数字版权保护

一种基于P2P模式的DRM系统体系

作者：李雷专业班级：信息研0904 学号：104972092510 摘要：P2P网络技术的不断发展和广泛应用给开放式网络环境中数字媒体的DRM带来更大的挑战。传统的DRM技术体系是基于C/S模式，面对P2P网络也有所力不从心。直面P2P网络存在的数字媒体版权问题，需要集成DRM技术体系到P2P网络模式中，建立面向P2P网络的数字媒体版权管理解决方案。

关键字：P2P；DRM；体系

Abstract：The P2P networking develops and the widespread application unceasingly digital media DRM brings a bigger challenge for the open style network environment. The traditional DRM technology system is based on the C/S pattern, also has facing the P2P network lacks the ability to do what one would like. Faces directly the P2P network existence the digital media copyright question, needs to integrate the DRM technology system to the P2P network pattern, establishes face the P2P network digital media copyright management solution.

Keywords：peer-to-peer network ; digital rights management ;system

近年来，对等网络(Peer-to-Peer Network,P2P)技术呈现出广泛蓬勃地发展的态势。与传统客户/服务器(Client/Server,C/S)模式的网络相比，P2P网络具有直接、快速、灵活的数字媒体传输优势[1]。与此同时，P2P技术的发展也引发了一系列争议，主要集中在它对现有版权体系的巨大冲击以及它带来的信息控制上的困难等方面。1999年，美国Napster版权案的出现成为P2P网络构成对数字媒体版权侵犯的标志，直到今天，Napster 公司仍然没有摆脱困境。

通过结合研究P2P网络模式以及DRM功能特性，在体系中实现了P2P网络模式与DRM 技术体系的有效集成，从而构建了协同解决P2P网络中数字媒体版权管理的解决方案。

1 DRM概述

数字版权管理(Digital Rights Management,DRM)是随着电子音频视频节目在互联网上的广泛传播而发展起来的一种新技术。其目的是保护数字媒体的版权，从技术上防止数字媒体的非法复制，或者在一定程度上使复制很困难，最终用户必须得到授权后才能使用数字媒体。

数据加密和防拷贝是DRM的核心技术，一个DRM系统需要首先建立数字媒体授权中心(Rights Issuer，RI)，编码已压缩的数字媒体，然后利用密钥对内容进行加密保护，加密的数字媒体头部存放着KeyID和节目授权中心的统一资源定位器(Uniform Resource Locator,URL)地址。用户在点播时，根据节目头部的KeyID和URL信息，通过数字媒体授权中心的验证授权后送出相关的密钥解密，数字媒体方可使用。需要保护的数字媒体是被加密的，即使被用户下载保存并散播给他人，没有得到数字媒体授权中心的验证授权也无法使用，从而严密地保护了数字媒体的版权。

数字版权管理是针对网络环境下的数字媒体版权保护而提出的一种新技术，一般具有

以下六大功能[2]：

(1)数字媒体加密：打包加密原始数字媒体，以便于进行安全可靠的网络传输。

(2)阻止非法内容注册：防止非法数字媒体获得合法注册从而进入网络流通领域。

(3)用户环境检测：检测用户主机硬件信息等行为环境，从而进入用户合法性认证。

(4)用户行为监控：对用户的操作行为进行实时跟踪监控，防止非法操作。

(5)认证机制：对合法用户的鉴别并授权对数字媒体的行为权限。

(6)付费机制和存储管理：包括数字媒体本身及打包文件、元数据（密钥、许可证）和其他数据信息（例如数字水印和指纹信息）的存储管理。

DRM技术无疑可以为数字媒体的版权提供足够的安全保障。但是它要求将用户的解密密钥同本地计算机硬件相结合，很显然，对用户而言，这种方式的不足之处是非常明显的，因为用户只能在特定地点特定计算机上才能得到所订购的服务。随着计算机网络的不断发展，网络的模式和拓扑结构也发生着变化，传统基于C/S模式的DRM技术在面临不同的网络模式时需要给出不同的解决方案来实现合理的移植，这也是DRM技术有待进一步研究和探索的课题。

2 体系架构

根据目前P2P的发展，P2P网络可以划分为纯分布式P2P网络和混合式P2P网络两大类。纯分布式P2P网络中取消了服务器，链状的节点之间构成一个分散式网络；混合式P2P 网络中各节点之间可以直接建立连接，但网络的构建需要服务器，通过集中认证，建立索引机制。

本节提出的基于P2P模式的DRM系统体系是以混合式的P2P网络为基础，由可信中心服务器(Central Trusted Server)和P2P服务网络(P2P Service Network)组成[3]。其中，可信中心服务器是一个瘦服务器，提供可信的数字媒体版权控制管理技术支持；P2P服务网络是分布式的P2P网络，由基于点对点网状拓扑结构的若干节点主机组成，任意节点之间以对等方式进行通信。可信中心服务器与P2P服务网络中的节点主机建立普遍的通信链路，通过特定的传输协议实现对各节点的有效控制和管理。

2.1 功能框架

通过合理地分配DRM功能到体系的两端，形成该体系的功能框架，如图1所示。在体系中，可信中心服务器提供基本的数字媒体提供商版权的标识、发布、认证、授权以及付费机制的管理，同时提供秘密数据的管理机制，包括索引信息、密钥和元数据等；P2P服务网络实现数字媒体的分布式存储、搜索和下载以及节点滞留内容进入网络流通范围的支持(包括分布式许可证、本地水印鉴别、分布式指纹识别、质量控制等)，同时，协同可信中心服务器建立认证机制。