一种基于移动的数字版权保护方案

摘要：DRM（Digital Rights Management），即数字权利管理，是指对数字化内容在网络中创建、传播和使用流程中所涉及的各方权利进行定义、描述、保护和监控的整体机制，是一种保护知识产权的有效方式。如何高效安全的构建一个DRM系统，使有意义的数字作品在网络环境中在现，流通并取得应有的价值。保护数字作品合法合理使用，数字作品拥有者的权益是我们需要解决的问题。在现有的DRM解决方案的整体框架，引入移动技术，设计一种新的基于移动agent机制的DRM解决方案，能更高效，灵活，安全的管理网络环境中的数字内容的流通。

关键词：移动；DRM；版权保护

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 21-0000-02

1 引言

Internet和数字技术的快速发展，网上交易和传播的电子书，音乐，电影等数字内容越来越多，但由于数字信息很容易被复制，修改和传播等特点，网上传播的数字内容存在大量的盗版和侵权问题，给相关的产权人造成巨大的经济损失。因此，有价值的内容不敢随意在互联网上再现，极大的妨碍了信息的传播和共享。DRM（Digital Rights Management）即数字权益管理是指对数字化内容在网络中创建传播和使用流程中所涉及的各方权利进行定义描述保护和监控的整体机制，其目标是运用技术手段遏制盗版，保护数字化内容的知识产权，已成为数字网络环境下数字内容交易和传播的重要技术，用于保护数字内容的版权，控制数字内容的使用和传播，保证数字作品市场交易渠道的畅通保障作者出版商分销商的利益和用户的合法使用权利从而求得各方利益的实现与平衡。

从数字版权概念的提出至今，DRM技术已得到很大的发展，人们从不同的角度和不同应用的需要构建出各类系统[1-2]。但操作流程较繁琐，效率较低，并且在认证和交易过程中暴露许多的隐私内容，针对这种情况，引入Agent技术，利用其高度的自治性和动态性可以简化交互的流程，由灵活高效的处理各业务流程的交互过程，较好的解决问题，提供一种更加安全，灵活高效的DRM解决方案。

2 相关概念及原理

DRM：DRM是对数字媒体内容进行版权管理的系统性方法，包括数字内容使用权限的描述、认证、交易、保护、监测、跟踪等，对数字内容在分发、传输和使用等各个环节进行控制，使得数字内容只能被授权使用的人，按照授权的方式，合理使用。

DRM的功能模型主要分为内容服务器，许可证服务器和客户端。内容服务器通常包括存储数字内容的内容仓库，存储产品信息的产品信息库和对数字内容进行安全处理的模块；许可证服务器包含权利库、内容密钥库、用户身份标识库和许可证生成器，该模块主要用来生成并分发数字许可证，还可以实现用户身份认证和促发支付等金融交易事务；客户端主要包含控制器和数字内容使用工具，并负责和许可证服务器进行交互。

移动Agent：根据文献 [3]的描述，移动是一个可以替代人或其它程序执行某种任务的程序，它在复杂的网络系统中能自主地从一台主机移动到另一台主机，该程序能够选择何时、何地移动，在移动时，该程序可以根据要求挂起其运行，然后转移到网络的其它地方重新开始或继续执行，然后返回结果和消息。

移动Agent 技术是近几年来发展起来的一门新技术，综合了人工智能技术和网络技术，是一种新兴的分布式计算技术。它具有移动性、自主性、反应性、异步操作性和协作性等特性，其中最重要的特性是移动性[4-6]。

移动为版权保护技术提高了新的思路，采用移动来保护产权有两种，一是将内容作为移动，另一种是将内容交易双方之间签订的数字条约作为移动。两种方法在安全性上都还有许多的问题，前一种没有考虑将内容作为的对虚假终端攻击的问题，后一种方法没有考虑对内容与用户身份的认证问题。

3 一种基于移动的数字版权保护方案

本文提出的DRM系统框架主要含有以下几个部分：CA认证中心，内容提供商，内容服务器，客户端。系统的框架结构图如下图1所示：

各部分模块说明如下：

（1）CA认证中心。CA（Certificate Authority）认证中心，它是专门提供网络身份认证服务，负责签发和管理数字证书，具有权威和公正性的第三方信任机构。注册管理：接受内容提供者和用户的注册请求，验证用户身份。

证书管理：包括证书的生成、发放、撤销、查询等。

（2）内容提供商。提供数字内容的主体，负责向CA申请证书，完成数字内容的加密和保护。

申请证书：向CA服务器提供相应信息，完成注册登记。内容保护处理：将内容进行加密或嵌入水印进行保护。

（3）内容服务器。一般由高性能服务器来布署。DRM管理：CA派遣移动完成用户和内容提供商的相关信息收集，验证，并返回相应的状态，传递给内容服务器，由DRM管理模块生成相应的用户和内容提供商的权利描述文件。内容管理：内容传输，向用户传输加密后的内容；内容存储和索引。支付管理：根据用户的使用情况，收取费用。移动管理：包括移动的生成，派遣。完成用户许可证的申请，生成并派遣。在用户端和数字内容使用工具交互，提供解密密钥以解密内容，写入用户端的权利文件，携带相关信息返回。移动验证：比较移动派遣前和返回后的状态值，判断用户端是否有违法操作；用户身份的识别验证。

（4）客户端。一般是指客户端计算机或者移动设备来充当。内容获取：和内容服务器建立会话，申请从内容服务器申请处下载获得内容。权利分析：分析权利文件，获知所拥有的数字内容权利。内容使用：和内容服务器中的移动交互，获取内容解密密钥，解密并使用数字内容。

系统工作流程：

1）首先用户和内容提供商均向CA中心进行注册登记，获得证书；注册和登记过程可由CA中心派遣移动来完成。另外，内容提供商和客户端与CA的交互都有移动来完成。2）CA派遣移动完成用户和内容提供商的相关信息收集，验证，并返回相应的状态，传递给内容服务器，与内容服务器中的移动交互，然后交由DRM管理模块生成相应的用户和内容提供商的权利描述文件。3）用户下载内容服务器的数字内容，内容服务器中移动管理模块生成并派遣移动与客户端交互，识别和收集客户端的信息，完成用户的身份认证识别过程。移动向客户端传输内容服务器上的数字内容。4）用户申请使用数字内容的使用，当用户申请使用数字内容使时，内容服务器中的移动模块生成，派遣与客户端交互，根据服务器端存放的用户状态，移动中携带用户购买的权利，内容解密密钥等重要信息。移动移动到客户端运行，与客户端的数字使用工具交互并提供内容解密密钥。数字内容使用工具使用该密钥解密内容并使用，移动在客户端写入权利描述文件。当移动返回到内容服务器，内容服务器计算返回移动的状态值，并将该值与派遣前移动的状态值进行比较，以判断用户有无违规操作。5）用户根据使用的情况进行付费，内容服务器派遣移动与客户端交互，访问客户端的权利描述文件，查看相应的记录，计算费用并返回。完成用户的付费过程。

4 小结

移动是新一个分布式技术，是一段可以在大型分布式网络中移动，漫游和执行的程序，它继承了移动计算和Agent的优点，具有灵活性，移动性，自治性，异步性和性。把移动技术应用到数字版权管理中，利用其高度的自治性和动态性可以大大减少隐私数据的直接暴露和简化操作流程，有效的保护系统的安全性。将使用权限，条件（许可证）和数字内容等构成移动，完成相关的工作，既简化了整个工作流程，又增加了用户使用的方便性。同时移动可以在运行期间直接进行主机间的自主性迁移特性，可减少DRM系统各元素之间协商的时间，加速处理过程。

本文利用移动的居多优点和特性设计，提出一种新的DRM解决方案，但系统方案仍需进一步的评估和验证，将是下一步主要进行的工作。

参考文献：

[1]程文青，邓婉婷，刘清堂.数字媒体版权管理平台研究与实现[J].计算机应用与软件，2007，24（7）：27-29.

[2]马兆丰，顾明，孙家广.基于角色的可信数字版权安全许可授权模型[J].清华大学学报：自然科学版，2006，46（4）：534-538.

[3]L ange D B. Mobile objects and mobile agents： The future of distributed computing. In： P roc of the European Conf on Object Oriented Programm ing’98. Brussels，1998.

[4]吴刚，杨风召.移动agent 及其在电子商务中的应用技术研究[J].南京财经大学学报，2004，125（1）：57-59，63.

[5]李新，吕建，曹春等.移动agent系统的安全性研究[J].软件学报，2002，13（10）：94-103.

[作者简介]

王兴（1982-），男，硕士，讲师，主要研究方向：数字版权管理，数据挖掘颜西山（1978-），男，硕士，讲师，主要研究方向：嵌入式应用，网络协议胡小琴（1983-），女，学士，研究方向：数据库

基金项目：福建省教育厅科技项目（编号：JB09056）