47、如何在不影响消费者安全的前提下增强数字版权管理系统的安全性

如何在不影响消费者安全的前提下增强数字版权管理系统的安全性

1. 动机与引言

在Napster等非法服务出现后，音乐行业花费数年时间，与苹果和微软等技术合作伙伴共同建立了合法的下载服务，从而将数字版权管理（DRM）引入终端用户设备。如今，DRM系统（DRMS）使版权所有者能够限制和控制消费者对所下载音乐的使用。内容仅以加密形式交付，要使用内容则需要合适的许可证。许可证包含内容加密密钥和一些使用权限，必须以安全的方式交付并存储在消费者设备上。只有消费者设备上的DRM控制器在符合使用权限的情况下才能应用密钥。

DRM技术旨在增强内容行业商业模式的安全性，这种安全依赖于DRM控制器的正常运行。然而，保护DRM控制器极具挑战性，因为它位于用户设备上，而DRMS提供商无法信任这些设备。尽管DRMS提供商和设备所有者之间存在冲突，但提供商不能影响普通PC或手机用户的安全需求。DRMS的实施不能削弱设备抵御外部攻击和入侵的安全性。

开放移动联盟（OMA）的DRM标准最初是为手机设计的，但其版本2如今在Windows XP等环境中也颇具吸引力。不过，这种应用的实施也暴露出一些亟待解决的安全问题，有些对设备所有者至关重要，有些则对内容所有者至关重要。

2. 数字版权管理

在虚拟商品（如小说、音乐和电影）与物理介质（如书籍、CD、磁带）绑定的时代，出版商无需担心人们滥用其知识产权。购买书籍或CD后，客户便拥有了完整的使用权（如阅读、复制、赠送和转售），复制书籍或CD既耗时又费力。但在数字化时代，复制虚拟商品几乎无需时间且成本低廉。为减少非法传播，供应商建立了数字版权管理系统（DRMS）。

通过DRMS，内容提供商可以将使用权细化地授予客