基于流媒體視角下的DRM技術探析

李勁松　梁春平　付二喜

摘 要：DRM系統在流媒體技術的應用中起著不可忽視的重要作用。通過探討DRM系統的作用、功能和工作原理等，明確了DRM系統未來的發展方向。

關鍵詞：流媒體；DRM系統；加密系統；認證方式

中圖分類號：TP311 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.01.083

隨著人類進入信息化時代，計算機的應用技術得到了飛速發展。流媒體技術的出現極大地推動了網絡技術的發展和網絡功能的多樣化，但隨之而來的安全問題則成為了制約其發展的一個重要因素。因此，DRM技術應運而生。DRM技術主要是通過IT組件和服務實現數字化信息的傳遞，從而達到保護媒體資源版權的目的。

1 DRM系統概述

DRM，英文全稱Digital Rights Management，翻譯成中文即為數字版權管理。DRM系統的功能有許多種，除了確保資源的安全性外，還具有加密、鑒定、維護和追蹤等一系列功能。而DRM系統最主要的功能則是提供端到端作用的、作為高層模塊的功能結構和提供實體到實體作用的信息結構。

1.1 DRM系統的組成

本版權管理系統是在DRM系統的基礎上，通過結合功能結構、信息結構、實際情況以及當今網絡需求設計的。該系統主要分為流媒體認證系統、編碼加密系統和網絡交易平臺三部分，通過這三部分之間的聯系與結合，實現對流媒體的管理，加強對文件的保護。

1.2 DRM系統的作用

DRM系統是整個流媒體認證系統的核心部分。無論是編碼加密系統，還是網絡交易平臺，都需要為認證系統提供信息。一旦為認證系統提供了信息，就受認證系統的管理，最后經過認證系統版權管理的確認才能通過。首先，所需管理的流媒體要經過加密系統進行編碼，由加密系統按照一定的編碼規則將信息加密為作為區分標志的內容ID和作為密碼編號的Key ID。申請購買的用戶的個人信息則會通過網絡交易平臺儲存到數據庫中。如果用戶需要播放流媒體文件，網絡交易平臺便會自動向認證系統發送許可請求，認證系統則通過請求核對數據庫中的信息，并對其權限進行管理。同時，認證系統還會將管理記錄錄入到數據庫中。通過以上三個部分之間的聯動，DRM系統可以對用戶的權限進行管理，從錄入信息到接受申請，再到發放許可，實現對流媒體全方位的保護和管理。

2 DRM系統的相關內容

2.1 DRM系統的功能

當收到用戶播放受保護的流媒體文件的申請時，DRM認證系統會將接收到的申請與數據庫中的用戶數據進行比對，從而判斷用戶的身份是否正確、有效。管理用戶的使用權限是DRM認證系統的重要功能之一。通過管理用戶的權限，可以實現在用戶播放流媒體文件時進行監控，從而保障文件的安全。

DRM認證系統會在用戶申請播放時，將收到的申請、發出的許可和用戶的播放操作全部記錄在數據庫中，為管理員的管理和維護工作提供依據。網絡中擁有大量的客戶，每個客戶的需求不同，而DRM認證系統可以根據用戶的不同需求合理地提供對應的許可服務。

2.2 DRM系統的工作流程

DRM系統的認證過程是一個信息交換的過程——將服務器與客戶端通過網絡進行連接，當用戶需要播放流媒體文件時，系統會通過客戶端與認證服務器連接，發送申請許可；認證服務器收到申請后，會向客戶端發送認證頁面，以供用戶填寫信息；當用戶將在網絡交易平臺上得到的用戶ID和賬號密碼填寫完畢后，客戶端再將信息傳遞回認證服務器，服務器將反饋回來的信息進行處理，并與數據庫中的用戶信息進行比對。如果信息合法、有效，服務器便會向客戶端發送一個許可證。用戶只需將許可證儲存，便可以合法播放流媒體文件了。

2.3 DRM系統的工作原理

在整個DRM系統的認證過程中，最核心也是最關鍵的環節是處理用戶的身份信息和許可證的發放。客戶端將信息發送到服務端，服務端收到后，對信息進行解析，從而得到流媒體文件的編號信息和用戶信息。將得到的信息與數據庫中的信息比對，判斷用戶是否為合法用戶。如果是非法用戶，則拒絕發放，并將信息反饋回客戶端；如果是合法用戶，則將數字節目內容與用戶信息合成權限對象，再通過密碼編號與數據庫中的信息合成密鑰，最后，密碼編號、權限對象、密鑰、用戶信息會被服務器統一合成，創建用戶需要的許可證，從而允許用戶播放流媒體文件，認定過程結束。

3 DRM系統的最終實現

由于DRM系統建立在開放的體系中，因此，多種不同的客戶端都可以被用來提供服務。開放的體系帶來了廣闊的擴展性，允許DRM系統的認證服務靈活多樣，滿足了多種認證服務要求。

DRM系統的認證主要有四種方式，分別為文件播放認證方式、單個文件許可證預傳輸方式、批量文件許可證預傳輸方式和文件播放默認許可方式。文件播放認證是指用戶在播放流媒體文件時，會自動打開制定的客戶端進行身份和密碼驗證。認證通過后，許可證便會自動傳輸到用戶的儲存設備中。例如，用戶在網站點播文件時，便會進行上述身份認證。單個文件許可證預傳輸是指用戶沒有播放流媒體文件，直接登錄客戶端進行身份驗證。用戶身份識別后，將產品的識別信息傳輸至服務器，服務器認證完成后便將許可證傳輸至用戶的儲存設備中。該認證方式多用于用戶已經得到流媒體文件產品，需要激活或許可的情況。批量文件許可證預傳輸是指用戶沒有播放流媒體文件，便直接登錄客戶端進行身份認證。用戶身份識別后，將產品的識別信息傳輸至服務器，服務器認證完成后便將許可證傳輸至用戶的儲存設備中。與單個文件許可證預傳輸不同的是，批量文件許可證預傳輸一般用于光盤、課件等含有大量流媒體文件的情況。采用文件播放默認許可方式時，用戶在播放流媒體文件時不需要登錄客戶端輸入驗證信息，服務器會自動將許可證發送到用戶的儲存設備中。通過采用這種方式，用戶可以對流媒體文件進行有限次數的預覽。

以上四種認證方式的合理使用使得DRM系統能夠為用戶提供多種多樣的認證服務。

4 結論

通過對DRM系統功能的研究，得到了比較靈活的，適用于流媒體文件認證、管理、保護的認證系統，這不僅為用戶播放流媒體文件提供了多樣化的服務，還促進了DRM系統的進一步發展。

參考文獻

[1]蔡波.流媒體認證中DRM技術的研究與實現[D].天津：天津大學，2006.

[2]何城.網絡流媒體的分級加密保護研究[D].成都：電子科技大學，2007.

[3]焦婷.流媒體DRM的研究與應用[D].北京：北京郵電大學，2007.

〔編輯：劉曉芳〕