李媛

【摘要】 應(yīng)用數(shù)字版權(quán)保護(hù)技術(shù)的目的是保護(hù)數(shù)字內(nèi)容的版權(quán)，從技術(shù)上防止對(duì)數(shù)字內(nèi)容的非法復(fù)制，或在一定程度上提高復(fù)制的技術(shù)和成本門濫，使非法復(fù)制變得困難?；趯?duì)數(shù)字版權(quán)保護(hù)重要性的關(guān)注，其已經(jīng)成為國(guó)內(nèi)外研究的熱點(diǎn)。本文對(duì)中國(guó)專利文獻(xiàn)進(jìn)行統(tǒng)計(jì)分析，對(duì)數(shù)據(jù)版權(quán)管理的安全性分支進(jìn)行梳理。

【關(guān)鍵詞】 數(shù)字版權(quán)管理 安全 版權(quán)對(duì)象

一、數(shù)字版權(quán)管理的安全性綜述

數(shù)字版權(quán)管理DRM的基本原理是通過(guò)對(duì)原來(lái)的媒體文件進(jìn)行加密，并通過(guò)安全的技術(shù)手段把解密密鑰及加密后的媒體文件傳送給正確的用戶終端。用戶終端接收到加密后的媒體文件及密鑰后，再需獲得使用媒體文件的授權(quán)，再得到許可后，終端即可根據(jù)授權(quán)解密媒體文件并使用。因此，DRM系統(tǒng)中安全性可以從內(nèi)容的安全性，版權(quán)對(duì)象的安全性、RI和DA之間的安全性、時(shí)間同步以及系統(tǒng)的兼容性這幾個(gè)分支來(lái)進(jìn)行研究。

二、安全性分支研究

2.1內(nèi)容的安全

為了保證內(nèi)容在傳輸過(guò)程的安全性、完整性以及可以在不同的平臺(tái)之間傳輸共享，需要對(duì)內(nèi)容進(jìn)行加密來(lái)保證其安全，對(duì)加密后的內(nèi)容進(jìn)行安全包格式傳輸，保證其在不同的平臺(tái)之間的共享。同時(shí)對(duì)于屬于相同用戶與的一組用戶終端，可以在其域內(nèi)共享DRM保護(hù)的內(nèi)容（CN1503944A，摩托羅拉，用于數(shù)字電子內(nèi)容的安全和方便管理的系統(tǒng)和方法，其被引證了293次）。

DRM系統(tǒng)對(duì)媒體的加密主要有兩種方式：（1）整體媒體文件加密；（2）根據(jù)媒體格式特點(diǎn)分段加密（CN1682486A，索尼，用于多數(shù)字權(quán)利管理的內(nèi)容分配，2005，被引證188次）。

2.2 版權(quán)對(duì)象的安全

DRM可以實(shí)現(xiàn)內(nèi)容的安全，但是期望共享的內(nèi)容卻被阻止，如何保證安全的方式來(lái)共享數(shù)字內(nèi)容（CN1879345A，諾基亞，用于共享由數(shù)字版權(quán)管理的內(nèi)容的方法和設(shè)備，其被引證了44次，2003年），這種方式屬于合并發(fā)送方式。版權(quán)對(duì)象是用來(lái)定義DRM 內(nèi)容的消費(fèi)規(guī)則。OMA DRM規(guī)范定義了基于XML語(yǔ)法的版權(quán)描述語(yǔ)言REL來(lái)描述對(duì)DRM內(nèi)容的使用許可和約束。

內(nèi)容的加密密鑰是封存在版權(quán)對(duì)象中進(jìn)行傳輸?shù)?。密鑰管理是DRM技術(shù)中重要一環(huán)，密鑰管理的目的是確保密鑰的安全性。

一個(gè)好的密鑰管理系統(tǒng)應(yīng)該做到：

（1）密鑰難以被竊?。?/p>

（2）在一定條件下竊取了密鑰也沒(méi)有用，密鑰使用范圍和時(shí)間的限制；

（3）密鑰的分配和更換過(guò)程對(duì)用戶透明，用戶不一定要親自掌管密鑰。

比如公開號(hào)為CN1890674A，諾基亞，使用DRM控制有條件訪問(wèn)寬帶數(shù)字內(nèi)容的系統(tǒng)與方法，就是通過(guò)介紹對(duì)加密密鑰的安全傳輸。

2.3 RI和DA之間的身份認(rèn)證

所有DA和RI都各自擁有自己唯一的對(duì)公/私鑰和數(shù)字證書，DA證書包含了制造商、終端類型、軟件版本、序列號(hào)等終端信息，通過(guò)PKI證書認(rèn)證機(jī)制，RI和DA可相互確認(rèn)對(duì)方身份的合法性（CN1871569A，皇家飛利浦，數(shù)字權(quán)限管理系統(tǒng)的數(shù)字權(quán)限管理單元，被引證23次，2006年）。

2.4 時(shí)間同步

OMA DRM2.0的技術(shù)規(guī)范中，對(duì)于終端設(shè)備的證書有效期、版權(quán)對(duì)象中的與時(shí)間有關(guān)限制參數(shù)等內(nèi)容，需要由終端去維護(hù)一個(gè)安全時(shí)間，如果安全時(shí)間丟失，在終端與服務(wù)器之間進(jìn)行ROAP協(xié)議交互時(shí)，通過(guò)OCSP （Online Certificate Status Protocol在線證書狀態(tài)協(xié)議）協(xié)議進(jìn)行時(shí)間同步操作，使得終端與OCSP Responsder在時(shí)間上同步。

比如公開號(hào)為CN101059825A公開了保持?jǐn)?shù)字版權(quán)管理時(shí)間同步的方法和系統(tǒng)，通過(guò)安全時(shí)間單元的終端設(shè)備在開機(jī)時(shí)與時(shí)間同步基準(zhǔn)設(shè)備進(jìn)行時(shí)間同步；在根據(jù)時(shí)間同步結(jié)果，對(duì)終端設(shè)備的所述安全時(shí)間單元中的安全時(shí)間信息進(jìn)行修正，可以有效地解決OMA DRM2.0中當(dāng)設(shè)備不發(fā)起ROAP協(xié)議時(shí)的時(shí)間同步問(wèn)題、維護(hù)安全時(shí)間偏移量中的累計(jì)誤差問(wèn)題以及終端安全時(shí)間被破壞（例如掉電、數(shù)據(jù)丟失等）后，難以重新建立安全時(shí)間基準(zhǔn)的問(wèn)題。

2.5 不同DRM之間的兼容

眾多DRM體系結(jié)構(gòu)中，由于采用的技術(shù)有所不同，定義的授權(quán)、許可的格式也有所差異，因此不同系統(tǒng)之間的兼容性較差。為了實(shí)現(xiàn)不同DRM系統(tǒng)之間的兼容，使得同一個(gè)DRM終端能夠在不同的DRM系統(tǒng)中使用，需要具有一種實(shí)現(xiàn)不同DRM系統(tǒng)相互兼容的方法（CN101110675A，一種實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法）。

對(duì)DRM的技術(shù)分支進(jìn)行統(tǒng)計(jì)，從中可以看出版權(quán)中心和DRM代理之間的安全和版權(quán)的安全是比較熱點(diǎn)的技術(shù)。共享也就是在用戶域內(nèi)共享受DRM保護(hù)的內(nèi)容也是文獻(xiàn)量比較大的分支。

三、結(jié)束語(yǔ)

本文在對(duì)DRM的安全性分支進(jìn)行梳理，有助于本領(lǐng)域技術(shù)人員更好地了解DRM技術(shù)的發(fā)展和研究熱點(diǎn)。

參 考 文 獻(xiàn)

[1]楊崑，魏凱，IPTV DRM技術(shù)和標(biāo)準(zhǔn)研究，電信科學(xué)，2009年第3期