10数字媒体管理技术

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,数字媒体版权管理技术,1,数字版权管理意义,数字技术的迅速开展和广泛应用，互联网、电信移动网络等新兴传输方式极大地拓展了数字媒体内容的传输范围。由于数字媒体具备易于无损复制、分发等特性，借助数字技术和互联网随意批量复制和发行受知识产权保护的数字媒体产品和内容的现象普遍存在。如果缺乏对数字媒体的版权管理和内容保护将导致严重的负面现象，由此滋生的大量盗版及不标准使用行为不但会对数字媒体产业造成巨大的冲击，而且也会对经济、社会和文化造成多重的伤害。目前，数字版权保护方面的问题已经引起了各国政府、法律、媒体和工业等各方的共同关注。实际的经验和近年来的探讨说明，仅凭法律手段难以保护数字内容的版权，相关技术手段也是极其重要的。,2,数字版权管理定义,数字版权管理技术(Digital Rights Management，简称DRM)，它是一项涉及到技术、法律和商业各个层面的系统工程。它为数字媒体的商业运作提供了一套完整的实现手段。DRM技术确保了数字媒体内容能够被合法的使用。DRM使各个平台的内容提供商们，无论是因特网、多媒体还是交互数字电视，提供更多的内容，采取更灵活的节目销售方式，同时有效地保护知识产权。DRM不仅仅指版权保护，同时也提供了数字媒体内容的传输、管理和发行等一套完整的解决方案，因此DRM是一个系统概念，它包含数字版权信息使用，受版权保护的数字媒体内容的管理和分发。,一个比较公认的DRM定义是“DRM是对有形和无形资产版权和版权所有者关系的定义、区分、交易、保护、监控和跟踪的手段。,3,数字版权管理定义,DRM系统的三个根本要素：,用户,授权,内容,用户是内容的创立者和使用者，用户可以是出版商、电影制作商、唱片公司、企业或消费者个人。内容系指一切可以通过网络传播的数字内容的集合。授权系指加载于内容之上并授给用户的许可、约束和义务。,4,数字版权管理定义,三要素关系,5,数字版权管理定义,建立数字版权管三原那么,简单,简单是指数字版权管理不要为用户和价值链的各方带来“麻烦，例如，数字版权管理技术不应给内容提供商带来“不便，也不应该让消费者付出额外代价。,灵活,灵活是指数字版权管理应能支持新的商业模式，支持各种运营、产品和效劳提供商构成充满活力的价值链。,开放,开放是指可以容纳更多的参与者，因为数字版权管理不是一个具体产品，而是一个新时代的根底设施。,6,数字版权管理定义,数字版权管理价值链的组成,内容创作者；,版权拥有者和管理机构；,内容代理、发行商；,注册与认证；,数字版权管理方案提供商；,支撑信息系统提供商；,内容仓储管理；,应用开发者；,存储和传输效劳、运营；,网络效劳提供商；,接入效劳提供商；,硬件终端设备制造；,软件终端开发。,7,数字版权管理开展历史和展望,数字版权管理开展历史,第一阶段(2000年前),重点在于数字内容加密存放和客户端根据许可证使用内容；,第二阶段(20002003年),关注DRM效劳器和客户端间信任关系的建立和内容密钥、许可证交换机制；,第三阶段(20032OO6年),主要研究具体应用场景对DRM中各组成局部的需求，如为了使DRM更具有实用性，数字内容和许可证应封装哪些信息等；,第四阶段(2OO6目前),通用的DRM技术框架。针对数字电视节目内容、家庭网络的DRM技术体系和标准研究等。,8,数字版权管理开展历史和展望,未来数字版权管理开展的多方面需求：,与其它具有版权需求的应用领域结合，如家庭网络、IPTV、流媒体播放、软件发布、网络游戏等；,与运营商的运营环境相结合；,DTV、卫星播送、IPTV等固定宽带数据业务应用DRM可丰富用户体验，如按费用选择图像质量、音频效果等，提供灵活的权限管理能力等；,与条件接收系统融合；,应用软件的可运营化；,应用于消费电子类产品的DRM芯片技术；,内容保护以加密为主，辅助使用数字水印和数字指纹、进行盗版跟踪及审计。,DRM的身份及内容认证结合指纹、虹膜等生物特征识别技术提高平安性。,9,数字版权管理运行技术,数字媒体版权运行方式,不管是用于互联网上音乐、影视业务，还是用于企业内部，DRM系统可由数字内容效劳器、授权效劳器和客户端三局部组成。,内容效劳器不仅存储数字内容，还存放关于数字内容的信息，比方数字内容的目录、数字内容的简介、说明、价格等信息。许可证效劳器负责管理与授权类别相关的XrML文档、生成并管理密钥、识别和认证用户身份。客户端需要有支持DRM的数字内容表现工具比方播放器、阅读器等，承担解密XrML格式的授权代码并对加密的数字内容进行解密。,10,数字版权管理运行技术,DRM,系统及其运行过程,11,数字版权管理运行技术,数字媒体运行案例,iTunes实例,Apple公司的iTunes是迄今为止最成功的网上付费音乐下载工程，是著名的DRM成功案例。自2003年开通以来，以每首曲子99美分的价格提供下载效劳。到2006年2月，付费下载总数已超过10亿首曲子。,iTunes的效劳器端是在线商店(Online Store)。用户需下载并安装客户端软件iTunes。通过iTunes可以在Online Store中搜索曲目并试听。用户选中曲目后，,可通过信用卡付费。Apple曲目采用MPEG-AAC格式，曲目被Apple专有的DRM系统FairPlay加密封装后向用户下载。下载的曲目可在客户端的iTunes上播放，也能进一步从客户端下载到Apple iPod系列播放器上播放。,FairPlay对曲目的使用权限和范围进行限制，仅允许在五台不同电脑的iTunes客户端上播放，仅允许在iPod上播放，对iPod的数量没有限制。第三方的MP3播放器不能播放从iTunes上购置的曲目。,12,数字版权管理运行技术,数字媒体运行案例,微软RMS,iTunes是第一代DRM的案例，微软的RMS(Rights Management Services)属于第二代。iTunes是DRM的电子商务应用，微软的RMS适用于企业内部数字内容管理。,在企业内部有各种各样的数字内容。常见的是与工程相关的文案、市场方案、产品资料等，这些内容通常仅允许在企业内部使用。企业主管还使用市场分析报告、业绩考核报告、财务报告等，这些内容大多有很高的保密要求，仅允许由相关主管中使用。在企业内部，这些数字内容大多通过电子邮件传送。微软RMS是针对企业数字内容管理的解决方案。,微软RMS系统分为效劳器和客户端两局部，客户端按角色不同又分为权限授予者和接受者两种。RMS效劳上存放并维护由企业确定的信任实体数据库。按微软的定义，信任实体包括可信任的电脑、个人、用户组和应用程序。对数字内容的授权包括读、复制、打印、存储、传送、编辑等。授权还可附加一些约束条件，比方权限的作用时间和持续时间等。,13,数字版权管理运行技术,微软RMS系统运行分为5个步骤,第一步，企业需在RMS效劳器上建立信任实体数据库。权限授予者客户端必登录RMS效劳器确认是信任对象。,第二步，权限授予者用客户端软件对数字内容进行权限赋予。权限以XrML语言描述，生成一授权许可，附加在数字内容之上，形成数据包。,第三步，权限授予者用客户端软件对数据包加密并发送给数字内容接受者。发送可采用电子邮件，文件共享效劳器等各种方式。,第四步，数字内容接受者在收到加密的数据包以后，需向RMS效劳器发出请求，确认信任关系。RMS确认信任后，向该客户端发出授权批准许可证。,第五步，收到RMS效劳器的批准许可后，数字内容接受者客户端的应用程序就对数据内容和权限描述解密，并控制各种相关应用软件按权限规定展现数字内容。,14,数字版权管理关键技术,数字媒体内容平安,引入数字版权管理的目的在于保护数字媒体内容的平安，数字媒体内容的平安性应包括以下内容：,1数字媒体内容传输/分发过程中的平安性：数字媒体内容在传输或分发过程中容易被第三方截取，假设内容被第三方截取，仍然无法正常使用媒体内容；,2有效的防篡改机制：合法用户接收的媒体内容必须是真实的、内容未经篡改的；,3从数字媒体作品中能确定作品创立者的版权信息；,4控制用户访问数字媒体内容的权限：用户购置了数字媒体作品获得使用权后，如果缺乏监督和控制用户访问及使用数字媒体作品权限的手段，就无法有效地阻止其非法复制、分发或使用该数字媒体内容。,15,数字版权管理关键技术,数据加密技术,现有的数字内容的保护多采用加密的方法来完成，即首先将多媒体数据文件加密成密文后发布，使得其在传递过程中出现的非法攻击者无法从密文获取机要信息，从而到达版权保护和信息平安的目的。加密被广泛的研究，加密技术对于设备认证和从一个设备到DRM系统的平安传输很有用。以数据加密和防拷贝为核心的DRM技术根本上以密码学理论为根底，采用的传统方法是将文件加密成密文的密钥系统或公钥系统，提高加密、解密系统密级的方法是不断增加密钥的长度。只有授权用户才能得到解密的密钥，而且密钥是与用户的硬件信息绑定的。加密技术加上硬件绑定技术，防止了非法拷贝，这种技术能有效地到达版权保护的目的。,16,数字版权管理关键技术,数字水印技术,数字水印技术是一种可以在开放网络环境下保护版权和认证来源及完整性的新型技术，创作者的创作信息和个人标志通过数字水印系统以人所不可感知的形式嵌入在多媒体中。人们无法从外表上感知水印，只有专用的检测器或计算机软件才可以检测出隐藏的数字水印。水印可以定义为不被感知地在内容中嵌入信息的操作行为。数字水印在DRM中的应用有：播送监控、所有者鉴别、所有权验证、操作跟踪、内容认证、拷贝控制和设备控制等。,17,数字版权管理关键技术,内容封装技术,内容封装技术的特征是用平安加密技术封装要保护的信息技术内容。以IBM公司的Cryptolope来介绍内容封装技术的工作原理。Cryptolope是一种基于Java的软件，它由3个局部组成，首先Cryptolope Builder是一种在打包的工具，它允许构造加密的软件包，包中有使用的商业规那么和内容，这一局部的工具是为内容提供者使用。第二局部是为信息的消费者设计的，它的Cryptolope Player是访问Cryptolope内容的解释器，它通过一个HTML的解释器与第三局部的Cryptolope CleariogCenter交互。第三局部是可信任的第三方，它提供密钥管理，付费系统和事件登陆和使用测量。,18,数字版权管理关键技术,移动代理技术,采用移动代理来保护知识产权有两种，一是将内容作为移动代理，另一种是将内容交易双方之间签订的数字条约作为移动代理两种方法在平安性上都还有很多的问题前一种没有考虑将内容作为代理的对虚假终端攻击的问题后一种方法没有考虑对内容与用户身份的认证问题但是移动代理为版权保护技术提供了新的思路。,19,数字媒体权限管理,数字权限描述,权限描述根本结构,20,数字媒体权限管理,授权和许可,主体要求的申请和许可关系,21,数字媒体权限管理,身份认证,身份认证是DRM系统的一个重要组成局部，是实施权限管理的根底。身份认证技术多种多样，从最简单的用户名密码、硬件标志技术到公钥根底设施(PKI)技术，甚至生物识别技术。在复杂性、实时性和平安性方面，不同的身份认证技术差异很大。身份认证是指一方证明另一方身份的过程，是证实被认证对象是否属实和有效的一个过程，其根本思想是通过验证被认证对象的属性来到达确认被认证对象是否真实有效的目的。,22,数字媒体权限管理,口令核对法,口令核对法是鉴别用户身份最常用的方法，系统核对用户输入的用户名和口令与系统内已有的合法用户的用户名和口令是否匹配来验证用户的身份，它实现方便，使用简单，但是平安性低，网络环境下，口令被明文传输会使身份认证极不平安,硬件绑定技术,硬件唯一标志认证技术也被称为硬件绑定技术，用户只有在特定硬件存在的情况下才能使用系统资源。获取硬件唯一标志的方法有很多：CPU ID，但是只有一局部CPU可以获取；硬盘ID；网卡硬件地址，USB设备ID绑定等。