(漳州職業(yè)技術(shù)學院計算機工程系，福建漳州363000)

基于WMRM的精品課程教學資源DRM系統(tǒng)的研究

謝淑麗

(漳州職業(yè)技術(shù)學院計算機工程系，福建漳州363000)

該文分析了傳統(tǒng)的教學資源版權(quán)保護措施存在的弊端，簡要闡述了數(shù)字版權(quán)管理Digital Rights Management(DRM)的工作原理，重點研究了微軟的版權(quán)保護Windows Media Rights Manager(WMRM)技術(shù)，并提出基于WMRM技術(shù)的精品課程教學資源DRM系統(tǒng)的模型.該DRM系統(tǒng)模型，從技術(shù)角度上解決了版權(quán)保護的問題，不僅有效地保護了教學音視頻、課件等教學資源，同時也方便了教學的管理.

精品課程;教學資源;版權(quán)保護;DRM;WMRM

為了促進高校進一步的可持續(xù)發(fā)展，推動高校課程的全面建設和教學質(zhì)量的提高，實現(xiàn)優(yōu)質(zhì)教育資源的廣泛共享，國家級、省級、校級三個層次的精品課程建設已全面展開.優(yōu)質(zhì)的教學資源建設，是精品課程建設的一項重要內(nèi)容，也是高校教育信息化建設的一個重要方面.這些教學資源包括教學大綱、教學設計、教學課件、教學錄像、習題、實驗指導等教學材料，要按照規(guī)定在網(wǎng)絡上對外開放和共享，供兄弟院校的教師學習和借鑒.它既能促進教學方法、手段的改革，有效地提高教學質(zhì)量，同時也為廣大學生自主學習創(chuàng)造了有利的環(huán)境.可是在當前的網(wǎng)絡環(huán)境下，這些眾多的優(yōu)質(zhì)的教學資源一旦上網(wǎng)，將會被任意地下載來使用和傳播，這樣會嚴重損害創(chuàng)作者和所有者的合法權(quán)益.因此如何對這些精品課程網(wǎng)站中開放的數(shù)字化教學資源實施有效的版權(quán)保護，成為一個迫在眉睫的現(xiàn)實問題.

1 傳統(tǒng)的教學資源版權(quán)保護措施

目前的教學資源管理系統(tǒng)都會采取一定的保護措施來控制教學資源的非法訪問和拷貝，如采用IP地址控制，將服務范圍限制在校園網(wǎng)中，此校園網(wǎng)外的IP無法訪問;或者設置用戶權(quán)限和口令，保護合法用戶使用授權(quán)范圍內(nèi)的信息;或者應用防火墻技術(shù)，防止對網(wǎng)絡的威脅和攻擊，以及對網(wǎng)絡資源的不正當獲取;或者簡單的屏蔽拷貝和下載功能，使得用戶無法直接地進行復制或下載等.

這些傳統(tǒng)的保護措施雖然在一定程度上能減小教學資源的損失，但是卻存在著明顯的不足:①因為不同用戶的需求有所不同，而內(nèi)容提供者提供的服務方式比較單一，所以顯得不夠靈活;②因為密碼或注冊碼可能被破獲，所以安全性無法得到保障;③由于用戶認證是采用簡易的口令機制，用戶通過驗證獲得所需的數(shù)字內(nèi)容后，還能不受限制地對該內(nèi)容進行復制和傳播;④對授權(quán)的用戶不夠友好，因為授權(quán)的用戶往往對輸入一長串的注冊碼感到反感.

2 DRM技術(shù)簡介

正因為傳統(tǒng)的資源保護措施不盡如人意，因此數(shù)字版權(quán)管理DRM技術(shù)隨之產(chǎn)生.DRM技術(shù)是指在數(shù)字化內(nèi)容生產(chǎn)、傳播、銷售和使用過程中，保護知識產(chǎn)權(quán)的技術(shù)工具.DRM技術(shù)自它產(chǎn)生起就受到了人們的重視，目前已經(jīng)廣泛應用在保護視頻、音頻、圖片、電子文檔等數(shù)字內(nèi)容上，防止這些數(shù)字內(nèi)容被肆意盜版，從而保障了出版商、作者、分銷商的利益以及合法用戶的使用權(quán)益，為電子出版業(yè)的繁榮發(fā)展提供了一種技術(shù)手段.

DRM技術(shù)對數(shù)字內(nèi)容(文本、圖片、音頻、視頻等)提供一種融合的、統(tǒng)一的方式進行定義、解析、執(zhí)行和管理.該技術(shù)以許可證的保護機制為核心，在防止非授權(quán)的用戶使用該數(shù)字內(nèi)容的同時，還要防止授權(quán)的用戶對該數(shù)字內(nèi)容進行非法的復制和傳播.該機制通過兩個環(huán)節(jié)來實現(xiàn):一是在分發(fā)和使用需要保護的數(shù)字內(nèi)容前必須進行加密和打包等一定的版權(quán)處理;二是任何用戶在使用受保護的數(shù)字內(nèi)容時必須先獲得對應的許可證，然后根據(jù)相應的權(quán)限來訪問相對應的數(shù)字內(nèi)容.

其工作原理是:先建立一個許可證服務中心，該中心負責存儲和分發(fā)密鑰.利用來自許可服務中心的密鑰對數(shù)字內(nèi)容進行相應的加密和打包處理，通常在打包的同時把密鑰識別碼ID和許可證服務中心的URL地址等信息放置于該數(shù)字內(nèi)容的頭文件中.當用戶要播放該數(shù)字內(nèi)容時，就可以根據(jù)該數(shù)字內(nèi)容的頭文件中的密鑰識別碼ID和URL地址向許可證服務中心請求驗證.許可證服務中心檢索相關的信息對其驗證，當驗證通過后就會頒發(fā)相應的解密密鑰;用戶利用該解密進行解密后才可以播放該數(shù)字內(nèi)容;受保護的數(shù)據(jù)內(nèi)容即使被用戶下載下來，如果沒有得到許可證服務中心的授權(quán)許可也無法使用.

3 Windows Media Rights Manager(WMRM)解決方案

目前主要的DRM技術(shù)標準有OMA DRM、Marlin、China DRM等;在數(shù)字媒體領域中，主要的DRM系統(tǒng)有微軟的Windows Media Right Manager(WMRM)系統(tǒng)、IBM的Electronic Media Management System(EMMS)系統(tǒng)、Real Networks的Media Commerce Suite(RMCS)系統(tǒng)等.下面主要介紹微軟的Windows Media DRM即Windows Media Rights Manager(以下簡稱WMRM)技術(shù).微軟公司W(wǎng)MRM解決方案自1999年推出以來，在全球的數(shù)字媒體版權(quán)保護領域已經(jīng)得到了廣泛的應用.WMRM系統(tǒng)是多媒體文件分發(fā)的端到端的解決方案，在服務器和客戶端提供了大量的工具和接口，不僅對DRM系統(tǒng)進行有效的底層包裝，同時為開發(fā)者提供整個DRM解決方案的核心功能，應用開發(fā)者可以專注于自己的應用.WMRM主要利用XML metadata識別媒體的文件格式和內(nèi)容，以XML為權(quán)限表征語言，采用公開算法和分組對稱加密算法對內(nèi)容進行加密，并且支持數(shù)字水印技術(shù).

3.1 WMRM的系統(tǒng)架構(gòu)

微軟的WMRM系統(tǒng)采用內(nèi)容和數(shù)字證書分離的方式，即分別由內(nèi)容服務器和數(shù)字證書頒發(fā)服務器存儲，其系統(tǒng)由四個部分組成，分別是內(nèi)容打包器、證書頒發(fā)服務器、流媒體內(nèi)容服務器和DRM客戶端播放器，如圖1所示.

圖1 Windows Media Rights Manager(WMRM)的系統(tǒng)架構(gòu)

其中，內(nèi)容打包器的主要作用是對數(shù)字內(nèi)容進行加密和打包處理;證書頒發(fā)服務器主要用來生成和頒發(fā)許可證;流媒體內(nèi)容服務器主要用來存儲處理好的可分發(fā)的數(shù)字內(nèi)容;DRM客戶端播放器內(nèi)含DRM控制器和播放器，DRM控制器主要負責收集用戶身份標識等信息，并向許可證頒發(fā)服務器申請許可證，播放器用來播放許可的數(shù)字內(nèi)容.

3.2 WMRM的工作流程

WMRM的工作流程如圖2所示，首先，內(nèi)容提供者將音頻、視頻等媒體文件用密鑰進行加密處理，將該密鑰存儲在一個加密許可證中，單獨分發(fā)，同時對媒體文件進行打包處理，還可以根據(jù)需要在文件的屬性中添加如作者、版權(quán)、標題、分級、描述以及授權(quán)中心的URL地址等信息.打包好的媒體文件以擴展名.wma、.wmv或.asf的格式保存.然后，打包好的媒體文件由內(nèi)容發(fā)布者選擇不同的方式進行發(fā)布，如放在某個Web站點上提供給用戶下載，或者通過電子郵件、CD等方式直接發(fā)送給用戶.當用戶收到打包的媒體文件欲播放時，就必須先獲取一個許可證密鑰，根據(jù)該許可證密鑰能解密該媒體文件，而且該許可證中往往包含了不同的使用權(quán)限:如開始時間和日期、持續(xù)時間、操作次數(shù)等.用戶獲得該許可證后，就可以根據(jù)該許可證中規(guī)定的權(quán)限來操縱該媒體文件.但是如果在用戶的電腦上檢測不到許可證時，瀏覽器就會幫用戶打開一個注冊網(wǎng)頁，提示用戶輸入自己的個人信息，并提交給許可證服務器;許可證服務器對請求許可的用戶進行身份驗證，并頒發(fā)對應的許可證.默認的權(quán)限不僅允許用戶在已經(jīng)獲得許可證的電腦上播放該媒體文件，而且允許用戶將該媒體文件復制到便攜式的設備上，但遺憾的是許可證將無法傳遞，即使用戶為其某個朋友復制了一份這樣打包的媒體文件，其朋友并不能借助他已獲得的許可證來播放，而應自己另外再獲取一個許可證才能播放該媒體文件;這樣保證了事后對文件進行復制和傳播的合理控制能力.

圖2 Windows Media Rights Manager(WMRM)的工作流程

4 基于WMRM技術(shù)的精品課程資源版權(quán)管理DRM系統(tǒng)的模型

該精品課程教學資源版權(quán)管理DRM系統(tǒng)如圖3所示，由兩個子系統(tǒng)組成，分別是教學資源采集與制作子系統(tǒng)和DRM子系統(tǒng).

圖3 精品課程教學資源版權(quán)管理DRM系統(tǒng)模型

教學資源采集與制作子系統(tǒng)的主要功能是制作能在計算機網(wǎng)絡上運行的、展現(xiàn)相關知識點的教學材料，如教學大綱、教學課件、教學錄像、教學演示、習題、實驗指導等.還包括對現(xiàn)有的傳統(tǒng)教學資源進行移植改造，用新的數(shù)字化的形式進行展現(xiàn)，如現(xiàn)有紙張載體的資料報刊、雜志、書籍、幻燈片、照片、圖片等經(jīng)過掃描、識別、校正、編輯處理;一些電視科教節(jié)目、錄像帶經(jīng)過視頻捕捉、剪切、加工處理后成為主題突出、形象生動的視頻片段，從而為后面的版權(quán)管理提供豐富的資源基礎.

整個系統(tǒng)的核心是DRM子系統(tǒng)，依賴WMRM技術(shù)，采用基于許可證管理與服務的機制，實現(xiàn)了對課程資源如課件、音頻、視頻、文本等媒體文件進行數(shù)字版權(quán)保護功能，從而保證對教學資源的合理利用.

該教學資源管理DRM子系統(tǒng)由三個核心模塊構(gòu)成:

①媒體資源內(nèi)容服務器模塊.該模塊主要功能是存儲海量的數(shù)字內(nèi)容和產(chǎn)品信息庫，同時提供對各種媒體教學資源的添加、刪除、修改、入庫、檢索和瀏覽等功能，還提供了對數(shù)字內(nèi)容進行安全處理的打包工具.主要利用Windows Media Packager打包應用程序，對媒體制作模塊制作完成的或已獲取的精品課程的教學資源進行加密及打包處理，生成的打包媒體文件以.wma、.wmv或.asf保存，同時還規(guī)定該數(shù)字內(nèi)容的的使用權(quán)限:如開始時間和日期、持續(xù)時間、操作次數(shù)等，并把密鑰和使用權(quán)限等信息發(fā)送給許可證服務器.

為精品課程教學資源進行加密打包是該DRM子系統(tǒng)的核心功能.該過程由WMRM技術(shù)來實現(xiàn).在對課程資源如課件、音頻、視頻、文本等媒體文件進行加密和打包的過程中，需要設置輸入的源文件和輸出文件的路徑，還要從數(shù)據(jù)庫中讀取所需要的諸如許可證服務器的URL地址、許可證密鑰的種子、內(nèi)容打包器的公鑰和私鑰等參數(shù).在這個加密和打包的過程中，主要用到這三個對象，它們分別是:WMRM Keys、WMRM Header和WMRM Protect.具體過程如圖4所示:

圖4 教學資源加密和打包的實現(xiàn)過程

WMRM Keys對象負責先產(chǎn)生密鑰識別碼ID和媒體文件識別號ID，再利用來自許可服務中心的密鑰種子和密鑰識別碼ID一起產(chǎn)生加密的密鑰;WMRM Header對象利用媒體文件識別號ID、密鑰識別碼ID、加密的密鑰、許可服務中心的URL地址、屬性、支持的客戶端版本等信息一起添加到媒體的頭文件中;為了保證傳輸過程中的安全性，還必須對頭文件信息進行數(shù)字簽名，防止頭文件信息被篡改;WMRM Protect對象則利用加密的密鑰和數(shù)字簽名后的頭文件信息對媒體文件進行加密打包，存放在發(fā)布服務器上提供給用戶訪問.

在該系統(tǒng)的DRM子系統(tǒng)中，依賴WMRM技術(shù)，采用基于許可證管理與服務的機制，該機制的特點是打包的媒體文件與對應的許可證是分開存放的，最大的好處就是媒體發(fā)布者可以使用不同的方式來發(fā)布打包好的媒體文件，通常是把打好包的媒體文件置于某個WEB站點上，提供給用戶下載或在線點播瀏覽.由于對該媒體文件已經(jīng)進行了版權(quán)保護，因此，打好包的媒體文件雖然可被自由地復制和傳播，但是其他用戶依然必須獲得另一個有效的許可證才可以進行播放，從而保證了對教學資源的合理利用.

②許可證服務器模塊.該模塊需要配置一個后臺管理的數(shù)據(jù)庫，包含用戶管理和許可證管理這兩大功能.用戶管理功能包括:用戶登錄、注冊、注銷、信息查詢和修改等;許可證管理功能包括許可證的注冊、注銷、申請、簽發(fā)、檢查、驗證和查詢等.

用戶賬戶采用數(shù)據(jù)庫系統(tǒng)進行管理，用戶分為管理員、普通用戶兩個類別.每個用戶賬戶注冊時應至少包含如下屬性字段:

用戶名用戶名ID組名組ID e－mail 口令機器指紋其他屬性

其中，用戶ID和組ID由系統(tǒng)自動生成，機器指紋是指計算機的IP地址、MAC地址或硬盤系列號等信息的綁定值，其他屬性用于擴展.用戶輸入用戶名和密碼登錄后，系統(tǒng)判斷用戶的類別.通過身份驗證后，許可證服務器將根據(jù)不同的用戶類別轉(zhuǎn)向不同的頁面去執(zhí)行.若是普通用戶，則允許修改自己的基本信息，包括用戶名、密碼、e－mail等;若是管理員用戶，則可以查看用戶信息，并可更改用戶分組等.

許可證是媒體資源內(nèi)容服務器編碼加密過程中產(chǎn)生的加密信息發(fā)送到許可證服務器中的，如內(nèi)容ID、Key ID、seed等信息，所有相關的許可證信息以文件的形式存儲在數(shù)據(jù)庫中，方便查詢和審計.一個媒體文件分配一個許可證，并給用戶分配權(quán)限.WMRM許可證能支持廣泛的商業(yè)權(quán)限，包括文件可以播放多少次、可以在哪些設備上播放或傳遞、用戶什么時候可以開始播放和截止日期、文件是否可以傳遞給CD刻錄機、用戶是否可以備份和恢復許可證等.

每個許可證應至少包含以下信息:

許可證編號許可證產(chǎn)生人和日期資源編號用戶信息用戶權(quán)限機器指紋使用期限解密密鑰

當用戶要播放受保護的音視頻等資源的媒體文件時，就可以通過許可證URL定向許可證服務器，并向其申請播放的許可證，許可證服務器通過檢索數(shù)據(jù)庫中存放的用戶信息表對請求的用戶進行合法性認證.一般采用基于注冊用戶名、密碼匹配的方式.許可證服務器認證通過以后，就將賦予用戶的權(quán)限附加在許可證對象上，同時提取該用戶的計算機的如IP地址、MAC地址或硬盤系列號等特征指紋，生成與用戶計算機綁定的許可證返回給用戶，同時更新用戶管理信息庫，從而實現(xiàn)對用戶權(quán)限的動態(tài)管理.

③客戶播放器模塊.利用Windows Media Player SDK創(chuàng)建界面及其他個性化可視效果的Windows Media Player，將播放器嵌入到網(wǎng)頁中，還內(nèi)含DRM控制器，主要負責收集用戶身份標識等信息，并向許可證頒發(fā)服務器申請對應的許可證，而播放器則主要負責播放許可的數(shù)字內(nèi)容.

該系統(tǒng)允許用戶下載或在線播放已經(jīng)發(fā)布的精品課程的媒體文件，但必須獲得有效的許可證才能播放該媒體文件.用戶播放受保護的教學資源的實現(xiàn)過程如圖5所示，如果當用戶播放該媒體文件時，系統(tǒng)首先檢測有無許可證(證書)或證書是否有效，有證書且有效時則開始播放，否則當在用戶的電腦上檢測到無證書或證書無效時，Web瀏覽器就會幫忙定向一個證書認證頁面，提示用戶輸入自己的個人信息，然后以注冊信息換取有效的證書.

圖5 用戶播放受保護的教學資源的實現(xiàn)過程

5 結(jié)束語

隨著多媒體技術(shù)和網(wǎng)絡技術(shù)的發(fā)展，包括精品課程形式在內(nèi)的現(xiàn)代遠程教育越來越顯示出它的優(yōu)勢.DRM技術(shù)在文獻管理和數(shù)字版權(quán)保護等方面有著很好的應用效果和應用前景，已經(jīng)成為遠程教育應用領域不可或缺的技術(shù)保障.本文提出的基于WMRM技術(shù)的精品課程教學資源的DRM系統(tǒng)，從技術(shù)角度上解決了版權(quán)保護的問題，不僅有效地保護了教學音視頻、課件等教學資源，同時也方便了教學的管理.

［1］丁世敏，胡武洪，封享華，等.精品課程數(shù)字化教學資源建設的思考［J］.中國西部科技，2009，08(1):76－77.

［2］范瑞娜，崔杜武.基于WMRM的媒體資源版權(quán)管理的系統(tǒng)的研究［J］.計算機工程與設計，2009，30(21):5010－5012.

［3］孔德萍，苑紅曉，常立立.基于WRM的流媒體數(shù)字版權(quán)管理(DRM)系統(tǒng)實現(xiàn)［J］.網(wǎng)絡與信息安全，2007(1):53－56.

［4］莊建敏.遠程教育流媒體及數(shù)字版權(quán)的應用［J］.河南廣播電視大學學報，2005，18(1):49－50，59.

［5］吳澤著.多媒體課件數(shù)字版權(quán)管理DRM的研究與實現(xiàn)［D］.上海:上海交通大學.

［6］段琪.基于DRM的電子文檔版權(quán)保護系統(tǒng)的設計與實現(xiàn)［D］.西安:西北工業(yè)大學，2006.

Research of WMRM－based Excellent Course Teaching Resources DRM System

XIE Shu－li
(Department of Computer Engineering，Zhangzhou Institute of Technology，Zhangzhou，F(xiàn)ujian 363000，China)

Analyzing the shortcomings of the copyright protection measures of traditional teaching resources，and briefly introducing the working principles of Digital Rights Management(DRM)，focusing on the copyright protection technology of Microsoft’s Windows Media Rights Manager(WMRM)，putting forward a model of the WMRM－based excellent course teaching resources DRM system.The model of DRM system，solves the problem of copyright protection from a technical point.It not only effectively protects teaching resources such as audio and video，courseware，but also facilitates the teaching management.

excellent course;teaching resource;copyright protection;DRM;WMRM

TP31

A

1008－7974(2012)08－0033－04

2012－03－06

謝淑麗(1978－)，女，福建龍巖人，碩士，漳州職業(yè)技術(shù)學院計算機工程系講師.

(責任編輯:王前)