基于流媒體視角下的DRM技術(shù)探析

李勁松　梁春平　付二喜

摘 要：DRM系統(tǒng)在流媒體技術(shù)的應(yīng)用中起著不可忽視的重要作用。通過探討DRM系統(tǒng)的作用、功能和工作原理等，明確了DRM系統(tǒng)未來的發(fā)展方向。

關(guān)鍵詞：流媒體；DRM系統(tǒng)；加密系統(tǒng)；認(rèn)證方式

中圖分類號：TP311 文獻標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.01.083

隨著人類進入信息化時代，計算機的應(yīng)用技術(shù)得到了飛速發(fā)展。流媒體技術(shù)的出現(xiàn)極大地推動了網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)功能的多樣化，但隨之而來的安全問題則成為了制約其發(fā)展的一個重要因素。因此，DRM技術(shù)應(yīng)運而生。DRM技術(shù)主要是通過IT組件和服務(wù)實現(xiàn)數(shù)字化信息的傳遞，從而達到保護媒體資源版權(quán)的目的。

1 DRM系統(tǒng)概述

DRM，英文全稱Digital Rights Management，翻譯成中文即為數(shù)字版權(quán)管理。DRM系統(tǒng)的功能有許多種，除了確保資源的安全性外，還具有加密、鑒定、維護和追蹤等一系列功能。而DRM系統(tǒng)最主要的功能則是提供端到端作用的、作為高層模塊的功能結(jié)構(gòu)和提供實體到實體作用的信息結(jié)構(gòu)。

1.1 DRM系統(tǒng)的組成

本版權(quán)管理系統(tǒng)是在DRM系統(tǒng)的基礎(chǔ)上，通過結(jié)合功能結(jié)構(gòu)、信息結(jié)構(gòu)、實際情況以及當(dāng)今網(wǎng)絡(luò)需求設(shè)計的。該系統(tǒng)主要分為流媒體認(rèn)證系統(tǒng)、編碼加密系統(tǒng)和網(wǎng)絡(luò)交易平臺三部分，通過這三部分之間的聯(lián)系與結(jié)合，實現(xiàn)對流媒體的管理，加強對文件的保護。

1.2 DRM系統(tǒng)的作用

DRM系統(tǒng)是整個流媒體認(rèn)證系統(tǒng)的核心部分。無論是編碼加密系統(tǒng)，還是網(wǎng)絡(luò)交易平臺，都需要為認(rèn)證系統(tǒng)提供信息。一旦為認(rèn)證系統(tǒng)提供了信息，就受認(rèn)證系統(tǒng)的管理，最后經(jīng)過認(rèn)證系統(tǒng)版權(quán)管理的確認(rèn)才能通過。首先，所需管理的流媒體要經(jīng)過加密系統(tǒng)進行編碼，由加密系統(tǒng)按照一定的編碼規(guī)則將信息加密為作為區(qū)分標(biāo)志的內(nèi)容ID和作為密碼編號的Key ID。申請購買的用戶的個人信息則會通過網(wǎng)絡(luò)交易平臺儲存到數(shù)據(jù)庫中。如果用戶需要播放流媒體文件，網(wǎng)絡(luò)交易平臺便會自動向認(rèn)證系統(tǒng)發(fā)送許可請求，認(rèn)證系統(tǒng)則通過請求核對數(shù)據(jù)庫中的信息，并對其權(quán)限進行管理。同時，認(rèn)證系統(tǒng)還會將管理記錄錄入到數(shù)據(jù)庫中。通過以上三個部分之間的聯(lián)動，DRM系統(tǒng)可以對用戶的權(quán)限進行管理，從錄入信息到接受申請，再到發(fā)放許可，實現(xiàn)對流媒體全方位的保護和管理。

2 DRM系統(tǒng)的相關(guān)內(nèi)容

2.1 DRM系統(tǒng)的功能

當(dāng)收到用戶播放受保護的流媒體文件的申請時，DRM認(rèn)證系統(tǒng)會將接收到的申請與數(shù)據(jù)庫中的用戶數(shù)據(jù)進行比對，從而判斷用戶的身份是否正確、有效。管理用戶的使用權(quán)限是DRM認(rèn)證系統(tǒng)的重要功能之一。通過管理用戶的權(quán)限，可以實現(xiàn)在用戶播放流媒體文件時進行監(jiān)控，從而保障文件的安全。

DRM認(rèn)證系統(tǒng)會在用戶申請播放時，將收到的申請、發(fā)出的許可和用戶的播放操作全部記錄在數(shù)據(jù)庫中，為管理員的管理和維護工作提供依據(jù)。網(wǎng)絡(luò)中擁有大量的客戶，每個客戶的需求不同，而DRM認(rèn)證系統(tǒng)可以根據(jù)用戶的不同需求合理地提供對應(yīng)的許可服務(wù)。

2.2 DRM系統(tǒng)的工作流程

DRM系統(tǒng)的認(rèn)證過程是一個信息交換的過程——將服務(wù)器與客戶端通過網(wǎng)絡(luò)進行連接，當(dāng)用戶需要播放流媒體文件時，系統(tǒng)會通過客戶端與認(rèn)證服務(wù)器連接，發(fā)送申請許可；認(rèn)證服務(wù)器收到申請后，會向客戶端發(fā)送認(rèn)證頁面，以供用戶填寫信息；當(dāng)用戶將在網(wǎng)絡(luò)交易平臺上得到的用戶ID和賬號密碼填寫完畢后，客戶端再將信息傳遞回認(rèn)證服務(wù)器，服務(wù)器將反饋回來的信息進行處理，并與數(shù)據(jù)庫中的用戶信息進行比對。如果信息合法、有效，服務(wù)器便會向客戶端發(fā)送一個許可證。用戶只需將許可證儲存，便可以合法播放流媒體文件了。

2.3 DRM系統(tǒng)的工作原理

在整個DRM系統(tǒng)的認(rèn)證過程中，最核心也是最關(guān)鍵的環(huán)節(jié)是處理用戶的身份信息和許可證的發(fā)放?？蛻舳藢⑿畔l(fā)送到服務(wù)端，服務(wù)端收到后，對信息進行解析，從而得到流媒體文件的編號信息和用戶信息。將得到的信息與數(shù)據(jù)庫中的信息比對，判斷用戶是否為合法用戶。如果是非法用戶，則拒絕發(fā)放，并將信息反饋回客戶端；如果是合法用戶，則將數(shù)字節(jié)目內(nèi)容與用戶信息合成權(quán)限對象，再通過密碼編號與數(shù)據(jù)庫中的信息合成密鑰，最后，密碼編號、權(quán)限對象、密鑰、用戶信息會被服務(wù)器統(tǒng)一合成，創(chuàng)建用戶需要的許可證，從而允許用戶播放流媒體文件，認(rèn)定過程結(jié)束。

3 DRM系統(tǒng)的最終實現(xiàn)

由于DRM系統(tǒng)建立在開放的體系中，因此，多種不同的客戶端都可以被用來提供服務(wù)。開放的體系帶來了廣闊的擴展性，允許DRM系統(tǒng)的認(rèn)證服務(wù)靈活多樣，滿足了多種認(rèn)證服務(wù)要求。

DRM系統(tǒng)的認(rèn)證主要有四種方式，分別為文件播放認(rèn)證方式、單個文件許可證預(yù)傳輸方式、批量文件許可證預(yù)傳輸方式和文件播放默認(rèn)許可方式。文件播放認(rèn)證是指用戶在播放流媒體文件時，會自動打開制定的客戶端進行身份和密碼驗證。認(rèn)證通過后，許可證便會自動傳輸?shù)接脩舻膬Υ嬖O(shè)備中。例如，用戶在網(wǎng)站點播文件時，便會進行上述身份認(rèn)證。單個文件許可證預(yù)傳輸是指用戶沒有播放流媒體文件，直接登錄客戶端進行身份驗證。用戶身份識別后，將產(chǎn)品的識別信息傳輸至服務(wù)器，服務(wù)器認(rèn)證完成后便將許可證傳輸至用戶的儲存設(shè)備中。該認(rèn)證方式多用于用戶已經(jīng)得到流媒體文件產(chǎn)品，需要激活或許可的情況。批量文件許可證預(yù)傳輸是指用戶沒有播放流媒體文件，便直接登錄客戶端進行身份認(rèn)證。用戶身份識別后，將產(chǎn)品的識別信息傳輸至服務(wù)器，服務(wù)器認(rèn)證完成后便將許可證傳輸至用戶的儲存設(shè)備中。與單個文件許可證預(yù)傳輸不同的是，批量文件許可證預(yù)傳輸一般用于光盤、課件等含有大量流媒體文件的情況。采用文件播放默認(rèn)許可方式時，用戶在播放流媒體文件時不需要登錄客戶端輸入驗證信息，服務(wù)器會自動將許可證發(fā)送到用戶的儲存設(shè)備中。通過采用這種方式，用戶可以對流媒體文件進行有限次數(shù)的預(yù)覽。

以上四種認(rèn)證方式的合理使用使得DRM系統(tǒng)能夠為用戶提供多種多樣的認(rèn)證服務(wù)。

4 結(jié)論

通過對DRM系統(tǒng)功能的研究，得到了比較靈活的，適用于流媒體文件認(rèn)證、管理、保護的認(rèn)證系統(tǒng)，這不僅為用戶播放流媒體文件提供了多樣化的服務(wù)，還促進了DRM系統(tǒng)的進一步發(fā)展。

參考文獻

[1]蔡波.流媒體認(rèn)證中DRM技術(shù)的研究與實現(xiàn)[D].天津：天津大學(xué)，2006.

[2]何城.網(wǎng)絡(luò)流媒體的分級加密保護研究[D].成都：電子科技大學(xué)，2007.

[3]焦婷.流媒體DRM的研究與應(yīng)用[D].北京：北京郵電大學(xué)，2007.

〔編輯：劉曉芳〕