張志勇

（河南科技大學(xué)信息工程學(xué)院 河南 471023）

0 前言

隨著通信網(wǎng)絡(luò)技術(shù)與信息技術(shù)的飛速發(fā)展，全球下一代高速寬帶網(wǎng)絡(luò)以及3G、4G等無線移動(dòng)通信網(wǎng)絡(luò)正逐漸從研究試驗(yàn)階段向大范圍部屬和應(yīng)用階段邁進(jìn)，其中各種接入方式也使得用戶更加便利地使用網(wǎng)絡(luò)資源，即可以在任何時(shí)間、任何地點(diǎn)得到所需數(shù)字信息和服務(wù)。近年來，中國互聯(lián)網(wǎng)及應(yīng)用也得到了長足發(fā)展。2013年1月15日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布第31次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2012年12月底，互聯(lián)網(wǎng)用戶規(guī)模達(dá)到5.64億，互聯(lián)網(wǎng)普及率為42.1%。其中，通過移動(dòng)手機(jī)終端上網(wǎng)用戶接近4.2億，其規(guī)模占互聯(lián)網(wǎng)用戶的74.5%。移動(dòng)終端成為互聯(lián)網(wǎng)應(yīng)用的主要電子設(shè)備和載體。

在如此發(fā)展態(tài)勢下，由于數(shù)字內(nèi)容（包括電子書、數(shù)字圖像、多媒體音視頻等）具有無損復(fù)制、易于分發(fā)等重要特征，出現(xiàn)了隨意批量復(fù)制受知識(shí)產(chǎn)權(quán)法律保護(hù)的有價(jià)數(shù)字內(nèi)容產(chǎn)品，并將其通過各類通信網(wǎng)絡(luò)載體進(jìn)行非授權(quán)分發(fā)、傳播和濫用的侵權(quán)行為和現(xiàn)象，給整個(gè)經(jīng)濟(jì)社會(huì)和文化發(fā)展，造成嚴(yán)重的不良后果和損失。數(shù)字版權(quán)管理（Digital Rights Management,以下簡稱DRM）技術(shù)是保障數(shù)字內(nèi)容產(chǎn)業(yè)良性、健康發(fā)展的關(guān)鍵技術(shù)和重要手段，也是多學(xué)科交叉研究領(lǐng)域，涉及到信息安全技術(shù)、數(shù)字版權(quán)法律、商業(yè)模型，等等。自上世紀(jì)90年代中期以來，DRM研究及應(yīng)用場景主要經(jīng)歷了離線使用、互聯(lián)網(wǎng)在線、內(nèi)容分發(fā)網(wǎng)絡(luò)、P2P網(wǎng)絡(luò)等階段[1,2]。

近年來，又涌現(xiàn)出了融合服務(wù)器主機(jī)計(jì)算和客戶端計(jì)算兩種模式的多媒體云計(jì)算及應(yīng)用（Multimedia Cloud Computing）[3,4]，以及諸如Facebook、Twitter、微博等社會(huì)媒體網(wǎng)絡(luò)（Social Media Networks）服務(wù)。據(jù)國內(nèi)權(quán)威的信息技術(shù)咨詢研究機(jī)構(gòu)iResearch發(fā)布的數(shù)據(jù)顯示，截至2011年12月，全球有超過12億的用戶每月至少一次使用社交網(wǎng)絡(luò)網(wǎng)站，2014年預(yù)計(jì)全球社交網(wǎng)絡(luò)用戶數(shù)量將保持兩位數(shù)增長，社交化元素已成為全球互聯(lián)網(wǎng)中的基礎(chǔ)性應(yīng)用。社會(huì)媒體分享成為社交網(wǎng)絡(luò)發(fā)展的主要驅(qū)動(dòng)力。

然而，傳統(tǒng)數(shù)字版權(quán)管理技術(shù)所涉及的安全、可信、可控理論與方法，已無法滿足新興的云媒體社交網(wǎng)絡(luò)下媒體內(nèi)容安全與版權(quán)保護(hù)這一實(shí)際應(yīng)用需要，例如，云媒體安全訪問控制、媒體終端可信接入，以及隨著媒體社交網(wǎng)絡(luò)用戶數(shù)量的急劇增多和大數(shù)據(jù)的產(chǎn)生，如何發(fā)現(xiàn)和控制大量隱式（隱含、潛在可能的）數(shù)字媒體權(quán)利惡意傳播和濫用等。因此，針對(duì)新興互聯(lián)網(wǎng)應(yīng)用場景，開展 DRM應(yīng)用基礎(chǔ)理論和關(guān)鍵技術(shù)研究，顯得更為緊迫和亟需。

1 云媒體社交網(wǎng)絡(luò)及其分層結(jié)構(gòu)

云媒體社交網(wǎng)絡(luò)（Cloud Media Social Networks,以下簡稱CMSN）以多媒體云計(jì)算為架構(gòu)組織，是一種主要用于發(fā)布、分享和傳播數(shù)字媒體內(nèi)容的社交網(wǎng)絡(luò)平臺(tái)，如YouTube、SongTaste、土豆網(wǎng)、優(yōu)酷等。這一新興互聯(lián)網(wǎng)應(yīng)用的基本特性是融合了基于云媒體服務(wù)器的集中（在線）式訪問和云媒體終端分布（離線）式訪問兩類模式，為數(shù)字媒體用戶提供更加便捷、高效、高品質(zhì)的多媒體服務(wù)，用戶從中獲得了更為豐富的數(shù)字內(nèi)容體驗(yàn)。同時(shí)，媒體社交網(wǎng)絡(luò)具有小世界網(wǎng)絡(luò)本質(zhì)特征，易于傳播。大量受版權(quán)保護(hù)的媒體內(nèi)容及其數(shù)字權(quán)利，在訪問、使用、分享和廣泛傳播過程中，侵犯版權(quán)行為日趨嚴(yán)重，給數(shù)字（媒體）內(nèi)容產(chǎn)業(yè)帶來了前所未有的負(fù)面影響，使得DRM問題更加凸現(xiàn)出來[5,6]。

在數(shù)字內(nèi)容從創(chuàng)作、生成到發(fā)布、使用和分享的全生命周期內(nèi)，其數(shù)字版權(quán)保護(hù)實(shí)現(xiàn)主要基于媒體內(nèi)容加密和媒體數(shù)字權(quán)利（使用加密媒體內(nèi)容的權(quán)限和許可）在媒體服務(wù)器、通信網(wǎng)絡(luò)中間件、（移動(dòng)）客戶端等多層次部署和實(shí)施，從而構(gòu)成一個(gè)系統(tǒng)完整的數(shù)字版權(quán)管理生態(tài)系統(tǒng)（DRM Ecosystem）。新興云媒體社交網(wǎng)絡(luò)場景下，從實(shí)體角度，主要涵蓋云媒體平臺(tái)提供方CMSNP（CMSN Provider）、云媒體內(nèi)容提供方CMCP（Cloud Media Contents Provider）、互聯(lián)網(wǎng)服務(wù)提供商（ISP）、云媒體授權(quán)用戶CMAC（Cloud Media Authorized Consumer）和云媒體社交網(wǎng)絡(luò)監(jiān)管者CMSNM（CMSN Monitor）；從分層角度，主要包括云媒體內(nèi)容服務(wù)層、媒體終端網(wǎng)絡(luò)接入層和媒體用戶社交網(wǎng)絡(luò)層。如圖1所示。

2 DRM系統(tǒng)跨平臺(tái)使用和共享技術(shù)

Keoh SL[7]提出，數(shù)字版權(quán)管理是用來保護(hù)未經(jīng)授權(quán)使用受版權(quán)保護(hù)的數(shù)字內(nèi)容。如何保持內(nèi)容共享和權(quán)限管理之間的平衡仍然具有挑戰(zhàn)性。此外，DRM系統(tǒng)通常工作在封閉的單一系統(tǒng)中，保護(hù)數(shù)字內(nèi)容免受未受權(quán)的訪問和控制用戶消費(fèi)的方式，經(jīng)常忽略了互操作性。因此，用戶不能在其他DRM兼容設(shè)備中消費(fèi)DRM系統(tǒng)保護(hù)的內(nèi)容。Marlin開發(fā)了可互操作的DRM技術(shù)開發(fā)標(biāo)準(zhǔn)。Marlin的Octopus和NEMO框架是實(shí)現(xiàn)無縫的內(nèi)容共享和權(quán)限管理的底層技術(shù)，支持多種商業(yè)模式。我們演示了依靠Marlin寬帶網(wǎng)絡(luò)服務(wù)（MBNS）和Marlin分享域（MSD）這種方式使用Octopus和NEMO。Marlin簡單安全流（MS3）被設(shè)計(jì)以一種簡單而有效的方式保護(hù)流式內(nèi)容。文獻(xiàn)[8]提出了一個(gè)基于配置文件的DRM系統(tǒng)框架，以支持與異構(gòu)設(shè)備的互操作性。提出的框架允許需要盡可能少地改動(dòng)現(xiàn)有DRM系統(tǒng)時(shí)，多個(gè)DRM系統(tǒng)無縫地一起工作。

圖1 層次化的云媒體社交網(wǎng)絡(luò)體系構(gòu)架

數(shù)字內(nèi)容產(chǎn)業(yè)正面臨著重大的挑戰(zhàn)。最重要的挑戰(zhàn)之一是知識(shí)產(chǎn)權(quán)的保護(hù)。這一挑戰(zhàn)已經(jīng)得到解決，使用數(shù)字版權(quán)保護(hù)（DRM）系統(tǒng)在第一階段確保了對(duì)數(shù)字內(nèi)容的適當(dāng)管理。然而，DRM系統(tǒng)若不具備互操作性，將給數(shù)字內(nèi)容終端用戶帶來了巨大的使用問題。其中之一就是相同的數(shù)字內(nèi)容被不同的、不能相互交換的DRM系統(tǒng)管理。Serr?o C[9]給出了VISNET-II卓越網(wǎng)絡(luò)框架，從而解決DRM系統(tǒng)的互操作問題。此方法作為一種創(chuàng)建一個(gè)不同系統(tǒng)之間的互操作環(huán)境和方式，包含在服務(wù)描述和面向服務(wù)的架構(gòu)的使用中。

Rodriguez DV[10]提出了一個(gè)互操作的數(shù)字版權(quán)管理架構(gòu)，此架構(gòu)由MPEG標(biāo)準(zhǔn)組在其新標(biāo)準(zhǔn)MPEG-M或者M(jìn)PEG可擴(kuò)展的中間件（MXM）推進(jìn)。此標(biāo)準(zhǔn)旨在促進(jìn)MPEG技術(shù)的打包和可重用性，并為它制訂了一個(gè)軟件中間件平臺(tái)和一套完整的API和協(xié)議。這些API允許均勻通過一組標(biāo)準(zhǔn)協(xié)議進(jìn)行模塊通信，以處理數(shù)字內(nèi)容和開發(fā)通用多媒體應(yīng)用。MXM標(biāo)準(zhǔn)提供了必要的機(jī)制來保護(hù)數(shù)字化知識(shí)產(chǎn)權(quán)權(quán)利，用必要的工具來保護(hù)數(shù)字媒體，用必要的方式來完成授權(quán)權(quán)利的執(zhí)行。

此外，在家庭自動(dòng)化和數(shù)字化時(shí)代，隨著移動(dòng)互聯(lián)網(wǎng)介入的擴(kuò)散，智能家居及其設(shè)備應(yīng)該可以在任何時(shí)間、任何地點(diǎn)訪問?，F(xiàn)存很多挑戰(zhàn)如安全性、隱私性、易于配置、不兼容現(xiàn)有設(shè)備、豐富的無線標(biāo)準(zhǔn)和嵌入式系統(tǒng)的有限資源等等?？紤]到這些挑戰(zhàn)，文獻(xiàn)[11]提出了一個(gè)可信域家庭自動(dòng)化平臺(tái)，通過簡單的非專業(yè)用戶交互及允許通過基于IP的設(shè)備如智能手機(jī)的遠(yuǎn)程訪問，使得短距離無線設(shè)備動(dòng)態(tài)安全地連接異構(gòu)網(wǎng)絡(luò)。可信域平臺(tái)適合現(xiàn)有傳統(tǒng)技術(shù)，通過管理其互操作性和訪問控制，并且它依靠家庭之外的第三方服務(wù)器來避免安全問題。

鑒于DRM系統(tǒng)的上述特性，我們提出了“互融DRM”概念。它是一個(gè)包含三個(gè)重要特性的生態(tài)系統(tǒng)，即用戶—設(shè)備間的互動(dòng)性（Interactivity）、消費(fèi)電子設(shè)備間的互操作性（Interoperability）和終端用戶間的互換性（Interchangeability）。如圖2所示。

圖2 互融DRM系統(tǒng)

在該系統(tǒng)下，主要解決以下三個(gè)問題：

（1）面向云媒體內(nèi)容的安全訪問和互動(dòng)性，通過研究基于密碼方法的云媒體訪問控制模型和方法，以及DRM控制器與移動(dòng)多媒體終端應(yīng)用相分離的遠(yuǎn)程執(zhí)行機(jī)制，實(shí)現(xiàn)媒體內(nèi)容（權(quán)利）跨域、跨群組、跨平 臺(tái)的授權(quán)使用和可控分享，并有效抵抗媒體用戶的客戶端惡意離線攻擊，滿足數(shù)字媒體內(nèi)容訪問控制安全。

（2）面向固定/移動(dòng)媒體終端的接入和互操作性，通過研究適合移動(dòng)終端（用戶）的可信接入雙向認(rèn)證安全協(xié)議，達(dá)到UC可證明安全，實(shí)現(xiàn)合法授權(quán)的移動(dòng)終端安全接入和快速切換，以及不同平臺(tái)下的媒體內(nèi)容及其數(shù)字權(quán)利互操作和兼容，進(jìn)一步提高上層云媒體內(nèi)容訪問和分享過程中的安全性。

（3）面向數(shù)字媒體權(quán)利的共享和互換性，通過研究基于粗糙集軟計(jì)算理論的媒體權(quán)利潛在傳播路徑發(fā)現(xiàn)及其安全風(fēng)險(xiǎn)評(píng)估方法，及時(shí)發(fā)現(xiàn)媒體權(quán)利的惡意傳播與侵權(quán)行為，從而制定更具針對(duì)性的訪問控制安全策略。

3 結(jié)束語

基于云媒體社交網(wǎng)絡(luò)及其層次化體系結(jié)構(gòu)的分析，綜述了DRM系統(tǒng)跨平臺(tái)使用、內(nèi)容共享和消費(fèi)電子設(shè)備互動(dòng)等關(guān)鍵技術(shù)。面向新興的云媒體社交網(wǎng)絡(luò)場景及其應(yīng)用，本文提出了數(shù)字版權(quán)管理的新方向——互融DRM生態(tài)系統(tǒng)，并依據(jù)云媒體社交網(wǎng)絡(luò)的層次化特性，指出了三個(gè)亟待解決的開放問題和挑戰(zhàn)。

[1]Zhang ZY.“Digital Rights Management Ecosystem and its Usage Controls: A Survey,” International Journal of Digital Content Technology & Its Applications,2011,5(3):255-272.

[2]Zhang ZY.Security,Trust and Risk in Digital Rights Management Ecosystem.北京: 科學(xué)出版社,2012.

[3]Zhu WW,Luo C,Wang JF,Li S P.“Multimedia cloud computing,” IEEE Signal Processing Magazine,2011,28(3): 59-69.

[4]Gadea C,Solomon B,Ionescu B, et al.“A collaborative cloud-based multimedia sharing platform for social networking environments,” In: Proc.of International Conference on Computer Communications and Networks,Maui,HI,USA,Aug,2011.

[5]Diaz-Sanchez D,Almenarez F,Marin A,Proserpio D,Cabarcos P A.“Media cloud: An open cloud computing middleware for content management,” IEEE Transactions on Consumer Electronics,2011,57(2): 970-978.

[6]Huang T,Zhang Z Y,Chen Q L,et al.“A Method for Trusted Usage Control over Digital Contents Based on Cloud Computing,” International Journal of Digital Content Technology& Its Applications,2013,7(4): 795-802.

[7]Keoh SL.Marlin: Toward seamless content sharing and rights management[J].IEEE Communications Magazine,2011,49(11): 174-180.

[8]Yuan JQ,Zhao F,Zhang WJ,etal.A profile-based interoperable DRM system framework[J].International Journal of Digital Content Technology and its Applications,2012,6(4): 268-276.

[9]Serr?o C,Rodriguez E,Delgade J.Approaching the rights management interoperability problem using intelligent brokerage mechanisms[J].Computer Communications,2011,34(2): 129-139.

[10]Rodriguez DV,Delgado J,Chiariglione F,etal.Interoperable digital rights management based on the MPEG Extensible Middleware[J].Multimedia Tools and Applications,2011,53(1): 303-318.

[11]Hjorth TS,Torbensen R.Trusted Domain: A security platform for home automation[J].Computers and Security,2012,31(8): 940-955.