面向多模式應(yīng)用的權(quán)利描述語言

俞銀燕 崔曉瑜 湯幟 張倩影

摘要：隨著媒體融合的推進(jìn)，數(shù)字內(nèi)容服務(wù)多樣化和終端智能化趨勢加快，數(shù)字內(nèi)容的價值日益顯著，無歧義的權(quán)利描述是對數(shù)字內(nèi)容進(jìn)行有效授權(quán)和使用控制的基礎(chǔ)。分析了數(shù)字內(nèi)容權(quán)利描述現(xiàn)有技術(shù)的不足，提出了一種面向多模式應(yīng)用的權(quán)利描述語言———MMA REL，通過制定數(shù)字許可證結(jié)構(gòu)、許可信息結(jié)構(gòu)和數(shù)字簽名結(jié)構(gòu)，解決了多商業(yè)模式、多服務(wù)模式和多終端應(yīng)用環(huán)境下數(shù)字內(nèi)容版權(quán)保護(hù)權(quán)利描述問題，實(shí)現(xiàn)了權(quán)利描述的標(biāo)準(zhǔn)化。

關(guān)鍵詞：數(shù)字版權(quán)保護(hù)；權(quán)利描述語言；多模式應(yīng)用

中圖分類號：TP393文獻(xiàn)標(biāo)志碼：A文章編號：1008-1739（2020）06-58-4

0引言

版權(quán)保護(hù)是數(shù)字內(nèi)容產(chǎn)業(yè)可持續(xù)發(fā)展的關(guān)鍵，數(shù)字版權(quán)保護(hù)技術(shù)通過數(shù)字許可證表達(dá)數(shù)字內(nèi)容的授權(quán)權(quán)利并進(jìn)行使用控制。權(quán)利描述語言（Rights Expression Language，REL）負(fù)責(zé)實(shí)現(xiàn)數(shù)字許可證中主體對資源擁有權(quán)利的描述，無歧義的權(quán)利描述是進(jìn)行有效授權(quán)和使用控制的基礎(chǔ)[1-3]。

目前存在2類REL：一類基于邏輯[4-5]，多見于理論研究；另一類基于XML，以XrML[6]，ODRL[7]為代表，具有良好的可讀性和可擴(kuò)展性，已廣泛應(yīng)用。隨著媒體融合的推進(jìn)，數(shù)字內(nèi)容產(chǎn)品形態(tài)日益豐富，商業(yè)模式、內(nèi)容服務(wù)模式和終端軟硬件環(huán)境更加多樣化。現(xiàn)有的REL無法滿足這種多模式新應(yīng)用環(huán)境下的數(shù)字內(nèi)容版權(quán)保護(hù)的需要，許東陽等人擴(kuò)展了 ODRL以支持細(xì)粒度動態(tài)授權(quán)[8]，但未涉及多硬件環(huán)境多等級授權(quán)。

1面向多模式應(yīng)用的權(quán)利描述語言

權(quán)利、資源和主體是REL中3個最基本的實(shí)體[1-3]。權(quán)利是關(guān)于資源的使用或訪問許可，包括權(quán)限及其約束；資源是與權(quán)利相關(guān)的具有唯一標(biāo)識的數(shù)字內(nèi)容或服務(wù)；主體是與資源相關(guān)的法人實(shí)體或個人。

面向多模式應(yīng)用環(huán)境下的數(shù)字內(nèi)容版權(quán)保護(hù)的需求，給出基于XML的權(quán)利描述語言———MMA REL，通過約束權(quán)利的數(shù)字內(nèi)容作用范圍和執(zhí)行用戶，支持細(xì)粒度多等級授權(quán)；通過授權(quán)類型屬性，并在許可證中實(shí)現(xiàn)對多個數(shù)字內(nèi)容作品、內(nèi)容密鑰密文及密鑰獲取方法的描述，支持多服務(wù)模式、多分發(fā)模式和多硬件環(huán)境。通過定義典型權(quán)限和擴(kuò)展項(xiàng)，支持面向多模式應(yīng)用的常見權(quán)利。

MMA REL使用的相關(guān)符號及其含義如表1所示。

MMA REL定義了數(shù)字許可證結(jié)構(gòu)、許可信息結(jié)構(gòu)和數(shù)字簽名結(jié)構(gòu)。

1.1數(shù)字許可證結(jié)構(gòu)

許可證是所有元素的根元素，包含：①許可證的基本屬性，包括許可證唯一身份標(biāo)識、所遵循的REL的版本號，以及許可證創(chuàng)建時間；②許可信息，權(quán)利發(fā)布者向權(quán)利獲得者進(jìn)行權(quán)利許可的相關(guān)信息，包括資源、主體、權(quán)限及約束等；③數(shù)字簽名，對許可證中的數(shù)據(jù)（屬性和許可信息）進(jìn)行簽名的結(jié)果，用于源認(rèn)證和完整性驗(yàn)證。數(shù)字許可證結(jié)構(gòu)如圖1所示。

1.2許可信息結(jié)構(gòu)

許可信息包含主體、一個或多個資源、一個或多個許可，結(jié)構(gòu)如圖2所示。

（1）主體

包括權(quán)利發(fā)布者和權(quán)利獲得者。

權(quán)利發(fā)布者是權(quán)利擁有者、中間商及服務(wù)商等，由權(quán)利發(fā)布者的名稱和權(quán)利發(fā)布者標(biāo)識等進(jìn)行描述。權(quán)利發(fā)布者標(biāo)識擁有類型屬性，其類型有許可服務(wù)器標(biāo)識、權(quán)利共享者或轉(zhuǎn)讓者的設(shè)備標(biāo)識、用戶標(biāo)識及系統(tǒng)分配的標(biāo)識等，用以區(qū)分當(dāng)前許可證是許可服務(wù)器發(fā)布的授權(quán)、共享或轉(zhuǎn)讓。

權(quán)利獲得者是價值傳遞鏈中的中間環(huán)節(jié)或終端用戶等，由權(quán)利獲得者的名稱和權(quán)利獲得者標(biāo)識等進(jìn)行描述。權(quán)利獲得者標(biāo)識的類型屬性可取值為設(shè)備標(biāo)識、用戶標(biāo)識及系統(tǒng)分配的標(biāo)識等。同一類型的權(quán)利獲得者標(biāo)識信息之間使用“；”分隔，不同類型的標(biāo)識信息位于不同的Assignee ID節(jié)點(diǎn)中。

權(quán)利發(fā)布者和權(quán)利獲得者元素還包括供擴(kuò)展使用的擴(kuò)展項(xiàng)子元素。

（2）資源

權(quán)利發(fā)布者向權(quán)利獲得者授予使用權(quán)利的數(shù)字內(nèi)容作品，由資源的唯一標(biāo)識、題名、主要責(zé)任者、文件格式、授權(quán)服務(wù)地址、內(nèi)容文件地址、復(fù)本數(shù)、描述信息和密鑰信息等進(jìn)行描述，資源元素還包括供擴(kuò)展使用的擴(kuò)展項(xiàng)。

①主要責(zé)任者的類型可為作者、譯者及編者等。

②授權(quán)服務(wù)地址是獲取資源相關(guān)授權(quán)信息的網(wǎng)絡(luò)地址，用于對詳細(xì)信息進(jìn)行訪問、獲取其他權(quán)利等，其屬性授權(quán)類型可為超級分發(fā)、購買、借閱、歸還、續(xù)借或按需印刷等。

③內(nèi)容文件地址是資源文件所在的網(wǎng)絡(luò)地址。

④密鑰信息描述資源的內(nèi)容密鑰信息，包含密鑰獲取方法和密鑰密文數(shù)據(jù)。密鑰獲取類型有自適應(yīng)綁定、非自適應(yīng)綁定、域綁定、超級分發(fā)綁定及派生綁定等。前三者適合服務(wù)器頒發(fā)的、面向指定授權(quán)目標(biāo)的許可證；超級分發(fā)綁定適合超級分發(fā)許可證；派生綁定適合權(quán)利共享或轉(zhuǎn)讓產(chǎn)生的許可證。綁定版本描述用于綁定內(nèi)容密鑰的綁定信息的版本號，版本號之間使用“；”分隔。

（3）許可

代表對資源或權(quán)利的處置方式，明確權(quán)限及約束。

MMA REL定義的許可包含資源標(biāo)識、約束和具體的權(quán)限。資源標(biāo)識描述了權(quán)利的作用資源的唯一標(biāo)識；MMA REL明確定義了4種權(quán)限以突出研究重點(diǎn)，包括與資源內(nèi)容使用相關(guān)的觀看和打印，與資源權(quán)利使用相關(guān)的共享和轉(zhuǎn)讓，可通過擴(kuò)展項(xiàng)支持對其他權(quán)限的擴(kuò)展；約束定義了主體對資源執(zhí)行相應(yīng)權(quán)限時應(yīng)滿足的條件，結(jié)構(gòu)如圖3所示。

主要功能如下：

①用戶：約束執(zhí)行權(quán)限的用戶，使用“；”分隔，類型有用戶標(biāo)識、角色或安全級別。

②范圍：約束權(quán)限的內(nèi)容作用范圍，類型包括頁范圍、段范圍、內(nèi)容安全等級范圍或媒體類型。類型為前三者時，范圍值可使用正則表達(dá)式描述；為媒體類型時，范圍值為文字、圖像、多媒體、表格、表單等任意一個或多個，使用“；”分隔。

③次數(shù)：約束權(quán)限能夠執(zhí)行的總次數(shù)。可采用規(guī)定有效周期，限定每個周期內(nèi)權(quán)限能夠執(zhí)行的次數(shù)。周期可采用時間段的方式描述。

④總量：對累計影響的數(shù)字內(nèi)容總數(shù)量的限制，unit屬性表明數(shù)量的度量單位，可為頁數(shù)或字?jǐn)?shù)。

⑤有效時間：約束權(quán)限使用的開始時間和結(jié)束時間。

⑥累計時間：約束權(quán)限可執(zhí)行的累計總時長。

⑦時間段：約束權(quán)限開始執(zhí)行后生效的時間段。

⑧硬件：約束執(zhí)行權(quán)限的設(shè)備的硬件特征值范圍，可用正則表達(dá)式表示。其類型有CPU，Harddisk等。

⑨地域：約束權(quán)限有效使用的地區(qū)范圍，為一個或多個使用“；”分隔的地區(qū)編碼，其類型可為包括或不包括。

⑩擴(kuò)展項(xiàng)：供擴(kuò)展使用的對象。

需要注意的是許可節(jié)點(diǎn)下的約束作用于許可節(jié)點(diǎn)下的所有權(quán)限，權(quán)限節(jié)點(diǎn)下的約束作用于權(quán)限自身。累計時間約束適用于可持續(xù)執(zhí)行的觀看權(quán)限，不適用于打印、共享和轉(zhuǎn)讓權(quán)限。與內(nèi)容使用相關(guān)的范圍、總量約束也不適用于與權(quán)利使用相關(guān)的共享、轉(zhuǎn)讓權(quán)限。此外，次數(shù)約束也不適用于一次耗盡的轉(zhuǎn)讓權(quán)限。

1.3數(shù)字簽名結(jié)構(gòu)

數(shù)字許可證的完整性和合法性通過數(shù)字簽名來保證，組成結(jié)構(gòu)如下：

①簽名信息：包含簽名算法和摘要信息。后者用于驗(yàn)證許可證的完整性，含摘要算法和摘要值。

②簽名值：通過簽名信息描述的簽名算法，對許可證中數(shù)字簽名之前的所有元素及其子元素的摘要值進(jìn)行數(shù)字簽名計算得到。

③驗(yàn)簽信息：包含密鑰名和X509數(shù)據(jù)（X509Data）。

④擴(kuò)展項(xiàng)：供擴(kuò)展使用的對象。

2實(shí)例

圖4描述了權(quán)利獲得者被授予閱讀電子圖書《大女當(dāng)嫁》第一分段內(nèi)容的權(quán)利，閱讀有效期為2019年5月26日—2019年5月31日，該書的內(nèi)容密鑰獲取類型為非自適應(yīng)綁定。圖中的密鑰數(shù)據(jù)、摘要值和簽名值等都是經(jīng)Base64編碼處理后的結(jié)果。

3結(jié)束語

研究了數(shù)字版權(quán)保護(hù)中的權(quán)利描述問題，通過制定數(shù)字許可證結(jié)構(gòu)、許可信息結(jié)構(gòu)和數(shù)字簽名結(jié)構(gòu)，提出了一種面向多模式應(yīng)用的數(shù)字權(quán)利描述語言MMA REL。MMA REL支持多模式、多硬件環(huán)境和多等級細(xì)粒度授權(quán)，以及權(quán)利的轉(zhuǎn)移和共享，具有良好的適應(yīng)性和可擴(kuò)展性，可為多模式新應(yīng)用環(huán)境下的數(shù)字內(nèi)容版權(quán)保護(hù)提供有效支撐。

參考文獻(xiàn)

[1] ROSENBLATT W， TRIPPE W， MOONEY S. Digital Rights Management[M].New York： M&T Books，2002.

[2] GUTH S. Rights Expression Languages[C]//Digital Rights Management： Technological， Economic， Legal and Political Aspects， Berlin： Springer，2003：101-112.

[3]張文俊，倪受春，許春明.數(shù)字新媒體版權(quán)管理[M].上海：復(fù)旦大學(xué)出版社，2014.

[4] CHONG C N. LicenseScript： a Novel Digital Rights Language and Its Semantics[C]//Proceedings of the Third International Conference on Web Deliverying of Music， IEEE， California：USA，2003：122-129.

[5]霍穎瑜，馬莉，劉英，等.一種社交網(wǎng)絡(luò)環(huán)境下的數(shù)字權(quán)利保護(hù)模型[J].計算機(jī)工程，2018，44（5）：133-139.

[6] WANG X， LAO G ，et al. XrML eXtensible Rights Markup Language[C]//Proceedings of the 2002 ACM Workshop on XML Security （XMLSEC02）， New York：USA，2002：71-79.

[7] STEYSKAL S，POLLERES A. Towards Formal Semantics for ODRL Policies[C]// Rule Technologies： Foundations， Tools， and Applications， Cham： Springer， 2015：360-375.

[8] XU Dongyang，TANG Zhi，YU Yinyan，et al. Extending ODRL to Support Dynamic Digital Rights Management[J].Journal of Information Assurance and Security，2012，7（3）：127-136.