摘要：随着电子产品在网络上的广泛使用，电子产品的版权保护问题也越来越引起人们的关注。目前，用于电子产品版权保护的应用软件却并不成熟，安全性，稳定性高的电子产品版权保护软件也成为各大软件公司研发的热门项目。本文主要描述根据现今数字版权管理(Digital Right Management)国际规范进行相关的研发，同时配以USBKEY作为安全硬件。研发软件主要用于数字产品的加密保护和安全传播使用。
关键词：数字版权管理(DRM)；DRM内容格式(DCF)；权利描述性语言(REL)；DRM格式电子书；USBKEY
中图分类号：TP311.52
Development and application of DRM System
Abstract: As the electronic products widely used in the Internet, more and more people pay more attention on the copyright protection of electronic products. In the current situation, the application software used for the copyright protection of electronic products is not mature. Safety, high stability copyright protection software also become the hottest research project in many software companies. This article mainly described the research according to the current international standard of Digital rights Management, at same time, match with USBKEY as security hardware. The Software mainly used in the encrypt protection and security communication.
Keywords: Digital Rights Management (DRM), DRM Content Format (DCF), Rights Expression Language (REL), DRM format ebook, USBKEY

0. 引言

随着互联网的普遍和电子书籍在网络中被广泛分发。对于电子书籍的版权保护和有偿使用已经越来越为社会所注视。在这样的背景下数字版权管理技术也就得到了广泛的发展。    
使用数字版权管理技术（Digital Rights Management，DRM）的目的是保护数字产品的版权，在技术上保证数字产品的合理应用，使得用户必须在一定范围内得到授权后才能对数字产品进行相应操作(如阅读、拷贝、打印等)。而合理应用包含两个方面:一为保证没有权限的用户无法获取到数字产品的使用权限，二为保证被授予权限的用户可以获得与自身权限匹配的使用权。
本课题研发的数字版权管理系统主要用于pdf电子读物的版权保护。
 

1.数字版权管理（DRM）概述

数字版权管理（DRM）是由推动便携无线终端标准化的美国开放移动联盟（Open Mobile Alliance）提出的用于数字产品保护的技术方案。数字版权管理系统主要由内容发布商(Content Issuer); 权限发布商(Right Issuer); DRM客户端(DRM Agent)三部分组成。
数字产品的作者在同内容发布商进行获利协商后，将对应的数字产品发送给内容发布商。而内容发布商在获得数字产品后按照一定的加密算法对其进行加密并按照数字版权管理内容格式(DRM Content Format)对加密后的电子产品进行封装打包，以生成相应格式的数字产品文件，该数字产品文件的格式后缀名为ODF。
用户通过下载等途径获取相应的DRM数字产品后，通过DRM客户端从该数字产品文件中读取供用户查看的产品信息，同时根据当前的权限约束进行相应的操作，若当前该文件的权限不足以进行相关操作时则向权限发布商提出相应权限的申请。
而权限发布商则根据DRM数字产品的全局唯一标识（Coid）和用户的具体权限要求（如权限：播放，约束：2次）进行相应的数据库记录，同时生成符合权限描述性语言（Right Expression Language）XML格式的权限对象文件(Right Object)，并通过权限对象传输协议（ROAP）传送回DRM客户端。
DRM客户端在获取到对应的权限对象文件后，将其装备到数字产品文件的后端，同时根据权限对象文件说明进行相关的操作，图1.1简述了数字版权管理系统的运营流程。
         
    图1.1数字版权管理系统运营流程

2.研究成果：

本课题是在开放移动联盟提出的数字版权管理技术方案的基础上，同时配以北京华大智宝电子系统有限公司研发的USBKEY研发的数字版权管理系统。目前该系统已经应用于北京邮电大学电子出版社新书书稿审阅的相关环节中。
本文作者在研发过程中主要负责DCF文件生成模块， DRM权限对象文件生成模块。本文也主要集中于以上两个模块的研发进行相关论述。
 
 
 
 
 

2.1.DCF文件生成模块

1.1.1.CO DCF文件

在数字版权管理系统（DRM）内传递的数字产品是经过加密和包装的特定格式文件（DCF文件），由于原始数字产品的格式不同，DCF文件分为离散媒体结构的DCF文件和连续媒体结构的DCF文件。
DCF文件的数据组织和格式定义是严格按照ISO 基本媒体文件格式规范[ISO14496-12].实现的。ISO基本媒体文件格式规范是以模块为基本单位进行面向对象设计的。一个基本的模块包含两个必有项：模块的大小和类型。每个模块的大小即从该模块开始点至结束点的字节数（十六进制），而每个模块的类型是唯一的，其定义方法是根据四字节编码规范（Four Character Code ）实现的。
一个基本的模块的定义如下：
　aligned(8) class Box
  (unsigned int(32) boxtype, optional unsigned int(8)[16] extended_type)
{
unsigned int(32) size;
unsigned int(32) type = boxtype;
if (size==1) {
unsigned int(64) largesize;}
else if (size==0) {}
if (boxtype==‘uuid’) {
unsigned int(8)[16] usertype =         extended_type;}
}
每一个DCF文件是以各个功能文件模块按相应顺序连接而成的。DCF文件主要包含了三个模块：文件头模块（ftyp），DRM容器模块（odrm），可变DRM信息模块（mdri），而每个模块又可以派生出子模块。数字产品的相应内容根据规范分布在不同的模块中。

2.1.2.DCF资源管理器

   根据DCF文件的数据组织和和格式定义，数字版权管理系统中需要包含一个用于生成DCF格式文件的应用程序软件：DCF资源管理器。该应用程序主要负责：记录原始数字产品的基本信息；生成符合OMA标准的DCF文件；将必要数据以数据文件的形式导出。

2.1.3.模块详细设计

DCF资源管理器是基于VC.6.0和ACCESS数据库完成的，整个应用程序分为五个功能块：显示调度功能块，资源文件信息记录功能块，资源文件信息显示功能块，DCF信息记录功能块，DCF生成功能块。各个模块相互之间的调度关系如图1.2所示。
       图1.2 DCF资源管理器模块调用关系图
该模块的重点和难点在于
1.加密资源环节：生成获取密钥种子Seed和数字产品的全局唯一标识COID，经过散列算法生成CEK，用CEK作为内容加密密钥，对数字产品(本课题主要应用于PDF文档)进行对称加密生成加密的资源。
2.数据组织环节：根据国际标准规范将对应的数据组织到DCF文件的相应位置中。

2.2.DRM权限对象文件生成模块

2.2.1.权限描述性语言

   在数字版权管理系统中，权限是唯一确定用户是否可以通过相关设备使用数字产品的凭证，是数字版权管理系统的关键环节。开放移动联盟为权限的定义和数据组织制定了一套完备的规范:DRM权限描述性语言(DRM Rights Expression Language)。权限描述性语言规定了使用数字产品的设备拥有何种权限来消费DRM数字产品。该种语言是通过权限的功能类型归纳为六种不同的模型：基础模型 (Foundation Model)，协议模型(Agreement Model)，内容模型(Context Model)，许可模型(Permission Model)，约束模型 (Constraint Model)， 继承模型(Inheritance Model)，安全模型(Security Model)。

2.2.2.权限对象文件

根据权限描述性语言规范将对应的权限嵌入到可拓展性标记语言(XML)格式文件中，并将文件进行适当的加密和签名，则生成了符合数字版权管理要求的权限对象文件，该文件可以被DRM客户端程序装备到DRM数字产品文件的后端并可对其进行解析，根据解析的结果对DRM数字产品的使用进行控制。因此权限对象文件生成和传输是数字版权管理系统安全运行的重中之重，只有保证该文件的安全性，不可抵赖性，完整性，才能保证数字版权管理系统的安全性。

2.2.3.权限对象文件生成模块

根据权限描述性语言规范定义的相应数据组织和和格式说明，权限发布商服务器需要包含一个用于生成权限对象文件的应用程序模块，该模块的主要功能是：检测用户权限请求(RORequest)正确性和安全性；根据数据库中的相关权限对象信息生成对应的权限对象文件(XML格式)；对生成的权限对象文件进行签名；通过权限对象传输协议(ROAP)将权限对象文件传向客户端。
当用户打开没有权限的DRM数字产品时，将自动连接到权限发布商服务平台页面。权限发布商服务平台将进行检查，验证通过后，根据用户选择的相应权限和约束连同用户的个人信息写入权限发布商服务器数据库，并且生成符合权限描述性语言的权限对象文件，发送回DRM客户端。

2.2.3.1.权限对象数据组织流程

DRM客户端(DA)通过权限对象传输协议(ROAP)将权限对象申请(RORequest)发送到权限发布商(RI)服务器，权限发布商服务器接受权限对象申请数据，并解析出相关参数。
权限发布商检查数据库中该记录是否存在，若不存在，返回具有错误提示的XML文档，说明申请RO失败原因。若检测成功则获取DRM客户端的签名/加密公钥。生成符合要求的RO的XML文档。并将生成的权限对象文件通过权限对象相应(ROResponse)返回给DRM客户端应用程序；

2.2.3.2.安全密钥生成

本方案采用了三层对称密钥体系用于内容对象的保护： 密钥加密密钥(传输密钥KEK)；权利加密密钥(REK)；内容加密密钥(CEK)。密钥分散/转换机制用于密钥的产生：许可密钥种子T，分散产生CEK；传输密钥种子Z，转换产生KEK。

2.2.3.3.安全控制机制

内容发布商(Content Issuer)利用许可密钥种子(内容发布商和权限发布商之间可共享的密钥种子集合)和每一个数字产品对象(Content Object)的全局唯一标识(CoID)分散生成该数字产品对象的容加密密钥(Kcek)，加密打包该数字产品对象。
  DRM客户端(DA)向申请一个数字产品对象，如通过网上下载一个DRM数字产品文件。DRM客户端根据数字产品对象中的权限获取链接向指定的权限发布商服务器申请权限对象文件，同时将相关参数上传给权限发布商服务器。
权限发布商服务器在获取到该申请后进行相关检测。若检测成功，权限发布商服务器将权限对象文件打包，并通过权利对象获取协议(ROAP)分发给DRM客户端,打包流程如下：
1.权限发布商服务器利用同一个共享的许可密钥种子和DRM客户端应用程序上传的数字产品对象唯一标识(CoID)分散生成该数字产品对象的内容加密密钥Kcek。
2.利用任意随机整数分散生成权限加密密钥Krek和Kmac。
3.用权限加密密钥Krek加密Kcek存放在权限对象文件元素节点的<EncryptedKey>中。
4.将数字产品对象的许可和约束存放在权限对象文件元素节点的<Rights>中。
5.利用DRM客户端的公钥(本系统为USB KEY中存放的公钥)，将传输密钥种子Z加密，生成C1字符串，利用传输密钥种子Z转换生成密钥加密密钥Kkek，并用密钥加密密钥Kkek将权限加密密钥Krek和Kmac连接字符串进行加密生成C2字符串，C1与C2连接存放在权限对象文件元素节点的<encKey>中。 
6.利用Kmac对权限对象文件的XML文档<ProtectRO>元素节点内的数据计算HMAC值，存放在权限对象文件元素节点的<mac>的子元素节点<SignatureValue>中。
7.对权限对象文件的XML文档<ProtectRO>元素节点内的数据求HASH值，存放在权限对象文件元素节点的<mac>的子元素节点<DigestValue>中。
                                                     图1.3 权限对象安全密钥生成机制

2.2.3.4.RI服务器端签名流程

获取生成的权限对象文件XML文档和服务器私钥，调用相应的签名函数进行数字签名，将签名值返回，通过以上四个流程一个安全完整的权限对象文件生成了，传回DRM客户端进行验签和解密即可获取解析加密数字产品的密钥。

3.结束语

本课题在研发过程中得到了北京华大智宝电子系统有限公司的大力支持。目前该系统已经应用于北京邮电大学电子出版社新书书稿审阅的相关环节中，并得到了用户的好评。当然在本课题的研究也有很多不足之处，如对双端证书验证，权利对象的多样性，加密文件的种类等方面还存在缺陷，希望在下一步能够不断补充完善。
 
 
参考文献
[1] Open Mobile Alliance. DRM Content Format Approved Version 2.0 – 03[Z]. USA. 2006.3.
[2] Open Mobile Alliance. DRM Rights Expression Language Approved Version 2.0 – 03[Z]. USA.2006.3.
[3] Open Mobile Alliance. DRM Specification, Approved Version 2.0 – 03[Z]. USA.2006.3.
[4] Open Mobile Alliance. DRM Architecture, Approved Version 2.0 – 03[Z]. USA.2006.3.
[5]杨智,卞小林.DRMS中权利管理的研究与设计[J],计算机与数字工程,2007(8):173-175.
[6]冯海永,牛建强.通用型DRM 系统的研究与实现[J],计算机工程与设计,2008.l0 (20) :5177-5180.