新聞中心

EEPW首頁(yè) > 消費(fèi)電子 > 設(shè)計(jì)應(yīng)用 > 兩種方式實(shí)現(xiàn)數(shù)字電視網(wǎng)絡(luò)許可證的管理

兩種方式實(shí)現(xiàn)數(shù)字電視網(wǎng)絡(luò)許可證的管理

作者: 時(shí)間:2009-08-24 來(lái)源:網(wǎng)絡(luò) 收藏
3 第二代數(shù)字版權(quán)保護(hù)機(jī)制XrML
作為第二代數(shù)字版權(quán)保護(hù)機(jī)制描述語(yǔ)言的xrML是XML語(yǔ)言(eXtensible MarkupLanguage的縮寫,意為可擴(kuò)展的標(biāo)記語(yǔ)言)的一個(gè)分支,由于其繼承了XML語(yǔ)言的優(yōu)點(diǎn)和方便簡(jiǎn)單的描述及強(qiáng)大的可擴(kuò)展性而得到越來(lái)越廣泛的應(yīng)用,并在數(shù)字版權(quán)方面提供了更為強(qiáng)大的技術(shù)支持。
通常的權(quán)限技術(shù)通過(guò)預(yù)先設(shè)定某些規(guī)則和策略來(lái)保護(hù)和控制文件內(nèi)容,可以進(jìn)行多種重要的內(nèi)容操作,如簡(jiǎn)單的查看、打印、編輯和共享等。但這種專用的數(shù)字權(quán)限管理形式已經(jīng)使其難以與其它形式進(jìn)行內(nèi)容共享。就如同上文所用的C語(yǔ)言結(jié)構(gòu),所能賦予的權(quán)限以及內(nèi)容十分局限,對(duì)于復(fù)雜的系統(tǒng)又難以擴(kuò)展,并且占用較多的系統(tǒng)空間,這在客戶端空間局限較大的系統(tǒng)中將存在嚴(yán)重問(wèn)題。但是XrML以許可的形式列出了數(shù)字內(nèi)容的訪問(wèn)和使用策略,許可定義了誰(shuí)可以訪問(wèn)內(nèi)容,如何保護(hù)和分配內(nèi)容,并控制了詳細(xì)的使用權(quán)限來(lái)實(shí)施某些操作,如授權(quán)打印和時(shí)間許可等。
XrML2.O核心概念包括“l(fā)icense,grant,princi―pal,right,resource and condition”。
在XrML2.0中重要的頂層結(jié)構(gòu)就是一個(gè)li―cense,從概念上講一個(gè)license可以理解為grant的容器。一個(gè)基本的license應(yīng)該包括以下的結(jié)構(gòu):
(1)在某種環(huán)境下授予某人對(duì)數(shù)據(jù)源的特定的權(quán)利;
(2)在授予某人權(quán)利之前對(duì)其身份進(jìn)行鑒定;
(3)各種各樣的相關(guān)信息。
grant是在license中用來(lái)提供對(duì)授予權(quán)利者的許可的一個(gè)重要的元素,它用來(lái)傳達(dá)對(duì)被授權(quán)者一個(gè)特定數(shù)據(jù)源的許可。在結(jié)構(gòu)上,它具有以下特點(diǎn):
(1)權(quán)利授予者的信息;
(2)被授予的權(quán)利的信息;
(3)用戶能夠行使的權(quán)利或是能夠獲取的數(shù)據(jù)源的信息;
(4)行使權(quán)利之前必須要滿足的特定的條件。
Principal元素用來(lái)描述權(quán)利授予者的信息,它支持以下的3種定義方法:
(1)一個(gè)被授予權(quán)利的用戶需要滿足多個(gè)鑒定條件,所有的條件必須全部有效才能夠被授予執(zhí)行數(shù)據(jù)源的權(quán)利;
(2)Keyholder,意味著將權(quán)利授予特殊密鑰的持有者;
(3)其它的定義類型。
XrML2.0的主要結(jié)構(gòu)還包括fight,resource以及condition元素。其中right元素用來(lái)描述授予用戶對(duì)數(shù)據(jù)源操作的權(quán)利;resource元素用來(lái)描述數(shù)據(jù)源的信息;condition元素用來(lái)限定用戶行使權(quán)利的條件。這些主要的元素構(gòu)成了XrML2.0的主要結(jié)構(gòu),他們共同來(lái)對(duì)數(shù)字化的授權(quán)進(jìn)行標(biāo)準(zhǔn)化語(yǔ)言上的描述。
當(dāng)然通過(guò)以上各個(gè)結(jié)構(gòu)完全可以生成一個(gè)簡(jiǎn)單的文件,并且其中賦予特定用戶簡(jiǎn)單的使用權(quán)限。然而,為了保證用戶確信的合法性和正確性,還必須在許可證文件后對(duì)其進(jìn)行數(shù)字簽名的描述。
XML簽名可以用來(lái)確保XML文檔內(nèi)的內(nèi)容沒(méi)有發(fā)生改變,如果和XML加密聯(lián)合使用,即可保證所接收的數(shù)據(jù)就是所發(fā)送的數(shù)據(jù),外人無(wú)法閱讀加密內(nèi)容。

本文引用地址:http://butianyuan.cn/article/166894.htm


以上清單中s02行和s12行之間是Signedlnf元素,即實(shí)際簽名的信息。Signedlnfo的核心驗(yàn)證由兩個(gè)必要過(guò)程組成:對(duì)Signedlnfo的簽名驗(yàn)證和Signedlnfo內(nèi)部每個(gè)Reference摘要的驗(yàn)證。
s03行上,CanonicalizationMethod標(biāo)識(shí)了一種算法,這種算法被用來(lái)規(guī)范化SignedInfo元素,然后該元素作為簽名操作的一部分被編摘。
s04行上,SignatureMethod引用的是將規(guī)范化的SignedInfo轉(zhuǎn)換成Signaturevalue所用的算法。它是密鑰相關(guān)的算法和摘要算法(在這里是DSA和SHA一1)的組合,為算法簽名以抵抗攻擊,該攻擊是基于替換成效率更低的算法。
s05一s11每個(gè)Reference元素都包括摘要方法和對(duì)已標(biāo)識(shí)數(shù)據(jù)對(duì)象計(jì)算得出的摘要值。它還可能包括產(chǎn)生對(duì)摘要操作的輸入轉(zhuǎn)換。數(shù)據(jù)對(duì)象的簽名是通過(guò)計(jì)算其摘要值并對(duì)該值的簽名進(jìn)行的。稍后通過(guò)引用和簽名驗(yàn)證來(lái)檢查該簽名,這些驗(yàn)證將重新創(chuàng)建摘要值并確保它與該數(shù)據(jù)對(duì)象中的內(nèi)容匹配。
s05行上,Reference的這個(gè)可選URI屬性標(biāo)識(shí)要簽名的數(shù)據(jù)對(duì)象。在一個(gè)Signature中,至多可以對(duì)一個(gè)Reference省略該屬性。
s09一s10 DigestMethod是對(duì)數(shù)據(jù)應(yīng)用以產(chǎn)生DigestValue的算法。DigestValue的簽名是將資源內(nèi)容與簽名者密鑰綁定的機(jī)制。
s13行上是SignatureValue元素本身,它在SignedInfo之外,即位于簽名部分之外,不過(guò)計(jì)算SignatureValue所使用的算法則包括在已簽名的信息中。
s14行和s16行之間是Keylnfo元素(該元素是可選的),它指出了用于驗(yàn)證簽名的密鑰。標(biāo)識(shí)機(jī)制可以包括證書、密鑰名稱和密鑰協(xié)議算法。
經(jīng)過(guò)簽名后的XrML許可證就可以通過(guò)許可證服務(wù)器發(fā)送到客戶端,客戶端只需要通過(guò)XML解析器將其中內(nèi)容進(jìn)行提取,就可以驗(yàn)證許可證發(fā)送方的合法性并從中提取媒體文件內(nèi)容密鑰對(duì)所需播放的媒體文件進(jìn)行解密收看,然而客戶端同樣具有許可證驗(yàn)證器,需要對(duì)許可證所賦予的權(quán)限進(jìn)行驗(yàn)證和判斷,并賦予用戶相應(yīng)的權(quán)限。


4 結(jié)束語(yǔ)
通過(guò)對(duì)比運(yùn)用C語(yǔ)言和XrML兩種實(shí)現(xiàn)視頻點(diǎn)播數(shù)字許可證的管理,可以看出,傳統(tǒng)的權(quán)利管理存在難以擴(kuò)展、實(shí)現(xiàn)復(fù)雜等缺點(diǎn),但是在需要較簡(jiǎn)單權(quán)利保護(hù)并且無(wú)法提供較高實(shí)現(xiàn)平臺(tái)的條件下,不失為一種比較直接的做法。由于第二代數(shù)字權(quán)利保護(hù)體制的出現(xiàn),xrML已經(jīng)得到了廣泛的運(yùn)用,并且出現(xiàn)了在Linux和Windows環(huán)境下用C++和Java開發(fā)的解析器和驗(yàn)證器。文中的試驗(yàn)都是在Windows環(huán)境下實(shí)現(xiàn)的,但是有了這些解析器的出現(xiàn),很容易應(yīng)用在Linux的操作系統(tǒng)環(huán)境中。并且對(duì)于傳統(tǒng)的數(shù)字版權(quán)管理方案僅僅只是應(yīng)用C語(yǔ)言結(jié)構(gòu)體進(jìn)行定義部分必要信息和簡(jiǎn)單的數(shù)字權(quán)限,存在著特殊性和局限性。
由于的普及,數(shù)字版權(quán)保護(hù)顯得越來(lái)越重要,引起了越來(lái)越多人的關(guān)注。無(wú)論是電子書,音樂(lè)、電影、mp3等等媒體文件都將面臨著版權(quán)的威脅,憑借著其良好的擴(kuò)展性以及簡(jiǎn)單的設(shè)計(jì)實(shí)現(xiàn),XrML語(yǔ)言將會(huì)成為數(shù)字版權(quán)管理的行業(yè)標(biāo)準(zhǔn)。


上一頁(yè) 1 2 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉