李勁松　梁春平　付二喜

摘 要：DRM系統(tǒng)在流媒體技術(shù)的應(yīng)用中起著不可忽視的重要作用。通過(guò)探討DRM系統(tǒng)的作用、功能和工作原理等，明確了DRM系統(tǒng)未來(lái)的發(fā)展方向。

關(guān)鍵詞：流媒體；DRM系統(tǒng)；加密系統(tǒng)；認(rèn)證方式

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.01.083

隨著人類(lèi)進(jìn)入信息化時(shí)代，計(jì)算機(jī)的應(yīng)用技術(shù)得到了飛速發(fā)展。流媒體技術(shù)的出現(xiàn)極大地推動(dòng)了網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)功能的多樣化，但隨之而來(lái)的安全問(wèn)題則成為了制約其發(fā)展的一個(gè)重要因素。因此，DRM技術(shù)應(yīng)運(yùn)而生。DRM技術(shù)主要是通過(guò)IT組件和服務(wù)實(shí)現(xiàn)數(shù)字化信息的傳遞，從而達(dá)到保護(hù)媒體資源版權(quán)的目的。

1 DRM系統(tǒng)概述

DRM，英文全稱Digital Rights Management，翻譯成中文即為數(shù)字版權(quán)管理。DRM系統(tǒng)的功能有許多種，除了確保資源的安全性外，還具有加密、鑒定、維護(hù)和追蹤等一系列功能。而DRM系統(tǒng)最主要的功能則是提供端到端作用的、作為高層模塊的功能結(jié)構(gòu)和提供實(shí)體到實(shí)體作用的信息結(jié)構(gòu)。

1.1 DRM系統(tǒng)的組成

本版權(quán)管理系統(tǒng)是在DRM系統(tǒng)的基礎(chǔ)上，通過(guò)結(jié)合功能結(jié)構(gòu)、信息結(jié)構(gòu)、實(shí)際情況以及當(dāng)今網(wǎng)絡(luò)需求設(shè)計(jì)的。該系統(tǒng)主要分為流媒體認(rèn)證系統(tǒng)、編碼加密系統(tǒng)和網(wǎng)絡(luò)交易平臺(tái)三部分，通過(guò)這三部分之間的聯(lián)系與結(jié)合，實(shí)現(xiàn)對(duì)流媒體的管理，加強(qiáng)對(duì)文件的保護(hù)。

1.2 DRM系統(tǒng)的作用

DRM系統(tǒng)是整個(gè)流媒體認(rèn)證系統(tǒng)的核心部分。無(wú)論是編碼加密系統(tǒng)，還是網(wǎng)絡(luò)交易平臺(tái)，都需要為認(rèn)證系統(tǒng)提供信息。一旦為認(rèn)證系統(tǒng)提供了信息，就受認(rèn)證系統(tǒng)的管理，最后經(jīng)過(guò)認(rèn)證系統(tǒng)版權(quán)管理的確認(rèn)才能通過(guò)。首先，所需管理的流媒體要經(jīng)過(guò)加密系統(tǒng)進(jìn)行編碼，由加密系統(tǒng)按照一定的編碼規(guī)則將信息加密為作為區(qū)分標(biāo)志的內(nèi)容ID和作為密碼編號(hào)的Key ID。申請(qǐng)購(gòu)買(mǎi)的用戶的個(gè)人信息則會(huì)通過(guò)網(wǎng)絡(luò)交易平臺(tái)儲(chǔ)存到數(shù)據(jù)庫(kù)中。如果用戶需要播放流媒體文件，網(wǎng)絡(luò)交易平臺(tái)便會(huì)自動(dòng)向認(rèn)證系統(tǒng)發(fā)送許可請(qǐng)求，認(rèn)證系統(tǒng)則通過(guò)請(qǐng)求核對(duì)數(shù)據(jù)庫(kù)中的信息，并對(duì)其權(quán)限進(jìn)行管理。同時(shí)，認(rèn)證系統(tǒng)還會(huì)將管理記錄錄入到數(shù)據(jù)庫(kù)中。通過(guò)以上三個(gè)部分之間的聯(lián)動(dòng)，DRM系統(tǒng)可以對(duì)用戶的權(quán)限進(jìn)行管理，從錄入信息到接受申請(qǐng)，再到發(fā)放許可，實(shí)現(xiàn)對(duì)流媒體全方位的保護(hù)和管理。

2 DRM系統(tǒng)的相關(guān)內(nèi)容

2.1 DRM系統(tǒng)的功能

當(dāng)收到用戶播放受保護(hù)的流媒體文件的申請(qǐng)時(shí)，DRM認(rèn)證系統(tǒng)會(huì)將接收到的申請(qǐng)與數(shù)據(jù)庫(kù)中的用戶數(shù)據(jù)進(jìn)行比對(duì)，從而判斷用戶的身份是否正確、有效。管理用戶的使用權(quán)限是DRM認(rèn)證系統(tǒng)的重要功能之一。通過(guò)管理用戶的權(quán)限，可以實(shí)現(xiàn)在用戶播放流媒體文件時(shí)進(jìn)行監(jiān)控，從而保障文件的安全。

DRM認(rèn)證系統(tǒng)會(huì)在用戶申請(qǐng)播放時(shí)，將收到的申請(qǐng)、發(fā)出的許可和用戶的播放操作全部記錄在數(shù)據(jù)庫(kù)中，為管理員的管理和維護(hù)工作提供依據(jù)。網(wǎng)絡(luò)中擁有大量的客戶，每個(gè)客戶的需求不同，而DRM認(rèn)證系統(tǒng)可以根據(jù)用戶的不同需求合理地提供對(duì)應(yīng)的許可服務(wù)。

2.2 DRM系統(tǒng)的工作流程

DRM系統(tǒng)的認(rèn)證過(guò)程是一個(gè)信息交換的過(guò)程——將服務(wù)器與客戶端通過(guò)網(wǎng)絡(luò)進(jìn)行連接，當(dāng)用戶需要播放流媒體文件時(shí)，系統(tǒng)會(huì)通過(guò)客戶端與認(rèn)證服務(wù)器連接，發(fā)送申請(qǐng)?jiān)S可；認(rèn)證服務(wù)器收到申請(qǐng)后，會(huì)向客戶端發(fā)送認(rèn)證頁(yè)面，以供用戶填寫(xiě)信息；當(dāng)用戶將在網(wǎng)絡(luò)交易平臺(tái)上得到的用戶ID和賬號(hào)密碼填寫(xiě)完畢后，客戶端再將信息傳遞回認(rèn)證服務(wù)器，服務(wù)器將反饋回來(lái)的信息進(jìn)行處理，并與數(shù)據(jù)庫(kù)中的用戶信息進(jìn)行比對(duì)。如果信息合法、有效，服務(wù)器便會(huì)向客戶端發(fā)送一個(gè)許可證。用戶只需將許可證儲(chǔ)存，便可以合法播放流媒體文件了。

2.3 DRM系統(tǒng)的工作原理

在整個(gè)DRM系統(tǒng)的認(rèn)證過(guò)程中，最核心也是最關(guān)鍵的環(huán)節(jié)是處理用戶的身份信息和許可證的發(fā)放?？蛻舳藢⑿畔l(fā)送到服務(wù)端，服務(wù)端收到后，對(duì)信息進(jìn)行解析，從而得到流媒體文件的編號(hào)信息和用戶信息。將得到的信息與數(shù)據(jù)庫(kù)中的信息比對(duì)，判斷用戶是否為合法用戶。如果是非法用戶，則拒絕發(fā)放，并將信息反饋回客戶端；如果是合法用戶，則將數(shù)字節(jié)目?jī)?nèi)容與用戶信息合成權(quán)限對(duì)象，再通過(guò)密碼編號(hào)與數(shù)據(jù)庫(kù)中的信息合成密鑰，最后，密碼編號(hào)、權(quán)限對(duì)象、密鑰、用戶信息會(huì)被服務(wù)器統(tǒng)一合成，創(chuàng)建用戶需要的許可證，從而允許用戶播放流媒體文件，認(rèn)定過(guò)程結(jié)束。

3 DRM系統(tǒng)的最終實(shí)現(xiàn)

由于DRM系統(tǒng)建立在開(kāi)放的體系中，因此，多種不同的客戶端都可以被用來(lái)提供服務(wù)。開(kāi)放的體系帶來(lái)了廣闊的擴(kuò)展性，允許DRM系統(tǒng)的認(rèn)證服務(wù)靈活多樣，滿足了多種認(rèn)證服務(wù)要求。

DRM系統(tǒng)的認(rèn)證主要有四種方式，分別為文件播放認(rèn)證方式、單個(gè)文件許可證預(yù)傳輸方式、批量文件許可證預(yù)傳輸方式和文件播放默認(rèn)許可方式。文件播放認(rèn)證是指用戶在播放流媒體文件時(shí)，會(huì)自動(dòng)打開(kāi)制定的客戶端進(jìn)行身份和密碼驗(yàn)證。認(rèn)證通過(guò)后，許可證便會(huì)自動(dòng)傳輸?shù)接脩舻膬?chǔ)存設(shè)備中。例如，用戶在網(wǎng)站點(diǎn)播文件時(shí)，便會(huì)進(jìn)行上述身份認(rèn)證。單個(gè)文件許可證預(yù)傳輸是指用戶沒(méi)有播放流媒體文件，直接登錄客戶端進(jìn)行身份驗(yàn)證。用戶身份識(shí)別后，將產(chǎn)品的識(shí)別信息傳輸至服務(wù)器，服務(wù)器認(rèn)證完成后便將許可證傳輸至用戶的儲(chǔ)存設(shè)備中。該認(rèn)證方式多用于用戶已經(jīng)得到流媒體文件產(chǎn)品，需要激活或許可的情況。批量文件許可證預(yù)傳輸是指用戶沒(méi)有播放流媒體文件，便直接登錄客戶端進(jìn)行身份認(rèn)證。用戶身份識(shí)別后，將產(chǎn)品的識(shí)別信息傳輸至服務(wù)器，服務(wù)器認(rèn)證完成后便將許可證傳輸至用戶的儲(chǔ)存設(shè)備中。與單個(gè)文件許可證預(yù)傳輸不同的是，批量文件許可證預(yù)傳輸一般用于光盤(pán)、課件等含有大量流媒體文件的情況。采用文件播放默認(rèn)許可方式時(shí)，用戶在播放流媒體文件時(shí)不需要登錄客戶端輸入驗(yàn)證信息，服務(wù)器會(huì)自動(dòng)將許可證發(fā)送到用戶的儲(chǔ)存設(shè)備中。通過(guò)采用這種方式，用戶可以對(duì)流媒體文件進(jìn)行有限次數(shù)的預(yù)覽。

以上四種認(rèn)證方式的合理使用使得DRM系統(tǒng)能夠?yàn)橛脩籼峁┒喾N多樣的認(rèn)證服務(wù)。

4 結(jié)論

通過(guò)對(duì)DRM系統(tǒng)功能的研究，得到了比較靈活的，適用于流媒體文件認(rèn)證、管理、保護(hù)的認(rèn)證系統(tǒng)，這不僅為用戶播放流媒體文件提供了多樣化的服務(wù)，還促進(jìn)了DRM系統(tǒng)的進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]蔡波.流媒體認(rèn)證中DRM技術(shù)的研究與實(shí)現(xiàn)[D].天津：天津大學(xué)，2006.

[2]何城.網(wǎng)絡(luò)流媒體的分級(jí)加密保護(hù)研究[D].成都：電子科技大學(xué)，2007.

[3]焦婷.流媒體DRM的研究與應(yīng)用[D].北京：北京郵電大學(xué)，2007.

〔編輯：劉曉芳〕