用DRM技術(shù)確保涉密多媒體信息的安全

摘要 在數(shù)字和信息化的時(shí)代，DRM技術(shù)在涉密視頻文件保護(hù)方面大有可為。DRM技術(shù)；將極大的提高多媒體信息的保密水平。DRM加密保護(hù)技術(shù)在電子商務(wù)系統(tǒng)中起著重要的版權(quán)保護(hù)作用，其原理同樣可應(yīng)用于對(duì)涉密多媒體信息的保護(hù)上。

關(guān)鍵詞 DRM 密鑰 授權(quán)文件 多媒體

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

0 引言

計(jì)算機(jī)的普及以及互聯(lián)網(wǎng)、局域網(wǎng)的應(yīng)用對(duì)信息安全提出了更高的要求，所以對(duì)信息安全的管理就提出了更高的要求。管理信息安全不僅要在管理上下功夫，如對(duì)涉密人員的保密教育，對(duì)涉密計(jì)算機(jī)的使用制定各項(xiàng)規(guī)定等，更要在對(duì)涉密電子文檔的加密、授權(quán)等技術(shù)手段上下功夫。本文簡(jiǎn)單介紹了DRaM技術(shù)及其在保護(hù)涉密視頻文件中的應(yīng)用。有力的體現(xiàn)了DRM技術(shù)在涉密媒體文件中的使用價(jià)值。

1 原理

DRM是英文DigitalRightsManagement的縮寫(xiě)，翻譯為：數(shù)字權(quán)限管理。主要用于對(duì)音樂(lè)、視頻等多媒體信息的版權(quán)保護(hù)。在電子商務(wù)中其工作方式是：首先建立數(shù)字節(jié)目授權(quán)中心，用密鑰對(duì)編碼壓縮后的數(shù)字節(jié)目?jī)?nèi)容進(jìn)行加密保護(hù)，主要加密算法和協(xié)議有：對(duì)稱(chēng)分組加密(AES、3DES)、非對(duì)稱(chēng)公共密匙加密(RSA，橢圓曲線(xiàn))、安全Hash算法(SHA-1、－256)、密匙交換(Diffie Hellman)、認(rèn)證與數(shù)字證書(shū)(X，509)等。

加密后的數(shù)字節(jié)目頭部存放著密鑰標(biāo)記和URL信息地址，就可以通過(guò)互聯(lián)網(wǎng)連接到數(shù)字節(jié)目授權(quán)中心進(jìn)行授權(quán)驗(yàn)證，通過(guò)驗(yàn)證后得到相關(guān)授權(quán)文件，即可進(jìn)行節(jié)目播放。授權(quán)文件包含了如何、在何時(shí)、由誰(shuí)使用指定的多媒體信息等內(nèi)容。

被保護(hù)的節(jié)目被加密后，即使被非法用戶(hù)下載保存，在沒(méi)有得到數(shù)字節(jié)目授權(quán)中心驗(yàn)證授權(quán)的情況下也無(wú)法播放，從而保護(hù)了節(jié)目的版權(quán)。

密鑰一般有兩把，一把公鑰，一把私鑰。公鑰用于加密節(jié)目?jī)?nèi)容本身，私鑰用于解密節(jié)目。私鑰還可以判斷節(jié)目頭部是否被改動(dòng)或被破壞，從而阻止節(jié)目被非法使用。

為防止解密的密鑰在發(fā)送給用戶(hù)時(shí)被第三方截取，就得使用三把密鑰來(lái)加密信息，即一把加密用的公鑰：兩把解密用的私鑰，其中一把存放在用戶(hù)的計(jì)算機(jī)上，另一把存放在密鑰中心。若想解密數(shù)字節(jié)目，就要同時(shí)具備這兩把密鑰，才能解開(kāi)數(shù)字節(jié)目。這樣，即使密鑰在傳輸過(guò)程中被第三方截獲，因?yàn)榈谌接?jì)算機(jī)上沒(méi)有第二把密鑰，所以也無(wú)法播放。 DRM的工作流程如下： (1)內(nèi)容打包程序利用一個(gè)密鑰標(biāo)識(shí)和一個(gè)許可密鑰種子生成一個(gè)密鑰。密鑰標(biāo)識(shí)是全局唯一的標(biāo)識(shí)符。在內(nèi)容打包程序和許可證書(shū)分發(fā)程序之間有一個(gè)共享秘密就是許可密鑰種子，它是一個(gè)大于或等于5個(gè)字節(jié)的任意值。

(2)內(nèi)容打包程序使用密鑰加密信息，并把密鑰標(biāo)識(shí)和用于版權(quán)許可分發(fā)的網(wǎng)絡(luò)地址置入加密信息頭部。然后內(nèi)容打包程序把信息頭部和加密新息一起打包到一個(gè)媒體文件中。

(3)內(nèi)容打包程序把第二步生成的媒體文件發(fā)送給用戶(hù)。

(4)用戶(hù)的播放器向媒體版權(quán)管理器發(fā)出請(qǐng)求，確定其所請(qǐng)求的媒體文件能否播放。

(5)媒體版權(quán)管理服務(wù)器收到請(qǐng)求，搜索版權(quán)庫(kù)從而獲得用戶(hù)需要播放內(nèi)容的合法版權(quán)許可。

(6)如果搜索版權(quán)許可時(shí)失敗，媒體版權(quán)管理服務(wù)器將從版權(quán)許可分發(fā)程序處申請(qǐng)一個(gè)版權(quán)許可。并對(duì)用于請(qǐng)求信息頭中包含的版權(quán)許可及與用戶(hù)電腦相關(guān)的信息進(jìn)行質(zhì)詢(xún)。

(7)版權(quán)許可分發(fā)程序利用共享版權(quán)許可密鑰和密鑰標(biāo)識(shí)生成步驟1所形成的相同的密鑰之后，再由版權(quán)許可分發(fā)程序加密該密鑰。

(8)版權(quán)許可生成后，版權(quán)許可分發(fā)程序把加密的信息密鑰添加到該版權(quán)許可中，然后添加一個(gè)從媒體版權(quán)許可服務(wù)器中獲得的證書(shū)，再使用證書(shū)中的公有密鑰對(duì)版權(quán)許可進(jìn)行簽名。

(9)簽名后的版權(quán)許可被版權(quán)許可分發(fā)程序傳送到客戶(hù)電腦的媒體版權(quán)管理器上。

(10)媒體版權(quán)管理器驗(yàn)證這個(gè)簽名后把該許可放入許可庫(kù)。

(11)媒體版權(quán)管理器進(jìn)行解密后將所請(qǐng)求的多媒體信息包發(fā)送到用戶(hù)播放器。

2 DRM在涉密多媒體信息保護(hù)上的應(yīng)用

DRM加密保護(hù)技術(shù)在電子商務(wù)系統(tǒng)中起著重要的版權(quán)保護(hù)作用，其原理同樣可以應(yīng)用于對(duì)涉密多媒體信息的保護(hù)上。

一般情況下，涉密多媒體信息需要公開(kāi)進(jìn)行現(xiàn)場(chǎng)播放時(shí)，確保這些涉密視頻文件在進(jìn)行會(huì)場(chǎng)演示或在上報(bào)過(guò)程中的安全是一項(xiàng)重要的保密工作。目前大多數(shù)單位采取的措施僅僅是將這些資料保存到移動(dòng)存儲(chǔ)介質(zhì)上，有專(zhuān)人保管。萬(wàn)一不慎丟失或被竊將造成泄密，對(duì)單位將造成無(wú)法挽回的損失。為防止視頻資料的泄密，可采用DRM技術(shù)對(duì)其進(jìn)行保護(hù)，在需要演示播放時(shí)由保密管理部門(mén)對(duì)使用者進(jìn)行認(rèn)證授權(quán)，這種授權(quán)可規(guī)定播放時(shí)間，次數(shù)等。具體實(shí)施時(shí)，可分別安排專(zhuān)人保管授權(quán)文件和多媒體文件，播放員只有同時(shí)得到兩個(gè)文件才能在規(guī)定的時(shí)間段內(nèi)進(jìn)行不超過(guò)規(guī)定次數(shù)的播放。這樣即使出現(xiàn)涉密視頻文件丟失或被竊的情況，也不至于產(chǎn)生泄密，并為采取補(bǔ)救措施贏得寶貴的時(shí)間。

3 實(shí)現(xiàn)方法

最方便的實(shí)現(xiàn)方法是利用具有DRM功能的Windows Media Player媒體播放器對(duì)涉密資料進(jìn)行播放。加密及授權(quán)文件生成或授權(quán)服務(wù)軟件可向?qū)I(yè)公司(如中國(guó)數(shù)字版權(quán)管理網(wǎng))進(jìn)行購(gòu)買(mǎi)。下面以中國(guó)數(shù)字版權(quán)管理網(wǎng)提供的演示版加密軟件DRMPIus V8為例簡(jiǎn)單說(shuō)明其用法。

首先下載并安裝該軟件，其操作過(guò)程如下：

該軟件使用極為方便，先添加需要加密的多媒體文件，然后進(jìn)行“DRM加密參數(shù)設(shè)置”參數(shù)設(shè)置。

參數(shù)設(shè)置中主要參數(shù)是種子“Seed”和密鑰，“認(rèn)證URL”是指認(rèn)證服務(wù)器的地址，主要用于網(wǎng)絡(luò)認(rèn)證方式。

最后“執(zhí)行加密”，過(guò)一段時(shí)間后即可完成對(duì)選定多媒體文件的加密工作。此時(shí)該媒體文件只有通過(guò)服務(wù)器授權(quán)后才能進(jìn)行播放。至于授權(quán)文件生成或授權(quán)服務(wù)軟件的用法也很簡(jiǎn)單，這里不再贅述。

4 結(jié)束語(yǔ)

在數(shù)字和信息化的時(shí)代，DRM技術(shù)在涉密視頻文件保護(hù)方面大有可為。它充分發(fā)揮了它在信息時(shí)代的強(qiáng)有力的作用，DRM技術(shù)的引入和使用極大的提高了多媒體信息的保密水平。從而加強(qiáng)了單位對(duì)多媒體信息保護(hù)的安全效力。

參考文獻(xiàn)

[1]china_DRM wMDRM數(shù)字版權(quán)保護(hù)整體解決方案介紹.

[2]王法濤，數(shù)字權(quán)限管理技術(shù)(DRM)應(yīng)用研究，吉林大學(xué)，2006.

[3]陳紅，賈學(xué)東，平西建，流媒體DRaM技術(shù)分析.

[4]DRM技術(shù)簡(jiǎn)介，百度文庫(kù).