摘  要
数字内容服务已成为软件产业乃至整个信息产业中发展最快、最具前景的领域。但数字化内容给盗版与侵权使用带来了便利，版权问题正成为制约数字内容服务发展的瓶颈之一，DRM研究随之蓬勃发展。当今应用最广泛的DRM技术—公钥密码体系及其相关技术，较好地解决了版权管理的基本问题。但是随着数字内容应用发展的繁杂化，用户提出了更多更高的个性化要求。数字内容使用权利的继承、迁移和转让问题，都要求现有的数字版权管理策略有新的突破。
本文在研究现有DRM解决方案的基础上，从许可证在DRM中的应用入手，详细研究了基于许可证的数字版权管理策略，并详述了其原型系统实现，完整地演示了基于许可证的数字版权管理在媒体内容方面的基本应用。
本文首先介绍了数字版权管理的相关技术和标准，重点描述了公钥密码体系和访问控制技术。然后细致分析了数字内容使用权利的继承、迁移和转让问题，在此基础上提出了基于许可证的数字版权管理体系结构，详细描述了认证中心和访问控制集对于解决上述问题的重要作用和意义。接下来在分析许可证一般性结构的基础上，有针对性地提出了许可证安全迁移协议；并进一步进行了优化，独创性地提出了扩展的许可证结构及在此基础上的安全认证协议，给出应用示例，较好的解决了权利的继承、迁移和转让等问题。最后，将上述理论成果应用于媒体内容的发布，应用微软的Windows Media Rights Manager SDK，设计实现了一个在线的媒体内容版权管理和发布平台，完整地体现了（在包括认证中心和访问控制集的结构体系下）内容发布，许可证申请、比对授权、创建、分发和内容使用的版权管理流程。
论文中提出的扩展的许可证结构，以会议论文的方式得到了IEEE国际会议ITHET2005认可。论文的主要研究内容得到了信息产业部AVS标准组织课题支持，推进了我国视音频技术标准化的发展，在实现视音频内容保护等应用领域发挥了重大作用，具有很强的现实意义。

关键词： DRM；许可证；权利继承；权利转让；认证协议
Abstract
With the rapid development of digital content service industry, the problem of pirate and copyright infringement becomes the barrier of the wide use of the digital content because digital files can be copied and transmitted easily. As a result, the digital rights management has posed one of the greatest challenges for digital content communities. Recent DRM advances in the copyright management focus on Public Key Infrastructure and related technologies. However the customs have more individualized needs and call for better services while the digital content is being applied in the every corner on Internet.
This paper presents a new DRM policy based on license, and builds up the prototype system, which can show the policy application in the field of multi-media.
First the paper introduces the related technologies and standards of DRM with the focus of Public Key Infrastructure and Access Control and deeply analyses the problem of rights inheritance, transfer and delegation. Then a DRM infrastructure based on license is brought out and Certificate Authority and Control Set are depicted in detail. Thirdly the paper constructs an extensive license structure, develops its authorizing protocol and optimizes the DRM policy combining with the License Transfer Protocol.
At last，a prototype system is implemented with Windows Media Rights Manager SDK. The system is an online multi-media DRM platform which can support the license requesting, constructing and issuing to cover the each step of the whole content publishing flow from distribution to usage.

Key words: DRM, License, Rights inheritance, Rights delegation, Authorizing protocol

目  录
摘  要 I
Abstract II
目  录 III
1 绪论 1
1.1 数字版权管理研究现状 1
1.2 数字版权管理存在的问题 1
1.3 论文的主要工作及研究意义 2
1.4 论文的支持课题 2
1.5 论文的组织安排 3
2 数字版权管理相关技术和标准 4
2.1 数字水印 4
2.1.1 数字水印的特征 4
2.1.2 现有的数字水印算法 5
2.2 个性化标识 6
2.3 公钥密码体系 6
2.3.1 数字证书 7
2.3.2 认证中心 8
2.4 访问控制 8
2.5 权利描述语言相关标准 9
2.5.1 XrML 9
2.5.2 ODRL 10
2.5.3 AVS DREL 10
2.6 本章小结 11
3 基于许可证的数字版权管理体系结构 12
3.1 安全内核 13
3.2 安全传输通道 13
3.3 版权管理服务器 14
3.3.1 访问控制集 14
3.3.2 认证控制中心 15
3.4 本章小结 16
4 基于许可证的数字版权管理策略 17
4.1 许可证的一般结构 17
4.2 安全交互协议 18
4.2.1 符号描述 19
4.2.2 消息机制 20
4.2.3 交互协议 20
4.2.4 协议安全性分析 21
4.3 基于许可证的数字版权管理策略 22
4.3.1 权利的继承 22
4.3.2 权利的迁移 23
4.3.3 权利的转让 25
4.4 本章小结 27
5 基于许可证的数字版权管理原型系统实现 29
5.1 系统概述 29
5.2 系统架构设计 29
5.3 系统详细设计 30
5.3.1 内容加密系统设计 31
5.4 本章小结 33
6 参考文献 34

1 绪论
数字内容服务已成为软件产业乃至整个信息产业中发展最快、最具前景的领域。但数字化内容给盗版与侵权使用带来了便利，版权问题正成为制约数字内容服务发展的瓶颈之一。为了有效地保护数字内容的作者和出版者的权利，促进数字内容的商业化进程，数字版权管理技术的相关研究也就处在了重要的地位上。
1.1 数字版权管理研究现状
现今数字版权保护技术分为两大类：基于水印标记法 的版权保护技术和基于某种加密算法的版权保护技术。基于水印标记法的保护技术只不过是取得版权信息的一种技术手段，最终还是要凭借法律手段来保护版权 ，并且数字内容中的水印可能会受到攻击而失效。基于加密算法的保护技术主要是通过技术手段来限制非授权用户的使用和保证授权用户的正常使用。但是仅仅通过这些版权保护技术是无法有效地对数字内容进行远程持久的访问控制管理的 。由于单一的版权保护技术的局限性，现今数字版权保护的研究主要偏向于科学的管理模式的研究。
数字版权管理（Digital Rights Management, DRM）是基于信息安全技术的综合解决方案，它能有效地阻止对数字内容的非法使用和拷贝，以达到保护数字内容版权的目的。第一代数字版权管理系统主要是利用加密技术解决资源使用的安全性问题，即加密内容和限制内容的发布，将数字内容的分发锁定和限制在特定用户的范围内。新一代的系统则覆盖了描述、身份认证、交易、保护、监控和追踪记录有形、无形资产等各种版权管理形式 ，其主要目的在于阻止非授权使用和保持数字内容的完整性。资源、权利和主体是数字版权管理研究的三个基本要素。加密、数字水印、安全容器、许可证描述等为数字版权管理提供了技术保证。可信任计算和安全协议等是数字版权管理环境建立的基础。
1.2 数字版权管理存在的问题
（突出自己的工作：转让、迁移——）用许可证）
随着数字内容应用发展的繁杂化，用户提出了更多更高的个性化要求。付费用户除了希望得到数字资源的使用权外，对资源的引用、修改、转让等权利都提出了新的要求。在教育资源的共享等其他非商业应用领域， 虽然获取数字内容的商业利益不再是主要目的，但也需要切实的保护资源作者的版权，需要妥善处理好数字内容的权利的继承、转让和迁移等问题。在知识资源的推导和创新过程中，知识的衍生物与其“源知识”有直接联系；在这种情况下，知识的版权有可能是在无意识的情况下被侵犯，必须应用完整全面的数字版权管理策略来实现对资源权利继承性的管理。
新应用带来的新的需求，都迫切要求现有的DRM解决方案有新的突破。
1.3 论文的主要工作及研究意义
本文在研究现有DRM解决方案的基础上，针对数字内容的权利的继承、迁移和转让等问题，提出了基于许可证的数字版权管理体系结构，并基于扩展的许可证结构，对许可证安全迁移协议进行了优化，提出了一种基于许可证的全面的数字版权管理策略。
论文的研究成果被信息产业部AVS（Audio-Video Standard）组织接收为标准提案，并且被接收为其DRM基本规范的一部分，促进了我国视音频标准的发展，并可直接应用于我国视音频版权保护的相关领域，对于大力推动视音频技术发展，保护版权所有者的合法权益具有重要意义。基于许可证的数字版权管理策略的广泛应用和不断发展必将有效地推动电子商务、远程教育等基于网络的新型技术应用领域的深入发展。
1.4 论文的支持课题
1. 国家863项目“数字视音频编码、传输、测试与应用研究”中的“数字媒体版权管理技术与标准”项目研究（2004AA119010-5）。项目研究和制定了AVS组织的开放式数字权利描述语言规范（V1.0）、数据字典规范、实践指南。研究权利描述语言执行机制及一致性测试内容。论文关于数字权利描述语言和教育资源的数字权利执行机制的研究是项目的部分成果。
2. 教育部网络教育技术标准委员会（CELTS）的 “数字版权保护规范标准”。该项目主要研究教育资源共享、重用和系统互操作基础上的数字权利保护管理和使用监督机制。论文中关于教育资源的数字权利保护系统模型的研究是该项目的研究成果之一。
3. 教育部网络教育技术标准委员会（CELTS）的“教育资源的数字权利描述语言规范”。该项目主要研究教育资源的数字权利描述语言规范、实践指南、教育资源的权利描述语言执行机制和一致性测试问题。论文中教育资源的权利描述模型是该项目的研究成果。
1.5 论文的组织安排
本论文共分为六章，各章的主要内容及结构安排如下：
第一章，绪论，介绍了数字版权管理研究的相关背景，针对数字内容应用的发展中出现的问题，提出了本文的研究重点。
第二章，数字版权管理相关技术和标准，介绍了数字版权管理所涉及到的关键技术和标准，为深入研究数字版权管理策略提供技术保障。
第三章，基于许可证的数字版权管理体系结构，针对数字内容的应用发展中出现的问题，提出了包括认证中心和访问控制集在内的基于许可证的数字版权管理体系结构。
第四章，基于许可证的数字版权管理策略，对许可证的一般结构和认证协议进行了分析，提出了扩展的许可证结构，在此基础上结合许可证安全迁移协议，提出了基于许可证的数字版权管理策略。
第五章，基于许可证的数字版权管理策略原型系统实现，利用微软的Windows Media Rights Manager SDK，设计实现了一个在线的媒体内容版权管理和发布平台，展示了论文研究理论应用媒体内容发布的效果。
第六章，结束语，总结了本论文和个人工作的主要成果，并对下一步的工作发展进行了展望。
2 数字版权管理相关技术和标准
介绍了数字版权管理所涉及到的关键技术和标准，为深入研究数字版权管理策略提供技术保障。
数字版权管理的基本功能包括防止非法复制，验证内容的完整性，认证内容提供商的有效性，信息传输的安全性，以及有条件的访问控制等。信息安全是实现上述功能的重要保障，相关技术涉及数字水印、公私钥密码体系、数字证书、数字签名和访问控制等。近两年兴起的权利描述语言研究，因其统一了对许可证结构的描述标准，也得到了快速发展和广泛的应用。
2.1 数字水印
数字水印是向多媒体数据（如图像、声音、视频信号等）中添加某些数字信息以达到文件真伪鉴别、版权保护等功能。嵌入的水印信息隐藏于宿主文件中，不影响原始文件的可观性和完整性。
数字水印过程就是向被保护的数字对象（如静止图像、视频、音频等）嵌入某些能证明版权归属或跟踪侵权行为的信息，可以是作者的序列号、公司标志、有意义的文本等等。与水印相近或关系密切的概念有很多，从目前出现的文献中看，已经有诸如信息隐藏（Information Hiding ）、信息伪装（Steganography ）、数字水印（Digital Watermarking ）和数字指纹（Fingerprinting ）等概念    。
2.1.1 数字水印的特征
1、 可证明性：
水印应能为受到版权保护的信息产品的归属提供完全和可*的证据。水印算法识别被嵌入到保护对象中的所有者的有关信息（如注册的用户号码、产品标志或有意义的文字等）并能在需要的时候将其提取出来。水印可以用来判别对象是否受到保护，并能够监视被保护数据的传播、真伪鉴别以及非法拷贝控制等。这实际上是发展水印技术的基本动力。就目前已经出现的很多算法而言，攻击者完全可以破坏掉图像中的水印，或复制出一个理论上存在的“原始图像”，这导致文件所有者不能令人信服地提供版权归属的有效证据。因此一个好的水印算法应该能够提供完全没有争议的版权证明，在这方面还需要做很多工作。
2、 不可感知性：
不可感知包含两方面的意思，一个指视觉上的不可见性，即因嵌入水印导致图像的变化对观察者的视觉系统来讲应该是不可察觉的，最理想的情况是水印图像与原始图像在视觉上一模一样，这是绝大多数水印算法所应达到的要求；另一方面水印用统计方法也是不能恢复的，如对大量的用同样方法和水印处理过的信息产品即使用统计方法也无法提取水印或确定水印的存在。
3、 鲁棒性：
鲁棒性问题对水印而言极为重要。鲁棒性是一个技术术语，简单而言，就是指一个数字水印应该能够承受大量的、不同的物理和几何失真，包括有意的（如恶意攻击）或无意的（如图像压缩、扫描与复印、噪声污染、尺寸变化等等）。在经过这些操作后，鲁棒的水印算法应仍能从水印图像中提取出嵌入的水印或证明水印的存在。如果不掌握水印的所有有关知识，数据产品的版权保护标志应该很难被伪造。若攻击者试图删除水印则将导致多媒体产品的彻底破坏。假设一个读者在网上下载了数字图书馆发布的作品，打印出来并非法大量散发以牟取利益，那么包含水印的作品应能在有物理失真的情况下依然提供足够的版权证据。
2.1.2 现有的数字水印算法
通用的数字水印算法包含水印嵌入和水印提取或检测这两个基本方面。从算法的种类看，水印算法基本上可分为两大类：一类方法是将数字水印按某种算法直接叠加到图像的空间域（Spatial Domain），另一类方法是先将图像做某种变换（特别是正交变换），然后把水印嵌入到图像的变换域（Transform Domain）。
目前国内外实现水印技术的典型算法有：
1、 最低有效位算法（LSB）
它是国际上最早提出的数字水印算法，是一种典型的空间域信息隐藏算法。它可以隐藏较多的信息，但当受到各种攻击后水印很容易被移去。
2、 Patchwork算法
是麻省理工学院媒体实验室提出的一种数字水印算法，主要用于打印票据的防伪。其缺陷是所隐含的数据量较少，对仿射变换敏感。
3、 基于DCT的频域水印算法
这是目前研究最多的算法。它具有鲁棒性强、隐蔽性好等特点，尤其可以与JPEG、MPEG等压缩标准的核心算法相结合，能较好地抵抗有损压缩。
4、 扩展频谱方法
是扩频通信技术在数字水印中的应用，其特点是应用一般的滤波手段无法消除水印。
5、 小波变换（WT）算法
已有一些学者研究了在小波域中隐藏数字水印信息的算法，并取得了较好的效果。
数字水印技术为数字内容的版权管理提供了一个潜在的解决方案。它着重在版权的跟踪，适用于在使用过程中记录使用者的各种信息，建立日志。
2.2 个性化标识
大多数当前的DRM方案依赖于用户设备的惟一性标识 。每个许可证与惟一的播放设备绑定，以至于许可证存储在一个设备上不能被其它设备转移和使用。微软的WMRM就是一个典型的例子。微软的个性化服务产生一个惟一的DLL与客户的计算机硬件ID绑定。一旦播放器被个性化，一对公钥和私钥就会产生。私钥存储在DLL文件中，而公钥被作为播放器的标识。公钥在请求许可证时，被交易用来加密许可证。如果变为另一个用户，则需要另外个性化处理。
基于生物特征的识别理论和技术在数字版权管理方面的应用也有相关的研究，主要用于个人身份的识别    。在DRM环境中，个性化可以减少系统破坏引起的伤害，因为只有客户端受到影响。同时也需要考虑另外一个问题：权利的可携带性（Portability），不同设备和不同朋友间权利转移问题。也有一些系统考虑到了许可证的迁移性，并通过固定次数来限制许可证的滥用。
2.3 公钥密码体系
公钥密码体系（Public Key Infrastructure）  是以公私钥密码学为理论技术基础的一整套网络信息安全技术设施与服务。通过其基本的“加密”和“签名”技术，可以保证网络数据的机密性、完整性和有效性。数据的机密性是指数据在传输过程中内容不外泄；完整性是指数据的内容不被非法篡改；有效性是指传输的数字内容不可抵赖。PKI可以为用户建立一个安全的网络运行环境，它对于用户来说是透明的。
 
图 2.1 PKI加密技术
错误！未找到引用源。是PKI加密技术图解。其中公私密钥对由接收方提供。发送方用接收方的公钥对内容加密，接收方用自己的私钥解密。
 
图 2.2 PKI签名技术
图 2.2是PKI签名技术图解。其中公私钥对由发送方提供。发送方用私钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名。其使用方式是：发送方从报文文本中生成一个128位或160位的单向散列值（或报文摘要），并用自己的私钥对这个散列值进行加密，形成发送方的数字签名；然后，将这个数字签名作为报文的附件和报文一起发送给接收方；接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公钥来对报文附加的数字签名进行解密；如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法，普遍用于银行、电子贸易等，以解决伪造、抵赖、冒充、篡改等问题。
公钥密码体系的核心内容包括数字证书和认证中心。
2.3.1 数字证书
数字证书是网络中活动的各个实体的身份证明，是由认证中心经过数字签名之后签发的一段电子文档。其中包括主体名称，证书序号、发证机构名称、证书有效期、密码算法标识、公钥信息和其它信息等。结合认证中心，它可以验证内容收发双方的身份真伪。
数字证书的格式遵循X.509标准 。X.509给出的鉴别框架是一种基于公钥密码体系的鉴别业务和密钥管理。一个用户有两把密钥：一把是用户的专用密钥，即私钥，另一把是其他用户都可利用的公钥。用户可用对称加密算法（如DES）为信息加密，然后再用接收者的公钥对DES密钥进行加密并将之附于信息之上，这样接收者可用对应的私钥打开DES密钥，并对信息解密。该鉴别框架允许用户将其公钥存放在它的目录款项中。一个用户如果想与另一个用户交换秘密信息，就可以直接从对方的目录款项中获得相应的公开密钥，用于各种安全服务。
2.3.2 认证中心
认证中心（CA）是公钥密码体系的核心。它是公正、权威、可信的第三方认证机构。结合数字证书和数字签名技术，CA可以提供强大的证书和密钥管理能力，可以建立一个安全的网络环境。
根据X.509建议，CA为用户的公开密钥提供证书。用户与CA交换公钥后，CA用其私钥对数据集（包括CA名、用户名、用户的公钥及其有效期等）进行数字签名，并将该签名附在上述数据集的后面，构成用户的证书，存放在用户的目录款项中。X．509提供了分层鉴别服务，在这种层次下，可以有多个层次的CA（可信任的第三方认证系统），构成树状的认证层次。在一个证书树上的节点之间进行鉴别时，在证书树上找到共同的祖先节点，就可以完成鉴别。当两个用户分别由不同的CA服务时，不同的CA 要为每个用户建立一个证书（这种签证方式叫“交*签证”）。只要保证每一个CA者是可信赖的，这种证书管理方法就能满足多用户的网络身份认证的需要。
在此基础上，可以根据不同

[1] [2]  下一页