李媛
【摘要】 应用数字版权保护技术的目的是保护数字内容的版权,从技术上防止对数字内容的非法复制,或在一定程度上提高复制的技术和成本门滥,使非法复制变得困难。基于对数字版权保护重要性的关注,其已经成为国内外研究的热点。本文对中国专利文献进行统计分析,对数据版权管理的安全性分支进行梳理。
【关键词】 数字版权管理 安全 版权对象
一、数字版权管理的安全性综述
数字版权管理DRM的基本原理是通过对原来的媒体文件进行加密,并通过安全的技术手段把解密密钥及加密后的媒体文件传送给正确的用户终端。用户终端接收到加密后的媒体文件及密钥后,再需获得使用媒体文件的授权,再得到许可后,终端即可根据授权解密媒体文件并使用。因此,DRM系统中安全性可以从内容的安全性,版权对象的安全性、RI和DA之间的安全性、时间同步以及系统的兼容性这几个分支来进行研究。
二、安全性分支研究
2.1内容的安全
为了保证内容在传输过程的安全性、完整性以及可以在不同的平台之间传输共享,需要对内容进行加密来保证其安全,对加密后的内容进行安全包格式传输,保证其在不同的平台之间的共享。同时对于属于相同用户与的一组用户终端,可以在其域内共享DRM保护的内容(CN1503944A,摩托罗拉,用于数字电子内容的安全和方便管理的系统和方法,其被引证了293次)。
DRM系统对媒体的加密主要有两种方式:(1)整体媒体文件加密;(2)根据媒体格式特点分段加密(CN1682486A,索尼,用于多数字权利管理的内容分配,2005,被引证188次)。
2.2 版权对象的安全
DRM可以实现内容的安全,但是期望共享的内容却被阻止,如何保证安全的方式来共享数字内容(CN1879345A,诺基亚,用于共享由数字版权管理的内容的方法和设备,其被引证了44次,2003年),这种方式属于合并发送方式。版权对象是用来定义DRM 内容的消费规则。OMA DRM规范定义了基于XML语法的版权描述语言REL来描述对DRM内容的使用许可和约束。
内容的加密密钥是封存在版权对象中进行传输的。密钥管理是DRM技术中重要一环,密钥管理的目的是确保密钥的安全性。
一个好的密钥管理系统应该做到:
(1)密钥难以被窃取;
(2)在一定条件下窃取了密钥也没有用,密钥使用范围和时间的限制;
(3)密钥的分配和更换过程对用户透明,用户不一定要亲自掌管密钥。
比如公开号为CN1890674A,诺基亚,使用DRM控制有条件访问宽带数字内容的系统与方法,就是通过介绍对加密密钥的安全传输。
2.3 RI和DA之间的身份认证
所有DA和RI都各自拥有自己唯一的对公/私钥和数字证书,DA证书包含了制造商、终端类型、软件版本、序列号等终端信息,通过PKI证书认证机制,RI和DA可相互确认对方身份的合法性(CN1871569A,皇家飞利浦,数字权限管理系统的数字权限管理单元,被引证23次,2006年)。
2.4 时间同步
OMA DRM2.0的技术规范中,对于终端设备的证书有效期、版权对象中的与时间有关限制参数等内容,需要由终端去维护一个安全时间,如果安全时间丢失,在终端与服务器之间进行ROAP协议交互时,通过OCSP (Online Certificate Status Protocol在线证书状态协议)协议进行时间同步操作,使得终端与OCSP Responsder在时间上同步。
比如公开号为CN101059825A公开了保持数字版权管理时间同步的方法和系统,通过安全时间单元的终端设备在开机时与时间同步基准设备进行时间同步;在根据时间同步结果,对终端设备的所述安全时间单元中的安全时间信息进行修正,可以有效地解决OMA DRM2.0中当设备不发起ROAP协议时的时间同步问题、维护安全时间偏移量中的累计误差问题以及终端安全时间被破坏(例如掉电、数据丢失等)后,难以重新建立安全时间基准的问题。
2.5 不同DRM之间的兼容
众多DRM体系结构中,由于采用的技术有所不同,定义的授权、许可的格式也有所差异,因此不同系统之间的兼容性较差。为了实现不同DRM系统之间的兼容,使得同一个DRM终端能够在不同的DRM系统中使用,需要具有一种实现不同DRM系统相互兼容的方法(CN101110675A,一種实现不同数字版权管理系统相互兼容的方法)。
对DRM的技术分支进行统计,从中可以看出版权中心和DRM代理之间的安全和版权的安全是比较热点的技术。共享也就是在用户域内共享受DRM保护的内容也是文献量比较大的分支。
三、结束语
本文在对DRM的安全性分支进行梳理,有助于本领域技术人员更好地了解DRM技术的发展和研究热点。
参 考 文 献
[1]杨崑,魏凯,IPTV DRM技术和标准研究,电信科学,2009年第3期