权和内容密钥。只有当客户终端得到了加密后的数字内容、并有授权文件和相关的内容密钥才能使用内容,三者缺一不可川。D蹦系统三要素的相互关系如图2.2所示。6硕士论文可信平台上的版权保护模型研究与实现图2.2DI己M系统三要素DRM的基本原理就是通过对明文的数字内容进行加密,然后通过安全的技术手段把解密密钥及加密后的文件传送给对应的用户终端。为了对多样化的业务提供计费及管理的支持,D蹦增加了授权环节【71。用户终端需要获得授权才能使用解密密钥对数字内容进行解密。由以上的分析可以看出,DRM的原理其实并不复杂,但要设计出一个安全可靠的DRM系统,需要考虑以上各环节中的细节,否则很容易出现安全漏洞,导致系统被攻破。任何DRM系统均是针对传输、存储、使用三方面来设计方案,虽然各系统方案不同,但是典型的DRM系统基本思路和架构相近,均包括以下几个逻辑子系统:内容加密系统、版权发布中心、密钥管理系统、内容传送系统、终端接收解密系统,示意图如图2.3所示。图2.3典型DItM系统示意图DIm系统中实现内容保护的基本思想是,将加密后的数字内容与内容加密密钥分开管理与传输,并通过权限控制数字内容的使用。内容密钥信息与权限信息被封装入许可证中,D刚终端只有同时拥有数字内容及相应许可,才能使用所购买的数字内容。只有合法用户(拥有设备私钥)才能解析出许可证中封装的内容密钥以解密数字内容,并根据权限信息控制用户对数字内容的具体使用。典型D刚系统中,内容加密系统把数字内容进行加密,把加密后的内容发送到内容传送系统中,由内容传送系统传输到用户终端。密钥管理系统管理媒体文件的内容密钥,在一般的DI湖系统中,内容加密使用对称加密算法,所以解密与加密密钥是相同的【铂。版权发布中心负责根据用户对内容的购买请求生成授权。授权由版权发布中心下发给经过授权的用户。终端接收解密系统根据授权取得密钥,然后对得到的节目进行解7
全文预览
