王淑娟

【摘 要】針對目前數(shù)字版權(quán)管理解決方案中只支持對單一文件格式進(jìn)行加密封裝的問題，提出了一種支持DRM的多媒體復(fù)合文檔封裝方法，定義了內(nèi)容封裝基本信息模型，研究了封裝機(jī)制的運(yùn)行原理和工作流程，并對其安全性和性能進(jìn)行了分析。該方法能夠根據(jù)具體的安全需求，對多媒體復(fù)合文檔的資源項進(jìn)行靈活保護(hù)，從而為細(xì)粒度、可擴(kuò)展的數(shù)字權(quán)利使用控制機(jī)制提供基礎(chǔ)。

【關(guān)鍵詞】多媒體復(fù)合文檔；數(shù)字版權(quán)管理；加密；封裝

隨著信息技術(shù)的發(fā)展與各類終端設(shè)備的普及，越來越多的用戶通過互聯(lián)網(wǎng)平臺閱讀和學(xué)習(xí)。而對于網(wǎng)絡(luò)資源的濫用和非法復(fù)制嚴(yán)重侵害了資源創(chuàng)作者的合法權(quán)益。除了從立法層面對網(wǎng)絡(luò)出版領(lǐng)域進(jìn)行規(guī)范之外，還應(yīng)提供完善的技術(shù)措施進(jìn)行有效支持。數(shù)字版權(quán)管理（Digital Rights Management，簡稱DRM）技術(shù)是一種針對數(shù)字內(nèi)容的版權(quán)保護(hù)技術(shù)支持方案。許多國際領(lǐng)先的信息技術(shù)公司與研發(fā)機(jī)構(gòu)都退出了各自的DRM解決方案，如 IBM Madison、Adobe DRM、Microsoft WMRM等，其中基于Microsoft WMRM方案的二次開發(fā)與應(yīng)用最為廣泛，國內(nèi)如北大方正、中科院自動化所等也做了大量的研究工作，并有顯著成果。

資源內(nèi)容是數(shù)字版權(quán)管理技術(shù)保護(hù)的主要對象。通過對內(nèi)容的編碼封裝，將不受保護(hù)的文檔資源轉(zhuǎn)換為受保護(hù)的狀態(tài)，是數(shù)字版權(quán)管理得以實施的重要前提。但是當(dāng)前解決方案一般是對單一類型的文件進(jìn)行整體保護(hù)，而目前網(wǎng)絡(luò)上的資源多是圖文并茂、視音結(jié)合的多媒體資源內(nèi)容，具有復(fù)合性、異構(gòu)性和可重用性。

本文針對目前DRM解決方案中封裝機(jī)制的問題，設(shè)計并實現(xiàn)一種針對多媒體復(fù)合文檔的加密封裝機(jī)制，為細(xì)粒度、可擴(kuò)展的數(shù)字權(quán)利使用控制提供基礎(chǔ)。

1 相關(guān)研究

1.1 選擇加密技術(shù)

支持DRM的多媒體文檔資源除了對于加密算法的安全性有要求之外，還有一些個性化的需求，如預(yù)覽功能、流媒體播放等。因此，有必要引入選擇加密算法。選擇加密算法基于傳統(tǒng)加密算法，然后針對不同文檔資源格式在編碼和傳輸方面的特性進(jìn)行相應(yīng)改進(jìn)。選擇加密方式根據(jù)不同的安全性需求選擇合適的加密算法和加密時機(jī)，可以大幅提升加密過程的效率，基于對不同文檔資源格式編碼機(jī)制對算法進(jìn)行優(yōu)化，也更容易與現(xiàn)有的多媒體文檔的格式、傳輸協(xié)議和瀏覽工具相兼容。目前具有代表性的選擇加密方法有漸進(jìn)加密、分層加密、分段加密、壓縮前加密、壓縮域加密等。

1.2 資源封裝技術(shù)

資源的封裝機(jī)制包括描述和封裝兩個層面。資源描述主要負(fù)責(zé)完成資源的標(biāo)識并創(chuàng)建元數(shù)據(jù)。資源封裝負(fù)責(zé)整合各類多媒體資源項，然后進(jìn)行序列化及結(jié)構(gòu)化處理，最終形成具有完整使用價值的作品的過程。如微軟Office辦公文檔的OLE對象鏈接與嵌入技術(shù)，聚合HTML文檔Web檔案技術(shù)等。在數(shù)字版權(quán)管理系統(tǒng)中，資源封裝技術(shù)除了完成資源的描述并整合各類資源項之外，還需要引入加密技術(shù)、數(shù)字水印、數(shù)字簽名等以確保內(nèi)容的機(jī)密性和完整性。相關(guān)解決方案有InterTrust的DigiBox技術(shù)、IBM的Cryptolope技術(shù)等。

2 信息模型

本文綜合考慮多媒體復(fù)合文檔的的結(jié)構(gòu)特性與安全需求，在現(xiàn)有加密技術(shù)和安全封裝技術(shù)基礎(chǔ)上，提出一種支持DRM的多媒體復(fù)合文檔封裝方法，基于該方法封裝的文件稱為RMBox容器文件。主要包括頭模塊RMHeader和內(nèi)容模塊RMBody兩大部分。信息模型如圖1所示。

在RMHeader中的基本頭信息BaseInfo是強(qiáng)制數(shù)據(jù)項，主要用于定義多媒體復(fù)合文檔的元數(shù)據(jù)信息（如標(biāo)題、摘要、關(guān)鍵字等）、規(guī)定DRM權(quán)利信息（如加密密鑰、授權(quán)地址等）、聲明版權(quán)信息等。結(jié)構(gòu)頭信息Orgnization主要用于描述文檔資源的組織結(jié)構(gòu)，索引頭信息ResourcesRef用于說明資源項的實際物理地址。頭完整性信息HVerifyInfo供多媒體復(fù)合文檔資源接收者使用，主要用來確保文檔來源的正當(dāng)性和RMHeader的完整性。擴(kuò)展頭信息ExtendHeader目前未使用，主要用作后續(xù)功能擴(kuò)展的保留項。

在RMBoby中，包含有采用對稱加密算法加密的文檔內(nèi)容，文檔內(nèi)容的完整性驗證信息和文檔的版權(quán)認(rèn)定輔助信息等。一般來說，文檔內(nèi)容采用對稱加密算法進(jìn)行加密，然后在RMHeader模塊的基本頭信息BaseInfo中指明獲取解密密鑰的途徑。需要注意的是，按照版權(quán)管理模式的不同，文檔內(nèi)容是否需要加密，加密哪一部分均不一定。版權(quán)認(rèn)定輔助信息CIInfo一般以數(shù)字水印的形式嵌入，內(nèi)容完整性信息BVerifyInfo主要用于驗證文檔內(nèi)容是否遭到篡改。

3 封裝機(jī)制

支持DRM的多媒體復(fù)合文檔加密封裝機(jī)制的結(jié)構(gòu)組成及其運(yùn)行機(jī)理如圖2所示。

文檔內(nèi)容安全封裝一般流程如下：

（1）通過資源導(dǎo)入/編碼模塊導(dǎo)入素材資源并進(jìn)行結(jié)構(gòu)化編碼；

（2）密鑰生成模塊隨機(jī)生成安全的密鑰信息（密鑰唯一標(biāo)識符ID、密鑰種子Seed、內(nèi)容密鑰Key）供加密過程使用，同時將密鑰信息安全保存到密鑰信息庫；

（3）頭文件生成模塊根據(jù)基本信息、組織結(jié)構(gòu)信息、索引信息等描述信息生成文檔的頭文件，并將主要信息存儲到資源信息庫；

（4）內(nèi)容加密模塊利用步驟（2）中生成的內(nèi)容密鑰Key將依據(jù)不同的加密策略對文檔內(nèi)容進(jìn)行加密；

（5）資源封裝模塊加載RMHeader頭文件、加密后的文檔內(nèi)容與版權(quán)認(rèn)定信息進(jìn)行封裝，生成受DRM保護(hù)的多媒體復(fù)合文檔，存儲至資源內(nèi)容庫。

需要注意的是，多媒體復(fù)合文檔中的資源項格式多樣，對于加密算法和加密方式的選擇將會影響封裝的效率以及使用控制過程中授權(quán)的靈活性，在選擇加密方式與算法時，需要考慮的因素有：需要加密的文檔內(nèi)容的大小、文檔內(nèi)容的編碼方式、數(shù)字權(quán)利使用控制的粒度要求等。此外，若想要支持對文檔內(nèi)容的版權(quán)認(rèn)定，還要在資源封裝階段將必要的版權(quán)證明與侵權(quán)認(rèn)定信息嵌入到文檔資源內(nèi)容中去。

4 總結(jié)與分析

安全封裝機(jī)制的主要目標(biāo)就是保護(hù)多媒體復(fù)合文檔內(nèi)各資源項和關(guān)鍵信息的安全性。本安全封裝機(jī)制基于對稱密鑰算法、公開密鑰算法、保證內(nèi)容的機(jī)密性，同時利用數(shù)字簽名技術(shù)和哈希算法保證簽名的不可偽造性和內(nèi)容的防篡改性。

此外，我們基于Window平臺，對封裝過程的效率進(jìn)行了實驗。實驗平臺環(huán)境如下：Intel（R）Pentium（R）Dual CPU e2180 @2.00GHz，RAM：4.00G，Windows 7 32位 OS。實驗開發(fā)語言為C#。加密過程采用最簡單的DES對稱加密方法，壓縮編碼過程采用Zip文檔壓縮算法。我們使用本文提出的封裝方法和微軟的WMRM封裝方法對不同復(fù)雜度和不同格式的文檔資源內(nèi)容進(jìn)行封裝實驗，取對每個文檔20次加密和封裝用時的平均值作為本封裝方法的平均用時。

實驗結(jié)果如圖3所示?？梢钥闯觯?dāng)資源包文件較小且類型較單一時，對其處理耗時較小，約為0～1s左右。當(dāng)資源包結(jié)構(gòu)比較復(fù)雜且文件較大時，相應(yīng)的處理時間就會增加，處理時間可以達(dá)到十～幾十秒。另外，相對于微軟的WMRM封裝方法，對于單個音視頻文件的加密封裝耗時差不多，對于復(fù)合型的資源如F5和F6，由于本文提出的方法需要分別進(jìn)行398次和399次加密，用時會多一點(diǎn)，但耗時增加并不明顯，在可容忍的范圍之內(nèi)。

相比現(xiàn)有的支持DRM的資源封裝工具，本文所提出的方法在封裝耗時上并沒有明顯增加，且不依賴于具體的加密和壓縮算法，應(yīng)用更加的靈活，具有較強(qiáng)的實用性。

【參考文獻(xiàn)】

[1]Danny Bradbury.Decoding digital rights management[J]. Computers & Security，2007（1）：31-33.

[2]Windows Media Rights Manager 10 SDK[EB/OL].http：//msdn.microsoft.com/en-us/library/ms986509.aspx.

[3]葉從歡，熊曾剛，丁么明，李紀(jì)平，王光偉，張學(xué)敏，張凱兵.面向社交多媒體安全分享的樹結(jié)構(gòu)小波域聯(lián)合指紋與加密[J].小型微型計算機(jī)系統(tǒng)，2014，10.

[4]張志勇，牛丹梅.數(shù)字版權(quán)管理中數(shù)字權(quán)利使用控制研究進(jìn)展[J].計算機(jī)科學(xué)，2011，04.

[5]康立，王之怡.高效的適應(yīng)性選擇密文安全公鑰加密算法[J].計算機(jī)學(xué)報，2011，02.

[6]劉永亮，高文，姚鴻勛，黃鐵軍.用于多媒體加密的基于身份的密鑰協(xié)商協(xié)議的安全性[J].電子與信息學(xué)報，2007，04.

[7]王昱文.基于編碼的多媒體加密研究[D].重慶大學(xué)，2008.

[責(zé)任編輯：楊玉潔]