面向開(kāi)放互聯(lián)網(wǎng)的多媒體數(shù)字版權(quán)保護(hù)系統(tǒng)

劉欣亮，黃 濤，張志勇＋

（1.河南科技大學(xué) 軟件學(xué)院，河南 洛陽(yáng)471003；2.河南科技大學(xué) 信息工程學(xué)院，河南 洛陽(yáng)471023）

0 引 言

傳 統(tǒng) 的 數(shù) 字 版 權(quán) 管 理 （digital rights management，DRM）系統(tǒng)主要關(guān)注數(shù)字內(nèi)容安全和授權(quán)使用［1－3］，隨著DRM 生態(tài)系統(tǒng)的發(fā)展和日臻完善，數(shù)字內(nèi)容和數(shù)字權(quán)利分享成為Web 2.0環(huán)境下用戶日益凸現(xiàn)的一個(gè)重要需求［4］。如何保護(hù)數(shù)字版權(quán)，保障數(shù)字內(nèi)容的付費(fèi)使用和適度可控傳播，基于數(shù)字許可證的權(quán)利分享和使用控制技術(shù)已成為DRM 系統(tǒng)的關(guān)鍵技術(shù)［5］。為此，開(kāi)放移動(dòng)聯(lián)盟 （open mobile alliance，OMA）在 其DRM V2.0 規(guī) 范 中，給 出 了DRM 系統(tǒng)的安全需求和體系結(jié)構(gòu)［6］，是目前DRM 產(chǎn)品和相關(guān)系統(tǒng)的重要參考標(biāo)準(zhǔn)。但該方案中并未給出具體的實(shí)現(xiàn)機(jī)制，以及跨平臺(tái)環(huán)境下的DRM 解決方案。本文旨在面向開(kāi)放移動(dòng)互聯(lián)網(wǎng)，針對(duì)跨平臺(tái)終端設(shè)備的DRM 安全需求，提出一種具有普適性的多媒體數(shù)字版權(quán)保護(hù)方案及其綜合化平臺(tái)原型系統(tǒng)實(shí)現(xiàn)。

1 DRM 產(chǎn)品現(xiàn)狀

數(shù)字版權(quán)保護(hù)技術(shù)自20世紀(jì)90 年代產(chǎn)生以來(lái)，面向音視頻、數(shù)字圖像、移動(dòng)Java類(lèi)應(yīng)用等多種數(shù)字內(nèi)容格式，采用現(xiàn)代密碼學(xué)和訪問(wèn)控制技術(shù)，進(jìn)行了有效的安全防護(hù)，實(shí)現(xiàn)了數(shù)字內(nèi)容的授權(quán)使用和安全分享［7］。其中，針對(duì)多媒體內(nèi)容的保護(hù)，國(guó)外成熟的DRM 系統(tǒng)有微軟基于Windows Media Player的DRM 解決方案和Real公司最新推出的Helix DRM 解決方案。微軟DRM 解決方案以WMV 格式來(lái)制作和發(fā)布受保護(hù)的多媒體內(nèi)容［8］；Helix DRM 主要在網(wǎng)上直播應(yīng)用廣泛，適用于流媒體的保護(hù)。當(dāng)前國(guó)內(nèi)針對(duì)多媒體內(nèi)容研發(fā)的DRM 有China－DRM 和海海軟件公司的DRM－X 解決方案。China－DRM 采用將多媒體內(nèi)容加密打包為exe格式的可執(zhí)行文件來(lái)制作和發(fā)布受保護(hù)的多媒體內(nèi)容，只能適用于Windows平臺(tái)；DRM－X 解決方案在加密打包時(shí)則不會(huì)改變多媒體內(nèi)容的文件格式，能夠使同一個(gè)受保護(hù)文件在多種平臺(tái)上進(jìn)行播放。

以上市場(chǎng)上成熟DRM 系統(tǒng)主要面向的是PC 設(shè)備，且都不支持設(shè)備間的數(shù)字權(quán)利分享。但互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀及趨勢(shì)確是越來(lái)越多的用戶選擇移動(dòng)終端接入網(wǎng)絡(luò)進(jìn)行娛樂(lè)活動(dòng)［9］。因此，面向移動(dòng)終端的DRM 系統(tǒng)研發(fā)已成為當(dāng)前DRM 技術(shù)研發(fā)中的一個(gè)重要方向。同時(shí)，用戶可能同時(shí)擁有多臺(tái)娛樂(lè)設(shè)備 （如PC、平板電腦、智能手機(jī)等），用戶會(huì)在不同的時(shí)間、地點(diǎn)選擇不同的設(shè)備欣賞數(shù)字內(nèi)容，此時(shí)設(shè)備間權(quán)利分享需求凸現(xiàn)出來(lái)。綜上所述，支持多平臺(tái)受保護(hù)內(nèi)容授權(quán)播放及設(shè)備間權(quán)利分享操作的DRM 綜合化平臺(tái)系統(tǒng)開(kāi)發(fā)已成為當(dāng)前DRM 技術(shù)研發(fā)的必然趨勢(shì)。

2 多媒體數(shù)字版權(quán)保護(hù)綜合化平臺(tái)設(shè)計(jì)

多媒體數(shù)字版權(quán)保護(hù)綜合化平臺(tái)的目標(biāo)是實(shí)現(xiàn)一種安全的框架來(lái)控制用戶 （包括人和機(jī)器）的訪問(wèn)和操作，其功能是實(shí)現(xiàn)從內(nèi)容提供商的內(nèi)容加密封裝及發(fā)布、許可證的網(wǎng)絡(luò)安全分發(fā)，到終端用戶的解密及對(duì)內(nèi)容的使用控制的全生命周期過(guò)程。通過(guò)數(shù)字內(nèi)容及其許可證的分離分發(fā)與授權(quán)使用控制方法，防止內(nèi)容的濫用和隨意分享，達(dá)到數(shù)字內(nèi)容的安全使用控制與數(shù)字版權(quán)保護(hù)功能。

參考OMA DRM V2.0標(biāo)準(zhǔn)，本方案系統(tǒng)框架如圖1所示，該系統(tǒng)是一個(gè)完整的端對(duì)端數(shù)字媒體安全傳輸平臺(tái)，由服務(wù)器端和客戶端兩個(gè)部分組成。服務(wù)器實(shí)現(xiàn)數(shù)字內(nèi)容的加密、發(fā)布、許可證生成與分發(fā)等功能；客戶端即終端設(shè)備主要通過(guò)播放器實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的解密、使用控制等功能。

圖1 系統(tǒng)框架

該系統(tǒng)主要由服務(wù)器端的數(shù)字內(nèi)容加密模塊、數(shù)字內(nèi)容發(fā)布模塊、許可證生成與發(fā)布模塊和客戶端的數(shù)字內(nèi)容播放模塊與權(quán)利證書(shū)分享模塊組成。對(duì)該DRM 系統(tǒng)而言，主要的研究點(diǎn)是數(shù)字音視頻內(nèi)容的解密播放、使用控制和權(quán)利證書(shū)分享，實(shí)現(xiàn)一個(gè)支持跨平臺(tái)的數(shù)字版權(quán)保護(hù)播放系統(tǒng)。

2.1 服務(wù)器端設(shè)計(jì)

服務(wù)器端主要功能模塊包括數(shù)字內(nèi)容加密模塊、數(shù)字內(nèi)容發(fā)布模塊、許可證生成與發(fā)布模塊。數(shù)字內(nèi)容加密模塊采用的加密算法為3DES 密碼算法。3DES 是DES 向AES過(guò)渡的加密算法，它使用3條56位的密鑰對(duì)數(shù)據(jù)進(jìn)行3次操作。對(duì)于需要加密保護(hù)的音視頻文件，將其作為一個(gè)普通二進(jìn)制文件進(jìn)行處理，加密模塊取固定大小的分組值對(duì)文件中的數(shù)據(jù)進(jìn)行分組加密，加密完成后，文件后綴名不變。

2.1.1 多媒體音視頻內(nèi)容管理和發(fā)布系統(tǒng)

加密后的音視頻文件須上傳到多媒體音視頻內(nèi)容管理和發(fā)布系統(tǒng)，由該系統(tǒng)完成受保護(hù)數(shù)字內(nèi)容的發(fā)布及用戶下載。多媒體音視頻內(nèi)容管理和發(fā)布系統(tǒng)采用B／S 架構(gòu)，基于開(kāi)放的互聯(lián)網(wǎng)平臺(tái)，設(shè)計(jì)并實(shí)現(xiàn)一個(gè)集數(shù)字內(nèi)容資源在線發(fā)布、授權(quán)管理、使用控制和許可轉(zhuǎn)讓為一體的多媒體音視頻數(shù)字內(nèi)容管理平臺(tái)。系統(tǒng)分為前臺(tái)和后臺(tái)兩個(gè)部分，前臺(tái)主要實(shí)現(xiàn)注冊(cè)用戶對(duì)數(shù)字權(quán)利的購(gòu)買(mǎi)和分享，以及在線音視頻預(yù)覽和用于離線使用的完整加密版下載等功能；后臺(tái)主要用于數(shù)字音視頻的管理和發(fā)布，以及對(duì)注冊(cè)用戶的授權(quán)管理等功能。多媒體音視頻內(nèi)容管理和發(fā)布系統(tǒng)詳細(xì)的功能結(jié)構(gòu)如圖2所示。

圖2 多媒體音視頻內(nèi)容管理和發(fā)布系統(tǒng)功能結(jié)構(gòu)

對(duì)于該多媒體音視頻內(nèi)容管理和發(fā)布系統(tǒng)，每個(gè)注冊(cè)用戶可以擁有并管理多臺(tái)設(shè)備，每臺(tái)設(shè)備擁有唯一的識(shí)別號(hào)碼UID 用于標(biāo)識(shí)設(shè)備。用戶對(duì)于設(shè)備信息，擁有添加一臺(tái)新設(shè)備、刪除舊設(shè)備和更改設(shè)備信息功能。UID 由位于客戶端上的版權(quán)保護(hù)播放器讀取設(shè)備的硬件信息后運(yùn)算產(chǎn)生，無(wú)論是PC設(shè)備還是移動(dòng)設(shè)備，UID 均能唯一的標(biāo)識(shí)。

在多媒體音視頻內(nèi)容管理和發(fā)布系統(tǒng)中，注冊(cè)用戶可以購(gòu)買(mǎi)感興趣的音視頻，購(gòu)買(mǎi)過(guò)的音視頻及播放次數(shù)可在“個(gè)人中心”模塊中顯示。在 “個(gè)人中心”模塊中，用戶A可將購(gòu)買(mǎi)到的授權(quán)播放次數(shù)M 在線分享N 次給其他注冊(cè)用戶，分享完成后用戶A 的授權(quán)播放次數(shù)變?yōu)镸 減N 次。

2.1.2 數(shù)字權(quán)利證書(shū)設(shè)計(jì)

數(shù)字權(quán)利證書(shū)是終端設(shè)備上用于控制用戶授權(quán)播放受保護(hù)內(nèi)容的文件，由服務(wù)器端生成并發(fā)送。數(shù)字權(quán)利證書(shū)采用可擴(kuò)展標(biāo)記語(yǔ)言 （extensible markup language，XML）書(shū)寫(xiě)。

XML文件是純文本文件，被設(shè)計(jì)為存儲(chǔ)、傳輸和交換數(shù)據(jù)，其焦點(diǎn)是數(shù)據(jù)的內(nèi)容。通過(guò)XML，可以在不兼容的系統(tǒng)之間實(shí)現(xiàn)數(shù)據(jù)的傳輸與交換。

數(shù)字權(quán)利證書(shū)模板如圖3所示。

圖3 數(shù)字權(quán)利證書(shū)模板

本方案中，許可證直接與設(shè)備的唯一識(shí)別號(hào)碼綁定。標(biāo)簽ID 的值為權(quán)利證書(shū)的唯一識(shí)別號(hào)碼，在權(quán)利證書(shū)生成時(shí)由服務(wù)器端許可證管理系統(tǒng)產(chǎn)生，證書(shū)發(fā)放時(shí)產(chǎn)生一條發(fā)放記錄存儲(chǔ)于服務(wù)器端數(shù)據(jù)庫(kù)中；標(biāo)簽UID 為需要綁定設(shè)備的唯一標(biāo)識(shí)碼，注冊(cè)用戶在多媒體音視頻內(nèi)容管理和發(fā)布系統(tǒng)獲取權(quán)利證書(shū)時(shí)，在該系統(tǒng)上選擇一個(gè)擁有的設(shè)備用于承載該權(quán)利證書(shū)，該權(quán)利證書(shū)在生成過(guò)程中將與選中的設(shè)備唯一綁定。

標(biāo)簽Key為數(shù)字內(nèi)容加密密鑰CEK 的密文數(shù)據(jù)十六進(jìn)制顯示值，Key 的值為E（S（UID），CEK）。E（S（UID），CEK）表示以S（UID）作為密鑰加密CEK；S（UID）表示將字符串UID 采用置亂算法進(jìn)行一定程度的置亂。此方式保證了只有授權(quán)設(shè)備才能利用設(shè)備UID 解密密文數(shù)據(jù)Key并獲得CEK，設(shè)備獲取CEK 的方式為D（S（UID），Key），表示以S（UID）作為密鑰解密Key。

標(biāo)簽Count的值表示加密數(shù)字內(nèi)容在合法授權(quán)設(shè)備的可播放次數(shù)。為了防止權(quán)利證書(shū)在使用過(guò)程中受到非法篡改，本方案在權(quán)利證書(shū)中設(shè)置了標(biāo)簽MD5，其值為權(quán)利證書(shū)中除元素MD5外其它所有標(biāo)簽值融合后的hash值。每次解析權(quán)利證書(shū)時(shí)，首先由位于設(shè)備上的DRM Agent計(jì)算標(biāo)簽MD5的值，將其與證書(shū)中記載的MD5 值進(jìn)行比對(duì)，只有它們的值一致才能確認(rèn)證書(shū)是合法的。

2.2 移動(dòng)設(shè)備Android平臺(tái)DRM 播放器

Google于2007年11月5 日宣布了一種基于Linux的自由及開(kāi)放源代碼的操作系統(tǒng)，即Android平臺(tái)。該平臺(tái)由操作系統(tǒng)、中間件、用戶界面和應(yīng)用軟件組成，當(dāng)前已在智能移動(dòng)終端操作系統(tǒng)市場(chǎng)占據(jù)了一半以上的市場(chǎng)份額?；贏ndroid平臺(tái)的開(kāi)放性及較高的市場(chǎng)份額，移動(dòng)終端選取Android系統(tǒng)作為目標(biāo)平臺(tái)實(shí)現(xiàn)支持DRM 功能的移動(dòng)終端播放器。

移動(dòng)終端 （即客戶端）通過(guò)安裝在Android平臺(tái)上的MDRM Player實(shí)現(xiàn)對(duì)多媒體音視頻播放功能；受保護(hù)內(nèi)容的鑒別、解密、使用控制功能則由位于系統(tǒng)運(yùn)行庫(kù)層的MDRM Agent模塊處理。圖4 直觀的顯示了為了在An－droid平臺(tái)上實(shí)現(xiàn)具有DRM 功能的播放器，我們?cè)贏ndroid平臺(tái)上所做的工作。

圖4 支持DRM 的Android平臺(tái)系統(tǒng)架構(gòu)

在Android原來(lái)的系統(tǒng)中，當(dāng)上層多媒體應(yīng)用調(diào)用應(yīng)用程序框架層的MediaPlayer類(lèi)的時(shí)候，MediaPlayer類(lèi)直接調(diào)用系統(tǒng)運(yùn)行庫(kù)的多媒體模塊來(lái)進(jìn)行處理。在我們所設(shè)計(jì)的Android 平臺(tái)播放器中，在系統(tǒng)運(yùn)行庫(kù)中添加了MDRM Agent模塊，當(dāng)用戶使用MDRM Player播放音視頻時(shí)，應(yīng)用程序框架層的MediaPlayer類(lèi)首先調(diào)用MDRM Agent模塊，MDRM Agent模塊對(duì)MediaPlayer類(lèi)傳遞過(guò)來(lái)的參數(shù)進(jìn)行處理后再調(diào)用多媒體模塊進(jìn)行操作。

2.3 PC設(shè)備Windows平臺(tái)DRM 播放器

Mplayer作為一款以C語(yǔ)言編寫(xiě)的開(kāi)源多媒體播放器，因其內(nèi)置多種編解碼器、架構(gòu)優(yōu)良、播放時(shí)CPU 占用率低等優(yōu)點(diǎn)成為當(dāng)今最流行的開(kāi)源播放器［10］。Mplayer可在主流操作系統(tǒng)使用，如Linux和其它類(lèi)Unix系統(tǒng)、Windows及Mac OS X 系統(tǒng)。

基于以上分析，Windows平臺(tái)下的DRM 播放器將在Mplayer源代碼的基礎(chǔ)上進(jìn)行改進(jìn)，增加DRM Agent模塊和內(nèi)容解密模塊，使其成為支持DRM 功能的多媒體播放器。增加的DRM 功能模塊實(shí)現(xiàn)位置如圖5所示。

圖5 DRM Player中DRM 功能實(shí)現(xiàn)位置

在源碼mplayer.c的main （）中，首先通過(guò)參數(shù)確定音視頻數(shù)據(jù)來(lái)源 （本地文件或網(wǎng)絡(luò)文件），本文方案采用的是內(nèi)容下載完成后本地離線播放方式，故音視頻文件來(lái)源為本地文件。圖4中的DRM Agent模塊負(fù)責(zé)判斷本地音視頻文件是否受保護(hù)以及受保護(hù)音視頻文件是否擁有合法的權(quán)利證書(shū)。若為普通音視頻文件，則直接進(jìn)行播放；若為受保護(hù)音視頻且擁有合法的權(quán)利證書(shū)，DRM Agent模塊解析權(quán)利證書(shū)獲得內(nèi)容加密密鑰CEK。

源碼stream 模塊中，對(duì)于本地文件，stream＿file.c中的fill＿buffer（）實(shí)現(xiàn)從本地文件中按固定的塊大小讀取數(shù)據(jù)。由于服務(wù)器端數(shù)字內(nèi)容加密模塊采用3DES加密算法加密數(shù)字內(nèi)容，3DES加密算法是分組大小64位即8個(gè)字節(jié)為一組的對(duì)稱(chēng)分組加密算法，因此在fill＿buffer（）中只需將讀文件的固定塊大小設(shè)置為8的整數(shù)倍即可。播放器運(yùn)行時(shí)，以DRM Agent模塊從合法權(quán)利證書(shū)解析獲得的CEK 解密fill＿buffer（）中讀到的密文數(shù)據(jù)，解密后的數(shù)據(jù)傳遞給后面的模塊即可實(shí)現(xiàn)受保護(hù)數(shù)字內(nèi)容的動(dòng)態(tài)解密播放。

2.4 數(shù)字內(nèi)容播放與權(quán)利證書(shū)分享

多媒體數(shù)字版權(quán)保護(hù)綜合化平臺(tái)原型系統(tǒng)針對(duì)客戶端，設(shè)計(jì)有基于Android與Windows兩種平臺(tái)的DRM 播放器。此兩種平臺(tái)上的播放器均能實(shí)現(xiàn)普通多媒體內(nèi)容播放和受保護(hù)多媒體內(nèi)容基于權(quán)利證書(shū)的授權(quán)播放；通過(guò)播放器中的證書(shū)分享模塊，在總授權(quán)播放次數(shù)不變的基礎(chǔ)上，兩種平臺(tái)上的播放器還可完成跨平臺(tái)的權(quán)利證書(shū)分享操作。播放器的數(shù)字內(nèi)容播放與權(quán)利證書(shū)分享操作流程如圖6所示。

圖6 支持DRM 功能的多媒體播放器使用流程

圖6中證書(shū)分享操作與加密多媒體內(nèi)容播放操作均有驗(yàn)證權(quán)利證書(shū)是否合法這一步驟。終端上合法的權(quán)利證書(shū)需滿足以下3個(gè)條件：①權(quán)利證書(shū)中包含的硬件信息與終端上DRM Agent提取出的硬件信息相同；②設(shè)備上DRM Agent計(jì)算證書(shū)中標(biāo)簽MD5 的值，與證書(shū)中記載的MD5值一致；③授權(quán)播放次數(shù)大于零。僅當(dāng)以上3個(gè)條件同時(shí)滿足時(shí)，才能判定權(quán)利證書(shū)是合法授權(quán)證書(shū)。

3 系統(tǒng)測(cè)試與分析

多媒體數(shù)字版權(quán)保護(hù)綜合化平臺(tái)實(shí)現(xiàn)了從多媒體內(nèi)容加密封裝及發(fā)布、許可證的網(wǎng)絡(luò)安全分發(fā)，到終端用戶的解密及對(duì)內(nèi)容的使用控制的全生命周期過(guò)程。對(duì)于該綜合化平臺(tái)的測(cè)試，首先需要用數(shù)字內(nèi)容加密打包軟件將一個(gè)普通多媒體文件加密打包為受保護(hù)文件，加密打包后的受保護(hù)文件和加密密鑰需上傳到多媒體音視頻內(nèi)容管理和發(fā)布系統(tǒng) （網(wǎng)址http：／／www.sigdrm.org／drmvideo／），由該系統(tǒng)完成受保護(hù)數(shù)字內(nèi)容的發(fā)布及用戶下載。

注冊(cè)用戶點(diǎn)擊感興趣的多媒體內(nèi)容進(jìn)入預(yù)覽頁(yè)面，在預(yù)覽頁(yè)面注冊(cè)用戶可以對(duì)該內(nèi)容進(jìn)行權(quán)利購(gòu)買(mǎi)、權(quán)利分享、加密內(nèi)容下載等操作。用戶完成加密內(nèi)容下載及權(quán)利購(gòu)買(mǎi)操作后，還需到個(gè)人中心頁(yè)面的 “我的音樂(lè)”欄目獲取相應(yīng)的權(quán)利證書(shū)。將加密多媒體內(nèi)容及其權(quán)利證書(shū)下載到相應(yīng)的設(shè)備 （Windows平臺(tái)PC 設(shè)備或Android 平臺(tái)移動(dòng)設(shè)備），即可利用設(shè)備上DRM 播放器實(shí)現(xiàn)加密內(nèi)容的播放控制及基于權(quán)利證書(shū)的權(quán)利分享。數(shù)字內(nèi)容加密打包軟件、權(quán)利證書(shū)模擬生成軟件、兩種平臺(tái)上的DRM 播放器安裝軟件 及 詳 細(xì) 的 使 用 說(shuō) 明 說(shuō) 可 在http：／／www.sigdrm.org／drmvideo／頁(yè)面正下方獲取。

最終測(cè)試結(jié)果顯示，Windows平臺(tái)下的DRM 播放器支持幾乎所有格式的音視頻文件播放操作；Android平臺(tái)下的DRM 播放器受谷歌源代碼中解碼庫(kù)的限制，只能支持MP3、MP4、3GP這3種格式的音視頻文件播放操作。但兩種平臺(tái)上的DRM 播放器均能實(shí)現(xiàn)基于權(quán)利證書(shū)跨平臺(tái)的權(quán)利分享操作。本文方案與其它方案對(duì)比見(jiàn)表1。

表1 本文方案與其它方案對(duì)比

4 結(jié)束語(yǔ)

本文針對(duì)日益凸現(xiàn)的數(shù)字內(nèi)容版權(quán)保護(hù)和數(shù)字權(quán)利分享的安全需求角度出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)了一種面向開(kāi)放互聯(lián)網(wǎng)的多媒體數(shù)字版權(quán)保護(hù)綜合化平臺(tái)原型系統(tǒng)。系統(tǒng)實(shí)現(xiàn)了加密內(nèi)容基于Windows與Android兩種平臺(tái)按次計(jì)費(fèi)的使用控制，同時(shí)實(shí)現(xiàn)了以上兩種平臺(tái)上跨平臺(tái)的數(shù)字權(quán)利分享功能。進(jìn)一步工作將結(jié)合互融DRM 系統(tǒng)的特性和三層體系結(jié)構(gòu)［11］，實(shí)現(xiàn)數(shù)字云媒體的在線訪問(wèn)控制和跨平臺(tái)終端安全使用。

［1］ZHANG Zhiyong.Security，trust and risk in digital rights management ecosystem ［M］.Beijing：Science Press，2012：2－6 （in Chinese）. ［張志勇.數(shù)字版權(quán)管理生態(tài)系統(tǒng)中的安全、信任與風(fēng)險(xiǎn) ［M］.北京：科學(xué)出版社，2012：2－6.］

［2］ZHANG Zhiyong，F(xiàn)AN Kefeng.Digital rights management and security technologies ［M］.Beijing：National Defense Industry Press，2013：1－5（in Chinese）.［張志勇，范科峰.數(shù)字版權(quán)管理與安全技術(shù)［M］.北京：國(guó)防工業(yè)出版社，2013：1－5.］

［3］FAN Kefeng，MO Wei，CAO Shan，et al.Advances in digital rights management technology and application ［J］.Chinese Journal of Electronics，2007，35 （6）：1139－1147 （in Chinese）.［范科峰，莫瑋，曹山，等.數(shù)字版權(quán)管理技術(shù)及應(yīng)用研究進(jìn)展 ［J］.電子學(xué)報(bào)，2007，35 （6）：1139－1147.］

［4］ZHANG Z Y.Digital rights management ecosystem and its usage controls：A survey ［J］.International Journal of Digital Content Technology and Its Applications，2011，5 （3）：255－272.

［5］Jamkhedkar P A，Heileman G L，Lamb C C.An interoperable usage management framework ［C］／／Proc of 10th Annual ACM Workshop on Digital Rights Management.USA：Association for Computing Machinery，2010：73－87.

［6］OMA DRM requirements candidate version 2.0 ［S］.Open Mobile Alliance，2009.

［7］Bhatt S，Sion R，Carbunar B.A personal mobile DRM manager for smartphones ［J］.Computers ＆ Security，2009，28（6）：327－340

［8］MENG Fanghui，CAO Baoxiang，YANG Yixian，et al.Research and design of multimedia digital productions copyrights protection model［J］.Computer Science，2013，40 （1）：98－102 （in Chinese）.［孟芳慧，曹寶香，楊義先，等.多媒體數(shù)字產(chǎn)品版權(quán)保護(hù)模型研究與設(shè)計(jì) ［J］.計(jì)算機(jī)科學(xué)，2013，40（1）：98－102.］

［9］ZHANG Shuo，MA Zhaofeng，LU Xiaofeng，et al.Design and implementation of music content dynamic encryption and license authorization system ［J］.Computer Science，2011，38（12）：43－48 （in Chinese）.［張碩，馬兆豐，盧效峰，等.音樂(lè)內(nèi)容動(dòng)態(tài)加密與許可授權(quán)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) ［J］.計(jì)算機(jī)科學(xué)，2011，38 （12）：43－48.］

［10］LIU Jian.Research and design of digital audio and video contents smart terminal system ［D］.Chengdu：University of Electronic Science and Technology of China，2008：33－35 （in Chinese）. ［劉健.數(shù)字音像內(nèi)容智能終端系統(tǒng)研究與設(shè)計(jì)［D］.成都：電子科技大學(xué)，2008：33－35.］

［11］ZHANG Zhiyong.Syncretic DRM：Advance on digital rights management［J］.Network Security Technology and Application，2013 （10）：96－97 （in Chinese）. ［張志勇.互融DRM：數(shù)字版權(quán)管理的新進(jìn)展 ［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（10）：96－97.］