ) 是由世界上电信业的4 0 0 多个成员组成的独立组织。 在开发全球d r m 标准的工作中，它起着关键作用。在2 0 0 2 年1 1 月，o m a 发布 了o m ad r mv i 0 ，这是数字版权管理的首个开放式标准。为了保证d r m 的安 全性，o m a 组织在2 0 0 4 年7 月，又发布了o m a d r m v 2 0 。在v 1 0 的基础上， o m a d r mv 2 0 中引入了以公钥体系为基础的安全机制，提供了更为安全的d r m 管理体系。 1 2 课题来源和内容安排 近几年来，国外的移动软件厂商越来越重视对数字版权技术的研究和实现， a d o b e 公司和微软公司联手，与网络内容提供商和最早的d r m 技术开发者结成了 电子科技大学硕士学位论文 战略伙伴联盟，在相互合作中，他们共同探索出了一条捍卫数字版权之路。微软 公司从1 9 9 9 年推出第一版基于p c 的d r m 解决方案，目前w m r m 已经在国内外 的数字媒体保护领域得到了广泛的应用。i b m 充分利用该公司在d r m 方面一直具 有的优势，结合c r y p t o l o p e 技术推出了e m m s 系统。r e a l n e t w o r k s ，r e c i p r o c a l 和 i n t e r t r u s t ，也在这个竞争激烈的市场中走到了前面，纷纷推出了自己的d r m 解决 方案和产品。在国内公司，最早涉足该领域的企业不多，目前北大方正的a p a b i 电子书解决方案较为成功。 作者有幸参加了移动数字版权系统的开发与实现项目，该项目是电子科技大 学嵌入式软件工程中心、韩国l g 公司和韩国k a s i t 大学的国际交流合作项目， 旨在推动移动领域软硬件开发的进一步发展。o m ad r m 的研究与实现是该合作 项目计划中非常重要的一个项目，其目标是系统分析和研究o m ad r m 各个版本 的标准，包括v 1 0 和v 2 0 版本。了解规范的演进历史和发展方向，提炼移动终 端上d r m 客户端的功能点，并搭建可实际应用的o m a d r m 系统。 所作的主要工作包括：o m ad r m 标准的分析，重点学习和分析d r m 系统 最关键的安全部分的研究。后期，参与了d r m 客户端软件的设计和实现工作，主 要开发调试了d r m 客户端软件安全模块及r o a p 协议模块。设计并搭建了移动 d r m 系统，设计功能和性能测试用例对搭建的移动d r m 系统进行测试。 本论文介绍了o m ad r m 系统的特点和实现机制，阐述了数字版权系统的总 体架构和广泛应用，提出并初步解决了数字版权系统中的安全问题。论文将在第 一章中介绍d r m 系统的功能和基本组成，在第二章中讨论数字版权系统涉及到的 各种核心技术，在第三章中讨论o m a d r m 规范演进历史，重点介绍v 2 0 版本， 在第四章、第五章中详细阐述手机平台上d r m 客户端的设计和实现。在第六章， 描述对移动d r m 系统的组建和测试，并对项目进行总结。 1 3d r m 的定义 d r m ( d i 舀t a lr i g l l t sm a n a g e m e n t ) 在国际上己成为一个流行的术语，但目前还 没有材料表明是谁在什么时候最早提出了这一术语。 关于d r m 的定义，国内外存在着多种说法。国外如美国电子前线组织、w 3 c d r m 工作组、m p e g 2 1 、美国图书馆协会、美国出版家协会、美国电子私密信息 中心，国内如微软公司中文技术网站、方正电子、张晓林教授等均对d r m 持有不 2 篁! 兰! ! 童 同看法。有的认为d r m 是纯粹一种技术工具，而另一些人则认为d r m 是一个社 会、法律、技术的综合体制。 我们可以综合各种概念定义，对d r m ( d i g i t a lr i g h t sm a n a g e m e n t ) 做以下广义 与狭义两种含义【”。 狭义的d r m 仅涉及技术层面，它是指在网络及数字化环境下，借助加密与安 全封装技术，p k i 认证，权限管理技术等，使数字内容的权利主体获得对其客体的 控制权，从而防止非授权使用，保护权利所有人利益的一种综合性技术体制。 广义的d r m 在网络及数字化环境下，以权限管理技术为核心，旨在有效保护 数字内容与支持数字版权贸易的新型商业模式。这种商业模式涉及到技术、法律、 社会等各方面的问题。 1 4d r m 的功能 为了满足实现数字商业的需要，d r m 系统提供了一系列关键的技术和功能， 这相当于在内容提供者和最终消费者之间建立起一个安全的环境，来进行基于内 容的各种商业活动。d r m 可以实现1 2 j ： 1 数字内容的保护和安全传输 d r m 能够保证作者和出版商在不安全的网络上进行安全的数字内容传输。 d r m 使用带密钥的加密算法加密数字内容，只用拥有密钥的人才能进行解密。 2 数字内容的安全发布 一旦数字内容经过d r m 的加密，就必须需要使用解密密钥进行解密，才能获 得真实的内容。任何人都可以访问密文，但如果没有解密密钥，这将是没用的。 这能保证发布的安全性，同时控制内容的使用对象和使用方式。目前比较通用的 加密密钥长度至少是1 2 8 位。d r m 能完成以下方面的控制：防止用户未经授权通 过欺骗或破解的方式离线或在线使用内容；防止授权用户将数字内容以未经保护 的形式保存或分发；防止用户对数字内容进行许可范围之外的操作；防止授权用 户将自己的许可证提供给他人使用。 3 内容真实性的鉴别 d r m 用单向散列函数( 哈希算法) 和脆弱数字水印技术来保证内容的真实性。 电子科技大学硕士学位论文 在出版数字内容的时候产生原始内容的摘要并保存起来；或者可将原始内容分成 多个独立块，再将每个块加入不同的水印。当用户想要对内容的真实性和完整性 进行鉴别时，可以把原内容的摘要和现在的进行比较。或是通过检测每个数据块 中的水印信号，来检测内容的真实性和完整性。 4 盗版和侵权的检测 无论保护工作做得多么周密，盗版和侵权的行为还是会时有发生。在d r m 中 可以使用数字水印技术，在原始内容中嵌入版权信息或发布序列号，当该作品被 盗版或出现版权纠纷时，所有者可从盗版作品或水印版作品中获取水印信号作为 依据，然后以法律的手段对其进行制裁，从而保护所有者的权益。 5 保证交易不可抵赖与参与者的身份认证 无论是在真实的世界里还是在虚拟的电子的市场内，交易发生的证明对交易的 各参与方都是至关重要的。d r m 使用交易参与方的数字签名来保证交易的不可抵 赖性。d r m 使用数字证书技术，来保证交易参与者的身份的真实性。 1 5d r m 的市场模型 1 创作和出版 这个阶段包括了内容的采集、压缩和编辑，把原始作品转变成适于商业出版 的数字内容形式，以便投放市场。在这个阶段d r m 需要解决两个问题：保证数字 内容在版权所有者和出版商之间安全的传输；用权限规范语言表述版权所有者和 出版商之间的协议内容。 在这一阶段d r m 的作用是有限的，d r m 保护通常是在创作完成后开始的。 版权所有者可以根据需要在这一阶段对数字内容的相关权限进行初步的设定。 2 交易和分发 这一阶段包括数字内容的打包、存储、传输和发放，以及相关的市场运作计 划。在这个阶段d r m 要解决的问题有：对数字内容和相关信息进行安全的电子打 包；提供对内容的可信任的数字签名技术；提供加密手段来保证数字内容的安全； 通过权限规范语言对所进行的商业模式中的必要的元素进行准确地描述。 3 出售内容给消费者 4 第1 章引言 这一阶段包括数字内容的出售、获取和支付过程。具体的商业模式可能并不 是单一的。在实际的商业活动中，可能由零售商来完成这一过程，也可能是由出 版商或是内容所有方来进行这一过程，或者是由第三方运营商来实现，通常支付 过程是结合第三方来完成的。在这个阶段d r m 需要完成：使用权限规范语言指定 销售过程中使用的商业条款或术语；提供交易各方的认证机制；提供交易授权机 制；提供交易完成的证明机制；提供金融结算接口，便于交易利润的分成结算； 提供用户信息管理接口。 4 使用内容 这一阶段包括内容的访问、浏览、存储、处理。在这个阶段d r m 需要解决： 提供密钥获得和内容解密机制：提供安全的访问环境以保证用户按预定的权限使 用内容；提供对打印、出借、赠与、转让等行为的控制机制；对在用户阅读设备 上的内容提供保护。 5 服务和支持 这一阶段包括用户获得数字内容后所进行的技术支持和连带服务等。包括：内 容的退还、替换和修复等等；同时为出版商和其它的商业参与者提供开展业务服 务和其它增值业务的接1 3 和环蝌3 1 。 1 6d r m 系统的基本组成 不同的d r l v l 服务提供商有不同的d r m 实现，但都有基本相同的d i l m 流程。 基本上可归纳为四部分：内容提供商、内容运营商、支付中心、内容消费者。d i l m 系统经常和e , - c o m m c r c e ( 电子支付) 系统整合在一起用来处理商业支付和提供结算 中心的各项功能。图1 1 给出了现有商业系统中d r m 系统的基本组成。 电子科技大学硕士学位论文 图卜1d r m 系统的组成结构 整个d r m 系统的基本工作流程可以简述为：首先，内容提供商将媒体内容打 包成d r m 系统支持的文件格式，不同d r m 解决方案提供商提供的d r m 系统支 持不同的文件格式。打包加密的过程也可加入内容的所有者信息和使用权限信息。 媒体文件的打包加密是内容安全分发的前提，在完成加密打包后受保护的媒体内 容传输到不同内容运营上的内容分发服务器上( 如w e b 服务器、流媒体服务器) ，用 于媒体内容的在线分发。同时结算中心也从内容提供商处取的数字内容的许可， 许可一般包括媒体文件的解密密钥和使用权限。使用权限规定了媒体内容最终的 使用规则，例如每次观看付费或者一周使用期限等。消费者下载媒体文件或者取 得媒体文件流的访问权后，为使用媒体内容，必须向结算中心索取有效的使用许 可，结算中心收到许可请求后首先验证用户身份，例如用户必须提供自己的数字 签名，然后根据用户申请的使用权限对其账号进行扣除资费等处理，并发放许可， 最后向内容提供商提交相应的交易报告。客户端播放器收到许可后受保护媒体内 容可以解密播放并按照许可中的使用权限进行使用。在该模型中可以看出，消费 者可以将和他人共享数字媒体内容，但许可不可以共享，每次媒体内容的使用中 客户端播放器都要验证许可，如果该用户没有许可，必须向结算中心请求许可并 6 第1 章引言 支付相应的许可费用。 1 7 多媒体数字领域的主要d r m 系统 数字媒体领域主要的d r m 系统有o m ad r m 、r e a ln e t w o r k s 的m e d i a c o m m e r c es u i t e ( r m c s ) 系统、i b m 的e l e c t r o n i cm e d i a m a n a g e m e n ts y s t e m ( e m m s ) 系统、1 n t e r t r u s t 的r i g h ts y s t e m 系统、微软的w i n d o w sm e d i am g h t m a n a g e r ( w m r m ) 系统等。 o m a 在开发全球d r m 标准的工作中，起着关键作用。在2 0 0 2 年1 1 月，o m a 发布了o m ad r mv 1 0 ，这是数字版权管理的首个开放式标准。为了保证d r m 的安全性，o m a 组织在2 0 0 4 年7 月，又发布了o m ad r mv 2 0 。在1 0 的基础 上，o m ad r mv 2 0 中引入了以公钥体系为基础的安全机制，提供了更为安全的 d r m 管理体系。o m ad r m 系统可以使内容提供商为其提供给消费者的媒体对象 定义权利对象，每个媒体对象可以对应多个权利对象。相应的，每个权利对象具 有不同的价格，比如用户可以选择免费的预览每个媒体对象，也可以选择为全面 使用这个媒体对象支付所有费用，甚至可以选择支付在一段时间内使用该媒体对 象的费用。 r e a ln e t w o r k s 的m e d i ac o m m e r c es u i t e ( r m c s ) 系统的核心是文件打包服务 器、流媒体服务器、认证服务器、客户端播放器的安全文件格式d r m 插件四部分。 它同时支持w i n d o w s 和u n 平台，并支持订阅、点播和其他商业模式，时代华 纳( a o lt i m ew a r n e r ) 等是其主要用户。 微软的w i n d o w sm e d i ar i g h tm a n a g e r ( w 假 d 系统是多媒体文件分发的端到 端的解决方案，它基于微软的m e d i ap l a y e r ；和服务器，并和s d m 工兼容。目前 w m r m 只支持微软自主知识产权的m p e g 4 格式w m v 以及w m a ，并提供客户 端和服务器端的s d k 用于开发定制自己的d r m 方案。、砷皿i m 的主要优势是微软 媒体文件格式的广泛应用，同时其客户端媒体播放器己经内置d r m 功能。 1 8 小结 本章介绍了数字版权系统的功能和基本组成，阐述本课题的背景和论文的大 致内容安排，以及作者在项目所做的工作。并对业界主要的d r m 系统进行了简单 介绍。 7 电子科技大学硕士学位论文 第2 章d r m 中的核心技术 i n t e m e t 技术的迅猛发展使得信息的网上发布空前便利。信息的数字化，成为 新经济时代的典型标志之一，越来越多的信息以数字化的形式( 数字内容) 在网络上 传播。依托计算机技术和互联网技术，在信息的储存、处理、分析和挖掘等方面 体现了无可比拟的优势。但是目前数字化的信息也不可避免地暴露出其致命的弱 点： 1 伴随着数字化信息使用权的转移，信息的再生产权利不可避免地也发生了 转移。由此导致任何获得信息的人都可不受约束地通过信息的再生产获得 利益。 2 在互联网这个虚拟的数字空间里，往往无法清晰地认证用户，明确地规划 和约束用户对于信息使用的行为。 以解决上述问题为目的，就形成当前信息产业中包括o m a ，m i c r o s o t t , a d o b e 等软件企业巨头参与其中的前沿技术领域一数字权利管理( d r m ) 技术。它通过在 数字空间里，不可伪造地认证用户，授予用户的权利范围，规范用户的行为方式 来保障数字化信息的所有者和经营者的权利及利益，数字版权保护技术的出现在 一定程度上缓解了这种压力。数字版权保护系统中，应用到了多种信息安全的技 术手段，这些技术包括：内容的加解密、p k i 和数字证书技术、数字水印技术、访 问控制、权限规范语言、安全通信协议、智能卡技术等。在本章，将介绍这些基 础技术与数字版权的关系。 2 1 内容加解密 在对数字内容的版权保护中，一个最基本的技术手段是对内容本身迸行加密。 这种加密通常使用对称加密算法来实现。 对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密中，加 密和解密采用相同的密钥，因为加密密钥相同，需要通信的双方必须选择和保存 他们共同的密钥，各方必须信任对方不会将密钥泄漏出去，这样就可以实现数据 的机密性和完整性。 第2 章d r m 中的核心技术 对称密钥的通信过程可以描述为，如图2 - 1 所示： 1 ) a 用密钥生成器产生密钥k ，并把k 通过秘密途径( 或密钥交换协议) 给b 2 ) a 把明文p ( p l a i n t e x t ) 用密钥k 加密得到密文：c ( c i p h e r t e x t ) = e k o ) 3 ) 把加密的密文c 通过不安全的网络信道送给b 。 4 ) b 采用同样的加密算法和密钥对c 进行解密，并得到明文。 5 1b 主动与a 通信时的过程与之相同。 图2 一l 对称加密算法流程 对称密钥体制的一个重点是如何把一方生成的密钥安全的交给对方，这是对称 密钥体制通信的基本要求，也是其主要缺点。【4 】 对称密码系统的安全性依赖于以下两个因素。第一，加密算法必须是足够强 的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全 性依赖于密钥的秘密性，而不是算法的秘密性。因此，我们没有必要确保算法的 秘密性，而需要保证密钥的秘密性。对称密钥体制显著优点是加密速度快、算法 设计简单。对称密码系统的这些特点使其有着广泛的应用。 对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。 1 、序列密码 序列密码的主要原理是：通过有限状态机产生性能优良的伪随机序列，使用该 序列按位加密信息流，得到密文序列。序列密码的优点是错误扩展小、速度快、 利于同步、安全程度高。当今比较被认可的，应用比较广泛的序列密码有：a 5 ， r c a ，s e a l 等。 9 电子科技大学硕士学位论文 2 、分组密码( 流密码) 分组密码的工作方式是将明文分成固定长度的组，用同一密钥和算法对每一块 加密，输出也是固定长度的密文。目前比较知名的分组密码有：d e s 3 d e s ，r c 2 ，r c 5 ，i d e a ，a e s 等。 另外，还有一种算法用于产生数据的摘要，这种算法叫单向散列算法( h a s h ) 使用散列算法产生的摘要可用于检验内容的完整性和真实性。常用的单向散列算 法有m d s ，s h a d 等。密钥的长度是保证对称算法安全性的关键性因素，目前应 用于数字内容的版权保护领域，应使用1 2 8 b i t 以上的密钥长度舯。 2 2p k i 体系和数字证书技术 为解决i n t e r n e t 的安全问题，世界各国进行了多年的研究，初步形成了一套完 整的i n t e r n e t 安全解决方案，即目前被广泛采用的p k i 技术。p k i ( p u b l i ck e y i n f r a s t r u c t u r e ) o p “公开密钥体系”，是一个利用现代密码学的公钥密码技术、并在 开放的i n t o - n e t 网络环境中提供数据加密以及数字签名服务的、统一的技术框架。 常用的公开密钥算法有d i f i e - h e l l m a n ，r s a ，d s a 和e c c 等。使用公开密钥算法( 又 叫非对称加密算法) 的用户同时拥有公钥和私钥。私钥不能通过公钥计算出来。私 钥由用户自己持有，公钥可以明文方式发送给任何人。目前，p k i 技术通常是采用 建立在p k 基础之上的数字证书，用证书管理公钥，通过第三方的可信任机构一 认证中心c a ( c e r t i f i c a t e a u t h o r i t y ) ，把用户的公钥和用户的其他标识信息f 如名称、 e - m a i l 、身份证号等) 捆绑在一起，用以在i n t e m e t 网上验证用户的身份。同时，通 过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整 性和不可否认性，从而保证信息的安全传输。在数字版权管理系统中，可以使用 p i e d 体系以及数字证书技术来实现底层的安全架构。也就是说，要充分考虑到与现 有p k i 安全体系的兼容性问题。【5 】 公钥密码体制也称为非对称密码体制，在该体制中，加密和解密是相对独立 的，加密和解密会使用两把不同的密钥，加密密钥( 公钥) 向公众公开，解密密钥r 私 钥) 只有解密人知道，非法用户根据公开的加密密钥无法推算出解密密钥。公钥加 密使用两个不同的密钥：一个是公开的，另一个是秘密的。数据加密和解密采用 不同的密钥，一个是用来加密的公钥记为长，另一个是用来解密的私钥一记为k a ， 通信主体可以把自己的加密密钥公开出去，供别人与自己通信。 l o 第2 章d r m 中的核心技术 通信过程可以描述为： 1 1b 把自己的加密公钥k 。公开出去，可以通过网络，认证中心等。 2 1a 得到b 的加密公钥长，并用其加密信息得到密文c = e k e ( p ) 。 3 、a 把密文发给b 4 ) b 用自己的解密私钥k d 来解密密文c 得到明文p = d k a ( c ) 反之，b 主动与a 通信时大体相同。 公钥体制没有密钥交换的问题，使多用户之间的保密通信成为可能。公钥体 制存在的问题是密钥的生成、加解密算法都比较复杂，运算速度也较慢，而且如 何得到对方一个有效的公钥也是一个问题。 由于加密密钥是公开的，密钥的分配和管理就很简单，比如对于具有n 个用户 的网络，仅需要2 n 个密钥。公开密钥加密系统还能够很容易地实现数字签名。因 此，最适合于电子商务应用需要。在实际应用中，公开密钥加密系统并没有完全 取代对称密钥加密系统，这是因为公开密钥加密系统是基于尖端的数学难题，计 算非常复杂，它的安全性更高，但它实现速度却远赶不上对称密钥加密系统。在 实际应用中可利用二者的各自优点，采用对称加密系统加密文件，采用公开密钥 加密系统加密”加密文件”的密钥( 会话密钥) ，这就是混合加密系统，它较好地解 决了运算速度问题和密钥分配管理问题。因此，公钥密码体制通常被用来加密关 键性的、核心的机密数据，而对称密码体制通常被用来加密大量的数据。 身份认证技术多种多样，从最简单的用户名密码、硬件标志技术到公钥基础设 施( ( p u b l i ck e yi n f r a s t r u c t u r e p m ) 技术，甚至指纹识别技术【5 1 。身份认证的本质是 被认证方拥有一些信息( 秘密信息、特殊硬件或特有生物学信息) ，除被认证方外， 任何网络用户( 认证权威除外) 都不能伪造。当被认证方能够使认证方相信他确实拥 有那些秘密时，他的身份就得到了认证。通过身份认证，可以使通信双方互相验 证身份，从而保证他们能够与合法的授权用户进行通信；另一方面，通过验证认 证消息的完整性、新鲜性，可以防止各种攻击。身份认证是数字版权管理系统的 一个重要组成部分，是实施权限管理的基础。 2 3 数字签名原理 对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行 电子科技大学硕士学位论文 破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签 名技术。在电子商务安全保密系统中，数字签名技术有着特别重要的地位。通过 数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、真实性、机密 性和发送者对所发报文的不可抵赖性。 实现数字签名有很多方法，目前采用较多的是公钥加密技术，如基于r s a d a t e s e 煳i t y 公司的p k c s ( p u b l i ck e yc r y p t o g r a p h ys t a n d a r d s ) d i g i t a ls i g n a t u r e a l g o r i t h m , x 5 0 9 。1 9 9 4 年美国标准与技术协会公布了数字签名标准而使公钥加密 技术得到了广泛应用。 应用广泛的数字签名方法主要有三种，即：r s a 签名、d s s 签名和h a s h 签名。 这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据 进行加、解密变换来实现的，用d e s 算法、r s a 算法都可实现数字签名。 但三种技术或多或少都有缺陷，或者没有成熟的标准。这里简单介绍一下h a s h 签名方法，h a s h 签名是最主要的数字签名方法，也称之为数字摘要法( d i 西t a ld i g e s t ) 或数字指纹法( d i g i t a lf i n g e rp r i n t ) 。该数字签名方法是将数字签名与要发送的信息 紧密联系在一起，因此更适合于电子商务活动：将一个商务合同的个体内容与签 名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要 ( d i g i t a ld i g e s t ) j j f l 密方法也称为安全h a s h 编码法( s h a ：s e c u r eh a s ha l g o r i t h m ) 或 m d s ( m ds t a n d a r df o rm e s s a g ed i g e s t ) ，由r o n r i v e s t 所设计。 该编码法采用单向h a s h 函数将需加密的明文“摘要”成一串1 2 8 b i t 的密文， 这一串密文亦称为数字指纹( f i n g e r p r i n t ) ，它有固定的长度，且不同的明文摘要必 定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。只有加 入数字签名及验证才能真正实现在公开网络上的安全传输。数字签名的流程如下； 1 采用散列算法( 如哈希算法) 对原始报文进行运算，得到一个固定长度的数 字串m ，称为报文摘要( m e s s a g e d i g e s t ) ，不同的报文所得到的报文摘要各不相同， 但对相同的报文其摘要是唯一的。在数学上保证，只要改动报文中的任何一位， 重新计算出的报文摘要值就会与原先的值不同，这样就保证了报文的不可更改性。 2 发送方生成报文的报文摘要，用自己的私钥对摘要进行加密来形成发送方 的数字签名。 3 这个数字签名将作为报文的附件和报文一起发送给接收方。 箜! 兰里墨坚塑鏊堂塾查 4 接收方首先从接收到的原始报文中用同样的散列算法( 如哈希算法) 计算出新 的报文摘要m t ，再用发送方的公钥对报文附件的数字签名进行解密，得到m 。比 较两个报文摘要m 和m ，如果值相同，接收方就能确认该数字签名是发送方的， 并且报文在传输过程中未被更改，否则就认为收到的报文是伪造的或者中途被篡 改了四。 2 4 数字水印技术 d r m 将数字水印技术也纳入了其技术体系之中。当发现数字作品被非法传播 时，可以通过提取出的水印来证明其版权所属或追查非法散播者。数字水印技术 是信息隐藏学的一个重要分支，它对于数字多媒体产品的保护具有极其实用的研 究价值。从数字信息版权保护的角度来看，数字水印技术解决的是如何在数字媒 体中设置认证标记的问题，其工作原理就是内嵌不可感知的信息到图像或视频等 信号中，从而用来确认版权所有者，并检测和跟踪侵权盗版行为。数字水印技术 并不能直接阻止拷贝行为，而是通过验证产品的所有权来揭露非法拷贝、传播行 为，然后以法律的手段对其进行制裁，间接地打消盗版者非法复制的企图，从而 起到保护知识产权的作用。 数字水印技术的基本原理是通过在原始数据中嵌入秘密信息一一水印 ( w a t e r m a r k ) 来证实该数据的所有权。这种被嵌入的水印可以是一段文字、标识、 序列号等。水印通常是不可视的，它与原始数据( 如图象、音频、视频数据) 紧密结 合并隐藏其中，成为源数据不可分离的一部分，并可以经历一些不破坏源数据使 用价值或商用价值的操作而保存下来。 所有的数字水印算法都包含两个基本的构造模块：数字水印嵌入系统和数字 水印恢复系统( 也称为数字水印提取或解码系统) 数字水印可以是任何形式的数据， 比如数值、文本、图像等等。密钥可用来加强安全性，以避免未授权方恢复和修 改水印。所有的实用系统至少使用一个密钥，有的甚至是几个密钥的组合。数字 水印技术就是将数字、序列号、文字、图像标志性信息嵌入到多媒体数据中，但 不影响原始内容的价值和使用，以起到版权保护、秘密通信、数据文件的真伪鉴 别和产品标志等作用。 在应用到版权保护领域时，数字水印可以很好的用于检测盗版和侵权行为的 发生。数字作品的所有者可以将版权信怠以数字水印的方式嵌入到原始数据中， 皇王型垫奎堂堡主堂垡堡奎 然后发布这些带有水印的版权作品。当该作品被盗版或出现版权纠纷的时候，版 权所有者就可以从盗版作品或水印版作品中获取的水印信息作为依据，从而保护 版权所有者的合法权益。这种应用中的数字水印应具有很强的鲁棒性，并且是不 可见的，以对抗各种不可预测的攻击手段。 近年来，数字水印技术研究取得了很大的进步，目前比较典型的数字水印算 法有；空域算法、变换域算法、压缩域算法、n e c 算法、生理模型算法等。其中 基于变换域算法的水印技术虽然隐藏信息量不能很大，但抗攻击能力强，很适合 应用于数字内容版权保护系统中。这种算法是将数字信号的空间域数据通过某种 变化方法转化为相应的频域系数，然后将水印信息叠加到这些系数上；变换域算 法常用的变换方法有：离散傅里叶变换( d f t ) 、离散余弦变换( d c t ) 或离散小波变 换( d w n 等【7 1 。 2 5 权限表达语言r e l 数字权限管理首先应准确定义和描述谁拥有什么数字信息产品的什么权限、按 照什么协议和交易方式将哪些权限在什么范围授予给谁。这些信息必须用标准的 开放的和计算机可识别的方式描述和标记，d r m 系统才可能自动进行相应的记录、 识别、解析和解释，并据此进行权限控制。 权限描述语言实际涉及一个复杂的语言知识体系，首先依赖唯一标识符技术 ( 例如d o 或i s b n i s 8 n i i s w n ，i s r c 等) 来唯一地标记和确认在数字权限管理中的 各个实体( 包括信息产品、交易方、交易利用过程及相应的协议) ，为各实体建立元 数据格式，为描述元数据内容建立通用术语集( 数据字典) 及转换映射机制，为描述 数据字典中概念及其逻辑语义关系建立相应概念集，然后在此基础上建立权限描 述标记语言，并根据元数据格式和标记语言来实际描述和标记关于特定信息产品 在特定交易过程中的特定权限建立这个体系的首要任务是搜寻权限管理中的各种 可能情况，建立相应概念体系，这方面工作起始于i n d e c s 计划及现在的m p e g 2 1 ， 它们分析、确认和定义权限管理涉及的各种实体、过程、概念及其逻辑关系，定 义相应元数据词汇，为d r m 提供一个标准的术语集。 在此基础上，人们正引入和开发相应的元数据，例如d u b l i n c o r e a a p 电子图 书元数据和o n i x 元数据格式。利用这些术语及其相互关系，人们致力于建立一 个开放性权限描述机制。例如，开放d r m 框架( o p e n d r m f r a m c - w o r k ) 和p r e p 1 4 第2 章d r m 中的核心技术 ( p o l i e y a n d r i g h t s e x p r e s s i o n p l a t f o r m ) 框架都提出基于w e b 的开放式权限描述机制， 它们的核心部份是开放式权限描述语言，基于通用数据字典和概念集、并以计算 机可识别的标准格式来描述生产者和信息服务系统( 作为提供者) 的权限管理政策， 以及描述用户和信息服务系统( 作为用户) 的权限管理方式，支持这些信息以开放形 式发布和组织，以便能被自动发现、获取和解析，并在此基础上支持自动的权限 谈判、权限交易、使用控制。而且，这个语言应可扩展，能不断引入关于新的内 容形态、商业模式、交易条件、管理操作的权限规定和术语，能与相关领域共享 有关的元数据和概念集。这个语言应通过一系列标准接口允许生产者、用户或信 息服务系统使用安全传输、验证、安全存储等方面的标准技术来实施权限控制， 甚至可以将语言本身固化嵌入相应技术机制，但应不限制使用某几