论文部分内容阅读
摘要:针对在线音视频数字版权保护的基本安全需求,尤其是使用控制方面,本文研究并开发了一套基于数字许可证的数字内容版权保护系统。
关键词:计算机应用;数字许可证;使用控制
中图分类号:TP 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.03.006
0 引言
目前大部分的音视频网站主要是基于ASP和脚本语言,将动态网页和数据库结合,通过应用程序来处理音视频,用户可以随意的对网站上的音视频进行下载,没有有效权限限制和控制,造成对音视频数字内容的二次传播、随意的分享,在此情况下,各类数字版权管理(DRM)技术与产品应运而生。本文主要研究与实现对音视频的使用控制机制:要想在线观看资源,不仅需要用户注册,同时必须得到相应的数字许可,许可是对用户操作内容方式的授权;另外当一个用户拥有资源的许可时,可以把自己的许可转让出去,即接受转移用户对资源观看的许可。
1 系统需求分析
当一个合法用户要播放打包的数字媒体文件,首先必须有播放音视频资源的权限。如果没有,系统会指示用户到特定的注册地址去注册,该页要求输入信息或付费。当用户输入用户名、密码时,服务器将校验用户的身份以及他相应的权限,如果校验的结果该用户是合法用户,并且他所点击的内容也是在他付费范围内的,用户便得到在线观看的权限。用户即可根据许可证中所提供的规则或权限来播放文件。这样合法用户不能对数字文件进行非法拷贝、传播,只能是在购买的音视频权限内在线观看。
但是合法用户拥有的音视频权限是可以转让出去的。如果用户的一位朋友想要观看,则该朋友必须获取自己的许可,然后才能播放该文件。此时用户可以把自己的许可转让出去。用户可以选择想要分享的音视频和用户,在线的进行分享,即进行音视频的许可转让。
2 UCOND模型
由于互联网不同的应用环境对网络的安全提出了更高的要求,以访问控制结合数字版权管理技术的使用控制(UsageControl,UCON)模型,它融合了授权、义务和条件等3个基本组件,也被称为UCONABC,该模型能够很好地解决三个主要访问控制策略,并且得到理论性的证明,逐渐成为访问控制研究的主流方向。
本节基于UCONABC模型提出了具有委托特征的UCOND(Usage Control Delegation)模型,包括可以实现的客户端模型部分、服务器端模型部分。
UCOND对传统的访问控制做出拓展,是一种在UCONABC在委托技术上的扩展模型,具有特权委托的特征,同时也保留了UCONABC的易变性与连续性两个重要特征。该模型主要有委托授权和使用控制两部分组成。
委托授权(Delegation)部分:包括委托者(Delegator)、受托者(Delegatee)、特权(Permission)和委托上下文(Delegation Context)等组件;后者由使用决策与检测(UsageDecision&Test)、共享信息资源(Digital Resource)组成。
3 音视频DRM系统原理设计
3.1 打包
使用DRM管理器对数字媒体信息进行打包,这里面包括对数字音视频内容的压缩和使用密钥对该数字内容进行处理。加密采用3DES加密算法对音视频内容加密,用以防止非授权用户非法使用。在打包的过程中,音视频的相关信息也要添加到加密后的文件中,如作者,获取许可证的URL以及使用类型等。
3.2 内容发布
采用将打包内容与播放音视频的数字许分开方法发布,因此我们可以通过不同的途径发布打包后的音视频内容。比如,可以将音视频内容发布在Web站点上提供在线点播或者把站点的音视频数字内容下载使用,也可以通过电子邮件发送给用户使用等方法。当然,用户也可以分享该打包过的音视频内容。
3.3 申请许可证
要播放打包的数字音视频内容,用户必须取得相应的数字许可证书,该证书包含加密时的密钥可以用来解密该数字内容,当用户播放打包过的音视频内容时,用户端获取许可证过程就开始,如果在用户的终端上检测不到该数字许可证,Web浏览器就会提示用户注册,只有是注册用户,同时拥有该数字证书的资格,才能使用该音视频内容,之后才可以从许可证服务器获得许可证,这样用户就可以播放该打包的音视频内容。
3.4 许可证服务器发布许可证
当为一个加密音视频内容发布许可证时,通过从音视频相关信息中提取某些数据来创建密钥,然后把内含密钥的许可证传给客户端。该许可证包含不同的权利或商业规则,它们影响打包文件的使用。常见权限的是播放次数、播放时长、起止时间等,此时提示用户输入接受证书方式,比如电子邮件地址,将该数字证书发送给用户。
3.5 播放音视频文件
用户可以根据许可证中授权的使用规则与权利来播放打包文件。许可证被捆绑在客户端的计算机上,并且不能被共享。要播放该音视频数字内容时,用户需要能够支持Windows MeSa播放器,此时用户可以按照数字证书规定的权利使用音视频内容,但是,许可证只允许音视频在用户自己的电脑上使用,即使用户将加密后的数字内容与朋友分享,他们也无法得到自己的许可证,通过这种机制,防范音视频数字内容的分享。
4 系统实现
4.1 数字许可生成
服务器端多媒体音视频许可证生成是利用证书生成软件实现,许可证内容包含内容加密密钥和播放使用控制权限,
首先为服务器端多媒体音视频加密生成加密的音视频文件。其次输入加密密钥,该加密密钥即为服务器端多媒体数字内容加密模块中,对原始音视频文件进行加密时所用的加密密钥,此密钥与加密时的密钥必须一致,否则此加密过的音视频文件无法播放。再次,输入播放使用控制次数,控制次数即为用户所购买的播放次数。使用控制次数输入完成后,该数字许可证生成界面显示了写入数字许可证书的信息,包括加密密钥与播放使用控制次数,表示数字证书生成成功。最终,所生成的多媒体音视频许可证是以密文形式存在的文本文件,可以通过电子邮件形式发送至用户端。 4.2 用户许可转让
在用户登录后,针对自己所拥有的音视频资源,可以分享给别人,即可以进行用户间的许可转让。这里分享方式是分享音视频资源的购买次数,如拥有该资源十次在线观看的许可,就可以转让出五次给别人,此时这人就拥有五次的在线观看许可,被分享者就会减去五次,现在拥有五次。
在线用户要进行许可转让的时候,必须满足以下条件才能进行用户间的许可转让:首先,必须在拥有音视频资源许可的前提下进行,如果没有购买的话,就会提示用户,没有权利进行许可转让,请先购买该资源,在该页面中分享的资源是用户当前拥有的资源,系统把用户所拥有的音视频资源用下拉列表都进行了显示,即dropdownlistdatebind()函数实现;其次,接受许可转让的用户必须是注册的用户,否则不能进行用户间许可转让,即两个用户必须同时是注册用户才能享受许可转让的权利;再次,用户要转让许可的次数必须要小于或等于拥有的许可,否则会提示用户次数不正确,操作不能继续;最后,用户必须输入正确的密码,否则会提示密码错误。
在用户进行许可转让成功的时候,根据用户选择的分享方式,对数据库做的操作主要有,记录此次许可转让的信息,修改转让者的权限表,修改或增加被转让者的权限表,函数分别是DataInsertAssign(musicid,usefid,shareid,count),DataModify(count),DataInsertPower(shareid,musicid,count)。
4.3 终端播放实现
在进行观看音视频资源时,要先选择观看的方式:按次数或时长播放。播放音视频资源的控件,我们采用的是MicrosoftMedia Player,由于只有资源权限的用户才能观看,所以对于MeNa Player播放器本身,它的播放控制按钮,应该给它隐藏,我们通过设置它的参数uimode的值为none来实现。只有先判断用户有这个权限,才能让他观看,对于这个功能的实现我们采用一个Button按钮来实现,首先点击这个按钮来判断该用户是否有这个权限,如果有权限的话,则设置参数rate=1,否则的话rate=0,前台的“播放”按钮接受这个参数,如果rate=1则进行播放,若没该资源权限的话,则给出“你选择的该项权限已经使用完”,自动跳转到购买页面。
5 结束语
本文提出了基于UCOND模型的数字权利使用控制模型,设计了音视频内容加密、打包以及数字许可证的生成、转让等主要功能模块,并实现了在线音视频的授权使用与播放控制。
参考文献
[1]李新国,数字内容保护系统中的认证和密钥管理技术研究[D],西安:西安电子科技大学,2007
[2]李樱,刘守训,面向可管理和可控制的P2P内容存取的DRM系统[J],东南大学学报(自然科学版),2008,12(8):23-27
[3]张树亮,ASP.NET 2.0+SQL Server网络应用系统开发案例精解[M],北京:清华大学出版社,2005
关键词:计算机应用;数字许可证;使用控制
中图分类号:TP 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.03.006
0 引言
目前大部分的音视频网站主要是基于ASP和脚本语言,将动态网页和数据库结合,通过应用程序来处理音视频,用户可以随意的对网站上的音视频进行下载,没有有效权限限制和控制,造成对音视频数字内容的二次传播、随意的分享,在此情况下,各类数字版权管理(DRM)技术与产品应运而生。本文主要研究与实现对音视频的使用控制机制:要想在线观看资源,不仅需要用户注册,同时必须得到相应的数字许可,许可是对用户操作内容方式的授权;另外当一个用户拥有资源的许可时,可以把自己的许可转让出去,即接受转移用户对资源观看的许可。
1 系统需求分析
当一个合法用户要播放打包的数字媒体文件,首先必须有播放音视频资源的权限。如果没有,系统会指示用户到特定的注册地址去注册,该页要求输入信息或付费。当用户输入用户名、密码时,服务器将校验用户的身份以及他相应的权限,如果校验的结果该用户是合法用户,并且他所点击的内容也是在他付费范围内的,用户便得到在线观看的权限。用户即可根据许可证中所提供的规则或权限来播放文件。这样合法用户不能对数字文件进行非法拷贝、传播,只能是在购买的音视频权限内在线观看。
但是合法用户拥有的音视频权限是可以转让出去的。如果用户的一位朋友想要观看,则该朋友必须获取自己的许可,然后才能播放该文件。此时用户可以把自己的许可转让出去。用户可以选择想要分享的音视频和用户,在线的进行分享,即进行音视频的许可转让。
2 UCOND模型
由于互联网不同的应用环境对网络的安全提出了更高的要求,以访问控制结合数字版权管理技术的使用控制(UsageControl,UCON)模型,它融合了授权、义务和条件等3个基本组件,也被称为UCONABC,该模型能够很好地解决三个主要访问控制策略,并且得到理论性的证明,逐渐成为访问控制研究的主流方向。
本节基于UCONABC模型提出了具有委托特征的UCOND(Usage Control Delegation)模型,包括可以实现的客户端模型部分、服务器端模型部分。
UCOND对传统的访问控制做出拓展,是一种在UCONABC在委托技术上的扩展模型,具有特权委托的特征,同时也保留了UCONABC的易变性与连续性两个重要特征。该模型主要有委托授权和使用控制两部分组成。
委托授权(Delegation)部分:包括委托者(Delegator)、受托者(Delegatee)、特权(Permission)和委托上下文(Delegation Context)等组件;后者由使用决策与检测(UsageDecision&Test)、共享信息资源(Digital Resource)组成。
3 音视频DRM系统原理设计
3.1 打包
使用DRM管理器对数字媒体信息进行打包,这里面包括对数字音视频内容的压缩和使用密钥对该数字内容进行处理。加密采用3DES加密算法对音视频内容加密,用以防止非授权用户非法使用。在打包的过程中,音视频的相关信息也要添加到加密后的文件中,如作者,获取许可证的URL以及使用类型等。
3.2 内容发布
采用将打包内容与播放音视频的数字许分开方法发布,因此我们可以通过不同的途径发布打包后的音视频内容。比如,可以将音视频内容发布在Web站点上提供在线点播或者把站点的音视频数字内容下载使用,也可以通过电子邮件发送给用户使用等方法。当然,用户也可以分享该打包过的音视频内容。
3.3 申请许可证
要播放打包的数字音视频内容,用户必须取得相应的数字许可证书,该证书包含加密时的密钥可以用来解密该数字内容,当用户播放打包过的音视频内容时,用户端获取许可证过程就开始,如果在用户的终端上检测不到该数字许可证,Web浏览器就会提示用户注册,只有是注册用户,同时拥有该数字证书的资格,才能使用该音视频内容,之后才可以从许可证服务器获得许可证,这样用户就可以播放该打包的音视频内容。
3.4 许可证服务器发布许可证
当为一个加密音视频内容发布许可证时,通过从音视频相关信息中提取某些数据来创建密钥,然后把内含密钥的许可证传给客户端。该许可证包含不同的权利或商业规则,它们影响打包文件的使用。常见权限的是播放次数、播放时长、起止时间等,此时提示用户输入接受证书方式,比如电子邮件地址,将该数字证书发送给用户。
3.5 播放音视频文件
用户可以根据许可证中授权的使用规则与权利来播放打包文件。许可证被捆绑在客户端的计算机上,并且不能被共享。要播放该音视频数字内容时,用户需要能够支持Windows MeSa播放器,此时用户可以按照数字证书规定的权利使用音视频内容,但是,许可证只允许音视频在用户自己的电脑上使用,即使用户将加密后的数字内容与朋友分享,他们也无法得到自己的许可证,通过这种机制,防范音视频数字内容的分享。
4 系统实现
4.1 数字许可生成
服务器端多媒体音视频许可证生成是利用证书生成软件实现,许可证内容包含内容加密密钥和播放使用控制权限,
首先为服务器端多媒体音视频加密生成加密的音视频文件。其次输入加密密钥,该加密密钥即为服务器端多媒体数字内容加密模块中,对原始音视频文件进行加密时所用的加密密钥,此密钥与加密时的密钥必须一致,否则此加密过的音视频文件无法播放。再次,输入播放使用控制次数,控制次数即为用户所购买的播放次数。使用控制次数输入完成后,该数字许可证生成界面显示了写入数字许可证书的信息,包括加密密钥与播放使用控制次数,表示数字证书生成成功。最终,所生成的多媒体音视频许可证是以密文形式存在的文本文件,可以通过电子邮件形式发送至用户端。 4.2 用户许可转让
在用户登录后,针对自己所拥有的音视频资源,可以分享给别人,即可以进行用户间的许可转让。这里分享方式是分享音视频资源的购买次数,如拥有该资源十次在线观看的许可,就可以转让出五次给别人,此时这人就拥有五次的在线观看许可,被分享者就会减去五次,现在拥有五次。
在线用户要进行许可转让的时候,必须满足以下条件才能进行用户间的许可转让:首先,必须在拥有音视频资源许可的前提下进行,如果没有购买的话,就会提示用户,没有权利进行许可转让,请先购买该资源,在该页面中分享的资源是用户当前拥有的资源,系统把用户所拥有的音视频资源用下拉列表都进行了显示,即dropdownlistdatebind()函数实现;其次,接受许可转让的用户必须是注册的用户,否则不能进行用户间许可转让,即两个用户必须同时是注册用户才能享受许可转让的权利;再次,用户要转让许可的次数必须要小于或等于拥有的许可,否则会提示用户次数不正确,操作不能继续;最后,用户必须输入正确的密码,否则会提示密码错误。
在用户进行许可转让成功的时候,根据用户选择的分享方式,对数据库做的操作主要有,记录此次许可转让的信息,修改转让者的权限表,修改或增加被转让者的权限表,函数分别是DataInsertAssign(musicid,usefid,shareid,count),DataModify(count),DataInsertPower(shareid,musicid,count)。
4.3 终端播放实现
在进行观看音视频资源时,要先选择观看的方式:按次数或时长播放。播放音视频资源的控件,我们采用的是MicrosoftMedia Player,由于只有资源权限的用户才能观看,所以对于MeNa Player播放器本身,它的播放控制按钮,应该给它隐藏,我们通过设置它的参数uimode的值为none来实现。只有先判断用户有这个权限,才能让他观看,对于这个功能的实现我们采用一个Button按钮来实现,首先点击这个按钮来判断该用户是否有这个权限,如果有权限的话,则设置参数rate=1,否则的话rate=0,前台的“播放”按钮接受这个参数,如果rate=1则进行播放,若没该资源权限的话,则给出“你选择的该项权限已经使用完”,自动跳转到购买页面。
5 结束语
本文提出了基于UCOND模型的数字权利使用控制模型,设计了音视频内容加密、打包以及数字许可证的生成、转让等主要功能模块,并实现了在线音视频的授权使用与播放控制。
参考文献
[1]李新国,数字内容保护系统中的认证和密钥管理技术研究[D],西安:西安电子科技大学,2007
[2]李樱,刘守训,面向可管理和可控制的P2P内容存取的DRM系统[J],东南大学学报(自然科学版),2008,12(8):23-27
[3]张树亮,ASP.NET 2.0+SQL Server网络应用系统开发案例精解[M],北京:清华大学出版社,2005