两种方式实现数字电视网络许可证的管理
加入技术交流群
作为第二代数字版权保护管理机制描述语言的xrML是XML语言(eXtensible MarkupLanguage的缩写,意为可扩展的标记语言)的一个分支,由于其继承了XML语言的优点和方便简单的描述及强大的可扩展性而得到越来越广泛的应用,并在数字版权管理方面提供了更为强大的技术支持。
通常的权限管理技术通过预先设定某些规则和策略来保护和控制文件内容,可以进行多种重要的内容操作,如简单的查看、打印、编辑和共享等。但这种专用的数字权限管理形式已经使其难以与其它形式进行内容共享。就如同上文所用的C语言结构实现许可证的实现,所能赋予的权限以及内容十分局限,对于复杂的系统又难以实现扩展,并且占用较多的系统空间,这在客户端空间局限较大的系统中将存在严重问题。但是XrML以许可的形式列出了数字内容的访问和使用策略,许可定义了谁可以访问内容,如何保护和分配内容,并控制了详细的使用权限来实施某些操作,如授权打印和时间许可等。
XrML2.O核心概念包括“license,grant,princi―pal,right,resource and condition”。
在XrML2.0中重要的顶层结构就是一个li―cense,从概念上讲一个license可以理解为grant的容器。一个基本的license应该包括以下的结构:
(1)在某种环境下授予某人对数据源的特定的权利;
(2)在授予某人权利之前对其身份进行鉴定;
(3)各种各样的相关信息。
grant是在license中用来提供对授予权利者的许可的一个重要的元素,它用来传达对被授权者一个特定数据源的许可。在结构上,它具有以下特点:
(1)权利授予者的信息;
(2)被授予的权利的信息;
(3)用户能够行使的权利或是能够获取的数据源的信息;
(4)行使权利之前必须要满足的特定的条件。
Principal元素用来描述权利授予者的信息,它支持以下的3种定义方法:
(1)一个被授予权利的用户需要满足多个鉴定条件,所有的条件必须全部有效才能够被授予执行数据源的权利;
(2)Keyholder,意味着将权利授予特殊密钥的持有者;
(3)其它的定义类型。
XrML2.0的主要结构还包括fight,resource以及condition元素。其中right元素用来描述授予用户对数据源操作的权利;resource元素用来描述数据源的信息;condition元素用来限定用户行使权利的条件。这些主要的元素构成了XrML2.0的主要结构,他们共同来对数字化的授权进行标准化语言上的描述。
当然通过以上各个结构完全可以生成一个简单的许可证文件,并且其中赋予特定用户简单的使用权限。然而,为了保证用户确信许可证的合法性和正确性,还必须在许可证文件后对其进行数字签名的描述。
XML签名可以用来确保XML文档内的内容没有发生改变,如果和XML加密联合使用,即可保证所接收的数据就是所发送的数据,外人无法阅读加密内容。本文引用地址://m.amcfsurvey.com/article/166894.htm
以上清单中s02行和s12行之间是Signedlnf元素,即实际签名的信息。Signedlnfo的核心验证由两个必要过程组成:对Signedlnfo的签名验证和Signedlnfo内部每个Reference摘要的验证。
s03行上,CanonicalizationMethod标识了一种算法,这种算法被用来规范化SignedInfo元素,然后该元素作为签名操作的一部分被编摘。
s04行上,SignatureMethod引用的是将规范化的SignedInfo转换成Signaturevalue所用的算法。它是密钥相关的算法和摘要算法(在这里是DSA和SHA一1)的组合,为算法签名以抵抗攻击,该攻击是基于替换成效率更低的算法。
s05一s11每个Reference元素都包括摘要方法和对已标识数据对象计算得出的摘要值。它还可能包括产生对摘要操作的输入转换。数据对象的签名是通过计算其摘要值并对该值的签名进行的。稍后通过引用和签名验证来检查该签名,这些验证将重新创建摘要值并确保它与该数据对象中的内容匹配。
s05行上,Reference的这个可选URI属性标识要签名的数据对象。在一个Signature中,至多可以对一个Reference省略该属性。
s09一s10 DigestMethod是对数据应用以产生DigestValue的算法。DigestValue的签名是将资源内容与签名者密钥绑定的机制。
s13行上是SignatureValue元素本身,它在SignedInfo之外,即位于签名部分之外,不过计算SignatureValue所使用的算法则包括在已签名的信息中。
s14行和s16行之间是Keylnfo元素(该元素是可选的),它指出了用于验证签名的密钥。标识机制可以包括证书、密钥名称和密钥协议算法。
经过签名后的XrML许可证就可以通过许可证服务器发送到客户端,客户端只需要通过XML解析器将其中内容进行提取,就可以验证许可证发送方的合法性并从中提取媒体文件内容密钥对所需播放的媒体文件进行解密收看,然而客户端同样具有许可证验证器,需要对许可证所赋予的权限进行验证和判断,并赋予用户相应的权限。
4 结束语
通过对比运用C语言和XrML两种方式实现数字电视视频点播数字许可证的管理,可以看出,传统的权利管理方式存在难以扩展、实现复杂等缺点,但是在需要较简单权利保护并且无法提供较高实现平台的条件下,不失为一种比较直接的做法。由于第二代数字权利保护体制的出现,xrML已经得到了广泛的运用,并且出现了在Linux和Windows环境下用C++和Java开发的解析器和验证器。文中的试验都是在Windows环境下实现的,但是有了这些解析器的出现,很容易应用在Linux的操作系统环境中。并且对于传统的数字版权管理方案仅仅只是应用C语言结构体进行定义部分必要信息和简单的数字权限,存在着特殊性和局限性。
由于网络的普及,数字版权保护显得越来越重要,引起了越来越多人的关注。无论是电子书,音乐、电影、mp3等等网络媒体文件都将面临着版权的威胁,凭借着其良好的扩展性以及简单的设计实现,XrML语言将会成为数字版权管理的行业标准。
评论