论文部分内容阅读
DRM数字版权内容保护流程示意图
随着互联网的發展,图书、音乐、电影、图片等数字内容在互联网上的传播日益广泛,由于数字内容很容易被复制和修改,网上传播的数字内容存在大量的盗版和侵权问题。因此,针对数字内容的版权保护越来越重要。用安全技术,实现对数字内容的保护,成为人们日益迫切的需求。
数字版权管理(Digital Rights Management,即DRM)就是以一定的计算方法,实现对数字内容的保护,其具体的应用可以包括eBook、视频、音频、图片、安全文档等数字内容的保护。
数字版权的保护技术
数字版权保护方法主要有两类:一类是采用数字水印技术,另一类是以数据加密和防拷贝为核心的DRM 技术。数字水印 (Digital Watermark) 技术是在数字内容中嵌入隐蔽的标记,这种标记通常是不可见的,只有通过专用的检测工具才能提取。数字水印可以用于图片、音乐和电影的版权保护,在基本不损害原作品质量的情况下,把著作权相关的信息,隐藏在图片、音乐或电影中,而产生的变化通过人的视觉或听觉是发现不了的。但是,目前市场上的数字水印产品在应用方面还不成熟,容易被破坏或破解,而且数字水印方法,只能在发现盗版后用于取证或追踪,不能在事前防止盗版。
以数据加密和防拷贝为核心的DRM技术,是把数字内容进行加密,只有授权用户才能得到解密的密钥,而且密钥是与用户的硬件信息绑定的。加密技术加上硬件绑定技术,防止了非法拷贝,这种技术能有效地达到版权保护的目的,当前,国内外大部分计算机公司和研究机构的DRM 技术采用这种方法。
什么是DRM
DRM也可以解释为:内容数字版权加密保护技术。DRM技术的工作原理是:首先建立数字节目授权中心,将数字节目内容编码压缩后,利用密钥将之加密保护,加密后的数字节目文件头部存放着Key ID和节目授权中心的URL。合法用户在点播时,将验证节目头部的Key ID和URL信息,通过验证的同时将收到授权中心送出相关的密钥解密(unlock),节目随后播放。被加密的数字节目内容,即使被用户下载保存到本地,如果没有得到数字节目授权中心的验证授权密钥,也无法打开内容。
密钥一般有两把,一把公钥(public key),一把私钥(private key)。公钥用于加密节目内容本身,私钥用于解密节目,另外,利用私钥还可以判断节目头部是否有被改动或破坏,从而阻止节目被非法使用。这种加密的方法,也有局限性,就是当解密的密钥一旦被黑客获得,即可解密节目,从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥,即把解密密钥分成两把,一把存放在用户的PC机上,另一把放在验证站(access ticket)。要解密数字节目,必须同时具备这两把密钥,方能解开数字节目。这样当解密密钥在发送给用户时,即使被窃取,黑客也无法解开加密的内容。
DRM如何工作
一个数字版权内容由DRM产品来进行保护,过程如下:
首先,数字内容提供者(如网校、信息网站、音乐网站、数字图书馆等)利用开发商打包工具对原始的数字文件(包括流文件,如Flash、Realplayer、Windows Media等,包括文本文件,如HTML、PPT、Word等)进行加密、添加文件头。一般来说,采用128位或者156位对称算法来完成加密,在完成加密的同时,还可添加版权信息(如作者、版本号、发行日期等)。打包后的数字文件可以存放在网站的服务器上,也可随即压制成光盘来发行。
然后,当一个合法用户点击网站或光盘的内容时,机器会自动检查有没有相应的许可证,如果没有,系统会指示客户到特定的注册地址去注册,当客户输入用户名、密码或者插入IC卡等进行身份识别时,认证服务器将校验客户的身份以及其拥有的权限,如果该客户为合法客户,并且他所点击的内容也在他付费范围之内,认证服务器将读取该用户的硬件指纹(可以是PC的指纹,也可以是IC卡的指纹)生成一个许可证文件植入该用户的机器。如果说打包的过程是给数字文件加了一把保险锁,那么,许可证就是开锁的钥匙,每个合法用户拥有一个特定的、唯一的钥匙。
合法用户获取许可证文件的途径有两条:在线与离线认证(如电话、E-mail等传统方式)。离线认证对于光盘发行无疑是最有力的支持,内容提供者可以根据需要,在许可证中设置不同的有效期(一个月到几年或无限期不等),通过有效期的设置,可以对网站会员或散户实行不同的收费标准和管理,从而保证了网站多种经营方式并存。
目前,DRM 的应用已经从网校、信息网站拓宽到企业局域网重要信息保护、宽带内容保护等多个领域。
现在能提供DRM技术的厂商也越来越多,大体上可分为两类:一类是提供应用平台的厂商,如微软的Windows Media流媒体播放器中就包含DRM;另外一类厂商是专门从事加密产品研发。
链 接:MediaSentry技术提供连续保护
无论采用怎样的DRM技术,总有一些产品会被破解,甚至通过互联网进行非法分发,这种盗版行为给开发者造成了相当大的损失。因此,如何监控产品的盗版行为,实时了解版权产品的现状,成为当今保护数字版权的重要一环。当前,许多厂商,比如微软、RealWorks和SafeNet都在致力于数字版权的保护,也纷纷推出了不同的技术。其中,SafeNet推出的MediaSentry Services技术可以帮助开发商有效监控不断增长的软件盗版威胁,防止未经授权的产品分发。
MediaSentry调查服务可为用户提供先进的扫描技术,用以查找并统计用户自身需要保护的内容在互联网上被盗版和非法传播的情形。通过遍布全球的监控点,MediaSentry可在线实施持续监测,从而能够实时、精确掌握在线盗版情况。一旦MediaSentry智能扫描代理发现有侵权行为发生,所有与此相关的数据都会被记录在后台数据库中,并发送到指定的客户文件夹,然后,对所有收集到的信息进行访问、检索,并可生成相应的报表。
通过无缝集成到一些流行的论坛网站中,MediaSentry制止服务可以搜索监测网上的盗版交易内容,因而能够有效打击在线盗版行为,最大限度地防止在线软件侵权行为。SafeNet的研究及信息专家将持续跟踪客户数字内容被侵权的行为,帮助用户确认产品被侵权情况,并帮助用户制定防护对策。然后,MediaSentry服务专用技术平台将充分联动数字内容的密钥保护系统,以使非法下载等侵权行为的企图无法得逞。这种按需定制的方法为用户提供了一套极为灵活的解决方案,帮助用户保护其数字版权。