面向多模式應用的權利描述語言

俞銀燕 崔曉瑜 湯幟 張倩影

摘要：隨著媒體融合的推進，數(shù)字內容服務多樣化和終端智能化趨勢加快，數(shù)字內容的價值日益顯著，無歧義的權利描述是對數(shù)字內容進行有效授權和使用控制的基礎。分析了數(shù)字內容權利描述現(xiàn)有技術的不足，提出了一種面向多模式應用的權利描述語言———MMA REL，通過制定數(shù)字許可證結構、許可信息結構和數(shù)字簽名結構，解決了多商業(yè)模式、多服務模式和多終端應用環(huán)境下數(shù)字內容版權保護權利描述問題，實現(xiàn)了權利描述的標準化。

關鍵詞：數(shù)字版權保護；權利描述語言；多模式應用

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2020）06-58-4

0引言

版權保護是數(shù)字內容產(chǎn)業(yè)可持續(xù)發(fā)展的關鍵，數(shù)字版權保護技術通過數(shù)字許可證表達數(shù)字內容的授權權利并進行使用控制。權利描述語言（Rights Expression Language，REL）負責實現(xiàn)數(shù)字許可證中主體對資源擁有權利的描述，無歧義的權利描述是進行有效授權和使用控制的基礎[1-3]。

目前存在2類REL：一類基于邏輯[4-5]，多見于理論研究；另一類基于XML，以XrML[6]，ODRL[7]為代表，具有良好的可讀性和可擴展性，已廣泛應用。隨著媒體融合的推進，數(shù)字內容產(chǎn)品形態(tài)日益豐富，商業(yè)模式、內容服務模式和終端軟硬件環(huán)境更加多樣化?，F(xiàn)有的REL無法滿足這種多模式新應用環(huán)境下的數(shù)字內容版權保護的需要，許東陽等人擴展了 ODRL以支持細粒度動態(tài)授權[8]，但未涉及多硬件環(huán)境多等級授權。

1面向多模式應用的權利描述語言

權利、資源和主體是REL中3個最基本的實體[1-3]。權利是關于資源的使用或訪問許可，包括權限及其約束；資源是與權利相關的具有唯一標識的數(shù)字內容或服務；主體是與資源相關的法人實體或個人。

面向多模式應用環(huán)境下的數(shù)字內容版權保護的需求，給出基于XML的權利描述語言———MMA REL，通過約束權利的數(shù)字內容作用范圍和執(zhí)行用戶，支持細粒度多等級授權；通過授權類型屬性，并在許可證中實現(xiàn)對多個數(shù)字內容作品、內容密鑰密文及密鑰獲取方法的描述，支持多服務模式、多分發(fā)模式和多硬件環(huán)境。通過定義典型權限和擴展項，支持面向多模式應用的常見權利。

MMA REL使用的相關符號及其含義如表1所示。

MMA REL定義了數(shù)字許可證結構、許可信息結構和數(shù)字簽名結構。

1.1數(shù)字許可證結構

許可證是所有元素的根元素，包含：①許可證的基本屬性，包括許可證唯一身份標識、所遵循的REL的版本號，以及許可證創(chuàng)建時間；②許可信息，權利發(fā)布者向權利獲得者進行權利許可的相關信息，包括資源、主體、權限及約束等；③數(shù)字簽名，對許可證中的數(shù)據(jù)（屬性和許可信息）進行簽名的結果，用于源認證和完整性驗證。數(shù)字許可證結構如圖1所示。

1.2許可信息結構

許可信息包含主體、一個或多個資源、一個或多個許可，結構如圖2所示。

（1）主體

包括權利發(fā)布者和權利獲得者。

權利發(fā)布者是權利擁有者、中間商及服務商等，由權利發(fā)布者的名稱和權利發(fā)布者標識等進行描述。權利發(fā)布者標識擁有類型屬性，其類型有許可服務器標識、權利共享者或轉讓者的設備標識、用戶標識及系統(tǒng)分配的標識等，用以區(qū)分當前許可證是許可服務器發(fā)布的授權、共享或轉讓。

權利獲得者是價值傳遞鏈中的中間環(huán)節(jié)或終端用戶等，由權利獲得者的名稱和權利獲得者標識等進行描述。權利獲得者標識的類型屬性可取值為設備標識、用戶標識及系統(tǒng)分配的標識等。同一類型的權利獲得者標識信息之間使用“；”分隔，不同類型的標識信息位于不同的Assignee ID節(jié)點中。

權利發(fā)布者和權利獲得者元素還包括供擴展使用的擴展項子元素。

（2）資源

權利發(fā)布者向權利獲得者授予使用權利的數(shù)字內容作品，由資源的唯一標識、題名、主要責任者、文件格式、授權服務地址、內容文件地址、復本數(shù)、描述信息和密鑰信息等進行描述，資源元素還包括供擴展使用的擴展項。

①主要責任者的類型可為作者、譯者及編者等。

②授權服務地址是獲取資源相關授權信息的網(wǎng)絡地址，用于對詳細信息進行訪問、獲取其他權利等，其屬性授權類型可為超級分發(fā)、購買、借閱、歸還、續(xù)借或按需印刷等。

③內容文件地址是資源文件所在的網(wǎng)絡地址。

④密鑰信息描述資源的內容密鑰信息，包含密鑰獲取方法和密鑰密文數(shù)據(jù)。密鑰獲取類型有自適應綁定、非自適應綁定、域綁定、超級分發(fā)綁定及派生綁定等。前三者適合服務器頒發(fā)的、面向指定授權目標的許可證；超級分發(fā)綁定適合超級分發(fā)許可證；派生綁定適合權利共享或轉讓產(chǎn)生的許可證。綁定版本描述用于綁定內容密鑰的綁定信息的版本號，版本號之間使用“；”分隔。

（3）許可

代表對資源或權利的處置方式，明確權限及約束。

MMA REL定義的許可包含資源標識、約束和具體的權限。資源標識描述了權利的作用資源的唯一標識；MMA REL明確定義了4種權限以突出研究重點，包括與資源內容使用相關的觀看和打印，與資源權利使用相關的共享和轉讓，可通過擴展項支持對其他權限的擴展；約束定義了主體對資源執(zhí)行相應權限時應滿足的條件，結構如圖3所示。

主要功能如下：

①用戶：約束執(zhí)行權限的用戶，使用“；”分隔，類型有用戶標識、角色或安全級別。

②范圍：約束權限的內容作用范圍，類型包括頁范圍、段范圍、內容安全等級范圍或媒體類型。類型為前三者時，范圍值可使用正則表達式描述；為媒體類型時，范圍值為文字、圖像、多媒體、表格、表單等任意一個或多個，使用“；”分隔。

③次數(shù)：約束權限能夠執(zhí)行的總次數(shù)?？刹捎靡?guī)定有效周期，限定每個周期內權限能夠執(zhí)行的次數(shù)。周期可采用時間段的方式描述。

④總量：對累計影響的數(shù)字內容總數(shù)量的限制，unit屬性表明數(shù)量的度量單位，可為頁數(shù)或字數(shù)。

⑤有效時間：約束權限使用的開始時間和結束時間。

⑥累計時間：約束權限可執(zhí)行的累計總時長。

⑦時間段：約束權限開始執(zhí)行后生效的時間段。

⑧硬件：約束執(zhí)行權限的設備的硬件特征值范圍，可用正則表達式表示。其類型有CPU，Harddisk等。

⑨地域：約束權限有效使用的地區(qū)范圍，為一個或多個使用“；”分隔的地區(qū)編碼，其類型可為包括或不包括。

⑩擴展項：供擴展使用的對象。

需要注意的是許可節(jié)點下的約束作用于許可節(jié)點下的所有權限，權限節(jié)點下的約束作用于權限自身。累計時間約束適用于可持續(xù)執(zhí)行的觀看權限，不適用于打印、共享和轉讓權限。與內容使用相關的范圍、總量約束也不適用于與權利使用相關的共享、轉讓權限。此外，次數(shù)約束也不適用于一次耗盡的轉讓權限。

1.3數(shù)字簽名結構

數(shù)字許可證的完整性和合法性通過數(shù)字簽名來保證，組成結構如下：

①簽名信息：包含簽名算法和摘要信息。后者用于驗證許可證的完整性，含摘要算法和摘要值。

②簽名值：通過簽名信息描述的簽名算法，對許可證中數(shù)字簽名之前的所有元素及其子元素的摘要值進行數(shù)字簽名計算得到。

③驗簽信息：包含密鑰名和X509數(shù)據(jù)（X509Data）。

④擴展項：供擴展使用的對象。

2實例

圖4描述了權利獲得者被授予閱讀電子圖書《大女當嫁》第一分段內容的權利，閱讀有效期為2019年5月26日—2019年5月31日，該書的內容密鑰獲取類型為非自適應綁定。圖中的密鑰數(shù)據(jù)、摘要值和簽名值等都是經(jīng)Base64編碼處理后的結果。

3結束語

研究了數(shù)字版權保護中的權利描述問題，通過制定數(shù)字許可證結構、許可信息結構和數(shù)字簽名結構，提出了一種面向多模式應用的數(shù)字權利描述語言MMA REL。MMA REL支持多模式、多硬件環(huán)境和多等級細粒度授權，以及權利的轉移和共享，具有良好的適應性和可擴展性，可為多模式新應用環(huán)境下的數(shù)字內容版權保護提供有效支撐。

參考文獻

[1] ROSENBLATT W， TRIPPE W， MOONEY S. Digital Rights Management[M].New York： M&T Books，2002.

[2] GUTH S. Rights Expression Languages[C]//Digital Rights Management： Technological， Economic， Legal and Political Aspects， Berlin： Springer，2003：101-112.

[3]張文俊，倪受春，許春明.數(shù)字新媒體版權管理[M].上海：復旦大學出版社，2014.

[4] CHONG C N. LicenseScript： a Novel Digital Rights Language and Its Semantics[C]//Proceedings of the Third International Conference on Web Deliverying of Music， IEEE， California：USA，2003：122-129.

[5]霍穎瑜，馬莉，劉英，等.一種社交網(wǎng)絡環(huán)境下的數(shù)字權利保護模型[J].計算機工程，2018，44（5）：133-139.

[6] WANG X， LAO G ，et al. XrML eXtensible Rights Markup Language[C]//Proceedings of the 2002 ACM Workshop on XML Security （XMLSEC02）， New York：USA，2002：71-79.

[7] STEYSKAL S，POLLERES A. Towards Formal Semantics for ODRL Policies[C]// Rule Technologies： Foundations， Tools， and Applications， Cham： Springer， 2015：360-375.

[8] XU Dongyang，TANG Zhi，YU Yinyan，et al. Extending ODRL to Support Dynamic Digital Rights Management[J].Journal of Information Assurance and Security，2012，7（3）：127-136.