数字版权管理的基本原理与实现过程

8.4.1　数字版权管理的基本原理与实现过程

利用DRM技术，电子出版物的内容制造者可用自定义的加密技术来控制对印刷品、音乐或图像等的访问。分销商把自定义“钥匙”(私钥)提供给拥有权限的终端用户，让他们看或听这些出版物，但同时会对用户复制、打印和重新分发加以限制。当一位数字版权拥有者下载一份数字出版物文件时，DRM软件会检查该用户的身份，与票据交换所联系起来安排酬金的支付和文件解密，并为以后的访问指派钥匙(私钥)。出版物的出版商可以用多种方式限制访问权限，例如，是否允许查看、是否允许打印、是否允许复制或在限定的期限内使用等。DRM的基本思想都是利用一个系统来保障数字信息交易的安全，相关的权利要求则附在数字信息的内容上。总的来说，数字权利管理的过程分成两个方面:一是电子出版物的生产者描述和规定该电子出版物的使用方式和授权条件;二是通过DRM系统来实现前述的内容和目的。

DRM是对数字媒体进行版权管理的系统性方法。按W3C(World WideWeb Consortium，万维网联盟)组织的建议，DRM涉及数字内容使用权限的描述、认证、交易、保护、监测、跟踪，以及对使用权拥有者之间关系的管理，如今DRM已经发展到第二代。第一代DRM侧重于对内容加密，限制非法复制和传播，确保只有付费用户才能使用，第二代DRM在第一代的基础上，在权限管理方面有了较大的拓展。用户、授权和内容是DRM系统的三个基本要素，设计和建立数字版权管理应遵循的基本原则是:简单、灵活和开放。数字版权管理价值链的组成包括:①内容创作者;②版权拥有者和管理机构;③内容代理、发行商;④注册与认证;⑤数字版权管理方案提供商;⑥支撑信息系统提供商;⑦内容仓储管理;⑧应用开发者;⑨存储和传输服务、运营;⑩网络服务提供商;接入服务提供商;硬件终端设备制造;软件终端开发。(www.xing528.com)

DRM的具体实现过程如下。首先，数字多媒体内容提供者(如电影、音乐网站以及数字图书馆等)利用DRM系统提供的打包工具对原始的数字文件(包括流文件，如flash、real player、windowsmedia player等，文本文件，如html、pdf、ppt、word等)进行加密，一般采用128位或者156位对称算法来完成加密。在完成加密的同时，还可添加版权信息，如作者、版本号、发行日期等。打包的数字文件可以存放在网络服务器上，也可以制成光盘发行。然后，内容提供商可选择许可证交换中心，该交换中心将存储许可证(license)的特定权限或规则，并提供数字多媒体内容权限管理器许可证服务。交换中心的作用是对请求许可证的消费者进行身份验证。数字多媒体内容和许可证是分开存储和分发的，因此更便于管理整个系统。当一个已经获得了数字多媒体内容的消费者点击网站或播放光盘的内容时，机器会自动坚持有没有相应的许可证，如果没有，系统会指示客户到特定的注册地址进行注册，当消费者输入用户名、密码或者插入IC卡、IKEY(一种USB接口的身份认证令牌)时，认证服务器将校验消费者的身份及其相应的权限，如果校验的结果表明该消费者是合法用户，并且他所点击的内容在其付费范围内，认证服务器将读取该用户的硬件“指纹”，生成一个许可证文件植入该消费者的机器上。如果说打包的过程是给数字多媒体内容加了一把保险锁，那么许可证就是开锁的钥匙，每个合法消费者拥有一个特定的、唯一的钥匙，而且是与硬件“指纹”绑定的。这就意味着即使是合法消费者也不能对数字文件进行非法拷贝、传播，因为拷贝后的文件是加密过的，离开认证的机器就没有对应的钥匙了。