1 目标
学习DRM系统,安全算法,安全协议,成长为DRM专家,能够设计自主DRM系统,包括系统架构、模块划分、通信协议、安全算法、终端模块等。
2 DRM技术
DRM(Digital Rights Management)数字版权管理。DRM主要通过技术手段来保护文档、电影、音乐不被盗版,这项技术通过对数字内容进行加密和附加使用规则对数字内容进行保护。DRM分为两类:一类是多媒体保护,例如加密电影、音乐、音视频、流媒体文件;另外一类是加密文档,例如Word, Excel, PDF等。这里只关注第一类。
DRM技术的工作原理。首先建立数字节目授权中心,编码压缩后的数字节目内容,利用密钥(Key)可以被加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的版权。 密钥一般有两把,一把公钥(public key),一把私钥(private key)。公钥用于加密节目内容本身,私钥用于解密节目,私钥还可以防止当节目头部有被改动或破坏的情况,利用密钥就可以判断出来,从而阻止节目被非法使用。这有一个明显的缺陷,就是当解密的密钥在发送给用户时,一旦被黑客获得密钥,即可方便解密节目,从而不能真正确保节目内容提供商的实际版权利益。
另一种更加安全的加密方法