DRM系统工作原理 _证书

DRM系统工作原理
一、系统工作原理
DRM技术是一项加强对音频、视频数字化产品内容版权保护的技术，其基本的工作原理是将音频、视频等文件进行加密编码处理，再建立一个证书授权服务中心；当用户使用这些加密文件时，应用软件会根据其包含在头文件中的有关属性自动链接到相应的站点（证书授权服务中心）获取相应的证书；只有通过授权中心的验证并获得授权，才能使用这些音、视频等文件，从而严密有效的保护了这些数字多媒体产品的版权和使用权限。基于认证的视频版权保护系统是基于微软的DRM7.0技术开发的，下面具体介绍本系统加密解密的运行过程及原理。
（原理图）
1．文件加密与内容打包
先用加密软件对欲加密的媒体文件进行加密。
此过程的原理为：由对象创建私有签名密钥（）、公有签名密钥()、许可密钥种子(Seek)和密钥标识（KeyID），并由许可密钥种子(Seek)和密钥标识（KeyID）生成一个密钥（Key），此密钥是用来加密保护媒体文件内容的；把密钥标识（KeyID）、证书颁发中心的网站地址、版本号等信息存放于加密媒体文件头部（即对象中），并由对象根据私有签名密钥（）签名其头部；然后由对象加密内容并和头部打包成一个扩展名为.asf、.wma、.wmv形式存在的媒体文件。
2．发布内容
经加密打包的文件放在网上供用户下载、点播，也可刻录成光盘发售等途径发布内容，但在使用时必须确保能通过授权中心的验证并获得授权。
3．获取证书
用户使用加密文件时，客户端媒体版权管理器首先在本地计算机上检索是否存在有效证书，如果失败，则链接到证书颁发中心；证书颁发中心的证书颁发页面通过对象接受客户端发送的加密文件内容头部和用户电脑的有关信息后，将许可密钥种子(Seek)和接收的密钥标识（KeyID）通过对象生成一个与内容打包时相同的密钥（Key），用于解密，再用对象根据公有签名密钥（）验证其头部；证书颁发中心再通过对象定义许可证的权限，如播放次数、起止时间等；接着用对象创建一个证书，包含着解密内容的密钥和权限等内容；最后就是通过对象把证书传送到客户电脑的媒体版权管理器上。
４．文件播放
获取证书后，客户端媒体版权管理器验证该签名，并将该许可证放在许可证库中；接着客户端媒体版权管理器对内容进行解密，并根据权限播放流媒体文件。
二、系统设计环境与功能
基于认证的视频版权保护系统需在或更高版本的操作系统上运行。开发语言为ASP、.0，数据库为。
系统分为加密软件和许可证权限管理颁发两部分。加密软件采用单机版形式，主要用于加密媒体文件；为方便管理，许可证权限管理颁发采用B/S结构。许可证权限管理颁发包含用户注册、用户权限管理、证书颁发等模块。系统只能为注册用户发证书，而且可为每一位用户颁发含不同权限（如播放次数、起止时间）的证书，这样就能很有效的控制用户对点播系统的使用并对媒体文件进行版权保护。本系统可方便的套接在现有点播系统外使用，系统的功能与流程如图１所示。
三、系统具体实现
1．运行要求
运行本系统需安装媒体版权管理7.0程序开发包，其目的是注册.dll、.dll和.dll三个组件，同时为了运行，还需到站点获取证书。此外还要安装IIS4.0或更高版本的服务管理器。
客户端可用带有媒体版权管理器的.0或更高版本播放器播放加密文件。
2．数据库设计
本系统的数据量不大，对数据库的要求不高，用即可。数据库中只需创建两张表，如表1、表2所示。