一種新的ＤＲＭ權限跟蹤模型

摘 要：提出的基于身份的DRM權限跟蹤模型，即授權用戶可以在不同的設備上播放數字內容，提高了互操作性。內容服務器對數字內容部分加密，未加密部分嵌入數字水印。部分加密在保證安全的基礎上，減小了計算復雜度。數字水印有雙重功能：一是標志該內容受保護；二是頒發許可證依據，許可證服務器根據檢測到的水印信息向用戶頒發相應的許可證。數字水印是對用戶使用權限的定義，數字水印的加載，實現了對數字內容整個生命周期的權限跟蹤。分析表明該模型具有很好的安全性和有效性。

關鍵詞：數字水印； 數字版權管理； 許可證； 權限跟蹤

中圖分類號：TP309文獻標志碼：A

文章編號：1001-3695(2009)06-2151-03

doi:10.3969/j.issn.1001-3695.2009.06.046

Novel DRM model for copyright tracking

LIU Xiu-fen1， FAN Ke-feng2， ZHANG Su-bing2， MO Wei2

(1.School of Electronic Engineering， Guilin University of Electronic Technology， Guilin Guangxi 541004， China;2.China Electronics Stan-dardization Institute， Beijing 100007， China)Abstract:The interoperability was improved by the proposed identity-based DRM model， that was， the content could be played on different device by the authorized user.Encrypted a part of content by content server，embedded meanwhile the watermarking on the rest of content. The model reduced the computational complexity on basis of security. The watermarking had the dual functions: first， it meant that the content was protected，second， according to it， the license server provided corresponding license. Digital watermarking is the definition of user access， through it，can track the digital content for the whole life cycle. Analysis shows that the model is very secure and effective.

Key words:digital watermarking; digital rights management; license; copyright tracking

0 引言

計算機網絡的出現，使世界的聯系變得越來越緊密，也對數字內容的安全保護提出了巨大的挑戰。如果不能有效解決數字產品的版權保護問題，必然將影響整個數字產業的發展。盜版技術越來越靈活，這就要求一套有效的方案來保護。數字版權管理最優的方案是成本低、使用方便、技術可行、符合法律規定。本文從技術和經濟的角度提出了DRM權限跟蹤模型。DRM系統可以分成三部分，即內容生產者、內容管理者和內容使用者。內容生產者創造數字產品，定義權限；內容管理者分發數字產品，權限控制；內容使用者訪問權限，使用數字內容。DRM系統通常包括內容加密、密鑰管理、訪問控制和拷貝控制、認證、跟蹤機制等技術。訪問控制通過一套靈活的使用規則，定義用戶的使用權限。拷貝控制是防止未授權的用戶拷貝數字內容，通常很難實現。

目前，已有許多DRM方案，但是都需要自己特定的格式或者需要插件程序播放軟件。系統缺少互操作性^[1] ，內容鎖定于終端播放器，限制用戶在不同的終端器件使用同一內容。MPEG-21和OMA制定標準，改善互操作性。DRM系統的技術難點是如何定義用戶權限，目前權利描述語言只允許用戶在許可證允許的單一方式下使用內容，通常妨礙用戶權利，這就要依照法律處理。

本文基于身份認證提出的DRM模型，改進了互操作性。模型主要包括三個部分，即內容管理服務器、許可證管理中心和智能卡中心。內容服務器定義數字水印并加載，水印由8位組成，該位置1，即擁有權限，否則置0。加載水印后，存入內容庫以備用戶下載；數字內容進行部分加密，未加密部分嵌入數字水印，合法用戶檢測到水印，即確定為受保護的內容，提取水印得到數字內容惟一標志號后，智能卡對其哈希計算，發送給許可證服務器，獲取許可證，從而解密數字內容。

1 DRM跟蹤模型

DRM系統保證數字內容在出版發行、分發、使用等整個流通過程的安全性。本文基于PKI和數字水印提出的DRM模型分成三個階段，即內容分發、用戶購買和使用。內容分發過程中將內容ID和URL作為數字水印嵌入到數字內容中，作為查找許可證服務器的最快的標志。許可證和數字內容分開分發，增強了防止黑客攻擊的能力。

DRM模型與傳統的銷售方式以及傳統的數字媒體保護措施相比具有如下優勢：縮短了作者與消費者之間的距離；具有很強的靈活性；能夠促進商品的銷售；由于打包的媒體內容文件與許可證是分開的，打包的媒體文件可以被自由發布和復制而并不會影響內容提供商的利益；防黑客能力強；防盜版能力強。DRM系統的比較如表1所示。

表1 DRM系統比較

DRM系統文獻[2]系統本文提出的系統

內容加密全部加密部分加密

加載水印×√

定義用戶權限×√

基于數字水印和加密兩種保護機制，本文提出了DRM權限跟蹤模型，如圖1所示。內容提供者將數字內容權限和內容標志作為數字水印加載到內容中，用戶根據提取到的水印信息判斷是否購買。數字內容和許可證分開管理，確定購買數字內容后，必須購買許可證。許可證服務器包括了內容標志和用戶的使用權限。播放數字內容時，用戶必須具備有效的智能卡，才能獲取密鑰解密數字內容。PKI管理機制，方便用戶在線交易。

2 協議描述

DRM權限跟蹤模型安全協議分為四個階段，即注冊階段、購買階段、下載階段和播放階段，每個階段都是根據功能來定義的。注冊階段，數字內容提供者將數字內容傳遞給版權發行中心的內容庫。注冊以后，用戶可以在線購買，即購買階段。購買在線交易完成后，用戶將內容下載到設備中使用。

2.1 注冊協議

a）內容提供者選定部分數字內容加密，然后將加密內容傳遞到內容服務器。部分內容加密，減小了計算量。同時由于部分文件破壞以后不能正常播放，選擇性的加密提高了效率。

b）內容服務器計算數字水印M。M←C_Right+C_ID，C_Right是數字內容使用權限，由8位組成，每一位（bit）置1，表示擁有該權限，否則置0，C_ID是內容標志。然后從數字水印算法庫中選擇1個有效水印算法Em，在原始數字內容未加密的部分嵌入水印：

WM←Em（W， M， Kc）

其中：W是數字內容未加密的部分；Kc是水印算法密鑰，內容服務器產生的隨機數。

c）內容服務器將數字內容打包，存儲到內容庫中以備用戶下載。打包后，將密鑰Kc和消息簽名EPKls（C_Right‖C_ID‖Kc）傳給許可證服務器。其中EPKls（）是非對稱加密算法，PKls許可證服務器公鑰，||表示串連。

d）許可證服務器將C_Right、C_ID和Kc存儲在數據庫，C_Right和Kc用來生成相應的許可證。

2.2 購買階段

a）用戶瀏覽商品網站，選中內容，按下“購買”鍵。

b）媒體包將被下載到播放設備，包括許可證URL、加載水印和加密的內容包組成。若多媒體是流媒體格式，加密內容將被URL流取代。

c）播放設備免費使用未加密的部分，檢測到水印，即為受保護的內容。若用戶同意購買，按下“許可證”鍵，產生隨機數Rd，用智能卡計算H(RK ‖Rd)和EPKls(SSI ‖SK)，這里H是哈希函數，SK計算式如下：

SK=H(RK‖C_ID‖UK)

其中:RK和UK是智能卡密鑰。因為在智能卡內計算，用戶不知道密鑰。另外，用SK加密許可證密鑰Kc。

d）設備發送C_ID，EPKls(SSI‖SK)、H(RK‖Rd)和EUK(Rd)給許可證服務器，獲取相應的許可證。

e）許可證服務器驗證SSI的有效性并檢查費用金額是否正確。如果用戶通過驗證，許可證服務器將生成許可證，公式如下：

license={ESK(KC)‖user_Right}

user_Right={C_Right，C_ID，H(RK||Rd)，EUK(Rd)}signLS

其中：{.}signLS是許可證服務器對消息的數字簽名，ESK(Kc)和EUK(RAN)都是對稱加密算法，密鑰分別是SK和UK，為了快速查找許可證，本文給出了許可證目錄索引，公式如下：

index=C_ID‖H(SK)

f）許可證服務器回復用戶許可證，然后用戶存儲到設備中。

2.3 播放階段

a）用戶按下“播放”鍵，從下載的內容包頭文件中得到C_ID；然后，設備計算許可證目錄C_ID‖H(SK)，查找相應的許可證。如果內容是流媒體格式，轉e）。若是存儲文件，進行g）步（這種情況下可以離線鑒別和播放內容）。

b）用戶向許可證服務器發送許可證目錄索引。

c）許可證服務器根據目錄索引查找相應的許可證，如果許可證未被找到，即用戶未購買內容。

d）若發現許可證，將傳送給用戶，執行g）。

e）從內容包中提取URL流，確保設備與內容URL的正確連接。

f）加密的數據流被下載到設備中。

g）設備得到許可證傳給智能卡；然后，智能卡鑒別許可證的真偽。

(a)通過許可證服務器公鑰回復許可證的用戶權限，即智能卡得到正確的C_ID，H(RK‖Rd)和EUK(Rd)。

(b)對EUK(Rd)解密，得到Rd序列值。Rd和EUK(Rd)存儲在用戶的智能卡中，用于計算H(RK‖Rd)，如果計算值與從許可證中提取的值不同，則智能卡不正確。

(c)檢驗H(RK‖Rd)后，智能卡驗證C_ID，即購買內容的標志，必須與許可證提取的相同，否則斷定用戶沒有購買內容。

（d）如果智能卡驗證通過，則允許用戶訪問數字內容；然后，解密許可證中的ESK(Kc)，獲取密鑰Kc。Kc傳送到受保護的設備存儲器，以免未授權的應用程序訪問。

h）在受保護的設備存儲器中，加密內容解密。只有授權的應用程序才可以訪問和使用。若內容是流媒體格式，則在下載過程中解密。無論什么格式的內容，在播放器停止播放時，內容和Kc都會從受保護的存儲器中刪除。

2.4 下載階段

設備中不存在內容時，該階段用戶下載內容包，當用戶將智能卡插到其他設備時，即沒有內容的設備，將自動激活下載。另外，該過程是針對用戶購買內容的。用戶按下“下載”鍵，設備將發送相應的許可證目錄給許可證服務器，檢驗許可證是否存在。若許可證存在，則加密內容將從內容服務器下載到用戶設備中。

3 系統性能分析

本文提出的DRM模型采用了兩種機制保護數字內容，即加密和嵌入水印。部分加密大大減小了計算復雜度，未加密的部分嵌入數字水印。用戶通過檢測未加密部分是否有數字水印，確定是否未合法內容，提取出水印信息，根據內容標志和使用權限確定購買許可證。只有當用戶的智能卡通過驗證，才能獲取密鑰，解密數字內容。本文提出的DRM系統主要涉及了三個實體，即內容提供者、內容服務器和許可證服務器。

C_ID是內容的惟一標志。用戶購買數字內容是，不同的C_ID則生成不同的SK，不同的SK區分用戶和許可證服務器的關系。另外，當用戶購買內容時，許可證服務器解密EPKls(SSI‖SK)得到用戶的SK。若SK僅由C_ID和RK生成，如H(RK‖C_ID)，許可證服務器將有H(RK‖C_ID)和C_ID對。因此，SK是由RK和UK計算來的，防止攻擊者利用RK識別用戶播放內容。

用戶智能卡存儲了兩個密鑰，其功能見文獻[2]。本文提出的DRM模型，用戶智能卡和許可證采用PKI機制管理，用戶到授權的機構注冊、申請、購買，增強了安全性，有助于統一管理。系統安全性和計算復雜度仿真如圖2所示。

RK和UK是智能卡最關鍵的信息，如果密鑰被泄露，SK將被計算，然后將迅速從許可證中解密獲取Kc。不過智能卡的保護機制防止了攻擊者從中獲取信息。因此密鑰是安全的，在智能卡中，僅僅通過認證的程序可以訪問。

4 結束語

本文提出的DRM權限跟蹤模型，通過數字水印技術的跟蹤權限，保證了內容的真實性。內容提供者在數字內容中加載了使用權限，可以基于內容規定有限制的訪問方式。傳輸過程中，采用了加密和數字簽名技術，保證了傳輸環節的安全性。用戶可以在線購買數字內容，通過安全協議，數字內容可以在用戶、內容提供者與內容服務器之間安全傳遞。智能卡和許可證的使用，有效地防止了未經授權者的使用，保證合法用戶合理、方便地使用數字內容。

參考文獻：

［1］SONG Rong-gong，KORBA L，YEE G.Privacy rights management for privacy compliance systems[C]//Proc of International Conference on Advanced Information Networking and Applications Workshops.[S.l.]:IEEE Press，2007:620-625.

[2]SUN H M，HUNG C F，KU B H.An improved identity-based DRM system[C]//Proc of Information Security Conference.2005:389-395.

[3]JEONG Y，PARK J，KIM J，et al.Multimedia and Expo[C]//Proc of IEEE International Conference.2007:488-495.

[4]CHANG Feng-cheng，HUANG H C，HANG H M.Layered access control schemes on watermarked scalable media[C]//Proc of IEEE International Conference on Circuits and Systems.Kobe:[s.n.]，2005:4983-4986.

[5]SADEGHI A R，STUBLE C.Towards multilateral secure DRM platforms[C]//Proc of Information Security Practice and Experience Conference Acceptance.Berlin:Springer-Verlag，2005:326-337.

[6]ZHANG Li-he，KONG Xiang-wei，YANG Cheng.Digital rights mana-gement independent of terminals in mobile applications[J].China Universities of Posts and Telecommunications，2007，14(1):32-38.

[7]范科峰，莫瑋，曹山，等.數字版權管理技術及應用研究進展[J].電子學報，2007，35(6):1139-1147.

[8]FRATTOLILLOF.Watermarking protocol for Web context[J].IEEE Trans on Information Forensics and Security，2007，2(3):350-363.

[9]LOU Xiao-song，HWANG Kai.Integrated copyright protection in peer-to-peer networks[C]//Proc of International Conference on Distributed Computing Systems Workshops.2007:728-735.

[10]常曉林，馮登國，卿斯漢.一次身份認證可訪問多個應用服務器[J].軟件學報， 2002，13(6):1111-1116.