超级会员免费看
DRM(Digital Rights Management)是一种数字内容保护技术,通过加密和权限控制保护版权。它涉及数字内容的加密、权限控制,以及基于数字证书的注册和交易过程。在DRM系统中,内容经过加密并附带授权信息,用户需通过授权才能使用。工作原理包括建立数字节目授权中心,使用密钥进行加密和解密,确保内容在未经授权的情况下无法播放,以保护版权。
DRM介绍
DRM是Digital Rights Management缩写,即数字版权管理,基本原理是通过对数字内容加密和增加附加描述信息,使数字内容只有获得授权(或许可)才能使用。DRM技术目标是为所有数字内容类业务提供内容的版权保护。
DRM技术的核心主要是两项:一是数字加密;二是权限控制。前者阻止了数字内容的非法传播;后者则限制了使用数字内容的方式,如使用期限,可否打印,能否从电脑拷贝到手机上等。
基本原理
基于数字证书机制的DRM技术是PKI体系的典型应用。具体包括DRM终端设备的注册和DRM业务交易两个独立的过程。
DRM终端设备的注册过程
所有DRM设备,包括DRM***和DRM终端都必须具有一份有效的身份证明文件,即数字证书。数字证书一般由独立的第三方信任机构CA(Certificate Authority)中心颁发。拥有了数字证书才是DRM系统的信任设备。真正信任关系的建立,还需要有DRM终端向DRM***的注册过程,之后,才能进行带DRM保护的数据内容业务的定购交易。DRM设备数字证书的颁发和注册过程如图1所示。
图1 DRM系统证书颁发与客户端注册过程
数字内容版权的交易过程
当DRM客户端成功地向DRM***进行了注册之后,才能进行DRM保护内容业务的定购交易。用下载业务举例,普通的内容下载,仅提供未加密的数字内容,系统以内容是否成功下载作为交易成功的标志。带DRM保护的内容下载,需要同时提供加密处理过的数字内容和内容的授权(或称许可),该情况下,系统是内容的授权是否成功下载作为业务交易的成功标识。因此,DRM保护的完整业务交易实际上包括两个子过程,即数字媒体内容的下载服务和数字版权的下载服务(见图2)。
图2 DRM保护下的业务交易过程
DRM技术的工作原理是,首先建立数字节目授权中心。编码压缩后的数字节目内容,可以利用密钥(Key)进行加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。系统会将密钥标识和许可证颁发机构地址写入打包加密后的内容的头部,并且使用另一对密钥。通过椭圆曲线加密算法对头部信息进行签名,防止头部信息被非法修改。
用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。
需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的版权。
密钥一般有两把,一把公钥(public key),一把私钥(private key)。公钥用于加密节目内容本身,私钥用于解密节目,私钥还可以防止当节目头部有被改动或破坏的情况,利用密钥就可以判断出来,从而阻止节目被非法使用。上述这种加密的方法,有一个明显的缺陷,就是当解密的密钥在发送给用户时,一旦被***获得密钥,即可方便解密节目,从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥,即把密钥分成两把,一把存放在用户的Pc机上,另一把放在验证站(access ticket)。要解密数字节目,必须同时具备这两把密钥,方能解开数字节目。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
