用DRM技術確保涉密多媒體信息的安全

摘要 在數字和信息化的時代，DRM技術在涉密視頻文件保護方面大有可為。DRM技術；將極大的提高多媒體信息的保密水平。DRM加密保護技術在電子商務系統中起著重要的版權保護作用，其原理同樣可應用于對涉密多媒體信息的保護上。

關鍵詞 DRM 密鑰 授權文件 多媒體

中圖分類號：TP393 文獻標識碼：A

0 引言

計算機的普及以及互聯網、局域網的應用對信息安全提出了更高的要求，所以對信息安全的管理就提出了更高的要求。管理信息安全不僅要在管理上下功夫，如對涉密人員的保密教育，對涉密計算機的使用制定各項規定等，更要在對涉密電子文檔的加密、授權等技術手段上下功夫。本文簡單介紹了DRaM技術及其在保護涉密視頻文件中的應用。有力的體現了DRM技術在涉密媒體文件中的使用價值。

1 原理

DRM是英文DigitalRightsManagement的縮寫，翻譯為：數字權限管理。主要用于對音樂、視頻等多媒體信息的版權保護。在電子商務中其工作方式是：首先建立數字節目授權中心，用密鑰對編碼壓縮后的數字節目內容進行加密保護，主要加密算法和協議有：對稱分組加密(AES、3DES)、非對稱公共密匙加密(RSA，橢圓曲線)、安全Hash算法(SHA-1、－256)、密匙交換(Diffie Hellman)、認證與數字證書(X，509)等。

加密后的數字節目頭部存放著密鑰標記和URL信息地址，就可以通過互聯網連接到數字節目授權中心進行授權驗證，通過驗證后得到相關授權文件，即可進行節目播放。授權文件包含了如何、在何時、由誰使用指定的多媒體信息等內容。

被保護的節目被加密后，即使被非法用戶下載保存，在沒有得到數字節目授權中心驗證授權的情況下也無法播放，從而保護了節目的版權。

密鑰一般有兩把，一把公鑰，一把私鑰。公鑰用于加密節目內容本身，私鑰用于解密節目。私鑰還可以判斷節目頭部是否被改動或被破壞，從而阻止節目被非法使用。

為防止解密的密鑰在發送給用戶時被第三方截取，就得使用三把密鑰來加密信息，即一把加密用的公鑰：兩把解密用的私鑰，其中一把存放在用戶的計算機上，另一把存放在密鑰中心。若想解密數字節目，就要同時具備這兩把密鑰，才能解開數字節目。這樣，即使密鑰在傳輸過程中被第三方截獲，因為第三方計算機上沒有第二把密鑰，所以也無法播放。 DRM的工作流程如下： (1)內容打包程序利用一個密鑰標識和一個許可密鑰種子生成一個密鑰。密鑰標識是全局唯一的標識符。在內容打包程序和許可證書分發程序之間有一個共享秘密就是許可密鑰種子，它是一個大于或等于5個字節的任意值。

(2)內容打包程序使用密鑰加密信息，并把密鑰標識和用于版權許可分發的網絡地址置入加密信息頭部。然后內容打包程序把信息頭部和加密新息一起打包到一個媒體文件中。

(3)內容打包程序把第二步生成的媒體文件發送給用戶。

(4)用戶的播放器向媒體版權管理器發出請求，確定其所請求的媒體文件能否播放。

(5)媒體版權管理服務器收到請求，搜索版權庫從而獲得用戶需要播放內容的合法版權許可。

(6)如果搜索版權許可時失敗，媒體版權管理服務器將從版權許可分發程序處申請一個版權許可。并對用于請求信息頭中包含的版權許可及與用戶電腦相關的信息進行質詢。

(7)版權許可分發程序利用共享版權許可密鑰和密鑰標識生成步驟1所形成的相同的密鑰之后，再由版權許可分發程序加密該密鑰。

(8)版權許可生成后，版權許可分發程序把加密的信息密鑰添加到該版權許可中，然后添加一個從媒體版權許可服務器中獲得的證書，再使用證書中的公有密鑰對版權許可進行簽名。

(9)簽名后的版權許可被版權許可分發程序傳送到客戶電腦的媒體版權管理器上。

(10)媒體版權管理器驗證這個簽名后把該許可放入許可庫。

(11)媒體版權管理器進行解密后將所請求的多媒體信息包發送到用戶播放器。

2 DRM在涉密多媒體信息保護上的應用

DRM加密保護技術在電子商務系統中起著重要的版權保護作用，其原理同樣可以應用于對涉密多媒體信息的保護上。

一般情況下，涉密多媒體信息需要公開進行現場播放時，確保這些涉密視頻文件在進行會場演示或在上報過程中的安全是一項重要的保密工作。目前大多數單位采取的措施僅僅是將這些資料保存到移動存儲介質上，有專人保管。萬一不慎丟失或被竊將造成泄密，對單位將造成無法挽回的損失。為防止視頻資料的泄密，可采用DRM技術對其進行保護，在需要演示播放時由保密管理部門對使用者進行認證授權，這種授權可規定播放時間，次數等。具體實施時，可分別安排專人保管授權文件和多媒體文件，播放員只有同時得到兩個文件才能在規定的時間段內進行不超過規定次數的播放。這樣即使出現涉密視頻文件丟失或被竊的情況，也不至于產生泄密，并為采取補救措施贏得寶貴的時間。

3 實現方法

最方便的實現方法是利用具有DRM功能的Windows Media Player媒體播放器對涉密資料進行播放。加密及授權文件生成或授權服務軟件可向專業公司(如中國數字版權管理網)進行購買。下面以中國數字版權管理網提供的演示版加密軟件DRMPIus V8為例簡單說明其用法。

首先下載并安裝該軟件，其操作過程如下：

該軟件使用極為方便，先添加需要加密的多媒體文件，然后進行“DRM加密參數設置”參數設置。

參數設置中主要參數是種子“Seed”和密鑰，“認證URL”是指認證服務器的地址，主要用于網絡認證方式。

最后“執行加密”，過一段時間后即可完成對選定多媒體文件的加密工作。此時該媒體文件只有通過服務器授權后才能進行播放。至于授權文件生成或授權服務軟件的用法也很簡單，這里不再贅述。

4 結束語

在數字和信息化的時代，DRM技術在涉密視頻文件保護方面大有可為。它充分發揮了它在信息時代的強有力的作用，DRM技術的引入和使用極大的提高了多媒體信息的保密水平。從而加強了單位對多媒體信息保護的安全效力。

參考文獻

[1]china_DRM wMDRM數字版權保護整體解決方案介紹.

[2]王法濤，數字權限管理技術(DRM)應用研究，吉林大學，2006.

[3]陳紅，賈學東，平西建，流媒體DRaM技術分析.

[4]DRM技術簡介，百度文庫.