浅谈数字版权管理

浅谈数字版权管理
Study of Digital Rights Management
一、引言〔DRM的发展〕
南宋出版的《东都事略》记有“眉山程舍人宅刊行，已申上司，不许覆板”，表明我国比西方早几百年就出现了版权。

…
二、DRM概述
DRM概念
数字版权管理（Digital Rights Management）指的是出版者用来控制被保护对象的使用权的一些技术，具体来说就是防止非法用户在未经授权许可的情况下，就随意的播放、复制并且传播多媒体内容。

为多媒体内容提供者保护他们的私有音乐或其他数据免受非法复制和使用提供了一种手段。

这些技术保护的有数字化内容（例如：软件、音乐、电影）以及硬件，处理数字化产品的某个实例的使用限制.这项技术通过对数字内容进行加密和附加使用规则对数字内容进行保护，其中，使用规则可以判断用户是否有具有权限播放此内容。

因此在国内也有将其翻译成数字版权保护，两个概念是一样的。

本术语容易和版权保护混淆。

版权保护指的应用在电子设备上的数字化媒体内容上的技术，DRM保护技术使用以后可以控制和限制这些数字化媒体内容的使用权。

DRM系统工作原理
DRM技术是一项加强对音频、视频数字化产品内容版权保护的技
术，其基本的工作原理是将音频、视频等文件进行加密编码处理，再建立一个证书授权服务中心；当用户使用这些加密文件时，应用软件会根据其包含在头文件中的有关属性自动链接到相应的站点（证书授权服务中心）获取相应的证书；只有通过授权中心的验证并获得授权，才能使用这些音、视频等文件，从而严密有效的保护了这些数字多媒体产品的版权和使用权限。

下面具体介绍本系统加密解密的运行过程及原理。

1．文件加密与内容打包
先用加密软件对欲加密的媒体文件进行加密。

此过程的原理为：由WMRMKeys对象创建私有签名密钥（Privkey）、公有签名密钥(Pubkey)、许可密钥种子(Seek)和密钥标识（KeyID），并由许可密钥种子(Seek)和密钥标识（KeyID）生成一个密钥（Key），此密钥是用来加密保护媒体文件内容的；把密钥标识（KeyID）、证书颁发中心的网站地址、版本号等信息存放于加密媒体文件头部（即WMRMHeader对象中），并由WMRMHeader对象根据私有签名密钥（Privkey）签名其头部；然后由WMRMProtect对象加密内容并和头部打包成一个扩展名为.asf、.wma、.wmv形式存在的媒体文件。

2．发布内容
经加密打包的文件放在网上供用户下载、点播，也可刻录成光盘发售等途径发布内容，但在使用时必须确保能通过授权中心的验证并获得授权。

3．获取证书
用户使用加密文件时，客户端Windows媒体版权管理器首先在本地计算机上检索是否存在有效证书，如果失败，则链接到证书颁发中心；证书颁发中心的证书颁发页面通过WMRMChallenge对象接受客户端发送的加密文件内容头部和用户电脑的有关信息后，将许可密钥种子(Seek)和接收的密钥标识（KeyID）通过WMRMKeys对象生成一个与内容打包时相同的密钥（Key），用于解密，再用WMRMHeader对象根据公有签名密钥（Pubkey）验证其头部；证书颁发中心再通过
WMRMRights对象定义许可证的权限，如播放次数、起止时间等；接着用WMRMLicGen对象创建一个证书，包含着解密内容的密钥和权限等内容；最后就是通过WMRMResponse对象把证书传送到客户电脑的Windows媒体版权管理器上。

４．文件播放
获取证书后，客户端Windows媒体版权管理器验证该签名，并将该许可证放在许可证库中；接着客户端Windows媒体版权管理器对内容进行解密，并根据权限播放流媒体文件。

DRM技术的工作原理是，首先建立数字节目授权中心，编码压缩后的数字节目内容，利用密钥（Key）可以被加密保护（lock），加密的数字节目头部存放着KeyID和节目授权中心的URL。

用户在点播时，根据节目头部的KeyID和URL信息，就可以通过数字节目授权中心的验证授权后送出相关的密钥解密（unlock），节目方可播放。

需要保护的节目被加密，即使被用户下载保存，没有得到数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的版权。

DRM六大功能
数字版权管理是针对网络环境下的数字媒体版权保护而提出的一种新技术，一般具有以下六大功能：
(1)数字媒体加密：打包加密原始数字媒体，以便于进行安全可靠的网络传输。

(2)阻止非法内容注册：防止非法数字媒体获得合法注册从而进入网络流通领域。

(3)用户环境检测：检测用户主机硬件信息等行为环境，从而进入用户合法性认证。

(4)用户行为监控：对用户的操作行为进行实时跟踪监控，防止非法操作。

(5)认证机制：对合法用户的鉴别并授权对数字媒体的行为权限。

(6)付费机制和存储管理：包括数字媒体本身及打包文件、元数据（密钥、许可证）和其他数据信息（例如数字水印和指纹信息）的存储管理。

三、DRM总体构架及其基本要求
DRM涉及商业运营模式、法律运营模式、社会文化习惯和技术机制等多方面内容。

其中商业运营模式规定数字作品交易形式，并规定它们各自对知识产权管理的要求。

法律机制包括建立相应法律，如世界知识产权组织1996年版权协定、美国数字千年版权法案、欧洲理事会协调信息社会版权及邻接权指令等，另外涉及建立守法承诺、违法调查和非法处罚机制。

社会文化因素涉及特定社会文化环境关于知识产权保护的社会期望、行为习惯、教育机制等。

技术机制则充分利用数字内容网络化交易的特点，直接支持和控制知识产权管理的具体操作，并保障商业运营、保障法律实施、支持知识产权保护教育。

DRM机制涉及创建者、传播者和使用者等多方参与者，DRM系统的实施需要各方支持现有法律、保护知识产权，并且要保护各方的相关利益、促进知识广泛传播和有效利用、促进信息环境健康发展。

各方对DRM的具体要求存在矛盾。

从使用者的角度，要求DRM系统保护现有法律和在传统信息产品交易中已获得的权益（例如合理使用权、转让权等），保障数字内容可靠性，保障数字信息交易的方便性，保护用户隐私；要求DRM机制本身具有互操作性、透明性和后向兼容性，并能提供增值服务。

从数字作品创建者的角度，要求DRM系统能够保护知识产权和收益，支持多种形式灵活组配的商业运营模式，支持对不同细粒度数字内容和内容组合的保护，提供对交易流程的监控审计能力及市场跟踪分析能力；要求DRM机制自身具有互操作性和可扩展性，在数字内容生产和传递过程中具有方便性、经济性。

【Drm 功能模型、功能结构图、典型系统架构、总体框架及其基本要求
基本特性】
DRM功能模型
DRM的基本功能就是管理对数字作品的使用，由此派生出很多相关的功能，包括以下几个。

（1）保护数字作品。

DRM必须管理各种格式的数字作品，支持多种数字作品粒度和多种数字作品传播格式，管理端到端、互联网或企业内部网传播的作品。

将原始数字作品打包以便传播和跟踪、数字作品传输保护，防止未授权使用。

（2）使用控制。

权限授予与管理、认证用户、数字作品和设备等。

支持在线付费，例如分配版权、收取报酬、发送发票等。

（3）监控和追踪。

DRM系统也必须能够监控数字作品使用过程来确保操作属于合法权限，追踪付费情况作为使用数字作品的依据。

（4）管理相应的隐私权和安全问题。

通常认为一个DRM系统所应具备的主要功能特征包括以下几个。

（1）创建者、传播者和使用者易于操作。

（2）对使用权限攻击具有鲁棒性。

（3）在数字作品使用权方面具有公平性。

（4）来自不同内容提供商和服务商的数字作品的具体使用方法对用户透明。

（5）数字内容消费公平。

（6）使用付费新技术，例如微支付等。

下图给出了DRM系统的功能结构。

其中高层模块包括知识产权资产的创建模块、管理模块和使用模块。

每个模块又可细化为若干子模块。

这些模块担任了不同的角色，交互操作，共同形成了DRM系统的功能体系，保证整个DRM系统的功能要求。

DRM系统的功能结构
四、数字版权的保护技术
数字版权保护方法主要有两类：一类是采用数字水印技术，另一类是以数据加密和防拷贝为核心的DRM 技术。

数字水印(Digital Watermark) 技术是在数字内容中嵌入隐蔽的标记，这种标记通常是不可见的，只有通过专用的检测工具才能提取。

数字水印可以用于图片、音乐和电影的版权保护，在基本不损害原作品质量的情况下，把著作权相关的信息，隐藏在图片、音乐或
电影中，而产生的变化通过人的视觉或听觉是发现不了的。

但是，目前市场上的数字水印产品在应用方面还不成熟，容易被破坏或破解，而且数字水印方法，只能在发现盗版后用于取证或追踪，不能在事前防止盗版。

以数据加密和防拷贝为核心的DRM技术，是把数字内容进行加密，只有授权用户才能得到解密的密钥，而且密钥是与用户的硬件信息绑定的。

加密技术加上硬件绑定技术，防止了非法拷贝，这种技术能有效地达到版权保护的目的，当前，国内外大部分计算机公司和研究机构的DRM 技术采用这种方法【技术】
五、数字版权管理DRM与一般加密的区别
一般加密保护
普通意义上的加密保护，指的是对保护对象，如电子文档、音视频、软件等，加上一个密码，也就是说如果使用者想打开这些文档必须输入正确的密码。

最简单的例子就是微软的office文档，里面都含有给文档加设密码的功能。

这种方法虽然很简单，但是安全性是非常差的，因为只要使用者知道正确的密码便能随意打开文件。

同时，密码也能毫无限制的传播。

相信很多人安装盗版软件遇到要输入密钥的时候，首先想到的肯定是上网查一下看看能不能找到。

也正是这个原因，造成现在市面上的盗版横行。

虽然市面上还有其他一些类型的加密保护技术，但是绝大部分在本质上还是没有做出改变，也就是说是换汤不换药的。

同时市面上也有公司推出所谓的“能对所有格式的文件进行加密”的加密程序。

其实他们连加密都不能算，只是通过一种打包技术，对源文件进行打包压缩，然后套上一个“.EXE”的外壳。

当用户打开经过这种软件“加密”的文件时，就自动解压缩到一个隐藏的文件夹下，然后再跳出一个用户登陆窗口。

其实，用户只要找到这个文件夹，就可以直接播放源文件了。

所以，这种技术安全级别是非常低，连加密都不能算。

毫无疑问，加密保护技术在开发电子商务系统中正起着重要的防盗版作用。

比如，在互联网上传输音乐或视频节目等内容，这些内容很容易被拷贝复制。

为了避免这些风险，节目内容在互联网上传输过程中一般都要经过加密保护。

也就是说，收到加密的数字节目的人必须有一把密钥（key）才能打开数字节目并播放收看。

因此，传送密钥的工作必须紧跟在加密节目传输之后。

区别一般加密技术和DRM技术的方法：
1、加密后的文件是否改变文件格式。

DRM技术不改变文件格式。

2、用户加密时是否需要从服务器端获取许可证。

DRM技术需要到服务器端进行认证，并发送许可证。

3、是否具有独立的加密客户端。

DRM技术采用加密客户端加密您的内容，同时再加密的时候需要从服务器端读取相应的权限设置。

4、是否有独立的最终用户端软件。

DRM技术需要采用特定播放器、或PDF阅读器播放经过加密的内容，以确保安全性。

如通过海海软件DRM-X数字版权管理技术
加密的文件，需要海海软件全能播放器和PDF阅读器打开，通过微软DRM技术加密的文件，需用Windows Media Player 打开。

因此，数字版权管理和一般的加密保护概念是完全不同的，视人们的用途不同、安全性要求的高低可以采取相应不同的方法。

DRM-X与传统加密系统的区别
将用户的解密密钥同本地计算机硬件相结合，很显然，对用户而言，这种方式的不足之处是非常明显的，因为用户只能在特定地点特定计算机上才能得到所订购的服务。

随着计算机网络的不断发展，网络的模式和拓扑结构也发生着变化，传统基于C/S模式的DRM技术在面临不同的网络模式时需要给出不同的解决方案来实现合理的移植，这也是DRM技术有待进一步研究和探索的课题【详细介绍DRM目前的研究热点,对数字图书馆的研究与建设具有实际的参考作用
】。

限制功能
数字版权管理的限制可能有许多种，包括：
∙必须在指定电脑或播放机才能播放
∙必须在特定的日期前才能播放
∙播放的次数
∙传输到播放机的次数
∙烧录到光碟的次数
∙以上限制的混合
音乐档案的版权拥有人先依自己的意愿设定版权管理的条款，再将之加密到该档案，才发放给顾客。

只有在指定的电脑上，用指定的应用程式才可播放或复制这档案，而这技术亦限制了复制档案的次数。

这样便可以有效保障版权拥有人的权利，避免档案轻易被盗取，已购买正版音乐档案的使用者，即使意外地把档案外泄，第三者的播放机也无法播放，就不会构成侵权。

这技术特别适用于经营合法下载音乐档案的网站。