基于ChinaDRM元数据标准的数字版权管理系统研究与互操作性实践

2010国际传输与覆盖研讨会 2010InternationalCoverageandTransmissionConference 基于ChinaDRM元数据 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的数字版权 管理系统研究与互操作性实践 林卫国 中国传媒大学计算机学院 谢锦辉 国家广电总局广播电视规划院 【摘要】 论文 政研论文下载论文大学下载论文大学下载关于长拳的论文浙大论文封面下载 在数字内容版权保护技术研究方面，结合三网融合对于版权保护的技术需 求，对ChinaDRM标准草案进行了研究分析，提出了一个基于ChinaDRM参考模型的数字版权管 理系统架构，并参照DRM互操作性的分层理论架构，基于ChinaDRM元数据标准构建了基本的 权利表达与解析层，实现了MPEG21REL与ODRL不同格式的数字证书的解析与导入／导出，在 一定程度上实践并验证了DRM系统互操作性分层理论模型。 【关键词】数字版权管理；互操作；元数据 AnInteroperableDigitalRightsManagementSystem ArchitecturebasedonChinaDRMMetadataSchema LinWeiguo，CommunicationUniversityofChina XieJinhui，AcademyofBroadcastingPlanning，SARFT Abstract：Digitalfightsmanagement(DRM)isthetechnologytodistributedigitalcontentsina securemannerthatcanprotectthecopyrightsofdigitalcontents，inordertomeettheexpectationfor contentprotectionwithintherapiddevelopmentofnetworkconvergenceinChina，ChinaDRMforum hasputforwardmanystandarddraftstopromoteDRMrelatedtechnologiesandimprovetheinteropera— bilityamongDRMsystems．inthispaper，weproposeadigitalfightsmanagementsystemarchitecture basedonDRMreferencemodelofChinaDRMforum，andbyanalyzingtheconceptofalayeredmodel， weimplementacorefightsexpressioninterpretation／mediationservicebasedonChinaDRMmetadata schema，theapproachprovidesminimalservicetointerpretdifferenttypesoflicenseformatsuchas MPEG21 orODRLfightslicenses，SOthatacertainlevelofinteroperabilitycanbeachievedviathis practicalimplementation． Keywords：DRM；Interoperability；Metadata l数字版权管理【DRM，DigitalRightsManagement)系统的研究 数字媒体内容产业开始进入快速发展阶段。与此同时，消费类电子产品也不断推陈出新，大 大方便了消费者的消费，不断改善消费者的消费体验。但数字化也带来了新的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，数字内容易 篡改、易拷贝的特性，对数字内容保护提出了更高的要求。 -174· DRM系统则为数字资源的合理使用、权利拥有者的合法利益保障提供了有效的手段和方 法。它在技术层面上采用诸如内容加密、权利描述、数字水印等技术保证合法用户在一定的限制 条件下合法消费数字内容，防止非授权用户的使用以及授权用户的非法再分发，确保权利拥有者 的权益。 尽管实现数字版权管理所需的各种技术已日渐完善，但是其本身尚处于发展阶段，存在着许 多问题，其特点也就是发展趋势主要表现在以下几个方面： (1)多种技术的融合：目前，数字版权保护技术主要依赖于数字加密、签名、水印等安全机 制。由于任何一种技术都存在缺陷或者安全隐患，因此，安全可靠的DRM技术必然是多种技术 的融合与集中体现。随着安全技术的不断更新与发展，DRM技术必将汲取更多更新的技术元 素，保障内容的安全。 (2)标准化：由于数字版权保护的技术与市场还不够成熟，各厂商的产品互不兼容，数字资 源的安全交换方面也没有形成统一的标准。可喜的是，已经有多个开放组织正在致力于数字版 权保护的标准化工作。在国际上，各种组织如MPEG、OMA、ISMA等等都有关于DRM的相应技 术 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ；在国内，中国广播影视数字版权管理论坛(ChinaDRMForum)根据我国广播电视行业数 字化、网络化的发展，数字版权管理应用的需要，也在致力于建立一个开放数字版权管理的开放 应用环境并已经完成了多项标准草案。当前，如何从整体上给出安全环境的定义，并进一步标准 化数字媒体的版权保护，增强DRM系统的互用性，成为一个有待研究的课题。 导致DRM系统问不能互操作的原因有很多，其中对于元数据的标准化支持不够是其中重 要原因，而DRM在各个层面上的标准化工作是基础性的，需要政府主管部门的支持和行业主导 企业的共同努力，ChinaDRM目前制定的各项标准草案，虽然有待进一步的完善，但是适应了我 国的DRM的应用迅速发展，也可以说是为三网融合在知识产权保护方面奠定了一个很好的技 术基础。 本文参照ChinaDRM提出的参考模型[1’构建了一个互联网环境下的分发数字内容的数字版 权管理系统，并基于《中国广播影视数字版权管理数字内容标识标准草案》心1进行了可互操作的 设计与实现。 2基于ChinaDRM元数据标准的数字版权管理系统架构与流程 2．1系统架构 DRM系统不只保护数字内容，而且还包含关于数字内容、标识以及数字内容使用的监控和 追踪。为了把多种多样的商业模式考虑到系统中，我们提出系统架构的目标就是满足数字内容 分发价值链上的多种角色的不同需求，同时提供消费者之间的权利转移以及基于ChinaDRM元 数据模型下不同类型的权利证书的解析与导Ⅳ导出功能，从而实现一定程度上的互操作性。 图1是本文提出的基于ChinaDRM参考模型的DRM系统架构，在这个系统架构中，我们所 关注的一些基本概念和关键技术如下： ·系统支持一种典型的DRM商业模式；包含了四种主要的功能性角色：数字内容提供者， 内容分发者，许可证服务器和消费者。在具体实施时，我们把数字内容分发者和许可证服务器整 合到DRM平台中。 ·公钥基础设施将在系统中用于校验和认证一次交易中所包含的每个实体中(用户证书， 权利许可证等)。 ·175． 图I系统颦构图 ·系统支持从其他特定的ODRL和XrML证书源中获得权利信息。不同格式的许可证存取 权利信息井采用ChinaDRM元数据模式在彼此之间相互转换。 从概念上讲，本系统包含了一些子系统如：内容打包器，DRM平台，结算中心以及客户端。 下面详细的描述一下这些子系统： (1)打包器 打包器主要负责将原始的音视频文件采用ISMA标准的AES算法进行加密处理．得到mp4 格式的受保护文件。同时将加密后的媒体内容和相关元数据注册到DRM管理平台。 (2)DRM平台 DRM平台包含丁认证模块、许可证管理模块和消费者证书转移模块。 ①认证模块主要负责存储、取回由相应授权者所提供打包数字内容的使用权利，同时反馈到 许可证管理模块中用于之后的处理。 ②许可证管理模块为已授权的消费者生成许可征，在依照ChinaDRM元数据标准发布许可 征的同时，此模块提供Web服务作为接口与外部的DRM系统进行交互，从而在元数据层上实现 互操作性。 ·176· ③用户证书转移模块用来在不同的消费者之间转移权利信息。确切来说，用户A可以把自 己对应某数字内容的使用权利转移给用户B，之后用户A将不再拥有初始的许可权利。我们这 个方案的初衷是在使用DRM保护的数字内容时，增加用户体验。 (3)DRM客户端 在这个模块，有一个作为播放器插件的DRM代理，用来执行使用权利和解密加密数字内容 以播放，解密密钥在许可证中。 (4)结算中心 结算中心的功能类似一个电子票据中心用来收费。 2．2 系统流程 此DRM系统的流程图如图2所示。 l且皇 播监盛 扛包罄 趣M垩台 ￡&虫心 DRM秭"摇崖 1：用户注册信息 1．*～昌白壮∞#自 1．2：注册南声1．f占掣”J：|，’。“”⋯8 、 、_ ， ，3：l妫_名证习f 1．5：返NPKC92证待 =>1．4：生成】nhk312证书 2：用户输入矛石霜丽一一一]一一一一一一一一。1_l p扎腑≯I }2：发送内容注册冀皇 23：添加内辞及密钥信息 卜、)2．4：对用1授权 k——一一25：存储‘j容授权协议 3：使用数字内容 、3．1：认韧日户 ： 卜—一，3．2：发送自良许可请求 、： I >，·，舢净回 I ～■>3．4：确认：兽青发放许可 I ．-——一 I 3，5：保存I}放许可信息 3．6：返回【如m∞ 3．8：用户使用数字内容 >，．，：虹挚I动作是否舱叫中的锕 图2 DRaM系统流程图 流程描述如下： (1)用户通过管理平台注册，输入用户信息，包括用户名、密码、Email地址等。 ①管理平台将用户注册信息添加到平台数据库中。 ②管理平台将用户信息注册到CA中心数据库中，同时通过CA中心得到一个X．509签名 证书。 ③CA中心将用户名、密码以及RSA公钥生成的X．509签名证书返回给管理平台。 ④管理平台将RSA密钥对、签名证书以及由用户名、RSA私钥和签名证书构造的PKCSl2 ·177． 存储结构返回给用户。 ⑤用户将PKCSl2证书存储结构存放到播放器能够找到的地方。 (2)用户通过打包器，输入打包者的用户证书以及元数据和．aac音频文件、．divx视频文件 等信息。 ①打包器利用128位BlowFish对称加密算法对内容帧进行加密处理，得到MP4格式的保护 文件。 ②打包器发送内容注册请求，将受保护文件加密的密钥注册到管理平台。 ③管理平台将内容信息及密钥信息添加到DRM数据库中。 ④用户通过管理平台对注册的内容进行用户授权，当前DRM系统仅支持单个用户授权，以 及只有播放许可和时间约束等版权。 ⑤管理平台将内容授权协议保存到DRM数据库中，以便以后发放许可。 (3)用户利用MPEG4IP提供的播放器选择受保护的内容文件进行播放。 ①播放器弹出用户认证页面，等到用户输入了用户名及密码后，PKCSl2会将证书里面的加 密的用户信息利用PKCSl2中的私钥进行解密，然后与用户输入的用户名、密码进行比对认证。 ②如果认证通过，即用户名和密码一致则向管理平台发送获取许可的请求。 ③如果认证没有通过，则继续提示用户名和密码。 ④管理平台接收到用户获取许可请求，利用用户信息和要播放的内容信息在数据库中搜索 此内容对此用户的授权协议，如果有授权协议，并且授权合法，则验证用户的证书是否合法，如果 合法则用ODRL版权语言组织许可信息并发放给播放器。 ⑤发放许可之前，管理平台将发放的许可信息保存到数据库中，以备未来管理。 ⑥播放器利用发放的许可，检杏是否有当前动作的许可，如果有则用许可中提供的内容解密 的密钥对内容进行解密播放。 ⑦用户观看内容。 3 基于CllinaD砌讧元数据标准的DRM系统互操作性研究与实践 虽然目前DRM系统发展迅速，已经形成了很多成熟的DRM解决方案，但关于DRM系统的 互操作性问题一直没有得到很好的解决。许多研究对DRM系统的互操作提出了一些解决方法， 例如： ·基于联通的互操作"1 这种互操作假设设备链接到网络，进行在线交易。对于内容提供商来说，此方案最简单可 行。但是，用户每次传输内容都要进行在线连接。如Intertrust公司的NEMO就是基于这种解决 方案实现的。不同的DRM系统可以采用各自的解决方案，也保证了安全性，同时为终端用户提 供了一定类型的权利管理的互操作。该方法的实现复杂，需要解决不同DRM系统的语义匹配， 以保证边界交叉范围内内容移动的流畅。另外，有些便携式的设备不能满足在线连接的要求，这 就要求在没计数字版权管理互操作时考虑信任关系的建立策略。 ·采用分层的架构实现互操作M1 分层构架的思想采用网络TCP／IP分层思想，这种思想应用于数字版权管理的互操作，以简 化数字版权管理的复杂性，仅仅需要考虑各层内部的实现和层与层之间的接口，来解决数字版权 管理互操作问题。 分层架构的核心是位于中间的权利表达与解析层，它提供所需的数字版权管理服务的最小 ·178． 集，以连接上下层。该层的功能包括许可证的创建、保护的内容、内容的分发以及许可证。更具 体的讲，权利表达功能负责获取上层的秘利信息，以在特定应用中提供版权保护的功能，采用权 利描述语言(REL，RightsExpressionLanguage)来实现。权利的解析用于解析不同的权利集。另 外，不同的权利描述语占有不同的权利集，因此权利解析负责权利的转换、权利的重建、权利的打 包，像MPEG21RDD(权利数据字典)就是朋于不同权利表达的转换。 分层的数字版权管理瓦操作架构，其突H}的优点是在各个屡的内容解决该层所提供的功能， 然后考虑各层的接口功能，以完成较多的版权管理功能。但足，分层的数字版权管理互操作构架 还大多停留在理论研究层面，本文提供的方案是基于此模型的验证性实践。 3．I Chiml)RIM元数据标准分析 巾于DRM系统负责整个数字内容传送链上的版权保护，它就必须考虑传送链L各个系统 之间的瓦操作问题。其中关键一点就是对于数字内容的描述，除r以元数据米描述数字内容的 相关信息以外，在有关版权管理方面还应有额外机制来描述数字内容使用的权利，这种机制就是 REL。它足一种权利声明，用于定义什么人在何种条件下可以对那些资源采取何种动作。由此 可以看出权利表达语言主要足表达主体也就是被授权人与资源、动作和条件之间的关系，不同权 利表达语青之间的差异也主要表现在这个方面。见外，由于在整个数字内容传送链上会出现多 种角色，为各个角色定义权利也足必须的，具体而言就是一个数宁内容从刨建者到发行商到零售 商再到消费者手中的同时‘-J2-相连的权利会发生相应的变化。再者，在权利声明的整个生命周 期的不同阶段中可能被不同的参与方访问或操作，所以还应在权利表达机制中提供相应的安全、 鉴别技术，并保证权利声明的完整性。 ChinaDRM论坛根据我国广播电视行业数字亿、网络化的发展，数字版权管理应用的需要， 在《r||国广播影视数宁版权管理需求白皮书》的基础上，参考国际上几种主要的数字权利描述语 言，制定了《中国广播影视数字版权管理元数据标准》草案。此草案为实现数字版权管理提供了 一个开放的无数据框架，可用于独立开发的DRM系统．也可嵌人到已有的DRM系统柴构中，以 实现数字内容产业中数字版权管理元数据描述和应用的标准化。此标准规定了广播影视数字媒 体内容的数字版权管理兀数据及其使用规则和数据裘达方式。关注焦点是版权，对版权管理的 对象——内容实体本身的详细描述不属于标准范嗣。此标准适用于数字媒体内容的制作、分发、 消费环节。 DRM像护对象 1 图3敞宇版权管理元数据横型 如图3所示，DRM保护对象巾DCID(DigitalContentIdentify)唯一标识，包含内容描述和权 ·179- 利描述两部分，其中内容描述在《广播电视音像资料编日 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 》中有详细定义，不属于此标准范 围，此标准主要对红色框内的权利描述进行规定。 权利描述由DRM保护对象的原创记录信息和传递信息组成。其中原创记录信息是保护对 象的静态描述信息，它并不随着交易过程而发生任何改变；传递权利信息是对内容所有者就此保 护对象在规定有效范围内对内容使用者的授权信息的描述，随着权利的传递，可能包含多组授权 信息，说明某个参与者可以在某个DRM保护对象上行驶某种权利，且可能受到某些条件制约。 参见图4，ChinaDRM元数据模型主要核心实体包括： ·数字媒体内容Content 在标准适用范围内的媒介上传播的数字形式的视听内容以及其他内容。 ·参与者Party 使用许可的授权方和被授权方，可以是个人或组织。授权方一般是数字媒体内容的生产、制 作和分发者，并有权声明内容的所有和许可权。 。授权许可TransferRight／pemission 授权方赋予被授权方在容许的范围内使用数字媒体内容的权利。 ’使用限制TransferRIght／constmint 满足一定使用限制条件后，方可在授权许可范围内使用数字媒体内容。 圈4 ch岫RM数字版权管理实体数据项 3．2基于ChinaDRM元数据标准实现权利描述语言间互操作性的分析与实践 通过表l我们可以看到每种权利描述语言的概念模型都有以下三种基本元素：内容、权利、 参‘_者。虽然他们的表达形式在每种REL里面都不尽相同，然而却表达着几乎一样的信息．因 此我们可以认为它们是等价的。 80 表l ChinaDRMmetadataSchema与主流REL的概念模型之间的比较 ChinaDRM元数据模型与其他主 RELs’ConceptModel 流REL的概念模型的比较 0DRL MPEG一2lREL ChinaDRMmetadataSchema What Asset Resollrce Content 晒0 Panv Principal Partyinfo HOW PermissionConstraintRightCondition PermissionConstraint 除了概念模型，语义映射对于完成权利描述语言互操作性也很关键： ·一对一映射：体系A_+体系B(从来源A到目标B只有一个映射)；体系AH体系B(两者 互为来源和目标，具有两个映射过程)。这种方式目标明确，针对性强，只是应用范围比较狭窄。 ·多对多映射：基于前者，每一种元数据体系都与其他所有体系实现双向的一对一映射，但 这种映射方法并尽如人意。首先表现在其不精确性上，很难从大量的一一对应中找到含义和功 能相同的元素或修饰词，还有的元素甚至找不到对应项。其次，当参与映射的元数据格式增多 时，建立两两映射关系所需要的工作量会急剧上升。 ·星型映射方式：基于以上问题的思考，人们提出以一种元数据格式为中心，其他格式都向 这一格式映射的方式。这种方式较前者脉络清晰，方便映射的扩展，因而更加实际和易于管理。 这种映射方式也足我们对于权利描述语言互操作的实现在语义方面的基础。 在上述讨论的基础上，我们建立了以ChinaDRM元数据模型为基础的权利描述语言级别的 互操作功能实现架构H’，见图5。相应权利描述语言实例中的权利信息通过权利表达和解析层 的中间软件服务转换为ChinaDRM元数据模型的方式，相应权利信息将会被存储在数据库中。 在需要时，将权利信息从数据库中提取出来，并以ChinaDRM元数据模型的形式组织，然后我们 就可以将这些权利信息编码成目标形式的权利表达语言实例。 图5以ChinaDRM元数据模型为基础的互操作实现 ·181· 4结束语 本文提出了一个基于ChinaDRM参考模型的数字版权管理的系统架构，并参照DRM互操作 性的分层理论架构，基于ChinaDRM元数据标准建构了基本的权利表达与解析层，实现了MPEG 21REL与ODRL不同格式的数字证书的解析与导／V导出，在一定程度上实践并验证了DRM系 统互操作性分层理论模型。 参考文献 [1]ChinaDRMForum．中国广播影视数字版权管理需求白皮书．北京，2005．07． [2]ChinaDRMForum，中国广播影视数字版权管理元数据标准．北京，2007．12 [3]R．H．Koenen，J．Lacy，M．Mack叼，S．Mitchell，ThekIIgMarchtoInteroperableDigitalRightsManage— ment，ProceedingsoftheIEEE，vol92(6)，June2004． [4]PramodA．Jamkhedkar，GregoryL．Heileman，DRMasalayeredsystem，Proceedingsofthe4thACMwork— shopoHDistalrightsmarmgement，October25—25，2004． [5]HaofeiLi，WeiguoLin．InteroperabilityofDi舀tMm出sManagementviaG—Schema，InternationalConference onManagementandServiceScience，MASS(EMS／ISM)2009，Sept．2009． ·182· 基于ChinaDRM元数据标准的数字版权管理系统研究与互操作 性实践 作者： 林卫国， 谢锦辉 作者单位： 林卫国(中国传媒大学计算机学院)， 谢锦辉(国家广电总局广播电视规划院) 本文链接：http://d.g.wanfangdata.com.cn/Conference_7358779.aspx