一種新型的通用數字權限管理客戶端模型

摘要：針對當前DRM系統客戶端存在的兼容性差且不能通用的問題，設計了一種新型的通用數字權限管理客戶端模型。主要思路是通過對數字信息使用的監控用實現數字權限的管理。使得用戶不需要在客戶端安裝多個DRM系統客戶端軟件，只需安裝一個客戶端即可實現不同類型數字內容、不同數字內容應用軟件的兼容，減少客戶安裝維護的復雜性和潛在的安全沖突。誼模型具有良好的通用性和廣闊的應用前景。

關鍵詞：兼容性；通用性：客戶端；安全

0 引言

數字版權管理技術(DRaM：Digital Rights Management)是用于管理用戶對數字內容(digital content)的使用方式，實現保護數字內容免遭未經授權的使用或復制的方法的整體機制。在2001年1月，美國麻省理工學院在(Technology Review)雜志上將DRM技術評選為改變未來世界的10大創新技術之一。目前DRM的應用研究中，美國的InterTrust是最早進行DRM技術研究和開發的公司。而其它公司如微軟、Adobe，RealNetworks等也都提出了較為成熟的投入實際應用的方案。

目前應用的DRM系統從本質上說都屬于獨立的系統，因為它們都是由各著名軟硬件制造商針對自己的某個平臺或某個應用而設計的，因而它們之間不能互相兼容，數字信息產品只限于在某個特定環境平臺下使用，使得用戶不能靈活地合法使用其數字信息產品。

面對這個問題。國際標準組織通過制定統一的數字權限語言如ODRL來實現對數字使用權限的統—描述。但是需要指出的是，ODRL并不能完全解決DRM系統通用性問題，因為面對不同的類型的文件以及同一文件的不同應用軟硬件環境，支持ODRL語言的DRM系統仍不具備通用性。為了解決這個問題，本文提出了一種新型的通用數字權限管理客戶端模型，它可以解決DRM系統的客戶端通用性問題，主要的思路是通過對數字信息使用的監控來實現數字權限的管理。

1 數字版權管理技術

1.1 DRM系統的架構

目前大多數DRM系統都采用如圖1所示的系統架構設計。

從圖1中可以看出，DRM系統有四個參與者，分別是：消費者；數字內容提供者：主要是由數字內容的版權所有者組成，他們希望通過DRM系統來保護他們版權；分發者：主要是由網絡服務商組成，他們提供不同的數字內容分發渠道。如網上零售和網上影院等，通過這些渠道將數字內容提供者所提供的數字內容分發至消費者；凈室：主要是解決涉及到資金處理過程中的事務，如：它負責向消費者收取費用，并將費用按協議分給數字內容提供商和分發者，并在確認消費者已支付費用的情況下，向消費者發放數字使用許可證書。

上述的DRM系統的主要工作過程是，首先由數字內容提供者將其提供的數字內容進行編碼和加密后打包，然后提供給分發者，由分發者向消費者提供數字內容的相關信息。當消費者決定購買該數字信息產品后，他通過向凈室提出請求并向它支付相關費用；凈室在得到消費者支付的費用后，將費用分發至數字內容提供者和分發者，并將數字內容使用許可證發送到消費者；消費者即可憑借許可證合法使用對應的數字信息內容。

1.2 DRM系統的關鍵技術

DRM系統的關鍵技術一共有以下幾種：

(1)DRM信任模型

DRM系統中的信任模型與一般的安全信任模型不同，它不是簡單地針對幾個參與方進行身份認證和交互的信息加密。DRaM的信任模型必須要保證當消費者獲得加密的信息產品和許可證書之后，可以按照證書要求的方式來使用數字信息，因此它的信任模型不僅僅只是對用戶身份的認證和數字信息的加密，還必須要實現監控用戶對數字信息的合法使用。通常DRM系統是通過硬件技術(可信計算技術)結合軟件技術(加密與監控)實現。

(2)加密技術

DRM系統中的加密技術主要有：對稱和非對稱加密技術。對于數字信息一般采用對稱加密技術，以提高數字信息的加密與解密速度；而針對個人身份認證，數字證書等方面一般采用非對稱加密技術以確認各參與方的身份。除此之外，還有數字簽名和數字論證等加密技術。

(3)應用環境標識與區分

由于DRaM系統對用戶使用數字內容的方式有嚴格的限制，為了監控和防止數字內容被非法使用，數字內容的應用環境標識與區分就顯得很重要，只有使用許可證確認的應用環境，數字內容的使用才能得到有效的監控。數字內容的應用環境標識與區分—般采用信任計算技術：采集應用環境特定的參數，生成應用環境標識并在每次使用數字內容時進行識別。

(4)數字水印

數字水印技術是在數字內容內插入數字的相關內容信息以及一些特殊目的的數據，這些數據與數字內容合成—體。用戶難以察覺。在DIVl系統中內容提供者使用數字水印技術在提供的數字內容中插入數字內容的相關信息以及版權說明，還有使用許可說明等。

2 通用型的數字權限管理客戶端模型

由上文所述可知，當前DRM系統不能通用的主要原因并不是在于數字內容的提供與分發，以及許可證發放、收費流程等方面。因為DIeM系統主要的幾個參與方都是利用網絡進行的，所以這種架構不會造成系統通用性問題。

目前DIeM系統不能通用的主要原因在于消費者客戶端。DRM系統的信任模型必須要保證消費者在得到數字內容后，按許可證的要求合法使用數字內容，因此DRM系統需要用戶安裝專用的客戶端，系統通過客戶端來監控用戶對數字內容的使用。而現有DIVl系統的客戶端都是某個公司針對某個應用軟件如：Window media pJ，dy，Adobe reader等開發的插件，或者是針對某個類型的文件而開發出來的專用客戶端，如索尼的MP3客戶端，電子書客戶端等。顯然這種類型的客戶端不僅限制了客戶，同時也限制了系統的通用性，使得用戶不得不在同一臺設備上安裝多個DRM系統，這給用戶帶來了不便，也造成潛在的系統沖突。為了解決通用性問題，本文利用ODP~L語言為基礎進行數字權限描述，通過在消費者設備上建立統一的DRM監控進程來完成通用的DRM客戶端，達到通用DRM系統的目的。

2.1 通用型數字權限管理客戶端模型架構

由上文所述，本文的通用型數字權限管理客戶端模型如圖2所示。

從圖2中可以看出，通用型數字權限管理客戶端模型主要由三個部分組成：DRM客戶端控制進程——該進程主要的功能是對數字內容按許可證進行解碼，注冊數字內容信息；數字內容注冊表——該數據結構主要用于注冊數字內容的許可證內容以及其它相關信息；DIeM臨時文件容器——主要存放控制進程生成解碼后的數字內容臨時文件。

通用型數字權限管理客戶端模型的工作流程由以下幾個步驟組成：

(1)用戶將獲得的數字內容和許可證提交到客戶端控制進程，控制進程通過對數字內容以及許可證的校驗，確認許可證以及數字內容的合法性之后，將數字內容的相關信息和許可證存放到數字內容注冊表。

(2)當用戶使用數字內容時，向控制進程發出請求，控制進程首先利用注冊表信息，進行應用環境識別和用戶使用權限確認，然后根據許可證，對數字內容解碼，將解碼后的數字內容放入DRM臨時文件容器。

(3)DRM客戶端控制進程利用用戶環境中默認的應用軟件(或由用戶指定)打開臨時文件容器內的數字內容。用戶可以開始使用數字內容，同時DRM客戶端控制進程監控用戶按許可證規定的方式使用文件。

2.2 控制進程的監控功能實現

在DRM系統中，監控用戶使用數字內容的功能十分重要，因為用戶可能在打開數字內容時，采用復制等手段危害數字內容的版權。本文設計的數字權限管理客戶端模型為了實現通用性，不能采用針對某個軟件的插件等方式來監控用戶，我們采用監控DRMll臨時文件容器的方法實現對用戶的監控。其主要實現模塊由二個部分組成：

(1)文件系統監控模塊

文件系統監控模塊用于監控當前系統中打開DRM臨時文件容器中的文件所對應的進程。下面以Windows XP系統平臺為例加以說明。模塊通過Windows內核API函數Nt-QuerySystemlnformation函數返回SYSTEM_HANDLE結構的數組，獲得所有句柄，包括：文件句柄。Motex句柄，事件句柄等等。對于Window XP文件對象來說，其旬柄類型值是28，憑此可以獲取當前正在打開的文件句柄，代碼片斷如圖3所示。文件系統監控模塊由文件句柄即可獲得當前打開DRM臨時文件容器的應用進程，從而通過對應用進程的監控，保證用戶按許可證的要求使用數字內容。

(2)用戶使用文件方式控制模塊

用戶使用文件方式監控模塊的主要功能是控制用戶按許可證的方式使用數字內容。它的功能實現建立在文件系統監控模塊的基礎之上：利用Windows鉤子程序，在獲知使用DRM數字內容的進程情況下，可以很容易地實現該進程對數字內容的使用控制。如禁止另存、復制、文件共享等危害數字內容版權的使用方式；同時也可以對用戶使用數字內容的具體細節參數進行統計，并將其存入DRM注冊表中。

3 應用舉例

本文以使用影音文件為例，說明本客戶端模型的工作過程。

Avi文件可由Windows自帶的播放器打開之外。還可以由RealPlay。影音風景等其它應用工具打開播放。采用本DRM客戶端模型，用戶首先在獲取加密的數字內容和許可證之后，向客戶端提交許可證和數字內容進行校驗注冊，客戶端將許可證和數字內容相關信息寫入注冊表。當用戶使用數字內容后，客戶端即可根據許可證將數字內容解密后放入DRaM臨時文件容器。同時調用系統默認工具(如Windows media play)，也可以由用戶選擇打開工具。

當用戶使用本數字內容時，客戶端控制進程即在系統內根據注冊的數字內容名監控所有打開和使用當前數字內容的進程，并控制它們對數字內容的使用方式，從而保證用戶按許可證的要求使用數字內容。

4 結束語

本文描述了一種新型的通用數字權限管理客戶端模型，該模型可以實現DRM數字內容對消費者客戶端的通用性。即消費者可以應用不同的軟件工具對合法擁有的數字內容進行使用，用戶只需要安裝一個客戶端即可實現對不同類型數字內容、不同數字內容應用軟件的兼容。本文所給出的模型，能減少用戶安裝維護的困難，同時也可減少系統安全功能沖突的潛在風險，因而它具有廣闊的應用前景。