徐 娜 刘清堂 饶培康
【摘要】文章主要针对目前教育资源在网络上被使用过程中,经常被任意复制、修改、传播等问题,根据使用控制ABC模型和微软的权利管理服务策略(RMS),提出了使用XrML来定义证书实现教育资源的使用控制的策略,并介绍了具体的执行过程。
【关键词】使用控制;XrML;证书
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009—8097(2009)08—0098—04
引言
网络的发展使教育资源实现了数字化,一方面改变了传统的纸质教育资源的使用,另一方面让教育资源的使用控制变得更加复杂和困难。比如,用户在网络上不仅浏览论文、课件、试题等教育资源,还能修改、复制和传播。这显然损害了资源作者的著作权利。目前已有的数字版权保护的策略就是通过访问控制,即通过识别与验证用户名、用户口令及检查用户账户的默认权限这三步来控制用户的入网访问。当交费网络的用户登录时,如果系统发现“资费”用尽,还应能对用户的操作进行限制。在以后的发展过程中,又出现了强制访问控制(Mandatory Access Control, MAC)、自主访问控制(Discretionary Access Control,DAC)、基于角色的访问控制(Role-based Access Control,RBAC)等。这些技术多少的弥补了访问控制的一些缺点,但是还只是针对封闭的环境的版权保护,而且不能动态的授权,因此,不能解决教育资源被下载后动态跟踪赋予和修改权限的问题。
而文献[1]提出了使用控制模型以后为这个问题解决提供了新的思路。此后,许多学者都开始研究模型的实现,例如文献[2]针对媒体文件,提出使用引用监控器来实现,但只给出了简单的逻辑结构,并没有真正实现;文献[3]以中国知网支付模式为例,介绍了使用控制在这种电子商务网站上的应用;文献[4] 提出了用有色Petri网来建立使用控制模型,但Petri网表示只限于授权因素。以上文献在各自的应用场景中提出了合理的方法,但是都不适合教育资源的使用控制的实现。
论文首先介绍了相关技术,接着提出了使用证书的方式实现教育资源的使用控制;最后介绍了证书方式的结构及执行过程。
一 相关研究
1 使用控制策略
使用控制策略是继访问控制之后提出的一种新的策略,它继承了传统的访问控制的所有方法。使用控制模型主要由主体、客体、权限3个基本元素及与其相关的授权A(Authorization)、义务B(oBligation)、条件C(Condition)组成,因此也称为UCONABC 模型,模型图如图1所示:
主体(Subjects)表示对客体(Objects)拥有某些使用权限的实体,用S表示。主体属性(Subject Attribute)用来表示主体的能力和特征,记为ATT(S)。常见的主体属性有:用户名、用户组、角色和安全级别等。
客体(Objects)是指按权限(Rights)的规定接受主体访问的被动实体,用O表示。客体属性(Object Attribute)存储客体的重要信息,包括客体的安全标签、所有关系、类别和访问控制列表ACL等,记为ATT(O)。
权限(Rights)是主体对客体进行控制和执行的权利,包括了主体可以对客体进行的访问操作(如读、写、运行),用R表示。
授权(Authorization)是指允许主体使用客体必须满足的规则集,用A表示。
义务(Obligations)是指主体获得或执行对客体的访问权利前或过程中必须完成的操作,用B表示。
条件(Conditions)是指主体获得或行使对客体的访问权利前必须满足的系统或执行环境的强制约束条件,用C表示。
使用控制最重要的还引入了使用的连续性和属性的可变性的思想。这样,在使用过程中,就可以随时改变主体和客体的属性,从而实现动态的访问和管理资源。由授权A、义务B、条件C按照属性更新的时间,可以定义十六个使用控制方案,如表1所示。
有了这十六种执行方案,在资源的使用过程中可以根据需要随时定义和修改资源的属性和状态信息。
2 权利描述语言
权利描述语言是DRM(数字版权管理)系统普遍采用的权利描述机制。目前数字权利描述语言有MPEG-21 Rights Expression Language、OMA的ODRL(Open Digital Rights Language)、Creative Commons和METSR及ContentGuard 公司的XrML。这些数字权利描述语言具有其所属具体行业自身的特色,而XrML面向所有类型的数字资产,应用非常广泛,因此,本文采用的是XrML编写的证书来实现教育资源的使用控制。
二 面向教育资源的使用控制模型应用研究
教育资源的使用控制包括教育资源的创建、使用和跟踪过程,也即资源拥有者和使用者之间权利使用的控制与管理。通过建立各种实体(教育资源的创作者、发布者、服务者和使用者等)间的许可集,以及可以行使这些许可的条件与义务。这些信息必须用标准化的、计算机可识别的方式描述和标记,最终以许可证的形式发布,从而可以进行相应的记录、识别、解析和解释。而这些许可集以及许可的条件与义务都可以用XrML来实现。
本文根据使用控制模型,参考微软的RMS证书结构,来实现教育资源的使用控制。
在本模型中,首先建立一个可信的环境,比如,有用户A要将一课件上传到教育资源网站,那么教师A跟资源网站间要建立可信的关系。用户A可以是单一用户,也可以是某个单位或组织。因此,将教育资源网站作为服务器方,用户A是客户端。如果有用户B要从该教育资源网站上下载论文,也要跟该网站服务器建立可信关系。因此,用户B也是客户端。由此可见,可信环境中包括服务器方和两个客户端方,如图2所示:
因此,证书分为用户帐号证书和机器证书两种。用户帐号证书又分为发布许可证和使用许可证。一台机器只有一个机器证书,但可以对应多个帐号,即同一帐号可以在有合法机器证书不同的客户端机器上登录;同一客户端计算机上可以允许多个合法用户帐号登录。
1 用户帐号证书
可信环境的服务器方给客户端用户分配权限帐户证书,使用户帐户与特定的计算机相关联。用户的权限帐户证书包含在客户端许可方证书和用户许可证的请求中。客户端方许可证书允许作者在脱机时发布资源。每个权限帐户证书都包含用户的公钥,用于加密与该用户相关的数据。
(1)发布许可证
指定可以使用的用户和要发布的资源信息,规定的详细内容包括:
①创建者的信息:如创建者帐号、创建者的个人信息(如工作单位、电子邮箱、联系电话等)等。
②要发布资源的信息:如该资源的名称、资源格式、所属种类(如课件、论文或其他)、创建时间、允许访问该资源的用户帐号或用户组、授予合法用户的使用权限(如只读、允许复制、允许修改、允许打印、使用次数等多种权限或权限组合)以及访问该资源的条件。
③证书信息:如证书的有效起止时间,证书是否允许更新、何时何种条件下更新等。
④用于解密资源的对称密钥,该密钥使用资源网站服务器的公钥进行了加密,这确保了只有该资源网站服务器才能解密这一内容并颁发用户使用许可证。发布许可证由该资源服务器的私钥签署。
因为发布许可证跟要发布的资源绑定并一起发布到资源网站上,因此,很好的解决了资源使用过程中权限管理的问题。而且,资源创建者可以随时修改此证书上的信息。
(2)使用许可证
使用许可证书的内容主要来自于发布许可证,当用户访问资源网站,并想使用里面的资源时,就要首先向资源网站服务器发出申请,服务器对申请的帐号进行审核,如果合法,就发给用户使用许可证。使用许可证从发布许可证中获取要使用资源的发布和权限信息等,从而让用户明确自己有哪些使用权限,并根据权限使用资源。使用许可证书可以是永久的,也可以是临时的。如果使用许可证是永久的,用户帐号在以后的登录过程中不用再申请新的使用许可证,就可以直接按照规定权限使用资源,并且还会根据资源的更新信息,在使用前自动更新使用许可证;如果是临时的,则在用户帐号每次登录时都随时获取使用许可证,使用信息也会随着发布许可证的更新而更新。比如,如果发布许可证中指定资源的使用次数,那么在每使用一次之后,使用许可证的使用次数就会自动减一。
2 机器证书
机器证书就是计算机的身份证。资源网站的服务器为每个客户端计算机建立一个证书,并保存其信息,如IP地址、访问服务器的时间、进行过哪些操作等。该计算机证书由服务器用公钥加密以后发给计算机。在首次使用时,客户端计算机要激活机器证书。该证书中的公钥用于加密用户帐户证书中包含的用户私钥。机器激活以后,当计算机下次访问服务器时,服务器通过查询是否有该计算机的机器证书,如果有, 则默认为合法,从而直接审核用户帐号是否合法;如果没有,则需要申请。此外,每次访问完资源网站以后,机器证书都会自动更新。
三 教育资源使用控制执行机制
1 基于XrML的证书描述
XrML(Extensible Right Markup Language)是应用广泛的权利描述语言,它是基于XML语法的来定义权限和条件。它的数据模型如图3所示:
如图示,Xrml定义的证书通常由主体、资源、权限和条件四部分组成。主体(Principal)即权限赋予的个体;权限(Right)是指主体使用相关的资源一个行为或一类行为;资源(Resource)是主体可以被赋予的权限的对象,如电子书、视音频文件,或是电子邮件服务、B2B的服务等都可作资源;条件(Condition)是执行制定权限须满足的条款、条件和义务等。授权(Grant)是指赋给一些主体的权利的证书内的元素,包括:授权给哪个主体、主体的权限、主体可以执行这个权限所针对的资源及在执行这个权限前要满足的条件等。
基于以上证书结构,如果要为一名为“test.ppt”的课件资源,发布者为xuna,要求授予用户只读权限,证书的有效期从2009年3月23日到2010年3月23日,可以将发布许可证定义如图4所示:
2 证书的执行机制
证书的执行过程包括证书的创建、签名、发布、更新和解析,图5即是证书执行流程图:
以发布许可证为例,首先,由创建资源客户端调用应用程序,创建并生成未签名的发布许可证,然后通过与服务器交互,对许可证进行签名。接着将签了名的许可证嵌入到资源中,并一起发布到服务器上。如果以后资源创建者对证书进行了更新,证书就会通过跟服务器交互自动更新,服务器再次签名后并保存。
在资源使用端,用户跟服务器发出下载资源的请求,然后将资源和资源内的证书一起下载到本地。并通过与服务器交互对证书进行解析。如果证书的条件都满足,那么用户就可以按照权限规定对资源进行操作。
四 总结
综上所述,本文根据最近提出的使用控制模型技术,主要介绍了使用XrML描述证书的方式来实现教育资源的使用控制。使用这种方式,教育资源的权限管理贯穿了从创建到使用的全过程,即使被下载到本地或者被复制到其它地方都可以很好的被管理。接下来会在证书的权限类型定义和证书解析方面进行改进,以取得更好的效果。