| DRM数字加密管理系统
■ 一、DRM实现方法
当一个消费者从一个WEB站点上得到一个加密的多媒体文件时,同时也必须得到了一个许可证,这个许可证包含了用于将加密文件解密的密码,在这些多媒体文件能够播放之前,内容拥有者能够借助Microsoft的DRM技术容易的设置许可证和密码,然后把内容分发给消费者。DRM技术保护、分发、和使用流媒体内容的过程:
Windows Media Rights Manager
Windows Media Rights Manager可以使内容提供者在受保护、加密状态下在Internet上发送歌曲、视频和其它音像制品,这种保护是通过打包数字媒体文件来实现的,一个打包的媒体文件包含了使用一个密钥加密并锁定的多媒体文件。这个包文件也捆绑了来自内容提供商的附加信息,经过这样的处理,只有获得许可证的用户能够播放一个打包的多媒体文件。
Windows DRM技术主要包含以下的过程:
1.打包:
打包的多媒体文件已经被加密并且使用了一个密钥将其锁定。这个密钥存储在一个已加密许可证中,许可证是分别发放的,像URL这样的信息附加在多媒体文件中,通过它用户可以获取播放许可证。打包的数字媒体文件是以 Windows Media Audio 格式 (带有 .wma 文件名扩展)或者是 Windows Media Video format (带有 .wmv 文件名扩展)。
2.分发:
可以将已打包的文件放到一个WEB站点上以供下载、放在一个media server上、分发到一个CD上或者是e-mailed给消费者,采用这种技术也允许消费者将受保护的数字媒体文件发送给它的朋友。
3.建立一个认证服务器:内容提供者选择一个认证中心,在该中心的服务器中存储了特定的权利和规则,通过该中心实现Windows Media Rights Manager license services,认证中心的任务是鉴别消费者的许可证申请。数字媒体文件和许可证的存储和分发是分别进行的,这就使得整个系统易于管理。
4.许可证的获取:
为了播放一个打包的数字媒体文件,消费者必须首先获得一个能够解密打包文件的许可证密钥。当消费者试图获取受到保护的内容、得到一个分发的许可证或者首次播放这个文件时,获取许可证的过程自动开始。Windows Media Rights Manager发送给消费者一个注册页以便得到某些信息或者是要求的费用,然后从认证中心返回一个许可证。
5.播放媒体文件
为了播放数字媒体文件,消费者需要一个支持Windows Media Rights Manager的media player。其后消费者能够根据包含在许可证中的规则和授权来播放媒体文件,许可证可以包含不同的授权,例如:开始播放的日期和时间、持续的时间、播放次数。缺省的授权许可允许消费者在特定的计算机上播放数字媒体文件,同时允许用户将这个文件拷贝到便携设备上,然而授权许可是不能传递的,如果一个消费者将一个打包数字媒体文件传送给一个朋友,它的朋友需要自己的播放许可证,因此,这个方案保证了只有对指定文件获得了许可密钥的计算机才能播放对应的数字媒体文件。
许可证和密钥
密钥的工作过程
内容拥有者使用密钥锁定提供的内容,产生一个打包文件。消费者在能够播放这个文件之前,认证中心产生一个包含解密打包文件密钥的许可证,并且许可证下载到消费者的PC机上。下图显示了密钥的创建和使用过程。
为了产生一个密钥,需要一个许可证密钥种子,和一个密钥ID。
只有内容拥有者和认证中心知道认证密钥种子的值
密钥 ID是由内容拥有者为每一个媒体文件创建的,它包含在打包文件中
当认证中心需要为一个打包文件发放许可证时,通过从打包文件找回一个密钥ID来创建一个密钥。Windows Media License Service使用许可证密钥种子(由认证中心提供)和来自打包文件的密钥ID来创建密钥,包含在许可证中的密钥发送到客户的计算机。使用包含在许可证中的密钥消费者计算机上的播放器能够打开并且播放那个受到保护的文件。
发放许可证的过程
每一个许可证包含打开Windows媒体文件的密钥,在许可证中也包含了授权或者是规则,使用他们来管理数字媒体文件的使用,内容拥有者设置这些权限以决定那些动作是被允许的,授权的内容可以从最小的回放动作到更多的限制。在Windows Media Rights Manager中的许可证,可以支持内容广泛的不同的商业规则,包括:
一、一个文件能够播放的次数
二、一个文件能够在那一个设备上播放或者传送,权力能够指定消费者是否能够将指定的文件传送到符合Secure Digital Music Initiative (SDMI)标准的便携式设备。
三、用户开始播放这个文件的时间和截止的日期
四、指定的文件是否能够传送到CD刻录机
五、用户能否备份和恢复许可证
六、播放Windows媒体文件的客户端需要何种安全等级等其它功能
■ 二、软件功能
1、基于DRM的打包应用程序:
打包应用程序为操作者提供包含以下内容的输入界面:
源文件路径
输出文件路径
获取认证的URL地址
加密播放权限设置,如播放次数、过期时间
等信息,源文件路径和输出文件路径可以人工输入也可以Windows风格的列表选择输入方式。
2、服务器端ASP程序:
DRM认证登陆界面
客户端加密信息读取、后台DRM权限设置、数字加密处理、许可证发放
用户计费、用户管理程序,实现包月、计费用户添加删除管理及收费管理,可以对记费值进行修改。(计费模式因实际情况不同,可以根据客户进行免费定制开发)
3、后台数据库
数据库系统是整个平台的核心,为系统提供相关的数据存贮,是保证各项业务安全、快速稳定可靠运行的关键。数据库系统可以选用ACCESS或SQL Server2000中的任一种。
4、运行环境
整个平台运行于Windows 2000 server 之上,WEB服务器采用IIS | 
