支持DRM的多媒體復合文檔加密封裝機制研究

王淑娟

【摘 要】針對目前數字版權管理解決方案中只支持對單一文件格式進行加密封裝的問題，提出了一種支持DRM的多媒體復合文檔封裝方法，定義了內容封裝基本信息模型，研究了封裝機制的運行原理和工作流程，并對其安全性和性能進行了分析。該方法能夠根據具體的安全需求，對多媒體復合文檔的資源項進行靈活保護，從而為細粒度、可擴展的數字權利使用控制機制提供基礎。

【關鍵詞】多媒體復合文檔；數字版權管理；加密；封裝

隨著信息技術的發展與各類終端設備的普及，越來越多的用戶通過互聯網平臺閱讀和學習。而對于網絡資源的濫用和非法復制嚴重侵害了資源創作者的合法權益。除了從立法層面對網絡出版領域進行規范之外，還應提供完善的技術措施進行有效支持。數字版權管理（Digital Rights Management，簡稱DRM）技術是一種針對數字內容的版權保護技術支持方案。許多國際領先的信息技術公司與研發機構都退出了各自的DRM解決方案，如 IBM Madison、Adobe DRM、Microsoft WMRM等，其中基于Microsoft WMRM方案的二次開發與應用最為廣泛，國內如北大方正、中科院自動化所等也做了大量的研究工作，并有顯著成果。

資源內容是數字版權管理技術保護的主要對象。通過對內容的編碼封裝，將不受保護的文檔資源轉換為受保護的狀態，是數字版權管理得以實施的重要前提。但是當前解決方案一般是對單一類型的文件進行整體保護，而目前網絡上的資源多是圖文并茂、視音結合的多媒體資源內容，具有復合性、異構性和可重用性。

本文針對目前DRM解決方案中封裝機制的問題，設計并實現一種針對多媒體復合文檔的加密封裝機制，為細粒度、可擴展的數字權利使用控制提供基礎。

1 相關研究

1.1 選擇加密技術

支持DRM的多媒體文檔資源除了對于加密算法的安全性有要求之外，還有一些個性化的需求，如預覽功能、流媒體播放等。因此，有必要引入選擇加密算法。選擇加密算法基于傳統加密算法，然后針對不同文檔資源格式在編碼和傳輸方面的特性進行相應改進。選擇加密方式根據不同的安全性需求選擇合適的加密算法和加密時機，可以大幅提升加密過程的效率，基于對不同文檔資源格式編碼機制對算法進行優化，也更容易與現有的多媒體文檔的格式、傳輸協議和瀏覽工具相兼容。目前具有代表性的選擇加密方法有漸進加密、分層加密、分段加密、壓縮前加密、壓縮域加密等。

1.2 資源封裝技術

資源的封裝機制包括描述和封裝兩個層面。資源描述主要負責完成資源的標識并創建元數據。資源封裝負責整合各類多媒體資源項，然后進行序列化及結構化處理，最終形成具有完整使用價值的作品的過程。如微軟Office辦公文檔的OLE對象鏈接與嵌入技術，聚合HTML文檔Web檔案技術等。在數字版權管理系統中，資源封裝技術除了完成資源的描述并整合各類資源項之外，還需要引入加密技術、數字水印、數字簽名等以確保內容的機密性和完整性。相關解決方案有InterTrust的DigiBox技術、IBM的Cryptolope技術等。

2 信息模型

本文綜合考慮多媒體復合文檔的的結構特性與安全需求，在現有加密技術和安全封裝技術基礎上，提出一種支持DRM的多媒體復合文檔封裝方法，基于該方法封裝的文件稱為RMBox容器文件。主要包括頭模塊RMHeader和內容模塊RMBody兩大部分。信息模型如圖1所示。

在RMHeader中的基本頭信息BaseInfo是強制數據項，主要用于定義多媒體復合文檔的元數據信息（如標題、摘要、關鍵字等）、規定DRM權利信息（如加密密鑰、授權地址等）、聲明版權信息等。結構頭信息Orgnization主要用于描述文檔資源的組織結構，索引頭信息ResourcesRef用于說明資源項的實際物理地址。頭完整性信息HVerifyInfo供多媒體復合文檔資源接收者使用，主要用來確保文檔來源的正當性和RMHeader的完整性。擴展頭信息ExtendHeader目前未使用，主要用作后續功能擴展的保留項。

在RMBoby中，包含有采用對稱加密算法加密的文檔內容，文檔內容的完整性驗證信息和文檔的版權認定輔助信息等。一般來說，文檔內容采用對稱加密算法進行加密，然后在RMHeader模塊的基本頭信息BaseInfo中指明獲取解密密鑰的途徑。需要注意的是，按照版權管理模式的不同，文檔內容是否需要加密，加密哪一部分均不一定。版權認定輔助信息CIInfo一般以數字水印的形式嵌入，內容完整性信息BVerifyInfo主要用于驗證文檔內容是否遭到篡改。

3 封裝機制

支持DRM的多媒體復合文檔加密封裝機制的結構組成及其運行機理如圖2所示。

文檔內容安全封裝一般流程如下：

（1）通過資源導入/編碼模塊導入素材資源并進行結構化編碼；

（2）密鑰生成模塊隨機生成安全的密鑰信息（密鑰唯一標識符ID、密鑰種子Seed、內容密鑰Key）供加密過程使用，同時將密鑰信息安全保存到密鑰信息庫；

（3）頭文件生成模塊根據基本信息、組織結構信息、索引信息等描述信息生成文檔的頭文件，并將主要信息存儲到資源信息庫；

（4）內容加密模塊利用步驟（2）中生成的內容密鑰Key將依據不同的加密策略對文檔內容進行加密；

（5）資源封裝模塊加載RMHeader頭文件、加密后的文檔內容與版權認定信息進行封裝，生成受DRM保護的多媒體復合文檔，存儲至資源內容庫。

需要注意的是，多媒體復合文檔中的資源項格式多樣，對于加密算法和加密方式的選擇將會影響封裝的效率以及使用控制過程中授權的靈活性，在選擇加密方式與算法時，需要考慮的因素有：需要加密的文檔內容的大小、文檔內容的編碼方式、數字權利使用控制的粒度要求等。此外，若想要支持對文檔內容的版權認定，還要在資源封裝階段將必要的版權證明與侵權認定信息嵌入到文檔資源內容中去。

4 總結與分析

安全封裝機制的主要目標就是保護多媒體復合文檔內各資源項和關鍵信息的安全性。本安全封裝機制基于對稱密鑰算法、公開密鑰算法、保證內容的機密性，同時利用數字簽名技術和哈希算法保證簽名的不可偽造性和內容的防篡改性。

此外，我們基于Window平臺，對封裝過程的效率進行了實驗。實驗平臺環境如下：Intel（R）Pentium（R）Dual CPU e2180 @2.00GHz，RAM：4.00G，Windows 7 32位 OS。實驗開發語言為C#。加密過程采用最簡單的DES對稱加密方法，壓縮編碼過程采用Zip文檔壓縮算法。我們使用本文提出的封裝方法和微軟的WMRM封裝方法對不同復雜度和不同格式的文檔資源內容進行封裝實驗，取對每個文檔20次加密和封裝用時的平均值作為本封裝方法的平均用時。

實驗結果如圖3所示?？梢钥闯?，當資源包文件較小且類型較單一時，對其處理耗時較小，約為0～1s左右。當資源包結構比較復雜且文件較大時，相應的處理時間就會增加，處理時間可以達到十～幾十秒。另外，相對于微軟的WMRM封裝方法，對于單個音視頻文件的加密封裝耗時差不多，對于復合型的資源如F5和F6，由于本文提出的方法需要分別進行398次和399次加密，用時會多一點，但耗時增加并不明顯，在可容忍的范圍之內。

相比現有的支持DRM的資源封裝工具，本文所提出的方法在封裝耗時上并沒有明顯增加，且不依賴于具體的加密和壓縮算法，應用更加的靈活，具有較強的實用性。

【參考文獻】

[1]Danny Bradbury.Decoding digital rights management[J]. Computers & Security，2007（1）：31-33.

[2]Windows Media Rights Manager 10 SDK[EB/OL].http：//msdn.microsoft.com/en-us/library/ms986509.aspx.

[3]葉從歡，熊曾剛，丁么明，李紀平，王光偉，張學敏，張凱兵.面向社交多媒體安全分享的樹結構小波域聯合指紋與加密[J].小型微型計算機系統，2014，10.

[4]張志勇，牛丹梅.數字版權管理中數字權利使用控制研究進展[J].計算機科學，2011，04.

[5]康立，王之怡.高效的適應性選擇密文安全公鑰加密算法[J].計算機學報，2011，02.

[6]劉永亮，高文，姚鴻勛，黃鐵軍.用于多媒體加密的基于身份的密鑰協商協議的安全性[J].電子與信息學報，2007，04.

[7]王昱文.基于編碼的多媒體加密研究[D].重慶大學，2008.

[責任編輯：楊玉潔]