第 24 卷第 7期 2007 年 7月
计算机应用与软件
Comp u t e r App li ca t i o n s and Soft w a re
Vo l 124 No. 7
J u l . 2007
数字媒体版权管理平台研究与实现
程文青 邓婉婷 刘清堂
(华中科技大学互联网工程技术与研究中心 湖北 武汉 430074 )
摘 要
从数字版权管理帄台的整体结构出发 ,对设计和构建思路进行了深入探讨 ,遵从数字资源的创建 、管理和使用的三大功 能需求 ,将整个帄台分为加密模块 、认证模块和交易模块三部分 。详细论述了各个模块的原理和运行机制 ,其中重点讨论了认证模 式和认证流程 。 关键词 DRM 加密 认证 电子交易
RESEA RC H A N D I M P L E M ENTA T I O N O F D I G I TAL M E D I A R I GHTS M A NA GE M ENT P L A TF O R M
Cheng W enq i ng D e ng W an t i ng L i u Q i ngtang
( In t ernet Technology and E ng i neering R &D C e n ter, H u azhong U n iversity of S cience and Technology, W uhan 430074, H u bei, Ch ina
) A b s tra c t A c co r d ing to the wo r kfl o w of re s ou r ce c r ea t ing, m a nagin g and u s ing, we p re s en t a rig h t s m a nag em e n t fram e wo r k of the d i gita l
m e d i a re s ou r ce s , wh i ch inc l ude s th r ee modu le s : enc r yp t ion modu l e, au t hen t ica t ion modu l e and e 2trade p la t fo r m . The mo s t i m po r tan t p a r ts is the au t hen t ica t ion fl o w and the way we add r e s s its in fou r mode s . Keyword s
DR M
Enc r yp t i o n A u t hen t ica t i o n E 2trade
0 引 言
1 数字版权管理功能架构
数字版权管 理系统包括信息架构和 功能架构 [ 4 ] 。其 中 信 息架构包括实体 模型 、实体的 标识和描述以及权利说 明描述 。
而功能架构包括资源的创建和捕获 、资源的管理和资源使用三 个基本模块 。如图 1所示 。
因特网带宽的增大 、消费型个人计算机处理能力的提高及 压缩技术的进步 ,使通过因特网发行音 、视频资源成为可能 [ 1 ] 。 电子音视频节目在互联网上的广泛传播 ,其数字化信息的特点 , 决定了必须有一种独特的技术 ,来加强保护这些数字化的音视 频节目 内 容 的 版 权 , 这 种 新 的 技 术 就 是 数 字 版 权 管 理 技 术 DR M 。美国麻省理工学院 2001 年出版 的《技术评论 》称 , 数字 版权管理技术是今后信息技术领域的发展重点 。
DR M 的具体实现还处于比较初级的阶段 ,当前市场上有一
些主流的媒体服务器制造商提供了几种 DR M 的解决方案 。 I n 2
te r Tru s t 的 R ig h t s S y stem 提供内容包装 、发布和基于打包程序的
权利管理和权利服务器技术 。它支持即用即付 、租借 、销售和尝 试购买等电子商务模式 ; I B M 的 E MM S 用于所有形式的数字内 容的准备和安全发布 ,并支持 S DM I ; R e a l N e t wo r k s 的 R M CS 提
供了打包服务器 、流媒体服务器 ,许可证服务器和用于 R e a l P l ay 2
e r 的安全文件格式插件 ; WMR M 是基于媒体播放器和服务器的
端到端系统 ,用于媒体文件的安全发布 ,并与 S DM I 方案 兼容 。 其支持的商业模式包括订阅 、销售 、计数操作和保护数字媒体文 件的安全传输 ,它运行的一个典型案例是 P re ssP lay 公司 (一个
在线音乐服务公司 ,音乐来源于 S ony 、U n i ve r sa l 、E M I 等 ) [ 2 ] 。
从 W ind ow s M ed i a P l aye r 9. 0 开始 ,微软公司在其中内嵌了
DR M 组件 ,希望凭借 O S 绑定播放器所带来的市场优势 ,推广它
的 DR M 解决方案 。在其 W ind ow s M ed ia S D K 中包含了编码 、元 文件 、文件格式 、媒体文件服务和版权管理等一系列解决措施 , 为用户提供了较好的底层帄台 [ 3 ] 。 图 1 数字版权管理系统功能架构图
基本框架主要包括内容加密服务器 、认证服务器和客户端
三部分 。
内容加密服务器利用加密工具对数字内容进行保护 ,一般
主要的加密信息会以头文件的形式保存在加密后的文件中 ,同 时加密的相关信息也会写入相应的数据库 。保护后的内容未经 开发商授权无法使用 。
认证服务器和数据库紧密相连 ,加密信息 ,权限等级和用户 身份认证的信息是数据库的基本组成部分 。认证服务器主要对
收稿日期 : 2005 - 01 - 04。该文受国家高技术研究发展计划 863 项 目 (No . 2004AA119010 )资助 。程文青 ,教授 ,主研领域 :网络工程和信息 安全 。
用户发起的申请请求做出反应 ,根据用户申请的权限和用户的 信息发放相应的许可证 。
用户得到加密后的数字内容后 ,必须向认证服务器发送授 权请求 ,请求通过以后才可以通过客户端控件正常浏览受保护 的数字内容 。授权用户得到的许可证中包括了使用权限和解密 密钥等信息 ,它可以存储在硬盘或者其它移动存储设备中 。
ten t H e ade r 中还可以通过 A ttribu t e s 属性 写入更多有关的文件
信息 。有了 Key 和 C on t en t H e ade r ,只要给出相应的输入文件和
输出文件的地址 ,就可以对文件进行加密了 [ 6 ] 。
通过加密文件的文件头中内嵌的信息 ,即创建相应的 WM 2
R MH e ade r 对象 ,并将其应用于加密过程 ,可以做到 :
·
限制用户对数字内容进行许可证范围之外的操作 。 ·
防止授权用户将数字内容以未经保护的形式保存或分发 。 ·将
许可证与用户使用的硬件环境绑定 ,防止授权用户将自己的许可证提供给他人使用 。
·
限制播放时间 (播放许可证的生效日期和失效日期 ) 。 ·
限制播放次数 。 在数字版权管理帄台中 ,加密模块分为本地加密和网络加密 ,它们的加密原理如上所述 ,实际上是一样的 。所不同的是 ,本地加密是提供给本地的管理员加密媒体文件的 ,它可以对媒体文件的权限进行更全面的限制和管理 ; 而网络加密是集成在电子交易模块的管理员页面里 ,提供给远程的管理员进行简单的媒体文件加密 。
2. 3 认证模块设计
2. 3. 1 认证模式 认证主要
有以下四种模式 :
( 1 ) 文件播放认证方式 是指当用户播放文件时自动到指定的认证服务器获取许可证 。一般需要通过用户身份和密码认证 。一旦通过 ,则认证服务器自动传输许可证并存储在用户机
器上 。该模式一般用于网上视频点播等 。
( 2 ) 单个文件播放预传输方式 是指用户不是通过播放文 件 ,而是直接通过用户身份和密码认证 ,以及提供必要的产品标识符获取许可证的方法 。一旦通过 ,则认证服务器自动传输许
可证并存储在用户 机器上 。该模式一般 用于用户已经获得产
品 ,但没有许可证的情况 。
( 3 ) 批量文件许可证预传输方式 是指用户不是通过播放
2 数字媒体版权管理平台
2. 1 设计原理
利用微软的 W in d ow sM ed ia S D K,可以建立一个可靠的媒体 发布和认证服务系统 。
WMRM 各个版本都是采用钥匙加密的方式来保护媒体文
件的 。即内容发布商应用一个 Key 将一个基于 W ind ow s M ed ia 格式的文件在打包过程中进行加密 。系统的输入要求是已完成 格式转换的后缀名为 . a s f, . w m a , . w m v 的文件 ,输出的是各属性 已入库 (内容信息数据库和客户信息数据库 ) 的带有认证地址 信息头文件的加密文件 。 而当用户得到这个媒体文件并播放
的时候 ,播放器首先会
根据文件头提供的认证地址信息向认证服务器发起请求 ,认证 发布者对用户进行验证后 ,从数据库中读出该用户的信息 ,发布 给用户相应的含有解密密钥的许可证 ,许可证中还可以包含发 行商对该媒体文件的授权信息 :如播放次数 ,有效时间等等 。用 户得到这样的许可证之后 ,才能对媒体文件解密 ,正常观看 。由 此可以得知 ,一个基于 WMRM 的 DRM 产品的加密发布基本过 程 :
·内容提供商制作数字媒体文件 ,并且编码为 w m v 、w m a 等 基于 W ind ow s M e d i a 的格式 。
·
内容发布商加密已有的 W ind ow s M e d i a 文件 。 ·
媒体发行商将加密过的文件发行给消费者 。 ·
用户在播放文件时 ,通过支持 WMR M 技术的播放器 ,发 送获取许可证的请求给提供认证发布服务的服务器 。
·
认证发布服务器获得用户请求后进行用户校验 ,如果通 过校验则发送相应权限的许可证给该用户 ,该用户即可正常的 欣赏媒体节目 [ 5 ] 。
数字版权管理帄台将整个系统分为三部分 ,即媒体文件加 密模块 、电子交易模块 、认证发布模块 。各模块操作的数据存储 在数据库中 。帄台的用户分为普通用户 、管理员和财务人员三 类 。
2. 2 加密模块设计
如图 2,是用 WMRM S D K 对媒体文件进行加密的原理图 。 文件 ,而是直接通过用户身份 和密码认证获取许可证 的方法 。一旦通过 ,则认证服务器自动传输用户选择的媒体文件播放权
利许可证存储在用户机器上 。该模式一般用于光盘等含大量媒 体文件的情况 。
( 4 ) 文件播放许可证默认方式 是指当用户播放文件时自
动到指定的认证服务器获取许可证 。一旦通过 ,则认证服务器自动传输许可证并存储在用户机器上 。该模式一般用于样品预览 ,播放次数有限 。
2. 3. 2 认证流程 认证服务模块是和媒体信息及客 户信
息数据库紧密相 连
的 。在认证过程中 ,它会不断地访问数据库以获得相关的数据
进行校验 、创建许可证等工作 。从图 3 中可以看到播放加密媒 体文件时和认证服务模块交互的情况 。
图 2 加密原理图
首先 ,要产生 Key S eed 和 Key I D 。然后用这两个属性产生 Key 。其中 , Key Seed 和认证中包含的 Key Seed 是一样的 ,也就 是说 ,内容发布商和产生 、发布认证者在此 要共享此 信 息 。用 Key I D 、Con t en t I D 和 L icen s e UR L 可以产生 Con t en t H e ade r , 这
也是加密过程中必不可少的参数 。其中 , Con t en t I D 可以由管理 员设定 ,也可以编程产生 。L icen se UR L 由管理员设定 。在 Con 2
图 3 认证流程图
用户在播放媒体文件的时候 ,会首先对有无许可证进行验
证 ,如果有 ,则直接播放 ;如果没有 ,则向认证服务器发起许可证
第 7期
程文青等 :数字媒体版权管理帄台研究与实现 29
A u str a la sian inf o r m ation secu rity wo r k shop c onf e rence on ACS W f r on 2 tiers, 2003: 49 58.
申请 。认证服务器有一套监听消息的机制 ,当接收到用户申请 后 ,首先通过读取数据库中客户信息 ,对用户进行校验 ,通过后
再用数据库中相应信息创建用户所请求的许可证 。
在发布认证时 ,拥有权限的用户可以选择将许可证保存在
本机 ,这样除了初次播放该文件时需要访问帄台 ,以后就可以脱 离帄台直接在本机上播放 。当播放到限制的次数或是过了认证 的有效期 ,就需要再次向帄台申请许可证 。
2. 4 电子交易模块设计
这个模块与数据库联系紧密 ,数据库主要分为媒体内容信
息数据库和用户信息数据库 。媒体内容加密的时候 ,要将有关 的信息入库 ; 发布认证的时候 ,首先要读取用户信息进行校验 , 然后根据数据库中的有关信息创建许可证 ; 进行电子交易的时 候 ,要与数据库进行多次的交互 。
电子交易模块除了提供给普通用户交易外 ,也可以让管理 员登录在线进行管理 。
·管理人员 用户添加 、删除及编辑 ;媒体文件信息的修改 和删除 ;优惠的设置 (可选 ) ;
·财务人员 财务报表 、月收入登记和消费卡的生成 ; ·系统功能 网上交费的认证 、用户费用的自动刷新以及 对于缴费和认证的日志记载等 ; ·用户 媒体文件的选择 、播放和预览 ;用户费用的查询 、交费 以及权限的认证 ,媒体文件的查询 、选择 、添加 、删除及结算等 。 普通用户的交互简图如图 4所示 。
[ 3 ] [ 4 ] Steve M ack . 流媒体宝典 [M ]. 电子工业出版社 , 2003: 344 2345. R e na to lanne lla
. D igita l R igh ts M anage m en t A r ch i tec tu re s [ J - O L ]. [Online ]: w w w, dlib . or g / dlib / june 01 / iannella /06 i annella . ht m l, 2001. 6. [ 5 ] 疾风之狼. W indow s R igh t M anager 9. 0 全面接触. [ O n line ] : h t tp: / /
souxin . gzr a il . ne t / str ea m txt / d r m9 /ww w . souxin . com . h t m .
[ 6 ] M ic r o sof t . W indow s M ed ia 9 Se rie s S D K [ M /CD ]. [ O n l ine ] : h ttp: / /
m sdn . m ic r o sof t . com / lib r a r y / def au lt . a sp ? u rl = / lib r a r y / en 2u s /Wm 2 r m / h t m /.
(上接第 22页 )
像 ,图 1 ( c )是将密钥略微改动几个比特后得到的解密图像 ,此
时得到的图像是错误的图像 。通过灰度图像直方图可以发现置 乱后的灰度图像像素的灰度值分布更加均匀 ,图像信息隐藏的 效果是很好的 。而且也通过密钥略带差别时的解密图像出现错
误证明了密钥对于初值 (原始图像 )是敏感的 ,同时说明近似密
钥间的相关性较弱 。图 2中灰度图像直方图也说明利用错误密 钥解密很难得到正确的秘密图像 。
5 结 论
利用混沌序列生成初始密钥方法简便 、安全 ,以改变输入输 出状态为变码核心的算法逻辑结构在图像加密方面有很好的应
用前景 , Ten t 2m ap 映射也只是混沌动力学系统用来产生混沌序 列的一种映射 , ZF 202 也只是换位型分组密码 的一种算法 。在
安全性方面仍需要经受更进一步的考验 ,所以我们需要通过寻 更优的混沌映射和换位型分组密码算法来利用这种方案进行 数字图像的置乱加密 。
参 考 文 献
[ 1 ] 丁玮 ,闫伟齐 ,齐东旭. 基于置乱与融合的数字图像隐藏技术及其
应用 [ J ]. 中国图像图形学报 , 2000 , 5 ( 8 ) : 644 649.
图 4 普通用户交互简图
[ 2 ] 邹建成 ,铁晓匀. 数字图像的二维 A r no ld 变换及其周期性 [ J ]. 北
方工业大学学报 , 2000 , 12 ( 1 ) : 10 14.
3 结束语
[ 3 ] 李富国 ,邹建成 ,齐东旭. 广义 Gr ay 码及其在数字图像置乱中的应
用 [ A ]. 全国第二届信息隐藏学术研讨会论文集 [ C ]. 北京 , 电子 技术应用研究所 , 2000: 1 6.
本文首先简要介绍了现今市场上主流的几种 DR M 解决方 案 ,然后详细描述了基于 WMR M S D K 的 数字媒体版权管理系 统的构架和模型 ,它主要是针对网络媒体资源的版权管理 ,基于 在线认证的情况建立的 ,这也是现在 DR M 研究的主流方向 。文 章随后给出了一个基于此模型的简单系统样本 。此系统实现了 媒体文件加密 ,购买和发布认证等基本的版权管理运作流程 。 关于媒体文件更加详尽的 DR M 解决方案 ,还应该 考 虑 对 于解密播放时音视频的版权保护和离线身份认证等问题 ,应该 通过软硬件相结合的计算机体系结构 ,包括移动智能身份设备 在内的技术支持 ,来全面的解决 D
RM 问题 。多媒体业务的迅速 发展 ,也催生了对于媒体版权管理的新的需求 ,促使我们不断研 究更优化的媒体版权管理策略 ,以适应新形势的需要 。
[ 4 ] 齐东旭 ,邹建成 ,韩效宥. 一类新的置乱变换及其在信息隐蔽中的
应用 [ J ]. 英文版. 中国科学 , 2000 , 30 ( 5 ) : 440 448.
[ 5 ] 孙鑫 ,易开祥 ,孙优贤. 基于混沌系统的图像加密算法 [ J ]. 计算机
辅助设计与图形学学报 , 2002 , 14 ( 2 ) : 1 4.
[ 6 ] 刘云江 ,刘向东 ,王光兴. 一类改进型基于混沌的图像置乱网络设
计 [ J ]. 中国图像图形学报 , 2004 , 9 ( 3 ) : 360 363. [ 7 ] 丁 ,陆哲明 ,孙晓军. 基于神经网络密码的图像加密 [ J ]. 电子学
报 , 2004 , 4 ( 4 ) : 677 679.
[ 8 ] 眭新光 ,罗慧. 基于 S 盒的数字图像置乱技术 [ J ]. 中国图像图形
学报 , 2004 , 9 ( 10 ) : 1223 1227.
[ 9 ] 张玉安 ,冯登国. ZF 202 分组密码算法的设计与分析 [ J ]. 计算机学
报 , 2003 , 26 ( 10 ) : 1366 1371.
[ 10 ] C r eu ser e C D , M itr a S K . Ef f icien t i m age scr a m b l ing u s ing po lyp ha se
f ilte r bank s [ A ]. I n P r oceed ings of I n te r nationa l Conf e rence O n I m age P r oce ssin
g [ C ] , A u stin, Texa s, U S A , 1994: 81 85.
参 考 文 献
[ 1 ] 章鉴. 多媒体环境中的数字权利管理 [ J ]. 影视技术 , 2003 , 1: 1.
[ 2 ] L iu Q iong, R e ihaneh Saf avi N a i n i , N icho la s Pau l Shepp a r d . D igtia l
R igh ts M anage m en t f o r Con t en t D istribu tion [ R ]. Conf e rence s in R e 2 sea r ch and P r ac tice in I nf o r m a tion Techno logy Se rie s P r oceed ings of the
[ 11 ] Joo K S, Bo se T. I m age sc r a m b ling u sing 2 - D p e r iod i ca lly sh if t va rian t
f ilte rs [ J ]. M idwest Sy mpo sium on C ir cu its and Syste m s, 1995 , 1 ( 8 ) : 478 481.
