面向开放互联网的多媒体数字版权保护系统

刘欣亮，黄 涛，张志勇＋

（1.河南科技大学 软件学院，河南 洛阳471003；2.河南科技大学 信息工程学院，河南 洛阳471023）

0 引 言

传 统 的 数 字 版 权 管 理 （digital rights management，DRM）系统主要关注数字内容安全和授权使用［1－3］，随着DRM 生态系统的发展和日臻完善，数字内容和数字权利分享成为Web 2.0环境下用户日益凸现的一个重要需求［4］。如何保护数字版权，保障数字内容的付费使用和适度可控传播，基于数字许可证的权利分享和使用控制技术已成为DRM 系统的关键技术［5］。为此，开放移动联盟 （open mobile alliance，OMA）在 其DRM V2.0 规 范 中，给 出 了DRM 系统的安全需求和体系结构［6］，是目前DRM 产品和相关系统的重要参考标准。但该方案中并未给出具体的实现机制，以及跨平台环境下的DRM 解决方案。本文旨在面向开放移动互联网，针对跨平台终端设备的DRM 安全需求，提出一种具有普适性的多媒体数字版权保护方案及其综合化平台原型系统实现。

1 DRM 产品现状

数字版权保护技术自20世纪90 年代产生以来，面向音视频、数字图像、移动Java类应用等多种数字内容格式，采用现代密码学和访问控制技术，进行了有效的安全防护，实现了数字内容的授权使用和安全分享［7］。其中，针对多媒体内容的保护，国外成熟的DRM 系统有微软基于Windows Media Player的DRM 解决方案和Real公司最新推出的Helix DRM 解决方案。微软DRM 解决方案以WMV 格式来制作和发布受保护的多媒体内容［8］；Helix DRM 主要在网上直播应用广泛，适用于流媒体的保护。当前国内针对多媒体内容研发的DRM 有China－DRM 和海海软件公司的DRM－X 解决方案。China－DRM 采用将多媒体内容加密打包为exe格式的可执行文件来制作和发布受保护的多媒体内容，只能适用于Windows平台；DRM－X 解决方案在加密打包时则不会改变多媒体内容的文件格式，能够使同一个受保护文件在多种平台上进行播放。

以上市场上成熟DRM 系统主要面向的是PC 设备，且都不支持设备间的数字权利分享。但互联网的发展现状及趋势确是越来越多的用户选择移动终端接入网络进行娱乐活动［9］。因此，面向移动终端的DRM 系统研发已成为当前DRM 技术研发中的一个重要方向。同时，用户可能同时拥有多台娱乐设备 （如PC、平板电脑、智能手机等），用户会在不同的时间、地点选择不同的设备欣赏数字内容，此时设备间权利分享需求凸现出来。综上所述，支持多平台受保护内容授权播放及设备间权利分享操作的DRM 综合化平台系统开发已成为当前DRM 技术研发的必然趋势。

2 多媒体数字版权保护综合化平台设计

多媒体数字版权保护综合化平台的目标是实现一种安全的框架来控制用户 （包括人和机器）的访问和操作，其功能是实现从内容提供商的内容加密封装及发布、许可证的网络安全分发，到终端用户的解密及对内容的使用控制的全生命周期过程。通过数字内容及其许可证的分离分发与授权使用控制方法，防止内容的滥用和随意分享，达到数字内容的安全使用控制与数字版权保护功能。

参考OMA DRM V2.0标准，本方案系统框架如图1所示，该系统是一个完整的端对端数字媒体安全传输平台，由服务器端和客户端两个部分组成。服务器实现数字内容的加密、发布、许可证生成与分发等功能；客户端即终端设备主要通过播放器实现对数字内容的解密、使用控制等功能。

图1 系统框架

该系统主要由服务器端的数字内容加密模块、数字内容发布模块、许可证生成与发布模块和客户端的数字内容播放模块与权利证书分享模块组成。对该DRM 系统而言，主要的研究点是数字音视频内容的解密播放、使用控制和权利证书分享，实现一个支持跨平台的数字版权保护播放系统。

2.1 服务器端设计

服务器端主要功能模块包括数字内容加密模块、数字内容发布模块、许可证生成与发布模块。数字内容加密模块采用的加密算法为3DES 密码算法。3DES 是DES 向AES过渡的加密算法，它使用3条56位的密钥对数据进行3次操作。对于需要加密保护的音视频文件，将其作为一个普通二进制文件进行处理，加密模块取固定大小的分组值对文件中的数据进行分组加密，加密完成后，文件后缀名不变。

2.1.1 多媒体音视频内容管理和发布系统

加密后的音视频文件须上传到多媒体音视频内容管理和发布系统，由该系统完成受保护数字内容的发布及用户下载。多媒体音视频内容管理和发布系统采用B／S 架构，基于开放的互联网平台，设计并实现一个集数字内容资源在线发布、授权管理、使用控制和许可转让为一体的多媒体音视频数字内容管理平台。系统分为前台和后台两个部分，前台主要实现注册用户对数字权利的购买和分享，以及在线音视频预览和用于离线使用的完整加密版下载等功能；后台主要用于数字音视频的管理和发布，以及对注册用户的授权管理等功能。多媒体音视频内容管理和发布系统详细的功能结构如图2所示。

图2 多媒体音视频内容管理和发布系统功能结构

对于该多媒体音视频内容管理和发布系统，每个注册用户可以拥有并管理多台设备，每台设备拥有唯一的识别号码UID 用于标识设备。用户对于设备信息，拥有添加一台新设备、删除旧设备和更改设备信息功能。UID 由位于客户端上的版权保护播放器读取设备的硬件信息后运算产生，无论是PC设备还是移动设备，UID 均能唯一的标识。

在多媒体音视频内容管理和发布系统中，注册用户可以购买感兴趣的音视频，购买过的音视频及播放次数可在“个人中心”模块中显示。在 “个人中心”模块中，用户A可将购买到的授权播放次数M 在线分享N 次给其他注册用户，分享完成后用户A 的授权播放次数变为M 减N 次。

2.1.2 数字权利证书设计

数字权利证书是终端设备上用于控制用户授权播放受保护内容的文件，由服务器端生成并发送。数字权利证书采用可扩展标记语言 （extensible markup language，XML）书写。

XML文件是纯文本文件，被设计为存储、传输和交换数据，其焦点是数据的内容。通过XML，可以在不兼容的系统之间实现数据的传输与交换。

数字权利证书模板如图3所示。

图3 数字权利证书模板

本方案中，许可证直接与设备的唯一识别号码绑定。标签ID 的值为权利证书的唯一识别号码，在权利证书生成时由服务器端许可证管理系统产生，证书发放时产生一条发放记录存储于服务器端数据库中；标签UID 为需要绑定设备的唯一标识码，注册用户在多媒体音视频内容管理和发布系统获取权利证书时，在该系统上选择一个拥有的设备用于承载该权利证书，该权利证书在生成过程中将与选中的设备唯一绑定。

标签Key为数字内容加密密钥CEK 的密文数据十六进制显示值，Key 的值为E（S（UID），CEK）。E（S（UID），CEK）表示以S（UID）作为密钥加密CEK；S（UID）表示将字符串UID 采用置乱算法进行一定程度的置乱。此方式保证了只有授权设备才能利用设备UID 解密密文数据Key并获得CEK，设备获取CEK 的方式为D（S（UID），Key），表示以S（UID）作为密钥解密Key。

标签Count的值表示加密数字内容在合法授权设备的可播放次数。为了防止权利证书在使用过程中受到非法篡改，本方案在权利证书中设置了标签MD5，其值为权利证书中除元素MD5外其它所有标签值融合后的hash值。每次解析权利证书时，首先由位于设备上的DRM Agent计算标签MD5的值，将其与证书中记载的MD5 值进行比对，只有它们的值一致才能确认证书是合法的。

2.2 移动设备Android平台DRM 播放器

Google于2007年11月5 日宣布了一种基于Linux的自由及开放源代码的操作系统，即Android平台。该平台由操作系统、中间件、用户界面和应用软件组成，当前已在智能移动终端操作系统市场占据了一半以上的市场份额。基于Android平台的开放性及较高的市场份额，移动终端选取Android系统作为目标平台实现支持DRM 功能的移动终端播放器。

移动终端 （即客户端）通过安装在Android平台上的MDRM Player实现对多媒体音视频播放功能；受保护内容的鉴别、解密、使用控制功能则由位于系统运行库层的MDRM Agent模块处理。图4 直观的显示了为了在An－droid平台上实现具有DRM 功能的播放器，我们在Android平台上所做的工作。

图4 支持DRM 的Android平台系统架构

在Android原来的系统中，当上层多媒体应用调用应用程序框架层的MediaPlayer类的时候，MediaPlayer类直接调用系统运行库的多媒体模块来进行处理。在我们所设计的Android 平台播放器中，在系统运行库中添加了MDRM Agent模块，当用户使用MDRM Player播放音视频时，应用程序框架层的MediaPlayer类首先调用MDRM Agent模块，MDRM Agent模块对MediaPlayer类传递过来的参数进行处理后再调用多媒体模块进行操作。

2.3 PC设备Windows平台DRM 播放器

Mplayer作为一款以C语言编写的开源多媒体播放器，因其内置多种编解码器、架构优良、播放时CPU 占用率低等优点成为当今最流行的开源播放器［10］。Mplayer可在主流操作系统使用，如Linux和其它类Unix系统、Windows及Mac OS X 系统。

基于以上分析，Windows平台下的DRM 播放器将在Mplayer源代码的基础上进行改进，增加DRM Agent模块和内容解密模块，使其成为支持DRM 功能的多媒体播放器。增加的DRM 功能模块实现位置如图5所示。

图5 DRM Player中DRM 功能实现位置

在源码mplayer.c的main （）中，首先通过参数确定音视频数据来源 （本地文件或网络文件），本文方案采用的是内容下载完成后本地离线播放方式，故音视频文件来源为本地文件。图4中的DRM Agent模块负责判断本地音视频文件是否受保护以及受保护音视频文件是否拥有合法的权利证书。若为普通音视频文件，则直接进行播放；若为受保护音视频且拥有合法的权利证书，DRM Agent模块解析权利证书获得内容加密密钥CEK。

源码stream 模块中，对于本地文件，stream＿file.c中的fill＿buffer（）实现从本地文件中按固定的块大小读取数据。由于服务器端数字内容加密模块采用3DES加密算法加密数字内容，3DES加密算法是分组大小64位即8个字节为一组的对称分组加密算法，因此在fill＿buffer（）中只需将读文件的固定块大小设置为8的整数倍即可。播放器运行时，以DRM Agent模块从合法权利证书解析获得的CEK 解密fill＿buffer（）中读到的密文数据，解密后的数据传递给后面的模块即可实现受保护数字内容的动态解密播放。

2.4 数字内容播放与权利证书分享

多媒体数字版权保护综合化平台原型系统针对客户端，设计有基于Android与Windows两种平台的DRM 播放器。此两种平台上的播放器均能实现普通多媒体内容播放和受保护多媒体内容基于权利证书的授权播放；通过播放器中的证书分享模块，在总授权播放次数不变的基础上，两种平台上的播放器还可完成跨平台的权利证书分享操作。播放器的数字内容播放与权利证书分享操作流程如图6所示。

图6 支持DRM 功能的多媒体播放器使用流程

图6中证书分享操作与加密多媒体内容播放操作均有验证权利证书是否合法这一步骤。终端上合法的权利证书需满足以下3个条件：①权利证书中包含的硬件信息与终端上DRM Agent提取出的硬件信息相同；②设备上DRM Agent计算证书中标签MD5 的值，与证书中记载的MD5值一致；③授权播放次数大于零。仅当以上3个条件同时满足时，才能判定权利证书是合法授权证书。

3 系统测试与分析

多媒体数字版权保护综合化平台实现了从多媒体内容加密封装及发布、许可证的网络安全分发，到终端用户的解密及对内容的使用控制的全生命周期过程。对于该综合化平台的测试，首先需要用数字内容加密打包软件将一个普通多媒体文件加密打包为受保护文件，加密打包后的受保护文件和加密密钥需上传到多媒体音视频内容管理和发布系统 （网址http：／／www.sigdrm.org／drmvideo／），由该系统完成受保护数字内容的发布及用户下载。

注册用户点击感兴趣的多媒体内容进入预览页面，在预览页面注册用户可以对该内容进行权利购买、权利分享、加密内容下载等操作。用户完成加密内容下载及权利购买操作后，还需到个人中心页面的 “我的音乐”栏目获取相应的权利证书。将加密多媒体内容及其权利证书下载到相应的设备 （Windows平台PC 设备或Android 平台移动设备），即可利用设备上DRM 播放器实现加密内容的播放控制及基于权利证书的权利分享。数字内容加密打包软件、权利证书模拟生成软件、两种平台上的DRM 播放器安装软件 及 详 细 的 使 用 说 明 说 可 在http：／／www.sigdrm.org／drmvideo／页面正下方获取。

最终测试结果显示，Windows平台下的DRM 播放器支持几乎所有格式的音视频文件播放操作；Android平台下的DRM 播放器受谷歌源代码中解码库的限制，只能支持MP3、MP4、3GP这3种格式的音视频文件播放操作。但两种平台上的DRM 播放器均能实现基于权利证书跨平台的权利分享操作。本文方案与其它方案对比见表1。

表1 本文方案与其它方案对比

4 结束语

本文针对日益凸现的数字内容版权保护和数字权利分享的安全需求角度出发，设计并实现了一种面向开放互联网的多媒体数字版权保护综合化平台原型系统。系统实现了加密内容基于Windows与Android两种平台按次计费的使用控制，同时实现了以上两种平台上跨平台的数字权利分享功能。进一步工作将结合互融DRM 系统的特性和三层体系结构［11］，实现数字云媒体的在线访问控制和跨平台终端安全使用。

［1］ZHANG Zhiyong.Security，trust and risk in digital rights management ecosystem ［M］.Beijing：Science Press，2012：2－6 （in Chinese）. ［张志勇.数字版权管理生态系统中的安全、信任与风险 ［M］.北京：科学出版社，2012：2－6.］

［2］ZHANG Zhiyong，FAN Kefeng.Digital rights management and security technologies ［M］.Beijing：National Defense Industry Press，2013：1－5（in Chinese）.［张志勇，范科峰.数字版权管理与安全技术［M］.北京：国防工业出版社，2013：1－5.］

［3］FAN Kefeng，MO Wei，CAO Shan，et al.Advances in digital rights management technology and application ［J］.Chinese Journal of Electronics，2007，35 （6）：1139－1147 （in Chinese）.［范科峰，莫玮，曹山，等.数字版权管理技术及应用研究进展 ［J］.电子学报，2007，35 （6）：1139－1147.］

［4］ZHANG Z Y.Digital rights management ecosystem and its usage controls：A survey ［J］.International Journal of Digital Content Technology and Its Applications，2011，5 （3）：255－272.

［5］Jamkhedkar P A，Heileman G L，Lamb C C.An interoperable usage management framework ［C］／／Proc of 10th Annual ACM Workshop on Digital Rights Management.USA：Association for Computing Machinery，2010：73－87.

［6］OMA DRM requirements candidate version 2.0 ［S］.Open Mobile Alliance，2009.

［7］Bhatt S，Sion R，Carbunar B.A personal mobile DRM manager for smartphones ［J］.Computers ＆ Security，2009，28（6）：327－340

［8］MENG Fanghui，CAO Baoxiang，YANG Yixian，et al.Research and design of multimedia digital productions copyrights protection model［J］.Computer Science，2013，40 （1）：98－102 （in Chinese）.［孟芳慧，曹宝香，杨义先，等.多媒体数字产品版权保护模型研究与设计 ［J］.计算机科学，2013，40（1）：98－102.］

［9］ZHANG Shuo，MA Zhaofeng，LU Xiaofeng，et al.Design and implementation of music content dynamic encryption and license authorization system ［J］.Computer Science，2011，38（12）：43－48 （in Chinese）.［张硕，马兆丰，卢效峰，等.音乐内容动态加密与许可授权系统设计与实现 ［J］.计算机科学，2011，38 （12）：43－48.］

［10］LIU Jian.Research and design of digital audio and video contents smart terminal system ［D］.Chengdu：University of Electronic Science and Technology of China，2008：33－35 （in Chinese）. ［刘健.数字音像内容智能终端系统研究与设计［D］.成都：电子科技大学，2008：33－35.］

［11］ZHANG Zhiyong.Syncretic DRM：Advance on digital rights management［J］.Network Security Technology and Application，2013 （10）：96－97 （in Chinese）. ［张志勇.互融DRM：数字版权管理的新进展 ［J］.网络安全技术与应用，2013（10）：96－97.］