网络空间教育资源安全模式研究

文勇军++范哲斌++唐立军

摘 要：针对网络空间教育资源的版权容易被用户复制和二次传播的问题，设计了一种数字版权管理的模型。采用XrML权利表达语言和加密技术，依托于数字版权管理技术，实现了网络空间视频版权的保护。实验结果表明，该模型能有效约束用户使用行为，保护网络空间中视频资源版权。

关键词：教育资源；XrML；数字版权管理技术

中图分类号：TP391.1 文献标志码：A 文章编号：1673-8454（2017）17-0039-03

一、引言

互联网技术的快速发展，使数字教育资源的制作、分享和下载愈发简单，但因为大量资源盗链、盗版以及不规范使用行为对数字媒体产业造成巨大损失，严重阻碍网络资源行业的发展。数字版权管理技术（Digital Rights Management，DRM）是数字化内容在生产、传播、销售、使用过程中知识产权保护与管理的技术工具，在防止数字教育资源的非法复制与传播、保护教育资源的版权方面起到了一定的作用。

目前有多种DRM解决方案，例如OMA DRM、微软Media DRM系统和Adobe Flash Access系统等。但是都有各自的局限性，如OMA DRM不支持版权对象的重新发行，微软Media DRM系统和Adobe Flash Access系统只支持有限的几种视频格式。因此，本文基于XrML权利表达语言，探讨一种多格式的数字版权管理技术保护数字资源版权的方法。

二、数字版权管理技术原理

1.数字版权管理技术基本要素

数字版权管理技术包括以下三个基本要素：加密后的资源内容、用于加解密的密钥和约束用户使用行为的权限。如图1所示，用户完整获得资源内容的三个基本要素后，才能按照约束权限正确使用被保护的资源内容。

2.数字版权管理系统基本模型

数字版权管理系统主要由资源子系统、分发子系统、授权子系统和用户四部分组成，如图2所示。

模型中资源子系统负责资源加密、向分发子系统提供加密后的资源，并向授权子系统提供解密该资源的密钥；授权子系统负责认证用户信息同时将资源密钥和约束封装进权限，发送给用户；分发子系统负责接收资源子系统加密后的资源和用户下载请求，提供给用户下载。

三、系统安全模型设计

整个系统模型包含资源加密与打包模塊、密钥管理模块、许可证分发与管理模块和客户端。资源加密与打包模块负责先对提交的数字资源进行加密处理，而打包模块则负责将原始数字资源中的标识（资源标题、参数等）和加密好的文件一起封装打包，并将其分发到内容平台，供用户下载；密钥管理模块会对系统中各种密钥进行管理，维护加密密钥与加密文件的一一对应关系。许可证分发与管理模块主要功能为许可证生成和许可证分发。许可证生成子模块根据定义好的权限信息为用户生成许可证，而许可证分发子模块实现许可证分发和下载功能；客户端包括加密文件解析解密、许可证下载和许可证管理等功能，根据许可证中的权利信息约束用户的使用行为。

完整的数字版权管理系统必须由各个模块协同工作，才能有效对数字资源的版权进行保护。系统安全模型如图3所示。

四、系统实现

1.资源加密与打包模块实现

资源加密与打包模块支持数字资源的加密，并按照定义各项参数进行加密和打包。其工作流程如图4所示。

系统从密钥管理模块获取资源加密密钥，加密原始数字资源。并将加密后文件和资源文件标识等参数进行打包，将打包参数保存到数据库中，然后将打包后的文件提交给用户下载。

2.密钥管理模块实现

模块实现公私钥对的生成、解密内容等功能。模块分为两部分模型，一部分负责数字资源内容加密，使用DES对称密码算法；另一部分则采用RSA非对称算法将加密密钥和许可证进行加密后提交到许可证分发与管理模块。

3.许可证分发与管理模块实现

许可证分发与管理模块负责生成许可证，并对许可证进行管理。当用户被授权验证服务器验证通过后，根据用户信息和密钥标识分别去查找用户公钥和解密密钥，并且使用用户公钥加密解密密钥，生成的许可证发放到客户端。其工作流程如图5所示。

提取打包文件中的文件标识、密钥标识等参数，向授权验证服务器请求授权许可。如果通过，则根据用户许可证申请请求，将下载信息发送到许可证生成模块，创建相应许可证，依据提取参数从密钥数据库中查找相对应的密钥，并使用用户公钥对其进行非对称加密，封装到许可证信息中生成许可证；如果授权验证服务器不通过验证，则需要提交申请使用授权请求。

4.客户端实现

客户端功能分为两部分，一部分是许可证下载，主要负责获取资源文件相对应的许可证信息，验证许可证是否合法；另一部分资源文件解密播放功能，主要负责从许可证中获取权限约束信息、解密密钥以及对加密资源进行解密。

（1）许可证下载

用户从下载的资源文件中提取许可证下载参数，通过许可证下载代理完成许可证下载。如图6所示，许可证下载代理请求授权服务器安全认证，通过则会进行下一步，向许可证分发模块请求下载许可证。最终许可证分发与管理模块协同密钥管理模块完成许可证的封装，将许可证分发到客户端。

（2）资源文件解密播放

客户端获取许可证后，使用播放器按照许可证权限描述播放内容。客户端使用用户的私钥从许可证解密出内容加密密钥，然后使用内容加密密钥解密受保护的媒体文件。时序如图7所示。

五、实验验证

功能测试采取黑盒测试的方式，通过模拟用户日常行为操作，测试系统功能。在网上选择任意一个JAVA基础教学视频，文件名为测试.wmv，对系统的资源加密与打包、许可证模板选择和权限验证等核心功能进行测试。

（1）资源加密与打包：对于采用加密打包方式处理的输入文件，测试结果表明经过加密的资源是不能播放的；而对于采用不加密打包方式处理的输入文件，能够随意播放。测试结果如表1所示。

（2）许可证模板和权限测试：通过选取不同类型的许可证生成数字资源相应的权限。例如：许可证V1模板（权限为播放次数两次），表示测试.wmv视频最多被播放两次。通过测试表明，对于选取不同的许可证类型，与其对应的许可证权限是一致的。测试结果如表2所示：

参考文献：

[1]黄勤龙，马兆丰，莫佳，钮心忻，杨义先.新型通用格式多媒体数字版权管理系统设计与实现[J].通信学报，2013（10）：153-161.

[2]朱兴东，罗万伯，柏银，洪文明，杨斌.DRM技术及其在电子书发行平台构建中的应用[J].四川大学学报（自然科学版），2006（1）：84-88.

[3]屠文.网络信息安全传输系统的设计和实现[J].电脑与电信，2008（7）：45-47，52.

[4]苗晓锋.网络传输安全技术研究[J].安康学院学报，2008（4）：91-92，104.

[5]曹金山.网络高效安全数据传输方法设计[J].现代电子技术，2010（20）：107-109，113.

[6]王淑娟.支持DRM的多媒体复合文档加密封装机制研究[J].科技视界，2016（14）：81-82.

[7]冯雪.基于授权域的DRM密钥管理模型及其应用[J].计算机应用研究，2016（3）：866-869，881.

[8]张俊华.数字版权管理DRM协议及应用研究[D].北京工业大学，2013.

[9]肖芸.DRM技术在数字出版中的应用研究[D].杭州电子科技大学，2013.

[10]王美华，范科峰，王占武.OMA DRM技术体系结构分析[J].网络安全技术与应用，2006（5）：76-79.

[11]刘灿由，崔铁军，张威，傅文棋.分布式空间信息网络服务安全架构的设计与实现[J]. 测绘科学技术学报，2010（1）：75-78.

（编辑：王天鹏）endprint