家庭網絡與數字版權管理技術

摘要：家庭網絡是社會數字化、信息化發展的關注焦點，但如何保障家庭網絡中數字內容安全，保證價值鏈中各環節的合法利益，成為制約其發展的重要“瓶頸”。數字版權管理技術從數字內容及其權限的使用、存儲、交換、追蹤等方面給出了全面的解決方案。數字版權管理具有系統性、可控性等基本特征，家庭網絡中數字版權管理技術需要解決內容與權限在使用、存儲、轉移中存在的一致性問題，需要研發端到端的安全傳輸、有條件接收、有條件播出、權限描述等關鍵技術，以適應家庭網中新媒體、新業務的發展和保護知識產權的需求。

關鍵詞：家庭網絡；數字版權管理；數字內容；權限

基金項目：中國下一代互聯網項目(CNGI-04-12-2A)

Abstract: Home networks are a focus in the development of social digitization and informatization. The bottleneck for developing the home network is how to safeguard the content security and the legitimate interests of every entity in the value-chain. The Digital Rights Management (DRM) is a general solution to utilization， storage， exchange and tracking of digital contents and their rights. The basic characteristics of DRM are systematicness and controllability. In order to meet the requirements of home networks on development of new media and services and intellectual property protection， it is necessary to solve the consistency problems existing in the utilization， storage， transfer of contents and rights and develop key techniques for secure end-to-end transmission， conditional access， conditional play， rights expression in DRM.

Key words: home network; digital rights management; digital content; right

家庭網絡被定義為^[1] ：在特定范圍內(例如家庭內部)通過有線或無線方式將多個通信、信息、家電、電器等設備連接起來而形成的內部(私有)網絡。目前業界公認的家庭網絡的功能主要有：家庭內部通信、家庭娛樂(包括網上音/視頻點播、游戲、網上瀏覽聊天、虛擬實景等，以及對DVD、攝像機、數碼相機、PDA、MP3、MP4等的控制)、家庭學習(遠程教學、網上交流、網上圖書館等)、家庭辦公、家居生活和家庭監控(包括火警、水警等)。

家庭網絡是一個融合的網絡，即融合了固定和移動的網絡 ^[2] 。隨著社會向數字化、網絡化、信息化的不斷演進，家庭網絡正在成為繼數字電視、IPTV之后又一個受人們矚目的焦點。家庭網絡的概念也在不斷延伸，在技術核心、產業標準、設備研發等方面都正在加緊進行準備，e家佳、閃聯、中國通信標準化協會(CCSA)、家庭控制網絡標準(ECHONET)等家庭網絡標準也已經進入產品芯片研發階段，同時家庭網絡的融合和互聯問題也成為2006年中國下一代互聯網(CNGI)的重大項目之一。這些都表明了在中國經濟快速持續增長的同時，對未來家庭網絡的需求也呈現出強勁增長趨勢。而與此同時如何保障家庭網絡中數字內容使用、存儲、交換時的安全性，如何保證內容提供商、運營商和版權擁有者的合法利益，成為制約家庭網絡普及和進一步發展的重要“瓶頸”之一。對數字版權管理的需求應運而生。

中國版權法規定，數字內容的版權應該得到保護，但是由于數字內容極易被復制、傳播的特點，使得在家庭網絡中隨意分發和非法拷貝內容、任意使用內容、任意修改內容成為可能。為了有效保護家庭網絡中數字內容的版權，基于內容安全的數字版權管理技術被廣泛研究和使用。

1 數字版權管理的基本特征

設計和建立數字版權管理應遵循的基本原則是：簡單、靈活和開放。數字內容的版權管理涉及到內容提供者、服務運營商、設備制造商、消費者等各個方面的利益，國內外對于版權管理技術的研究也貫穿了數字內容的整個生命周期，這包括數字內容的創建、存儲、轉移以及使用(接收、播放、顯示)等各環節。

數字版權管理可分為3個部分 ^[3] ：第一部分是數字內容，比如MP3、VCD、電子書籍等數字信息；第二個部分是權限，就是用來描述數字內容的使用權限；第三個部分是管理，就是針對數字內容與權限的管理。數字版權管理具有的基本特征包括：技術手段與非技術手段結合(系統性)、對署名權的保護(綁定性)、權限管理與訪問控制(可控性)、版權信息與權限信息具有可驗證性、盜版可追蹤等。

社會道德建設強調提高大眾的版權意識，法律對知識產權保護進行規范，技術在不斷發展的過程中使知識產權的保護得以實現并逐漸完善，管理定義了知識產權信息的內容，并與技術密切結合形成實際中的版權保護方案。采用密碼學、數字水印等在內的信息安全技術為數字化信息的版權執法和權益維護提供支持和手段，并可作為司法鑒別的依據。

數字版權管理將數字內容與其作者或擁有者綁定在一起，如通過安全容器將作者版權信息與數字作品進行加密封裝，或將標識作者版權信息的序列號以數字水印的形式嵌入到數字作品中，并通過媒體建立與作者的聯系。任何人獲得數字作品的同時也顯式或隱式地獲得了其作者或擁有者的信息。

版權保護提供對盜版追蹤的支持。為了最大限度地打擊盜版，數字作品在傳播過程中應為其用戶添加唯一的用戶標識，并將該標識與用戶獲得的數字作品采用數字水印等方式綁定在一起。

目前，版權保護系統主要采用的是加密技術、數字簽名技術、可信模塊和水印技術以及他們的結合。加密技術能夠阻止對拷貝的直接訪問，通過提供解密密鑰使得只有授權用戶可以對內容進行訪問，但是加密僅提供通信信道保護，一旦解密，數字作品將完全暴露，沒有任何保護措施；數字簽名技術可以提供對信息來源的可靠性和內容的真實性驗證，但是數字簽名與數字作品相分離，很容易去除，而且只要數字作品稍微修改，簽名就無效了，這與圖像、視頻等數字作品的版權保護應具有一定的抗修改能力不一致；可信模塊通常是防篡改硬件，可用來保護解密密鑰或發行商制訂的其他版權保護策略，但是可信模塊要求每個用戶都要有相應硬件支持；水印技術通過在數字作品中嵌入一定的信息對其進行保護，可以實現版權確認、版權跟蹤以及網絡監測等功能。

許多科研機構和公司針對數字媒體的版權保護從各個角度分別展開了研究，比如Intertrust公司的DigiBox技術，該技術能根據一定的使用規則使受保護的信息在整個生命期內無論傳到任何地方都將受到保護；IBM公司的Cryptolope技術，該技術的特征是用安全加密技術封裝要保護的數字媒體信息的內容；Digimarc公司在研究基于數字水印的媒體信息版權保護等等。

2 家庭網絡中的數字版權管理

家庭網絡的核心問題是內容與控制的問題，其中內容與控制的安全問題將是家庭網絡普及和發展的關鍵因素，而數字版權管理正是解決家庭網絡中內容安全的關鍵。家庭網絡的內容安全涉及系統設備制造商、內容提供商，以及網絡運營商。完善的家庭網絡內容安全解決方案需要各方面的支持和協同工作，需要在他們之間達成某種安全協議^[4]。

具體來說家庭網絡中數字版權管理問題包括內容與權限的使用問題、內容與權限的存儲問題、內容與權限的轉移問題、內容與權限的一致性問題。

(1)內容與權限的使用問題

家庭網絡中所有需要保護版權的數字內容都具有一定的權限，用戶需要購買獲得權限才能有效地使用內容。作為家庭網絡中的設備必須具有條件播出的能力，能夠確定內容與權限的關聯，并對用戶所擁有的實際權限進行解析，進一步根據權限完成對內容的使用，并且能夠對節目內容進行認證，包括正版、盜版的驗證，合法、非法的鑒別等。

(2)內容與權限的存儲問題

家庭網絡中的數字電視、個人錄像機、電腦等各種設備都具有通過硬盤或U盤錄制、存儲內容的能力，而一般情況下，錄制、存儲的內容其與原始的內容具有相同的使用價值，可以方便地進行復制、修改、傳播。存儲設備除了要與源設備和目標設備進行安全的端到端傳輸外，其自身在存儲結構和數據訪問接口上也要注意安全問題，防止其數據被破壞或者被盜取。

(3)內容與權限的轉移問題

家庭網絡中內容與權限的轉移分為3個環節，即內容與權限從外部設備或服務器通過公共網絡(如HFC網絡、電信網絡、Internet、藍牙等)或移動存儲設備轉移到內部設備；內容與權限在家庭網絡內部不同設備之間(如電腦與電視之間、移動設備與固定設備之間)轉移；內容與權限從家庭網絡內部通過家庭網關或直接通過設備自身通過公共網絡或者移動存儲設備轉移到外部設備或服務器上。轉移的過程中需要對源設備和目標設備的許可權限進行驗證，并對轉移的過程進行監控和安全處理。這3個環節都要求家庭網絡設備具有完善的權限控制，而且從外部轉入內容與權限時，還要求家庭網絡具有有條件接收能力，內容與權限在家庭網絡內容轉移時，還需要家庭網絡具有端到端的安全傳輸能力。

(4)內容與權限的一致性問題

在內容與權限的使用與轉移過程中，需要保持家庭網絡中同一數字內容與其權限的一致性。一致性問題包括兩個層次，即內容與權限的綁定，內容與權限的更新。內容與權限的綁定是指在內容與權限多對多的基礎上，每一個內容只與包含其內容標識的權限關聯，每一個權限也只對其包含的內容標識所對應的內容進行限定。內容與權限的更新是指分布在家庭網絡中的同一個內容的某個副本被使用時應該對權限的描述進行相應的修改，并使該內容及其權限在家庭網絡中的所有副本一致。

3 端到端的安全傳輸

家庭網絡內部設備間端到端的安全傳輸分為實時和非實時的安全傳輸，包括內容的安全傳輸和權限的安全傳輸。比如機頂盒、TV、VCR之間屬于實時的安全傳輸，因此他們之間傳輸的內容在進行加密封裝等處理時要充分考慮高清、流媒體等實時性的具體要求，而在轉錄、存儲、二次分發等方面的安全傳輸對實時性要求相對較低。

端到端的安全傳輸主要解決兩個問題：對兩個設備間傳遞的內容加以保護，對內容接收設備的權限進行辨別。內容在家庭網絡中流動，可以對設備具有選擇性，當某些設備沒有獲得處理特定內容的權限時，網絡可以拒絕這些設備接收特定受保護內容的請求。此外，對于設備而言，可以具有基本的控制，區分為家庭網絡內部和家庭網絡外部的設備，內部的設備可以共享權限，而家庭以外的設備無法使用家庭內部被授權的內容。

主要的端到端安全傳輸系統有數字傳輸內容保護協議(DTCP)和高速數字內容保護協議(HDCP)。

3.1 數字傳輸內容保護協議

數字傳輸內容保護協議(DTCP)由英特爾、東芝、索尼、松下、日立在內的多家公司聯合開發。當音頻、視頻等娛樂內容在符合IEEE 1394-1995接口標準的數字傳輸設備之間傳輸時，DTCP能夠防止內容被非法拷貝和截取。只有在兩個通過認證的設備之間傳輸的合法內容才受到版權保護系統的保護，這兩個設備分別被稱為源設備和從設備。DTCP主要包含4個部分，即拷貝控制信息(CCI)、設備認證和密鑰交換、內容加密、系統更新。

內容提供者需要一種方法指定內容的拷貝信息，如不允許拷貝、允許拷貝一次等，內容保護系統能夠安全地從源設備向從設備傳送拷貝控制信息(CCI)，CCI的傳送方法有兩種：(1)加密模式塊(EMI)提供了簡單安全傳送CCI的方法，其中同步包頭的高兩比特表示CCI；(2)直接在傳輸的內容流中嵌入CCI。

從設備檢查收到的EMI中的CCI。通過設備認證確認從設備的內容、權限接收和存儲上的能力，在認證過程中也同時協商得到后續使用的會話密鑰，內容數據在會話密鑰的控制下使用高級加密標準(AES)完成加密操作并傳輸給從設備。

此外，DTCP也為設備加入和退出家庭網絡提供了支持，在進行完全認證時，可以通過一個不斷更新的有效設備列表來判斷設備是否屬于家庭網絡。

3.2 高速數字內容保護協議

高速數字內容保護協議(HDCP)用來保護一些由高速寬帶接口傳送的音頻或視頻內容，這些特定的高速寬度接口稱為HDCP保護接口，HDCP保護接口包括數字視頻接口(DVI)和高清晰度多媒體接口(HDMI)。在HDCP系統中，兩個或多個HDCP設備通過HDCP保護接口連接起來，受HDCP保護的音頻或視頻內容由上層的HDCP發送者通過一個樹形結構發送給HDCP的各個結點和接收者。HDCP主要包括3部分內容：

(1)HDCP發送方對請求發送數據內容的HDCP接收方進行認證。

(2)若HDCP接收方的合法性通過驗證，由HDCP發送方向接收方發送加密后的數據內容，其中，加密過程基于雙方在驗證過程中共享的密鑰。

(3)可信設備或機構(如LLC公司)撤銷已經不安全的HDCP接收設備，阻止向不安全的HDCP接收設備傳送內容。

HDCP接收方可以是一個結點，即可以從上層的發送方接收到內容然后轉發給下層的一個或多個接收方。圖1是一個簡單的HDCP系統的拓撲結構。

HDCP采用了樹狀的拓撲結構，發送設備對整個拓撲結構中的每個結點和接收設備進行認證，完成認證需要5 s的時間，為了使得完成認證的時間不會太長，HDCP規定了一個拓撲結構最多允許有7層結點、128個接收設備。因此采用這種認證機制，限制了整個系統的設備容量，即隨著整個系統中連接設備的增多，完成認證的時間也加長。

對于HDCP來說如果一個新的接收設備加入已經通過驗證的拓撲結構，若已經通過驗證的拓撲結構中的一個接收設備從拓撲結構中分離出來，則發送設備需要重新對整個拓撲結構進行驗證，這種機制使得整個系統缺乏靈活性。

此外，HDCP使用了流密碼來實現數據加密的高速運轉，但是由于流密碼存在同步問題，使得系統需要不斷地進行同步驗證，增加了整個系統的開銷。

4 有條件接收

有條件接收(CA)來源于數字電視廣播的授權收費，主要解決內容與權限數據從外部設備或服務器到家庭網絡內部時的安全轉移問題，包括控制機頂盒等家庭網絡內部設備對數據的接收，防止數據在傳輸過程中被竊取或重放。所謂條件接收就是對視頻、音頻和數據等信息加擾、加密、傳輸，采用智能卡等方式對用戶進行授權控制管理，并使合法的經授權的用戶接收、解密、解擾的過程。未授權用戶將無法得到正確的媒體數據流。

CA系統是一個綜合性的系統，它集成了多種先進的技術，包括系統控制管理技術、數字視頻壓縮編碼技術、加解擾算法、加解密算法、調制解調技術、機頂盒技術、智能卡技術等，同時也涉及到用戶管理、節目管理、收費管理等數據庫技術。CA系統一般由節目管理系統、用戶管理系統、前端條件接收子系統、加擾復用系統和接收端條件接收子系統5大部分功能實體組成。CA系統的功能實體如圖2所示。CA系統基本框架結構如圖3所示。

CA系統建立在數字化的MPEG2節目碼流傳輸基礎之上，是利用MPEG2標準格式的規定定義其中用于條件接收的字段含義來實現的。目前，國內外都有一些成功的CA設備提供商，國外的愛迪德、NDS、Nagra等公司，中國近年出現的算通、迪科、永新同方、三洲、中視聯等公司都具有相當的實力。由于MPEG2標準在數據編碼上的高效率，使得其得到了廣泛的認可和應用，各國和組織更是以MPEG2為基礎，為數字電視等應用場景制訂了一批CA系統標準。目前在國際上占主流地位的CA系統標準主要有歐洲的數字視頻廣播(DVB)標準、北美的高級視頻系統委員會(ATSC)標準及日本的綜合業務數字廣播(ISDB)標準。

這3種標準對于CA部分都作了簡單的規定，并提出了3種不同的加擾方式。其中歐洲DVB組織提出了一種稱為通用加擾算法的加擾方式，由DVB組織的4家成員公司授權；ATSC組織使用了通用的三重數據加密標準(3DES)算法；而日本的ISDB使用了松下公司提出的一種加擾算法。

傳統的單向DVB-CA系統可劃分為加解擾和加解密兩部分。加解擾是使用控制字(CW)，對MPEG2節目碼流采用通用加擾算法(CSA)進行擾亂處理，加解擾部分的設計與實現一般遵循國際標準進行；加解密采用對稱和非對稱密鑰密碼體制對加擾用的控制字加密傳輸，并由授權用戶端的解密模塊解密獲得控制字。由于DVB-CA面向的是單向廣電網絡而設計的，因此其加解密往往采用多重加密策略，系統復雜，并且屬各設備提供商專有。整個CA系統的復雜性在于要在單向網上完成各種密碼的分發、更新、共存。一般情況，DVB-CA用到的密鑰有與業務相關的業務密鑰(SK)、與用戶相關的用戶個人分配密鑰(PDK)。CW被封裝到授權控制信息(ECM)中進行傳輸，SK被封裝到授權管理信息(EMM)中進行傳輸。為了方便用戶和業務的管理，CA系統包含了用戶管理系統(SMS)，完成各種收費服務的記錄和執行等功能。

在雙向網絡中，CA系統中可以使用雙向身份認證技術，通過對應的交互協議來確保前端和客戶端這兩個通信雙方的有效性和可靠性。主流的身份認證技術包括兩類，即基于公鑰基礎設施(PKI)的認證和基于標識的加密(IBE)的認證。PKI認證需要認證中心的支持，由認證中心將其生成的身份證書與用戶的信息綁定，并且身份認證過程需要認證中心的參與，認證中心作為可信的第三方給出身份確認的證明。IBE認證是采用被認證方公開的標識，如統一資源定位(URL)，作為初始值，通過雙線形映射函數得到公鑰，來認證由被認證方的私鑰加密的數據簽名。IBE認證過程中不需要第三方認證中心的支持，也不需要身份證書的傳遞過程，系統得到了簡化，安全性也得到了提高。PKI和IBE兩種認證技術可以根據不同的應用場景需求進行選擇。

傳統的CA適用于衛星廣播和傳統的單向有線網，對于新型的雙向智能化網絡及IPTV、互動電視等應用，CA系統必須改變自己的結構，發展適合實際需求的安全的雙向CA系統。

5 有條件播出

CA是有條件接收，只對付費頻道的電視節目進行加擾加密保護，符合條件的授權用戶可以通過自己的個人分配密鑰，獲得指定的解密密鑰，對節目內容解密解擾，屬于收費控制。但是家庭網絡中在播出數字內容時還需要通過有條件播出(CP)控制用戶的權限，并對數字內容進行認證。

5.1 權限控制

權限控制是對版權保護的最基本要求，包括兩個方面：

(1)驗證內容與權限的關聯，具有權限的合法用戶能夠正常使用數字內容，無權限的用戶將部分或完全被禁止對數字內容的訪問，比如只可以瀏覽內容摘要等。

(2)對用戶擁有的權限(證書)進行解析，驗證權限的有效性，不同的權限具有不同的對數字內容的訪問使用能力，版權保護系統應能區分不同的權限，并根據權限的不同控制用戶對數字內容的訪問。

拷貝控制、播放控制、處理能力控制、有效期限制都屬于權限控制的范疇。拷貝控制對用戶將數字內容在相同或不同設備上復制副本的操作進行限制，比如開放移動聯盟的數字版權管理標準(OMADRM)一般只允許移動終端之間或移動終端與外部設備之間的數字內容拷貝，但是由于數字內容已被加密保護，其他用戶必須再獲得使用權限后才能正常使用；播放控制主要對數字內容的播放次數、時間、對象進行限制，像在拷貝保護技術工作組(CPTWG)的DVD版權保護規范中要求采用水印等技術確定影片的播放次數；處理能力控制是指對用戶實施到數字內容上的旋轉、剪輯、縮放、添加內容等操作的限制，在大多數的版權保護系統中都不允許或只能在微小程度上對數字內容進行更改操作。

用戶獲得的權限往往是通過統一的格式即權力描述語言(如XrML、ODRL)進行表述的，被描述的權限可能作為權限證書的一部分(如權限管理基礎設施(PMI))，也可能直接形成特殊的權限對象與受保護的數字內容一起或分別傳遞給授權用戶(如安全數字音樂計劃(SDMI))。

權限控制的實現方式有很多種，比如有第三方參與的身份認證、PMI權限證書、內容加密、安全容器等。其關鍵在于權限描述與數字內容的對應關系大多都是通過全局標識來建立聯系，但是一旦關系被破壞，權限控制也將失效。此外，數字水印技術也可以用于權限控制，權限描述被作為水印被嵌入到數字內容當中，但是可能造成對內容的水印容量要求激增，可選的方式是外加數據庫，嵌入的水印僅是權限描述在數據庫中的索引或密鑰，但是這樣數據庫的快速搜索將成為“瓶頸”，而且數據庫的增加可能帶來新的安全隱患。

5.2 內容認證

由于數字內容的容易復制傳播特性，使得家庭網絡中可能存在盜版或非法的數字內容。對于盜版的或非法的數字內容除了通過加密封裝和權限限制來防控外，也可以通過內容認證手段來完成。

實現內容認證的技術方法主要是數字水印技術，數字水印技術具有透明性、魯棒性、可驗證性、安全性等特點，可以與數字內容融合在一起。在有條件播出中，可以在需要保護版權的數字內容中嵌入標識版權信息的數字水印，并要求所有傳送給家庭網絡設備的數字內容都必須嵌入經審查機構簽名的合法性特征標識水印，表示該節目已經被版權保護和合法性標記。家庭網絡的播出使用設備只需要添加數字水印的檢測模塊，就可以判斷接收到的數字內容是否含有版權水印或合法性標識水印，如果是盜版的數字內容，其中不含版權水印，如果是非法的數字內容，其中不含經簽名的合法性特征標識水印。

6 權限描述

數字內容提供者通過內容封裝機制將其媒體內容封裝為DRM媒體格式，同時也向授權中心注冊其內容，并由用戶申請獲得對DRM媒體內容的使用權限，其中的關鍵問題在于權限如何描述。而在家庭網絡中解決權限管理的一般方法是在每個家庭網絡中設置一個家庭網絡版權管理代理。家庭網絡版權管理代理的作用是管理家庭網絡的組成并控制家庭網絡設備對內容的接收和使用，在這個過程中一個重要的工作就是對描述的權限進行解析。

權限描述了對數字內容的使用規則，一般包括許可和約束兩部分。

許可描述了對數字內容可以進行的操作，比如Play(用于視音頻)、Display(用于圖片、文本)、Execute(用于程序、游戲)、Print(用于圖片、文本)等。許可可以進行組合，比如圖片可以同時擁有Display和Print的許可。

約束是指對許可的條件限制。對每個許可，可以使用約束來限定用戶對媒體內容的使用。比如計次規定用戶可以使用某一媒體內容的次數，使用時間規定從用戶第一次使用某媒體內容開始用戶可以使用的時間長度，起止時間規定用戶只能在在時間范圍內使用某媒體內容等等。

對于權限的描述往往采用的是一種具有通用性的表述語言，所描述的權限可以被用在網站、文本文件、圖片、音樂、PDF文檔和流媒體中。這些語言中比較有名的是ODRL語言和可擴展權限標記語言(XrML)語言。

6.1 ODRL語言

國際版權保護組織提出的ODRL語言標準為DRM的有效解決提供了一個開放標準，允許采用加密等安全措施來解決數字版權管理問題。對于網絡環境，ODRL對數字內容的表達語言和詞匯進行了定義。

在ODRL的權限模型中，定義了內容、權限、用戶3個層次；定義了權限的4種不同類型的許可，即可用、重用、傳輸、產品管理；提供了條件和協議的概念(條件是一些能夠影響存取數字產品權限的規則。這些條件能夠讓你描述權限和權力；協議是一個集合元素，它表達了在一定的系統環境下，特定人員存取特定產品的權限)；提供了數字簽名和密碼算法，以保證產品的完整性和保密性；提供了摘要(包括摘要方法和摘要值)，用戶保護權限、簽名的完整性。

6.2 XrML語言

XrML是一種靈活的、開放的、統一的標準權限描述語言，是可擴展標記語言(XML)的擴展，它為權限管理及包括數字內容和服務的所有資源的安全提供了一種通用管理方法。通過開放的體系結構，保證了數字內容得到最大化的商業應用。

XrML適合于家庭網絡的應用。在靈活性上，XrML中權限被定義為各種級別，可以與多個數字內容相關聯，支持多種不同的權限保護模式、多種商業模式，如定購、直接購買等。在權限描述上，XrML對各種權限如復制、編輯、使用時間的含義、語法規則，以及權限與數字內容的關聯進行了詳細規定。兼容性上，XrML與其他的相關工業標準兼容，如公共/私人密匙、基于密碼學的數字簽名和認證、元數據等，同時XrML描述的權限可以被自動化識別，可以被家庭網絡中各種不同的設備共享和分析，最小化了平臺的差異性。

作為語言，XrML本身簡單易用，語義性強，提供快速有效的描述與分析工具，同時其文檔組織好，數據高度結構化，人和機器都可閱讀有關標識，標簽具有一定的語義。利用XrML可以使瀏覽器和數字化版權管理系統能夠很容易辨識有關的版權管理信息和進行管理控制，很容易按照定義的標簽內容進行統計或分類，便于異構系統之間的數據交換及有關權利信息的識別和檢索。

7 結束語

家庭網絡中信息數字化、網絡化的特點，使得數字版權管理成為協調網絡運營商、內容提供商、用戶等多方面利益的重要手段。但是數字版權管理依然是一個比較新的領域，家庭網絡由于其相對封閉和內部共享的特殊性，給數字版權管理的實施帶來了困難，在核心技術、體系結構、實施方案標準等多方面有很多問題仍然沒有解決，需要技術、市場、管理等方面的分析融合，需要來自不同領域和不同背景團體之間的協作討論。

隨著三網融合、互動電視、移動流媒體等個性化內容制作與分發的發展，乃至普適計算概念的提出，勢必對家庭網絡中數字版權管理提出挑戰，需要法律、管理、技術各個方面的人員共同努力來完善發展。

8 參考文獻

[1] 吳軍， 黃維. 關于家庭網絡的思考[J]. 光通信研究， 2006(1): 1-4.

[2] 魏凱. 家庭網絡中的媒體技術[J]. 電信網技術， 2005(6): 26-27.

[3] 范科峰， 趙新華. 數字版權管理技術的研究現狀及在數字電視系統中的應用[J]. 信息技術與標準化， 2005(6): 21-25.

[4] 蒂利?梅雷克斯. 家庭網絡環境中的數字版權管理[J]. 世界廣播電視， 2005， 19(10): 75-78.

收稿日期：2006-05-15

作 者 簡 介楊成，北京郵電大學畢業，博士。中國傳媒大學信息工程學院講師，從事信息安全、計算機等方面的科研工作，主要研究方向為密碼學、數字水印、數字版權管理、網絡與通信安全。

王永濱，中國傳媒大學計算機與軟件學院副院長、教授、博士生導師，計算機學會和電子學會高級會員。主要研究方向為信息安全、數字版權管理、智能信息處理。

楊義先，北京郵電大學信息安全中心主任、教授、博士生導師，長江學者獎勵計劃特聘教授、中國通信學會會士、中國人工智能學會秘書長。研究方向為密碼學、信息安全和通信與信號處理。