上一题下一题
跳转到
 
 
  世界如此多姿,发展如此迅速,窥一斑未必还能知全豹。但正如万花筒一样,每一个管窥都色彩斑斓。  
 
 
  知识通道 | 学习首页 | 教师首页 | PK首页 | 知识创造首页 | 企业首页 | 登录
 
本文对应知识领域
数字版权管理不仅仅是加密
作者:互联网 申领版权
2010年08月10日 共有 517 次访问 【添加到收藏夹】 【我要附加题目
受欢迎度:
    不论是互联网还是企业网,已经到了应该以技术手段管理和保护数字内容版权的阶段。与前几年相比,数字版权管理(Digital Rights Management,DRM)的理论和技术更为成熟,也出现了一些成功的应用案例和解决方案。一、DRM已经发展到第二代。第一代DRM侧重于对内容加密,限制非法复制和传播,确保只有付费用户能够使用。第二代DRM在第一代的基础上,在权限管理方面有了较大的拓展。用户、授权和内容是DRM系统的三个基本要素。用户是内容的创建者和使用者,用户可以是出版商、电影制作商、唱片公司、企业或消费者个人。内容系指一切可以通过网络传播的数字内容的集合。授权系指加载于内容之上并授给用户的许可、约束和义务。用户、授权与内容的关系参见图一。许可是对用户操作内容方式的授权,比如针对用户的读写、打印、屏幕复制等权限。约束是对许可的限制,比如用户只能在自已的电脑上操作等。义务是对用户的要求,比如用户必须提供相关资料、承担法律义务等。除了加密、密钥管理以外, DRM系统还可包括授权策略定义和管理、授权协议管理、风险管理等功能。目前DRM系统多采用XrML(r, right)语言来描述授权。XrML语言与XML语言的元素与属性一致,专门用于描述数字内容属性。XrML适用于数字内容的各种格式,包括电子邮件、hr资料、hr程序、音乐、电影等等。XrML定义内容所有者所规定的授权,比如是否允许复制、打印、修改、屏幕复制等,XrML还可定义数字内容的费用以及使用的条件。符合XrML规范的授权许可作为附加,随数字内容一起分发,即可在线下载,也可离线分发(如随DVD光盘分发)。任何DRM系统只要支持XrML,就可解释并获得相应的授权。开发者还可以用XrML自行定义授权形式,以适应不同的应用需求。内容服务器不仅存储数字内容,还存放关于数字内容的信息,比如数字内容的目录、数字内容的简介、说明、价格等信息。许可证服务器负责管理与授权类别相关的XrML文档、生成并管理密钥、识别和认证用户身份。客户端需要有支持DRM的数字内容表现工具(比如播放器、阅读器等),承担解密XrML格式的授权代码并对加密的数字内容进行解密。在图二所示结构下,DRM系统的运作,从用户查找数字内容到按授权使用,大致有九个步骤。第一步,用户从客户端内容服务器,查询内容情况,确定自已需要的内容。第二步,用户从客户端向许可证服务器发出请求,提出自已所需要的内容并申请所需的使用授权,通常会要求用户填写在线表格。第三步,许可证服务器请求内容服务器核查用户请求的内容是否可用。第四步,许可证服务器检证用户身份,比如需要将用户的权限请求与用户权限hr核对。第五步,内容服务器将用户需要的内容从内容库取出,发到许可证服务器。第六步,在商业性DRM系统里,需要与银行相联,完成转帐、信用卡支付等必要的财务过程。第七步,许可证服务器将数字内容和授权代码合并加密,生成向用户下载的数据包。第八步, 将数据包发给用户第九步,客户端解密授权代码和数字内容,表现工具按代码展现数字内容。二、FairPlay对曲目的使用权限和范围进行限制,仅允许在五台不同电脑的iTunes客户端上播放,仅允许在iPod上播放,对iPod的数量没有限制。第三方的MP3播放器不能播放从iTunes上购买的曲目。2005年,iTunes的DRM系统已支持视频数字内容,其运作方式与音乐相同。三、在企业内部有各种各样的数字内容。常见的是与项目相关的文案、市场计划、产品资料等,这些内容通常仅允许在企业内部使用。企业主管还使用市场分析报告、业绩考核报告、财务报告等,这些内容大多有很高的保密要求,仅允许由相关主管中使用。在企业内部,这些数字内容大多通过电子邮件传送。微软RMS是针对企业数字内容管理的解决方案。比如,一份财务报表可限定仅能在某一时刻由某人在某台电脑上打开,且只能读,不能打印,不能屏幕复制,不能存储,不能修改,不能转发,到另一时刻自动销毁。微软RMS系统运行大致可分为6个步骤。第一步,企业需在RMS服务器上建立信任实体hr。权限授予者客户端必登录RMS服务器确认是信任对象。第二步,权限授予者用客户端软件对数字内容进行权限赋予。权限以XrML语言描述,生成一授权许可,附加在数字内容之上,形成数据包。第三步,权限授予者用客户端软件对数据包加密并发送给数字内容接受者。发送可采用电子邮件,文件共享服务器等各种方式。第四步,数字内容接受者在收到加密的数据包以后,需向RMS服务器发出请求,确认信任关系。RMS确认信任后,向该客户端发出授权批准许可证。第五步,收到RMS服务器的批准许可后,数字内容接受者客户端的应用程序就对数据内容和权限描述解密,并控制各种相关应用软件按权限规定展现数字内容。

 

相关新闻

考证~有好东西推介啦~
关于资格考证学习资料众筹的通知
“证券投资分析”考试心得体会与建议
考试心得分享
成功没有捷径,努力才是王道
证券业从业人员资格考试大纲2011年 第六部分 参考法规目录
证券业从业人员资格考试大纲2011年 第五部分 证券投资基金
证券业从业人员资格考试大纲2011年 第四部分 证券投资分析
证券业从业人员资格考试大纲2011年 第三部分 证券交易
证券业从业人员资格考试大纲2011年 第二部分 证券发行与承销

您可能对这些感兴趣  

我国首部电子银行法近期出台 加强风险控制
雅虎被诉传播虐待儿童图片 遭索赔千万美元
金融资料频传遭窃 电子商务市场损失巨大
BSA欲在华开辟反盗版新路 打击教育两手兼施
北京拟修正电信霸王条款 对用户停机须提前告知
界定网络盗版
企业屡遭域名注册商骚扰 CN域名是否要保护
美高院判P2P公司为盗版负责
‘克隆网站’频现 银行推出安全证书克敌
Google在美遭到起诉 网络广告涉嫌点击诈骗

题目筛选器
日期:
类型:
状态:
得分: <=
分类:
作者:
职业:
关键字:
搜索

 
 
 
  焦点事件
 
  知识体系
 
  职业列表
 
 
  最热文章
 
 
  最多引用文章
 
 
  最新文章
 
 
 
 
网站介绍 | 广告服务 | 招聘信息 | 保护隐私权 | 免责条款 | 法律顾问 | 意见反馈
版权所有 不得转载
沪ICP备 10203777 号 联系电话:021-54428255
  帮助提示    
《我的太学》是一种全新的应用,您在操作中遇到疑问或者问题,请拨打电话13564659895,15921448526。
《我的太学》