數字版權管理安全性分支研究

李媛

【摘要】 應用數字版權保護技術的目的是保護數字內容的版權，從技術上防止對數字內容的非法復制，或在一定程度上提高復制的技術和成本門濫，使非法復制變得困難。基于對數字版權保護重要性的關注，其已經成為國內外研究的熱點。本文對中國專利文獻進行統計分析，對數據版權管理的安全性分支進行梳理。

【關鍵詞】 數字版權管理 安全 版權對象

一、數字版權管理的安全性綜述

數字版權管理DRM的基本原理是通過對原來的媒體文件進行加密，并通過安全的技術手段把解密密鑰及加密后的媒體文件傳送給正確的用戶終端。用戶終端接收到加密后的媒體文件及密鑰后，再需獲得使用媒體文件的授權，再得到許可后，終端即可根據授權解密媒體文件并使用。因此，DRM系統中安全性可以從內容的安全性，版權對象的安全性、RI和DA之間的安全性、時間同步以及系統的兼容性這幾個分支來進行研究。

二、安全性分支研究

2.1內容的安全

為了保證內容在傳輸過程的安全性、完整性以及可以在不同的平臺之間傳輸共享，需要對內容進行加密來保證其安全，對加密后的內容進行安全包格式傳輸，保證其在不同的平臺之間的共享。同時對于屬于相同用戶與的一組用戶終端，可以在其域內共享DRM保護的內容（CN1503944A，摩托羅拉，用于數字電子內容的安全和方便管理的系統和方法，其被引證了293次）。

DRM系統對媒體的加密主要有兩種方式：（1）整體媒體文件加密；（2）根據媒體格式特點分段加密（CN1682486A，索尼，用于多數字權利管理的內容分配，2005，被引證188次）。

2.2 版權對象的安全

DRM可以實現內容的安全，但是期望共享的內容卻被阻止，如何保證安全的方式來共享數字內容（CN1879345A，諾基亞，用于共享由數字版權管理的內容的方法和設備，其被引證了44次，2003年），這種方式屬于合并發送方式。版權對象是用來定義DRM 內容的消費規則。OMA DRM規范定義了基于XML語法的版權描述語言REL來描述對DRM內容的使用許可和約束。

內容的加密密鑰是封存在版權對象中進行傳輸的。密鑰管理是DRM技術中重要一環，密鑰管理的目的是確保密鑰的安全性。

一個好的密鑰管理系統應該做到：

（1）密鑰難以被竊取；

（2）在一定條件下竊取了密鑰也沒有用，密鑰使用范圍和時間的限制；

（3）密鑰的分配和更換過程對用戶透明，用戶不一定要親自掌管密鑰。

比如公開號為CN1890674A，諾基亞，使用DRM控制有條件訪問寬帶數字內容的系統與方法，就是通過介紹對加密密鑰的安全傳輸。

2.3 RI和DA之間的身份認證

所有DA和RI都各自擁有自己唯一的對公/私鑰和數字證書，DA證書包含了制造商、終端類型、軟件版本、序列號等終端信息，通過PKI證書認證機制，RI和DA可相互確認對方身份的合法性（CN1871569A，皇家飛利浦，數字權限管理系統的數字權限管理單元，被引證23次，2006年）。

2.4 時間同步

OMA DRM2.0的技術規范中，對于終端設備的證書有效期、版權對象中的與時間有關限制參數等內容，需要由終端去維護一個安全時間，如果安全時間丟失，在終端與服務器之間進行ROAP協議交互時，通過OCSP （Online Certificate Status Protocol在線證書狀態協議）協議進行時間同步操作，使得終端與OCSP Responsder在時間上同步。

比如公開號為CN101059825A公開了保持數字版權管理時間同步的方法和系統，通過安全時間單元的終端設備在開機時與時間同步基準設備進行時間同步；在根據時間同步結果，對終端設備的所述安全時間單元中的安全時間信息進行修正，可以有效地解決OMA DRM2.0中當設備不發起ROAP協議時的時間同步問題、維護安全時間偏移量中的累計誤差問題以及終端安全時間被破壞（例如掉電、數據丟失等）后，難以重新建立安全時間基準的問題。

2.5 不同DRM之間的兼容

眾多DRM體系結構中，由于采用的技術有所不同，定義的授權、許可的格式也有所差異，因此不同系統之間的兼容性較差。為了實現不同DRM系統之間的兼容，使得同一個DRM終端能夠在不同的DRM系統中使用，需要具有一種實現不同DRM系統相互兼容的方法（CN101110675A，一種實現不同數字版權管理系統相互兼容的方法）。

對DRM的技術分支進行統計，從中可以看出版權中心和DRM代理之間的安全和版權的安全是比較熱點的技術。共享也就是在用戶域內共享受DRM保護的內容也是文獻量比較大的分支。

三、結束語

本文在對DRM的安全性分支進行梳理，有助于本領域技術人員更好地了解DRM技術的發展和研究熱點。

參 考 文 獻

[1]楊崑，魏凱，IPTV DRM技術和標準研究，電信科學，2009年第3期