|
互聯(lián)網(wǎng)上音樂(lè)���、影相等數(shù)字內(nèi)容應(yīng)確保只有付費(fèi)的用戶才能享用��。在企業(yè)內(nèi)部�,合同�����、報(bào)表�����、設(shè)計(jì)圖紙��、策劃案等也有不同的權(quán)限要求�,這些數(shù)字內(nèi)容都存放在企業(yè)內(nèi)部網(wǎng)上。長(zhǎng)期以來(lái)�,網(wǎng)上的數(shù)字內(nèi)容盜版嚴(yán)重,企業(yè)文件使用權(quán)限管理混亂�。
不論是互聯(lián)網(wǎng)還是企業(yè)網(wǎng),已經(jīng)到了應(yīng)該以技術(shù)手段管理和保護(hù)數(shù)字內(nèi)容版權(quán)的階段��。與前幾年相比��,數(shù)字版權(quán)管理(Digital Rights Management�,DRM)的理論和技術(shù)更為成熟,也出現(xiàn)了一些成功的應(yīng)用案例和解決方案���。
一����、 DRM要點(diǎn)
DRM是對(duì)數(shù)字媒體進(jìn)行權(quán)版管理的系統(tǒng)性方法��。按W3C組織的建議����,DRM涉及數(shù)字內(nèi)容使用權(quán)限的描述、認(rèn)證�����、交易、保護(hù)��、監(jiān)測(cè)���、跟蹤��,以及對(duì)使用權(quán)擁有者之間關(guān)系的管理�。
DRM已經(jīng)發(fā)展到第二代���。第一代DRM側(cè)重于對(duì)內(nèi)容加密��,限制非法復(fù)制和傳播���,確保只有付費(fèi)用戶能夠使用。第二代DRM在第一代的基礎(chǔ)上����,在權(quán)限管理方面有了較大的拓展。
用戶����、授權(quán)和內(nèi)容是DRM系統(tǒng)的三個(gè)基本要素���。用戶是內(nèi)容的創(chuàng)建者和使用者���,用戶可以是出版商��、電影制作商����、唱片公司�、企業(yè)或消費(fèi)者個(gè)人。內(nèi)容系指一切可以通過(guò)網(wǎng)絡(luò)傳播的數(shù)字內(nèi)容的集合�����。授權(quán)系指加載于內(nèi)容之上并授給用戶的許可�����、約束和義務(wù)���。用戶���、授權(quán)與內(nèi)容的關(guān)系參見圖一。
圖一 DRM三個(gè)實(shí)體間的關(guān)系
許可是對(duì)用戶操作內(nèi)容方式的授權(quán),比如針對(duì)用戶的讀寫�����、打印�����、屏幕復(fù)制等權(quán)限���。約束是對(duì)許可的限制���,比如用戶只能在自已的電腦上操作等。義務(wù)是對(duì)用戶的要求����,比如用戶必須提供相關(guān)資料、承擔(dān)法律義務(wù)等���。
除了加密���、密鑰管理以外, DRM系統(tǒng)還可包括授權(quán)策略定義和管理��、授權(quán)協(xié)議管理、風(fēng)險(xiǎn)管理等功能�����。
目前DRM系統(tǒng)多采用XrML(r, right)語(yǔ)言來(lái)描述授權(quán)�����。XrML語(yǔ)言與XML語(yǔ)言的元素與屬性一致�����,專門用于描述數(shù)字內(nèi)容屬性��。XrML適用于數(shù)字內(nèi)容的各種格式�����,包括電子郵件�、數(shù)據(jù)庫(kù)資料�����、計(jì)算機(jī)程序�、音樂(lè)���、電影等等。XrML定義內(nèi)容所有者所規(guī)定的授權(quán)�����,比如是否允許復(fù)制����、打印、修改�����、屏幕復(fù)制等����,XrML還可定義數(shù)字內(nèi)容的費(fèi)用以及使用的條件。
符合XrML規(guī)范的授權(quán)許可作為附加��,隨數(shù)字內(nèi)容一起分發(fā)���,即可在線下載�,也可離線分發(fā)(如隨DVD光盤分發(fā))�。任何DRM系統(tǒng)只要支持XrML��,就可解釋并獲得相應(yīng)的授權(quán)�����。開發(fā)者還可以用XrML自行定義授權(quán)形式,以適應(yīng)不同的應(yīng)用需求�����。
二����、DRM運(yùn)作
不論是用于互聯(lián)網(wǎng)上音樂(lè)、影視業(yè)務(wù)����,還是用于企業(yè)內(nèi)部,DRM系統(tǒng)可由數(shù)字內(nèi)容服務(wù)器�����、授權(quán)服務(wù)器和客戶端三部分組成�。
內(nèi)容服務(wù)器不僅存儲(chǔ)數(shù)字內(nèi)容,還存放關(guān)于數(shù)字內(nèi)容的信息�����,比如數(shù)字內(nèi)容的目錄、數(shù)字內(nèi)容的簡(jiǎn)介���、說(shuō)明�、價(jià)格等信息����。許可證服務(wù)器負(fù)責(zé)管理與授權(quán)類別相關(guān)的XrML文檔、生成并管理密鑰���、識(shí)別和認(rèn)證用戶身份��?�?蛻舳诵枰兄С?span lang=EN-US>DRM的數(shù)字內(nèi)容表現(xiàn)工具(比如播放器���、閱讀器等),承擔(dān)解密XrML格式的授權(quán)代碼并對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密����。
圖二 DRM系統(tǒng)及運(yùn)行過(guò)程
在圖二所示結(jié)構(gòu)下,DRM系統(tǒng)的運(yùn)作��,從用戶查找數(shù)字內(nèi)容到按授權(quán)使用,大致有九個(gè)步驟�。
第一步,用戶從客戶端訪問(wèn)內(nèi)容服務(wù)器����,查詢內(nèi)容情況,確定自已需要的內(nèi)容��。
第二步�����,用戶從客戶端向許可證服務(wù)器發(fā)出請(qǐng)求���,提出自已所需要的內(nèi)容并申請(qǐng)所需的使用授權(quán),通常會(huì)要求用戶填寫在線表格����。
第三步,許可證服務(wù)器請(qǐng)求內(nèi)容服務(wù)器核查用戶請(qǐng)求的內(nèi)容是否可用��。
第四步��,許可證服務(wù)器檢證用戶身份�,比如需要將用戶的權(quán)限請(qǐng)求與用戶權(quán)限數(shù)據(jù)庫(kù)核對(duì)����。
第五步�,內(nèi)容服務(wù)器將用戶需要的內(nèi)容從內(nèi)容庫(kù)取出,發(fā)到許可證服務(wù)器���。
第六步���,在商業(yè)性DRM系統(tǒng)里,需要與銀行相聯(lián)��,完成轉(zhuǎn)帳�、信用卡支付等必要的財(cái)務(wù)過(guò)程。
第七步�,許可證服務(wù)器將數(shù)字內(nèi)容和授權(quán)代碼合并加密,生成向用戶下載的數(shù)據(jù)包����。
第八步, 將數(shù)據(jù)包發(fā)給用戶
第九步�����,客戶端解密授權(quán)代碼和數(shù)字內(nèi)容,表現(xiàn)工具按代碼展現(xiàn)數(shù)字內(nèi)容��。
二���、 iTunes實(shí)例
Apple公司的iTunes是迄今為止最成功的網(wǎng)上付費(fèi)音樂(lè)下載項(xiàng)目�,是著名的DRM成功案例���。自2003年開通以來(lái)���,以每首曲子99美分的價(jià)格提供下載服務(wù)。到2006年2月�����,付費(fèi)下載總數(shù)已超過(guò)10億首曲子��。
iTunes的服務(wù)器端是在線商店(Online Store)�����。用戶需下載并安裝客戶端軟件iTunes�。通過(guò)iTunes可以在Online Store中搜索曲目并試聽�����。用戶選中曲目后,可通過(guò)信用卡付費(fèi)��。Apple曲目采用MPEG-AAC格式��,曲目被Apple專有的DRM系統(tǒng)FairPlay加密封裝后向用戶下載�����。下載的曲目可在客戶端的iTunes上播放�����,也能進(jìn)一步從客戶端下載到Apple iPod系列播放器上播放����。
FairPlay對(duì)曲目的使用權(quán)限和范圍進(jìn)行限制,僅允許在五臺(tái)不同電腦的iTunes客戶端上播放��,僅允許在iPod上播放����,對(duì)iPod的數(shù)量沒(méi)有限制。第三方的MP3播放器不能播放從iTunes上購(gòu)買的曲目���。
2005年����,iTunes的DRM系統(tǒng)已支持視頻數(shù)字內(nèi)容,其運(yùn)作方式與音樂(lè)相同���。
三��、 微軟RMS
iTunes是第一代DRM的案例���,微軟的RMS(Rights Management Services)屬于第二代。iTunes是DRM的電子商務(wù)應(yīng)用��,微軟的RMS適用于企業(yè)內(nèi)部數(shù)字內(nèi)容管理�。
在企業(yè)內(nèi)部有各種各樣的數(shù)字內(nèi)容。常見的是與項(xiàng)目相關(guān)的文案���、市場(chǎng)計(jì)劃�、產(chǎn)品資料等���,這些內(nèi)容通常僅允許在企業(yè)內(nèi)部使用。企業(yè)主管還使用市場(chǎng)分析報(bào)告�����、業(yè)績(jī)考核報(bào)告、財(cái)務(wù)報(bào)告等�,這些內(nèi)容大多有很高的保密要求,僅允許由相關(guān)主管中使用���。在企業(yè)內(nèi)部�,這些數(shù)字內(nèi)容大多通過(guò)電子郵件傳送�。微軟RMS是針對(duì)企業(yè)數(shù)字內(nèi)容管理的解決方案。
圖三 微軟RMS系統(tǒng)
微軟RMS系統(tǒng)分為服務(wù)器和客戶端兩部分�,客戶端按角色不同又分為權(quán)限授予者和接受者兩種(參見圖三)。RMS服務(wù)上存放并維護(hù)由企業(yè)確定的信任實(shí)體數(shù)據(jù)庫(kù)��。按微軟的定義���,信任實(shí)體包括可信任的電腦���、個(gè)人、用戶組和應(yīng)用程序�。對(duì)數(shù)字內(nèi)容的授權(quán)包括讀、復(fù)制�、打印、存儲(chǔ)���、傳送���、編輯等���。授權(quán)還可附加一些約束條件,比如權(quán)限的作用時(shí)間和持續(xù)時(shí)間等��。
比如���,一份財(cái)務(wù)報(bào)表可限定僅能在某一時(shí)刻由某人在某臺(tái)電腦上打開����,且只能讀��,不能打印��,不能屏幕復(fù)制���,不能存儲(chǔ)����,不能修改����,不能轉(zhuǎn)發(fā),到另一時(shí)刻自動(dòng)銷毀�����。
微軟RMS系統(tǒng)運(yùn)行大致可分為6個(gè)步驟�����。
第一步���,企業(yè)需在RMS服務(wù)器上建立信任實(shí)體數(shù)據(jù)庫(kù)�����。權(quán)限授予者客戶端必登錄RMS服務(wù)器確認(rèn)是信任對(duì)象�����。
第二步�,權(quán)限授予者用客戶端軟件對(duì)數(shù)字內(nèi)容進(jìn)行權(quán)限賦予��。權(quán)限以XrML語(yǔ)言描述��,生成一授權(quán)許可,附加在數(shù)字內(nèi)容之上����,形成數(shù)據(jù)包。
第三步��,權(quán)限授予者用客戶端軟件對(duì)數(shù)據(jù)包加密并發(fā)送給數(shù)字內(nèi)容接受者���。發(fā)送可采用電子郵件�����,文件共享服務(wù)器等各種方式���。
第四步,數(shù)字內(nèi)容接受者在收到加密的數(shù)據(jù)包以后���,需向RMS服務(wù)器發(fā)出請(qǐng)求�����,確認(rèn)信任關(guān)系�����。RMS確認(rèn)信任后�����,向該客戶端發(fā)出授權(quán)批準(zhǔn)許可證�����。
第五步�����,收到RMS服務(wù)器的批準(zhǔn)許可后��,數(shù)字內(nèi)容接受者客戶端的應(yīng)用程序就對(duì)數(shù)據(jù)內(nèi)容和權(quán)限描述解密���,并控制各種相關(guān)應(yīng)用軟件按權(quán)限規(guī)定展現(xiàn)數(shù)字內(nèi)容。
|
