童鵬，陸陽，吳雷，2

1.合肥工業(yè)大學(xué)計(jì)算機(jī)與信息學(xué)院，合肥230009

2.安徽教育網(wǎng)絡(luò)出版有限公司，合肥230601

1 引言

隨著互聯(lián)網(wǎng)和新媒體的發(fā)展，數(shù)字閱讀逐漸成為人們的主要閱讀方式之一。數(shù)字內(nèi)容易于復(fù)制、轉(zhuǎn)發(fā)，導(dǎo)致數(shù)字內(nèi)容存在大量盜版，侵權(quán)問題嚴(yán)重，嚴(yán)重阻礙了數(shù)字內(nèi)容產(chǎn)業(yè)的發(fā)展，于是出現(xiàn)了一種新的概念——數(shù)字版權(quán)管理（DRM），其主要目的是保護(hù)數(shù)字作品內(nèi)容，維護(hù)版權(quán)所有者和用戶的合法權(quán)益[1]。國(guó)內(nèi)外在DRM方面做了大量的理論研究工作[2-5]。S.Müller等提出了一種基于屬性的分發(fā)加密算法，并在此基礎(chǔ)上給出了一種具有較強(qiáng)安全性的DRM模型[6]。Hsieh等提出一種訪問控制方案，對(duì)每個(gè)分段內(nèi)容定義一個(gè)策略，從而實(shí)現(xiàn)細(xì)粒度控制的目的[7]。馬兆豐等提出一種新的支持時(shí)空約束的數(shù)字版權(quán)管理安全許可協(xié)議（CPSec DRM），支持在線、離線兩種版權(quán)許可模式，用戶在獲得域許可證后，無需依賴原來的許可證中心即可完成版權(quán)的二次分發(fā)[8]。張海鑫等結(jié)合現(xiàn)有的群簽名技術(shù)，提出一種改進(jìn)的具有匿名性的DRM系統(tǒng)模型，合法用戶具有購(gòu)買的匿名性，又可以揭露非法用戶的真實(shí)身份[9]。這些理論研究工作對(duì)DRM的發(fā)展具有一定的推動(dòng)作用，使DRM技術(shù)日漸成熟。

近年來，數(shù)字出版產(chǎn)業(yè)漸漸發(fā)展為：服務(wù)提供商（Service Provider，SP）從諸多內(nèi)容提供商（Content Pro-vider，CP）獲取數(shù)字內(nèi)容的版權(quán)，為用戶提供增值服務(wù)。按需出版是SP為用戶提供增值服務(wù)的一種方式，用戶可以根據(jù)自己的需要購(gòu)買數(shù)字內(nèi)容中部分內(nèi)容，不必購(gòu)買整個(gè)數(shù)字內(nèi)容，這種出版方式將是未來數(shù)字出版的發(fā)展趨勢(shì)，由于智能手機(jī)、平板等閱讀終端的迅速發(fā)展，人們對(duì)按需出版需求更加迫切。按需出版要求能夠針對(duì)數(shù)字內(nèi)容的不同部分為用戶提供不同的權(quán)限，并且要求DRM系統(tǒng)能夠支持?jǐn)?shù)字內(nèi)容的二次分發(fā)：

（1）不同用戶之間的分發(fā)，用戶可以將自己不再需要的某段內(nèi)容的權(quán)限（比如：閱讀、打印、摘抄等）轉(zhuǎn)移給別人。

（2）用戶不同設(shè)備間的分發(fā)，用戶購(gòu)買的數(shù)字內(nèi)容能在自己的多個(gè)閱讀終端上使用，可以將不同設(shè)備上的分段內(nèi)容進(jìn)行個(gè)性化的組合，改善閱讀的體驗(yàn)效果。然而現(xiàn)有的數(shù)字權(quán)利描述語言（Rights Expression Language，REL）規(guī)范，都是對(duì)整個(gè)數(shù)字內(nèi)容進(jìn)行權(quán)利描述，只能粗粒度地描述權(quán)利的轉(zhuǎn)移/委托，需要提出或擴(kuò)展一種REL，能夠細(xì)粒度描述分段內(nèi)容權(quán)利的轉(zhuǎn)移/委托[5]，尤其是用戶對(duì)分段內(nèi)容的二次分發(fā)過程中的權(quán)利轉(zhuǎn)移/委托。

本文通過研究開放數(shù)字權(quán)限語言（Open Digital Rights Language，ODRL）模型，對(duì)ODRL模型進(jìn)行擴(kuò)展，提出了一種分段控制下的DRM二次分發(fā)模型，實(shí)現(xiàn)數(shù)字內(nèi)容分段加密封裝、分段權(quán)利描述、動(dòng)態(tài)分段授權(quán)等，讓用戶在二次分發(fā)過程中可以對(duì)分段內(nèi)容進(jìn)行動(dòng)態(tài)授權(quán)，更靈活地使用數(shù)字內(nèi)容。

2 ODRL模型概述

ODRL是一種用于表達(dá)數(shù)字內(nèi)容使用時(shí)相關(guān)權(quán)限的語言，其目的是在數(shù)字資源（電子出版物、音頻、電影、計(jì)算機(jī)軟件及其他數(shù)字格式的產(chǎn)品）的出版、發(fā)布、消費(fèi)工程中，提供一種靈活的互操作機(jī)制來支持對(duì)數(shù)字資源透明地使用。ODRL是一種輕量級(jí)的、簡(jiǎn)單的表示權(quán)限的語言，易于實(shí)現(xiàn)，并能夠優(yōu)化權(quán)限表達(dá)式，獨(dú)立于內(nèi)容的類型和傳輸機(jī)制。因此，ODRL被OMA（Open Mobile Alliance）接受，作為一個(gè)標(biāo)準(zhǔn)的權(quán)限表達(dá)語言用在所有的移動(dòng)內(nèi)容上[4]。

目前最新的ODRL核心模型是2012年4月24號(hào)發(fā)布的ODRL 2.0版[10]，如圖1所示。相對(duì)于先前的ODRL模型，ODRL 2.0版的核心結(jié)構(gòu)做了重大調(diào)整，并根據(jù)最新的安全研究、訪問控制、權(quán)限管理以及ODRL的研究和實(shí)現(xiàn)，集合了更多的語義和要求，將會(huì)取代ODRL 1.1版。

圖1 ODRL核心模型Version 2.0版

ODRL 2.0版模型以Policy實(shí)體為核心，Policy實(shí)體指向Permission和Prohibition實(shí)體，Permission是對(duì)數(shù)字內(nèi)容Asset所允許進(jìn)行的一些使用或動(dòng)作Action（例如播放某段數(shù)字內(nèi)容），Constraint是對(duì)Permission的約束（例如最多播放10次）。類似于Permission，Duty表示執(zhí)行某個(gè)Permission時(shí)應(yīng)承擔(dān)的責(zé)任（例如播放某段數(shù)字內(nèi)容需要支付$5的費(fèi)用）。Prohibition也類似于Permission，但Prohibition并沒有指向Duty，Prohibition是禁止執(zhí)行某個(gè)動(dòng)作Action（例如禁止用戶商業(yè)化數(shù)字內(nèi)容），授權(quán)用戶Party通過Role實(shí)體鏈接到相應(yīng)的Permission、Duty和Prohibition。

新的模型加入了Action實(shí)體，用以表示用戶對(duì)數(shù)字內(nèi)容的相關(guān)操作，如：修改、復(fù)制、二次分發(fā)等。新版本模型優(yōu)化了模型在語義方面的表達(dá)能力，獨(dú)立于具體的實(shí)現(xiàn)，集合了健壯信息模型應(yīng)具有的語義表達(dá)能力和可擴(kuò)展性。

雖然ODRL 2.0版的核心結(jié)構(gòu)做了重大調(diào)整，集合了更多的語義和要求，但對(duì)數(shù)字內(nèi)容進(jìn)行分段控制，存在如下問題：

（1）分段的數(shù)字內(nèi)容之間缺乏邏輯結(jié)構(gòu)信息，各個(gè)分段內(nèi)容之間無法關(guān)聯(lián)；

（2）各個(gè)分段內(nèi)容的加密方式不一樣，密鑰具有隨機(jī)性，無法實(shí)現(xiàn)分段內(nèi)容的密鑰管理；

（3）無法對(duì)分段的數(shù)字內(nèi)容進(jìn)行權(quán)利描述；

（4）對(duì)分段內(nèi)容無法進(jìn)行細(xì)粒度描述權(quán)利的轉(zhuǎn)移/委托，比如：動(dòng)態(tài)權(quán)利拆分、更新、轉(zhuǎn)移、共享。

3 數(shù)字內(nèi)容分段控制

數(shù)字內(nèi)容分段控制技術(shù)是將數(shù)字內(nèi)容按照不同分段粒度進(jìn)行分段，然后對(duì)數(shù)字內(nèi)容分段加密封裝，實(shí)現(xiàn)分段權(quán)利描述和動(dòng)態(tài)分段授權(quán)，讓分段后的數(shù)字內(nèi)容在授權(quán)范圍內(nèi)合法的使用。

3.1 分段加密封裝

定義1 將數(shù)字內(nèi)容分段處理，得到n段的數(shù)字內(nèi)容記為RO(RO1，RO2，…，ROn)。

定義2 對(duì)每段ROi(i=1，2，…，n)分別隨機(jī)生成m個(gè)密鑰，記為Ki(ki，1，ki，2，…，ki，m)。

定義3 對(duì)每段ROi(i=1，2，…，n)分別使用對(duì)稱加密算法加密，使用生成的Ki對(duì)ROi加密，得到m個(gè)分段加密數(shù)據(jù)包為E(ki，1，ROi)，E(ki，2，ROi)，…，E(ki，m，ROi)。

根據(jù)用戶所需要的分段內(nèi)容，分別從其對(duì)應(yīng)的m個(gè)加密數(shù)據(jù)包中隨機(jī)取出一個(gè)加密數(shù)據(jù)包，將取出的n段加密內(nèi)容隨機(jī)組合封裝成RO′。SP將不同數(shù)字內(nèi)容中相關(guān)聯(lián)的分段內(nèi)容進(jìn)行組合，或者根據(jù)用戶的需求對(duì)分段內(nèi)容進(jìn)行組合，加密封裝，然后分發(fā)給用戶，為用戶提供個(gè)性化服務(wù)。

3.2 分段權(quán)限描述

為了實(shí)現(xiàn)數(shù)字內(nèi)容的分段控制，需要對(duì)ODRL模型進(jìn)行擴(kuò)展，如圖2所示，在圖1模型的基礎(chǔ)上，加入實(shí)體Section、Structure和Key Info。

圖2 ODRL擴(kuò)展

實(shí)體Section表示分段內(nèi)容，必選屬性u(píng)id為分段內(nèi)容的唯一標(biāo)識(shí)，可選屬性name和description用于描述分段內(nèi)容，在實(shí)現(xiàn)ODRL時(shí)可以把Asset當(dāng)做Section的父類。Key Info實(shí)體表示分段內(nèi)容的加密方式和密鑰，每個(gè)分段內(nèi)容Section都對(duì)應(yīng)一個(gè)Key Info，便于分段內(nèi)容的密鑰管理。Structure實(shí)體建立實(shí)體Asset與分段內(nèi)容Section之間的關(guān)聯(lián)關(guān)系，通過屬性preSec和nextSec描述Section之間的邏輯結(jié)構(gòu)信息。Permission實(shí)體、Duty實(shí)體和Prohibition實(shí)體通過Relation實(shí)體與Section實(shí)體建立關(guān)聯(lián)關(guān)系。對(duì)于ODRL的每個(gè)Policy，有兩個(gè)主體：Asset和Section。

定義4 根據(jù)ODRL模型將許可證定義為：Lic(Asset，Δ)，Asset為數(shù)字內(nèi)容的唯一標(biāo)識(shí)，Δ為Policy的集合。

定義5 分段授權(quán)操作為：Operate(type，Σ，Γ，party)：

（1）type對(duì)應(yīng)于Policy實(shí)體中的type屬性；

（2）Σ為Asset的分段內(nèi)容集合；

（3）Γ表示對(duì)數(shù)字內(nèi)容具體操作權(quán)限的集合；

（4）party表示一個(gè)用戶、群體或組織。

定義6 分段內(nèi)容權(quán)限動(dòng)態(tài)轉(zhuǎn)移過程可定義為Operate(type，Σ，Γ，party):Lic(Asset，Δ)→Lic(Asset，Δ′)?Policy(type，policy)。

如果在Δ中存在Policy實(shí)體與Policy(type，policy)相匹配，則執(zhí)行操作Operate(type，Σ，Γ，party)，執(zhí)行完畢后用Δ′取代Δ，操作Operate可能會(huì)修改Policy，所以Δ需要更新。

根據(jù)上文的定義4、5和定義6，添加ODRL細(xì)粒度動(dòng)態(tài)權(quán)利描述：

（1）授權(quán)拆分Operate(split，Σ，Γ，party)：Lic(Asset，Δ)→Lic(Asset，Δ′)?Policy(split，policy)，表示將用戶party的數(shù)字內(nèi)容Asset中的分段內(nèi)容集合Σ的操作權(quán)限Γ從Δ中分離出來，返回參數(shù)policy。

（2）授權(quán)追加Operate(addition，Σ，Γ，party)：Lic(Asset，Δ)→Lic(Asset，Δ′)?Policy(addition，policy)，表示用戶party將分段內(nèi)容集合Σ的操作權(quán)限Γ加入到數(shù)字內(nèi)容Asset的權(quán)利描述Δ，Δ更新為Δ′。

（3）授權(quán)更新Operate(update，Σ，Γ，party)：Lic(Asset，Δ)→Lic(Asset，Δ′)?Policy(Operate，policy)，表示用戶party將數(shù)字內(nèi)容Asset中的分段內(nèi)容集合Σ的操作權(quán)限Γ加入到的權(quán)利描述Δ，Δ更新為Δ′。

（4）授權(quán)轉(zhuǎn)移Operate(transfer，Σ，Γ，party)：Lic(Asset，Δ)→Lic(Asset，Δ′)?Policy(transfer，policy)，表示將分段內(nèi)容集合Σ的操作權(quán)限Γ授予用戶party。授權(quán)分享Operate(share，Σ，Γ，party)：Lic(Asset，Δ)→Lic(Asset，Δ′)?Policy(share，policy)：表示將分段內(nèi)容集合Σ的操作權(quán)限Γ共享給用戶party。

4 分段控制二次分發(fā)

分段控制二次分發(fā)建立在傳統(tǒng)分發(fā)模型的基礎(chǔ)上，采用分段控制技術(shù)，通過分段內(nèi)容動(dòng)態(tài)授權(quán)，實(shí)現(xiàn)二次分發(fā)。加密機(jī)制采用DABE（Distributed Attribute-Based Encryption）[6]。假設(shè)分發(fā)服務(wù)器為用戶分配一個(gè)公鑰PKU和一個(gè)私鑰SKU，用于用戶和服務(wù)器之間的通信?？蛻舳说腄RM控制器獲取用戶設(shè)備的機(jī)器指紋，生成序列號(hào)，通過不可逆的字符串變換算法，如MD5算法，產(chǎn)生唯一的字符串序列MFP(a1，a2，…，an)，發(fā)送給服務(wù)器，服務(wù)器為每一個(gè)序列ai(i=1，2，…，n)生成一個(gè)公鑰PKai，u和一個(gè)私鑰SKai，u，這樣便得到了一組公鑰PKA，u（PKa1，u，PKa2,u,…，PKan,u)和一組私鑰SKA,u(SKa1,u,SKa2,u,…，SKan,u)。數(shù)字內(nèi)容RO(RO1，RO2，…，ROn)，其分段內(nèi)容對(duì)應(yīng)的加密密鑰為K(k1，k2，…，kn)，許可證服務(wù)器用PKA，u對(duì)權(quán)限描述文件加密E(PKA，u，Rights)，得到許可證Licence。

4.1 用戶之間的二次分發(fā)

通過組建Group[11]來實(shí)現(xiàn)用戶之間的二次分發(fā)，結(jié)合數(shù)字內(nèi)容分段控制，實(shí)現(xiàn)用戶之間分段控制二次分發(fā)。

用戶A要出售自己的版權(quán)或部分分段版權(quán)，先向分發(fā)服務(wù)器申請(qǐng)組建一個(gè)Group，其他用戶需要加入這個(gè)Group才能參與二次分發(fā)。

步驟1 用戶A發(fā)送請(qǐng)求：用戶A創(chuàng)建Group，上傳數(shù)字內(nèi)容的許可證Licence。

步驟2 用戶B發(fā)送請(qǐng)求：用戶B加入Group，用戶B的客戶端DRM控制器獲取機(jī)器指紋字符串序列MFPB(b1，b2，…，bn)，將MFPB和請(qǐng)求分發(fā)的權(quán)限和分段內(nèi)容集合σ發(fā)送給分發(fā)服務(wù)器。

步驟3 權(quán)限轉(zhuǎn)移：

（1）首先分發(fā)服務(wù)器驗(yàn)證用戶A的許可證Licence和用戶B請(qǐng)求分發(fā)權(quán)限信息的有效性，如果發(fā)現(xiàn)無效信息，則終止分發(fā)。

（2）然后執(zhí)行授權(quán)拆分Operate(split，σ，action，A)：Lic(Asset，Licence)→Lic(Asset，LicenceA)?Policy(split，policy)，將要轉(zhuǎn)移的操作集action從Licence中分離出來得到新的Policy集合LicenceA。

（3）最后對(duì)LicenceA執(zhí)行權(quán)限轉(zhuǎn)移Operate(transfer，σ，action，B):Lic(RO，policy)→Lic(ROB，LicenceB)?Policy(transfer，policy′)。如圖3所示，將分段內(nèi)容集的action權(quán)限動(dòng)態(tài)授權(quán)給用戶B，首先檢驗(yàn)用戶A是否具有權(quán)限轉(zhuǎn)移distribute操作的權(quán)限Perm ission，然后將用戶B加入權(quán)限的party中，這樣用戶B就能夠合法使用轉(zhuǎn)移獲得的權(quán)限。

圖3 Operate(transfer，σ，action，B)示意圖

步驟4 完成分發(fā)：分發(fā)服務(wù)器重新封裝分段內(nèi)容，將分段內(nèi)容和許可證分別分發(fā)給A和B，分發(fā)服務(wù)器跟用戶A和B之間分別發(fā)送確認(rèn)消息。

4.2 用戶多設(shè)備間共享

用戶要在自己的多個(gè)設(shè)備間共享使用數(shù)字內(nèi)容，先向分發(fā)服務(wù)器申請(qǐng)組建一個(gè)Group，用戶其他設(shè)備需要加入這個(gè)Group完成二次分發(fā)后，便能獨(dú)立使用。

步驟1 設(shè)備A發(fā)送請(qǐng)求：通過設(shè)備A創(chuàng)建Group，上傳數(shù)字內(nèi)容的許可證Licence。

步驟2 設(shè)備B發(fā)送請(qǐng)求：設(shè)備B加入Group，設(shè)備B的客戶端DRM控制器獲取機(jī)器指紋字符串序列MFPB(b1，b2，…，bn)，將MFPB和請(qǐng)求分發(fā)的權(quán)限和分段內(nèi)容集合σ發(fā)送給分發(fā)服務(wù)器。

步驟3 權(quán)限轉(zhuǎn)移：分發(fā)服務(wù)器驗(yàn)證許可證Licence和分發(fā)權(quán)限信息的有效性，驗(yàn)證有效，執(zhí)行權(quán)限共享Operate(share，σ，action)：Lic(RO，Licence)→Lic(RO，Licence′)?Policy(share，policy)。如圖4所示，將分段內(nèi)容集的action權(quán)限動(dòng)態(tài)授權(quán)給設(shè)備B，先檢查用戶A是否具有權(quán)限共享copy操作的權(quán)限Permission，包括檢驗(yàn)權(quán)限共享限制Constraint，如：權(quán)限共享次數(shù)不能超過最大次數(shù)，檢驗(yàn)權(quán)限通過后，生成用戶B獲得操作action和action操作的權(quán)限Permission等。

圖4 Operate(share，σ，action，B)示意圖

步驟4 完成分發(fā)：生成新的許可證后，將許可證重新分發(fā)給設(shè)備A。設(shè)備A將許可證和分段內(nèi)容分發(fā)給設(shè)備B。

5 模型分析與實(shí)驗(yàn)

本文通過對(duì)ODRL模型進(jìn)行擴(kuò)展，實(shí)現(xiàn)分段內(nèi)容的權(quán)利描述和動(dòng)態(tài)授權(quán)，根據(jù)用戶的需求進(jìn)行分段封裝組合，為用戶提供個(gè)性化的服務(wù)。在分段控制二次分發(fā)模型下，用戶可以將數(shù)字內(nèi)容中不需要的分段內(nèi)容進(jìn)行二次分發(fā)，將其權(quán)限轉(zhuǎn)移給需要的用戶，擴(kuò)展后的模型允許用戶在自己不同設(shè)備間共享使用數(shù)字內(nèi)容。本文的方案已成功用于數(shù)字內(nèi)容跨終端出版平臺(tái)關(guān)鍵技術(shù)研究項(xiàng)目。

5.1 安全性分析

假設(shè)用戶購(gòu)買的數(shù)字內(nèi)容有n段，通過對(duì)分段內(nèi)容的加密封裝，每段有m個(gè)加密包，各個(gè)分段內(nèi)容直接的邏輯結(jié)構(gòu)關(guān)系是通過隨機(jī)組合的，用戶購(gòu)買數(shù)字內(nèi)容的封裝方式就有n××種，用戶無法獲取數(shù)字內(nèi)容采用了哪種封裝方式，也不知道播放的某段內(nèi)容對(duì)應(yīng)于RO中的哪個(gè)分段，而且每段內(nèi)容的密鑰均不同，攻擊者試圖通過暴力破解數(shù)字內(nèi)容是很困難的。一旦某個(gè)平臺(tái)的分段密鑰泄露，也不會(huì)影響到其他平臺(tái)的密鑰。

將用戶的機(jī)器指紋通過不可逆的字符串變換算法，產(chǎn)生唯一的字符串序列MFP，保存在權(quán)利描述文件中，即使權(quán)利描述文件被暴力破解，不會(huì)造成用戶的隱私泄露。根據(jù)MFP生成公鑰PKA，u(PKa1，u，PKa2，u，…，PKan，u)和私鑰SKA，u(SKa1，u，SKa2，u，…，SKan，u)，如果攻擊者偽造機(jī)器指紋，但無法獲取到SKA，u不能解密許可證。用戶在進(jìn)行權(quán)限轉(zhuǎn)移時(shí)，Policy記錄了權(quán)限動(dòng)態(tài)轉(zhuǎn)移的過程，通過function屬性值為assigner的role實(shí)體，可以追蹤權(quán)限的來源。

5.2 性能分析

為了驗(yàn)證分發(fā)分發(fā)方案的性能，分發(fā)服務(wù)器配置：CPU：2個(gè)Intel 4核Xeon E7520處理器（1.86 GHz，18MB緩存），內(nèi)存：16 GB（4×4 GB），用戶之間二次分發(fā)中權(quán)利轉(zhuǎn)移的時(shí)間為42.3 s/1 000次，用戶多設(shè)備間共享權(quán)利轉(zhuǎn)移的時(shí)間為38.9 s/1 000次，用戶體驗(yàn)較好。實(shí)測(cè)結(jié)果如表1所示，鑒別用戶個(gè)數(shù)為1 s內(nèi)累加的總數(shù)，系統(tǒng)吞吐量為單位時(shí)間內(nèi)服務(wù)器完成分發(fā)的次數(shù)。從實(shí)驗(yàn)結(jié)果可以看出，不斷增加分發(fā)服務(wù)器的運(yùn)算量，分發(fā)方案的性能并沒有發(fā)生明顯的下降。

表1 實(shí)驗(yàn)運(yùn)行的結(jié)果

5.3 相關(guān)工作比較

本文首先分析了ODRL模型應(yīng)用于當(dāng)前的數(shù)字內(nèi)容存在的不足，對(duì)ODRL模型擴(kuò)展，擴(kuò)展后的模型與ODRL模型相比具有以下優(yōu)勢(shì)：

（1）擴(kuò)展后的模型增加了分段的數(shù)字內(nèi)容之間邏輯結(jié)構(gòu)信息，各個(gè)分段內(nèi)容之間可以建立有效的關(guān)聯(lián)?？梢詫⒉煌瑪?shù)字內(nèi)容的分段內(nèi)容整合在一起，進(jìn)行內(nèi)容的聚合，SP可以更好地提供個(gè)性化服務(wù)，方便用戶的使用。

（2）各個(gè)分段內(nèi)容的加密方式不一樣，不同用戶即使擁有相同的數(shù)字內(nèi)容，各個(gè)分段的加密密鑰具有隨機(jī)性，即使某個(gè)用戶的分段密鑰泄露，也不會(huì)影響到其他用戶的密鑰。

（3）擴(kuò)展后的模型對(duì)分段內(nèi)容無法進(jìn)行細(xì)粒度描述權(quán)利的轉(zhuǎn)移/委托，比如：動(dòng)態(tài)權(quán)利拆分、更新、轉(zhuǎn)移、共享，用戶可以方便地進(jìn)行分段內(nèi)容權(quán)限的動(dòng)態(tài)操作，更適合目前的商業(yè)模式。

再將擴(kuò)展后的模型應(yīng)用于數(shù)字內(nèi)容的二次分發(fā)，實(shí)現(xiàn)了數(shù)字內(nèi)容的分段加密封裝、分段權(quán)利描述、動(dòng)態(tài)分段授權(quán)等。本文的方案與其他方案的對(duì)比，如表2所示。

表2 幾種數(shù)字內(nèi)容版權(quán)保護(hù)方案比較

Müller等[6]和馬兆豐等[8]提出的方案具有很好的安全性，沒有考慮從分段的角度實(shí)現(xiàn)數(shù)字內(nèi)容的版權(quán)保護(hù)，無法滿足用戶對(duì)分段二次分發(fā)的需求。Hsieh等[7]提出的方案能夠提供細(xì)粒度的權(quán)利描述和授權(quán)功能，但該方案沒有實(shí)現(xiàn)權(quán)利與內(nèi)容的分離，難以實(shí)現(xiàn)數(shù)字內(nèi)容的動(dòng)態(tài)授權(quán)管理。許東陽等[12]提出的方案有效地實(shí)現(xiàn)了數(shù)字文檔的分段加密和動(dòng)態(tài)授權(quán)，但該方案的分段和動(dòng)態(tài)授權(quán)是針對(duì)CEBX文檔的，不具有共性和可擴(kuò)展性，無法用于其他類型數(shù)字內(nèi)容的動(dòng)態(tài)授權(quán)管理。

6 結(jié)束語

以傳統(tǒng)的DRM模型為基礎(chǔ)，對(duì)分段數(shù)字內(nèi)容加密封裝，然后對(duì)ODRL模型進(jìn)行擴(kuò)展，實(shí)現(xiàn)了數(shù)字內(nèi)容的分段控制權(quán)利描述；利用分段控制權(quán)利描述模型詳細(xì)分析了分段內(nèi)容的二次分發(fā)過程，擴(kuò)展后的模型能記錄權(quán)限動(dòng)態(tài)轉(zhuǎn)移的過程，從而實(shí)現(xiàn)了數(shù)字內(nèi)容的動(dòng)態(tài)分段授權(quán)過程；利用記錄權(quán)限動(dòng)態(tài)轉(zhuǎn)移的過程，可以實(shí)現(xiàn)數(shù)字內(nèi)容侵權(quán)的追蹤。

下一步的工作重點(diǎn)是對(duì)REL進(jìn)一步擴(kuò)展，實(shí)現(xiàn)更細(xì)粒度的權(quán)利描述，應(yīng)用于商業(yè)模型中。

[1]Bechtold S.The present and future of digital rights management-musings on emerging legal problems[M]//Becker E.Digital Rights Management：Technological，Economic，Legal and Political Aspects.Berlin：Springer-Verlag，2003：597-654.

[2]魏景芝，楊義先，鈕心忻.OMA DRM技術(shù)體系研究綜述[J].電子與信息學(xué)報(bào)，2008，30（3）：746-751.

[3]俞銀燕，湯幟.數(shù)字版權(quán)保護(hù)技術(shù)研究綜述[J].計(jì)算機(jī)學(xué)報(bào)，2005，28（12）：1957-1968.

[4]李慧穎，趙軍，翟玉慶，等.數(shù)字權(quán)限表達(dá)語言綜述[J].計(jì)算機(jī)科學(xué)，2004，31（7）：12-15.

[5]張志勇，牛丹梅.數(shù)字版權(quán)管理中數(shù)字權(quán)利使用控制研究進(jìn)展[J].計(jì)算機(jī)科學(xué)，2011，38（4）：48-54.

[6]Müller S，Katzenbeisser S.A new DRM architecture with strong enforcement[C]//Proceedings of the International Conference on Availability，Reliability and Security.[S.l.]：IEEE Computer Society，2010：397-403.

[7]Hsieh G，F(xiàn)oster K，Emamali G，et al.Using XACML for embedded and fine-grained access control policy[C]//Proceedings of the 2009 International Conference on Availability，Reliability and Security，F(xiàn)ukuoka，Japan，2009：462-468.

[8]馬兆豐，范科峰，陳銘，等.支持時(shí)空約束的可信數(shù)字版權(quán)管理安全許可協(xié)議[J].通信學(xué)報(bào)，2008，29（10）：153-163.

[9]張海鑫，程麗紅，李順東，等.群簽名在DRM系統(tǒng)隱私保護(hù)中的應(yīng)用研究[J].計(jì)算機(jī)工程與應(yīng)用，2011，47（15）：108-111.

[10]ODRL Version 2.0 Core Model[EB/OL].（2012-04-24）[2012-06-01].http：//www.w3.org/community/odrl/two/model.

[11]鄧子鍵，來學(xué)嘉，何大可.支持權(quán)利二次交易的數(shù)字版權(quán)保護(hù)模型[J].計(jì)算機(jī)工程，2009，35（20）：20-22.

[12]許東陽，湯幟，俞銀燕.SDDRM：基于分段的電子文檔動(dòng)態(tài)版權(quán)管理[J].北京大學(xué)學(xué)報(bào)：自然科學(xué)版，2012，48（4）：565-573.