牡丹江市十一小龙虾:数字版权管理不仅仅是加密

来源:百度文库 编辑:偶看新闻 时间:2024/04/25 15:42:57

老鬼阿定:数字版权管理不仅仅是加密

互联网上音乐、影相等数字内容应确保只有付费的用户才能享用。在企业内部,合同、报表、设计图纸、策划案等也有不同的权限要求,这些数字内容都存放在企业内部网上。长期以来,网上的数字内容盗版严重,企业文件使用权限管理混乱。

 

不论是互联网还是企业网,已经到了应该以技术手段管理和保护数字内容版权的阶段。与前几年相比,数字版权管理(Digital Rights Management,DRM)的理论和技术更为成熟,也出现了一些成功的应用案例和解决方案。

 

一、   DRM要点

DRM是对数字媒体进行权版管理的系统性方法。按W3C组织的建议,DRM涉及数字内容使用权限的描述、认证、交易、保护、监测、跟踪,以及对使用权拥有者之间关系的管理。

 

DRM已经发展到第二代。第一代DRM侧重于对内容加密,限制非法复制和传播,确保只有付费用户能够使用。第二代DRM在第一代的基础上,在权限管理方面有了较大的拓展。

 

用户、授权和内容是DRM系统的三个基本要素。用户是内容的创建者和使用者,用户可以是出版商、电影制作商、唱片公司、企业或消费者个人。内容系指一切可以通过网络传播的数字内容的集合。授权系指加载于内容之上并授给用户的许可、约束和义务。用户、授权与内容的关系参见图一。

  图一 DRM三个实体间的关系

 

许可是对用户操作内容方式的授权,比如针对用户的读写、打印、屏幕复制等权限。约束是对许可的限制,比如用户只能在自已的电脑上操作等。义务是对用户的要求,比如用户必须提供相关资料、承担法律义务等。 

 

除了加密、密钥管理以外, DRM系统还可包括授权策略定义和管理、授权协议管理、风险管理等功能。

 

目前DRM系统多采用XrML(r, right)语言来描述授权。XrML语言与XML语言的元素与属性一致,专门用于描述数字内容属性。XrML适用于数字内容的各种格式,包括电子邮件、数据库资料、计算机程序、音乐、电影等等。XrML定义内容所有者所规定的授权,比如是否允许复制、打印、修改、屏幕复制等,XrML还可定义数字内容的费用以及使用的条件。

 

符合XrML规范的授权许可作为附加,随数字内容一起分发,即可在线下载,也可离线分发(如随DVD光盘分发)。任何DRM系统只要支持XrML,就可解释并获得相应的授权。开发者还可以用XrML自行定义授权形式,以适应不同的应用需求。

 

    二、DRM运作

不论是用于互联网上音乐、影视业务,还是用于企业内部,DRM系统可由数字内容服务器、授权服务器和客户端三部分组成。

 

内容服务器不仅存储数字内容,还存放关于数字内容的信息,比如数字内容的目录、数字内容的简介、说明、价格等信息。许可证服务器负责管理与授权类别相关的XrML文档、生成并管理密钥、识别和认证用户身份。客户端需要有支持DRM的数字内容表现工具(比如播放器、阅读器等),承担解密XrML格式的授权代码并对加密的数字内容进行解密。

 

  图二 DRM系统及运行过程 

 

在图二所示结构下,DRM系统的运作,从用户查找数字内容到按授权使用,大致有九个步骤。

 

第一步,用户从客户端访问内容服务器,查询内容情况,确定自已需要的内容。

 

第二步,用户从客户端向许可证服务器发出请求,提出自已所需要的内容并申请所需的使用授权,通常会要求用户填写在线表格。

 

第三步,许可证服务器请求内容服务器核查用户请求的内容是否可用。

 

第四步,许可证服务器检证用户身份,比如需要将用户的权限请求与用户权限数据库核对。

 

第五步,内容服务器将用户需要的内容从内容库取出,发到许可证服务器。

 

第六步,在商业性DRM系统里,需要与银行相联,完成转帐、信用卡支付等必要的财务过程。

 

第七步,许可证服务器将数字内容和授权代码合并加密,生成向用户下载的数据包。

 

第八步, 将数据包发给用户

 

第九步,客户端解密授权代码和数字内容,表现工具按代码展现数字内容。

 

二、   iTunes实例

Apple公司的iTunes是迄今为止最成功的网上付费音乐下载项目,是著名的DRM成功案例。自2003年开通以来,以每首曲子99美分的价格提供下载服务。到2006年2月,付费下载总数已超过10亿首曲子。

 

iTunes的服务器端是在线商店(Online Store)。用户需下载并安装客户端软件iTunes。通过iTunes可以在Online Store中搜索曲目并试听。用户选中曲目后,可通过信用卡付费。Apple曲目采用MPEG-AAC格式,曲目被Apple专有的DRM系统FairPlay加密封装后向用户下载。下载的曲目可在客户端的iTunes上播放,也能进一步从客户端下载到Apple iPod系列播放器上播放。

 

FairPlay对曲目的使用权限和范围进行限制,仅允许在五台不同电脑的iTunes客户端上播放,仅允许在iPod上播放,对iPod的数量没有限制。第三方的MP3播放器不能播放从iTunes上购买的曲目。

 

2005年,iTunes的DRM系统已支持视频数字内容,其运作方式与音乐相同。

 

三、   微软RMS

    iTunes是第一代DRM的案例,微软的RMS(Rights Management Services)属于第二代。iTunes是DRM的电子商务应用,微软的RMS适用于企业内部数字内容管理。

 

    在企业内部有各种各样的数字内容。常见的是与项目相关的文案、市场计划、产品资料等,这些内容通常仅允许在企业内部使用。企业主管还使用市场分析报告、业绩考核报告、财务报告等,这些内容大多有很高的保密要求,仅允许由相关主管中使用。在企业内部,这些数字内容大多通过电子邮件传送。微软RMS是针对企业数字内容管理的解决方案。

 

  图三 微软RMS系统

   

微软RMS系统分为服务器和客户端两部分,客户端按角色不同又分为权限授予者和接受者两种(参见图三)。RMS服务上存放并维护由企业确定的信任实体数据库。按微软的定义,信任实体包括可信任的电脑、个人、用户组和应用程序。对数字内容的授权包括读、复制、打印、存储、传送、编辑等。授权还可附加一些约束条件,比如权限的作用时间和持续时间等。

 

比如,一份财务报表可限定仅能在某一时刻由某人在某台电脑上打开,且只能读,不能打印,不能屏幕复制,不能存储,不能修改,不能转发,到另一时刻自动销毁。

 

微软RMS系统运行大致可分为6个步骤。

 

第一步,企业需在RMS服务器上建立信任实体数据库。权限授予者客户端必登录RMS服务器确认是信任对象。

 

第二步,权限授予者用客户端软件对数字内容进行权限赋予。权限以XrML语言描述,生成一授权许可,附加在数字内容之上,形成数据包。

 

第三步,权限授予者用客户端软件对数据包加密并发送给数字内容接受者。发送可采用电子邮件,文件共享服务器等各种方式。

 

第四步,数字内容接受者在收到加密的数据包以后,需向RMS服务器发出请求,确认信任关系。RMS确认信任后,向该客户端发出授权批准许可证。

 

第五步,收到RMS服务器的批准许可后,数字内容接受者客户端的应用程序就对数据内容和权限描述解密,并控制各种相关应用软件按权限规定展现数字内容。

打印机不仅仅是光走纸! 什么是Mindows Media Player数字版权管理 问 数字版权管理组织 网址 数字版权管理 未正确安装 请重新安装播放器! WMP10在线播放时出现"数字版权管理"错误 数字版权管理是什么?有哪些具体的功能? 怎么知道爱人家而不仅仅是喜欢呢? 世界卫生组织认为,健康不仅仅是没有疾病和不虚弱 百度空间,不仅仅是个空间吧,还有什么用? 找草房子全文 不仅仅是第一章啊 数字版权保护 什么是数字音乐版权? 影音文件数字版权限制 数字版权管理组件未正确安装,请重新安装播防机.怎么弄啊?帮我啊~! "数字版权管理"组件未正确安装,是什么意思?如何解决? Media Player上显示“数字版权管理”组件为正确安装。 Media Player上显示“数字版权管理”组件为正确安装。 DVD 数字版权 怎么解决 影音文件数字组件版权限制 数字音乐版权能否去掉 有没有可以搜索文件的网站而不仅仅是搜索网页? 诗人是世界的回声,而不仅仅是自己灵魂的保姆.这句话是什么意思? 我想做老板,可少的又不仅仅是钱,该如何? 眼睛不停流泪的原因?不仅仅是哭泣,是不停的流泪!