（通信與信息系統(tǒng)專業(yè)論文）數(shù)字版權(quán)管理技術(shù)的研究與應用.pdf

摘要 數(shù)字版權(quán)管理 d 砌岫 是指數(shù)字化內(nèi)容在生產(chǎn) 傳播 銷售 使 用過程中知識產(chǎn)權(quán)保護與管理的工具 d r m 的目標是運用技術(shù)手段 遏制盜版 保護數(shù)字化內(nèi)容的知識產(chǎn)權(quán) 保證數(shù)字化產(chǎn)品市場銷售渠 道的暢通 保障作者 出版商的利益和用戶的合法使用權(quán)利 本文在收集和分析近年來國內(nèi)外d r m 文獻的基礎上 對d r m 技術(shù)體系 功能結(jié)構(gòu)與信息結(jié)構(gòu) d r m 主要技術(shù)原理 d r m 系統(tǒng)模 型及d r m 在電子書版權(quán)管理中的應用進行了研究 文章結(jié)合橢圓曲 線數(shù)字簽名 提出了一種基于硬件指紋的電子書認證算法 同時本文 也將移動代理技術(shù)應用于數(shù)字版權(quán)管理 提出了一種改進的d r a m 系 統(tǒng)模型 隨著網(wǎng)絡的飛速發(fā)展 出現(xiàn)了網(wǎng)絡書店等各種形式的電子書網(wǎng)絡 出版發(fā)行方式 為了遏制盜版 非法復制與傳播等侵權(quán)行為 對于電 子書的版權(quán)保護變得非常重要 因此 本文最后設計并實現(xiàn)了一個簡 單的基于d r m 的電子書在線銷售系統(tǒng) 系統(tǒng)使用機器指紋實現(xiàn)用戶 身份認證及許可證有效性驗證 能夠有效地實現(xiàn)電子書在線及離線的 版權(quán)保護 關鍵詞數(shù)字版權(quán)管理 信息安全 移動代理 電子書 橢圓曲線 a b s t r a c t d i g i t a lr i g h t sm a n a g e m e n t d r m i st h et o o lt h a tp r o t e c t sa n d m a n a g e st h ei n t e l l e c t u a lp r o p e r t yo fd i g i t a lc o n t e n td u r i n gp r o d u c i n g s p r e a d i n g s e l l i n ga n du s i n g i t st a r g e ti st om a k eu s eo ft e c h n i q u em e a n s t os u p p r e s sp i r a t i n g t op r o t e c tt h ei n t e l l e c t u a lp r o p e r t yo fd i g i t a lp r o d u c t t oe n s u r et h eo u t l e to ft h em a r k e ts a l ee x p e d i t eo fd i g i t a lp r o d u c t s a n dt o g u a r a n t e et h eb e n e f i t so fa u t h o r s p u b l i s h e r sa n dt h el e g a lu s a g er i g h to f t h ec u s t o m e r s b a s e do nc o l l e c t i n ga n da n a l y z i n gl i t e r a t u r e si n t e r n a la n do v e r s e a s a b o u td r m t h ep a p e rs t u d i e st h et e c h n i q u es y s t e m f u n c t i o ns t r u c t u r e a n di n f o r m a t i o ns t r u c t u r e m a i nt e c h n i c a lt h e o r y a n dt h es y s t e mm o d e lo f d r m n ep a p e ra l s op r o b e si n t ot h ea p p l i c a t i o no fd r mo ne b o o k c o p y r i g h tm a n a g e m e n t c o m b i n i n gw i t he l l i p t i cc u l w ed i g i t a ls i g n a t u r e t h ep a p e rf o r w a r d sa l le b o o ka t t e s t a t i o n a r i t h m e t i cw h i c hi sb a s e do n h a r d w a r ef i n g e r p r i n t a n dt h e nt h ep a p e rt a k e st h ea d v a n t a g eo fm o b i l e a g e n tt e c h n i q u ea n df o r w a r d sar e f o r m a t i v ed r ms y s t e mm o d e l w i t ht h eq u i c kd e v e l o p m e n to fn e t w o r k v a r i o u sf o r m so fe b o o k p u b l i c a t i o n s u c ha sb o o k s t o r e a p p e a ro ni n t e r a c t i no r d e rt os u p p r e s s t h e s ea c t i o n s s u c ha s p i r a t i n g i l l e g a lc o p y i n ga n ds p r e a d i n g i t i s i m p o r t a n tt op r o t e c tc o p y r i g h to fe b o o k s s o as i m p l ee b o o ko n l i n e d i s t r i b u t i o ns y s t e m w h i c hi sb a s e do nd r m i sf i n a l l yd e s i g n e da n d a c h i e v e di nt h i sp a p e r t h es y s t e mu s e sm a c h i n ef i n g e r p r i n tt oa c h i e v e c u s t o m e ri d e n t i t ya t t e s t a t i o na n dl i c e n s eu s e f u l n e s sv e r i f i c a t i o n a n dt h u s a c h i e v i n gc o p y r i g h tp r o t e c t i o no fe b o o k so n l i n ea n do f f l i n ee f f i c i e n t l y k e yw o r d s d i g i t a lr i g h t sm a n a g e m e n t i n f o r m a t i o ns e c u r i t y m o b i l e a g e n t e b o o k e l l i p t i cc n r v e 原創(chuàng)性聲明 本人聲明 所呈交的學位論文是本人在導師指導下進行的研究工 作及取得的成果 盡我所知 除論文中特別加以標注和致謝的地方外 論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果 也不包含為獲得 中南大學或其他單位的學位或證明而使用過的材料 與我共同工作的 同志對本研究所作的貢獻已在論文的致謝語中作了明確的說明 作者簽名 玉9 盤 隰卑年土月導日 關于學位論文使用授權(quán)說明 本人了解中南大學有關保留 使用學位論文的規(guī)定 即 學校有 權(quán)保留學位論文 允許學位論文被查閱和借閱 學?？梢怨紝W位論 文的全部或部分內(nèi)容 可以采用復印 縮印或其它手段保存學位論文 學?？筛鶕?jù)國家或湖南省有關部門規(guī)定送交學位論文 作者簽名 碩士學位論文第一章緒論 1 1 課題背景 第一章緒論 在當今數(shù)字化的時代 許多文化產(chǎn)品如音樂 視頻和書籍等都開始以數(shù)字作 為載體 數(shù)字文化產(chǎn)品容易保存 便于復制 結(jié)合高速發(fā)展的網(wǎng)絡 可以很方便 地實現(xiàn)網(wǎng)上發(fā)行 從而縮短發(fā)行周期 降低發(fā)行成本 但是成也蕭何 敗也蕭何 阻礙數(shù)字文化產(chǎn)品發(fā)展的最大障礙也正在于此 它的易復制 易傳播性同樣會被 少數(shù)非法盜版者利用 在網(wǎng)絡發(fā)達的今天 可以很容易地將復制后的產(chǎn)品傳播到 全國甚至全球 因此要使數(shù)字文化產(chǎn)品體現(xiàn)出應用的優(yōu)勢 切實有效地保護好數(shù) 字產(chǎn)品的版權(quán)就顯得非常重要 傳統(tǒng)上 對數(shù)字產(chǎn)品的訪問控制只是簡單地基于訪問控制機制 如注冊登陸 和付費購買等 這種簡單機制無法防止少數(shù)用戶在購買了產(chǎn)品之后的非法復制和 傳播 因此 關于數(shù)字版權(quán)管理i l l 2 1 d i g i t a lp d g h t sm a n a g e m e n t 簡稱d r m 的研 究就應運而生了 數(shù)字版權(quán)管理 d r m 是一項涉及到技術(shù) 法律和商業(yè)各個層面的系統(tǒng)工程 它為數(shù)字媒體的商業(yè)運作提供了一套完整的實現(xiàn)手段 d r m 技術(shù)使得版權(quán)者不 用再耗費大量時間和精力與客戶談判 來確保數(shù)字媒體內(nèi)容能夠被合法的使用 d r m 將使各個平臺的內(nèi)容提供商們 無論是因特網(wǎng) 流媒體還是交互數(shù)字電視 提供更多的內(nèi)容 并采取更靈活的節(jié)目銷售方式 同時有效地保護知識產(chǎn)權(quán) 那么什么是d r m 呢 以前數(shù)字版權(quán)管理主要是利用安全和加密方法來解決非法拷貝問題 即將信 息內(nèi)容的分布鎖定和限制在付費用戶的范圍內(nèi) 這是第一代d r m 系統(tǒng) 它意味 著對現(xiàn)實的充分限定和d r m 系統(tǒng)功能的擴展 而第二代d r m 系統(tǒng)則包括了描述 身份認證 交易 保護 監(jiān)控和追蹤記錄對有形和無形資產(chǎn)的各種權(quán)利使用形式 其中也包括對權(quán)利擁有者之間關系的管理 d r m 不僅僅指版權(quán)保護 同時也提供了數(shù)字媒體內(nèi)容的傳輸 管理和發(fā)行 等一套完整的解決方案 因此d r m 是一個系統(tǒng)概念 它包含數(shù)字版權(quán)信息使用 受版權(quán)保護的數(shù)字媒體內(nèi)容的管理和分發(fā) 關于d r m 一個比較正規(guī)的說法是 d r m 是對有形和無形資產(chǎn)版權(quán)和版權(quán)所有者關系的定義 辨別 交易 保護 監(jiān)控和跟蹤的手段 需要強調(diào)的一點是 d r m 是 權(quán)利的數(shù)字化管理 而 碩士學位論文第一章緒論 不是 數(shù)字化權(quán)利的管理 即d r m 是管理所有各種權(quán)利而不僅僅是管理對數(shù) 字化內(nèi)容的許可權(quán) 在實際應用中 我們遇到的硬件狗 軟件許可證 系列號 機頂盒等都屬于d r m 的范疇 d r m 并不玄妙 對創(chuàng)作者來說 建立一張簡單的電子表格 在表格里面記 錄作品的版權(quán)信息和所有者 并對這些信息進行跟蹤就可以實現(xiàn)最簡單的d r m 當然這個電子表格可以做成o n l i n e 的形式 這樣就可以隨時在網(wǎng)絡上查閱了 對于生產(chǎn)和發(fā)行商來說 d r m 系統(tǒng)就復雜多了 它要能夠記錄 追蹤 監(jiān)控一 系列已有和新創(chuàng)作的作品 作品內(nèi)容本身以數(shù)字格式被存儲并加密 只有當生產(chǎn) 商 發(fā)行商 創(chuàng)作者就合同達成一致 結(jié)算貨款以后才能被解密使用 系統(tǒng)從使 用角度來說主要包括內(nèi)容提供商 內(nèi)容運營商和內(nèi)容消費者三個子系統(tǒng) 3 1 其中 內(nèi)容提供商部分負責內(nèi)容的采集 加密以及數(shù)據(jù)庫的創(chuàng)建和管理 而內(nèi)容運營商 部分要實現(xiàn)的功能包括許可證管理 用戶管理 計費管理以及發(fā)布頻道定制 內(nèi) 容消費者部分包括方便實用的播放器 有效方便的購買及支付方式 d r v l 運營 時其子系統(tǒng)之間的相互協(xié)作關系如圖1 1 所示 圖卜1d r m 運營時的協(xié)作關系 美國暢銷小說作家s t e p h e nk i n g 在2 0 0 0 年3 月1 4 e l 發(fā)表了一本e b o o k r i d i n g t h e b u l l e t 這是第一本只出e b o o k 不出印刷版本的書 也是得益于d r m 技術(shù) 作家在半個月內(nèi)獲得4 5 萬美元的收入 從這幾年的網(wǎng)絡出版發(fā)展看 d r m 技術(shù) 應用于網(wǎng)絡出版后 出版e b o o k 的出版社和銷售e b o o k 的網(wǎng)站持續(xù)增長 d r m 技 術(shù)推動了e b o o k 產(chǎn)業(yè)的發(fā)展 同時d r m 技術(shù)也在很大程度上推動了電子商務 流 媒體 遠程教育 數(shù)字電視等各方面的發(fā)展 本課題基于國家自然科學基金項目 編號 6 0 1 7 3 0 4 1 和湖南省自然科學基金 項目 編號 0 2 j j y 2 0 9 4 兩個科研項目 2 碩士學位論文第一章緒論 1 2 國內(nèi)外研究現(xiàn)狀 目前已經(jīng)有很多d r m 方面的研究項目在不同的領域內(nèi)開展 4 1 i b m 公司的 c r y p t o l o p e 就是一個從9 0 年代初期就開始研究的基于超級分發(fā)的版權(quán)管理系統(tǒng) 一些著名的軟件公司已經(jīng)推出包含d r m 技術(shù)的產(chǎn)品 比如a d o b e 公司的 m e r c h a n t 是和a d o b e 的a c r o b a t 電子圖書閱讀器相配合的電子圖書交易和版權(quán)管 理系統(tǒng) 微軟公司的m e d i ae i g h t ss e r v e r 是和微軟公司的m e d i ap l a y e r 相配合使用 的流媒體授權(quán)系統(tǒng) 原g l a s s b o o k 公司g l a s s b o o kc o n t e n t s e r v e r 現(xiàn)為a d o b e c o n t e n ts e r v e r 是一個專門的電子圖書版權(quán)管理服務軟件 提供電子圖書的制作 存儲 發(fā)布 和a d o b e 的a c r o b a t 或g l a s s b o o k 的g l a s s b o o kr e a d e r 相配合 在國 內(nèi) d r m 也有著巨大的發(fā)展空間 如視頻點播 付費電影 d r m 加密直播 數(shù)字 媒體文件的預覽和付費使用等等 方正a p a b i l 5 對數(shù)字版權(quán)管理的各項應用都提 出了完整的解決方案 而在d r m 的使用過程中 也不可避免的暴露出一些安全上的缺陷 現(xiàn)今的 安全算法 在安全性 嚴密性方面很多都存在著一定的隱患 最終導致被黑客破 解 將加密的內(nèi)容從d r m 中剝離 這直接損害了信息版權(quán)所有者和合法經(jīng)營者 的應得利益 另一方面 在互聯(lián)網(wǎng)這個虛擬的數(shù)字空間里 往往無法清晰地識別 用戶 明確地規(guī)劃和約束用戶對于信息使用的行為 身份認證作為己經(jīng)日趨成熟 的技術(shù) 解決了用戶合法身份的問題 但是 對于如何約束擁有合法身份的人員 合法使用信息而不具備超越權(quán)限的行為 卻一直沒有一個有效的技術(shù)手段 雖然存在著以上的問題 但d r m 技術(shù)正在不斷地發(fā)展并被廣泛地應用 通過 不斷改進加密算法 不斷地提高設計的合理性 嚴密性 d r m 技術(shù)更好地在數(shù) 字空間里不可偽造地識別用戶 授予用戶的權(quán)利范圍權(quán)利 規(guī)范用戶的行為方式 來保障數(shù)字化信息的所有者和經(jīng)營者的權(quán)利及利益 數(shù)字內(nèi)容的版權(quán)管理是通過兩個方面來實現(xiàn)的 3 6 一是數(shù)字版權(quán)保護 二 是認證計費技術(shù) 本文中主要研究數(shù)字版權(quán)保護技術(shù) 1 2 1 數(shù)字版權(quán)保護 數(shù)字版權(quán)保護是實現(xiàn)數(shù)字信息產(chǎn)品通過網(wǎng)絡銷售的前提條件 采用數(shù)字版權(quán) 保護技術(shù)可有效地杜絕通過網(wǎng)絡和計算機非法復制 拷貝和傳送數(shù)字信息產(chǎn)品 數(shù)字版權(quán)保護的軟件是一個端到端的系統(tǒng) 實現(xiàn)一個可擴展的平臺用來安全地分 發(fā)數(shù)字產(chǎn)品 該系統(tǒng)具有以下特征 1 通過加密等技術(shù)保證數(shù)字產(chǎn)品的安全性 碩士學位論文第一章緒論 2 未經(jīng)授權(quán) 用戶不能通過欺騙或解密的方式在線或離線查看數(shù)字內(nèi)容 3 授權(quán)用戶不能將數(shù)字內(nèi)容以未經(jīng)保護的形式保存或分發(fā) 4 授權(quán)用戶不能對數(shù)字內(nèi)容進行許可證限制范圍之外的操作 5 授權(quán)用戶不能將自己的許可證提供給他人使用 6 實現(xiàn)在線版權(quán)保護和下載數(shù)字版權(quán)保護兩種方式 7 數(shù)字內(nèi)容在流通過程中應該是可計數(shù)的 8 可以控制數(shù)字內(nèi)容的二次傳播 在實現(xiàn)這幾個方面保護時 需要用到對稱加密技術(shù) 非對稱加密技術(shù) 數(shù)字 簽名和單向h a s h 函數(shù) 數(shù)字證書 數(shù)字水印 防止篡改以及x m l 等多種技術(shù) 對用戶操作的限制可包括 1 播放時間限制 播放許可證的生效日期和失效日期 2 播放次數(shù)限制 3 許可證和用戶使用的硬件環(huán)境綁定 1 2 2 認證計費技術(shù) 認證計費技術(shù)是一整套數(shù)字信息產(chǎn)品計費 認證 收費 報賬的用戶付款結(jié) 算系統(tǒng) 只有實現(xiàn)安全可靠 方便快速的付款結(jié)算系統(tǒng)才能保證數(shù)字信息產(chǎn)品的 經(jīng)營 保證企業(yè)與消費者共同的利益 認證計費的主要功能如下 1 可以自主地 根據(jù)不同類型的數(shù)字信息產(chǎn)品和不同分類 以及其他一些 數(shù)字信息產(chǎn)品的屬性信息來設定不同的價格體系 收費體系標準 收費形式包 括 免費 月租費 時間卡預付費 按數(shù)量購買收費 打包 套餐收費 同時 也可以按帶寬 數(shù)字產(chǎn)品類型 檔次 服務質(zhì)量等條件設定收費體系 2 支持對特定時段 特定用戶的優(yōu)惠節(jié)目折扣定義 時間段 雙休日 特 殊用戶折扣定義 點播常客 用戶繳費管理 修改用戶賬戶余額 設置用戶按月訪 問的權(quán)限 實現(xiàn)按時段優(yōu)惠 假日優(yōu)惠 內(nèi)容優(yōu)惠 特定用戶群優(yōu)惠等 3 用戶費用查詢 修改功能 4 建立數(shù)字產(chǎn)品的計費 財務 收費系統(tǒng) 并提供相關經(jīng)營報表 計費財 務處理系統(tǒng)包括計費數(shù)據(jù)的分揀 出賬 銷賬 查詢 結(jié)算處理等 支持銀行托 收功能 網(wǎng)上電子商務方式的繳費功能 5 從認證和數(shù)據(jù)采集系統(tǒng)獲得原始的計費數(shù)據(jù) 再與用戶管理系統(tǒng)結(jié)合 對用戶信用的控制實時化 個性化 既有效控制欠費 又鼓勵用戶消費 6 提供發(fā)票管理功能 與內(nèi)容提供商之間的結(jié)算 版權(quán)結(jié)算等 對客戶服 務系統(tǒng)提供收費清單接口 4 碩士學位論文 第一章緒論 1 3d r m 技術(shù)的發(fā)展及前景 近年來 正版電子書在國內(nèi)外的應用越來越普及 網(wǎng)民可以在網(wǎng)上購買電子 書 或到數(shù)字圖書館借閱電子書 隨著i p o d 等設備的流行 越來越多的網(wǎng)民體驗 了從網(wǎng)上購買正版音樂的便捷 同時 國內(nèi)也有不少寬帶服務商提供有版權(quán)保護 的v o d 點播節(jié)目 雖然這些應用的商業(yè)模式各不相同 但都是通過互聯(lián)網(wǎng)進行 數(shù)字內(nèi)容的銷售或服務 需要對數(shù)字內(nèi)容的版權(quán)進行保護 因此數(shù)字版權(quán)保護技 術(shù)及其重要性也被越來越多的人關注和認識 早在2 0 0 3 年1 0 月 i d c 的調(diào)查分析 就顯示 d r m 是未來最有前景的1 0 大r r 技術(shù)之一 現(xiàn)今d r m 技術(shù)已經(jīng)在軟件 電子書 音樂 影視 安全文檔等領域得到了 一定應用 隨著新需求的產(chǎn)生 d r m 有著更為廣闊的發(fā)展前景 主要體現(xiàn)在以 下三個方面 1 數(shù)字內(nèi)容的共享與轉(zhuǎn)移 支持數(shù)字內(nèi)容共享要求在保護數(shù)字內(nèi)容版權(quán)的 前提下 允許用戶在一定的范圍內(nèi) 在多臺設備上共享數(shù)字內(nèi)容 用戶不能在超 出范圍的其他設備上使用受保護的數(shù)字內(nèi)容 支持數(shù)字內(nèi)容的轉(zhuǎn)移需要解決由于 設備更換引發(fā)的數(shù)字內(nèi)容在設備問的遷移和由于出借 贈送 轉(zhuǎn)賣數(shù)字內(nèi)容引發(fā) 的數(shù)字內(nèi)容在用戶間的轉(zhuǎn)讓這兩個問題 轉(zhuǎn)移的關鍵在于實現(xiàn)所有權(quán)的真正轉(zhuǎn) 移 確保源設備或源用戶 暫時或永久 無法使用數(shù)字內(nèi)容 目標設備和用戶可以 使用數(shù)字內(nèi)容 2 可信計算平臺 在現(xiàn)有的大部分系統(tǒng)中 數(shù)字內(nèi)容的解密使用 使用權(quán) 利的解析驗證由客戶端d r m 應用程序負責 對p c 等通用設備而言 客戶端d r m 應用程序的運行環(huán)境是不安全的 因此 需要采用各種技術(shù)手段來確保程序的可 信執(zhí)行 3 移動d r m 隨著移動數(shù)據(jù)增值業(yè)務的迅速發(fā)展 內(nèi)容提供商通過大量下 載類業(yè)務及m m s 等信息類業(yè)務傳播的音視頻和應用軟件 游戲等數(shù)字內(nèi)容越來 越多 其版權(quán)及相關利益必須得到保證 將d r m 技術(shù)引入移動增值業(yè)務 可以 確保數(shù)字內(nèi)容在移動網(wǎng)內(nèi)傳播 保證內(nèi)容提供商的利益 1 4 論文研究內(nèi)容及組織結(jié)構(gòu) 本文研究d r m 體系結(jié)構(gòu) 基本結(jié)構(gòu) d r m 主要技術(shù)原理 加解密及數(shù)字簽名 唯一標識符技術(shù) 信息隱藏與數(shù)字水印技術(shù) 數(shù)字權(quán)限描述語言等 d r m 系統(tǒng) 模型等 同時研究d r m 在電子書版權(quán)管理中的應用 最后 本文將探討在電子 圖書的數(shù)字出版領域中d r m 技術(shù)的應用 即研究基于d r m 的電子書銷售系統(tǒng)中 碩士學位論文 第一章緒論 版權(quán)保護涉及到的主要技術(shù)與解決方案 并設計相關程序 論文共分為五章 各章內(nèi)容簡介如下 第一章為緒論 主要介紹了課題的研究背景 分析了國內(nèi)外數(shù)字版權(quán)管理技 術(shù)的研究現(xiàn)狀 同時討論了d r m 技術(shù)的發(fā)展前景 第二章主要對d r a m 技術(shù)進行了詳細地分析和研究 研究了d r m 體系構(gòu)成 基本結(jié)構(gòu)等 研究了d i t m 在電子書版權(quán)管理中的應用 并提出了一種基于橢圓 曲線與硬件指紋的電子書認證算法 此外對d r a m 的系統(tǒng)結(jié)構(gòu)進行了分析 并將 移動代理技術(shù)應用于d r m 系統(tǒng) 提出了一種改進的d r m 系統(tǒng)模型 第三章提出了一種基于d r m 的電子書在線銷售系統(tǒng)模型的總體設計 并給 出了系統(tǒng)的主要流程 第四章詳細介紹了電子書在線銷售系統(tǒng)主要技術(shù)的實現(xiàn) 本設計主要完成服 務器端電子書的加密及許可證文件的生成 并給出了相關程序 第五章是總結(jié)與展望 總結(jié)了本文所做的一些工作 指出不足之處 并提出 今后的努力方向 6 碩士學位論文第二章d r m 技術(shù)分析與研究 第二章d r m 技術(shù)分析與研究 2 1d r m 技術(shù)體系的基本構(gòu)成 d r m 技術(shù)是一套比較完整的技術(shù)體系們 從技術(shù)上保障數(shù)字內(nèi)容在整個生 命周期內(nèi)的合理使用 d r i v l 技術(shù)應該是一個可信 公平 公正的技術(shù)體系 是 一種具有認證并無法輕易破壞的平臺 它包括一系列相互聯(lián)系的技術(shù) 這些技術(shù) 經(jīng)過集成形成相對完整的技術(shù)機制 d r i v l 技術(shù)體系的基本構(gòu)成如圖2 1 所示 唯一標識符 信息格式元數(shù)據(jù) 加密技術(shù)i 數(shù)字簽名j 數(shù)字水印 權(quán)利描述語言權(quán)利傳遞機制 安全封裝安全存儲安全支付 安全通信 數(shù)字證書 身份認證使用控制使用審計報告 圖2 1d r m 技術(shù)體系的基本構(gòu)成 1 唯一標識符 在網(wǎng)絡環(huán)境下唯一持久地標識數(shù)字版權(quán)管理中的各個實體 2 信息格式 通過開放格式 如x m l p d f j p e g m p e g c s s 等 支持 多種信息內(nèi)容形態(tài)的表示 交換和解析 3 元數(shù)據(jù) 用來支持對數(shù)字版權(quán)管理中各實體的定義和描述 是保存特定 信息的數(shù)據(jù)段 4 加密和簽名技術(shù) 用來支持對數(shù)字內(nèi)容的加密 防偽造 防抵賴和來源 認證以及與此相關的密鑰管理 5 數(shù)字水印技術(shù) 是信息隱藏技術(shù)的分支 通過將特定的數(shù)字內(nèi)容隱藏地 嵌入公開數(shù)字內(nèi)容以實現(xiàn)對數(shù)字內(nèi)容的鑒別 從而發(fā)現(xiàn)泄密者或擅自拷貝者 6 權(quán)利描述語言及權(quán)利傳遞機制 對數(shù)字信息交易使用過程涉及的復雜對 象及復雜權(quán)利進行定義 描述 并以計算機可識別的方式進行標記 傳遞和檢驗 7 安全封裝 負責將多個數(shù)字信息對象及其元數(shù)據(jù)封裝到單一文件內(nèi)或特 定物理載體上以便傳遞 封裝過程可能涉及壓縮和加密處理 8 安全存儲 負責整個數(shù)字版權(quán)管理過程中數(shù)據(jù)內(nèi)容的可靠存儲 7 碩士學位論文第二章d r m 技術(shù)分析與研究 9 安全支付和安全通信 主要利用s e t 安全電子交易 和s s l 安全套接層 等技術(shù)保證數(shù)字信息產(chǎn)品的可靠交易和安全傳遞 1 0 數(shù)字證書和身份認證 通過x 5 0 9 數(shù)字證書和p k i 公開密鑰基礎設施 認證體系來驗證雙方身份 保障交易或傳遞的不可抵賴性和可審計性 1 1 使用控制和使用審計報告 在身份驗證 權(quán)利和義務的規(guī)定的基礎上實 施交易或利用授權(quán) 并統(tǒng)計 報告交易或使用的情況 2 2d r m 基本模型 在設計和實現(xiàn)d r m 的過程中 有兩類關鍵體系要考慮 即功能結(jié)構(gòu) 信息 結(jié)構(gòu) 8 9 1 功能結(jié)構(gòu)是指d r m 系統(tǒng)的高層模塊和組件 信息結(jié)構(gòu)是指d r m 內(nèi)部 實體及其關系的建模 2 2 1d r m 功能結(jié)構(gòu) 所謂功能結(jié)構(gòu) 是指d r m 系統(tǒng)的高層模塊和組件 這些組件通過協(xié)作能提 供產(chǎn)權(quán)的端對端管理 如圖2 2 所示 d r 8 功能 結(jié)構(gòu) 資源創(chuàng) 建捕捉 資源 管理 資源 使用 內(nèi)容 元數(shù)據(jù) 支付 處理 當事方 權(quán)利 資源 許可 打包 圖2 2d r m 系統(tǒng)的功能結(jié)構(gòu) 1 具有知識產(chǎn)權(quán)的資源創(chuàng)建與捕捉模塊 這一模塊是管理數(shù)字信息內(nèi)容的創(chuàng)建 使其可以比較容易地進行交流和交 易 當信息內(nèi)容被不同的創(chuàng)建者或提供者首次創(chuàng)建 或重新使用以及在權(quán)利范圍 內(nèi)進行擴展 時 這一模塊確保他們的權(quán)利 它主要完成以下三個功能 1 產(chǎn)權(quán)確認 保證在已有內(nèi)容基礎上創(chuàng)建的資源合乎權(quán)利要求 2 產(chǎn)權(quán)建立 將產(chǎn)權(quán)賦給新內(nèi)容 如指明產(chǎn)權(quán)的所有者和使用許可 一一一一一一一一一一一一一一鍛 碩士學位論文 第二章d r m 技術(shù)分析與研究 3 產(chǎn)權(quán)工作流 允許對內(nèi)容進行一系列的工作流步驟進行產(chǎn)權(quán)的審查和 或認可 2 資源的管理 這一模塊用來管理和實現(xiàn)內(nèi)容的交易 包括從資源創(chuàng)建者那里獲取內(nèi)容 加 入到資源管理系統(tǒng)中去 這個模塊中的交易系統(tǒng)需要管理描述性元數(shù)據(jù)及產(chǎn)權(quán)元 數(shù)據(jù) 如團體 使用 支付等 這個模塊主要完成兩個功能 1 倉儲功能 允許對可能是分布式的數(shù)據(jù)庫中的內(nèi)容的存取與檢索 以及 對元數(shù)據(jù)的存儲與檢索 2 交易功能 將許可賦給擁有內(nèi)容產(chǎn)權(quán)交易協(xié)定的團體 包括獲得許可的 人向產(chǎn)權(quán)所有者的付費 如版稅支付 在某些情況下 需要對內(nèi)容進行一定的處 理以滿足許可協(xié)議的要求 如對信息進行加密或打包處理 3 資源的使用 這一功能模塊用來處理進行內(nèi)容交易時對內(nèi)容的使用管理 包括在特定的系 統(tǒng)或軟件中支持在被交易內(nèi)容之上定義的一些約束 主要實現(xiàn)兩個功能 1 許可權(quán)限管理 使內(nèi)容的使用環(huán)境能遵守與內(nèi)容相關的產(chǎn)權(quán) 例如 如 果用戶只有閱讀文檔的權(quán)限 那么他不能將它打印出來 2 跟蹤管理 追蹤內(nèi)容的使用情況 如用戶只得到播放一部視頻十次的許 可 如果每一次都要付費 則這個模塊需要與交易系統(tǒng)進行協(xié)作 以跟蹤使用情 況或記錄事務 2 2 2d r m 信息結(jié)構(gòu) d r m 系統(tǒng)的第二個重要結(jié)構(gòu)是信息結(jié)構(gòu) 信息結(jié)構(gòu)是指d r m 內(nèi)部實體及 其關系的建模 它覆蓋了d r a m 系統(tǒng)內(nèi)部各個實體的建模及其相互之間的關系 信息結(jié)構(gòu)主要涉及三個問題 即實體建模 實體的確認與描述 權(quán)利聲明的表示 1 實體建模 為d r m 中的各個實體與實體之間的聯(lián)系建立清晰和可擴展的模型是非常重 要的 模型的基本原則是要清楚地確定三個核心實體 即用戶 數(shù)字化信息內(nèi)容 和權(quán)利 圖2 3d r m 信息結(jié)構(gòu)一實體關系圖 9 碩士學位論文第二章d r a m 技術(shù)分析與研究 其中用戶的類型是多樣的 既可以是版權(quán)持有者 也可以是終端用戶 內(nèi)容 則可以是任一集合層次上的任何形式的內(nèi)容 權(quán)利實體是用戶和內(nèi)容之間各種許 可 限制和義務的表示 三者的關系如上圖2 3 所示 下面以內(nèi)容為例 探討下實體的具體建模方式 內(nèi)容建模的基本原則是 內(nèi) 容包含了不同知識階段 或發(fā)展演化階段 的許多層次 如國際圖聯(lián) i f l a 將內(nèi)容 確定為作品 w o r k 表達 e x p r e s s i o n 體現(xiàn) m a n i f e s t a t i o n 和款目 i t e m 四個層 次 在每個層次上 都有不同的權(quán)利和權(quán)利支持者需要支持 d r a m 信息結(jié)構(gòu)的 內(nèi)容建?？梢杂脠D2 4 表示 圖2 4i r m 信息結(jié)構(gòu)的內(nèi)容模式 其中內(nèi)容的作品層次是指明確的知識或藝術(shù)創(chuàng)造 表達層次是指一件作品的 知識或藝術(shù)實現(xiàn) 這二者反映了學術(shù)性或創(chuàng)造性的內(nèi)容 內(nèi)容的體現(xiàn)層次是指一 件作品表達的數(shù)字化體現(xiàn) 內(nèi)容的款目層次是指一種體現(xiàn)的單一樣本示例 這二 者反映了物理或數(shù)字形式 比如說 曹雪芹的著作 紅樓夢 其內(nèi)容 事實 思想 概念描述等屬于作品層次 其表達層次則可能包括 曹雪芹的原始文本 原始文本的英譯本 t 的劇本改編等 而其中 英譯本 表達的體現(xiàn)可能包括 x 出版社2 0 0 0 年出版的精裝本 y 出版社1 9 9 8 年出版的簡易本 z 出版社2 0 0 5 年出版的電子圖書等 圖書 體現(xiàn)的款目則可以包括 從新華書店購買的精裝 本 從網(wǎng)上書店購買的數(shù)字化文件等 從這里可以看出 這個內(nèi)容模式的重要一 點就是在任何一點上都可以識別出權(quán)利擁有者 2 實體的確認和描述 d r m 系統(tǒng)中的所有實體都需要加以確認和描述 應該通過系統(tǒng)中每個實體 的開放標準機制來完成確認工作 無論是實體還是實體的元數(shù)據(jù)記錄都必須是可 確認的 開放標準主要有u n i f o r mr e s o u r c ei d e n t i f i e r s u r i 和d o i 等 3 權(quán)利聲明的表示 權(quán)利這個實體可以從許可 限制 義務和其他與用戶和信息內(nèi)容有關的權(quán)利 信息等幾個方面加以表示 權(quán)利實體的重要性在于它代表了一種用來聯(lián)系權(quán)利元 數(shù)據(jù)的語言表達 由于權(quán)利表示的復雜性會越來越高 因此也必須對這些表示進 1 0 碩士學位論文第二章d r m 技術(shù)分析與研究 行建模 以便理解這些權(quán)利表示之間的聯(lián)系 權(quán)利表示可以由四個部分組成 許 可 允許用戶做的事情 限制 對許可的一些制約 義務 用戶所必須做 提供 或接受的事情 和權(quán)利持有者 權(quán)利聲明的表示如圖2 5 所示 圖2 5d r m 信息結(jié)構(gòu)一權(quán)利聲明的表示 比如一份權(quán)利表示聲明 一本電子圖書的費用為3 0 元人民幣 支付義務 在一個學期內(nèi) 時間限制 可以最多被打印 使用許可 1 0 次 次數(shù)限制 每次打 印本書作者 權(quán)利持有者 將收到一定比例的提成 通常如果某種權(quán)利在表示中 不是很明確 就意味著沒有被賦予這項權(quán)利 2 3d r m 的主要技術(shù)原理 2 3 1 對稱與非對稱加密技術(shù) 加密的目的是保護信息不被非授權(quán)用戶獲取 加密可分為對稱加密和非對稱 加密兩種方式 1 對稱加密技術(shù) 對稱加密采用了對稱密碼編碼技術(shù) 它的特點是文件加密和解密使用相同的 密鑰 即加密密鑰也可以用作解密密鑰 這種方法在密碼學中叫做對稱密鑰加密 算法 也稱塊密碼 對稱加密算法使用起來簡單快捷 密鑰較短 且破譯困難 由于在d r m 系統(tǒng)中 數(shù)字內(nèi)容跟解密密鑰是分開發(fā)送的 即使用戶將數(shù)字 內(nèi)容復制傳送給其他人 新用戶也無法打開數(shù)字內(nèi)容 除非申請許可證獲得解密 密鑰 而且對稱加密算法非?？?相對于公鑰算法 特別適用于對較大的數(shù)據(jù)流 執(zhí)行加密轉(zhuǎn)換 因此 在d r m 系統(tǒng)中 一般采用對稱密鑰算法來加密數(shù)字內(nèi)容 常用的對稱加密算法有 d e s 3 d e s r c 2 d e s l l 州算法的入口參數(shù)有三個 k e y d a t a m o d e 其中k e y 為8 個字節(jié)共 碩士學位論文第二章d r m 技術(shù)分析與研究 6 4 位 是d e s 算法的工作密鑰 d a t a 也為8 個字節(jié)6 4 位 是要被加密或被解 密的數(shù)據(jù) m o d e 為d e s 的工作方式 有兩種 加密或解密 d e s 算法是這樣 工作的 在通信網(wǎng)絡的兩端 雙方約定一致的k e y 在通信的源點用k e y 對核心 數(shù)據(jù)進行d e s 加密 然后以密文形式在公共通信網(wǎng) 如電話網(wǎng) 中傳輸?shù)酵ㄐ啪W(wǎng) 絡的終點 數(shù)據(jù)到達目的地后 用同樣的k e y 對密文進行解密 d e s 對稱密鑰 算法用于保密通信如圖2 6 所示 j 蘭望墮i 劂 篙陋習 圖2 6d e s 加密機制 2 非對稱加密技術(shù) 與對稱加密算法不同 非對稱加密算法需要兩個密鑰 公開密鑰 p u b l i ck e y 和私有密鑰 p r i v a t ek e y 公開密鑰與私有密鑰是一對 如果用公開密鑰對數(shù)據(jù) 進行加密 只有用對應的私有密鑰才能解密 如果用私有密鑰對數(shù)據(jù)進行加密 那么只有用對應的公開密鑰才能解密 非對稱加密算法的保密性比較好 它消除了最終用戶交換密鑰的需要 同時 公鑰算法可用于創(chuàng)建數(shù)字簽名以驗證數(shù)據(jù)發(fā)送方的標識 但加密和解密花費時間 長 速度慢 因此它不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密 非對 稱加密通常用于加密一個私鑰算法將要使用的密鑰 傳輸密鑰后 會話的其余部 分將使用對稱加密 1 非對稱密碼體制 一個公鑰 非對稱 密碼體制 1 1 由以下要素構(gòu)成 隨機參數(shù)空間 r r a n d o m 秘密密鑰空間 p r k p r i v a t ek e y 公開密鑰空間 p u k p u b l i ck e y 明文空間 p p l a i n t e x t 密文空間 c c i p h e r t e x t 密鑰生成算法 k e y g e n k e yg e n e r a t i o n r p r k p u k 加密算法 e n c e n c r y p t i o n p u k p c 解密算法 d e c d e c r y p t i o n p r k c p 對于任意r x p r k y e p u k m e p c c 若 x y k e y g e n r e e n c y m 則有以下兩個條件成立 碩士學位論文第二章d r m 技術(shù)分析與研究 x 容易計算出y 但是由y 計算出x 在計算上是不可行的 m d e c x c 公鑰體制用于保密通信如圖2 7 所示 受保護的 臚i l l 乙一匡e r i c 互y m l r 搭線信道 用戶甲 m i n 圖2 7 非對稱密碼算法的加密機制 圖中假定用戶乙要向用戶甲發(fā)送機密消息m 那么甲首先隨機選擇一個參數(shù) r r 計算出 x y k e y o e n r 并將y 公開 將x 作為自己的私鑰 用戶乙從公 鑰本上查到甲的公開鑰y 對消息m s t l 密得到密文c e n c y m 然后將密文送給 用戶甲 甲收到后用自己的秘密鑰x 對c 進行解密變換得到原來的消息 m d e c x c d e c x e n c y m 系統(tǒng)的安全保障在于從公開鑰y 和密文c 要推出明文m 或解密密鑰x 在計算 上是不可能的 竊聽者 只能知道密文c 和公開密鑰y 但他不能根據(jù)c 和y 得 到解密密鑰x 因而不能計算出明文消息 2 r s a 公鑰密碼體制 r s a 1 1 是一種常用的非對稱加密算法 獨立地選取兩個大素數(shù)p 和q n 為 兩素數(shù)之積即n p q 其歐拉函數(shù)值為e n p 1 q 一1 隨機選取密鑰指數(shù)對 e d 其中l(wèi) e 9 n 且 礦 n e 1 使得e d i m o d 9 0 n 選取公鑰為e 秘密鑰為d p q 不再需要 可以銷毀 r s a 體制的明文和密文空間均為z r s a 加解密算法 對于任何明文消息m z 加密算法為c m m o d n 相對應的解密算法為冊 c m o d n r s a 數(shù)字簽名算法 對于給定的消息m ez 其數(shù)字簽名為jz m o d n 相應的驗證算法為 首先計算m s m o d n 如果m 就接受簽名 否則拒絕 r s a 公鑰密碼算法是目前網(wǎng)絡上進行保密通信和數(shù)字簽名的最有效的安全 算法 r s a 算法的安全性基于數(shù)論中大素數(shù)模n p q 分解的困難性 所以 r s a 需采用足夠大的整數(shù) 因子分解越困難 密碼就越難以破譯 加密強度就越高 2 3 2 數(shù)字簽名技術(shù) 簽名與加密不同 簽名的目的是使消息的接收者確認信息的發(fā)送者是誰 信 息是否被他人篡改 數(shù)字簽名1 1 2 1 4 1 建立在公鑰密碼基礎之上 采用私鑰簽名公鑰 驗證的體制 數(shù)字簽名基本原理川如圖2 8 所示 碩士學位論文第二章d r m 技術(shù)分析與研究 a 簽名過程 2 3 3h a s h 運算 圖2 8 數(shù)字簽名扣驗證過程 1 什么是h a s h 函數(shù) h a s h 函數(shù)f 1 5 也稱雜湊函數(shù) 就是把任意長的輸入消息串變化成固定長的輸 出串的一種函數(shù) 這個輸出串為該消息的雜湊值 h a s h 函數(shù)主要用于完整性校 驗和提高數(shù)字簽名的有效性 一個安全的雜湊函數(shù)有以下特點 1 輸入長度是任意的 2 輸出長度是固定的 根據(jù)目前的計算技術(shù)應至少取1 2 8 b i t s 長 3 對每一個給定的輸入 計算輸出即雜湊值是很容易的 4 給定雜湊函數(shù)的描述 找到兩個不同的輸入消息雜湊到同一個值在計算 上是不可能的 5 h a s h 函數(shù)的輸出并不以可辨別的方式依賴于輸入 在任何輸入串中單個 比特的變化 將會導致輸出比特中將近一半的比特發(fā)生變化 2 m d 5 信息一摘要算法 m d 5 叫信息一摘要算法 1 6 是一種h a s h 運算 它可以對任何文件產(chǎn)生一個 唯一的m d 5 驗證碼 每個文件的m d 5 碼就如同每個人的指紋一樣 都是不同 的 m d 5 是一種不可逆的字符串變換算法 1 m d 5 的典型應用 m d 5 的典型應用是對一段m e s s a g e 字節(jié)串 產(chǎn)生f i n g e r p r i n t 指紋 以防止 被 篡改 比如 你寫一段話在r e a d m e t x t 文件中 并對這個文件產(chǎn)生一個m d 5 的值并記錄在案 然后你將文件傳給別人 別人對文件有任何修改你都可以通過 重新計算m d 5 來發(fā)現(xiàn) 如果再有一個第三方的認證機構(gòu) 用m d 5 還可以防止 文件作者的 抵賴 這就是所謂的數(shù)字簽名應用 1 4 碩士學位論文第二章d r m 技術(shù)分析與研究 m d 5 還廣泛用于加密和解密技術(shù)上 比如在u n i x 系統(tǒng)中用戶的密碼就是以 m d 5 或其它類似的算法 經(jīng)加密后存儲在文件系統(tǒng)中 當用戶登錄的時候 系統(tǒng) 把用戶輸入的密碼計算成m d 5 值 然后再去和保存在文件系統(tǒng)中的m d 5 值進 行比較 進而確定輸入的密碼是否正確 這樣系統(tǒng)在并不知道用戶密碼的明碼的 情況下就可以確定用戶登錄系統(tǒng)的合法性 2 m d 5 算法簡介 對m d 5 算法簡要的敘述可以為 m d 5 以5 1 2 位分組 在信息后面填充一個 1 和多個0 使其字節(jié)長度對5 1 2 求余的結(jié)果等于4 4 8 然后 在這個結(jié)果后面 附加一個以6 4 位二進制表示的填充前信息長度 經(jīng)過這兩步的處理 使得最終 信息長度為5 1 2 的整數(shù)倍 來處理輸入的信息 且每一分組又被劃分為1 6 個3 2 位子分組 經(jīng)過了一系列的處理后 算法的輸出由4 個3 2 位分組組成 將這4 個3 2 位分組級聯(lián)后將產(chǎn)生一個1 2 8 位散列值 2 3 4 信息隱藏及數(shù)字水印技術(shù) 1 信息隱藏 信息隱藏 1 7 1 主要研究如何將某一機密信息秘密隱藏于另一公開的信息中 然后通過公開信息的傳輸來傳遞機密信息 可能的監(jiān)測者或非法攔截者難以從公 開信息中判斷機密信息是否存在 難以截獲機密信息 信息隱藏技術(shù)主要由下述 兩部分組成 1 信息嵌入算法 利用密鑰來實現(xiàn)秘密信息的隱藏 2 隱蔽信息監(jiān)n 提取算法 檢測器 利用密鑰從隱蔽載體中檢測 恢復出 秘密信息 在密鑰未知的前提下 第三者很難從隱蔽載體中得到 刪除甚至發(fā)現(xiàn) 秘密信息 2 數(shù)字水印技術(shù) 數(shù)字水印 1 2 1 1 是信息隱藏研究領域一個重要的分支 該技術(shù)是通過在原始數(shù) 據(jù)中嵌入秘密信息一水印 w a t e r m a r k 來證實該數(shù)據(jù)的所有權(quán) 這種被嵌入的水 印可以是一段文字 標識 序列號等 而且這種水印通常是不可見或不可察的 它與原始數(shù)據(jù) 圖象 音頻 視頻數(shù)據(jù) 緊密結(jié)合并隱藏其中 能夠抵抗應用過程 中的各種破壞 如數(shù)字信號處理技術(shù) 包括噪聲 濾波和有損壓縮等 數(shù)字水印技術(shù)并不能阻止盜版活動的發(fā)生 但它可以判別對象是否受到保 護 監(jiān)視被保護數(shù)據(jù)的傳播 真?zhèn)舞b別和非法拷貝 解決版權(quán)糾紛并為法庭提供 證據(jù) 典型的數(shù)字水印系統(tǒng)模型如圖2 9 所示 圖中 a 為通用水印信號嵌入模 型 其功能是完成將水印信號加入到原始數(shù)據(jù)中 圖 b 是通用水印信號檢測模 型 用以判斷某一數(shù)據(jù)中是否含有指定的水印信號 碩士學位論文第二章d r m 技術(shù)分析與研究 二j i i i 一 i 一萊石 喜嵌入模型 a 水叩信虧嵌入模型 習 j b 通用數(shù)字水f p 檢測模型 圖2 9 典型的數(shù)字水印系統(tǒng)模型 2 3 5d r m 數(shù)字權(quán)限描述語言 數(shù)字權(quán)限描述語言 2 2 1 d i g i t a lr i g h te x p r e s s i o nl a n g u a g e d r e l 用以指定給 予用戶 以及中間層實體 如發(fā)行商和圖書館 的許可集 以及可以行使這些許可 的條件和義務 也就是說 數(shù)字權(quán)限描述語言準確定義和描述了誰擁有什么數(shù)字 信息產(chǎn)品的什么權(quán)限 按照什么協(xié)議和交易方式將哪些權(quán)限在哪些范圍授予給 誰 這些信息必須用標準的 開放的和計算機可識別的方式描述和標記 d r m 系統(tǒng)才能自動進行相應的記錄 識別和解析 并據(jù)此進行權(quán)限控制 數(shù)字權(quán)限描 述語言主要有x r m l m p e g 2 1r e l o d r l 等 1 x r m 卜可擴展權(quán)限標記語言 x r m l l 2 3 是美國施樂公司帕拉阿圖研究中心開發(fā)的一種有關對數(shù)字產(chǎn)品內(nèi) 容的使用權(quán)利 費用和條件以及有關適合電子出版形式的描述和標識語言 它是 一種基于x m l 的語言 以簡單和容易理解的方式 給出使用權(quán)利的基本概念定 義 提供不同環(huán)境和不同應用的信用系統(tǒng)的要求 被用來標記數(shù)字產(chǎn)品的有關內(nèi) 容 此外 x r m l 還提供了有關的語義標簽和元數(shù)據(jù) x r m l 可以應用于單篇作品或作品集 它規(guī)定了作品不同內(nèi)容的有關使用權(quán) 利 并加上其有關的元信息 包括是誰發(fā)布的 發(fā)布時間和向誰發(fā)布 以及數(shù)字 簽名等 2 m p e g 2 1r e l m p e g 一2 1 的第五部分一數(shù)字權(quán)限描述語言 m p e g 2 1r e l 指明了對于一個數(shù)字資源 內(nèi)容 服務等 來說 誰可以使用資 源 他們可以使用的權(quán)限 以及行使資源所擁有的權(quán)限所需的條件或約束 m p e g 2 1r e l 由核心集 標準擴展集和多媒體擴展集三部分組成 核心部分規(guī) 定了一些基本元素的語義 定義了授權(quán)時所需的模式機制 交量機制以及授權(quán)算 法 標準擴展部分定義了對所有數(shù)字資源都適用的權(quán)限 條件或約束 多媒體擴 1 6 碩士學位論文第二章d r a m 技術(shù)分析與研究 展則定義了多媒體特定的一些權(quán)限 條款 條件或約束 擴展增強了核心的功能 與適用性 第三方組織可以在此之上再定義適用于自己領域的擴展 m p e g 2 1 r e l 的體系結(jié)構(gòu)如圖2 1 0 所示 圖2 1 0 卯e g 2 1 一r e l 的體系結(jié)構(gòu) 3 o d r l 開放的數(shù)字權(quán)限語言 o d r l 是d r m 研究領域描述針對內(nèi)容權(quán)限的語言 它旨在提供靈活地 可互 操作的機制 以支持在出版 發(fā)行和消費電子出版物 數(shù)字媒體 音頻 電影 計算機軟件和其他數(shù)字資源時實現(xiàn)無障礙和創(chuàng)新的使用 它以x m l 作為語法 包括一組核心語法 這組核心語法包括權(quán)限持有者和對資源進行許可使用的表 示 o d i u 基于一種權(quán)限表達擴展模型 它包括大量核心實體以及實體間的關系 o d r l 基礎模型由三個核心實體組成 如圖2 1 1 所示 圖2 1 10 d r l 的基本概念 1 資源 包括實物和數(shù)字化內(nèi)容 一個資源必須被唯一認證 它可能由很 多子部分組成 也可能有其他不同形式 也可能被加密以保證安全發(fā)布 2 權(quán)限 包括許可 許可又包括約束 前需和條件 許可是在資源上被許 可的實際用法或行