基于WMRM的精品课程教学资源DRM系统的研究

(漳州职业技术学院计算机工程系，福建漳州363000)

基于WMRM的精品课程教学资源DRM系统的研究

谢淑丽

(漳州职业技术学院计算机工程系，福建漳州363000)

该文分析了传统的教学资源版权保护措施存在的弊端，简要阐述了数字版权管理Digital Rights Management(DRM)的工作原理，重点研究了微软的版权保护Windows Media Rights Manager(WMRM)技术，并提出基于WMRM技术的精品课程教学资源DRM系统的模型.该DRM系统模型，从技术角度上解决了版权保护的问题，不仅有效地保护了教学音视频、课件等教学资源，同时也方便了教学的管理.

精品课程;教学资源;版权保护;DRM;WMRM

为了促进高校进一步的可持续发展，推动高校课程的全面建设和教学质量的提高，实现优质教育资源的广泛共享，国家级、省级、校级三个层次的精品课程建设已全面展开.优质的教学资源建设，是精品课程建设的一项重要内容，也是高校教育信息化建设的一个重要方面.这些教学资源包括教学大纲、教学设计、教学课件、教学录像、习题、实验指导等教学材料，要按照规定在网络上对外开放和共享，供兄弟院校的教师学习和借鉴.它既能促进教学方法、手段的改革，有效地提高教学质量，同时也为广大学生自主学习创造了有利的环境.可是在当前的网络环境下，这些众多的优质的教学资源一旦上网，将会被任意地下载来使用和传播，这样会严重损害创作者和所有者的合法权益.因此如何对这些精品课程网站中开放的数字化教学资源实施有效的版权保护，成为一个迫在眉睫的现实问题.

1 传统的教学资源版权保护措施

目前的教学资源管理系统都会采取一定的保护措施来控制教学资源的非法访问和拷贝，如采用IP地址控制，将服务范围限制在校园网中，此校园网外的IP无法访问;或者设置用户权限和口令，保护合法用户使用授权范围内的信息;或者应用防火墙技术，防止对网络的威胁和攻击，以及对网络资源的不正当获取;或者简单的屏蔽拷贝和下载功能，使得用户无法直接地进行复制或下载等.

这些传统的保护措施虽然在一定程度上能减小教学资源的损失，但是却存在着明显的不足:①因为不同用户的需求有所不同，而内容提供者提供的服务方式比较单一，所以显得不够灵活;②因为密码或注册码可能被破获，所以安全性无法得到保障;③由于用户认证是采用简易的口令机制，用户通过验证获得所需的数字内容后，还能不受限制地对该内容进行复制和传播;④对授权的用户不够友好，因为授权的用户往往对输入一长串的注册码感到反感.

2 DRM技术简介

正因为传统的资源保护措施不尽如人意，因此数字版权管理DRM技术随之产生.DRM技术是指在数字化内容生产、传播、销售和使用过程中，保护知识产权的技术工具.DRM技术自它产生起就受到了人们的重视，目前已经广泛应用在保护视频、音频、图片、电子文档等数字内容上，防止这些数字内容被肆意盗版，从而保障了出版商、作者、分销商的利益以及合法用户的使用权益，为电子出版业的繁荣发展提供了一种技术手段.

DRM技术对数字内容(文本、图片、音频、视频等)提供一种融合的、统一的方式进行定义、解析、执行和管理.该技术以许可证的保护机制为核心，在防止非授权的用户使用该数字内容的同时，还要防止授权的用户对该数字内容进行非法的复制和传播.该机制通过两个环节来实现:一是在分发和使用需要保护的数字内容前必须进行加密和打包等一定的版权处理;二是任何用户在使用受保护的数字内容时必须先获得对应的许可证，然后根据相应的权限来访问相对应的数字内容.

其工作原理是:先建立一个许可证服务中心，该中心负责存储和分发密钥.利用来自许可服务中心的密钥对数字内容进行相应的加密和打包处理，通常在打包的同时把密钥识别码ID和许可证服务中心的URL地址等信息放置于该数字内容的头文件中.当用户要播放该数字内容时，就可以根据该数字内容的头文件中的密钥识别码ID和URL地址向许可证服务中心请求验证.许可证服务中心检索相关的信息对其验证，当验证通过后就会颁发相应的解密密钥;用户利用该解密进行解密后才可以播放该数字内容;受保护的数据内容即使被用户下载下来，如果没有得到许可证服务中心的授权许可也无法使用.

3 Windows Media Rights Manager(WMRM)解决方案

目前主要的DRM技术标准有OMA DRM、Marlin、China DRM等;在数字媒体领域中，主要的DRM系统有微软的Windows Media Right Manager(WMRM)系统、IBM的Electronic Media Management System(EMMS)系统、Real Networks的Media Commerce Suite(RMCS)系统等.下面主要介绍微软的Windows Media DRM即Windows Media Rights Manager(以下简称WMRM)技术.微软公司WMRM解决方案自1999年推出以来，在全球的数字媒体版权保护领域已经得到了广泛的应用.WMRM系统是多媒体文件分发的端到端的解决方案，在服务器和客户端提供了大量的工具和接口，不仅对DRM系统进行有效的底层包装，同时为开发者提供整个DRM解决方案的核心功能，应用开发者可以专注于自己的应用.WMRM主要利用XML metadata识别媒体的文件格式和内容，以XML为权限表征语言，采用公开算法和分组对称加密算法对内容进行加密，并且支持数字水印技术.

3.1 WMRM的系统架构

微软的WMRM系统采用内容和数字证书分离的方式，即分别由内容服务器和数字证书颁发服务器存储，其系统由四个部分组成，分别是内容打包器、证书颁发服务器、流媒体内容服务器和DRM客户端播放器，如图1所示.

图1 Windows Media Rights Manager(WMRM)的系统架构

其中，内容打包器的主要作用是对数字内容进行加密和打包处理;证书颁发服务器主要用来生成和颁发许可证;流媒体内容服务器主要用来存储处理好的可分发的数字内容;DRM客户端播放器内含DRM控制器和播放器，DRM控制器主要负责收集用户身份标识等信息，并向许可证颁发服务器申请许可证，播放器用来播放许可的数字内容.

3.2 WMRM的工作流程

WMRM的工作流程如图2所示，首先，内容提供者将音频、视频等媒体文件用密钥进行加密处理，将该密钥存储在一个加密许可证中，单独分发，同时对媒体文件进行打包处理，还可以根据需要在文件的属性中添加如作者、版权、标题、分级、描述以及授权中心的URL地址等信息.打包好的媒体文件以扩展名.wma、.wmv或.asf的格式保存.然后，打包好的媒体文件由内容发布者选择不同的方式进行发布，如放在某个Web站点上提供给用户下载，或者通过电子邮件、CD等方式直接发送给用户.当用户收到打包的媒体文件欲播放时，就必须先获取一个许可证密钥，根据该许可证密钥能解密该媒体文件，而且该许可证中往往包含了不同的使用权限:如开始时间和日期、持续时间、操作次数等.用户获得该许可证后，就可以根据该许可证中规定的权限来操纵该媒体文件.但是如果在用户的电脑上检测不到许可证时，浏览器就会帮用户打开一个注册网页，提示用户输入自己的个人信息，并提交给许可证服务器;许可证服务器对请求许可的用户进行身份验证，并颁发对应的许可证.默认的权限不仅允许用户在已经获得许可证的电脑上播放该媒体文件，而且允许用户将该媒体文件复制到便携式的设备上，但遗憾的是许可证将无法传递，即使用户为其某个朋友复制了一份这样打包的媒体文件，其朋友并不能借助他已获得的许可证来播放，而应自己另外再获取一个许可证才能播放该媒体文件;这样保证了事后对文件进行复制和传播的合理控制能力.

图2 Windows Media Rights Manager(WMRM)的工作流程

4 基于WMRM技术的精品课程资源版权管理DRM系统的模型

该精品课程教学资源版权管理DRM系统如图3所示，由两个子系统组成，分别是教学资源采集与制作子系统和DRM子系统.

图3 精品课程教学资源版权管理DRM系统模型

教学资源采集与制作子系统的主要功能是制作能在计算机网络上运行的、展现相关知识点的教学材料，如教学大纲、教学课件、教学录像、教学演示、习题、实验指导等.还包括对现有的传统教学资源进行移植改造，用新的数字化的形式进行展现，如现有纸张载体的资料报刊、杂志、书籍、幻灯片、照片、图片等经过扫描、识别、校正、编辑处理;一些电视科教节目、录像带经过视频捕捉、剪切、加工处理后成为主题突出、形象生动的视频片段，从而为后面的版权管理提供丰富的资源基础.

整个系统的核心是DRM子系统，依赖WMRM技术，采用基于许可证管理与服务的机制，实现了对课程资源如课件、音频、视频、文本等媒体文件进行数字版权保护功能，从而保证对教学资源的合理利用.

该教学资源管理DRM子系统由三个核心模块构成:

①媒体资源内容服务器模块.该模块主要功能是存储海量的数字内容和产品信息库，同时提供对各种媒体教学资源的添加、删除、修改、入库、检索和浏览等功能，还提供了对数字内容进行安全处理的打包工具.主要利用Windows Media Packager打包应用程序，对媒体制作模块制作完成的或已获取的精品课程的教学资源进行加密及打包处理，生成的打包媒体文件以.wma、.wmv或.asf保存，同时还规定该数字内容的的使用权限:如开始时间和日期、持续时间、操作次数等，并把密钥和使用权限等信息发送给许可证服务器.

为精品课程教学资源进行加密打包是该DRM子系统的核心功能.该过程由WMRM技术来实现.在对课程资源如课件、音频、视频、文本等媒体文件进行加密和打包的过程中，需要设置输入的源文件和输出文件的路径，还要从数据库中读取所需要的诸如许可证服务器的URL地址、许可证密钥的种子、内容打包器的公钥和私钥等参数.在这个加密和打包的过程中，主要用到这三个对象，它们分别是:WMRM Keys、WMRM Header和WMRM Protect.具体过程如图4所示:

图4 教学资源加密和打包的实现过程

WMRM Keys对象负责先产生密钥识别码ID和媒体文件识别号ID，再利用来自许可服务中心的密钥种子和密钥识别码ID一起产生加密的密钥;WMRM Header对象利用媒体文件识别号ID、密钥识别码ID、加密的密钥、许可服务中心的URL地址、属性、支持的客户端版本等信息一起添加到媒体的头文件中;为了保证传输过程中的安全性，还必须对头文件信息进行数字签名，防止头文件信息被篡改;WMRM Protect对象则利用加密的密钥和数字签名后的头文件信息对媒体文件进行加密打包，存放在发布服务器上提供给用户访问.

在该系统的DRM子系统中，依赖WMRM技术，采用基于许可证管理与服务的机制，该机制的特点是打包的媒体文件与对应的许可证是分开存放的，最大的好处就是媒体发布者可以使用不同的方式来发布打包好的媒体文件，通常是把打好包的媒体文件置于某个WEB站点上，提供给用户下载或在线点播浏览.由于对该媒体文件已经进行了版权保护，因此，打好包的媒体文件虽然可被自由地复制和传播，但是其他用户依然必须获得另一个有效的许可证才可以进行播放，从而保证了对教学资源的合理利用.

②许可证服务器模块.该模块需要配置一个后台管理的数据库，包含用户管理和许可证管理这两大功能.用户管理功能包括:用户登录、注册、注销、信息查询和修改等;许可证管理功能包括许可证的注册、注销、申请、签发、检查、验证和查询等.

用户账户采用数据库系统进行管理，用户分为管理员、普通用户两个类别.每个用户账户注册时应至少包含如下属性字段:

用户名用户名ID组名组ID e－mail 口令机器指纹其他属性

其中，用户ID和组ID由系统自动生成，机器指纹是指计算机的IP地址、MAC地址或硬盘系列号等信息的绑定值，其他属性用于扩展.用户输入用户名和密码登录后，系统判断用户的类别.通过身份验证后，许可证服务器将根据不同的用户类别转向不同的页面去执行.若是普通用户，则允许修改自己的基本信息，包括用户名、密码、e－mail等;若是管理员用户，则可以查看用户信息，并可更改用户分组等.

许可证是媒体资源内容服务器编码加密过程中产生的加密信息发送到许可证服务器中的，如内容ID、Key ID、seed等信息，所有相关的许可证信息以文件的形式存储在数据库中，方便查询和审计.一个媒体文件分配一个许可证，并给用户分配权限.WMRM许可证能支持广泛的商业权限，包括文件可以播放多少次、可以在哪些设备上播放或传递、用户什么时候可以开始播放和截止日期、文件是否可以传递给CD刻录机、用户是否可以备份和恢复许可证等.

每个许可证应至少包含以下信息:

许可证编号许可证产生人和日期资源编号用户信息用户权限机器指纹使用期限解密密钥

当用户要播放受保护的音视频等资源的媒体文件时，就可以通过许可证URL定向许可证服务器，并向其申请播放的许可证，许可证服务器通过检索数据库中存放的用户信息表对请求的用户进行合法性认证.一般采用基于注册用户名、密码匹配的方式.许可证服务器认证通过以后，就将赋予用户的权限附加在许可证对象上，同时提取该用户的计算机的如IP地址、MAC地址或硬盘系列号等特征指纹，生成与用户计算机绑定的许可证返回给用户，同时更新用户管理信息库，从而实现对用户权限的动态管理.

③客户播放器模块.利用Windows Media Player SDK创建界面及其他个性化可视效果的Windows Media Player，将播放器嵌入到网页中，还内含DRM控制器，主要负责收集用户身份标识等信息，并向许可证颁发服务器申请对应的许可证，而播放器则主要负责播放许可的数字内容.

该系统允许用户下载或在线播放已经发布的精品课程的媒体文件，但必须获得有效的许可证才能播放该媒体文件.用户播放受保护的教学资源的实现过程如图5所示，如果当用户播放该媒体文件时，系统首先检测有无许可证(证书)或证书是否有效，有证书且有效时则开始播放，否则当在用户的电脑上检测到无证书或证书无效时，Web浏览器就会帮忙定向一个证书认证页面，提示用户输入自己的个人信息，然后以注册信息换取有效的证书.

图5 用户播放受保护的教学资源的实现过程

5 结束语

随着多媒体技术和网络技术的发展，包括精品课程形式在内的现代远程教育越来越显示出它的优势.DRM技术在文献管理和数字版权保护等方面有着很好的应用效果和应用前景，已经成为远程教育应用领域不可或缺的技术保障.本文提出的基于WMRM技术的精品课程教学资源的DRM系统，从技术角度上解决了版权保护的问题，不仅有效地保护了教学音视频、课件等教学资源，同时也方便了教学的管理.

［1］丁世敏，胡武洪，封享华，等.精品课程数字化教学资源建设的思考［J］.中国西部科技，2009，08(1):76－77.

［2］范瑞娜，崔杜武.基于WMRM的媒体资源版权管理的系统的研究［J］.计算机工程与设计，2009，30(21):5010－5012.

［3］孔德萍，苑红晓，常立立.基于WRM的流媒体数字版权管理(DRM)系统实现［J］.网络与信息安全，2007(1):53－56.

［4］庄建敏.远程教育流媒体及数字版权的应用［J］.河南广播电视大学学报，2005，18(1):49－50，59.

［5］吴泽著.多媒体课件数字版权管理DRM的研究与实现［D］.上海:上海交通大学.

［6］段琪.基于DRM的电子文档版权保护系统的设计与实现［D］.西安:西北工业大学，2006.

Research of WMRM－based Excellent Course Teaching Resources DRM System

XIE Shu－li
(Department of Computer Engineering，Zhangzhou Institute of Technology，Zhangzhou，Fujian 363000，China)

Analyzing the shortcomings of the copyright protection measures of traditional teaching resources，and briefly introducing the working principles of Digital Rights Management(DRM)，focusing on the copyright protection technology of Microsoft’s Windows Media Rights Manager(WMRM)，putting forward a model of the WMRM－based excellent course teaching resources DRM system.The model of DRM system，solves the problem of copyright protection from a technical point.It not only effectively protects teaching resources such as audio and video，courseware，but also facilitates the teaching management.

excellent course;teaching resource;copyright protection;DRM;WMRM

TP31

A

1008－7974(2012)08－0033－04

2012－03－06

谢淑丽(1978－)，女，福建龙岩人，硕士，漳州职业技术学院计算机工程系讲师.

(责任编辑:王前)