数字版权管理DRM研究综述
DRM版权保护范文
DRM版权保护范文1.什么是DRM?Digital Rights Management,数字版权管理,可以加强保护一些数字的音视频节目内容,文件,电子书等等的版权。
在流媒体的DRM应用可以理解为它有两个方面的作用,一是权限控制,比如控制播放时间,控制播放次数等等,二是数据加密,对视频数据进行加密。
数字水印技术在数字内容中嵌入隐藏标记,这种标记通常是不可见的,只有通过专用检测工具才能提取。
数字水印在基本不损害产品质量的情况下,把著作权的相关信息,隐藏在图片音乐或电影中,而产生的变化是人的视觉或体内感觉发现不了的。
但是,目前的数字水印技术在应用方面还不成熟,容易被破坏或破解,而且该技术只能用于发现盗版后的取证或追踪,不能做到事前预防。
数字加密和防拷贝为核心的DRM技术,是把数字内容进行加密,只有授权用户才能解密,且密钥是与用户的硬件信息绑定的。
加密技术加上硬件绑定技术,防止了非法拷贝,还可以对用户的播放次数,播放时间进行控制。
本文将对后者的DRM技术在流媒体应用的的其中一种方案做简要介绍。
2.基本原理:首先在建立一个证书授权服务中心(CA),然后将音视频等文件进行编码加密处理,并且会将KeyID和证书授权服务中心的Url信息放在加密文件的头部;当用户使用这些加密文件时,客户端会根据其头文件的信息自动链接到证书授权中心获取相应的证书;只有通过授权中心的验证并获得授权,授权中心会发送相关的密钥解密,解密后才能使用该音视频文件,从而保护了这些数字多媒体产品的版权和使用权限。
3.DRM结构DRM基本框架模块功能:系统主要包含以下四个模块:a.流媒体加密模块:产生内容密钥,负责对流媒体进行加密;用业务密钥对内容密钥加密,并将业务密钥发送到密钥管理系统。
b.密钥管理模块:从加密模块接收并管理业务密钥;为授权管理系统提供业务密钥查询;任何对业务密钥的操作都要通过密钥管理系统的接口进行。
密钥管理不与终端用户交互。
c.授权管理模块:接受客户端DRM代理的请求,确认用户为合法用户后,从密钥管理系统获得业务密钥,打包生成许可证,对许可证加密后发送到DRM代理端。
基于流媒体DRM技术的现代远程教育数字版权保护的研究
圈 1 DR 的 技 术 体 系 M
代远程 教 育 。 在远 程教 学过程 中 , 最基 本 的要求 就是 将信 息从 教师 端传 送到 远程 学 生端 ,需 要传 送 的信 息可 以是 多元 的 , 视频 、 频 、 如 音 文本 、 图片 等 。将 这
维普资讯
第 1 ( 10期 ) 0期 总 2
情 报 探 索
20 0 7年 1 0月
基于流媒体 D M 技术的现代远程教育 R 数字版权保护的研究 串
封 俊 莉 张文 德
(பைடு நூலகம்州大学图书馆 福建 福
摘 要 行 了探讨 和研 究 。 出了整 体 解决 方案 。 提
21 数 字版权 管理 的概念 .
MP Gk 基 于 X E 及 ML的 O B) 支持 其 表示 、 E 来 交换 和
解析 。
() 数 据 : 3元 元数 据 支持对 数 字信 息 内容 的进 行
定义 和描 述 。
() 密 技 术 、 字 签名 和数 字 水 印 : 数 字 信 4加 数 对 息产 品的加 密 、 校验 和来 源认 证采 用加 密 技术 、 字 数 签名 和数 字水 印技 术 。 ( ) 限描述 语 言和权 限描述 机制 : 限 描述 语 5权 权 言和 权 限传递 机制对 数字 信息 交 易过 程所 涉及 的对 象 的复杂 权利 进 行定 义 、 描述 , 以计算 机可 识 别 的方 式 进行 标记 、 递并 检验 。 传 () 6 安全 封装 : 封装 过程 中很 有可 能 要进 行 压 在 缩 和 加密 处理 。安全 封装 技术 将 多个数 字 信息 对 象 及 元 数据 封装 在 单一 文件 内 以便传 递 .也 可 能封 装 到特定 物理 载 体上 ( 如 光盘 、 储 卡等 ) 例 存 。 ( ) 全 通信 、 7安 支付 和存 储 : 安全 通信 、 支付 和 存 储 技术 保 障 了数 字信 息产 品 的安全 交 易 、传递 和 存 储。 ( ) 字 证 书和 身份 认证 : 过 X 0 8数 通 5 9数 字 证 书 和 PI K 认证 体 系数字 证 书及身份 认证 技术 确 立准 入 控 制 、 证 双 方 身份 、 障交 易 , 立 交 易 与 利 用各 验 保 建 方 的信任 体 系 。 ( ) 用 控 制 与审计 : 身份 验证 和权 益 规 定 的 9使 在 基 础 上使 用 控 制 与审 计 技 术 实施 交 易 或 利 用 授 权 。
DRM关键技术介绍
DRM关键技术介绍数字版权管理(Digital Rights Management,DRM)是一种使用技术手段,保护数字内容的原创者或发行者的利益的方法。
在数字内容日益普及的今天,DRM 技术的重要性也愈发凸显。
下面将介绍DRM的一些关键技术。
加密算法加密算法是DRM技术中最基础也是最关键的一部分。
通过加密算法,可以对数字内容进行加密处理,确保只有通过合法途径得到授权的用户才能解密并访问内容。
常见的加密算法包括对称加密算法和非对称加密算法,它们通常会结合使用以提高安全性。
数字水印技术数字水印技术是另一个重要的DRM技术。
通过向数字内容中嵌入不可见的水印信息,可以在内容被未经授权的复制或传播时进行追踪和识别。
数字水印技术可以帮助版权所有者追踪盗版行为,并通过水印信息确定盗版来源。
数字签名数字签名技术是一种利用非对称加密算法对内容进行签名的方法。
数字签名可以确保内容的完整性和真实性,同时也能验证内容的来源。
在DRM中,数字签名通常用于验证数字内容的合法性,以防止内容被篡改或冒充。
访问控制访问控制是实现DRM的重要手段之一。
通过对数字内容的访问进行控制,可以确保只有经过授权的用户才能获得内容的访问权限。
访问控制技术常常和加密算法一起使用,以提供全面的保护。
安全播放环境安全播放环境是指运行数字内容时提供安全保护的环境。
这种环境通常由特殊的软件和硬件组成,可以防止内容被拷贝、截取或篡改。
安全播放环境的存在可有效防止黑客攻击和盗版行为。
数字版权认证数字版权认证是DRM技术中用于验证用户身份和授权的关键技术。
通过数字版权认证,可以确保用户合法购买和使用数字内容,同时也可以追踪和管理用户的授权信息,以实现个性化的数字内容访问控制。
总结DRM的关键技术涵盖了加密算法、数字水印技术、数字签名、访问控制、安全播放环境和数字版权认证等多个方面。
这些技术共同构成了DRM系统的技术基础,为数字内容的版权保护和安全传播提供了必要的保障。
数字版权管理
添加标题
添加标题
添加标题
方便读者获取:提供安全、便捷的 分享方式
提升品牌形象:为分享平台提供更 可靠、安全的形象展示
游戏和应用程序商店
数字版权管理(DRM)在游戏和应用程序商店中的应用 保护游戏和应用程序商店中的数字版权的重要性 DRM在游戏和应用程序商店中如何工作 防止盗版和保护游戏和应用程序商店中的内容
防止盗版和侵权行为
保证创作者的权益和收入
促进数字产业的发展和繁荣
DRM的技术实现和应用领域
技术实现:数字版权管理(DRM)的技术实现 主要依赖于加密算法和许可证管理。
应用领域:DRM技术可以应用于数字媒体、电 子出版、数字广告等领域,保护版权和防止盗版。
DRM的挑战和未来发展
面临的挑战:保护版权的同时,满足用户需求和提高用户体验
DRM的挑战和未来发 展
DRM面临的挑战和对策
挑战:保护版权与 促进信息共享的矛 盾
对策:建立完善的 信息共享机制
挑战:技术更新迅 速,应用难度大
对策:加强技术研 发,提高应用水平
DRM的技术发展趋势和创新方向
现有技术趋势:数字版权管理(DRM)技术不断发展,保护版权的同时, 也面临着破解和规避的问题。
数字水印技术:跟踪数字内容 的传播和盗版行为
DRM的应用领域
音频和音乐产业
防止非法复制和传播 保护知识产权 实现按需播放和个性化推荐 促进音乐产业的发展和创新
视频和影视产业
数字版权管理技术可以防止未经授权的复 制和传播,保护影视制作方的权益。
通过DRM技术,制作方可以设置特定的观 看权限,如只能在特定的时间段内观看, 或者只能观看特定清晰度的视频。
数字版权管理(DRM)的 应用
《数据产权化研究的国内外文献综述》6000字
数据产权化研究的国内外文献综述目录数据产权化研究的国内外文献综述 (1)1.国内 (1)(1)制度规范 (1)(2)司法 (2)(3)学理 (5)2.国外 (6)(1)美国 (6)(2)欧盟 (7)(3)日本 (8)(4)小结 (8)1.国内(1)制度规范目前关于数据的相关制度规定主要包括法律、国家政策、地方法规和行业规范四类。
第一,基于立法层面,我国所发布的法规主要侧重个人信息,对于数据少有涉及,更难有规定数据产权的。
《民法典》第127条基本就是整部民法典对数据保护所提及的部分,但此条款为准用性规范,而我国目前没有关于数据财产利益保护的单行法,因此数据产权还没有明确的法律条文支撑。
但是,也有个别学者表示在人格权、物权、债权和知识产权之后,立法者规定对数据的保护,实际上等于认同了数据权利是一种新型的财产权利。
1但是这种权利的性质如何,立法者还未给出一个确切的说明。
第二,国家政策虽然多次表明要加快数据确权2,但是主要是原则性的指导意见,就民事主体间数据交易、数据产权的相关内容并没有较多规定。
针对数据这一新型资源,如何确立数据产权、明确交易规则、保障各方权利并划定义务成1同上注,第121页。
2《“十三五”国家信息化规划》即指出加快推动“数据权属、数据管理”的立法。
第十三届全国人大会议期间,全国人大财经委提出完善“数据权属、权利、交易等规则”。
党的十九大期间,习近平总书记更是明确提出“制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度”的要求。
为基础性问题。
第三,基于顶层立法还未构建的现状下,对数据权属探索的地方性规定逐渐增多。
例如,深圳市司法局于2020年7月中旬出台了《深圳经济特区数据条例(征求意见稿)》,其中提出来“数据权”。
这是国内首个针对个人数据权属做出规定的地方法规。
2020年7月30日,天津市互联网信息办公室发布《天津市数据交易管理暂行办法(征求意见稿)》,该规定主要针对数据交易活动,对数据交易主体及数据交易服务机构在数据交易活动中各自承担的义务进行了相应的规定,要求交易数据必须无权利争议。
数字权利管理(DRM)
数字权利管理(DRM)
佚名
【期刊名称】《中国信息化》
【年(卷),期】2006(000)001
【摘要】随着新的存储和销售渠道.如DVD和对等文件共享网络、传统的规则和物理限制已不再适用。
应运而生的数字权利管理{DRM)就是指控制和保护数字知识产权(内容).包括文档、图像、视频和音频。
DRM就是要限制用户能对这些内容,甚至是在拥有它们的情况下.享有些什么的权利。
目前,对DRM存在非常大的争议。
为了弄清楚什么是DRM,让我们分别查看“数字”、“权利”和“管理”这三个字。
【总页数】1页(P95)
【正文语种】中文
【中图分类】TP31
【相关文献】
1.浅谈数字版权管理(DRM)技术在媒体内容管理中的应用 [J], 黄悦
2.基于DRM数字权利描述语言互操作性研究 [J], 王健宗;庄超;蒋文超
3.DRMS中权利管理的研究与设计 [J], 杨智;卞小林;周岩;赵佩丽
4.多媒体课件管理系统中数字版权管理(DRM)的研究 [J], 王鹦
5.数字权利管理使用信息须商量--基于DRM的宽带音视频计费系统 [J], 王万宾因版权原因,仅展示原文概要,查看原文内容请购买。
数字版权管理课件
•《数字版权管理》
•16
数字版权管理架构
DOI系统的组件
元数据 DOI只是标识数字化对象的符号,如果想获取 该对象的相关信息,必须借助元数据对对象信 息的描述。因此元数据是DOI的重要组件,也 是DOI技术大范围推广使用的关键。
解析技术——Handle System DOI解析原理类似于DNS系统。
•《数字版权管理》
•19
数字版权管理架构
DRM模型
信息模型:解决DRM系统中的实体如何建模及各个实体之间
的相互关系问题。
实体建模
权限
拥有
控制
主体 创建/使用 内容
实体识别和描述:模型中的所有实体都需要加以识别和说明 权限表达:DRM的核心,可以表达许可、约束、义务和任何
其他关于主体和内容的权限信息。
•《数字版权管理》
•20
数字版权管理架构
DRM模型
技术模型
唯一标识符
信息格式
元数据
加密技术 数字签名 数字水印
权限描述语言
权限传递机制
安全封装 安全存储 安全支付 安全通信
数字证书
身份认证
使用控制
审计
•《数字版权管理》
•21
数字版权管理架构
DRM模型
技术模型 唯一标识符层,用于在网络环境下唯一、持久地确认数 字权限管理中的各个实体,包括主体、权限、内容。是 整个DRM技术体系的基础。 信息编码层,包括信息编码格式和元数据技术。主要根 据DRM系统具体需求对数字内容选择某种格式编码以便 传输。 安全编码层,选择合适的安全算法。 权限控制层,进行定义、描述,以计算机可识别的方式 标记、传递和检验。 安全协议层,保证数字信息作品的可靠交易和安全传递。 安全方案层,利用底层算法和协议实现安全方案。
我国电信业DRM 标准与技术研究
演讲人介绍牛少彰北京邮电大学教授,博士生导师中国企业联合会信息工作委员会学术顾问。
中国电子学会高级会员,中国电子学会多媒体信息安全专家委员会委员,中国企业家协会培训中心客座教授。
目前主持国家863重点项目,国家精品课程负责人。
作为主要研究人员还参加了国家重点基础研究发展规划项目(973)“信息与网络安全体系研究”,国家自然科学基金“安全电子支付系统的关键理论与技术研究”,教育部青年骨干教师资助项目“数字作品的版权保护系统”,移动电子商务安全认证系统等项目。
长期从事企业信息化与网络信息安全的研究工作。
主编了《信息安全概论》、《网络的攻击与防范——理论与实践》、《企业信息化》和《企业信息化的管理与实施》等多部著作。
在《电子学报》、《电子与信息学报》、《中国图形图象学报》、《北京邮电大学学报》等刊物发表学术论文30多篇。
2008年4月应中国新闻摄影学会邀请参加首届华赛金奖作品《广场鸽接种禽流感疫苗》造假照片鉴定工作,使用数字图像盲取证技术对“广场鸽”进行鉴定,给出了左上方的可疑鸽子是用右侧的鸽子伪造而得来的结论。
引起了媒体的广泛关注,他们称“真正支撑照片造假的证据是来源于专家的鉴定报告”。
演讲题目:我国电信业DRM标准与技术研究我国电信业DRM标准与技术研究牛少彰北京邮电大学计算机学院数字内容具有易于传输和无损复制等特性,因而很容易被盗版或被非法分发、篡改及使用,因此,建立一个安全、公平和高效的数字版权管理系统,已成为网络环境下数字版权保护的重要研究内容。
数字版权管理(Digital Rights Management ,简称DRM)就是在这种背景下产生的,它是对数字化信息产品在网络中交易、传输和利用时所涉及的各方权利进行定义、描述、保护和监控的整体机制,是数字化信息环境可靠运行和不断发展的基本保障之一。
DRM不仅仅指版权保护,同时也提供了数字多媒体内容的传输、管理和发行等一套完整的解决方案,因此DRM是一个系统概念,它包含数字版权信息使用、受版权保护的数字媒体内容的管理和分发。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Forward Lock & Combined Delivery
Separate Delivery
OMA DRM 2.0
DRM内容下载和使用
数字版权管理概述(续)
主要研究技术路线 预防性对策:基于密码学理论、权利描述语言(Rights Expression Language)、使用控制(Usage Control)、设备间内 容共享的授权域(Authorized Domain),实现内容保护及授 权使用等; 反应性对策:基于数字水印、生物特征等技术的侵权追查及 事后的法律控诉。 最近,从经济学、社会及法律的视角探讨DRM中的利益均衡问 题。 Gregory Heileman et.al. [1] 针对内容提供商和用户之间是否采 用DRM保护两种情形,进行了基本的博弈分析,得出了一些 有效的安全策略; Chang的研究从版权属主和用户的角度,考察数字权利共享 对双方来说将是最优的,可达到利益均衡 [2]。
(3)其它侵权追踪机制
叛逆者追踪(Traitor Tracking ),考虑到传输率和存储率 是叛逆者追踪技术中的关键指标, 文献[7]提出了一种 基于公钥和最低传输率的方案,这就是说渐近1, 这能够 使黑盒叛逆者追踪(black-box traitor tracing )和本地公共 可跟踪性(local public traceability)行之有效 。 基于生物特征的认证技术, 用于多媒体内容安全的消 费者身份识别与验证[14]。
数字版权管理(Digital Rights Management) 与安全策略博弈分析
西安
Invited Report on DRM Technologies, Feng Chia University, Taiwan, Jun. 2009.
提纲
数字版权管理(DRM)概述 数字内容价值链 基本安全与信任问题 以价值链各方为中心的安全策略/机制 DRM信任模型 我们的研究工作 总结 建议阅读的材料
目录
数字版权管理(DRM)概述 数字内容价值链 DRM基本安全与信任问题 以价值链各方为中心的安全策略/机制
以内容提供商为中心 以数字权利/服务提供方为中心 以终端用户为中心
DRM信任模型 我们的研究工作 总结 建议阅读的材料
(1)权利描述语言(REL)
(2)数字水印(续)
目前众多的数字水印方案中 , Spread Spectrum (简称 SS) 是最成功的一个, 且广泛应用于DRM。SS是一个数 字水印过程 ,它通过一个伪随机码的集合来表示一个 嵌入的信息 [11]。 作为盲水印类别, Hafiz [12] 提出了一种可用于SS,基于 Independent Component Analysis理论的盲水印检测/解 碼方法。 Sencar [13] 提出了基于数字水印的版权保护系统的若 干要求, 其中包括鲁棒性, 底假阳性(low false-positives), 不可逆性和一个可信方的参与, 以及一种实用的减少 数字水印检测系统假阳率的功能结构。
提纲
数字版权管理(DRM)概述 数字内容价值链 DRM基本安全与信任问题 以价值链各方为中心的安全策略/机制 DRM信任模型 DRM安全策略博弈论选取分析 总结 建议阅读的材料 在研课题 建议投稿会议/期刊 2010课题组计划
数字版权管理概述
目的——保护数字内容版权,从技术上防止对数字内 容的非法复制和无限制使用 手段——提供数字内容安全分发、权限控制和运营管 理的能力 运营——定义不同的使用权限和价格,用户按授权有 偿受控消费数位内容
提纲
数字版权管理(DRM)概述 数字内容价值链 DRM基本安全与信任问题 以价值链各方为中心的安全策略/机制 DRM信任模型 我们的研究工作 总结 建议阅读的材料
数字内容价值链
DRM 系统基本功能性 • 数字内容的编码、安全分发、识别;
数字权益的确保与授权使用; • 侵权追踪和检测。 完整的内容价值链 • 包括内容创建者、中间发行商、版权拥有者/发布者,以及终 端用户 ; • 认证中心实施身份认证、证书/密钥管理、终端设备的完整性 认证等; • 其它一些功能性组件/服务,例如,负责授权处理、内容/许 可交易的结算中心等[3]。
目录
数字版权管理(DRM)概述 数字内容价值链 DRM基本安全与信任问题 以价值链各方为中心的安全策略/机制
以内容提供商为中心 以数字权利/服务提供方为中心 以终端用户为中心
DRM信任模型 我们的研究工作 总结 建议阅读的材料
(1)可信终端环境
一般情况下, REL 用于规范内容使用策略, 基于一组授 权规则的组合来描述给定条件和限制下确定的权限/ 许可 。 XrML[15], ODRL[16]和MPEG-21 REL[17], 近年来都在 逐步发展并且有效规范。 然而, Jamkhedkar et.al在文献[18]中提出了一个重要的 观点“Language Bloat” 。
(1)权利描述语言(续)
文献[19]给出了一个基于简化的核心REL,用于基于 层次DRM结构的可扩展DRM服务框架,如图2所示。
Fig.2 可扩展的DRM服务框架
(1)权利描述语言(REL)
XML标记的引入与REL语义的丰富 • 灵活性 • 机器易理解性 • 人类易读性和易表达性 这里需要有一个明确的语义来确保基于REL的权利集具 有无冲突性 。 因此, 一些研究主要集中在精确规范REL表达上. • XrML和ODRL的形式化,文献[20]-[22]; • 具有形式化语义描述的MPEG-21 REL ISO标准,颁布 于多媒体内容工业领域[23]。
作为支持DRM控制器可信执行的一个基本软件平台,现有的商业 OS不能有效地实现远程证明和Seal技术 [29], 主流开放平台的OS以及它们的访问控制机制也不能够保护加密内容 的直接I/O和可信许可执行[30]。 Cooper et.al在文献[31]中首次对现有基于可信计算的DRM方案进行 了分类。 Gallery在文献[5]中对可信计算和它的基本特征做了综述,并提出了 一个可信移动DRM的健壮性实现方法。 Zheng et.al.提出了一个概念性的可信平台[32]。 为了实现可信的度量和DRM的应用安全, 我们描述了一个概念性的 基于Xen虚拟机的终端平台体系结构 [33]。
(1)权利描述语言(续)
Wang在文献[24]中对比了现有的RELs和访问控制模型,并提 出了一系列的基本设计原则,包括句法和语义的无歧义性, 以及支持商业模型表达等。 Park and Sandhu在他们早期研究下一代访问控制结构时提 出了一个综合的授权-义务-条件的使用控制基本框架,也 称作UCONABC [25]。 策略中立的控制特性 具有持续访问控制的重要特征,这适用于DRM应用
内容价值链中的信任关系
得数字内容的加密密钥才能 访问数字内容;用户需要信任数字内容是安全、可靠 的。 RP必须确保/信任使用许可在用户终端设备上可靠执行, 即客户端有一个封闭或可信的终端环境。 在DRM商业模型中,如果CP和RP分别提供数字内容和 相应的使用许可,那么他们之间需要一种信任关系, 基于这种信任关系也可以实现CP/RP和用户间使用许 可的协商。
(2)权利转移和数字内容共享
对于一个完整的DRM系统及内容价值链,合法分享已购买的数字 内容及权利是用户的基本需求。 目前OMA并未提出关于权利转让的形式化语法和语义 [26],需要 提出或者扩展现有的REL,使之具有权利转让/转授等功能 。 尽管其它RELs能够表达数字权利的许可转让,例如,ODRL的Sell, Lend, Give[22]和XrML的Delegation [21], 但这些规范都是粗粒度的。 我们在文献[27]中提出了一个形式化的具有转授能力的UCON模型, 称为UCOND。它在保留了两个重要的本质特性的基础上扩展了 UCON 。并基于可信计算技术中的远程证明,实现了细粒度的权 限转让策略的可信分发和强制执行[28]。
提纲
数字版权管理(DRM)概述 数字内容价值链 DRM基本安全与信任问题 以价值链各方为中心的安全策略/机制
以内容提供商为中心 以数字权利/服务提供方为中心 以终端用户为中心
DRM信任模型 我们的研究工作 总结 建议阅读的材料
(1)数字内容保护
一般情况下数字内容是通过一些公共的且不可信的传 输通道分发给接受方, 例如网络电视、互联网或移动 音视频广播等。 DRM相关的密码学应用研究,其中广播加密主要关注 于改善加密性能以适用于更广泛的应用。 Nelly Fazio在文献[7]中系统地阐述了DRM相关的密码 技术研究, 主要是使得密码算法更加适应 DRM应用场 景及提供安全性,例如前向安全性与选择密文安全等。
基本安全需求(续)
对于Generic DRM或Mobile DRM系统, CP和RP 通常分 别提供数字内容和相应的使用许可, 因此CP和RP 之间 必须确保内容加密密钥的安全传输。 通常采用数字水印技术将一段数据隐藏嵌入到数字内 容中,用于实现版权追查和盗版起诉。 数字内容的安全性对开放设备环境的可靠性和生存能 力同样有重要的影响。
提纲
数字版权管理(DRM)概述 数字内容价值链 DRM基本安全与信任问题 以价值链各方为中心的安全策略/机制 DRM信任模型 我们的研究工作 总结 建议阅读的材料
基本安全需求
数字内容通常采用密码学技术进行加密保护, 用户通 过推模式(Push)/拉模式(Pull)获得加密的数字内 容。 DRM应用需要细粒度的内容使用控制机制,包括细粒 度的权利定义、表达和解释执行等。 许可的执行需要一个封闭或可信的终端环境, 包括可 信的DRM Agent,可信的密钥存储,可信的终端I/O等 等。