浅谈数字版权管理

浅谈数字版权管理

Study of Digital Rights Management

一、引言〔DRM的发展〕

南宋出版的《东都事略》记有“眉山程舍人宅刊行，已申上司，不许覆板”，表明我国比西方早几百年就出现了版权。…

二、DRM概述

DRM概念

数字版权管理（Digital Rights Management）指的是出版者用来控制被保护对象的使用权的一些技术，具体来说就是防止非法用户在未经授权许可的情况下，就随意的播放、复制并且传播多媒体内容。为多媒体内容提供者保护他们的私有音乐或其他数据免受非法复制和使用提供了一种手段。这些技术保护的有数字化内容（例如：软件、音乐、电影）以及硬件，处理数字化产品的某个实例的使用限制.这项技术通过对数字内容进行加密和附加使用规则对数字内容进行保护，其中，使用规则可以判断用户是否有具有权限播放此内容。因此在国内也有将其翻译成数字版权保护，两个概念是一样的。本术语容易和版权保护混淆。版权保护指的应用在电子设备上的数字化媒体内容上的技术，DRM保护技术使用以后可以控制和限制这些数字化媒体内容的使用权。

DRM系统工作原理

DRM技术是一项加强对音频、视频数字化产品内容版权保护的技

术，其基本的工作原理是将音频、视频等文件进行加密编码处理，再建立一个证书授权服务中心；当用户使用这些加密文件时，应用软件会根据其包含在头文件中的有关属性自动链接到相应的站点（证书授权服务中心）获取相应的证书；只有通过授权中心的验证并获得授权，才能使用这些音、视频等文件，从而严密有效的保护了这些数字多媒体产品的版权和使用权限。下面具体介绍本系统加密解密的运行过程及原理。

1．文件加密与内容打包

先用加密软件对欲加密的媒体文件进行加密。

此过程的原理为：由WMRMKeys对象创建私有签名密钥（Privkey）、公有签名密钥(Pubkey)、许可密钥种子(Seek)和密钥标识（KeyID），并由许可密钥种子(Seek)和密钥标识（KeyID）生成一个密钥（Key），此密钥是用来加密保护媒体文件内容的；把密钥标识（KeyID）、证书颁发中心的网站地址、版本号等信息存放于加密媒体文件头部（即WMRMHeader对象中），并由WMRMHeader对象根据私有签名密钥（Privkey）签名其头部；然后由WMRMProtect对象加密内容并和头部打包成一个扩展名为.asf、.wma、.wmv形式存在的媒体文件。

2．发布内容

经加密打包的文件放在网上供用户下载、点播，也可刻录成光盘发售等途径发布内容，但在使用时必须确保能通过授权中心的验证并获得授权。

3．获取证书

用户使用加密文件时，客户端Windows媒体版权管理器首先在本地计算机上检索是否存在有效证书，如果失败，则链接到证书颁发中心；证书颁发中心的证书颁发页面通过WMRMChallenge对象接受客户端发送的加密文件内容头部和用户电脑的有关信息后，将许可密钥种子(Seek)和接收的密钥标识（KeyID）通过WMRMKeys对象生成一个与内容打包时相同的密钥（Key），用于解密，再用WMRMHeader对象根据公有签名密钥（Pubkey）验证其头部；证书颁发中心再通过

WMRMRights对象定义许可证的权限，如播放次数、起止时间等；接着用WMRMLicGen对象创建一个证书，包含着解密内容的密钥和权限等内容；最后就是通过WMRMResponse对象把证书传送到客户电脑的Windows媒体版权管理器上。

４．文件播放

获取证书后，客户端Windows媒体版权管理器验证该签名，并将该许可证放在许可证库中；接着客户端Windows媒体版权管理器对内容进行解密，并根据权限播放流媒体文件。

DRM技术的工作原理是，首先建立数字节目授权中心，编码压缩后的数字节目内容，利用密钥（Key）可以被加密保护（lock），加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时，根据节目头部的KeyID和URL信息，就可以通过数字节目授权中心的验证授权后送出相关的密钥解密（unlock），节目方可播放。

需要保护的节目被加密，即使被用户下载保存，没有得到数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的版权。

DRM六大功能

数字版权管理是针对网络环境下的数字媒体版权保护而提出的一种新技术，一般具有以下六大功能：

(1)数字媒体加密：打包加密原始数字媒体，以便于进行安全可靠的网络传输。

(2)阻止非法内容注册：防止非法数字媒体获得合法注册从而进入网络流通领域。

(3)用户环境检测：检测用户主机硬件信息等行为环境，从而进入用户合法性认证。

(4)用户行为监控：对用户的操作行为进行实时跟踪监控，防止非法操作。

(5)认证机制：对合法用户的鉴别并授权对数字媒体的行为权限。

(6)付费机制和存储管理：包括数字媒体本身及打包文件、元数据（密钥、许可证）和其他数据信息（例如数字水印和指纹信息）的存储管理。

三、DRM总体构架及其基本要求

DRM涉及商业运营模式、法律运营模式、社会文化习惯和技术机制等多方面内容。其中商业运营模式规定数字作品交易形式，并规定它们各自对知识产权管理的要求。法律机制包括建立相应法律，如世界知识产权组织1996年版权协定、美国数字千年版权法案、欧洲理事会协调信息社会版权及邻接权指令等，另外涉及建立守法承诺、违法调查和非法处罚机制。社会文化因素涉及特定社会文化环境关于知识产权保护的社会期望、行为习惯、教育机制等。技术机制则充分利用数字内容网络化交易的特点，直接支持和控制知识产权管理的具体操作，并保障商业运营、保障法律实施、支持知识产权保护教育。

DRM机制涉及创建者、传播者和使用者等多方参与者，DRM系统的实施需要各方支持现有法律、保护知识产权，并且要保护各方的相关利益、促进知识广泛传播和有效利用、促进信息环境健康发展。各方对DRM的具体要求存在矛盾。

从使用者的角度，要求DRM系统保护现有法律和在传统信息产品交易中已获得的权益（例如合理使用权、转让权等），保障数字内容可靠性，保障数字信息交易的方便性，保护用户隐私；要求DRM机制本身具有互操作性、透明性和后向兼容性，并能提供增值服务。

从数字作品创建者的角度，要求DRM系统能够保护知识产权和收益，支持多种形式灵活组配的商业运营模式，支持对不同细粒度数字内容和内容组合的保护，提供对交易流程的监控审计能力及市场跟踪分析能力；要求DRM机制自身具有互操作性和可扩展性，在数字内容生产和传递过程中具有方便性、经济性。【Drm 功能模型、功能结构图、典型系统架构、总体框架及其基本要求

基本特性】

DRM功能模型

DRM的基本功能就是管理对数字作品的使用，由此派生出很多相关的功能，包括以下几个。

（1）保护数字作品。DRM必须管理各种格式的数字作品，支持多种数字作品粒度和多种数字作品传播格式，管理端到端、互联网或企业内部网传播的作品。

将原始数字作品打包以便传播和跟踪、数字作品传输保护，防止未授权使用。

（2）使用控制。权限授予与管理、认证用户、数字作品和设备等。支持在线付费，例如分配版权、收取报酬、发送发票等。

（3）监控和追踪。DRM系统也必须能够监控数字作品使用过程来确保操作属于合法权限，追踪付费情况作为使用数字作品的依据。

（4）管理相应的隐私权和安全问题。

通常认为一个DRM系统所应具备的主要功能特征包括以下几个。

（1）创建者、传播者和使用者易于操作。