數(shù)字版權(quán)管理系統(tǒng)中安全模型的研究與設(shè)計(jì)

林 麗，李 艷，關(guān)德君

(1.沈陽(yáng)廣播電視大學(xué)，遼寧沈陽(yáng)110003;2.遼寧省交通高等專科學(xué)校)

數(shù)字版權(quán)管理系統(tǒng)中安全模型的研究與設(shè)計(jì)

林 麗1，李 艷2，關(guān)德君1

(1.沈陽(yáng)廣播電視大學(xué)，遼寧沈陽(yáng)110003;2.遼寧省交通高等專科學(xué)校)

數(shù)字版權(quán)管理已成為網(wǎng)絡(luò)環(huán)境下保護(hù)數(shù)據(jù)內(nèi)容的合法交易、傳播和使用的一種重要技術(shù)手段.針對(duì)目前數(shù)字版權(quán)管理系統(tǒng)的安全需求，采用密碼學(xué)相關(guān)技術(shù)分析并設(shè)計(jì)了一套安全保證機(jī)制，給出了該機(jī)制的總體實(shí)現(xiàn)方案，并設(shè)計(jì)了加密打包子系統(tǒng)和認(rèn)證服務(wù)子系統(tǒng).該機(jī)制在保護(hù)數(shù)字媒體機(jī)密性的同時(shí)還實(shí)現(xiàn)了有效的認(rèn)證機(jī)制，從而為數(shù)字版權(quán)管理系統(tǒng)提供了安全保證.

數(shù)字版權(quán)管理;流媒體;數(shù)字證書(shū);身份認(rèn)證

1 引言

數(shù)字版權(quán)管理(Digital rights management，DRM)是保護(hù)多媒體內(nèi)容免受未經(jīng)授權(quán)的播放和復(fù)制的一種方法［1，2］.它為內(nèi)容提供者保護(hù)他們的私有視頻、音樂(lè)或其他數(shù)據(jù)免受非法復(fù)制和使用提供了一種手段.DRM技術(shù)通過(guò)對(duì)數(shù)字內(nèi)容進(jìn)行加密和附加使用規(guī)則對(duì)數(shù)字內(nèi)容進(jìn)行保護(hù)，其中，使用規(guī)則可以斷定用戶是否符合播放數(shù)字內(nèi)容的條件，防止內(nèi)容被復(fù)制或者限制內(nèi)容的播放次數(shù).操作系統(tǒng)和多媒體中間件負(fù)責(zé)強(qiáng)制實(shí)行這些規(guī)則.數(shù)字版權(quán)管理是一個(gè)系統(tǒng)框架，而不僅僅是一種技術(shù).它是由各種相關(guān)技術(shù)按照特定的方式組合而成，在數(shù)字版權(quán)管理這個(gè)系統(tǒng)框架中，涉及許多方面的技術(shù)，主要包括密碼技術(shù)［3］，水印技術(shù)［4］，數(shù)字權(quán)利描述語(yǔ)言［5］，用戶控制和使用控制.

對(duì)DRM的研究主要是在近些年，互聯(lián)網(wǎng)的迅猛發(fā)展有力地推動(dòng)了數(shù)字商品，諸如流媒體內(nèi)容的銷售.但數(shù)字商品可以在無(wú)任何品質(zhì)損傷的情況下被輕易拷貝和再分發(fā)的特性又使得互聯(lián)網(wǎng)成為非法使用、傳播有版權(quán)媒體內(nèi)容的溫床.各個(gè)公司都在研制防止盜版的技術(shù).數(shù)字版權(quán)管理產(chǎn)業(yè)引起了人們高度的關(guān)注.數(shù)字版權(quán)管理應(yīng)用的范圍非常廣.從互聯(lián)網(wǎng)上的數(shù)字音頻、視頻的下載保護(hù)到手機(jī)上彩鈴等各種增值業(yè)務(wù)的傳播限制，從生產(chǎn)者到發(fā)布者到消費(fèi)者，以及從消費(fèi)者到其它消費(fèi)者的過(guò)程中，保護(hù)數(shù)字內(nèi)容作品的生產(chǎn)者，發(fā)布者以及消費(fèi)者的權(quán)益.

本文首先介紹了DRM的安全模型，以及DRM的流程，分析了DRM系統(tǒng)中的安全特性.在結(jié)合DRM系統(tǒng)的實(shí)際安全需求的基礎(chǔ)上，設(shè)計(jì)了DRM系統(tǒng)安全機(jī)制框架，以及加密子系統(tǒng)和認(rèn)證子系統(tǒng).

2 DRM模型

一個(gè)完整的DRM系統(tǒng)應(yīng)該由以下幾個(gè)部分構(gòu)成:Web服務(wù)器，流媒體服務(wù)器，認(rèn)證服務(wù)器，文件服務(wù)器，以及數(shù)據(jù)庫(kù)服務(wù)器.如圖1所示.

圖1 DRM系統(tǒng)模型

(1)Web服務(wù)器上的網(wǎng)站提供對(duì)媒體信息的發(fā)放，管理功能;提供注冊(cè)，登陸，點(diǎn)播和瀏覽媒體信息等功能.

(2)流媒體服務(wù)器提供媒體文件的發(fā)放，傳輸服務(wù)以及管理媒體文件.

(3)數(shù)據(jù)庫(kù)服務(wù)器用于存放用戶的各種信息，媒體文件信息，密鑰種子等信息.

(4)認(rèn)證服務(wù)器提供認(rèn)證功能，當(dāng)服務(wù)器接收到來(lái)自客戶端的認(rèn)證請(qǐng)求以后會(huì)根據(jù)請(qǐng)求信息，先認(rèn)證客戶端用戶的身份，然后通過(guò)分析媒體播放發(fā)送的媒體信息產(chǎn)生相應(yīng)的密鑰打包到License中發(fā)送給客戶端的安全播放器，安全播放器得到認(rèn)證服務(wù)器發(fā)送過(guò)來(lái)的License，取出密鑰就可以通過(guò)密鑰解密播放媒體文件.在證書(shū)的生成過(guò)程中，認(rèn)證服務(wù)器需要訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，從中取出密鑰種子Key-Seed來(lái)動(dòng)態(tài)的生成密鑰.

(5)在文件服務(wù)器上還有一個(gè)打包加密過(guò)程的程序，通過(guò)這個(gè)程序可以打包加密媒體文件，加密之后如果想要播放媒體文件就必須通過(guò)認(rèn)證服務(wù)器的認(rèn)證之后才可以播放.

3 DRM安全機(jī)制

3.1 DRM系統(tǒng)的安全框架

一個(gè)DRM安全框架應(yīng)包含了打包器，流媒體服務(wù)器，證書(shū)服務(wù)器，安全播放器.當(dāng)用戶接收到媒體文件以后不能直接收看，必須有系統(tǒng)身份認(rèn)證并得到解密密鑰后才能正常收看流媒體文件，如圖2所示.

圖2 DRM安全框架

(1)用戶想要收聽(tīng)流媒體節(jié)目，DRM客戶端意識(shí)到該內(nèi)容是受保護(hù)的.

(2)客戶端發(fā)送認(rèn)證申請(qǐng):如果沒(méi)有合適的證書(shū)，DRM客戶端播放器會(huì)向認(rèn)證服務(wù)器發(fā)送一個(gè)請(qǐng)求.

(3)認(rèn)證服務(wù)器通過(guò)用戶使用的認(rèn)證方式進(jìn)行用戶身份認(rèn)證，從而確認(rèn)用戶的合法性.

(4)認(rèn)證服務(wù)器生成用戶請(qǐng)求媒體文件的權(quán)限信息.

(5)認(rèn)證服務(wù)器把權(quán)限信息和流媒體的解密密鑰發(fā)送給客戶端.

(6)流媒體服務(wù)器開(kāi)始向客戶端發(fā)送用戶請(qǐng)求的流媒體文件，客戶端受到證書(shū)中包含的密鑰對(duì)媒體文件進(jìn)行解密從而收看到媒體節(jié)目.

在打包器中涉及到的加密技術(shù)有對(duì)稱加密和非對(duì)稱加密.對(duì)媒體文件的對(duì)稱加密采用的是DES加密方法.DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼.每輪編碼時(shí)，一個(gè)48位的“每輪”密鑰值由56位的完整密鑰得出來(lái).DES用軟件進(jìn)行解碼需要用很長(zhǎng)時(shí)間，而用硬件解碼速度非常快.采用非對(duì)稱加密方法RSA生成的私有鑰匙簽名打包加密的媒體文件的頭文件進(jìn)行簽名.

在認(rèn)證服務(wù)器采用的是與加密時(shí)剛好相反的方法來(lái)對(duì)請(qǐng)求進(jìn)行認(rèn)證.首先通過(guò)請(qǐng)求信息使用公鑰進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)以后通過(guò)頭文件信息中的密鑰ID生成密鑰，將密鑰放入證書(shū)中生成可以用來(lái)播放媒體文件的數(shù)字證書(shū)發(fā)放到客戶端，當(dāng)用戶接收到數(shù)字證書(shū)以后就可以通過(guò)密鑰進(jìn)行解密播放受保護(hù)的媒體文件.

3.2 DRM系統(tǒng)的加密和認(rèn)證過(guò)程

內(nèi)容打包程序用一個(gè)許可密鑰種子和一個(gè)密鑰ID生成一個(gè)密鑰.許可密鑰種子是在內(nèi)容打包程序和許可證書(shū)分發(fā)程序之間共享的秘密，它是一個(gè)不少于5字節(jié)長(zhǎng)的隨機(jī)值.密鑰標(biāo)識(shí)是一個(gè)全局唯一標(biāo)識(shí)符.此系統(tǒng)的密鑰種子和密鑰ID采用自動(dòng)生成，存放方式.然后程序使用密鑰加密內(nèi)容，并把密鑰標(biāo)識(shí)和用于版權(quán)許可分發(fā)的互聯(lián)網(wǎng)地址置入內(nèi)容頭.然后內(nèi)容打包程序把內(nèi)容頭和加密內(nèi)容一起打包到一個(gè)媒體文件中.密鑰種子和密鑰ID存入數(shù)據(jù)庫(kù)中.如圖3所示.

用戶的播放器請(qǐng)求媒體版權(quán)管理服務(wù)器確定其所請(qǐng)求的媒體文件是否可以播放，之后媒體版權(quán)管理服務(wù)器搜索版權(quán)庫(kù)以獲得播放內(nèi)容的合法版權(quán)許可.如果媒體版權(quán)管理服務(wù)器搜索所需的版權(quán)許可失敗，它會(huì)從版權(quán)許可分發(fā)程序申請(qǐng)一個(gè)版權(quán)許可.質(zhì)詢(challenge)用于請(qǐng)求內(nèi)容頭中包含的版權(quán)許可及與用戶電腦相關(guān)的信息.版權(quán)許可分發(fā)程序使用共享版權(quán)許可密鑰和密鑰標(biāo)識(shí)生成與內(nèi)容打包程序生成的相同的密鑰.然后版權(quán)許可分發(fā)程序加密該密鑰.

圖3 加密和認(rèn)證過(guò)程

版權(quán)許可分發(fā)程序生成了一個(gè)版權(quán)許可，并將加密的內(nèi)容密鑰添加到版權(quán)許可中，再添加一個(gè)從媒體版權(quán)許可服務(wù)中獲得的證書(shū)，然后使用證書(shū)中的公有密鑰對(duì)版權(quán)許可進(jìn)行簽名.版權(quán)許可分發(fā)程序?qū)⒑灻蟮陌鏅?quán)許可傳送到客戶電腦的Windows媒體版權(quán)管理器上.最后媒體版權(quán)管理器進(jìn)行解密，并將所請(qǐng)求的多媒體內(nèi)容包發(fā)送到播放器.

3.3 認(rèn)證子系統(tǒng)

認(rèn)證程序必須先確認(rèn)用戶狀態(tài)，然后再通過(guò)客戶端傳送過(guò)來(lái)的信息動(dòng)態(tài)的生成密鑰，將密鑰放入證書(shū)提供給客戶端使用，業(yè)務(wù)流程圖如圖4所示.

在流媒體認(rèn)證過(guò)程中，服務(wù)器段接收端接收客戶端發(fā)送信息后，如何通過(guò)對(duì)信息的處理來(lái)完成對(duì)用戶的身份驗(yàn)證和生成播放許可證是整個(gè)認(rèn)證過(guò)程的關(guān)鍵技術(shù).在服務(wù)器端接收到客戶端發(fā)送的信息后，服務(wù)器會(huì)進(jìn)行解析信息的工作，從所得信息中獲取流媒體文件的密碼和編號(hào)，內(nèi)容編號(hào)和用戶信息.結(jié)合數(shù)據(jù)庫(kù)分析用戶信息判斷其是否為合法用戶，非法用戶則不進(jìn)行許可證生成操作，并向客戶端返回失敗信息.確認(rèn)身份之后，服務(wù)器會(huì)根據(jù)內(nèi)容編號(hào)與用戶信息以及數(shù)據(jù)庫(kù)中的信息生成權(quán)限對(duì)象;根據(jù)密碼編號(hào)和數(shù)據(jù)庫(kù)信息產(chǎn)生密鑰.最后服務(wù)器會(huì)根據(jù)密碼編號(hào)、密鑰、權(quán)限對(duì)象，客戶端信息等創(chuàng)建簽發(fā)用戶指定的播放的流媒體文件的許可證，從而完成整個(gè)流媒體認(rèn)證過(guò)程.

3.4 打包加密子系統(tǒng)

圖4 認(rèn)證流程圖

圖5 打包加密流程圖

打包加密需要選擇加密文件，設(shè)定認(rèn)證服務(wù)器地址，之后打包器會(huì)自動(dòng)在后臺(tái)生成密鑰進(jìn)行加密.整個(gè)業(yè)務(wù)流程如圖4所示.

圖5 中，打包加密子系統(tǒng)，當(dāng)運(yùn)行程序的時(shí)候先選擇加密文件所在的文件夾，再選擇加密文件，最后點(diǎn)擊確定按鈕就可以加密文件了.加密過(guò)后的文件放在原目錄下，動(dòng)態(tài)生成的密鑰ID和密鑰種子寫入了數(shù)據(jù)庫(kù)中.

4 結(jié)論

隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展，尤其是寬帶網(wǎng)絡(luò)的普及，文化產(chǎn)品正越來(lái)越多地以數(shù)字形式在網(wǎng)上發(fā)行.因此，構(gòu)建安全可靠的數(shù)字版權(quán)管理系統(tǒng)已成為一個(gè)十分重要的研究課題.本文針對(duì)當(dāng)前DRM系統(tǒng)所面臨的主要問(wèn)題，設(shè)計(jì)一個(gè)具有實(shí)用性的DRM安全管理機(jī)制，其中主要包括打包加密子系統(tǒng)和認(rèn)證子系統(tǒng).由于該安全機(jī)制考慮了DRM系統(tǒng)的實(shí)際應(yīng)用特性，因此具有一定的應(yīng)用和推廣價(jià)值.

［1］鄧坷，邢春曉，周立柱.數(shù)字版權(quán)管理中安全機(jī)制研究［J］.計(jì)算機(jī)科學(xué)，2004，31(4):89－91.

［2］范科峰，莫瑋，曹山，趙新華，裴慶祺.數(shù)字版權(quán)管理技術(shù)及應(yīng)用研究進(jìn)展［J］.電子學(xué)報(bào)，2007，35(6):1139－1147.

［3］徐日，毛明.一個(gè)基于可信密碼模塊的數(shù)字版權(quán)管理方案［J］.北京電子科技學(xué)院學(xué)報(bào)，2008，16(4):9－13.

［4］尹浩，林闖，邱鋒，丁嶸.數(shù)字水印技術(shù)綜述［J］.計(jì)算機(jī)研究與發(fā)展，2005，42(7):1093 －1099.

［5］王健宗，莊超，蔣文超.學(xué)習(xí)資源權(quán)利描述模型及執(zhí)行策略研究［J］.計(jì)算機(jī)與數(shù)字工程，2007，38(6):4－6.

Research and Design of Security Model in Digital Rights Management System

LIN Li1，LI Yan2，GUAN De－ jun1
(1.Shenyang Radio and TV University，Shenyang，Liaoning 110003，China;2.Liaoning Provincial College of Communications)

Digital rights management has become an important technical means to protect the data content＇s legitimate trade，dissemination and use under a network environment.In view of the demand for security of digital rights management system，using correlation technique of cryptology to analyze and design a set of safety assurance mechanism，giving the overall implementation of the mechanism，and designing encryption package subsystem and authentication service subsystem.While protecting the confidentiality of digital media，the mechanism also achieved an effective authentication mechanism，so as to provide a safety assurance for digital rights management system.

digital rights management;streaming media;digital certificate;ID authentication

TP31

A

1008－7974(2011)10－0014－03

2011－07－18

林麗(1979－)，女，遼寧營(yíng)口人，沈陽(yáng)廣播電視大學(xué)講師.

(責(zé)任編輯:王前)