数字版权管理

数字水印嵌入方法
量化编码技术：量化是数字信号常用压缩编码技术， 利于量化编码嵌入水印的原理是将水印信息量化后 按照某种算法嵌入载体量化索引值中。
以声音文件为例，假设C代表原声音文件信号，
其采样频率为
f
b ，每个采样点用
c
c
位表示，时
间长度为t c ；W代表水印信号，其采样频率为
f
，
s
每个采样点用bs 位表示，时间长度为ts；Cv 代表
，
lay e r, x
resolution, y
其中层数为layer，分辨率级为resolution。
K H K xL (
), L x 1,...,2,1
layer,L
lay e r, x
K H K re solution , R
yR (
), R y 1,...,2,1
resolution, y
DRM加密技术
基于加密技术的DRM工作原 理
首先数字作品供应商提供原
始数字内容，数字版权管理 中心利用密钥（K1，公钥） 和加密算法对数字内容进行
加密保护，加密的数字内容 头部存放着KeyID和版权管 理中心的URL。用户在点播 时，根据节目头部的KeyID 和URL信息，就可以通过数 字版权管理中心的验证授权 后送出相关的密钥（K2私钥） 解密，数字内容方可使用。
码
码
码
码
编码数据
加密
加密
加密
加密
加密数据
DRM加密技术
分层加密：是从一个主密钥生成其他密钥。
算法假设原始图像是灰度的，PL是R 数据包号，
其中，L是层数，R是分辨率级号，第一个数
据包是 ，P如00 下图所示。
Main LL0
LL1
LL2
LL3
LL0
LL1
LL2
LL3
LL0
LL1
LL2
LL3
EOC
概论
密码技术 以加密技术为核心的版权保护系统采用加密 数字媒体内容确保非授权用户不能访问相关 内容，加上硬件绑定技术，可以一定程度上 达到版权保护的目的。 密码技术包括：加密技术（秘密性）、数字 摘要技术（完整性）、数字签名技术（签名 和认证）
概论
密码技术 数字水印 安全容器技术 移动代理
数字版权管理
概论 数字版权管理架构 DRM加密技术 数字水印嵌入方法
概论
数字版权管理（Digital Rights Manangement,DRM）是指采用包括信息安全技 术手段在内的系统解决方案，在保证合法的、具体 权限的用户对数字媒体内容（如数字图像、音频、 视频等）正常使用的同时，保证数字媒体创作者和 拥有者的版权，并根据版权信息获得合法收益，而 且在版权收到侵害的是能够鉴别数字信息的版权归 属以及版权信息的真伪。DRM并不是一种特殊的 技术，而是由数字证书、加密数字水印、公钥/私 钥、验证、存取控制、权限描述等许多技术的组合 体。
概论
根据应用领域分类，DRM技术可分为一下几 种：
软件的保护 电子书 音乐的保护 影视的保护 重要文档的保护 图像的保护 手机内容的保护
概论
发展至今，数字版权管理技术有以下几类：
密码技术 数字水印 安全容器技术 移动代理
概论
密码技术 数字水印 安全容器技术 移动代理
数字版权管理
概论 数字版权管理架构 DRM加密技术 数字水印嵌入方法
数字版权管理架构
数字对象唯一标识 数字对象唯一标识技术为出版者的数字作品在互联 网上提供唯一身份标识，为确保在互联网上能够精 确定位和检索出版物提供了技术基础。它本身也是 一种主要用于电子出版物的数字版权保护技术。
一个数字对象标识符（Digital Object Identifier， DOI）就是网络环境中的一个实体的名称（不是地 址）。它为网络环境中的受控信息提供了一个可追 溯的鉴别和可互操作的交互系统。
LR
在加密过程中生成密钥的方法如下。
K 把一个主密钥 划分成等长的两部分：层密钥（Layer LR
Key）和分辨率级密钥（Resolusion Level Key）。根据下式给 不同层生成相应的密钥：
K H K H H K L l 1 2 1 layer,l
lL (
)
layer,l
( ( lL1
)), ,......, ,
Header
HL1 HL2 HL3
HL1 HL2 HL3
HL1 HL2 HL3
HH1 HH2 HH3
HH1 HH2 HH3
HH1 HH2 HH3
P00
P01
P02
P03
P10
P11
P12
P13
P20
P21
P22
P23
3层4级分辨率灰度图像的JPEG码流
DRM加密技术
P K 数据包 用密钥 加密
LR
在矛盾，应具有开放性、标准化、可靠性、可扩展性、 互操作性。 DRM功能模型 DRM系统所具备的主要功能特征包括：1、创建者、 传播者和使用者易于操作。2、对使用权限攻击具有鲁 棒性。3、在数字作品使用权方面具有公平性。4、来 自不同内容提供商和服务商的数字作品的具体使用方法对 用户透明。5、数字内容消费公平。6、使用付费新技术。
移动代理优点是：自主性和移动性。能够在 网络带宽、用户操作、跨平台等方面增强现 有版权管理系统性能或改善其不足。
概论
数字版权管理发展现状
DRM技术经过几年的发展逐渐暴露出很多 法律、管理和技术上的问题。法律上，至今 对其版权定义问题都还没有法律上的定论。 管理上，DRM系统还无法平衡版权所有者 和版权使用者之间的利益。技术上，缺乏一 致的多技术融合的系统体系结构，各种系统 互不兼容，给用户带来不便，也使得实际系 统构建缺乏指导。
数字版权管理架构
DOI系统的组件
元数据 DOI只是标识数字化对象的符号，如果想获取 该对象的相关信息，必须借助元数据对对象信 息的描述。因此元数据是DOI的重要组件，也 是DOI技术大范围推广使用的关键。
解析技术——Handle System DOI解析原理类似于DNS系统。
数字版权管理架构
数字水印嵌入方法
将一维向量V
{vp ,
p
1,2,...,224
N
l
}按以下方法嵌入
4
I 于 ，i 1,2,...,n中： Ci
数字内容提供 商
原始数字内容
数字版权管理中心
K1
验证 验证授权 请求
（Ke
yID
加密内容
，
URL
） 头（KeyID，URL）
用户
K2
DRM加密技术
压缩前加密：先对输入视 频进行频域变换，再把变 换系数按块划分，接着进 行选择性加密（比如有选 择地对位加密、随机地改 变符号或者置乱块、进行 块旋转等）。同时也对运 动项链随机改变符合和置 乱整个加密过程用一个密 钥控制，最后进行压缩。
概论
数字水印 类似纸币中用于防伪的印刷水印，数字水印 携带特定信息“嵌入”到数字内容中，可用 于版权保护。 数字水印在数字版权保护方面的应用可以分 为：版权保护、盗版跟踪（数字指纹）、拷 贝控制、内容认证。
概论
密码技术 数字水印 安全容器技术 移动代理
概论
安全容器技术
安全容器技术是采用加密技术封装的信息包， 其中包含了数字媒体及其产权信息，以及媒 体使用规则。
由上式知，用户只能解密x层和y分辨率级图像，
而无法获取后续图像数据包明文，而且算法可以
抵制共谋攻击，因此算法能够有效实现访问控制。
数字版权管理
概论 数字版权管理架构 DRM加密技术 数字水印嵌入方法
数字水印嵌入方法
格式嵌入技术：原理是利用文件格式中的保 留位和格式特征，将水印信息插入到载体文 件格式的冗余位中或挂接到载体文件末尾。
数字版权管理架构
DOI特征
唯一性 永久性 通用性 可操作性 可扩展性 可读性
数字版权管理架构
DOI系统的组件
编码 编码由前缀和后缀两部分组成，中间以“/”隔开。 前缀用“.”分隔，第一部分表示分配该DOI的注册 管理机构（Registration Agencies，RA），第 二部分表示RA分配给出版商的标识串，一个出版 商可以有多个标识串，分别标识不同的期刊。后 缀是出版机构自行给定的用来唯一标识数字化对 象的标识串。 DOI的编码： 10.1234/ISBN-0-1234-5678-1 10.1234/NP5678 10.1234/2007-9-ISO-DOI
DRM模型
技术模型
唯一标识符
信息格式
元数据
加密技术 数字签名 数字水印
权限描述语言
权限传递机制
安全封装 安全存储 安全支付 安全通信
数字证书
身份认证wk.baidu.com
使用控制
审计
数字版权管理架构
DRM模型
技术模型 唯一标识符层，用于在网络环境下唯一、持久地确认数 字权限管理中的各个实体，包括主体、权限、内容。是 整个DRM技术体系的基础。 信息编码层，包括信息编码格式和元数据技术。主要根 据DRM系统具体需求对数字内容选择某种格式编码以便 传输。 安全编码层，选择合适的安全算法。 权限控制层，进行定义、描述，以计算机可识别的方式 标记、传递和检验。 安全协议层，保证数字信息作品的可靠交易和安全传递。 安全方案层，利用底层算法和协议实现安全方案。
layer,l
其中，H (•)是单向散列函数。分辨率级密钥可根据下式生成：
K H K re solution , R
rR (
), R r 1,...,2,1
re solution , r
DRM加密技术
解密过程中生成密钥
K 如果用户获得密钥 ，则用户可以根据如下公式 xy
K K 计算其他数据包的两个密钥： 和
空间域技术（时域技术）：主要用于嵌入 BMP、PNG或wav等无损存储（或无损压缩） 的图像或音频文件的数字水印。以LSB替换、 LSB匹配（改进LSB算法）或BPCS（位平 面复杂度分割）算法为主。
数字水印嵌入方法
变换域技术：就是将水印信息嵌入到载体对 象的变换域系数中，在保持了不可感知性的 同时，使嵌入的信息具有较强的鲁棒性。常 用的变换有离散傅里叶变换（DFT）、离散 余弦变换（DCT）、离散小波变换（DWT） 等。
密钥
视频
帧
系数
交换
置乱
压缩
系数
位流
/MV
压缩
运动
选择置乱
矢量
编码器
压缩位 流
置乱 系数 /MV
解压缩
密钥 反置乱
重构
系数
的视
频帧 反变换
运动
矢量
编码器
DRM加密技术
渐进加密：就是先把 多媒体分块，再逐步 加密不同的块，用已 经加密的块加密准备 加密的块。解密时也 是串行。
原始数据
自适应编 自适应编 自适应编 自适应编
DOI系统的组件
管理模式与有关规则 DOI由会员制的非盈利组织IDF管理，模式类似 于W3C。DOI本身就是一种复杂且正在不断发 展完善的系统，其管理规则还没有完全成熟， 目前已有一些主要规范。
数字版权管理架构
DRM模型
数字作品生存周期：创建、传播、使用和衰退。 DRM总体框架及其基本要求：各方对DRM的具体要求存
带有水印的载体信号；W '代表从Cv中恢复的水印
信号。
数字水印嵌入方法
嵌入过程：首先对原始信号进行初始化，将偶数采样点 的均值插值信号记为C。对水印信号W进行两级小波变换， 其小波低频分量记为E。分别对C、E进行量化编码，得 到量化索引IC、IE。为了提高水印的安全性，对IE进行加 密得到密文V。
数字版权管理
概论 数字版权管理架构 DRM加密技术 数字水印嵌入方法
DRM加密技术
通用加密技术
常用加密算法：DES、AES、IDEA、RSA、 ECC
身份认证技术：S/KEY认证协议、Kerberos认 证协议
数字签名 PKI系统 消息认证
DRM加密技术
基于加密技术的DRM 它主要采用一些经典或专用的加密算法和协 议来实现对数字作品的版权认证的完整性保 护。
安全容器技术的主要代表是：InterTrust的 DigiBox技术（一种安全的内容封装程序） 和IBM的Crytolope技术（一种基于JAVA的 软件，把加密内容封装在安全容器之中传 输）。
概论
密码技术 数字水印 安全容器技术 移动代理
概论
移动代理 移动代理是能够代替用户或其他程序执行某 种任务的可执行代码，它能不固定于开始运 行的系统，自主地从网络中的一个节点挂起 而后移动到另一个节点继续运行，必要时可 以进行自我复制以及生成子移动代理。
数字版权管理架构
DRM模型
信息模型：解决DRM系统中的实体如何建模及各个实体之间
的相互关系问题。
实体建模
权限
拥有
控制
主体 创建/使用 内容
实体识别和描述：模型中的所有实体都需要加以识别和说明 权限表达：DRM的核心，可以表达许可、约束、义务和任何
其他关于主体和内容的权限信息。
数字版权管理架构