今天,到网上去DOWN 一首歌、一本书、一个软件程序或者其他很多好东东,对我们来说,已经是一件司空见惯的事情了。歌也好、书也好,搬到网上,就成为一种数字化产品。如何保护这些数字产品的知识产权?-----------DRM,Digital rights management,数字版权保护,正是解决这个问题的技术手段。DRM 的解决思路本质上讲,是许可证管理(License Management)。其机理可以用下图来表示:
一个DRM 产品,相对应地,由三部分组成:
首先,数字内容提供者(如网校、信息网站、音乐网站、数字图书馆等)利用"开发商打包工具"对原始的数字文件(包括流文件,如FLASH、REALPLAYER、WINDOWS MEDIA等,包括文本文件,如HTML、PPT、WORD等)进行加密、添加文件头,一般来说,采用128位或者156位对称算法来完成加密,在完成加密的同时,还可添加版权信息,如作者、版本号、发行日期等。打包后的数字文件可以存放在网站的服务器上,也可随即压制成光盘来发行。
接下来,当一个合法用户点击网站或光盘的内容时,机器会自动检查有没有相应的许可证(LICENSE),如果没有,系统会指示客户到特定的注册地址去注册,当客户输入用户名、密码或者插入IC 卡、IKEY(一种USB接口的身份认证令牌)时,认证服务器将校验客户的身份以及他相应的权限,如果校验的结果该客户是合法用户,并且他所点击的内容也是在他付费范围内的,认证服务器将读取该用户的硬件指纹(可以是PC 的指纹、也可以是IC卡、IKEY的指纹)、生成一个许可证文件植入该用户的机器上。如果说打包的过程是给数字文件加了一把保险锁,那么,许可证就是开锁的钥匙,每个合法用户拥有一个特定的、唯一的钥匙,而且,是与硬件指纹绑定的。这就意味着即使是合法用户也不能对数字文件进行非法拷贝、传播,因为拷贝后的文件是加过密的,离开他认证的机器,他就没有对应的钥匙了。
合法用户获取许可证文件的途径有两条:在线或离线认证(如电话、EMAIL等传统方式),离线认证对于光盘发行无疑是最有力的支持。内容提供者可以根据需要,在许可证中设置不同的有效期,一个月、几个月、一年、几年或无限期,通过有效期的设置,可以对网站会员或散户实行不同的收费标准和管理,从而保证了网站多种经营方式并存。
目前,DRM 的应用已经从网校、信息网站拓宽到企业局域网重要信息保护、宽带内容保护等众多领域,提供DRM技术的厂商也越来越多,大体上分为两类,一类是流媒体播放器,如微软的WINDOWS MEDIA中就包含DRM,另外一类厂商是专门从事加密产品研发的,如北京彩虹天地信息技术有限公司,传统产品是"加密狗",他们的"赛虎"DRM 数字版权保护系统近日即将面市。
下期,我们将给大家介绍DRM 的典型应用案例,请继续关注。
