 |
非对称加密技术
|
 |
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。
使用公开密钥对文件进行加密传输的实际过程包括四步:
(1)发送方生成一个会话密钥(对称密钥)并用接收方的公开密钥对会话密钥进行加密,然后通过网络传输到接收方;
(2)发送方对需要传输的文件用会话密钥进行加密,然后通过网络把加密后的文件传输到接收方;
(3)接收方用自己的私有密钥进行解密后得到会话密钥;
(4)接收方用会话密钥对文件进行解密得到文件的明文形式。
因为只有接收方才拥有自己的私有密钥,所以即使其他人得到了经过加密的会话密钥,也因为无法进行解密而保证了会话密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密解密与会话密钥的加密解密,这分别通过对称加密解密和非对称加密解密来实现。
|
| |
 |
|
数字版权管理DRM与一般加密的区别
|
|
一般加密保护
普通意义上的加密保护,指的是对保护对象,如电子文档、音视频、软件等,加上一个密码,也就是说如果使用者想打开这些文档必须输入正确的密码。最简单的例子就是微软的office文档,里面都含有给文档加设密码的功能。
这种方法虽然很简单,但是安全性是非常差的,因为只要使用者知道正确的密码便能随意打开文件。同时,密码也能毫无限制的传播。相信很多人安装盗版软件遇到要输入密钥的时候,首先想到的肯定是上网查一下看看能不能找到。
也正是这个原因,造成现在市面上的盗版横行。虽然有些公司正对这种情况也提出了一些补救措施,但是在本质上还是没有做出改变,也就是说是换汤不换药的。
数字版权管理 DRM(又称:数字版权保护)
数字版权管理,是从英文Digital Rights Management(DRM)翻译过来的。这项技术虽然也用到了加密的概念,但是本质是完全不同的。
DRM 技术的工作原理是,首先建立数字节目授权中心,编码压缩后的数字节目内容,利用密钥(Key)可以被加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。
需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的版权。
密钥一般有两把,一把公钥(public key),一把私钥(private key)。公钥用于加密节目内容本身,私钥用于解密节目,私钥还可以防止当节目头部有被改动或破坏的情况,利用密钥就可以判断出来,从而阻止节目被非法使用。上述这种加密的方法,有一个明显的缺陷,就是当解密的密钥在发送给用户时,一旦被黑客获得密钥,即可方便解密节目,从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥,即把密钥分成两把,一把存放在用户的Pc机上,另一把放在验证站(access ticket)。要解密数字节目,必须同时具备这两把密钥,方能解开数字节目。这样当解密密钥在发送给用户时,即使被窃取,也仍然无法解开加密的内容。
毫无疑问,加密保护技术在开发电子商务系统中正起着重要的防盗版作用。比如,在互联网上传输音乐或视频节目等内容,这些内容很容易被拷贝复制。为了避免这些风险,节目内容在互联网上传输过程中一般都要经过加密保护。也就是说,收到加密的数字节目的人必须有一把密钥(key)才能打开数字节目并播放收看。因此,传送密钥的工作必须紧跟在加密节目传输之后。
因此,数字版权管理和一般的加密保护概念是完全不同的,视人们的用途不同、安全性要求的高低可以采取相应不同的方法。
|
| |
|
|
DRM,数字版权保护
|
|
一个DRM 产品,相对应地,由三部分组成:
首先,数字内容提供者(如网校、信息网站、音乐网站、数字图书馆等)利用\"开发商打包工具\"对原始的数字文件(包括流文件,如FLASH、REALPLAYER、WINDOWS MEDIA等,包括文本文件,如HTML、PPT、WORD等)进行加密、添加文件头,一般来说,采用128位或者156位对称算法来完成加密,在完成加密的同时,还可添加版权信息,如作者、版本号、发行日期等。打包后的数字文件可以存放在网站的服务器上,也可随即压制成光盘来发行。
当一个合法用户点击网站或光盘的内容时,机器会自动检查有没有相应的许可证(LICENSE),如果没有,系统会指示客户到特定的注册地址去注册,当客户输入用户名、密码或者插入IC 卡、IKEY(一种USB接口的身份认证令牌)时,认证服务器将校验客户的身份以及他相应的权限,如果校验的结果该客户是合法用户,并且他所点击的内容也是在他付费范围内的,认证服务器将读取该用户的硬件指纹(可以是PC 的指纹、也可以是IC卡、IKEY的指纹)、生成一个许可证文件植入该用户的机器上。如果说打包的过程是给数字文件加了一把保险锁,那么,许可证就是开锁的钥匙,每个合法用户拥有一个特定的、唯一的钥匙,而且,是与硬件指纹绑定的。这就意味着即使是合法用户也不能对数字文件进行非法拷贝、传播,因为拷贝后的文件是加过密的,离开他认证的机器,他就没有对应的钥匙了。
合法用户获取许可证文件的途径有两条:在线或离线认证(如电话、EMAIL等传统方式),离线认证对于光盘发行无疑是最有力的支持。内容提供者可以根据需要,在许可证中设置不同的有效期,一个月、几个月、一年、几年或无限期,通过有效期的设置,可以对网站会员或散户实行不同的收费标准和管理,从而保证了网站多种经营方式并存。
目前,DRM 的应用已经从网校、信息网站拓宽到企业局域网重要信息保护、宽带内容保护等众多领域,提供DRM技术的厂商也越来越多,大体上分为两类,一类是流媒体播放器,如微软的WINDOWS MEDIA中就包含DRM,另外一类厂商是专门从事加密产品研发.
|
| |
|
|
TopDRM 数字版权管理系统演示许可证颁发地址
|
|
TopDRM 数字版权管理系统演示许可证颁发地址为 http://www.umaysoft.com/drmms/drmservice/license.aspx |
| |
|
|
MP9升级DRM组件失败怎么解决
|
|
在播放文件时,如果您收到错误消息,指示“licenses for your media files are corrupted”(媒体文件的许可证已损坏)(0xc00d2754) 或“the associated license is either corrupted or not valid”(关联的许可证已损坏或无效)(0xc00d11d6),则说明您计算机上的数字权限管理 (drm) 系统已损坏。如果您更换了计算机中的硬件组件,就可能出现此问题。因此,计算机上现有的许可证可能无法正常工作,或者不可能获取新的许可证。 |
| |
|
|
怎样同步DRM格式音乐到流动播放器
|
|
1. 将你的流动播放器插入电脑的USB接口,系统将会自动侦察到有关装置
2. 请选取"同步媒体案到此装置",然后按"确定"
3. 将你下载到的音乐档案用滑鼠拖曳到"同步处理清单"
4. 完成后,中将会列出你刚才用滑鼠拖曳到的档案名称及大小
5. 按下"开始同步处理",音乐档案及其授权将会下载到音乐播放器上
|
| |
|
|
软件能否限制数字媒体文件的播放次数?
|
|
可以。Windows Media DRM 1.0 版通过分发多个单次播放许可证来支持操作计数(文件可播放的指定次数)。Windows Media DRM 9 系列支持使用一个许可证来进行操作计数。 |
| |
|
|
如何支持实时 DRM?
|
|
为传递点播内容或实时内容,Windows Media DRM 可在使用 Windows Media 编码器 9 系列创建内容时提供实时加密。结合使用这两种 Windows Media 技术,可对文件同时进行编码和加密,以便内容在传递之前从未处于“明文”状态。遵循 Windows Media DRM 提供的创新性许可条款,可针对实时 DRM 内容开拓新的商业模式。 |
| |
|
|
是否支持数字媒体文件的限时播放?
|
|
支持。用于播放数字媒体文件的许可证可指定开始时间、终止时间以及许可证持续时间等限制。如果用户在许可证已过期的情况下尝试访问数字媒体文件,则将回到宿主网站以获取另一个许可证。Windows Media DRM 既支持起始时间又支持到期时间,从而带来极大的灵活性。例如,在分发数字媒体文件时可在它的许可证中规定,直到预定的发行日才允许播放该文件。
|
| |
|
|
能否为同一个数字媒体文件创建不同的许可证?
|
|
可以。例如,消费者可获取具有单次播放租赁许可证的电影。如果消费者试图第二次播放该电影,将会转至许可证交换中心或电子商务网站,他们可在此处选择购买不限次数的播放许可证。在这种情况下,用户只下载数字媒体文件一次,但接收到多个用于该文件的许可证。
|
| |
|
|
如何在传递数字媒体文件的过程中保护内容所有者的权利?
|
|
Windows Media DRM 始终采用基于数字签名的标准加密协议来进行身份验证。例如,许可证服务器使用 Windows Media DRM 技术来对基于 Windows Media DRM 的客户端进行身份验证。这些客户端使用其所在 PC 上的数字证书。数字证书的唯一公钥和版本号可用于标识客户端。只对通过身份验证的客户端颁发许可证。许可证中的数字媒体文件密钥也进行了加密,只有该密钥所颁发给的基于 Windows Media DRM 的客户端软件才能检索到它。数字签名进一步保护了使用规则不受破坏。
|
| |
|
|
Windows Media DRM 数字版权加密保护如何工作?
|
|
Windows Media DRM 的基本工作流程如下:
- 打包:Windows Media 权限管理器将对数字媒体文件进行打包。打包的文件将加密并使用一个“密钥”锁定。该密钥存储在一个加密许可证中,该许可证将单独分发。(这是 Windows Media 权限管理器所独有的功能。)它还会向数字媒体文件中添加其他信息,例如用于获取许可证的 URL。打包的数字媒体文件将保存为 Windows Media Audio 格式(文件扩展名为 .wma)或 Windows Media Video 格式(文件扩展名为 .wmv)。
- 分发:打包的文件可放在网站上以供下载、放在数字媒体服务器上以供流式处理、通过 CD 进行分发或使用电子邮件发送给消费者。Windows Media DRM 还允许消费者将受版权保护的数字媒体文件发送给朋友。
- 建立许可证服务器:内容提供商可选择许可证交换中心,该交换中心将存储许可证的特定权限或规则并提供 Windows Media 权限管理器许可证服务。交换中心的作用是对请求许可证的消费者进行身份验证。数字媒体文件和许可证是分开存储和分发的,因此更便于管理整个系统。
- 获取许可证:要播放打包的数字媒体文件,消费者首先必须获取一个许可证密钥为该文件解锁。当消费者试图获取打包的数字媒体文件、获取一个预先传递的许可证或首次播放该数字媒体文件时,都将自动启动获取许可证的过程。Windows Media 权限管理器或者引导用户进入注册页(该页要求输入信息或付费),或者从交换中心检索一个许可证而不提示任何问题。
- 播放数字媒体文件:要播放数字媒体文件,消费者需要能支持 Windows Media DRM 的播放机。然后,消费者即可根据许可证中所提供的规则或权限来播放文件。许可证可提供多种不同权限,如开始时间和日期、持续时间以及对操作计数。例如,默认权限可能允许消费者在特定计算机上播放数字媒体文件并可将该文件复制到便携设备。但是,许可证是不可转让的。如果消费者将打包的数字媒体文件发送给一位朋友,则该朋友必须获取自己的许可证,然后才能播放该文件。这种按 PC 颁发许可证的模式可确保打包的数字媒体文件只能在已获得该文件的许可证密钥的计算机上播放。
|
| |
|
|
完善的DRM系统要素
|
|
对于数字内容持久的控制和保护――这是电信运营商所关心的。怎样才是一个多赢的DRM系统?央视关心的是如何保护,但电信运营商或者由其业务派生的公司,所做的VOD、IPTV业务对DRM的需求同央视等内容提供商并不一样。我认为仅仅从安全的角度出发来设计DRM系统是不够的,一个完善的DRM系统必须从商业模式、传输模式以及安全模式三个角度来考虑。
所谓商业模式是指我们必须看到:
- 谁来控制和运营DRM?由内容提供商还是服务提供商来控制和运营,至今未有定论。是否应该请第三方来运营?
- 电信运营商和内容提供商的利益并不一致
- DRM系统需要支持的业务模式:包括直播、点播、下载等
- DRM系统需要支持的收费模式:包月模式、单个下载、前付费、后付费。
所谓传输模式是指:
- 内容是怎样被加密的?
- 如何定义和描述版权信息?
- 客户端如何保证版权要求被顺利执行?(DRM总是在终端被破解)
- 整个过程是否基于开放的标准?
安全模式是指:
基于此,我们认为,一个完善的DRM系统应该可以:
- 支持灵活的商业模式:支持多个业务提供商、支持多个使用者
- 多种内容格式和应用
- 多内容的分发方式
- 版权信息和要求可扩展
- 基于可靠和成熟的安全算法和设计
- 可控制的成本:使用的时间、次数等等。
成功的DRM系统应该是基于内容提供商、网络供应商、业务提供者和设备制造者对内容保护达成共识,才能讨论出一套切实可行成本可靠的DRM系统。
|
| |
|
|
什么是DRM?
|
|
DRM 可以翻译为:内容数字版权加密保护技术。
于数字化信息的特点决定了必须有另一种独特的技术,来加强保护这些数字化的音视频节目内容的版权,该技术就是数字权限管理技术---DRM(digital right management)。
DRM技术的工作原理是,首先建立数字节目授权中心,编码压缩后的数字节目内容,利用密钥(Key)可以被加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。
需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的版权。
密钥一般有两把,一把公钥(public key),一把私钥(private key)。公钥用于加密节目内容本身,私钥用于解密节目,私钥还可以防止当节目头部有被改动或破坏的情况,利用密钥就可以判断出来,从而阻止节目被非法使用。 上述这种加密的方法,有一个明显的缺陷,就是当解密的密钥在发送给用户时,一旦被黑客获得密钥,即可方便解密节目,从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥,即把密钥分成两把,一把存放在用户的Pc机上,另一把放在验证站(access ticket)。要解密数字节目,必须同时具备这两把密钥,方能解开数字节目。这样当解密密钥在发送给用户时,即使被窃取,也仍然无法解开加密的内容。
毫无疑问,加密保护技术在开发电子商务系统中正起着重要的防盗版作用。比如,在互联网上传输音乐或视频节目等内容,这些内容很容易被拷贝复制。为了避免这些风险,节目内容在互联网上传输过程中一般都要经过加密保护。也就是说,收到加密的数字节目的人必须有一把密钥(key)才能打开数字节目并播放收看。因此,传送密钥的工作必须紧跟在加密节目传输之后。
对内容提供商而言,必须意识到传送密钥工作的重要性,要严防密钥在传送时被窃取。互联网上的黑客总是喜欢钻这些漏洞。因此我们需要一种安全的严密的方式传送密钥,以保证全面实现安全保护机制。
现在市场上比较多应用的是微软的 DRM 技术.
|
| |
|