一种新型的通用数字权限管理客户端模型
开篇:润墨网以专业的文秘视角,为您筛选了一篇一种新型的通用数字权限管理客户端模型范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:针对当前DRM系统客户端存在的兼容性差且不能通用的问题,设计了一种新型的通用数字权限管理客户端模型。主要思路是通过对数字信息使用的监控用实现数字权限的管理。使得用户不需要在客户端安装多个DRM系统客户端软件,只需安装一个客户端即可实现不同类型数字内容、不同数字内容应用软件的兼容,减少客户安装维护的复杂性和潜在的安全冲突。谊模型具有良好的通用性和广阔的应用前景。
关键词:兼容性;通用性:客户端;安全
0 引言
数字版权管理技术(DRaM:Digital Rights Management)是用于管理用户对数字内容(digital content)的使用方式,实现保护数字内容免遭未经授权的使用或复制的方法的整体机制。在2001年1月,美国麻省理工学院在(Technology Review)杂志上将DRM技术评选为改变未来世界的10大创新技术之一。目前DRM的应用研究中,美国的InterTrust是最早进行DRM技术研究和开发的公司。而其它公司如微软、Adobe,RealNetworks等也都提出了较为成熟的投入实际应用的方案。
目前应用的DRM系统从本质上说都属于独立的系统,因为它们都是由各著名软硬件制造商针对自己的某个平台或某个应用而设计的,因而它们之间不能互相兼容,数字信息产品只限于在某个特定环境平台下使用,使得用户不能灵活地合法使用其数字信息产品。
面对这个问题。国际标准组织通过制定统一的数字权限语言如ODRL来实现对数字使用权限的统―描述。但是需要指出的是,ODRL并不能完全解决DRM系统通用性问题,因为面对不同的类型的文件以及同一文件的不同应用软硬件环境,支持ODRL语言的DRM系统仍不具备通用性。为了解决这个问题,本文提出了一种新型的通用数字权限管理客户端模型,它可以解决DRM系统的客户端通用性问题,主要的思路是通过对数字信息使用的监控来实现数字权限的管理。
1 数字版权管理技术
1.1 DRM系统的架构
目前大多数DRM系统都采用如图1所示的系统架构设计。
从图1中可以看出,DRM系统有四个参与者,分别是:消费者;数字内容提供者:主要是由数字内容的版权所有者组成,他们希望通过DRM系统来保护他们版权;分发者:主要是由网络服务商组成,他们提供不同的数字内容分发渠道。如网上零售和网上影院等,通过这些渠道将数字内容提供者所提供的数字内容分发至消费者;净室:主要是解决涉及到资金处理过程中的事务,如:它负责向消费者收取费用,并将费用按协议分给数字内容提供商和分发者,并在确认消费者已支付费用的情况下,向消费者发放数字使用许可证书。
上述的DRM系统的主要工作过程是,首先由数字内容提供者将其提供的数字内容进行编码和加密后打包,然后提供给分发者,由分发者向消费者提供数字内容的相关信息。当消费者决定购买该数字信息产品后,他通过向净室提出请求并向它支付相关费用;净室在得到消费者支付的费用后,将费用分发至数字内容提供者和分发者,并将数字内容使用许可证发送到消费者;消费者即可凭借许可证合法使用对应的数字信息内容。
1.2 DRM系统的关键技术
DRM系统的关键技术一共有以下几种:
(1)DRM信任模型
DRM系统中的信任模型与一般的安全信任模型不同,它不是简单地针对几个参与方进行身份认证和交互的信息加密。DRaM的信任模型必须要保证当消费者获得加密的信息产品和许可证书之后,可以按照证书要求的方式来使用数字信息,因此它的信任模型不仅仅只是对用户身份的认证和数字信息的加密,还必须要实现监控用户对数字信息的合法使用。通常DRM系统是通过硬件技术(可信计算技术)结合软件技术(加密与监控)实现。
(2)加密技术
DRM系统中的加密技术主要有:对称和非对称加密技术。对于数字信息一般采用对称加密技术,以提高数字信息的加密与解密速度;而针对个人身份认证,数字证书等方面一般采用非对称加密技术以确认各参与方的身份。除此之外,还有数字签名和数字论证等加密技术。
(3)应用环境标识与区分
由于DRaM系统对用户使用数字内容的方式有严格的限制,为了监控和防止数字内容被非法使用,数字内容的应用环境标识与区分就显得很重要,只有使用许可证确认的应用环境,数字内容的使用才能得到有效的监控。数字内容的应用环境标识与区分―般采用信任计算技术:采集应用环境特定的参数,生成应用环境标识并在每次使用数字内容时进行识别。
(4)数字水印
数字水印技术是在数字内容内插入数字的相关内容信息以及一些特殊目的的数据,这些数据与数字内容合成―体。用户难以察觉。在DIVl系统中内容提供者使用数字水印技术在提供的数字内容中插入数字内容的相关信息以及版权说明,还有使用许可说明等。
2 通用型的数字权限管理客户端模型
由上文所述可知,当前DRM系统不能通用的主要原因并不是在于数字内容的提供与分发,以及许可证发放、收费流程等方面。因为DIeM系统主要的几个参与方都是利用网络进行的,所以这种架构不会造成系统通用性问题。
目前DIeM系统不能通用的主要原因在于消费者客户端。DRM系统的信任模型必须要保证消费者在得到数字内容后,按许可证的要求合法使用数字内容,因此DRM系统需要用户安装专用的客户端,系统通过客户端来监控用户对数字内容的使用。而现有DIVl系统的客户端都是某个公司针对某个应用软件如:Window media pJ,dy,Adobe reader等开发的插件,或者是针对某个类型的文件而开发出来的专用客户端,如索尼的MP3客户端,电子书客户端等。显然这种类型的客户端不仅限制了客户,同时也限制了系统的通用性,使得用户不得不在同一台设备上安装多个DRM系统,这给用户带来了不便,也造成潜在的系统冲突。为了解决通用性问题,本文利用ODP~L语言为基础进行数字权限描述,通过在消费者设备上建立统一的DRM监控进程来完成通用的DRM客户端,达到通用DRM系统的目的。
2.1 通用型数字权限管理客户端模型架构
由上文所述,本文的通用型数字权限管理客户端模型如图2所示。
从图2中可以看出,通用型数字权限管理客户端模型主要由三个部分组成:DRM客户端控制进程――该进程主要的功能是对数字内容按许可证进行解码,注册数字内容信息;数字内容注册表――该数据结构主要用于注册数字内容的许可证内容以及其它相关信息;DIeM临时文件容器――主要存放控制进程生成解码后的数字内容临时文件。
通用型数字权限管理客户端模型的工作流程由以下几个步骤组成:
(1)用户将获得的数字内容和许可证提交到客户端控制进程,控制进程通过对数字内容以及许可证的校验,确认许可证 以及数字内容的合法性之后,将数字内容的相关信息和许可证存放到数字内容注册表。
(2)当用户使用数字内容时,向控制进程发出请求,控制进程首先利用注册表信息,进行应用环境识别和用户使用权限确认,然后根据许可证,对数字内容解码,将解码后的数字内容放入DRM临时文件容器。
(3)DRM客户端控制进程利用用户环境中默认的应用软件(或由用户指定)打开临时文件容器内的数字内容。用户可以开始使用数字内容,同时DRM客户端控制进程监控用户按许可证规定的方式使用文件。
2.2 控制进程的监控功能实现
在DRM系统中,监控用户使用数字内容的功能十分重要,因为用户可能在打开数字内容时,采用复制等手段危害数字内容的版权。本文设计的数字权限管理客户端模型为了实现通用性,不能采用针对某个软件的插件等方式来监控用户,我们采用监控DRMll临时文件容器的方法实现对用户的监控。其主要实现模块由二个部分组成:
(1)文件系统监控模块
文件系统监控模块用于监控当前系统中打开DRM临时文件容器中的文件所对应的进程。下面以Windows XP系统平台为例加以说明。模块通过Windows内核API函数Nt-QuerySystemlnformation函数返回SYSTEM_HANDLE结构的数组,获得所有句柄,包括:文件句柄。Motex句柄,事件句柄等等。对于Window XP文件对象来说,其旬柄类型值是28,凭此可以获取当前正在打开的文件句柄,代码片断如图3所示。文件系统监控模块由文件句柄即可获得当前打开DRM临时文件容器的应用进程,从而通过对应用进程的监控,保证用户按许可证的要求使用数字内容。
(2)用户使用文件方式控制模块
用户使用文件方式监控模块的主要功能是控制用户按许可证的方式使用数字内容。它的功能实现建立在文件系统监控模块的基础之上:利用Windows钩子程序,在获知使用DRM数字内容的进程情况下,可以很容易地实现该进程对数字内容的使用控制。如禁止另存、复制、文件共享等危害数字内容版权的使用方式;同时也可以对用户使用数字内容的具体细节参数进行统计,并将其存入DRM注册表中。
3 应用举例
本文以使用影音文件为例,说明本客户端模型的工作过程。
Avi文件可由Windows自带的播放器打开之外。还可以由RealPlay。影音风景等其它应用工具打开播放。采用本DRM客户端模型,用户首先在获取加密的数字内容和许可证之后,向客户端提交许可证和数字内容进行校验注册,客户端将许可证和数字内容相关信息写入注册表。当用户使用数字内容后,客户端即可根据许可证将数字内容解密后放入DRaM临时文件容器。同时调用系统默认工具(如Windows media play),也可以由用户选择打开工具。
当用户使用本数字内容时,客户端控制进程即在系统内根据注册的数字内容名监控所有打开和使用当前数字内容的进程,并控制它们对数字内容的使用方式,从而保证用户按许可证的要求使用数字内容。
4 结束语
本文描述了一种新型的通用数字权限管理客户端模型,该模型可以实现DRM数字内容对消费者客户端的通用性。即消费者可以应用不同的软件工具对合法拥有的数字内容进行使用,用户只需要安装一个客户端即可实现对不同类型数字内容、不同数字内容应用软件的兼容。本文所给出的模型,能减少用户安装维护的困难,同时也可减少系统安全功能冲突的潜在风险,因而它具有广阔的应用前景。