面向多模式應用的權利描述語言

俞銀燕 崔曉瑜 湯幟 張倩影

摘要：隨著媒體融合的推進，數字內容服務多樣化和終端智能化趨勢加快，數字內容的價值日益顯著，無歧義的權利描述是對數字內容進行有效授權和使用控制的基礎。分析了數字內容權利描述現有技術的不足，提出了一種面向多模式應用的權利描述語言———MMA REL，通過制定數字許可證結構、許可信息結構和數字簽名結構，解決了多商業模式、多服務模式和多終端應用環境下數字內容版權保護權利描述問題，實現了權利描述的標準化。

關鍵詞：數字版權保護；權利描述語言；多模式應用

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2020）06-58-4

0引言

版權保護是數字內容產業可持續發展的關鍵，數字版權保護技術通過數字許可證表達數字內容的授權權利并進行使用控制。權利描述語言（Rights Expression Language，REL）負責實現數字許可證中主體對資源擁有權利的描述，無歧義的權利描述是進行有效授權和使用控制的基礎[1-3]。

目前存在2類REL：一類基于邏輯[4-5]，多見于理論研究；另一類基于XML，以XrML[6]，ODRL[7]為代表，具有良好的可讀性和可擴展性，已廣泛應用。隨著媒體融合的推進，數字內容產品形態日益豐富，商業模式、內容服務模式和終端軟硬件環境更加多樣化?，F有的REL無法滿足這種多模式新應用環境下的數字內容版權保護的需要，許東陽等人擴展了 ODRL以支持細粒度動態授權[8]，但未涉及多硬件環境多等級授權。

1面向多模式應用的權利描述語言

權利、資源和主體是REL中3個最基本的實體[1-3]。權利是關于資源的使用或訪問許可，包括權限及其約束；資源是與權利相關的具有唯一標識的數字內容或服務；主體是與資源相關的法人實體或個人。

面向多模式應用環境下的數字內容版權保護的需求，給出基于XML的權利描述語言———MMA REL，通過約束權利的數字內容作用范圍和執行用戶，支持細粒度多等級授權；通過授權類型屬性，并在許可證中實現對多個數字內容作品、內容密鑰密文及密鑰獲取方法的描述，支持多服務模式、多分發模式和多硬件環境。通過定義典型權限和擴展項，支持面向多模式應用的常見權利。

MMA REL使用的相關符號及其含義如表1所示。

MMA REL定義了數字許可證結構、許可信息結構和數字簽名結構。

1.1數字許可證結構

許可證是所有元素的根元素，包含：①許可證的基本屬性，包括許可證唯一身份標識、所遵循的REL的版本號，以及許可證創建時間；②許可信息，權利發布者向權利獲得者進行權利許可的相關信息，包括資源、主體、權限及約束等；③數字簽名，對許可證中的數據（屬性和許可信息）進行簽名的結果，用于源認證和完整性驗證。數字許可證結構如圖1所示。

1.2許可信息結構

許可信息包含主體、一個或多個資源、一個或多個許可，結構如圖2所示。

（1）主體

包括權利發布者和權利獲得者。

權利發布者是權利擁有者、中間商及服務商等，由權利發布者的名稱和權利發布者標識等進行描述。權利發布者標識擁有類型屬性，其類型有許可服務器標識、權利共享者或轉讓者的設備標識、用戶標識及系統分配的標識等，用以區分當前許可證是許可服務器發布的授權、共享或轉讓。

權利獲得者是價值傳遞鏈中的中間環節或終端用戶等，由權利獲得者的名稱和權利獲得者標識等進行描述。權利獲得者標識的類型屬性可取值為設備標識、用戶標識及系統分配的標識等。同一類型的權利獲得者標識信息之間使用“；”分隔，不同類型的標識信息位于不同的Assignee ID節點中。

權利發布者和權利獲得者元素還包括供擴展使用的擴展項子元素。

（2）資源

權利發布者向權利獲得者授予使用權利的數字內容作品，由資源的唯一標識、題名、主要責任者、文件格式、授權服務地址、內容文件地址、復本數、描述信息和密鑰信息等進行描述，資源元素還包括供擴展使用的擴展項。

①主要責任者的類型可為作者、譯者及編者等。

②授權服務地址是獲取資源相關授權信息的網絡地址，用于對詳細信息進行訪問、獲取其他權利等，其屬性授權類型可為超級分發、購買、借閱、歸還、續借或按需印刷等。

③內容文件地址是資源文件所在的網絡地址。

④密鑰信息描述資源的內容密鑰信息，包含密鑰獲取方法和密鑰密文數據。密鑰獲取類型有自適應綁定、非自適應綁定、域綁定、超級分發綁定及派生綁定等。前三者適合服務器頒發的、面向指定授權目標的許可證；超級分發綁定適合超級分發許可證；派生綁定適合權利共享或轉讓產生的許可證。綁定版本描述用于綁定內容密鑰的綁定信息的版本號，版本號之間使用“；”分隔。

（3）許可

代表對資源或權利的處置方式，明確權限及約束。

MMA REL定義的許可包含資源標識、約束和具體的權限。資源標識描述了權利的作用資源的唯一標識；MMA REL明確定義了4種權限以突出研究重點，包括與資源內容使用相關的觀看和打印，與資源權利使用相關的共享和轉讓，可通過擴展項支持對其他權限的擴展；約束定義了主體對資源執行相應權限時應滿足的條件，結構如圖3所示。

主要功能如下：

①用戶：約束執行權限的用戶，使用“；”分隔，類型有用戶標識、角色或安全級別。

②范圍：約束權限的內容作用范圍，類型包括頁范圍、段范圍、內容安全等級范圍或媒體類型。類型為前三者時，范圍值可使用正則表達式描述；為媒體類型時，范圍值為文字、圖像、多媒體、表格、表單等任意一個或多個，使用“；”分隔。

③次數：約束權限能夠執行的總次數?？刹捎靡幎ㄓ行е芷?，限定每個周期內權限能夠執行的次數。周期可采用時間段的方式描述。

④總量：對累計影響的數字內容總數量的限制，unit屬性表明數量的度量單位，可為頁數或字數。

⑤有效時間：約束權限使用的開始時間和結束時間。

⑥累計時間：約束權限可執行的累計總時長。

⑦時間段：約束權限開始執行后生效的時間段。

⑧硬件：約束執行權限的設備的硬件特征值范圍，可用正則表達式表示。其類型有CPU，Harddisk等。

⑨地域：約束權限有效使用的地區范圍，為一個或多個使用“；”分隔的地區編碼，其類型可為包括或不包括。

⑩擴展項：供擴展使用的對象。

需要注意的是許可節點下的約束作用于許可節點下的所有權限，權限節點下的約束作用于權限自身。累計時間約束適用于可持續執行的觀看權限，不適用于打印、共享和轉讓權限。與內容使用相關的范圍、總量約束也不適用于與權利使用相關的共享、轉讓權限。此外，次數約束也不適用于一次耗盡的轉讓權限。

1.3數字簽名結構

數字許可證的完整性和合法性通過數字簽名來保證，組成結構如下：

①簽名信息：包含簽名算法和摘要信息。后者用于驗證許可證的完整性，含摘要算法和摘要值。

②簽名值：通過簽名信息描述的簽名算法，對許可證中數字簽名之前的所有元素及其子元素的摘要值進行數字簽名計算得到。

③驗簽信息：包含密鑰名和X509數據（X509Data）。

④擴展項：供擴展使用的對象。

2實例

圖4描述了權利獲得者被授予閱讀電子圖書《大女當嫁》第一分段內容的權利，閱讀有效期為2019年5月26日—2019年5月31日，該書的內容密鑰獲取類型為非自適應綁定。圖中的密鑰數據、摘要值和簽名值等都是經Base64編碼處理后的結果。

3結束語

研究了數字版權保護中的權利描述問題，通過制定數字許可證結構、許可信息結構和數字簽名結構，提出了一種面向多模式應用的數字權利描述語言MMA REL。MMA REL支持多模式、多硬件環境和多等級細粒度授權，以及權利的轉移和共享，具有良好的適應性和可擴展性，可為多模式新應用環境下的數字內容版權保護提供有效支撐。

參考文獻

[1] ROSENBLATT W， TRIPPE W， MOONEY S. Digital Rights Management[M].New York： M&T Books，2002.

[2] GUTH S. Rights Expression Languages[C]//Digital Rights Management： Technological， Economic， Legal and Political Aspects， Berlin： Springer，2003：101-112.

[3]張文俊，倪受春，許春明.數字新媒體版權管理[M].上海：復旦大學出版社，2014.

[4] CHONG C N. LicenseScript： a Novel Digital Rights Language and Its Semantics[C]//Proceedings of the Third International Conference on Web Deliverying of Music， IEEE， California：USA，2003：122-129.

[5]霍穎瑜，馬莉，劉英，等.一種社交網絡環境下的數字權利保護模型[J].計算機工程，2018，44（5）：133-139.

[6] WANG X， LAO G ，et al. XrML eXtensible Rights Markup Language[C]//Proceedings of the 2002 ACM Workshop on XML Security （XMLSEC02）， New York：USA，2002：71-79.

[7] STEYSKAL S，POLLERES A. Towards Formal Semantics for ODRL Policies[C]// Rule Technologies： Foundations， Tools， and Applications， Cham： Springer， 2015：360-375.

[8] XU Dongyang，TANG Zhi，YU Yinyan，et al. Extending ODRL to Support Dynamic Digital Rights Management[J].Journal of Information Assurance and Security，2012，7（3）：127-136.