DRM 可以翻譯爲:內容數字版權加密保護技術。
於數字化信息的特點決定了必須有另一種獨特的技術,來加強保護這些數字化的音視頻節目內容的版權,該技術就是數字權限管理技術---DRM(digital right management)。
DRM技術的工作原理是,首先建立數字節目授權中心,編碼壓縮後的數字節目內容,利用密鑰(Key)可以被加密保護(lock),加密的數字節目頭部存放着KeyID和節目授權中心的URL。用戶在點播時,根據節目頭部的KeyID和URL信息,就可以通過數字節目授權中心的驗證授權後送出相關的密鑰解密(unlock),節目方可播放。
需要保護的節目被加密,即使被用戶下載保存,沒有得到數字節目授權中心的驗證授權也無法播放,從而嚴密地保護了節目的版權。
密鑰一般有兩把,一把公鑰(public key),一把私鑰(private key)。公鑰用於加密節目內容本身,私鑰用於解密節目,私鑰還可以防止當節目頭部有被改動或破壞的情況,利用密鑰就可以判斷出來,從而阻止節目被非法使用。 上述這種加密的方法,有一個明顯的缺陷,就是當解密的密鑰在發送給用戶時,一旦被黑客獲得密鑰,即可方便解密節目,從而不能真正確保節目內容提供商的實際版權利益。另一種更加安全的加密方法是使用三把密鑰,即把密鑰分成兩把,一把存放在用戶的Pc機上,另一把放在驗證站(access ticket)。要解密數字節目,必須同時具備這兩把密鑰,方能解開數字節目。這樣當解密密鑰在發送給用戶時,即使被竊取,也仍然無法解開加密的內容。
毫無疑問,加密保護技術在開發電子商務系統中正起着重要的防盜版作用。比如,在互聯網上傳輸音樂或視頻節目等內容,這些內容很容易被拷貝複製。爲了避免這些風險,節目內容在互聯網上傳輸過程中一般都要經過加密保護。也就是說,收到加密的數字節目的人必須有一把密鑰(key)才能打開數字節目並播放收看。因此,傳送密鑰的工作必須緊跟在加密節目傳輸之後。
對內容提供商而言,必須意識到傳送密鑰工作的重要性,要嚴防密鑰在傳送時被竊取。互聯網上的黑客總是喜歡鑽這些漏洞。因此我們需要一種安全的嚴密的方式傳送密鑰,以保證全面實現安全保護機制。
現在市場上比較多應用的是微軟的 DRM 技術.
下圖說明了整個過程的原理和步驟。
- 內容打包程序用一個許可密鑰種子和一個密鑰標識生成一個密鑰。許可密鑰種子是在內容打包程序和許可證書分發程序之間共享的祕密,它是一個不少於5字節長的隨機值。密鑰標識是一個全局唯一標識符。
- 內容打包程序使用密鑰加密內容,並把密鑰標識和用於版權許可分發的互聯網地址置入內容頭。然後內容打包程序把內容頭和加密內容一起打包到一個媒體文件中。
- 內容打包程序把媒體文件傳遞給用戶。
- 用戶的播放器請求媒體版權管理服務器確定其所請求的媒體文件是否可以播放。
- 媒體版權管理服務器搜索版權庫以獲得播放內容的合法版權許可。
- 如果媒體版權管理服務器搜索所需的版權許可失敗,它會從版權許可分發程序申請一個版權許可。質詢(challenge)用於請求內容頭中包含的版權許可及與用戶電腦相關的信息。
- 版權許可分發程序使用共享版權許可密鑰和密鑰標識生成與第1步中由內容打包程序生成的相同的密鑰。然後版權許可分發程序加密該密鑰。
- 版權許可分發程序生成了一個版權許可,並將加密的內容密鑰添加到版權許可中,再添加一個從媒體版權許可服務中獲得的證書,然後使用證書中的公有密鑰對版權許可進行簽名。
- 版權許可分發程序將簽名後的版權許可傳送到客戶電腦的媒體版權管理器上。
- 媒體版權管理器驗證該簽名,並將該許可放在許可庫中。
- 媒體版權管理器進行解密,並將所請求的多媒體內容包發送到播放器。