第7章内容保护技术讲述.ppt

数字媒体资产管理 第8章 数字版权管理(DRM)技术 刘士军 lsj@ 本章摘要 保护内容不受非授权使用侵害的方法 内容保护技术(上一章) 保护对内容的访问 限制或防止对内容的复制 防止内容从一个设备传输或驱动到另一个设备 数字版权管理 本章内容 DRM的缘起 访问保护技术 复制保护 DRM技术 DRM系统 示例 数字版权的“非技术公理” 媒体版权权属证明不是技术问题，或者说不能从根本上依靠技术解决,例如： 对于公开发行的内容来说，数字水印是绕了弯路的办法，证明靠水印，可是非版权拥有者也叠加水印的情况下，只有出示未加水印的原始内容才能说明权属 密码技术保护内容是本末倒置：内容拥有者和合法消费者支付密码技术设施等额外费用，盗版者透过模拟漏洞不用额外成本而消费内容 直接的办法是内容一旦创建，就有公认的中立机构注册登记，还需要数字版权管理的支持 1.DRM的缘起 什么是DRM 数字内容 数字权利 数字版权管理（DRM） 数字内容 软件 文本 图像 音频 视频 …… 数字权利 DRM 解决的问题 DRM——随意分发 DRM——硬件相关 DRM——多设备共享 DRM——域共享 DRM的思路 DRM是对数字媒体进行权版管理的系统性方法。按W3C组织的建议，DRM涉及数字内容使用权限的描述、认证、交易、保护、监测、跟踪，以及对使用权拥有者之间关系的管理 DRM已经发展到第二代 第一代DRM侧重于对内容加密，限制非法复制和传播，确保只有付费用户能够使用 第二代DRM在第一代的基础上，在 权限管理方面有了较大的拓展，发展 非常蓬勃，索尼PSP游戏机，以及苹 果iPhone的热销，更多的用户开始在 这些设备上下载和播放电影电视节目， 带动了市场对DRM的需求 2.访问保护技术 数字版权管理（DRM )技术将阻止对内容的访问，除非用户被授权消费或机器被授权播放 安全访问技术包括： 访问保护 访问和安全语言、体系结构 有条件接入 区域编码 物理保护 产品激活 2.访问保护技术 认证 认证回答：“你是你说的那个人吗”的问题，不过这里的“你”可能是是一个人，一台设备，另一台电脑或者网络 许多娱乐内容安全系统不是去认证个人而是认证设备，这为娱乐承办商提供了一些方便，认证过程可以完全自动化，消费者没必要去做类似于输入个人身份证号码或回答问题之类的事情，因为两者都需要键盘或其他输入设备 设备认证还有另外的优点，就是费用更低，而且需要比个人认证所需的基础设施小得多的数据库 2.访问保护技术 授权 授权回答了“这个消费者可以做什么”的问题。 答案也许有：他可以自由复制；复制一次； 复制多次；不允许复制；复制一部分； 复制原始文件但不能做复制品的复制品等 一般授权在回放／播放设备里或者在发送端和机顶盒的信息交换中自动实现，消费者也许不会感觉到授权过程。在有线电视和卫星系统里，授权是自动化的，并且购买交易一旦完成，内容仅仅是在被点播时或在设定的开始时间播放而已 在电脑应用软件中，用户也许会被通知授权过程，比如他们下载内容时，也许会收到类似于点击此处链接下载电影、电视、游戏或软件之类的消息，这就表明已经被授权 2.访问保护技术 接入语言 XACML(可扩展访问控制标识语言)是由OASIS(结构信息标准化促进组织)提出的，它基于XML(扩展标识语言)描绘了授权策略，XACML是数字领域对访问请求作出许可／拒绝决定的通用目的语言，当交易双方建立了信任关系时，它自动对两者进行认证和授权。 权限和角色管理基础设施( PERMIS ) PERMIS是“欧洲团体”提出的，其目的是在整个网络上允许只用单一的登录口令从而简化网络应用。用户只需有一个互联网ID和密码，系统识别并对个体进行认证，维护一个关于他们被授权可以做什么或者访问什么的记录 2.访问保护技术 安全体系结构 娱乐界的数字基础设施需要内容创建者、分销商、聚合者更广泛的沟通，口令就是一个为这种团体内部交流提供框架的体系结构。它的特征之一就是自动对可信任团体之间和他们的计算机环境之间进行认证和授权，口令维护个人对内容访问权限的记录并在整个组织的服务器上共享，这就减少了拥有多个密码的必要 2.访问保护技术 公钥基础设施( PKI) PKI需要能连入网络的终端设备，它将一个根据购买条款设立的支付数据库，对设备或用户进行认证的识别数据库，提供相匹配的公共解密密钥的证书服务器，向消费者传递密钥的证书服务器，提供素材的内容服务器和终端用户设备相连 2.访问保护技术 有条件访问( CA ) 许多消费者对有条件访问体系提供的访问保护技术已经很熟悉了，因为他们使用的有线电视服务或卫星电视服务都使用了这项技术，两种订购服务把把他们所提供的所有频道传递给用户的前提就是由CA来保证用户只能看见他们付费的频道节目。CA体系基于订购者管