數(shù)字版權(quán)管理安全性分支研究

李媛

【摘要】 應(yīng)用數(shù)字版權(quán)保護技術(shù)的目的是保護數(shù)字內(nèi)容的版權(quán)，從技術(shù)上防止對數(shù)字內(nèi)容的非法復(fù)制，或在一定程度上提高復(fù)制的技術(shù)和成本門濫，使非法復(fù)制變得困難?；趯?shù)字版權(quán)保護重要性的關(guān)注，其已經(jīng)成為國內(nèi)外研究的熱點。本文對中國專利文獻進行統(tǒng)計分析，對數(shù)據(jù)版權(quán)管理的安全性分支進行梳理。

【關(guān)鍵詞】 數(shù)字版權(quán)管理 安全 版權(quán)對象

一、數(shù)字版權(quán)管理的安全性綜述

數(shù)字版權(quán)管理DRM的基本原理是通過對原來的媒體文件進行加密，并通過安全的技術(shù)手段把解密密鑰及加密后的媒體文件傳送給正確的用戶終端。用戶終端接收到加密后的媒體文件及密鑰后，再需獲得使用媒體文件的授權(quán)，再得到許可后，終端即可根據(jù)授權(quán)解密媒體文件并使用。因此，DRM系統(tǒng)中安全性可以從內(nèi)容的安全性，版權(quán)對象的安全性、RI和DA之間的安全性、時間同步以及系統(tǒng)的兼容性這幾個分支來進行研究。

二、安全性分支研究

2.1內(nèi)容的安全

為了保證內(nèi)容在傳輸過程的安全性、完整性以及可以在不同的平臺之間傳輸共享，需要對內(nèi)容進行加密來保證其安全，對加密后的內(nèi)容進行安全包格式傳輸，保證其在不同的平臺之間的共享。同時對于屬于相同用戶與的一組用戶終端，可以在其域內(nèi)共享DRM保護的內(nèi)容（CN1503944A，摩托羅拉，用于數(shù)字電子內(nèi)容的安全和方便管理的系統(tǒng)和方法，其被引證了293次）。

DRM系統(tǒng)對媒體的加密主要有兩種方式：（1）整體媒體文件加密；（2）根據(jù)媒體格式特點分段加密（CN1682486A，索尼，用于多數(shù)字權(quán)利管理的內(nèi)容分配，2005，被引證188次）。

2.2 版權(quán)對象的安全

DRM可以實現(xiàn)內(nèi)容的安全，但是期望共享的內(nèi)容卻被阻止，如何保證安全的方式來共享數(shù)字內(nèi)容（CN1879345A，諾基亞，用于共享由數(shù)字版權(quán)管理的內(nèi)容的方法和設(shè)備，其被引證了44次，2003年），這種方式屬于合并發(fā)送方式。版權(quán)對象是用來定義DRM 內(nèi)容的消費規(guī)則。OMA DRM規(guī)范定義了基于XML語法的版權(quán)描述語言REL來描述對DRM內(nèi)容的使用許可和約束。

內(nèi)容的加密密鑰是封存在版權(quán)對象中進行傳輸?shù)?。密鑰管理是DRM技術(shù)中重要一環(huán)，密鑰管理的目的是確保密鑰的安全性。

一個好的密鑰管理系統(tǒng)應(yīng)該做到：

（1）密鑰難以被竊取；

（2）在一定條件下竊取了密鑰也沒有用，密鑰使用范圍和時間的限制；

（3）密鑰的分配和更換過程對用戶透明，用戶不一定要親自掌管密鑰。

比如公開號為CN1890674A，諾基亞，使用DRM控制有條件訪問寬帶數(shù)字內(nèi)容的系統(tǒng)與方法，就是通過介紹對加密密鑰的安全傳輸。

2.3 RI和DA之間的身份認(rèn)證

所有DA和RI都各自擁有自己唯一的對公/私鑰和數(shù)字證書，DA證書包含了制造商、終端類型、軟件版本、序列號等終端信息，通過PKI證書認(rèn)證機制，RI和DA可相互確認(rèn)對方身份的合法性（CN1871569A，皇家飛利浦，數(shù)字權(quán)限管理系統(tǒng)的數(shù)字權(quán)限管理單元，被引證23次，2006年）。

2.4 時間同步

OMA DRM2.0的技術(shù)規(guī)范中，對于終端設(shè)備的證書有效期、版權(quán)對象中的與時間有關(guān)限制參數(shù)等內(nèi)容，需要由終端去維護一個安全時間，如果安全時間丟失，在終端與服務(wù)器之間進行ROAP協(xié)議交互時，通過OCSP （Online Certificate Status Protocol在線證書狀態(tài)協(xié)議）協(xié)議進行時間同步操作，使得終端與OCSP Responsder在時間上同步。

比如公開號為CN101059825A公開了保持?jǐn)?shù)字版權(quán)管理時間同步的方法和系統(tǒng)，通過安全時間單元的終端設(shè)備在開機時與時間同步基準(zhǔn)設(shè)備進行時間同步；在根據(jù)時間同步結(jié)果，對終端設(shè)備的所述安全時間單元中的安全時間信息進行修正，可以有效地解決OMA DRM2.0中當(dāng)設(shè)備不發(fā)起ROAP協(xié)議時的時間同步問題、維護安全時間偏移量中的累計誤差問題以及終端安全時間被破壞（例如掉電、數(shù)據(jù)丟失等）后，難以重新建立安全時間基準(zhǔn)的問題。

2.5 不同DRM之間的兼容

眾多DRM體系結(jié)構(gòu)中，由于采用的技術(shù)有所不同，定義的授權(quán)、許可的格式也有所差異，因此不同系統(tǒng)之間的兼容性較差。為了實現(xiàn)不同DRM系統(tǒng)之間的兼容，使得同一個DRM終端能夠在不同的DRM系統(tǒng)中使用，需要具有一種實現(xiàn)不同DRM系統(tǒng)相互兼容的方法（CN101110675A，一種實現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法）。

對DRM的技術(shù)分支進行統(tǒng)計，從中可以看出版權(quán)中心和DRM代理之間的安全和版權(quán)的安全是比較熱點的技術(shù)。共享也就是在用戶域內(nèi)共享受DRM保護的內(nèi)容也是文獻量比較大的分支。

三、結(jié)束語

本文在對DRM的安全性分支進行梳理，有助于本領(lǐng)域技術(shù)人員更好地了解DRM技術(shù)的發(fā)展和研究熱點。

參 考 文 獻

[1]楊崑，魏凱，IPTV DRM技術(shù)和標(biāo)準(zhǔn)研究，電信科學(xué)，2009年第3期