DRM：知识产权守护者

DRM近期被人们广泛关注，是因为新近推出的GPL第三版本禁止在GPL软件中使用DRM技术，这引起业内的广泛讨论。那么，DRM究竟是如何工作的呢？

字串9

 DRM，英文全称Digital Rights Management，通常翻译为数字版权保护或数字版权管理。DRM分为两类: 一类是多媒体保护，如加密电影、音乐、音视频或流媒体文件; 另外一类是加密文档，如DOC、XLS、PPT和PDF等。DRM主要通过技术手段来保护文档、电影和音乐不被盗版。这项技术通过对数字内容进行加密和附加使用规则对数字.内容进行保护，其中，使用规则可以断定用户是否符合播放。现在市场上比较多应用的是微软的 DRM 技术。

数字版权保护将来的发展将不仅仅局限在计算机上，互联网与通信网之间不断融合，已经使数字内容更多地延伸到了移动领域。Windows Media DRM及开放移动联盟（OMA）的DRM 1.0规范支持的一些新的特性就包括: 直接向移动电话、便携设备、PC机及机顶盒（STB）交付许可证、域支持、计量内容使用、高级许可证吊销及为订阅服务提供许可证链接等。 字串3

DRM原理和体系结构 字串4

DRM技术的工作原理是，首先建立数字节目授权中心，编码压缩后的数字节目内容，利用密钥（Key）对内容进行加密保护（lock），加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在.点播时，根据节目头部的KeyID和URL信息，就可以在通过数字节目授权中心的验证授权后送出相关的密钥解密（unlock），节目方可播放。因为需要保护的节目被加密，所以即使被用户下载保存，没有得到数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的版权。

密钥一般有两把，一把公钥（public key），一把私.钥（private key）。公钥用于加密节目内容本身，私钥用于解密节目，而且当节目头部有被改动或破坏的情况，利用密钥就可以判断出来，从而阻止节目被非法使用。 字串3

不过上述这种加密方法有一个明显的缺陷，就是当解密的密钥在发送给用户时，一旦被黑客获得密钥，即可方便地解密节目，从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方.法是使用三把密钥，即把解密密钥分成两把，一把存放在用户的PC机上，另一把放在验证站（access ticket）。要解密数字节目，必须同时具备这两把密钥，方能解开数字节目。这样当其中一个解密密钥在发送给用户时，即使被窃取，也仍然无法解开加密的内容。

DRM管理流程 字串6

1．数字版权管理流程涉及加密和解密流程：

字串4

● 加密：数字版权管理→内容打包→服务器； 字串8

● 解密：数字版权管理→许可证发放→服务器。 字串4

2．使用打包服务器，用户将目标内容.加密为DRM数据包。然后，许可证发放服务器生成相关许可证密钥，锁定DRM数据包。 字串4

3．用户可对实际处理流程进行配置，可无缝支持多种业务模式。 字串5

4．无需安装任何私有的客户端工具，客户使用支持开放移动联盟DRM标准（例如Windows Media 9&10）的设备，就可对受DRM保护的内容进行访问。 字串6

DRM安全隐患 字串1

对数字节目内容提供商而言，必须意识到传送密钥.工作的重要性，要严防密钥在传送时被窃取。互联网上的黑客总是喜欢钻这些漏洞。因此我们需要一种安全、严密的方式传送密钥，以保证全面实现安全保护机制。目前很多DRM系统都是专属的，并且不透露.所使用技术的详细资料。但不幸的是，单独使用强大的加密算法和协议并不能保证系统的安全。“通过加密并不能实现安全”，这句话十分出名。根据这一名言，甚至可以使最受保护的软件在一个开放的平台上运行（如非常脆弱的PC）。黑客Viodentia在2006年8月就曾找到微软Windows Media DRM代码的弱点。

字串1