《数字版权管理.ppt》由会员分享,可在线阅读,更多相关《数字版权管理.ppt(44页珍藏版)》请在三一办公上搜索。
1、数字版权管理,概论数字版权管理架构DRM加密技术数字水印嵌入方法,概论,数字版权管理(Digital Rights Manangement,DRM)是指采用包括信息安全技术手段在内的系统解决方案,在保证合法的、具体权限的用户对数字媒体内容(如数字图像、音频、视频等)正常使用的同时,保证数字媒体创作者和拥有者的版权,并根据版权信息获得合法收益,而且在版权收到侵害的是能够鉴别数字信息的版权归属以及版权信息的真伪。DRM并不是一种特殊的技术,而是由数字证书、加密数字水印、公钥/私钥、验证、存取控制、权限描述等许多技术的组合体。,概论,根据应用领域分类,DRM技术可分为一下几种:软件的保护电子书音乐的
2、保护影视的保护重要文档的保护图像的保护手机内容的保护,概论,发展至今,数字版权管理技术有以下几类:密码技术数字水印安全容器技术移动代理,概论,密码技术数字水印安全容器技术移动代理,概论,密码技术以加密技术为核心的版权保护系统采用加密数字媒体内容确保非授权用户不能访问相关内容,加上硬件绑定技术,可以一定程度上达到版权保护的目的。密码技术包括:加密技术(秘密性)、数字摘要技术(完整性)、数字签名技术(签名和认证),概论,密码技术数字水印安全容器技术移动代理,数字水印类似纸币中用于防伪的印刷水印,数字水印携带特定信息“嵌入”到数字内容中,可用于版权保护。数字水印在数字版权保护方面的应用可以分为:版权
3、保护、盗版跟踪(数字指纹)、拷贝控制、内容认证。,概论,概论,密码技术数字水印安全容器技术移动代理,概论,安全容器技术安全容器技术是采用加密技术封装的信息包,其中包含了数字媒体及其产权信息,以及媒体使用规则。安全容器技术的主要代表是:InterTrust的DigiBox技术(一种安全的内容封装程序)和IBM的Crytolope技术(一种基于JAVA的软件,把加密内容封装在安全容器之中传输)。,概论,密码技术数字水印安全容器技术移动代理,概论,移动代理移动代理是能够代替用户或其他程序执行某种任务的可执行代码,它能不固定于开始运行的系统,自主地从网络中的一个节点挂起而后移动到另一个节点继续运行,必
4、要时可以进行自我复制以及生成子移动代理。移动代理优点是:自主性和移动性。能够在网络带宽、用户操作、跨平台等方面增强现有版权管理系统性能或改善其不足。,概论,数字版权管理发展现状DRM技术经过几年的发展逐渐暴露出很多法律、管理和技术上的问题。法律上,至今对其版权定义问题都还没有法律上的定论。管理上,DRM系统还无法平衡版权所有者和版权使用者之间的利益。技术上,缺乏一致的多技术融合的系统体系结构,各种系统互不兼容,给用户带来不便,也使得实际系统构建缺乏指导。,数字版权管理,概论数字版权管理架构DRM加密技术数字水印嵌入方法,数字版权管理架构,数字对象唯一标识数字对象唯一标识技术为出版者的数字作品在
5、互联网上提供唯一身份标识,为确保在互联网上能够精确定位和检索出版物提供了技术基础。它本身也是一种主要用于电子出版物的数字版权保护技术。一个数字对象标识符(Digital Object Identifier,DOI)就是网络环境中的一个实体的名称(不是地址)。它为网络环境中的受控信息提供了一个可追溯的鉴别和可互操作的交互系统。,数字版权管理架构,DOI特征唯一性永久性通用性可操作性可扩展性可读性,数字版权管理架构,DOI系统的组件编码编码由前缀和后缀两部分组成,中间以“/”隔开。前缀用“.”分隔,第一部分表示分配该DOI的注册管理机构(Registration Agencies,RA),第 二部
6、分表示RA分配给出版商的标识串,一个出版商可以有多个标识串,分别标识不同的期刊。后缀是出版机构自行给定的用来唯一标识数字化对象的标识串。DOI的编码:10.1234/ISBN-0-1234-5678-110.1234/NP567810.1234/2007-9-ISO-DOI,数字版权管理架构,DOI系统的组件元数据DOI只是标识数字化对象的符号,如果想获取该对象的相关信息,必须借助元数据对对象信息的描述。因此元数据是DOI的重要组件,也是DOI技术大范围推广使用的关键。解析技术Handle SystemDOI解析原理类似于DNS系统。,数字版权管理架构,DOI系统的组件管理模式与有关规则DOI
7、由会员制的非盈利组织IDF管理,模式类似于W3C。DOI本身就是一种复杂且正在不断发展完善的系统,其管理规则还没有完全成熟,目前已有一些主要规范。,数字版权管理架构,DRM模型数字作品生存周期:创建、传播、使用和衰退。DRM总体框架及其基本要求:各方对DRM的具体要求存在矛盾,应具有开放性、标准化、可靠性、可扩展性、互操作性。DRM功能模型DRM系统所具备的主要功能特征包括:1、创建者、传播者和使用者易于操作。2、对使用权限攻击具有鲁棒性。3、在数字作品使用权方面具有公平性。4、来自不同内容提供商和服务商的数字作品的具体使用方法对用户透明。5、数字内容消费公平。6、使用付费新技术。,数字版权管
8、理架构,DRM模型信息模型:解决DRM系统中的实体如何建模及各个实体之间的相互关系问题。实体建模实体识别和描述:模型中的所有实体都需要加以识别和说明权限表达:DRM的核心,可以表达许可、约束、义务和任何其他关于主体和内容的权限信息。,数字版权管理架构,DRM模型技术模型,数字版权管理架构,DRM模型技术模型唯一标识符层,用于在网络环境下唯一、持久地确认数字权限管理中的各个实体,包括主体、权限、内容。是整个DRM技术体系的基础。信息编码层,包括信息编码格式和元数据技术。主要根据DRM系统具体需求对数字内容选择某种格式编码以便传输。安全编码层,选择合适的安全算法。权限控制层,进行定义、描述,以计算
9、机可识别的方式标记、传递和检验。安全协议层,保证数字信息作品的可靠交易和安全传递。安全方案层,利用底层算法和协议实现安全方案。,数字版权管理,概论数字版权管理架构DRM加密技术数字水印嵌入方法,DRM加密技术,通用加密技术常用加密算法:DES、AES、IDEA、RSA、ECC身份认证技术:S/KEY认证协议、Kerberos认证协议数字签名PKI系统消息认证,DRM加密技术,基于加密技术的DRM它主要采用一些经典或专用的加密算法和协议来实现对数字作品的版权认证的完整性保护。,DRM加密技术,基于加密技术的DRM工作原理首先数字作品供应商提供原始数字内容,数字版权管理中心利用密钥(K1,公钥)和
10、加密算法对数字内容进行加密保护,加密的数字内容头部存放着KeyID和版权管理中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字版权管理中心的验证授权后送出相关的密钥(K2私钥)解密,数字内容方可使用。,DRM加密技术,压缩前加密:先对输入视频进行频域变换,再把变换系数按块划分,接着进行选择性加密(比如有选择地对位加密、随机地改变符号或者置乱块、进行块旋转等)。同时也对运动项链随机改变符合和置乱整个加密过程用一个密钥控制,最后进行压缩。,DRM加密技术,渐进加密:就是先把多媒体分块,再逐步加密不同的块,用已经加密的块加密准备加密的块。解密时也是串行。,DRM加密技术
11、,分层加密:是从一个主密钥生成其他密钥。算法假设原始图像是灰度的,是数据包号,其中,L是层数,R是分辨率级号,第一个数据包是,如下图所示。,3层4级分辨率灰度图像的JPEG码流,DRM加密技术,DRM加密技术,数字版权管理,概论数字版权管理架构DRM加密技术数字水印嵌入方法,数字水印嵌入方法,格式嵌入技术:原理是利用文件格式中的保留位和格式特征,将水印信息插入到载体文件格式的冗余位中或挂接到载体文件末尾。空间域技术(时域技术):主要用于嵌入BMP、PNG或wav等无损存储(或无损压缩)的图像或音频文件的数字水印。以LSB替换、LSB匹配(改进LSB算法)或BPCS(位平面复杂度分割)算法为主。
12、,数字水印嵌入方法,变换域技术:就是将水印信息嵌入到载体对象的变换域系数中,在保持了不可感知性的同时,使嵌入的信息具有较强的鲁棒性。常用的变换有离散傅里叶变换(DFT)、离散余弦变换(DCT)、离散小波变换(DWT)等。,数字水印嵌入方法,量化编码技术:量化是数字信号常用压缩编码技术,利于量化编码嵌入水印的原理是将水印信息量化后按照某种算法嵌入载体量化索引值中。,数字水印嵌入方法,数字水印嵌入方法,数字水印嵌入方法,数字水印嵌入方法,数字水印嵌入方法,扩展频谱技术:将水印扩展在整个文件中,以达到不可察觉的目的,并且损坏一部分文件,也很难删除整个水印。Smith和Comiskey提出了一个扩频水印系统的一般框架。假设原文件为MN的灰度图像,要求水印嵌入方A和水印检测方B共同拥有一组(至少)L(m)个正交的、尺寸为MN的灰度图像,且与原文件也全部正交。,数字水印嵌入方法,数字水印嵌入方法,THANKS,