DRM技术及其应用

罗钢

[摘 要] 介绍几种主要的版权保护技术，详细分析数字出版权利管理技术在电子书、电子文档、流媒体等方面的应用，展望DRM技术的发展方向。

[关键词] DRME焓殖霭鎬E彀嫒ū；？

[中图分类号] G237 [文献标识码] A [文章编号] 1009-5853 （2015） 04-0080-02

随着网络和数字技术的快速发展，越来越多的网络数字产品开始出现，在带来便捷高效的同时，大量盗版产品以及侵权行为扰乱了网络数字产业的正常有序发展。对网络数字产品的产权和安全保护问题受到重视，进而出现数字权利管理（Digital Rights Management，DRM）这一概念和技术。

数字权利管理技术指利用技术处理，对数字内容创作、生产、传播、销售方法，并利用整个数字内容管理和生命周期的版权保护，以确保数字内容的合法占有、使用、传播和管理[1]。主要分为两类：一类是对多媒体文件的保护，如电影、音乐、音视频或流媒体文件的加密；另外一类是对文档进行加密，如DOC、XLS、PPT和PDF等[2]。

1 DRM常用技术

数字出版常用的版权保护技术主要有以下几种。

1.1 数字加密技术

数字加密技术是指信息所有者一方采用加密方式（对称或非对称方式）将明文信息转换成密文信息以及采用解密方式将密文信息转换回明文信息的过程。在这个过程中，未获授权者将无法获取相应信息。密码技术主要分为两大类：即对称密码技术（也称传统密码技术）和非对称密码技术（也称公钥密码技术）[3]。

对称加密，指在加密和解密过程中，使用的是相同的密钥，因此称之为对称加密。对称加密主要有两类：分组密码和流密码。分组密码也称为块密码，是将信息细分成一组，每次加密或是解密的时候就针对组来进行操作。流密码也称为序列密码，每次加密或是解密时候对一个字节或是一位进行操作。对称密码技术主要使用两种技巧：代换和置换。代换是将明文信息中的每个元素映射成另一个元素，置换是将明文信息中的元素重新排列[4]。

公钥密码体制也称非对称体制，它与对称密码体制采用的技术完全不同。公钥密码算法基于数学函数而不是基于代换和置换[5]。在加密和解密过程中，使用的是两个不相同的密钥，一般用公钥和私钥来代指这两个密钥，因此称之为非对称加密。公钥发送出去后允许所有人获取，通常被用做加密处理或是用于验证签名；私钥通常只有接收者自己才知道，它被用做解密处理或是用于签名。

1.2 数字签名技术

数字签名是一种认证机制[6]，它是基于非对称加密体制而来的技术。数字签名的认证过程是信息发送方通过自己的私钥对信息进行加密处理，也就是完成相应的“签名”，然后再将自己的公钥发送出去。信息接收方可以通过发送出去的公钥来完成对“签名”的验证，以确定其是否合法。数字签名技术可以提供和现实中“亲笔签名”类似的效果，可以确保信息安全、真实、有效。通常情况下，因哈希函数可将任意长度的字串转换成固定长度便于计算的数值，它被广泛应用于数字签名技术中。

1.3 数字水印技术

数字水印技术采用的是将一些标识信息直接嵌入数字载体（比如多媒体，文档等）中，这些标识信息不会对载体信息有任何干扰或破坏，同样也不容易被直接察觉，这样就确保了其隐蔽性。采用嵌入式技术处理信息，一般需要采用特定的仪器来检测嵌入其中的标识信息（数字水印）。当这些标识信息被恶意破坏的时候，载体中承载的信息也会受到一定影响。

1.4 身份认证技术

身份认证技术是实施权限管理的基础技术，用户需要能够显示他的身份证明信息。身份认证是对系统中的主体进行验证的过程，主要包括识别和验证，识别是指明确并区分访问者的身份，验证是指对访问者的身份进行确认[7]。主要有传统用户名密码方式、动态密码方式、生物识别认证方式等。

用户名密码方式。对用户身份认证最简单常用的方法就是核对用户名和密码是否匹配。每一个合法的用户都拥有系统给的用户名以及密码，当用户要访问系统的时候，就需要用户输入相应的用户名以及密码。在接收到这些信息后，系统会将其与内部存储的用户名密码进行比对，来确认该用户是否是系统中合法的用户。这种认证方式的优点是基本所有的系统都支持这样的认证方式，但这样的认证方式过于单一化，仅仅依赖密码，且密码往往长时间处于不变的状态，使其很容易被攻击者获取。因此用户名密码方式是一种相对不安全的身份认证方式。

动态密码方式。动态密码技术采用的是让用户获取的密码随时间或是使用次数不同而动态变化，当用户使用这个密码后或者过了一段时间用户还没有使用这个密码，那么之前产生的这个密码就会作废。它采用专用设备用以产生动态密码。由于密码动态生成，没有规律性，而且只有合法用户才持有动态密码的硬件，所以可以有效可靠地保证只有密码验证通过的用户才是合法用户。这种一次一密的方式让攻击者很难从一次密码信息推出下一次的密码，因此相对来说是比较可靠的身份认证方式。

生物特征认证方式。生物特征身份认证是指以人体固有的生理或行为特征（如指纹，掌纹等）为依据，采用计算机的强大功能和网络技术进行图像处理和模式识别。从理论上来说，生物特征认证是最可靠的身份认证方式，因为它直接使用人唯一的生物特征来表征这个人的数字身份，几乎不可能被冒充[8]。其中数字指纹技术相对成熟并且应用广泛，它将人特有的生物特征——指纹通过哈希函数的运算后得到一个相应的哈希值，并将这个哈希值当做用户身份的标记。用户在进入系统过程中需要进行指纹比对，如果该用户计算得出的哈希值和之前系统中保存的哈希值不匹配，那么该用户就被认定为非法用户。生物特征认证技术有很好的安全性和可靠性，不过目前技术成熟度还有待提高，应用具有一定的局限性。

2 数字版权保护应用分类

数字权利保护技术已经很好地用在电子书、电子文档、流媒体等方面，并且技术已经较成熟，能够有效地解决版权保护问题。

电子书的DRM应用。到目前为止，市场上主流的针对电子书的DRM产品有Microsoft DAS、Adobe Content Server等，它们主要通过向消费者提供网上电子书购买平台的方式，而方正Apabi系统则主要采用向读者提供网上借阅的方式。

电子文档的DRM应用。电子文档以其高效、低成本等特质得到广泛应用，但网络安全问题给电子文档的存储带来安全隐患。电子文档保护系统是专门用于保障电子文档安全使用的应用系统。目前针对电子文档的版权保护产品主要有微软的Office系列软件、Adobe公司的Adobe Acrobat 11.0.07，以及书生的SDP系统、方正的CEB系统等。

流媒体的DRM应用。当前主流的流媒体DRM主要有微软的Microsoft Windows Media DRM和Realnetworks的RealSystem Media Commerce Suite（RMCS）。

3 小 结

从以上对几类数字版权保护应用方案的介绍以及对比分析得出， DRM技术的引入虽然有效地解决了版权保护问题，但如何进一步将数字版权保护系统更好地融入企业工作环境中，提高相应产品在企业中的实用性，成为关注的热点之一。随着移动增值业务的多样化及移动通信技术、智能技术的迅速发展，移动网络中可提供的下载内容以及流媒体业务能很好地满足用户的多种需求，种类繁多的数字移动产品应运而生，这就需要对移动数字产品的版权进行保护。如何将DRM技术引入移动增值业务，向移动产品服务端和客户端同时提供安全可靠的数字版权保护以带来收益，已成为移动厂商关注的热点。

注 释

[1]施勇勤，张凤杰，马畅. 数字版权保护技术的概念、类型及其在出版领域的应用[J].科技与出版，2012（3）

[2]俞银燕，汤帜. 数字版权保护技术研究综述[J].计算机学报，2005（12）：1960-1966

[3][6]衷奇.计算机网络信息安全及应对策略研究[D].南昌：南昌大学，2010

[4][5][7][8]余文利. 网络环境中数据加密技术实现与分析[J].应用与安全，2003（5）：50-51

（收稿日期：2015-03-18）