数字版权管理解决方案

数字版权管理（DRM）系统解决方案微软公司顾问咨询部

第1章概述

在中国，越来越多的运营商已经或者正在投入巨资进行宽带的建设，宽带技术的发展一方面给运营商带来新的业务增长点，另一方面也对传统运营商的经营模式提出了挑战。

传统的电信网上传输的是语音，电话业务除了增加了智能网的功能外，开发增值业务的进程缓慢。用户对传统电信网的需求大多也局限在话音的领域，尽管随着Internet 的发展，电信网上也逐渐增加了其它的内容，但因为带宽等因素的限制，同时也因为Internet泡沫的影响，用户目前在Internet上的活动主要还是局限在查看新闻、资料等文本内容方面，对音频、视频内容的需求也主要局限在下载后回放，而不是在线浏览。

随着窄带向宽带过渡，网络的瓶颈成为过去，用户的需求会越来越多元化，网络传输的不再只是语音，更多的是传输视频、图像、游戏以及其他的信息。已经有很多内容提供商和运营商尝试提供基于宽带网络的各种服务，多媒体数据在线浏览服务正是其中发展最快的服务。

有了Internet泡沫的教训之后，内容提供商和运营商开始寻求新的盈利模式。在提供多媒体数据服务的同时，怎样有效地防止内容盗版、传播等侵权行为就成为困扰内容提供商和运营商的一个难题。

从技术的角度来看，怎样在Internet这样一个不安全的网络环境中构造一个安全的数据链路的技术已经非常成熟，数据加密技术，数字签名、版权技术也已经日益完善。要解决多媒体数据版权的问题只需要将现有技术加以整合，提供一个完整的解决方案。Windows Media技术正是为了解决数据版权问题的完整的解决方

案。

第2章系统功能

系统具有以下一些主要功能：

•WMV文件内容加密

•接收认证请求

•发放证书

第3章系统特点

•灵活性

Package Server和License Server完全独立，系统使用者可以根据自己的需要灵活配置，搭建符合自己商业模式的DRM系统。

•可扩展性

本系统基于微软.NET架构开发，所有的服务器端应用都以Web Service方式提供，这两者对扩展性的支持都非常强大，所以在本系统中可以很容易的加入新的物理设备实现负载均衡、提高可靠性和处理能力。

•兼容性

系统同时支持个人电脑和机顶盒，还将支持未来任何遵循微软DRM规范的硬件设备和软件系统。

第4章设计原则

系统设计上以安全性、可靠性为核心原则，充分考虑系统使用者的各种商业模型，为系统使用者提供一个安全可靠的运行系统，在系统设计及技术实现上坚持以下原则：

•安全性

系统采用不对称加密算法对内容加密，安全的数据库存储，整合Windows

内部安全机制保证版权过程的安全、可靠。

•可扩展性

系统可在软件、硬件两个方面任意扩展，保证满足未来业务发展的需要•先进性

系统基于微软.NET架构开发，采用一系列业界领先的技术和体系结构，结

合微软公司在流媒体领域的成功经验，确保系统的先进性。

•开放性

系统全面遵循各种国际标准，尤其是Internet标准，能够与现有系统进行完美的衔接与互操作，能够支持任何遵循微软DRM规范的硬件设备和软件系统。

•可组装性

系统中多数模块可以独立安装运行，Packge Server、License Server、

DataBase Server可独立安装运行，确保可组装性。

•用户不可信

Internet中充斥这大量的盗版者、黑客，当系统安全性很低时普通用户都有

可能成为盗版者，系统最大限度的提供安全机制保护合法版权。

第5章系统综述

5.1 原理

5.1.1 5.1.1 加密算法和数字签名

加密算法用于内容加密和证书发放：在证书传送之前采用公用密钥算法对证书加密。对称加密算法用于内容加密，加密后不会增加源内容长度。采用数字签名技术验证客户端播放软件的合法性（目前只支持Windows MediaPlayer）。

加密后的内容格式如下：

5.1.2 5.1.2 License

License中由两部分组成：解密密钥，权限信息。权限信息采用XML格式表述，其中可以描述该License 允许使用的时间、播放的次数、用户更改时钟后是否允许播放等信息。客户端Media Player 得到 License后会读取License中的权限信息，根据权限信息控制用户的使用范围和周期，并保证License的存放安全。

获得License的过程分为3个步骤

1、请求 License

客户端Media Player向License Server请求License，并在请求包中发送公

用密钥和Key ID。

License Server根据数字签名认证客户端的合法性。

2、生成License

License Server生成权限信息。

License Server根据Key ID生成请求内容的加密密钥。

使用客户端公用密钥对内容密钥加密。

License Server对生成的License做数字签名。

3、下发License

通过交互HTML页面下发License 。

5.2 总体架构

从结构上系统可以划分为三个部分：

1、Package Server

内容加密传送必要信息到License Server。

2、License Server

接收License请求，生成、发放License。

3、DataBase Server

存储License数据，接收License Server数据访问请求

Windows Media Player作为客户端媒体播放软件，在整个业务中也扮演了重要的角色。

系统总体架构图如下：