智信链:可信存证的技术领先者

数字版权管理(Digital Right Management,DRM)概述

最近看了一些与数字版权管理相关的东西,将它们整理如下

目录

一、为什么需要数字版权管理

二、DRM基本架构

三、DRM的关键技术

四、现有DRM技术存在的隐患

一、为什么需要数字版权管理

随着互联网技术的快速发展,全球数字内容服务业开始进入高速增长阶段。日新月异的数字化新世界,对现实生活正在产生越来越大的影响,同时其自身也正面临着各种各样严峻的挑战。随着无线、网络、存储、计算等技术的快速发展,复制和传输数字内容越来越方便、容易和隐蔽,这一方面极大地促进了数字内容产业的快速发展,另一方面也对各种数字内容的原创者、提供商、服务商以及运营商等各利益方提出了严峻挑战。为了保护数字内容的版权,从技术上防止对数字内容的非法复制和非法使用,数字版权管理(Digital Right Management,DRM)应运而生。DRM提供了对数字内容进行安全分发、权限控制和运营管理的能力,使得数字内容相关权益方能对每个数字内容定义不同的使用权限、每个权限对应不同的商业价格。用户必须得到授权后才能按照相应的权限消费数字内容,并支付相应费用。

鉴于DRM技术在数字版权保护中扮演了重要的角色,DRM成为各大厂商和标准组织的关注热点,纷纷推出相应的产品、系统和规范。如Apple的FiarPlay版权管理方案、MicroSoft的PlayForSure版权管理方案、RealNetworks的RMCS版权管理方案,同时一些组织也纷纷制定相应的DRM标准。在现有的DRM标准中,开放移动联盟(Open Mobile Alliance,OMA)指定的OMA DRM2.0标准最为成熟、参与者最多、影响力最大,它主要是针对移动终端特性制定的,是当前最大规模的DRM技术部署和实施。

二、DRM基本架构

数字版权管理DRM主要是通过安全密钥加密内容,当用户使用内容的时候验证安全密钥。数字版权管理通过定义许可证的生命周期和用户行为等方式管理用户使用情况或者联合商业进行金融消费等。不同的用户有着不同的使用权限,不同的权限需要支付不同的费用。

一个典型的DRM系统主要包括三个模块:内容服务器(content Issuer)、权限证书服务器(Rights Issuer)和客户端(DRM Agent)。其体系结构如下图所示。

内容服务器(Content Issuer,CI):负责DRM内容分发的逻辑功能实体,通常包括存储数字内容的内容仓库、存储产品信息的产品信息库和对数字内容进行安全处理的DRM打包工具。该模块主要实现对数字内容的加密、插入数字水印等处理并将处理结果和内容标识元数据等信息一起打包成可以分发销售的数字内容,并通过多种承载和传送方式将加密打包后的内容传送到客户端。

权限证书服务器(Right Issuer,RI):负责设置DRM内容权限的逻辑功能实体,用于产生授权对象。包含权利库、内容密钥库、用户身份标识库和DRM许可证生成器,经常由一个可信的第三方——清算中心负责。该模块主要用来生成并分发数字许可证,还可以实现用户身份认证、触发支付等金融交易事务。数字许可证是一个包含数字内容使用权利(包括使用权限、使用次数、使用期限和使用条件等)、许可证颁发者及其拥有者信息的计算机文件,用来描述数字内容授权信息,由权利描述语言描述。大多数DRM系统中,数字内容本身经过加密处理。因此,数字许可证通常还包含数字内容解密秘钥等信息。

客户端(DRM Agent ,DA):是设备中负责执行DRM客户端功能的可信赖功能实体,负责强制执行附带在DRM内容上的访问权限控制功能,实现对DRM内容的可控访问。DRM客户端一般包含有DRM控制器和DRM应用。当用户使用数字内容时,DRM应用将受保护的数字内容和相应的权限证书提交至DRM控制器。如果数字内容的权限证书不存在,DRM控制器还负责向权限证书服务器申请获取权限证书。在解析受保护的数字内容过程中,DRM控制器首先校验权限证书签名,校验数字内容的Hash值,解密受保护的数字内容,并将解密后的数字内容发送至DRM应用。DRM应用依照数字内容的类型,将播放音乐、视频等,向用户展现数字内容。

一个经典DRM的工作流程:

l 用户登录内容服务器,浏览并确认自己感兴趣的内容;

l 用户向许可服务器申请购买自己确认的数字内容;

l 许可服务器根据用户的购买要求生成相应的权利包并发送给用户;

l 用户下载相应的数字内容;

l 客户端解密授权代码和数字内容,确保用户按授权使用。

三、DRM的关键技术

(1)密码学技术

对数字化作品进行加密,是实施版权保护的基础和起点之一。所谓加密,是对可读明文经过一定的算法变换,使之在逆变换之前,无法以阅读或其他方式进行使用的过程。目前数字版权保护中的加解密技术基于经典的密码学算法,通常分为两类:对称加密和非对称加密算法。

(2)数字证书

现实生活中,居民身份证作为身份的唯一标识,绑定了我们居民的基本信息。同样地在虚拟认证中数字证书担当了这一责任。实际上数字证书是证书认证中心(Certificate Authority,CA)审核签发的一个声明,表明拥有证书的合法用户身份。证书通常包括证书申请者的名称和信息、申请者的公钥、证书颁发者CA的数字签名和一组控制信息,例如有效期限,序列号等,目前数字证书普遍采用的是X509国际标准格式。

(3)数字对象唯一标识符

数字对象唯一标识符(Digital Object Unique Identifier,DOI)为数字网络上的任一对象提供了一个持久可追溯的鉴别寻找和可互操作的交互系统。它不仅仅是一种命名方式,更是一套将识别号解析为具体地址的协议。现阶段,DOI以二维码,条形码等多种形式出现在我们的生活中。

(4)信息隐藏技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中,然后通过公开信息的传输来传递机密信息。其关键在于,它并不妨碍对信息的正常使用,但它可以通过嵌入特定标识信息来跟踪和保护版权。对公开信息中所隐藏的机密信息的检测与提取可以作为法庭诉讼的有力证据。数字水印就是信息隐藏的一个主要应用。

四、DRM存在的隐患

传统的DRM研究主要集中在解决数字内容的安全、权限描述、使用控制以及权限的转移等几个方面,鲜有方案关注DRM中数字内容在终端中的执行安全。而这又恰恰是DRM保护数字内容失败的主要原因之一。当前移动终端在数字内容消费中占据了较大比重,由于终端缺少必要的安全机制,数字内容在执行过程中很容易被用户恶意的破解和剽窃,并进行非法的共享和复制。

经过分析,当前数字版权管理存在的不足主要有以下几点:

第一, OMA DRM v2标准存在着安全缺陷和隐患,且部署难度较大;

第二, 移动终端操作系统不安全,数字内容在终端执行时容易被破解和窃取;

第三, 移动终端中的DRM应用软件缺乏安全保护机制,容易被外界攻击;

第四, 内容密钥和权限密钥缺少安全保护机制。

参考文献

[1]方明伟,基于可信计算的移动智能终端安全技术研究

[2]岳宝玲,可信数字版权管理的策略研究

[3]魏元首,基于可信计算的数字版权管理

发表回复