论文部分内容阅读
摘要 在数字和信息化的时代,DRM技术在涉密视频文件保护方面大有可为。DRM技术;将极大的提高多媒体信息的保密水平。DRM加密保护技术在电子商务系统中起着重要的版权保护作用,其原理同样可应用于对涉密多媒体信息的保护上。
关键词 DRM 密钥 授权文件 多媒体
中图分类号:TP393 文献标识码:A
0 引言
计算机的普及以及互联网、局域网的应用对信息安全提出了更高的要求,所以对信息安全的管理就提出了更高的要求。管理信息安全不仅要在管理上下功夫,如对涉密人员的保密教育,对涉密计算机的使用制定各项规定等,更要在对涉密电子文档的加密、授权等技术手段上下功夫。本文简单介绍了DRaM技术及其在保护涉密视频文件中的应用。有力的体现了DRM技术在涉密媒体文件中的使用价值。
1 原理
DRM是英文DigitalRightsManagement的缩写,翻译为:数字权限管理。主要用于对音乐、视频等多媒体信息的版权保护。在电子商务中其工作方式是:首先建立数字节目授权中心,用密钥对编码压缩后的数字节目内容进行加密保护,主要加密算法和协议有:对称分组加密(AES、3DES)、非对称公共密匙加密(RSA,椭圆曲线)、安全Hash算法(SHA-1、-256)、密匙交换(Diffie Hellman)、认证与数字证书(X,509)等。
加密后的数字节目头部存放着密钥标记和URL信息地址,就可以通过互联网连接到数字节目授权中心进行授权验证,通过验证后得到相关授权文件,即可进行节目播放。授权文件包含了如何、在何时、由谁使用指定的多媒体信息等内容。
被保护的节目被加密后,即使被非法用户下载保存,在没有得到数字节目授权中心验证授权的情况下也无法播放,从而保护了节目的版权。
密钥一般有两把,一把公钥,一把私钥。公钥用于加密节目内容本身,私钥用于解密节目。私钥还可以判断节目头部是否被改动或被破坏,从而阻止节目被非法使用。
为防止解密的密钥在发送给用户时被第三方截取,就得使用三把密钥来加密信息,即一把加密用的公钥:两把解密用的私钥,其中一把存放在用户的计算机上,另一把存放在密钥中心。若想解密数字节目,就要同时具备这两把密钥,才能解开数字节目。这样,即使密钥在传输过程中被第三方截获,因为第三方计算机上没有第二把密钥,所以也无法播放。 DRM的工作流程如下: (1)内容打包程序利用一个密钥标识和一个许可密钥种子生成一个密钥。密钥标识是全局唯一的标识符。在内容打包程序和许可证书分发程序之间有一个共享秘密就是许可密钥种子,它是一个大于或等于5个字节的任意值。
(2)内容打包程序使用密钥加密信息,并把密钥标识和用于版权许可分发的网络地址置入加密信息头部。然后内容打包程序把信息头部和加密新息一起打包到一个媒体文件中。
(3)内容打包程序把第二步生成的媒体文件发送给用户。
(4)用户的播放器向媒体版权管理器发出请求,确定其所请求的媒体文件能否播放。
(5)媒体版权管理服务器收到请求,搜索版权库从而获得用户需要播放内容的合法版权许可。
(6)如果搜索版权许可时失败,媒体版权管理服务器将从版权许可分发程序处申请一个版权许可。并对用于请求信息头中包含的版权许可及与用户电脑相关的信息进行质询。
(7)版权许可分发程序利用共享版权许可密钥和密钥标识生成步骤1所形成的相同的密钥之后,再由版权许可分发程序加密该密钥。
(8)版权许可生成后,版权许可分发程序把加密的信息密钥添加到该版权许可中,然后添加一个从媒体版权许可服务器中获得的证书,再使用证书中的公有密钥对版权许可进行签名。
(9)签名后的版权许可被版权许可分发程序传送到客户电脑的媒体版权管理器上。
(10)媒体版权管理器验证这个签名后把该许可放入许可库。
(11)媒体版权管理器进行解密后将所请求的多媒体信息包发送到用户播放器。
2 DRM在涉密多媒体信息保护上的应用
DRM加密保护技术在电子商务系统中起着重要的版权保护作用,其原理同样可以应用于对涉密多媒体信息的保护上。
一般情况下,涉密多媒体信息需要公开进行现场播放时,确保这些涉密视频文件在进行会场演示或在上报过程中的安全是一项重要的保密工作。目前大多数单位采取的措施仅仅是将这些资料保存到移动存储介质上,有专人保管。万一不慎丢失或被窃将造成泄密,对单位将造成无法挽回的损失。为防止视频资料的泄密,可采用DRM技术对其进行保护,在需要演示播放时由保密管理部门对使用者进行认证授权,这种授权可规定播放时间,次数等。具体实施时,可分别安排专人保管授权文件和多媒体文件,播放员只有同时得到两个文件才能在规定的时间段内进行不超过规定次数的播放。这样即使出现涉密视频文件丢失或被窃的情况,也不至于产生泄密,并为采取补救措施赢得宝贵的时间。
3 实现方法
最方便的实现方法是利用具有DRM功能的Windows Media Player媒体播放器对涉密资料进行播放。加密及授权文件生成或授权服务软件可向专业公司(如中国数字版权管理网)进行购买。下面以中国数字版权管理网提供的演示版加密软件DRMPIus V8为例简单说明其用法。
首先下载并安装该软件,其操作过程如下:
该软件使用极为方便,先添加需要加密的多媒体文件,然后进行“DRM加密参数设置”参数设置。
参数设置中主要参数是种子“Seed”和密钥,“认证URL”是指认证服务器的地址,主要用于网络认证方式。
最后“执行加密”,过一段时间后即可完成对选定多媒体文件的加密工作。此时该媒体文件只有通过服务器授权后才能进行播放。至于授权文件生成或授权服务软件的用法也很简单,这里不再赘述。
4 结束语
在数字和信息化的时代,DRM技术在涉密视频文件保护方面大有可为。它充分发挥了它在信息时代的强有力的作用,DRM技术的引入和使用极大的提高了多媒体信息的保密水平。从而加强了单位对多媒体信息保护的安全效力。
参考文献
[1]china_DRM wMDRM数字版权保护整体解决方案介绍.
[2]王法涛,数字权限管理技术(DRM)应用研究,吉林大学,2006.
[3]陈红,贾学东,平西建,流媒体DRaM技术分析.
[4]DRM技术简介,百度文库.
关键词 DRM 密钥 授权文件 多媒体
中图分类号:TP393 文献标识码:A
0 引言
计算机的普及以及互联网、局域网的应用对信息安全提出了更高的要求,所以对信息安全的管理就提出了更高的要求。管理信息安全不仅要在管理上下功夫,如对涉密人员的保密教育,对涉密计算机的使用制定各项规定等,更要在对涉密电子文档的加密、授权等技术手段上下功夫。本文简单介绍了DRaM技术及其在保护涉密视频文件中的应用。有力的体现了DRM技术在涉密媒体文件中的使用价值。
1 原理
DRM是英文DigitalRightsManagement的缩写,翻译为:数字权限管理。主要用于对音乐、视频等多媒体信息的版权保护。在电子商务中其工作方式是:首先建立数字节目授权中心,用密钥对编码压缩后的数字节目内容进行加密保护,主要加密算法和协议有:对称分组加密(AES、3DES)、非对称公共密匙加密(RSA,椭圆曲线)、安全Hash算法(SHA-1、-256)、密匙交换(Diffie Hellman)、认证与数字证书(X,509)等。
加密后的数字节目头部存放着密钥标记和URL信息地址,就可以通过互联网连接到数字节目授权中心进行授权验证,通过验证后得到相关授权文件,即可进行节目播放。授权文件包含了如何、在何时、由谁使用指定的多媒体信息等内容。
被保护的节目被加密后,即使被非法用户下载保存,在没有得到数字节目授权中心验证授权的情况下也无法播放,从而保护了节目的版权。
密钥一般有两把,一把公钥,一把私钥。公钥用于加密节目内容本身,私钥用于解密节目。私钥还可以判断节目头部是否被改动或被破坏,从而阻止节目被非法使用。
为防止解密的密钥在发送给用户时被第三方截取,就得使用三把密钥来加密信息,即一把加密用的公钥:两把解密用的私钥,其中一把存放在用户的计算机上,另一把存放在密钥中心。若想解密数字节目,就要同时具备这两把密钥,才能解开数字节目。这样,即使密钥在传输过程中被第三方截获,因为第三方计算机上没有第二把密钥,所以也无法播放。 DRM的工作流程如下: (1)内容打包程序利用一个密钥标识和一个许可密钥种子生成一个密钥。密钥标识是全局唯一的标识符。在内容打包程序和许可证书分发程序之间有一个共享秘密就是许可密钥种子,它是一个大于或等于5个字节的任意值。
(2)内容打包程序使用密钥加密信息,并把密钥标识和用于版权许可分发的网络地址置入加密信息头部。然后内容打包程序把信息头部和加密新息一起打包到一个媒体文件中。
(3)内容打包程序把第二步生成的媒体文件发送给用户。
(4)用户的播放器向媒体版权管理器发出请求,确定其所请求的媒体文件能否播放。
(5)媒体版权管理服务器收到请求,搜索版权库从而获得用户需要播放内容的合法版权许可。
(6)如果搜索版权许可时失败,媒体版权管理服务器将从版权许可分发程序处申请一个版权许可。并对用于请求信息头中包含的版权许可及与用户电脑相关的信息进行质询。
(7)版权许可分发程序利用共享版权许可密钥和密钥标识生成步骤1所形成的相同的密钥之后,再由版权许可分发程序加密该密钥。
(8)版权许可生成后,版权许可分发程序把加密的信息密钥添加到该版权许可中,然后添加一个从媒体版权许可服务器中获得的证书,再使用证书中的公有密钥对版权许可进行签名。
(9)签名后的版权许可被版权许可分发程序传送到客户电脑的媒体版权管理器上。
(10)媒体版权管理器验证这个签名后把该许可放入许可库。
(11)媒体版权管理器进行解密后将所请求的多媒体信息包发送到用户播放器。
2 DRM在涉密多媒体信息保护上的应用
DRM加密保护技术在电子商务系统中起着重要的版权保护作用,其原理同样可以应用于对涉密多媒体信息的保护上。
一般情况下,涉密多媒体信息需要公开进行现场播放时,确保这些涉密视频文件在进行会场演示或在上报过程中的安全是一项重要的保密工作。目前大多数单位采取的措施仅仅是将这些资料保存到移动存储介质上,有专人保管。万一不慎丢失或被窃将造成泄密,对单位将造成无法挽回的损失。为防止视频资料的泄密,可采用DRM技术对其进行保护,在需要演示播放时由保密管理部门对使用者进行认证授权,这种授权可规定播放时间,次数等。具体实施时,可分别安排专人保管授权文件和多媒体文件,播放员只有同时得到两个文件才能在规定的时间段内进行不超过规定次数的播放。这样即使出现涉密视频文件丢失或被窃的情况,也不至于产生泄密,并为采取补救措施赢得宝贵的时间。
3 实现方法
最方便的实现方法是利用具有DRM功能的Windows Media Player媒体播放器对涉密资料进行播放。加密及授权文件生成或授权服务软件可向专业公司(如中国数字版权管理网)进行购买。下面以中国数字版权管理网提供的演示版加密软件DRMPIus V8为例简单说明其用法。
首先下载并安装该软件,其操作过程如下:
该软件使用极为方便,先添加需要加密的多媒体文件,然后进行“DRM加密参数设置”参数设置。
参数设置中主要参数是种子“Seed”和密钥,“认证URL”是指认证服务器的地址,主要用于网络认证方式。
最后“执行加密”,过一段时间后即可完成对选定多媒体文件的加密工作。此时该媒体文件只有通过服务器授权后才能进行播放。至于授权文件生成或授权服务软件的用法也很简单,这里不再赘述。
4 结束语
在数字和信息化的时代,DRM技术在涉密视频文件保护方面大有可为。它充分发挥了它在信息时代的强有力的作用,DRM技术的引入和使用极大的提高了多媒体信息的保密水平。从而加强了单位对多媒体信息保护的安全效力。
参考文献
[1]china_DRM wMDRM数字版权保护整体解决方案介绍.
[2]王法涛,数字权限管理技术(DRM)应用研究,吉林大学,2006.
[3]陈红,贾学东,平西建,流媒体DRaM技术分析.
[4]DRM技术简介,百度文库.