典型的DRM系統結構
DRM系統的核心思想是利用各種技術手段,通過對用戶許可證方式,控制用戶對檔案的訪問、變更、共享、複製、列印和保存等操作。
一個典型的DRM系統架構主要由內容伺服器、許可證伺服器和客戶端3個部分組成。
內容伺服器包括數字內容倉庫、產品信息資料庫、DRM打包器。它的主要功能是對媒體內容進行打包,形成加密媒體內容。
許可證伺服器包括權利資料庫、密鑰資料庫、用戶標示資料庫、許可證發生器4個模組。它主要作用在於形成加密的用戶許可。
客戶端主要由DRM控制器和媒體套用軟體組成。DRM控制器負責用戶許可的檢查或申請,應用程式在許可規定的授權範圍內進行對媒體的訪問操作,如播放、複製和列印等。
DRM主要技術
DRM的技術主要涉及認證技術、密碼技術、數字水印技術、防纂改硬體模組和智慧卡技術4大領域,現在的技術基本是這幾種技術的組合或集成。
(1)認證技術
對所有相關設備和存儲媒介,如配置點(PointOfDeployment,POD)模組、機頂盒、接收機、DVD播放/刻錄機、硬體、存儲卡、PC機等分配公鑰證書,用於在通信或工作前進行身份認證。
(2)密碼技術
通過對稱/非對稱密碼、分組密碼等各種密碼算法來保護數字內容的安全以及實現必要的認證。著作權保護技術首先將作品可以合法使用的條款和場所進行編碼,嵌入到檔案中,只有當條件滿足,作品才可以被允許使用。通常,被嵌入的信息包括著作權管理信息(RMI),如作者、標題、著作權和密鑰連結。密鑰用來對作品進行解密。用戶需要授權證書才能訪問密鑰,授權證書決定了用戶的許可權。
圖1DRM系統架構示意圖
(3)數字水印技術
數字水印是把作者、發行商信息和使用條款嵌入到數據中,只有當數據被嚴重破壞時,它才有可能被抹去。即使數據質量降低,只要水印有效,它就可以被識別出來。它能用來給某個作品打上使用者獨有的印記,防止其他使用者非法傳播和複製。
(4)防纂改硬體模組和智慧卡技術
這項技術是通過相關的硬體技術使得所有水印、密碼等運算只能在安全模組中進行,為其他安全技術提供硬體的支持。
DRM主要技術規範
目前,美國聯邦通信委員會(FederalCommunicationsCommission,FCC)已經批准了多項適合用在數位電視中實施的數字內容保護技術規範。
CPRM/CSS/AACS套用於數字內容的存儲保護。SDMI套用於音樂內容的數字著作權保護,這是以數字水印技術為基礎防止非法複製的技術標準。DTCP套用於傳輸過程和對數字內容的操作保護,用來確保只有合法的用戶端才能按照授權的複製規則對數字內容進行複製,從而實現了複製保護。CAS套用在運營商系統中,是數位電視加密控制的核心技術保證。HDCP套用於播放數位電視的終端設備,保護的是數字內容從終端設備傳送到顯示器這一過程,是一項對應數字高畫質電視內容的著作權保護技術。POD套用在數位電視的終端設備,通過接口的標準化,將機頂盒和運營商的CAS分離,使機頂盒脫離CAS系統供應商的束縛,成為通用設備。
DRM標準
(1)OMADRM
OMADRM規範主要分為3個部分:對於被保護媒體的數字內容格式(DigitalContentFormat,DCF)的規範、對於著作權描述語言(RightsExpressionLanguage,REL)的規範和對於內容下載方式的規範。
(2)ISMADRM
ISMA聯盟輸出的標準包括ISMA1.0、ISMA2.0、ISMAency等。目前的ISMA體系架構主要支持採用MPEG-4標準進行編碼的媒體以及相應的標準存儲格式和傳輸協定,並在此基礎上實現DRM。ISMA還將支持H.264,對其他編碼及相關格式、協定、安全的支持還需進一步擴展。
(3)XrML數字著作權描述語言
擴展著作權標記語言(eXtensibleRightMarkupLanguage,XrML)並不是一種DRM標準,而是一種基於XML的著作權描述語言,它決定了數字內容使用的許可權和條件,可以防止非法用戶的使用。作為MPEG-21的許可權表達語言,XrML已經成為國際標準組織的一種標準,並得到了廣泛的套用。