DRM技術及其應用

羅鋼

[摘 要] 介紹幾種主要的版權保護技術，詳細分析數(shù)字出版權利管理技術在電子書、電子文檔、流媒體等方面的應用，展望DRM技術的發(fā)展方向。

[關鍵詞] DRME焓殖靄鎬E彀嬡ū；？

[中圖分類號] G237 [文獻標識碼] A [文章編號] 1009-5853 （2015） 04-0080-02

隨著網(wǎng)絡和數(shù)字技術的快速發(fā)展，越來越多的網(wǎng)絡數(shù)字產(chǎn)品開始出現(xiàn)，在帶來便捷高效的同時，大量盜版產(chǎn)品以及侵權行為擾亂了網(wǎng)絡數(shù)字產(chǎn)業(yè)的正常有序發(fā)展。對網(wǎng)絡數(shù)字產(chǎn)品的產(chǎn)權和安全保護問題受到重視，進而出現(xiàn)數(shù)字權利管理（Digital Rights Management，DRM）這一概念和技術。

數(shù)字權利管理技術指利用技術處理，對數(shù)字內(nèi)容創(chuàng)作、生產(chǎn)、傳播、銷售方法，并利用整個數(shù)字內(nèi)容管理和生命周期的版權保護，以確保數(shù)字內(nèi)容的合法占有、使用、傳播和管理[1]。主要分為兩類：一類是對多媒體文件的保護，如電影、音樂、音視頻或流媒體文件的加密；另外一類是對文檔進行加密，如DOC、XLS、PPT和PDF等[2]。

1 DRM常用技術

數(shù)字出版常用的版權保護技術主要有以下幾種。

1.1 數(shù)字加密技術

數(shù)字加密技術是指信息所有者一方采用加密方式（對稱或非對稱方式）將明文信息轉換成密文信息以及采用解密方式將密文信息轉換回明文信息的過程。在這個過程中，未獲授權者將無法獲取相應信息。密碼技術主要分為兩大類：即對稱密碼技術（也稱傳統(tǒng)密碼技術）和非對稱密碼技術（也稱公鑰密碼技術）[3]。

對稱加密，指在加密和解密過程中，使用的是相同的密鑰，因此稱之為對稱加密。對稱加密主要有兩類：分組密碼和流密碼。分組密碼也稱為塊密碼，是將信息細分成一組，每次加密或是解密的時候就針對組來進行操作。流密碼也稱為序列密碼，每次加密或是解密時候對一個字節(jié)或是一位進行操作。對稱密碼技術主要使用兩種技巧：代換和置換。代換是將明文信息中的每個元素映射成另一個元素，置換是將明文信息中的元素重新排列[4]。

公鑰密碼體制也稱非對稱體制，它與對稱密碼體制采用的技術完全不同。公鑰密碼算法基于數(shù)學函數(shù)而不是基于代換和置換[5]。在加密和解密過程中，使用的是兩個不相同的密鑰，一般用公鑰和私鑰來代指這兩個密鑰，因此稱之為非對稱加密。公鑰發(fā)送出去后允許所有人獲取，通常被用做加密處理或是用于驗證簽名；私鑰通常只有接收者自己才知道，它被用做解密處理或是用于簽名。

1.2 數(shù)字簽名技術

數(shù)字簽名是一種認證機制[6]，它是基于非對稱加密體制而來的技術。數(shù)字簽名的認證過程是信息發(fā)送方通過自己的私鑰對信息進行加密處理，也就是完成相應的“簽名”，然后再將自己的公鑰發(fā)送出去。信息接收方可以通過發(fā)送出去的公鑰來完成對“簽名”的驗證，以確定其是否合法。數(shù)字簽名技術可以提供和現(xiàn)實中“親筆簽名”類似的效果，可以確保信息安全、真實、有效。通常情況下，因哈希函數(shù)可將任意長度的字串轉換成固定長度便于計算的數(shù)值，它被廣泛應用于數(shù)字簽名技術中。

1.3 數(shù)字水印技術

數(shù)字水印技術采用的是將一些標識信息直接嵌入數(shù)字載體（比如多媒體，文檔等）中，這些標識信息不會對載體信息有任何干擾或破壞，同樣也不容易被直接察覺，這樣就確保了其隱蔽性。采用嵌入式技術處理信息，一般需要采用特定的儀器來檢測嵌入其中的標識信息（數(shù)字水?。?。當這些標識信息被惡意破壞的時候，載體中承載的信息也會受到一定影響。

1.4 身份認證技術

身份認證技術是實施權限管理的基礎技術，用戶需要能夠顯示他的身份證明信息。身份認證是對系統(tǒng)中的主體進行驗證的過程，主要包括識別和驗證，識別是指明確并區(qū)分訪問者的身份，驗證是指對訪問者的身份進行確認[7]。主要有傳統(tǒng)用戶名密碼方式、動態(tài)密碼方式、生物識別認證方式等。

用戶名密碼方式。對用戶身份認證最簡單常用的方法就是核對用戶名和密碼是否匹配。每一個合法的用戶都擁有系統(tǒng)給的用戶名以及密碼，當用戶要訪問系統(tǒng)的時候，就需要用戶輸入相應的用戶名以及密碼。在接收到這些信息后，系統(tǒng)會將其與內(nèi)部存儲的用戶名密碼進行比對，來確認該用戶是否是系統(tǒng)中合法的用戶。這種認證方式的優(yōu)點是基本所有的系統(tǒng)都支持這樣的認證方式，但這樣的認證方式過于單一化，僅僅依賴密碼，且密碼往往長時間處于不變的狀態(tài)，使其很容易被攻擊者獲取。因此用戶名密碼方式是一種相對不安全的身份認證方式。

動態(tài)密碼方式。動態(tài)密碼技術采用的是讓用戶獲取的密碼隨時間或是使用次數(shù)不同而動態(tài)變化，當用戶使用這個密碼后或者過了一段時間用戶還沒有使用這個密碼，那么之前產(chǎn)生的這個密碼就會作廢。它采用專用設備用以產(chǎn)生動態(tài)密碼。由于密碼動態(tài)生成，沒有規(guī)律性，而且只有合法用戶才持有動態(tài)密碼的硬件，所以可以有效可靠地保證只有密碼驗證通過的用戶才是合法用戶。這種一次一密的方式讓攻擊者很難從一次密碼信息推出下一次的密碼，因此相對來說是比較可靠的身份認證方式。

生物特征認證方式。生物特征身份認證是指以人體固有的生理或行為特征（如指紋，掌紋等）為依據(jù)，采用計算機的強大功能和網(wǎng)絡技術進行圖像處理和模式識別。從理論上來說，生物特征認證是最可靠的身份認證方式，因為它直接使用人唯一的生物特征來表征這個人的數(shù)字身份，幾乎不可能被冒充[8]。其中數(shù)字指紋技術相對成熟并且應用廣泛，它將人特有的生物特征——指紋通過哈希函數(shù)的運算后得到一個相應的哈希值，并將這個哈希值當做用戶身份的標記。用戶在進入系統(tǒng)過程中需要進行指紋比對，如果該用戶計算得出的哈希值和之前系統(tǒng)中保存的哈希值不匹配，那么該用戶就被認定為非法用戶。生物特征認證技術有很好的安全性和可靠性，不過目前技術成熟度還有待提高，應用具有一定的局限性。

2 數(shù)字版權保護應用分類

數(shù)字權利保護技術已經(jīng)很好地用在電子書、電子文檔、流媒體等方面，并且技術已經(jīng)較成熟，能夠有效地解決版權保護問題。

電子書的DRM應用。到目前為止，市場上主流的針對電子書的DRM產(chǎn)品有Microsoft DAS、Adobe Content Server等，它們主要通過向消費者提供網(wǎng)上電子書購買平臺的方式，而方正Apabi系統(tǒng)則主要采用向讀者提供網(wǎng)上借閱的方式。

電子文檔的DRM應用。電子文檔以其高效、低成本等特質(zhì)得到廣泛應用，但網(wǎng)絡安全問題給電子文檔的存儲帶來安全隱患。電子文檔保護系統(tǒng)是專門用于保障電子文檔安全使用的應用系統(tǒng)。目前針對電子文檔的版權保護產(chǎn)品主要有微軟的Office系列軟件、Adobe公司的Adobe Acrobat 11.0.07，以及書生的SDP系統(tǒng)、方正的CEB系統(tǒng)等。

流媒體的DRM應用。當前主流的流媒體DRM主要有微軟的Microsoft Windows Media DRM和Realnetworks的RealSystem Media Commerce Suite（RMCS）。

3 小 結

從以上對幾類數(shù)字版權保護應用方案的介紹以及對比分析得出， DRM技術的引入雖然有效地解決了版權保護問題，但如何進一步將數(shù)字版權保護系統(tǒng)更好地融入企業(yè)工作環(huán)境中，提高相應產(chǎn)品在企業(yè)中的實用性，成為關注的熱點之一。隨著移動增值業(yè)務的多樣化及移動通信技術、智能技術的迅速發(fā)展，移動網(wǎng)絡中可提供的下載內(nèi)容以及流媒體業(yè)務能很好地滿足用戶的多種需求，種類繁多的數(shù)字移動產(chǎn)品應運而生，這就需要對移動數(shù)字產(chǎn)品的版權進行保護。如何將DRM技術引入移動增值業(yè)務，向移動產(chǎn)品服務端和客戶端同時提供安全可靠的數(shù)字版權保護以帶來收益，已成為移動廠商關注的熱點。

注 釋

[1]施勇勤，張鳳杰，馬暢. 數(shù)字版權保護技術的概念、類型及其在出版領域的應用[J].科技與出版，2012（3）

[2]俞銀燕，湯幟. 數(shù)字版權保護技術研究綜述[J].計算機學報，2005（12）：1960-1966

[3][6]衷奇.計算機網(wǎng)絡信息安全及應對策略研究[D].南昌：南昌大學，2010

[4][5][7][8]余文利. 網(wǎng)絡環(huán)境中數(shù)據(jù)加密技術實現(xiàn)與分析[J].應用與安全，2003（5）：50-51

（收稿日期：2015-03-18）