DRM(即数字版权管理）指的是出版者用来控制被保护对象的使用权的一些技术，这些技术保护的有数字化内容（例如：软件、音乐、电影）以及硬件，处理数字化产品的某个实例的使用限制. 本术语容易和版权保护混淆。版权保护指的应用在电子设备上的数字化媒体内容上的技术，DRM保护技术使用以后可以控制和限制这些数字化媒体内容的使用权。

DRM分为两类：一类是多媒体保护，例如加密电影、音乐、音视频、流媒体文件。 　　 另外一类是加密文档，例如Word, Excel, PDF等。

DRM is everywhere:itunes,Bambook,Play Station Game Store

— 刘冰 2011/11/07

1研究背景与意义

随着网络技术的发展，如今一些电影、唱片公司、零售商家等内容提供商通过网上来销售电影、音乐等多媒体内容。随着p2p技术的发展，这些数字化后的内容因为广大网民的无偿共享，很容易被非法复制和扩散，从而给商家造成损失。而且2004年11月在北京召开的“中国广播影视数字版权管理论坛”上，中央电视台总编室罗琴也说过，数字电视版权管理士电视台未来发展的关键，如果不将数字版权管理好，将动摇央视在数字时代的发展根基。 同时微软也将在它的“下一代安全计算基础”中把DRM作为关键技术[1]。 可见，DRM相关应用系统的发展前景是非常广阔的。 DRM（Digital rights management）即数字版权管理，是保护多媒体内容免受未经授权的使用和复制的一种方法。它为内容提供者保护他们的私有视频、音乐或其它数据免受非法复制和使用提供了一种手段。DRM技术通过对数字内容进行加密和附加使用权限对数字内容进行保护。其中，使用权限可以断定用户是否符合播放数字内容的条件，使用规则一般可以防止内容被复制或者限制内容的播放次数等。在实际应用中，我们遇到的硬件加密狗、机顶盒、软件许可证、序列号等都属于DRM的范畴。实际上，DRM是指任何涉及到关于数字媒体内容的生产、提供以及管理保护等多个体系的技术。 DRM系统的核心是数字证书的管理和使用.用户无需购买数字内容,而是购买证书来获取访问数字内容的相应权限。受保护的数字内容可以通过客户机/服务器系统、超级分发、数字音频/视频广播形式来进行分发。没有经数字证书处理过的内容是一长串无规则的位串。受保护的数字内容和证书通常分别存储,这样可以使受保护的内容在用户中自由分发,证书可以在以后使用时再进行请求,这种方式使系统更具灵活性。 1.2国内外研究现状 目前为止，数字版权保护技术在国内外都有了长足的发展。 其中比较典型的研究主要有：

1.2.1 Windows Media DRM

Windows Media DRM 最早发布于1999年8月。最新版本的Windows Media DRM 10 系列包括了服务器和软件开发包SDKs，它将更好地保护媒体文件的回放。软件开发者通过使用Windows Media 版权管理SDK，可以制作用于加密和分发许可证的程序。加密后的媒体文件可以用于流媒体播放或者下载到本地。通过使用 Windows Media Format SDK中的DRM组件, 开发者可以开发出获取许可证并解密播放媒体文件的播放器程序。消费者可以通过DRM兼容播放器和兼容的播放设备来播放经过加密的数字媒体文件[2]。

1.2.2基于DRM的e-Book

基于DRM的e-Book在美国发展很快，DRM技术能够使得复制电子书的代价变得很高昂。DRM技术首先对电子书文件进行加密，并且通过硬件识别技术来区分不同的电脑，做到在一台电脑上可以阅读的电子书复制到其他电脑上就不能阅读，从而阻止电子书全文文件的复制；同时，读者在正常使用电子书的时候有复制部分文字和图片的合理要求， DRM技术能做到即使将这些复制出去的文字和图片重新拼接，如果是想拼接成原书的模样，其拼接过程也会非常烦琐，同时也无法达到电子书原来的效果，这样就大大提高了复制电子图书的代价[3]。 这种把数字媒体资源与硬件绑定的技术虽然实现了数字版权的保护，但它以限制用户的使用范围为代价，使用户无法其他电脑上面使用。要想支持同一用户在多个位置使用同一个加密过的数字资源，我们可以产生一个权限证书，它被协商的密钥加密，该密钥一部分被保存在权限证书中，另一部分交由用户自己保管。用户可以将下载的内容和权限证书导出到其他存储设备，在使用时该用户只要出示其保管的一部分密钥就可以正常使用内容，而其他用户因不知道该用户的私钥而无法使用内容。

1.2.3国内基于DRM的发展

与国际上的发展相比较，国内的基于DRM技术的发展基本同步。不过仅限于电子书以及电子图书馆方面。北大方正的Apabi的电子书系统通过数字版权保护技术对电子书进行保护，解决了出版社关心的电子书的安全问题。因此全国560家出版社中的400多家出版社已经和方正合作进行电子书的网络出版，到目前为止已出版电子书16.5万种，已超过美国电子书数量最多的Netlibrary公司。 Apabi数字图书馆系统为图书馆提供电子图书服务。到目前为止，已有超过1200家图书馆购买了Apabi电子图书，其中包括公共馆、高校馆、中小学、企事业单位等各种类型的图书馆、图书室，还包括美国、德国、英国、马来西亚等国家的公共馆、高校馆

• 知识产权创造和获取模块
  1. 权利验证：确保拥有权利创建新的内容
  2. 权利创建：将权利分配给新的内容
  3. 权利工作流：能够让内容顺利通过一系列工作审察
• 知识产权管理模块
  1. 储存库功能：能够获取和恢复数据库中的资源和元数据
  2. 交易功能：授权给签署过协议的组织
• 知识产权使用模块
  1. 权限管理：启动用户环境，维护带有权限的数据内容（比如有些文件只能阅读却无法打印）
  2. 跟踪管理：监视用户对于数字内容的使用（比如有些内容只能播放十次）

— 刘冰 2011/11/07

各方面的态度

• 政府机构：对用户的访问读写权限控制策略非常感兴趣

1. 控制高安全性的机密文件，音频和视频的观看和分享
2. 需要了解基础部分

• 私营公司 ：对用户的限制越严格越好

1. 限制公司的专有信息共享
2. 跟踪数据信息的接触和修改

• 商业内容所属者

1. 通过销售和宣传获得收益
2. 保护产品，防止盗版

• 中介

1. 希望成本最少
2. 防止自己因非法传播而遭到诉讼

• 终端用户设备生产商

1. 旨在降低设计和生产成本
2. 不愿意在只有少数人使用的功能上耗费成本

• 终端用户：方便直接地获得想要的内容是最重要的

— 魏薇original刘冰updated 2011/11/07

• 在工作流中控制访问
• 下行流的使用
• 随着时间的改变修改权限
• 规则和商业标准
• 外包
• 在内容的生命周期中进行保护

内容提供商希望对用户的权限进行绝对限制，维持自己的垄断利益 IT界认为应当为用户提供一定的版权权限，供个人的合理使用 用户可以对内容进行复制修改，私人分享，但不可以用于商业活动或犯罪行为 微软推出了软硬件结合的DRM方案

数字版权千年法案（DCMA） 亦称《美国数字千禧版权法》(THE DIGITAL MILLENNIUM COPYRIGHT ACT),是在1998年为了提高数字版权持有人权利而设立的法案，法案为创建和分配违反DRM规则的工具的行为建立民事和刑事的罚则。美国总统克林顿于1998年10月28日签署，成为法律法案。

主要内容

*世界知识产权组织条约的实施（WIPO Treaties Implementation）

*网上著作权侵权责任限制（Online Copyright Infringement Liability　Limitation）

*计算机维护与修理之著作权豁免（Computer Maintenance Or Repair Copyright Exemption）

*综合条款（Miscellaneous Provisions）

*某些原创设计的保护（Protection Of Certain Original Designs）

根据DCMA的内容，产生了对某些行为的争议。例如，在DCMA下，一些逆向工程还有密码分析学都是非法行为，但是很显然这都是必要的。

— 叶思巧 2011/11/07

*事件一：Dmitry Sklyarov和Adobe电子书复制“保护”

*事件二：Ed Felten 和对DRM系统的学术探究的制止。

从视频的角度看，全世界DRM发展很快当，包括日本的IPTD也是使用了DRM的标准，欧洲也一样。之所以发展这么快，当然是因为有很大的市场需求，2009年全球DRM需求的终端市场大约2500万左右，而且是每年都在增长。DRM的本意是希望能够保护版权方的利益，从而促进产业的良性发展，这对于现在开放的网络世界来说是非常必要的，也是有效扼制盗版产生损害内容版权持有人利益的有效手段。 由于网络技术的发展，数字信息以指数速度增长，DRM的需求也会随之发展。DRM涉及的领域也会有缩有涨，但是需求量是会增长无疑，DRM有很好市场发展前景。

— 叶思巧 2011/11/07—

欧洲CA和DRM的现状、趋势

欧洲现在整个CA和DRM发展的主要趋势。我们集中在四点： 　　1、标准之争，现在已经日趋白热化。因为涉及到DRM和涉及到CA，就一定会涉及到背后一些厂家。所以他们在做相关标准的时候，或多或少具有自己的一些IPR在里面，在整个CA和DRM当中，涉及到技术这一块，标准之争日趋激烈。 　　2、现在在欧洲出现了TV2.0架构，是一种混合模式。这种混合模式是融合了CA和DRM，也就是说在整个产业当中，CA和DRM各具一席地位。 　　3、DRM技术已经从一个普通的版权保护技术，形成了一种跨平台、跨媒体和跨屏幕的应用业态。也就是DRM流动性相当高。 　　4、涉及到CA，CA将来如何发展，如何进行分离？在欧洲，CA和CA+现在正在兴起，而且在主导水平化的消费市场，就是零售市场。我们会在第四部分的时候给大家介绍。

　　首先我们介绍一下啊CA和DRM目前在标准和技术之争。

　　内容消费市场，各种网络，下面是不同的设备，我们发现内容消费市场呈现三个趋势：1、网络全面数字化，像欧洲网络现在已经基本达到80%的数字化率，剩下20%在未来几年都会全部数字化。 在内容这一块，过去叫做直播内容，现在在欧洲，更多的是倾向于内容是可以被消费，内容可以被存储，甚至可以被转发。

　　从技术发展来讲有两个轴，一个是技术的发展，一个是技术的革命。从技术角度来说，从过去DVBS等，到现在出现DVBC2等等。从另外技术来说，DVB又延伸出DVBTV等一些新的技术。所以它的技术在不断往上进行革命，同时技术拓展也越来越多。所以我们可以总结一下，这种技术的革命已经从一个TS流为基础的一种技术，我们叫做流式过渡到纯IP或者IP+TS的技术，甚至我们这种技术完全以IP为主的技术。这个技术发展现在已经非常明显。单向网络向双向网络发展，我们现在可以看到CA和DRM从过去一些CA技术，已经发展到CA+DRM技术或者纯DRM的技术模态。这是我们所说的几个相关技术发展方向和相关的标准。

　　从传输结构上来说有一些驱动力，首先新的消费模型，类似于internet等会带动传输上的变化。过去我们说的IP主要是存在于内容、业务和应用接入的抽象层。而CA是在网络层，CA正在从网络层向应用层转移，这种转移就是由CA技术对业务的保护转向对内容的保护，这就是DRM模型。这里就产生很多国外比较流行的标准。 同时，从终端来说，消费电子产品也在不断推进它的标准化，飞利浦、索尼、诺基亚都在推出新的标准。

　　DRM技术是一个标准的产业应用场景，过去只有一种标准，就是DVB的标准，但是现在发现标准越来越多，每个地方都有一个标准，但每个标准背后都有一些大的玩家在后面。标准体覆盖越来越多的领域，但是来自标准体的竞争实际上背后的竞争是IPR后面拥有者之间的斗争，所以我们标准竞争已经变得从简单的技术的讨论，变成为一种带有商业利益为目的的竞争模式。所以这是欧洲整个在DRM和CA发展中非常著名的趋势，就是标准化和技术之争已经越来越激烈。 TV2.0架构，混合模式架构出现了。什么叫做混合模式，过去我们说的是广播模态和宽带模态，这两种模态在过去一直处于互不交融模态，谁也说服不了谁，但是在欧洲，现在已经出现一种趋势，未来模式是混合模式，就是宽带和网络结合，形成最优化的解决途径。而这种途径有DVB-C+IPTV的模式，有DTA+IPV的模式，这些模式都是由很多的网络商和内容提供商一起讨论，一起妥协的结果，现在混合模式已经成为一种默认的状态，也就是现在在整个欧洲，整个市场已经趋向宽带和网络会结合起来的模式。

　　刚才所说的是一种网络结构上的融合，是有几种模式互相交融。从CA和DRM角度来说，它们现在也处于一种混合模式。有三种场景：

　　在宽带网络上，不光是IPTV，也包括广播，大多数采用CA智能卡解决方案，这是比较传统的解决方案。

　　在线网络，我们是一种双向网络，在这种情况下，就会有一些不采用智能卡的解决方案。比如嵌入式安全解决方案，比如我们有一块芯片，在线网络上可以不用智能卡方式焊在这上面。我们采用就是贴片模式。

　　开放设备：比如PC，这种开放设备已经趋于纯软件的安全解决方案。

　　这几种解决方案在未来发展过程当中都会存在，不会有哪一种方案能够统治需求。有基于智能卡的解决方案，基于芯片嵌入式方案，以及基于开放设备当中，一种带有硬件的开放设备的解决方案，就是我们所说的download，还有纯软件的解决方案。还有一些混合模式，就是卡和开放设备之间有一种CA卡的模式。而软件和嵌入式方式当中还有基于机卡分离的模式。

　　安全性已经不在是一家独大的情况，我们要根据运营商的需求量体裁衣，不同的内容，不同的安全级，用不同的解决方案，这在欧洲已经形成一种比较普遍的认识，因此在业内它具有很广泛的解决方案。刚才我们所说的就是基于TV2.0混合模式的方案。

　　DRM到底在欧洲有什么样的应用？

　　在欧洲，现在有一种技术叫follow me，你在家里可以看，看到一半可以放到手机上看，也就是内容随着用户进行，用户具有连续的体验。这种方案在欧洲已经越来越成为一种趋势，所以在欧洲形成一句话：“未来是跨平台、跨媒体、跨屏幕”。有这种技术，必须得依靠于DRM的技术，而不是靠CA技术。所以这种技术，从收集到PC，到机顶盒，到各种电视设备都具有无隙的连接设备，有比较好的用户体验，而且在整个产品生命周期内，被消费的利用率是最高的，因为可以在各种业态下被消费。所以这种模型已经在欧洲形成比较广泛的应用趋势。

　　我可以把DRM跟传统CA结合，可以跟中间件结合，跟机顶盒结合，还能跟其他的DRM标准进行结合，所以DRM技术开放性已经变得越来越必要。 这是一个典型的案例，这个案例就是在基于现在DRM和CA整合的情况下，它的实际应用的场景。大家可以看到直播的节目，通过CA传送到机顶盒，这是标准的传统CA的做法。流式的节目通过DRM传送到硬盘当中去，内容传送到硬盘当中。这种方式便于硬盘存储、移动、更新，在各种业态当中流动方式更好一些。

　　整个欧洲处理DRM和CA模型来说，有两个比较重要的模型，一个是云中心模式，一个客户端模型。

　　云中心模型，主要案例就是黑莓手机。受到看到业务覆盖全部都完成了，通过前端CA系统进去，最终以合适方式送达到每个终端设备当中去。相当于权力的直接转移到终端。

　　还有一个案例，叫做iPod模式，它更多的是把前端的内容通过安全性传送给其中某一个终端，家庭网络当中某一个设备，以这个设备为基础，分发给其他相关设备。这里面涉及到连接保护的问题。而业务提供商是控制权力许可证，也控制不同业态之间的桥接。这种模型在欧洲有比较典型的两个模型，一个是集中发送到终端，还有一个发送到家庭网络中的某个设备，由这个设备传送给其他设备许可的模态，这两个模态都有很强的生命力。

　　作为传统CA来说，CR和CA+正在兴起。过去的市场，很多是一个由运营商定制的市场，所有的应用和终端都是由运营商定制的，后来发展到运营商发现这种应用以及上面跑的一些业务要更新起来非常麻烦，于是才开始转向用中间件的方式来进行移植的一种方案。但是中间件是重客服端，在这种情况下，就无法做到一些水平化。因为CA各不相同，中间件也各不相同，所以很难做到一个水平化。但是现在随着在欧洲有一些大的运营商兴起，而且跟一些主流设备提供商进行捆绑，所以设备开始向水平化方向发展。到现在，这种水平化的应用开始实现机卡分离的模式，就是可移动的安全选项，更多类似于我们所说的CA卡或者CA+卡，或者完全机卡分离的模型。这种模型在欧洲整个机顶盒发展趋势当中，已经越来越多的从一个定制化产品向可分离的产品进行发展。

　　从垂直化方向来说，我们所说的运营商开始更多通过参考设计和ODM方式提供一种移植，也说我们在提供移植过程中更多着重于上游。比如我们跟某个机顶盒所用的主芯片进行移植，由这个主芯片分发给其他厂商。在整个欧洲，水平化市场和垂直化市场都会变得越来越强大。

　　CA+内容保护，在欧洲变得非常大众化的应用，这可以让一体机或者我们所说的机顶盒完全摆脱不同的CA，然后利用这种方式实现CR的应用，通过CA的应用对内容进行保护。

　　CAM卡已经在欧洲形成有效市场，而且已经渗透到欧洲整个角落。现在主流消费电子厂商已经全部采用CA和CA+，像三星、索尼、飞利浦，已经在电视机当中都预制CA卡装置。在意大利光CA卡年销售已经超过100万欧元。这是整个欧洲市场几个主要的趋势。

关于苹果DRM的特例 苹果这几年经过不断努力，市场占有率达到一定的地步，现在主要赚钱手段已经不是做内容赚钱，而是用销售设备来赚钱。几年前乔布斯呼吁取消DRM的使用，因为在这种情况下，苹果可能觉得他的策略到了一种地步，就不用再做内容保护，更重要是怎么样通过盗版的内容来卖更多的设备。但是这并不代表整个DRM的市场本身会萎缩，苹果在音乐上虽然没有DRM，但是在视频上还是继续使用DRM，并且在全世界对DRM的使用，包括欧洲的IPTV和日本的IPTV，都继续大量使用DRM。

— 叶思巧 2011/11/07

传统的保护手段只保护传播中的内容，而DRM是针对整个内容生态圈的完整的解决方案

DRM之前使用的一些版权相关技术的概况

PKI（Public Key Infrastructure ） 参考自百度百科

即”公钥基础设施”，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

PGP(Pretty Good Privacy) 参考自百度百科

一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。 而且它的源代码是免费的。

MIME/S-MIME 参考自百度百科

多用途网际邮件扩充协议（MIME）是 Multipurpose Internet Mail Extensions 的缩写，说明了如何安排消息格式使消息在不同的邮件系统内进行交换。 MIME 的格式灵活，允许邮件中包含任意类型的文件。 MIME 消息可以包含文本、图象、声音、视频及其它应用程序的特定数据。

Smart Cards（智能卡）参考自百度百科

智能卡是一种小型，防篡改计算机。智能卡本身包含一个CPU和一些非挥发性存储。在大多数卡，有些是防篡改的存储，其余都可以访问任何应用程序，可以跟我们的卡。这种能力使得它有可能使该卡，如与其所持有的任何证书相关的私钥的一些秘密。卡本身确实履行其自己的加密操作。

上述这些技术和DRM的不同点

上述技术的基本特点

只在传输数据时起保护作用.比如，在因特网上传播或者CD上播放时起保护作用。 只要数据打开，那么就能对数据进编辑，复杂，印刷，或者保存在未被保护的文件夹中。导致了信息保存和传播的不安全。

— 叶思巧 2011/11/07

Sony强势推广DRM，rootkit堪比病毒

• Sony's problem
  1. CD音乐容易被轻易拷贝，不便于正版CD销售
  2. 盗版音乐可以无休止的通过网络传播
• Sony's response

采取有力措施加强对版权和资料的保护

• Sony's solution

A rootkit concealing a software called ‘Extended Copy Protection’ was installed on every CD user’s machine.

• 什么是rootkit

简单地说， rootkit就是一个内核级后门/木马. Sony的Rootkit开始时的确有效的阻止了CD中音乐向外复制，但同时它们的服务器就可以记录播放的具体时间和播放者的IP地址，破坏了防病毒软件，把政府部门的计算机和个人的计算机暴露给了黑客。 — 刘冰 2011/11/07

1、Content Server

Content Repository 内容储存库

Content Management system 内容管理系统 Digital Asset Management system数字资产管理系统 File server文件服务器 Product Info 产品信息

Rights权利、权限 Product metadata产品元数据 DRM PackagerDRM包装程序

Packages content with metadata通过元数据包装媒体内容 Encrypts加密

2、License Server

Encryption key repository 密钥库

User identity database 用户身份数据库

Usernames 用户名 Machine IDs机器ID DRM License Generator 许可证授权生成器

3、Client 客户端

DRM Controller DRM控制器

Nerve center of process 程序核心 Rendering application 渲染程序

Content packages 内容包装

Licenses 许可证

Identity 身份信息

流程示例：

1、User Initiation 用户启动

User obtains content package 使用者获得内容包

User requests operation 使用者请求操作 view, play观看，玩 DRM controller collects info DRM 控制器收集相关信息

Content 内容 Identity 身份 Requested rights 具备的权限 DRM controller

license generator 许可证生成器生成许可

2、Processes - License Generation DRM License Generator

Checks content & identity 检验内容与身份

Obtains keys from key repository 从密钥库获取密钥

Creates & sends license to client 产生并发送许可证到客户端

Generates financial transaction, where necessary 当需要时，产生财务事件

3、User Completion DRM Controller DRM 控制器 Receives license 获取许可证

Extracts keys from license 从许可证中提取密钥

Decrypts content 解密内容

Generates financial transaction, where necessary 生成财务事件

Hands content to rendering application 将内容传递给渲染播放程序

Rendering application plays content 渲染程序播放内容

— 叶思巧update 2011/11/07

被用户激烈反对，被诉讼，rootkit被破解

Sony对互联网与媒体内容的数字化传播的抗拒无异于清政府试图以闭关锁国的方式维护自己的封建统治。面对科技创新，面对时代的潮流，顺势而为才是明智之举。公司不能为了自己的利益忽视用户体验。

在不久的将来，DRM将会更好的服务于数字媒体产业，它的商业应用可能会发展到以下几个方面：

• 精确定位广告接收者

通过定位某种数字产品的使用者位置，并分析其爱好，精确发送广告，使广告不再是“垃圾”而成为有用的信息（类似于itunes的音乐推荐）

• 加强资产周期管理

使用户通过在线传输的方式也能接收到首次发行的数字产品，而不是通过数字内容在传统市场饱和后发行（如电影同步观看，而非盗版或者电影下线后观看）

• 嵌入搜索引擎技术

目前大部分搜索引擎能够接触的数字产品均为免费的，而拥有DRM的数字内容总是以一副高高在上的姿态面对消费者。

• 实时编码

可以及时的对一些数字内容（如新闻）进行压缩编码、加密甚至翻译。 — 刘冰 2011/11/07

• 三个方面：
  1. Content Server（内容服务器）
  2. License Server（认证服务器）
  3. Client（客户端）

关系如图：

1、Content Server

Content Repository 内容储存库

• Content Management system 内容管理系统
• Digital Asset Management system数字资产管理系统
• File server文件服务器

Product Info 产品信息

• Rights权利、权限
• Product metadata产品元数据

DRM PackagerDRM包装程序

• Packages content with metadata通过元数据包装媒体内容
• Encrypts加密

2、License Server

Encryption key repository 密钥库

User identity database 用户身份数据库

• Usernames 用户名
• Machine IDs机器ID

DRM License Generator 许可证授权生成器

3、Client 客户端

DRM Controller DRM控制器

• Nerve center of process 程序核心

Rendering application 渲染程序

Content packages 内容包装

Licenses 许可证

Identity 身份信息

流程示例：

1、User Initiation 用户启动

User obtains content package 使用者获得内容包

• User requests operation 使用者请求操作
  • view, play观看，玩

DRM controller collects info DRM 控制器收集相关信息

• Content 内容
• Identity 身份
• Requested rights 具备的权限

DRM controller

• license generator 许可证生成器生成许可

2、Processes - License Generation DRM License Generator

• Checks content & identity 检验内容与身份
• Obtains keys from key repository 从密钥库获取密钥
• Creates & sends license to client 产生并发送许可证到客户端
• Generates financial transaction, where necessary 当需要时，产生财务事件

3、User Completion DRM Controller DRM控制器

• Receives license 获取许可证
• Extracts keys from license 从许可证中提取密钥
• Decrypts content 解密内容
• Generates financial transaction, where necessary 生成财务事件
• Hands content to rendering application 将内容传递给渲染播放程序

Rendering application plays content 渲染程序播放内容

-Rootkit自动隐含安装 -未经许可安装软件在有些国家是违法的 -Rootkit为有些病毒的侵入提供了可乘之机 -SONY面临集体诉讼的危机

*讨论

在数字版权领域中，人们可接受的合理底线该如何限定？

── 蒋凌宇 2011/11/7

又比如苹果公司凭借iPod+iTunes的模式成为全球最具影响力的数字音乐发行者，在今年的2月8日，苹果CEO乔布斯在官方网站发表了一封名为“Thoughts on Music”的公开信，在公开信中乔布斯呼吁四大唱片公司—维旺迪、索尼BMG、百代和华纳，应该在线销售不含数字版权管理（DRM）软件的歌曲。乔布斯认为DRM技术并不能有效遏制盗版行为，各大唱片公司不妨干脆将其取消。苹果反对DRM的理由更多在于转移视线—在过去的半年间，丹麦、芬兰、法国、德国、挪威、荷兰和瑞典的消费者团体，纷纷起诉苹果公司，要求苹果的iTunes音乐商店能够支持Zune之类的非苹果音乐播放器，这种限制主要来自于苹果的FairPlay软件保护技术；苹果则解释说这种情况是唱片工业的DRM造成的，意图将烫手的山芋扔给唱片工业。为了增强说服力，苹果同时声称，DRM会给用户带来很大的不便，同时对播放器的电池寿命产生致命的影响，iTunes音乐商店中出售的数字音乐之所以都具有DRM技术，原因在于唱片公司要求必须对数字音乐进行保护，这样苹果不得不使用DRM技术来满足唱片工业的要求。只能DRM说是种矛与盾的攻防，要努力寻求其中的有效契合点。 <note important> 本节编撰作者(请大家在这里报到)：

• 魏薇 (3090101447) 编写了:4.1.1-4.1.5 4.2.1-4.2.5
• 叶思巧 (3090104497) 编写了：4.1.6.1-4.1.7.2 &4.2.1.2& 4.2.3
• 刘冰 (3090104843) 编写了:4.1&4.1.1-4.1.4&4.2.2&4.26
• 蒋凌宇 (3090103279) 编写了：4.3.2-4.3.3
• 宋灵凤 （3090103146）编写了：4.1.1&4.1.7.1&4.3.3

浙江大学2008-2011版权所有，如需转载或引用，请与 作者联系。 </note>