第7章內(nèi)容保護技術(shù)

1、數(shù)字媒體資產(chǎn)管理第8章 數(shù)字版權(quán)管理(DRM)技術(shù)劉士軍數(shù)字媒體資產(chǎn)管理2本章摘要n保護內(nèi)容不受非授權(quán)使用侵害的方法q內(nèi)容保護技術(shù)(上一章)q保護對內(nèi)容的訪問q限制或防止對內(nèi)容的復(fù)制q防止內(nèi)容從一個設(shè)備傳輸或驅(qū)動到另一個設(shè)備n數(shù)字版權(quán)管理數(shù)字媒體資產(chǎn)管理3本章內(nèi)容nDRM的緣起n訪問保護技術(shù)n復(fù)制保護nDRM技術(shù)nDRM系統(tǒng)n示例數(shù)字媒體資產(chǎn)管理4數(shù)字版權(quán)的“非技術(shù)公理”n媒體版權(quán)權(quán)屬證明不是技術(shù)問題，或者說不能從根本上依靠技術(shù)解決,例如：q對于公開發(fā)行的內(nèi)容來說，數(shù)字水印是繞了彎路的辦法，證明靠水印，可是非版權(quán)擁有者也疊加水印的情況下，只有出示未加水印的原始內(nèi)容才能說明權(quán)屬q密碼技術(shù)保護內(nèi)容

2、是本末倒置：內(nèi)容擁有者和合法消費者支付密碼技術(shù)設(shè)施等額外費用，盜版者透過模擬漏洞不用額外成本而消費內(nèi)容n直接的辦法是內(nèi)容一旦創(chuàng)建，就有公認的中立機構(gòu)注冊登記，還需要數(shù)字版權(quán)管理的支持數(shù)字媒體資產(chǎn)管理51.DRM的緣起n什么是DRMq數(shù)字內(nèi)容q數(shù)字權(quán)利n數(shù)字版權(quán)管理（DRM）數(shù)字媒體資產(chǎn)管理6數(shù)字內(nèi)容n軟件n文本n圖像n音頻n視頻n數(shù)字化數(shù)字化數(shù)字媒體資產(chǎn)管理7數(shù)字權(quán)利保護？保護？操作？操作？來源安全來源安全？限制？限制？完整性？完整性？可信性？可信性？安全性？安全性？可跟蹤？可跟蹤？數(shù)字媒體資產(chǎn)管理8DRM大大量量盜盜版版不允許不允許內(nèi)內(nèi)容容外外泄泄越越權(quán)權(quán)使使用用合合法法使使用用超超級級分分

3、發(fā)發(fā)個個人人拷拷貝貝允許允許數(shù)字媒體資產(chǎn)管理9解決的問題什么人可以進什么人可以進行操作？行操作？規(guī)則設(shè)定？規(guī)則設(shè)定？按照什么樣按照什么樣規(guī)則？規(guī)則？數(shù)字媒體資產(chǎn)管理10DRM隨意分發(fā)數(shù)字媒體資產(chǎn)管理11DRM硬件相關(guān)授權(quán)設(shè)備授權(quán)設(shè)備非授權(quán)設(shè)備非授權(quán)設(shè)備數(shù)字媒體資產(chǎn)管理12DRM多設(shè)備共享數(shù)字媒體資產(chǎn)管理13DRM域共享數(shù)字媒體資產(chǎn)管理14DRM的思路nDRM是對數(shù)字媒體進行權(quán)版管理的系統(tǒng)性方法。按W3C組織的建議，DRM涉及數(shù)字內(nèi)容使用權(quán)限的描述、認證、交易、保護、監(jiān)測、跟蹤，以及對使用權(quán)擁有者之間關(guān)系的管理nDRM已經(jīng)發(fā)展到第二代q第一代DRM側(cè)重于對內(nèi)容加密，限制非法復(fù)制和傳播，確保只有付

4、費用戶能夠使用q第二代DRM在第一代的基礎(chǔ)上，在權(quán)限管理方面有了較大的拓展，發(fā)展非常蓬勃，索尼PSP游戲機，以及蘋果iPhone的熱銷，更多的用戶開始在這些設(shè)備上下載和播放電影電視節(jié)目，帶動了市場對DRM的需求PSP Go 數(shù)字下載主機數(shù)字媒體資產(chǎn)管理152.訪問保護技術(shù)n數(shù)字版權(quán)管理（DRM )技術(shù)將阻止對內(nèi)容的訪問，除非用戶被授權(quán)消費或機器被授權(quán)播放n安全訪問技術(shù)包括：q訪問保護q訪問和安全語言、體系結(jié)構(gòu)q有條件接入q區(qū)域編碼q物理保護q產(chǎn)品激活數(shù)字媒體資產(chǎn)管理162.訪問保護技術(shù)n認證q認證回答：“你是你說的那個人嗎”的問題，不過這里的“你”可能是是一個人，一臺設(shè)備，另一臺電腦或者網(wǎng)絡(luò)q

5、許多娛樂內(nèi)容安全系統(tǒng)不是去認證個人而是認證設(shè)備，這為娛樂承辦商提供了一些方便，認證過程可以完全自動化，消費者沒必要去做類似于輸入個人身份證號碼或回答問題之類的事情，因為兩者都需要鍵盤或其他輸入設(shè)備q設(shè)備認證還有另外的優(yōu)點，就是費用更低，而且需要比個人認證所需的基礎(chǔ)設(shè)施小得多的數(shù)據(jù)庫數(shù)字媒體資產(chǎn)管理172.訪問保護技術(shù)n授權(quán)q授權(quán)回答了“這個消費者可以做什么”的問題。答案也許有：他可以自由復(fù)制；復(fù)制一次；復(fù)制多次；不允許復(fù)制；復(fù)制一部分；復(fù)制原始文件但不能做復(fù)制品的復(fù)制品等q一般授權(quán)在回放播放設(shè)備里或者在發(fā)送端和機頂盒的信息交換中自動實現(xiàn)，消費者也許不會感覺到授權(quán)過程。在有線電視和衛(wèi)星系統(tǒng)里，授

6、權(quán)是自動化的，并且購買交易一旦完成，內(nèi)容僅僅是在被點播時或在設(shè)定的開始時間播放而已q在電腦應(yīng)用軟件中，用戶也許會被通知授權(quán)過程，比如他們下載內(nèi)容時，也許會收到類似于點擊此處鏈接下載電影、電視、游戲或軟件之類的消息，這就表明已經(jīng)被授權(quán)數(shù)字媒體資產(chǎn)管理182.訪問保護技術(shù)n接入語言qXACML(可擴展訪問控制標(biāo)識語言)是由OASIS(結(jié)構(gòu)信息標(biāo)準(zhǔn)化促進組織)提出的，它基于XML(擴展標(biāo)識語言)描繪了授權(quán)策略，XACML是數(shù)字領(lǐng)域?qū)υL問請求作出許可拒絕決定的通用目的語言，當(dāng)交易雙方建立了信任關(guān)系時，它自動對兩者進行認證和授權(quán)。n權(quán)限和角色管理基礎(chǔ)設(shè)施( PERMIS )qPERMIS是“歐洲團體”提

7、出的，其目的是在整個網(wǎng)絡(luò)上允許只用單一的登錄口令從而簡化網(wǎng)絡(luò)應(yīng)用。用戶只需有一個互聯(lián)網(wǎng)ID和密碼，系統(tǒng)識別并對個體進行認證，維護一個關(guān)于他們被授權(quán)可以做什么或者訪問什么的記錄數(shù)字媒體資產(chǎn)管理192.訪問保護技術(shù)n安全體系結(jié)構(gòu)q娛樂界的數(shù)字基礎(chǔ)設(shè)施需要內(nèi)容創(chuàng)建者、分銷商、聚合者更廣泛的溝通，口令就是一個為這種團體內(nèi)部交流提供框架的體系結(jié)構(gòu)。它的特征之一就是自動對可信任團體之間和他們的計算機環(huán)境之間進行認證和授權(quán)，口令維護個人對內(nèi)容訪問權(quán)限的記錄并在整個組織的服務(wù)器上共享，這就減少了擁有多個密碼的必要數(shù)字媒體資產(chǎn)管理202.訪問保護技術(shù)n公鑰基礎(chǔ)設(shè)施( PKI)qPKI需要能連入網(wǎng)絡(luò)的終端設(shè)備，它

8、將一個根據(jù)購買條款設(shè)立的支付數(shù)據(jù)庫，對設(shè)備或用戶進行認證的識別數(shù)據(jù)庫，提供相匹配的公共解密密鑰的證書服務(wù)器，向消費者傳遞密鑰的證書服務(wù)器，提供素材的內(nèi)容服務(wù)器和終端用戶設(shè)備相連數(shù)字媒體資產(chǎn)管理212.訪問保護技術(shù)n有條件訪問( CA )q許多消費者對有條件訪問體系提供的訪問保護技術(shù)已經(jīng)很熟悉了，因為他們使用的有線電視服務(wù)或衛(wèi)星電視服務(wù)都使用了這項技術(shù)，兩種訂購服務(wù)把把他們所提供的所有頻道傳遞給用戶的前提就是由CA來保證用戶只能看見他們付費的頻道節(jié)目。CA體系基于訂購者管理系統(tǒng)(SMS )內(nèi)的數(shù)據(jù)庫對機頂進行認證并且授權(quán)支付q體系的構(gòu)成包括：SMS，加密后信息，提供方專用機頂盒和在機頂盒內(nèi)部的一

9、個安全模塊。衛(wèi)星電視和有線電視運營商與CA的賣方簽訂了協(xié)議，規(guī)定由CA賣方為CA提供必要的軟件和硬件，而且必須被整合進運營商的傳輸系統(tǒng)里數(shù)字媒體資產(chǎn)管理222.訪問保護技術(shù)n區(qū)域保護控制( RPC )q電影市場是建立在影片發(fā)行的概念基礎(chǔ)上的，電影公司在舞臺上發(fā)布影片是基于每位觀眾的觀看得到的收益。比如在美國國內(nèi)劇院的首次上映每張票能帶來7.5美元10美元的收益。在36個月后，影片能傳到飛行航線和旅店行業(yè)，他們也一般按每次觀看計費，所以費用大約是每人4美元。在第6個月至第9個月的時間，音像制品就會出現(xiàn)，定價也大約為4美元。再有3個月，付費電視上就會放映，在1年2年后，有線電視和廣播電視就能放映。

10、一般來說，電影在美國開始發(fā)布后，也適合在任何國家放映q近幾年，有些電影采取了日日期(day-and-date )發(fā)布方式，即在同一天或同一日期，根據(jù)時差發(fā)布電影，這種行為的首例是2004年12月發(fā)布的黑客帝國I數(shù)字媒體資產(chǎn)管理232.訪問保護技術(shù)n區(qū)域保護控制( RPC )q所以對大部分電影來說，在不同的國家發(fā)布仍有區(qū)別，電影公司想要對在不同國家的音像出版和租賃進行控制q在消費電子產(chǎn)品制造商和電影公司指定的關(guān)于DVD標(biāo)準(zhǔn)的協(xié)議中包含了允許DVD品只在特定地區(qū)才能播放的編碼n定義了7個地區(qū)，大部分電影只能在其中一個地區(qū)播放：q美國、加拿大q日本、西歐、南非和中東q東南亞和東亞q澳大利亞、新西蘭、

11、太平洋群島、中美洲、墨西哥、南美洲和加勒比海地區(qū)q東歐、印度次大陸、非洲、韓國和蒙古q中國q保留地區(qū)數(shù)字媒體資產(chǎn)管理242.訪問保護技術(shù)n物理保護q兩種通過使DVD在一段時間之后不能再使用來進行訪問控制nDivX光盤要求使用一個連入電話線，并能使用它的DivX播放器。這個播放器調(diào)用一個中央數(shù)據(jù)庫來報告使用情況。一旦用戶播放光盤達到付費的次數(shù)后，中央數(shù)據(jù)庫將會發(fā)出信號阻止光盤再次播放，數(shù)據(jù)庫也會停止工作nEZ-D系統(tǒng)不需要電話線連接，它也不通過信息使其失效，而是在顧客打開光盤的熱縮塑料包包裝時，暴露在空氣中引發(fā)的逐漸變化的化學(xué)反應(yīng)使得這種光盤在48小時后不能讀取，光盤將在48小時后報廢，用戶也就

12、拋棄了，迪士尼公司在2004年1月停止了這種嘗試，產(chǎn)品也沒有投向市場數(shù)字媒體資產(chǎn)管理252.訪問保護技術(shù)n產(chǎn)品激活q這種技術(shù)被電腦軟件公司和視頻游戲公司用來生產(chǎn)他們的程序和應(yīng)用軟件q對電腦應(yīng)用軟件和游戲程序來說，產(chǎn)品激活策略可以起很好的作用，因為用戶已經(jīng)習(xí)慣了輸入設(shè)備q但是，娛樂界的消費者并沒有方便的方法去輸入信息，他們也不習(xí)慣這種方式數(shù)字媒體資產(chǎn)管理263.復(fù)制保護n在寬帶網(wǎng)絡(luò)上P2P文件共享服務(wù)盛行的年代，僅僅保護內(nèi)容是不夠的，即使結(jié)合某種訪問控制措施，人們?nèi)匀豢梢再徺I一個數(shù)字化電影，使用正當(dāng)獲得的密鑰解密，得到授權(quán)并播放文件，然后把電影復(fù)制到DVR或DVD錄像機中，或放在一個硬盤上，從而

13、成千上萬的人就可以通過網(wǎng)絡(luò)下載這個電影n即使數(shù)字電影被加密以后，它還必須被解密轉(zhuǎn)化為模擬信號才能播放顯示。原因在于人的知覺系統(tǒng)眼和耳朵，也是模擬性的，所以素材必總是以模擬的形式出現(xiàn)才能被理解n視頻卡把模擬圖像數(shù)字化為一系列數(shù)字像素，實時地再進一步轉(zhuǎn)化為一個未被加密和訪問控制的文件，從而電影可以被自由復(fù)制并上傳到互聯(lián)網(wǎng)中n這種欺騙內(nèi)容安全策略的潛在危險性被稱為“模擬陷阱”數(shù)字媒體資產(chǎn)管理273.復(fù)制保護n同時，美國聯(lián)邦立法會要求人們有權(quán)去做備份并且也可以為家庭其他設(shè)備的應(yīng)用作復(fù)制。另外，有時允許消費者在特定的條件下作復(fù)制也符合內(nèi)容所有者的利益，比如向朋友傳遞影片的部分內(nèi)容n因此，需要找到一種在允

14、許某些靈活性的情況下限制復(fù)制的方法，比如像模擬復(fù)制保護、復(fù)制生成管理系統(tǒng)（CGMS）之類的新技術(shù)和基于設(shè)備的方法或?qū)Ｓ妹襟w技術(shù)數(shù)字媒體資產(chǎn)管理283.復(fù)制保護n模擬復(fù)制保護( Macrovision ）qMacrovision公司的ACP（模擬復(fù)制保護）q與所有者簽訂協(xié)議，視頻復(fù)制品DVD播放器生產(chǎn)商和電腦視頻卡生產(chǎn)商在DVD光盤上融入了能在MPEG-2節(jié)目流中識別ACP觸發(fā)位的電路q當(dāng)DVD被讀寫時，用來激活A(yù)CP的扳機被插入q在DVD生產(chǎn)時能觸發(fā)ACP的觸發(fā)位被嵌入qMacravision公司將人造干擾物質(zhì)嵌入光盤，要么干脆阻止復(fù)制，要么就導(dǎo)致復(fù)制品無法觀看。這類人造干擾包括顏色條紋、扭曲

15、、旋轉(zhuǎn)和亮暗調(diào)整條數(shù)字媒體資產(chǎn)管理293.復(fù)制保護n復(fù)制生成管理系統(tǒng)( CGMS)qCGMS在對內(nèi)容的復(fù)制許可上擴展了選擇范圍qCGMS系統(tǒng)要求想傳輸素材的實體在內(nèi)容中插入2位的CCl (復(fù)制控制信息)的數(shù)據(jù)定義了允許復(fù)制的范圍：n無限次復(fù)制n無限次復(fù)制原版，但不允許復(fù)制品的復(fù)制n能且只能對原版進行一次復(fù)制n不能制作任何復(fù)制數(shù)字媒體資產(chǎn)管理303.復(fù)制保護n復(fù)制生成管理系統(tǒng)( CGMS)的應(yīng)用q在2005年6月，HBO開始用CGMS-A保護它的版權(quán)內(nèi)容。公司的用戶可以制作HBO臺或Cinemax臺線性廣播內(nèi)容的一次復(fù)制，不過他們不能再制作復(fù)制品的復(fù)制品，他們也不能制作HBO臺或Cinemax臺

16、點播節(jié)目的復(fù)制品q一些電影公司已選擇CGMS為DVD產(chǎn)品提供復(fù)制保護，比如華納q微軟的Windows XP系統(tǒng)媒體中心版（MCE )也使用了CGMS-A，消費者可以記錄、觀看、備份在他們的媒體中心上播放的素材，不過他們不能向別人傳輸或在另外的設(shè)備上進行觀看HBO電視臺是美國最大的電影頻道，正如中央六套是中國最大的電影頻道一樣 數(shù)字媒體資產(chǎn)管理313.復(fù)制保護n擴展復(fù)制控制指令信息集( ExCCI)q電影與電視工程師協(xié)會( SMPTE )標(biāo)準(zhǔn)401-M是一個對擴展復(fù)制控制指令集的標(biāo)準(zhǔn)，即ExCCI，是一個在CGMI的CCI部分有4個觸發(fā)比特位的更為復(fù)雜的標(biāo)準(zhǔn)q在SMPTE的兼容設(shè)備里，ExCCI

17、可被作為元數(shù)據(jù)處理，包括傳輸、處理、存儲、編碼和解碼過程數(shù)字媒體資產(chǎn)管理323.復(fù)制保護n連續(xù)復(fù)制管理系統(tǒng)( SCMS ）q唱片公司在數(shù)碼設(shè)備，比如DAT(數(shù)字音頻磁帶)和迷你光盤中加入SCMS(serial copying management system，連續(xù)復(fù)制管理系統(tǒng))，以阻止對預(yù)錄制內(nèi)容的完美數(shù)字復(fù)制品的出現(xiàn)q這項技術(shù)允許對原版光盤的無限次復(fù)制，但阻止對復(fù)制品的再次復(fù)制，且它不阻止模擬復(fù)制qSCMS通過在內(nèi)容復(fù)制時改變一小部分數(shù)據(jù)來發(fā)揮作用。原版預(yù)錄制的CD、數(shù)字帶、迷你光盤中都有一個復(fù)制位數(shù)字媒體資產(chǎn)管理333.復(fù)制保護n預(yù)錄制媒體內(nèi)容保護( CPPM )qCPPM( Conte

18、nt Protection for Prerecorded Media)是一種僅在預(yù)錄制DVD-Audio使用的版權(quán)保護技術(shù)。向設(shè)備制造商，內(nèi)容所有者和分發(fā)商許可CPPM和PRMqCPPM與CSS類似，不過功能更為強大，起先它被稱作CSS2(第二代CSS)，CSS和CPPM都是在導(dǎo)入?yún)^(qū)嵌入密鑰數(shù)字媒體資產(chǎn)管理343.復(fù)制保護n錄制媒體內(nèi)容保護技術(shù)( CPRM)qCPRM是由IBM、英特爾、松下、東芝組成的4C產(chǎn)業(yè)協(xié)會設(shè)計并發(fā)布的，目的在于對DVD錄像機、硬盤、安全數(shù)碼記憶卡( SD卡）等可記錄媒體的內(nèi)容復(fù)制進行控制。與CPPM類似，它需要在許可的回放設(shè)備里安裝機密設(shè)備密鑰數(shù)字媒體資產(chǎn)管理353

19、.復(fù)制保護n防止復(fù)制的物理方法q數(shù)字水印復(fù)制控制信息nDVD-Audio播放器通過識別數(shù)字水印來阻止經(jīng)模擬輸出的復(fù)制n記錄設(shè)備識別ISRC(國際標(biāo)準(zhǔn)錄音資料號)指示符并且進行存儲。當(dāng)用戶試圖復(fù)制素材時，設(shè)備檢查預(yù)先存儲的ISRC系統(tǒng)。如果它已經(jīng)記錄過這個標(biāo)題，它將不會再進行第二次復(fù)制nDVD-CCA( DVD復(fù)制控制聯(lián)盟)的VWM(視頻數(shù)字水印組)負責(zé)評估對DVD系統(tǒng)進行內(nèi)容復(fù)制控制的數(shù)字水印系統(tǒng)數(shù)字媒體資產(chǎn)管理363.復(fù)制保護n防止復(fù)制的物理方法qOptikeyn這個系統(tǒng)在玻璃上使用藍色激光打出一些斑點樣式。公司稱它為“光學(xué)指紋”的“亞微米噴砂”過程n這些標(biāo)記因為在激光擺動中的微小差異而總是

20、不同的，它們不可能被重新制作數(shù)字媒體資產(chǎn)管理373.復(fù)制保護n數(shù)字復(fù)制保護系統(tǒng)( DCPS )qDCPS設(shè)備在2003年推向市場，并且成為今日高清晰消費電子產(chǎn)品的一部分，包括電視、接收器、和數(shù)字視頻記錄器q只能播放不能復(fù)制的設(shè)備能收到并播放所有數(shù)據(jù)，而數(shù)字記錄設(shè)備只能收到允許復(fù)制的內(nèi)容數(shù)字媒體資產(chǎn)管理383.復(fù)制保護n數(shù)字復(fù)制保護系統(tǒng)( DCPS )q數(shù)字傳輸內(nèi)容保護( DTCP)nDTCP應(yīng)用于通過IEEE1394/火線接口連接的設(shè)備，不過它將與在設(shè)備間傳輸數(shù)字信號的其他機制共同作用n在DTCP體制下，數(shù)字連接的設(shè)備比如DVD播放器和數(shù)字電視，數(shù)字VCR，通過交換密鑰和認證證書來建立一個安全

21、通道。DTCP提供兩種層次的認證：完全認證和有保留認證n如果設(shè)備互相認證并且交換密鑰成功，那么源設(shè)備（比如一臺DVD播放機就在空中加密音視頻信息，并把它發(fā)送到接收端，比如一臺電視顯示器），接收端進行解密。這就阻止了其他已連接但非認證的設(shè)備竊取信號。不受復(fù)制保護的內(nèi)容不被加密數(shù)字媒體資產(chǎn)管理393.復(fù)制保護n數(shù)字復(fù)制保護系統(tǒng)( DCPS )q高頻帶寬數(shù)字內(nèi)容保護( HDCP)nHDCP的主要想法是設(shè)備生產(chǎn)商能在現(xiàn)有的DVI技術(shù)基礎(chǔ)上采用它從而保護在設(shè)備間傳輸?shù)膬?nèi)容的安全n這個傳輸保護技術(shù)要求認證中心(LLC)向消費電子生產(chǎn)商許可HDCP并分發(fā)密鑰。這個技術(shù)也包含系統(tǒng)更新能力信息，意味著設(shè)備可以更

22、新或撤銷具有危險性的或已被成功破壞的密鑰q擴展條件按入( XCA)nXCA是Zenith公司和Thomson公司向CEA提出的為保護傳輸中內(nèi)容安全的備選方案。它是為了提供一種保證高清晰內(nèi)容在單路數(shù)據(jù)接口上移動的安全性，它也具有可更新性，它使用智能卡承載更新信息并且更新存儲在客戶端的內(nèi)容保護數(shù)據(jù)數(shù)字媒體資產(chǎn)管理404.DRM技術(shù)nDRM技術(shù)的基本工作原理q首先建立數(shù)字節(jié)目授權(quán)中心。編碼壓縮后的數(shù)字節(jié)目內(nèi)容，可以利用密鑰（Key）進行加密保護（Lock），加密的數(shù)字節(jié)目頭部存放著KeyID和節(jié)目授權(quán)中心的URLq用戶在點播時，根據(jù)節(jié)目頭部的KeyID和URL信息，就可以通過數(shù)字節(jié)目授權(quán)中心的驗證授

23、權(quán)后送出相關(guān)的密鑰解密（unLock），節(jié)目方可播放數(shù)字媒體資產(chǎn)管理41典型的DRM流程圖許可證交換所許可證交換所許可證服務(wù)器許可證服務(wù)器授權(quán)內(nèi)容創(chuàng)建內(nèi)容創(chuàng)建內(nèi)容加密和打包內(nèi)容加密和打包處理發(fā)布內(nèi)容內(nèi)容經(jīng)銷商內(nèi)容經(jīng)銷商 下載 流式媒體獲取內(nèi)容家用設(shè)備家用設(shè)備商業(yè)商業(yè)(Internet)消費者消費者傳輸便攜式設(shè)備便攜式設(shè)備 交易(請求和下載許可證)數(shù)字媒體資產(chǎn)管理424.DRM技術(shù)nDRM技術(shù)包括q合同管理n依照合同條款，存儲合同條款信息，接入財務(wù)系統(tǒng)以計算支出和收益的系統(tǒng)q權(quán)利描述語言(RELs )n描述定義權(quán)利的標(biāo)志語言，以便能通過數(shù)字系統(tǒng)自動實施版權(quán)管理。實例：ODRL，XrML，MPEG

24、-21，RDD(權(quán)利數(shù)據(jù)字典)，DPRLq文件交換格式n數(shù)字版權(quán)語言和格式內(nèi)容結(jié)合，以保證通過合適的保護和版權(quán)信息傳遞的系統(tǒng)，比如XML，AAF， MXF數(shù)字媒體資產(chǎn)管理434.DRM技術(shù)n權(quán)利描述語言（RELs）qISO MPEG REL, as it is now called, is part of the MPEG-21 framework of standards for digital media. It is one of two new components of MPEG-21 that addresses rights issues, the other being the

25、 Rights Data Dictionary (RDD) that serves to define terms used in rights transactions. ISO MPEG REL derives directly from ContentGuards XrML 2.0 rights language, which in turn was derived from the Digital Property Rights Language invented by Dr. Mark Stefik at Xerox PARC in the mid-1990s 數(shù)字媒體資產(chǎn)管理444

26、.DRM技術(shù)nMpeg21數(shù)字版權(quán)管理結(jié)構(gòu)數(shù)字媒體資產(chǎn)管理454.DRM技術(shù)n文件交換格式q移動大量內(nèi)容時最重要的3個文件格式：XML，AAF和MFXnXML擴展標(biāo)記語言，目的是為了解決數(shù)據(jù)格式矛盾的問題n微軟開發(fā)的AAF(高級編寫格式）是一種允許內(nèi)容創(chuàng)建者跨平臺和應(yīng)用程序交換數(shù)字媒體和元數(shù)據(jù)的交換格式nMXF(素材交換格式)是AAF的一個子類，它處理完成內(nèi)容而不是與之相的創(chuàng)作信息的交換數(shù)字媒體資產(chǎn)管理465.DRM系統(tǒng)nDRM 功能結(jié)構(gòu)圖數(shù)字媒體資產(chǎn)管理475.DRM系統(tǒng)n用戶、授權(quán)和內(nèi)容是DRM系統(tǒng)的三個基本要素。q用戶是內(nèi)容的創(chuàng)建者和使用者，用戶可以是出版商、電影制作商、唱片公司、企業(yè)或

27、消費者個人q內(nèi)容系指一切可以通過網(wǎng)絡(luò)傳播的數(shù)字內(nèi)容的集合q授權(quán)系指加載于內(nèi)容之上并授給用戶的許可、約束和義務(wù)n許可是對用戶操作內(nèi)容方式的授權(quán)，比如針對用戶的讀寫、打印、屏幕復(fù)制等權(quán)限n約束是對許可的限制，比如用戶只能在自已的電腦上操作等n義務(wù)是對用戶的要求，比如用戶必須提供相關(guān)資料、承擔(dān)法律義務(wù)等 數(shù)字媒體資產(chǎn)管理485.DRM系統(tǒng)nDRM系統(tǒng)還可包括授權(quán)策略定義和管理、授權(quán)協(xié)議管理、風(fēng)險管理等功能q目前DRM系統(tǒng)多采用XrML語言來描述授權(quán)。XrML語言與XML語言的元素與屬性一致，專門用于描述數(shù)字內(nèi)容屬性。XrML適用于數(shù)字內(nèi)容的各種格式，包括電子郵件、數(shù)據(jù)庫資料、計算機程序、音樂、電影等

28、等。XrML定義內(nèi)容所有者所規(guī)定的授權(quán)，比如是否允許復(fù)制、打印、修改、屏幕復(fù)制等，XrML還可定義數(shù)字內(nèi)容的費用以及使用的條件q符合XrML規(guī)范的授權(quán)許可作為附加，隨數(shù)字內(nèi)容一起分發(fā)，即可在線下載，也可離線分發(fā)（如隨DVD光盤分發(fā)）。任何DRM系統(tǒng)只要支持XrML，就可解釋并獲得相應(yīng)的授權(quán)。開發(fā)者還可用XrML自行定義授權(quán)形式，以適應(yīng)不同的應(yīng)用需求數(shù)字媒體資產(chǎn)管理495.DRM系統(tǒng)nDRM運作qDRM系統(tǒng)由內(nèi)容服務(wù)器、授權(quán)服務(wù)器和客戶端三部分組成q內(nèi)容服務(wù)器不僅存儲數(shù)字內(nèi)容，還存放關(guān)于數(shù)字內(nèi)容的信息，比如數(shù)字內(nèi)容的目錄、數(shù)字內(nèi)容的簡介、說明、價格等信息。許可證服務(wù)器負責(zé)管理與授權(quán)類別相關(guān)的Xr

29、ML文檔、生成并管理密鑰、識別和認證用戶身份。客戶端需要有支持DRM的數(shù)字內(nèi)容表現(xiàn)工具（比如播放器、閱讀器等），承擔(dān)解密XrML格式的授權(quán)代碼并對加密的數(shù)字內(nèi)容進行解密數(shù)字媒體資產(chǎn)管理505.DRM系統(tǒng)nDRM系統(tǒng)的運作，從用戶查找數(shù)字內(nèi)容到按授權(quán)使用，大致有九步q用戶從客戶端訪問內(nèi)容服務(wù)器，查詢內(nèi)容情況，確定自已需要的內(nèi)容q用戶從客戶端向許可證服務(wù)器發(fā)出請求，提出自已所需要的內(nèi)容并申請所需的使用授權(quán)，通常會要求用戶填寫在線表格q許可證服務(wù)器請求內(nèi)容服務(wù)器核查用戶請求的內(nèi)容是否可用q許可證服務(wù)器檢證用戶身份，比如需要將用戶的權(quán)限請求與用戶權(quán)限數(shù)據(jù)庫核對q內(nèi)容服務(wù)器將用戶需要的內(nèi)容從內(nèi)容庫取出，

30、發(fā)到許可證服務(wù)器q在商業(yè)性DRM系統(tǒng)里，需要與銀行相聯(lián)，完成轉(zhuǎn)帳、信用卡支付等必要的財務(wù)過程q許可證服務(wù)器將數(shù)字內(nèi)容和授權(quán)代碼合并加密，生成向用戶下載的數(shù)據(jù)包q將數(shù)據(jù)包發(fā)給用戶1.客戶端解密授權(quán)代碼和數(shù)字內(nèi)容，表現(xiàn)工具按代碼展現(xiàn)數(shù)字內(nèi)容數(shù)字媒體資產(chǎn)管理515.DRM系統(tǒng)n舉例：數(shù)字電影院數(shù)字媒體資產(chǎn)管理525.DRM系統(tǒng)n數(shù)字電影院DRMq影院必須提供持久、安全的環(huán)境n保護內(nèi)容、數(shù)據(jù)的安全，并支持鑒證過程n根據(jù)分銷協(xié)議，依據(jù)商業(yè)規(guī)則解密和播放特定影片n防止未被授權(quán)的進入、復(fù)制、編輯、或者特影片的播放n提供有關(guān)安全的事件的記錄q授權(quán)分離機制n將加密后的數(shù)字電影與密鑰、用戶的權(quán)限和使用條件相分離的

31、授權(quán)許可分發(fā)機制n一部數(shù)字電影只被加密一次，通過電影發(fā)放介質(zhì)發(fā)放給用戶n將解密數(shù)字電影的密鑰和該用戶的權(quán)限、使用條件合在一起，用版權(quán)描述語言(Right Expression Language, REL)描述后生成授權(quán)許可，對用戶授權(quán)數(shù)字媒體資產(chǎn)管理535.DRM系統(tǒng)n數(shù)字電影院DRM數(shù)字媒體資產(chǎn)管理545.DRM系統(tǒng)n舉例：Apple -iTunesqiTunes是迄今為止最成功的網(wǎng)上付費音樂下載項目，至2009年1月為止，iTunes Store已經(jīng)售出超過60億首歌曲，占有全球線上音樂銷售量超過70%q之前，由蘋果公司的“FairPlay”數(shù)字版權(quán)管理技術(shù)保護n考慮到制作公司和電影工作室

32、對他們的知識產(chǎn)權(quán)將被違法復(fù)制和銷售的擔(dān)心，F(xiàn)airPlay是蘋果公司使用的數(shù)字產(chǎn)權(quán)管理(DRM)系統(tǒng)，用來加密iTunes上受產(chǎn)權(quán)保護的媒體文件n在FairPlay下加密的媒體可以被同時傳輸?shù)綗o限量的iPod上或者在五臺授權(quán)計算機上nFairPlay的音軌也可以被刻錄到一個音頻CD達七次數(shù)字媒體資產(chǎn)管理55Apple FairPlay數(shù)字媒體資產(chǎn)管理565.DRM系統(tǒng)nApple -iTunesq不過蘋果公司一直致力于推廣DRM-free，先是一些獨立音樂人的音樂開始開放取消版權(quán)限制，接著EMI和蘋果簽訂了部分音樂的無版權(quán)音樂下載協(xié)議，代價是1.29美元/首的歌曲定價，音樂品質(zhì)則由原來的128

33、Kbit/s提升到了192Kbit/sq2009年1月6日,蘋果公司宣布轉(zhuǎn)換商店目錄中80%的音樂到無版權(quán)保護，4月將達到100%。音質(zhì)則提升到了256Kbit/s數(shù)字媒體資產(chǎn)管理575.DRM系統(tǒng)n舉例：Silverlight q微軟Silverlight是一個跨瀏覽器、跨客戶平臺的技術(shù)，能夠設(shè)計、開發(fā)和發(fā)布有多媒體體驗與富交互應(yīng)用(Rich Interface Application)的網(wǎng)絡(luò)交互程序，能夠開發(fā)出具有專業(yè)圖形、音頻和視頻的Web應(yīng)用程序，增強了用戶體驗。2010年4月16日微軟Silverlight 4 正式發(fā)布qPlayReady 增強了以 Silverlight DRM

34、來保護 H.264 媒體的內(nèi)容，脫機 DRM 可讓具備 PlayReady 技術(shù)的現(xiàn)有 Silverlight DRM 脫機工作。受保護的內(nèi)容可以透過持續(xù)性的授權(quán)來提供，如此使用者可以立即脫機，并開始享用其內(nèi)容 數(shù)字媒體資產(chǎn)管理585.DRM系統(tǒng)nSilverlight：數(shù)字版權(quán)管理 (DRM)數(shù)字媒體資產(chǎn)管理595.DRM系統(tǒng)n在 Silverlight 中集成 DRM q將 DRM 集成到 Silverlight 中需要許多步驟：n建立必需的服務(wù)器基礎(chǔ)結(jié)構(gòu)以提供受 DRM 保護的內(nèi)容n使用 MediaElement 從 Silverlight 應(yīng)用程序指向這些受保護的內(nèi)容n處理預(yù)期錯誤（例

35、如，當(dāng)最終用戶不允許 DRM 內(nèi)容時）n如果需要，基于 LicenseAcquirer 類創(chuàng)建一個子類以獲得自定義業(yè)務(wù)邏輯1.建立服務(wù)器基礎(chǔ)結(jié)構(gòu)數(shù)字媒體資產(chǎn)管理605.DRM系統(tǒng)nSilverlight使用DRM過程q1.Silverlight 客戶端訪問內(nèi)容 n最終用戶嘗試在 Silverlight 應(yīng)用程序中播放某些存儲在分發(fā)服務(wù)器上的受 DRM 保護的內(nèi)容，Silverlight 客戶端下載內(nèi)容和標(biāo)頭q2.對每個客戶端進行個性化處理 n在 Silverlight 請求許可證來解密內(nèi)容之前，Silverlight 必須先確定最終用戶的計算機上是否安裝了適當(dāng)?shù)?DRM 軟件。這種軟件稱為個性

36、化組件，是播放受保護內(nèi)容所需的 DRM 客戶端組件。個性化組件軟件使客戶端計算機可以請求和使用 DRM 許可證，并保護在解密過程中用到的敏感數(shù)據(jù)n如果客戶端上還沒有適當(dāng)?shù)膫€性化組件軟件，客戶端將向 Microsoft Individualization Service 請求該組件。獲取個性化的組件軟件的過程稱為“個性化” q3.Silverlight 請求許可證 n一旦客戶端上存在有效的個性化組件軟件，就可開始播放 DRM 了。在訪問帶有 DRM 內(nèi)容的頁面時，Silverlight 客戶端將聯(lián)系 PlayReady 許可證服務(wù)器以獲取許可證。如果許可證服務(wù)器批準(zhǔn)該請求，則頒發(fā)許可證，客戶端將

37、使用該許可證來解密特定的媒體文件，之后，就可以播放內(nèi)容了數(shù)字媒體資產(chǎn)管理615.DRM系統(tǒng)nMarlinqMarlin是國際著名的內(nèi)容保護及內(nèi)容管理的開放標(biāo)準(zhǔn)q2006年初，松下，飛利浦，三星及索尼創(chuàng)建了Marlin Developer Community （MDC）開始標(biāo)準(zhǔn)化的工作。同年Marlin 創(chuàng)始公司建立了Marlin Trust Management Organization（MTMO）提供使用這中立的信任管理機構(gòu)。至今Marlin創(chuàng)始公司一直積極地推動基于Marlin的內(nèi)容分發(fā)生態(tài)系統(tǒng)qMarlin目前已廣泛被全球的內(nèi)容服務(wù)提供商及設(shè)備廠商所使用。Marlin DRM能廣泛支持包

38、括音頻，視頻及電子書在內(nèi)的多種媒體應(yīng)用 數(shù)字媒體資產(chǎn)管理625.DRM系統(tǒng)nInterTrust(聯(lián)聚信科 )公司qIntertrust是一家專業(yè)從事數(shù)字化版權(quán)管理的軟件開發(fā)商，成立于1999年，總部位于美國加州。InterTrust在數(shù)字版權(quán)保護技術(shù)領(lǐng)域擁有領(lǐng)先地位，這些覆蓋了數(shù)字媒體、網(wǎng)絡(luò)服務(wù)和企業(yè)基礎(chǔ)架構(gòu)的專利被廣泛用于數(shù)字電視，數(shù)字音樂、PCq2004年微軟公司與InterTrust公司達成了協(xié)議，和解二家公司之間與InterTrust公司的數(shù)字版權(quán)管理(DRM)軟件相關(guān)的一場馬拉松式的訴訟，微軟公司一次性地付給InterTrust公司4.4億美元，許可該公司的專利技術(shù)q傳統(tǒng)的DRM技

39、術(shù)主要是針對在內(nèi)容的保護上，并沒有針對用戶體驗，因此過去對傳統(tǒng)的DRM技術(shù)有很多的批評qInterTrust最近在推的DRM標(biāo)準(zhǔn)，是以內(nèi)容分享為主軸，即，只要不侵犯內(nèi)容版權(quán)的情況下，鼓勵用戶能夠分享內(nèi)容 數(shù)字媒體資產(chǎn)管理635.DRM系統(tǒng)nContentGuard公司q ContentGuard公司是DRM和內(nèi)容發(fā)布技術(shù)的領(lǐng)先開發(fā)商，于2000年從XeroxPARC分離出來，利用它的技術(shù)可以創(chuàng)建新型數(shù)字內(nèi)容商業(yè)模式和企業(yè)內(nèi)容安全解決方案q該公司產(chǎn)品在全球擁有240多項專利和170多項正在申請的專利，維護內(nèi)容擁有者的權(quán)利，滿足消費者的需求q目前獲得ContentGuard公司技術(shù)授權(quán)的公司包括L

40、G電子、微軟、諾基亞、松下、夏普、索尼、索愛、東芝、卡西歐日立移動通信、Technicolor和時代華納等數(shù)字媒體資產(chǎn)管理645.DRM系統(tǒng)許可證管理域管理內(nèi)容提供DRM工具開發(fā)終端及其管理DRM產(chǎn)業(yè)鏈的主要角色數(shù)字媒體資產(chǎn)管理655.DRM系統(tǒng)n反版權(quán)q獨樂樂不如眾樂樂q著佐權(quán)（Copyleft）q著佐權(quán)(Copyleft)標(biāo)志是一個由自由軟件運動所發(fā)展的概念, 是一種利用現(xiàn)有著作權(quán)體制來挑戰(zhàn)該體制的授權(quán)方式，在自由軟件授權(quán)方式中增加 著佐權(quán) 條款之后, 該自由軟件除了允許使用者自由使用、散布、改作之外, 著佐權(quán) 條款更要求使用者修改后的衍生作品必須要以同等的授權(quán)方式釋出以回饋社群q著佐權(quán)，

41、是補足/輔佐著作權(quán)（Copyright，版權(quán)）不足的版權(quán)授權(quán)。它的授權(quán)方式與版權(quán)并不相同，但不是反對著作權(quán)的基本體制 數(shù)字媒體資產(chǎn)管理665.DRM系統(tǒng)n創(chuàng)作共用q可發(fā)行證書的創(chuàng)作共用是反版權(quán)的一個變種，證書有時被稱為“平均分攤”證書。它允許任何種類內(nèi)容的所有者定義作品，如指明它的格式，說明其他人對他可以做什么，不可以做什么。創(chuàng)作者可以指明這個作品是否可被用于商業(yè)和是否可以被修改。他們可以指定歸屬于原作者。最后，他們可以聲明版權(quán)，并且保留把他們的作品用于商業(yè)用途的權(quán)利數(shù)字媒體資產(chǎn)管理67放棄DRM？n2007年2月6日，喬布斯向外界發(fā)布了一封公開信，稱蘋果已經(jīng)得出結(jié)論，如果向其他公司提供DRM

42、保護，仍不能保證從大唱片公司購買的歌曲不被盜版。因此蘋果更愿意完全廢止DRM技術(shù)，以便所有的MP3都能播放從任何一家在線音樂店購買的音樂。同時，使用DRM技術(shù)用戶容易發(fā)生隱私信息等的泄漏，因此，蘋果也呼吁各大唱片公司停止使用DRM技術(shù)n百代(EMI)、維旺迪環(huán)球唱片公司(Vivendis Universal Music Group)、華納音樂集團(Warner Music Group，WMG) 、Sony BMG，相繼宣布提供不帶數(shù)字版權(quán)保護的音樂唱片n國家廣電總局提出三網(wǎng)融合里有兩個必建的功能模塊，播控平臺和播控平臺DRM系統(tǒng)。DRM系統(tǒng)主要是為內(nèi)容提供商引入優(yōu)質(zhì)節(jié)目內(nèi)容，2011年上半年，

43、國家網(wǎng)絡(luò)電視臺會將做DRM相關(guān)技術(shù)的咨詢和招標(biāo)，通過DRM系統(tǒng)可讓數(shù)字內(nèi)容產(chǎn)業(yè)鏈的各個環(huán)節(jié)做到可信、可管、可控、可運營 數(shù)字媒體資產(chǎn)管理DRM實例購買和播放DRM媒體的用戶體驗數(shù)字媒體資產(chǎn)管理69第一步：找到欲購買的內(nèi)容數(shù)字媒體資產(chǎn)管理70第二步：確認購買數(shù)字媒體資產(chǎn)管理71第三步：付賬或者繼續(xù)購物數(shù)字媒體資產(chǎn)管理72第四步：注冊用戶登錄數(shù)字媒體資產(chǎn)管理73第五步：提交購買合同數(shù)字媒體資產(chǎn)管理74第六步：核實用戶的DRM版本數(shù)字媒體資產(chǎn)管理75第七步：下載和播放數(shù)字媒體資產(chǎn)管理數(shù)字版權(quán)保護技術(shù)在數(shù)字出版運營中的應(yīng)用數(shù)字媒體資產(chǎn)管理77終端時代的出版數(shù)字媒體資產(chǎn)管理78建立你的圖書館 數(shù)字媒體資

44、產(chǎn)管理79數(shù)字出版數(shù)字媒體資產(chǎn)管理80電子公文數(shù)字媒體資產(chǎn)管理81數(shù)字版權(quán)管理所服務(wù)的目標(biāo)數(shù)字資源內(nèi)容數(shù)字版權(quán)保護技術(shù) 運運 營營 增增 值值 數(shù)字媒體資產(chǎn)管理82新應(yīng)用-高清電視、觸摸屏數(shù)字媒體資產(chǎn)管理83本章小結(jié)n數(shù)字內(nèi)容保護技術(shù)q訪問保護技術(shù)q復(fù)制保護n數(shù)字版權(quán)管理數(shù)字媒體資產(chǎn)管理84數(shù)字媒體宣言（Digital Media Manifesto） 88種傳統(tǒng)權(quán)利與用法 (Traditional Rights and Usages) A:Already-establishedlegislativeTRUsofcontentcreatorsB:Already-establishedlegis

45、lativeTRUsbelongingtoend-usersC:CommercialandremunerationTRUsofdirecteconomicsignificanceD:TRUsrelatedtogeneralsociallibertiesE:FundamentalTRUsfromhistoricalpracticeandinteractionwithanaloguemediaF:Consumer-choiceTRUsrelevanttothehigh-techenvironment數(shù)字媒體資產(chǎn)管理85A: 作者的既有法定權(quán)利 11TRUofattribution歸屬權(quán)22TRUt

46、oberecognizedastheauthor(paternity)署名權(quán)23TRUnottobemiscreditedastheauthor(misattribution)24TRUfortheauthorsworknottobetamperedwith(integrity)32TRUofwithdrawal/objection34TRUofreproduction36TRUofdistribution43TRUofreputation45TRUoffirstpublication/disclosure46TRUofparody47TRUoffactualreporting數(shù)字媒體資產(chǎn)管理

47、86A:作者的既有法定權(quán)利(續(xù))48TRUtorestrictaccesstounpublishedmaterial49TRUoflending50TRUoftranslation59TRUofmoralrights61TRUofcommunicationtothepublic62TRUofapplyingtechnologicalaccessrestrictions76TRUtorestrictadaptation77TRUtorestrictperformance84TRUnottoapplyDRMtoapieceofcontent87TRUtodeterminecontextofuse數(shù)

48、字媒體資產(chǎn)管理87B: 用戶的既有權(quán)利01TRUtoquote07TRUtousecontentwhosecopyrighthasexpired33TRUoffairuse52TRUofunpublishedrecording53TRUofdevelopingnationsexception54TRUofcopyingforclassroominstruction55TRUtoaccesscontentinlibraries數(shù)字媒體資產(chǎn)管理88C: 具有的直接經(jīng)濟效益的商業(yè)和報酬權(quán)15TRUnottobecounterfeited不被偽造16TRUthatsalesdisplayswillfo

49、llowacceptablepractice17TRUtobeignorantofusage25TRUofFirstsale/Personalloan38TRUofreciprocalprotection39TRUofrespectforsaleroyaltiestermsandconditions40TRUofrespectforperformanceroyaltiestermsandconditions41TRUofrespectforresaleroyaltiestermsandconditions42TRUofequitableremuneration44TRUofreasonable

50、modification35TRUofeconomicexploitation數(shù)字媒體資產(chǎn)管理89C:具有的直接經(jīng)濟效益的商業(yè)和報酬權(quán)(續(xù))37TRUofcontractualcommerce51TRUofregionalpricing60TRUofrental78TRUcontractingformiddle-mentobroadcast79TRUcontractingformiddle-mentopublish80TRUcontractingformiddle-mentorelease81TRUcontractingformiddle-mentopromote83TRUofperforma

51、nce85TRUtosyndication86TRUtochoosemodeofeconomiccompensation數(shù)字媒體資產(chǎn)管理90D: 一般社會權(quán)利03TRUtospaceshiftcontent04TRUtotimeshiftcontent08TRUtocommunicateprivately09TRUtopublishcontentanonymously10TRUtousecontentanonymously12TRUofanonymity19TRUofcontinuedaccess20TRUofpoliticalfreedom21TRUoffreedomofart26TRUto

52、transcode29TRUtodigitalmediarental30TRUtofreedomfrommonitoring74TRUtoimproveend-userexperience數(shù)字媒體資產(chǎn)管理91E: 既成慣例和與模擬媒體相關(guān)的交互 02TRUtomakepersonalcopy13TRUtoannotateforpersonaluse14TRUtoeditforpersonaluse18TRUtoapplyaratingtoapieceofcontent27TRUtomakeprohibitedcontentinaccessible28TRUtotimebasedadvertising56TRUofauthenticityofcontentguaranteed63TRUtodistributelower-resolutioncopiesonly64TRUtocompelrea