 DRM(Digital Right Management) - 概要
DRM(数字版权管理)是在因特网上服务商(Content Provider:CP)能够安全的把数字电子内容物发送给用户(Client),
并防止用户再把数字电子内容物非法发布的一种系统。DRM系统中最为核心的是加密技术,利用用户的密码或者用户电脑里的固有编码(硬盘编码或网卡编码等)生成密钥,
对数字电子内容物进行加密传送,故即使他人拷贝也无法解开密钥使用电子内容物。
加密/解密作为防止多媒体电子内容物的非法流通和非法拷贝的核心技术,它利用特殊的密钥对电子内容物进行加密处理后,唯有合法的用户才能够解密使用电子内容物。
以往的内容物服务商往往通过用户ID和密码来对用户进行认证,不过,此种方法不能够防止用户跟其它的用户共享其ID和密码来非法使用数字电子内容物。
为解决这样的问题通常有两种方法,其一,通过改变用户电脑固有ID的方法;其二,利用用户PKI密钥或隐密私钥的方法。
如果利用用户电脑的固有编号,例如利用硬盘序列号或者CPU序列号对内容物进行加密的话,由于用户电脑的固有序列号很容易接触,故安全性得不到保障。
所以,最为普遍的DRM加密方法为,类似PKI私钥,把个人的私钥藏到电脑里来使用。利用用户电脑里的固有序列号加密的最大优点在于,当用户把下载到的
内容物发送给其他人时,在其他人的电脑里无法打开该内容物。DRM系统就是利用这一点来防止数字电子内容物的非法拷贝和流通。
另外还有一项非常重要的DRM技术是对内容物的权限控制。根据最高管理员对用户的授权权限或用户的付款(Payment)情况,可以对内容物的使用次数、使用方式、
使用期限、转让权限等进行控制。此外,付款系统与客户管理系统之间的整合与客户费用处理等技术也属DRM构成要素中的重要组成部分。
[图 1] DRM (Digital Rights Management)
上[图1]是一例利用了DRM的内容物流通服务,连接内容物服务商和付款系统后向用户传送经加密的内容物。
按照顺序,用户首先在网上申请照片、音频、视频等内容物后支付费用,其次付款系统将向用户通报支付内容,
最后,确认用户是已经支付过费用的正常用户后将加密内容物传送给用户。
对于照片、音频、视频等内容物有下载和流服务,用户浏览照片、听取音乐、欣赏视频时需要有内容物服务商提供的
浏览器(Browser)安装在PC或PDA等上面。防止用户非法拷贝或控制播放次数等使用规则通过这个浏览器来控制。
由于此浏览器带有用户密钥管理程序,故此浏览器的安全性成为了DRM系统成功与否的关键所在。
近来,随着tempering(逆执行执行文件而获取源代码)技术的发达,需要能够阻止它的temper-proofing技术。
事实上,DRM系统的安全性完全在这个浏览器上也不言过。
虽然在用户看来DRM系统只有一个安全性要求很高的浏览器,实则不然,其内部还有很多复杂而且重要的系统在运作。
DRM系统接收用户要求之后为传送内容物需要:密钥管理系统(KMS: Key Management System)、支付连接系统(Payment Gateway)、
内容物管理数据库和为管理内容物使用权的Super Distribution的服务器。
密钥管理系统通过用户ID和账号只允许经注册的用户访问系统,未经注册则不允许访问的功能。支付连接系统必须要支持各种支付手段,譬如信用卡、
直接转帐、电子钱包、网络纸币、银行自动转账等,并且,在传送内容物之前必须要先确保用户已经支付费用。在此,根据用户的使用累计也可适当
进行发放票卷、里程服务(mileage service)和宣传性活动。内容物管理数据库在用户申请内容物时,根据用户的ID对内容物进行加密和为减少网络
通信量压缩内容物。比如对于音频利用MP3、AAC、WMA等形式进行压缩之后,在用户端的浏览器解压缩。
大部分情况下,在服务器端利用用户的账号或者ID对内容物进行加密后传送给用户,之后利用安装在用户端的浏览器播放时解密。
早些时候很多人对加密算法持有怀疑态度,认为其安全性不够可靠,然而,目前的加密算法经过严密的数学论证后运用到DRM系统,
所以人们的怀疑基本消除。
|
