精华内容
下载资源
问答
  • 数字版权管理

    2012-05-11 10:02:48
    数字版权管理
  • 数字版权管理-源码

    2021-02-15 19:46:30
    数字版权管理
  • 数字版权管理系统

    2020-03-03 23:20:08
    数字版权管理(DRM)技术覆盖了描述、鉴定、交易、保护、监控和追踪有形成无形资产的各种方式的版权使用形式。它在网络环境中构建一个受信任的处理环境,通过一系列技术手段来保护知识产权拥有者的合法权益,并对...
  • 加强教育资源的知识产权保护,推进数字权利管理技术在远程教育中的应用,对于...通过分析教育领域对数字版权管理的特定需求和对目前可用的安全技术进行对比研究,提出了一个适用于远程教育领域的数字版权管理系统模型。
  • 数字版权管理(Digital Rights Management,DRM)技术是关系到数字内容产业良性、健康发展的关键技术,其中的数字权利使用控制机制能够保障终端用户合法授权地使用数字内容,以及转移分享相应的权利.在分析预防式和反应式...
  • 数字版权管理DRM

    千次阅读 2019-10-24 23:27:25
    数字版权管理(Digital Right Management,DRM)是目前对网络中传播的数字作品进行版权保护的主要控制手段。DRM是由美国出版商协会来定义的:“在数字内容交易过程中对知识产权进行保护的技术,工具和处...

    相关原创文章:

    DRM在Android中

    DRM在Android中(2)——HAL

    DRM-widevine 总结

    DRM-Playready总结

    ExoPlayer+Shaka-packager播放自制DRM视频

    0 引言

          数字版权管理(Digital Right Management,DRM)是目前对网络中传播的数字作品进行版权保护的主要控制手段。DRM是由美国出版商协会来定义的:“在数字内容交易过程中对知识产权进行保护的技术,工具和处理过程”。DRM是采取信息安全技术手段在内的系统解决方案,在保证合法的、具有权限的用户对数字信息(如数字图像、音频、视频等)正常使用的同时,保护数字信息创作者和拥有者的版权,根据版权信息获得合法收益,并在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪。数字版权保护技术就是对各类数字内容的知识产权进行保护的一系列软硬件技术,用以保证数字内容在整个生命周期内的合法使用,平衡数字内容价值链中各个角色的利益和需求,促进整个数字化市场的发展和信息的传播。具体来说,包括对数字资产各种形式的使用进行描述、识别、交易、保护、监控和跟踪等各个过程。数字版权保护技术贯穿数字内容从产生到分发、从销售到使用的整个内容流通过程,涉及整个数字内容价值链。

        本文主要研究DRM控制技术在多媒体音视频上的应用。

    1 DRM控制原理

        DRM技术是一项加强对音频、视频数字化产品内容版权保护的技术,其基本的工作原理:利用密钥(Key)将音频、视频等文件进行加密编码处理,再建立一个证书授权服务中心,加密的数字节目头部存放着Key ID和节目授权中心的URL;当用户使用这些加密文件时,应用软件会根据其包含在头文件中的有关属性自动链接到相应的站点(证书授权服务中心)获取相应的证书;只有通过授权中心的验证并获得授权,才能使用这些音、视频等文件,从而严密有效的保护了这些数字多媒体产品的版权和使用权限。下图介绍DRM系统工作原理:

                                                                                       图1 DRM系统工作原理

    1.1 文件加密与内容打包

         先用加密软件对欲加密的媒体文件进行加密。此过程的原理为:由私有签名密钥(Privkey)、公有签名密钥(Pubkey)、许可密钥种子(Seek)和密钥标识(KeyID),并由许可密钥种子(Seek)和密钥标识(KeyID)生成一个密钥(Key),此密钥是用来加密保护媒体文件内容的;把密钥标识(KeyID)、证书颁发中心的网站地址、版本号等信息存放于加密媒体文件头部,并根据私有签名密钥(Privkey)签名其头部;然后加密内容并和头部打包成媒体文件。

    1.2 发布内容

        经加密打包的文件放在网上供用户下载、点播,也可刻录成光盘发售等途径发布内容,但在使用时必须确保能通过授权中心的验证并获得授权。

    1.3 获取证书

        用户使用加密文件时,客户端媒体版权管理器首先在本地检索是否存在有效证书,如果失败,则链接到许可证服务器;证书颁发中心的证书颁发页面接受客户端发送的加密文件内容头部和客户端的有关信息后,将许可密钥种子(Seek)和接收的密钥标识(KeyID)生成一个与内容打包时相同的密钥(Key),用于解密,再根据公有签名密钥(Pubkey)验证其头部;证书颁发中心同时定义了许可证的权限,如播放次数、起止时间等;接着创建一个证书,包含着解密内容的密钥和权限等内容;最后就是把证书传送到客户端版权管理器上。

    1.4 文件播放

         获取证书后,客户端媒体版权管理器验证该签名,并将该许可证放在许可证库中,接着客户端媒体版权管理器对内容进行解密,并根据权限播放流媒体文件。

                                                                                              图2 加解密运行流程

    博文为ganqiuye原创,转载请附上原文出处链接和本声明。

    2 DRM种类

        目前主流的DRM技术有Widevine、Playready、Marlin、Verimatrix等。DRM技术的实现方式和与Android的对接方式都各不相同。在实现方式上分有不同的安全级别,低安全级的实现方案一般没有使用到Secure OS,DRM操作在Normal World中完成。高安全级的实现方案则采用了Secure OS,将DRM操作放到Secure World当中进行,保证DRM操作的安全性。在与Android的对接方式上,有的技术方案沿用Android DRM Framework,与之对接实现DRM管理,有的则摒弃Android DRM Framework,提供自己的上层调用API,对接方式较为自由。

        下面对三种主要常见的DRM技术方案进行描述:

    2.1 WIDEVINE

        Widevine是google在ICS(android4.0)版本上新推出的一种DRM数字版权管理功能,有这个功能的话,就能从google指定的服务器上,下载经过google加密的版权文件,例如视频、应用等等。

        google推出这个功能主要的目的是为了在应用内容上可以和苹果更好的竞争,由于目前android的开放性,导致基本上所有的android应用都可以很快的扩散并免费安装,因此导致给android开发应用的开发商以及个人很难从中充分获利,而苹果这点保护的很好,因此苹果的应用商店中的应用内容质量和档次明显更高。因此google推出它,最终目的就是可以进行收费。现在Widevine已经成为GMS(Google Mobile Service)中必备的内容,所有想要得到GMS的手机厂商,都需要根据GMS的要求搭载Widevine。

        Widevine拥有三个安全级别,如下表所示,Level 1和Level 2是Widevine的硬件安全实现方案,采用Factorty Provisioning。Level 3是Widevine的软件安全实现方案,采用Field Provisioning。常用的方案为Level 1和Level 3。

                                                                                     表1 Widevine Security Level

    2.2 PLAYREADY

         Playready是微软开发的媒体文件保护技术,包括加密,输出的保护和数字版权管理(DRM)。Playready是目前应用较为广泛的DRM技术之一。

    1. PlayReady所开发的产品有:

    PlayReady Server SDK:用于服务器开发,实现内容包装、许可证分发、域管理和计量服务等。

    PlayReady PC SDK:用于个人PC端的软件开发,实现PC端的许可证管理、在设备间传输保护内容、播放内容等。

    PlayReady Client SDK for Android/iOS:用于开发Android/iOS移动设备端的应用程序,实现播放受PlayReady 保护的数字内容。

    PlayReady Porting Kit:用于开发人员为不同设备创建Playready系统架构,从而支持Playready数字内容保护的相关功能(如许可证获取、内容解密)。

    2. Playeready数据流

    客户端和服务器的数据流包括两部分:受保护的多媒体内容和用来解密的License。主要流程如下:

    • 内容提供方利用PlayerReady Server SDK加密多媒体内容,发送给服务提供方
    • 服务提供方把加密的多媒体内容,推送到Web服务器
    • 服务提供方部署用于解密多媒体内容的License服务器
    • 客户端从License服务器获取License,从Web服务器获取多媒体内容,然后解密播放

                                                                                             图3 Playready数据流

    3. PlayReady加解密流程

        服务器端用客户端的公钥加密License,客户端用私钥解密License。多媒体内容用AES加密,AES的对称密钥在License里。具体如图:

                                                                                 图4 Playready加解密过程

    2.3 MARLIN

          Marlin DRM是由Marlin Developer Community(MDC)创建的一套DRM标准。MDC是由Intertrust,,Panasonic,,Philips,,Samsung和Sony这五家公司在2005年组建,是一个开放标准的组织。这五家公司后来又成立Marlin Trust Management Organization(MTMO)来管理认证许可,MTMO在2007年开始商业运作。

        Marlin的工作流程可见下图:

                                                                                           图5 Marlin工作流程图

    3 Android端DRM控制架构

    3.1 控制框架

        Android平台提供了一个可扩展的DRM框架,允许应用程序根据和内容相关联的许可约束来管理受权限保护的内容。DRM框架支持多种DRM方案,一般来说某个设备支持的DRM方案是基于该设备制造商设计实现的。Android提供的DRM Framework是在下面两个层次上实现的:

                                                                                         图6 android DRM framework

    1. DRM Framework API,它通过Android应用程序框架层暴露给应用程序使用,并且运行在标准应用程序所应用的Dalvik虚拟机。

    2. Native层的DRM Manager,它实现了 DRM框架并且为DRM plugins暴露了接口,用来处理权限管理和各种DRM方案的解密。而最终的DRM技术都是在Plugins中以插件的形式实现的。

        对应用程序开发者而言,DRM Framework提供了一个抽象的,统一的API接口,用于简化管理受保护的内容。API隐藏了复杂的DRM操作,并根据不同的DRM模式为受权限对象保护的和未受权限对象保护的内容提供了一个统一的操作模式。对于设备制造商、内容拥有者和互联网数字媒体供应商而言,Android提供DRM Plugin结构,使Android系统能够支持不同的DRM方案。

    3.2 控制API

    DRM API的主要功能如下:

    (1)判断设备上安装的是哪一类DMR    plug-ins (agents)。

    (2)检索特定plug-ins的信息,如它们所支持的MIME类型和文件后缀类型。

    (3)通过在线的DRM服务去注册用户或者设备。

    (4)为受权限保护的内容检索许可证约束信息。

    (5)检查用户是否有适当的权限去播放或者使用受版权保护的内容。

    (6)将受保护的内容与相关权限相关联,这样就可以使用MediaPlayerAPI来播放内容。

    3.3 插件管理控制

         在Android DRM Framework中,API模块只是提供了一个统一的、抽象的DRM接口,而对于不同厂商的不同DRM标准,其最终还是要在Android Native层中以plugin的形式得以实现。每一个不同的DRM标准,都可以做成一套不同的Plugin,嵌入到Android操作系统中去。其中,API层通过binder机制同位于Native层的DrmServer进程中的DRM Manager模块通信,该模块是Native层中负责DRM管理、实现的重要模块,它负责管理、选择、加载所有的DRMPlugins插件。而Android DRM中,真正实现版权管理、权限控制、身份控制、内容解密等功能的,是DRM plugin模块。

        DRM Framework使用插件架构来支持多种DRM方案。DRM Manager服务同DRM插件以分离的方式,在单独的进程中运行。每个从DrmManagerClient中发起的API调用通过Binder IPC机制跨进程的向DrmManagerService发起。DrmManagerClient提供给运行时应用java实现,同时它也为本地的module提供DrmManagerClient-native的实现。DRM Framework的调用者只同DrmManagerClient交流并且不需要关心具体的DRM实现方案。

                                                                                                 图7 DRM插件

    4 总结

         当前国内对数字媒体版权保护越来越重视,这时,数字版权保护以及建立在其之上的DRM技术就成了一个必须要重视的问题。同时,随着人工智能的快速发展,当前,AI变脸技术也被越来越多人掌握,甚至是零基础上手,这必将会导致音视频媒体文件被随意篡改,因此,通过DRM这种数字版权管理技术,就可以帮助人们识别出视频的真伪,以及版权的保护。

    展开全文
  •  随着信息与通信技术的飞速发展 ,...本文介绍了数字版权管理技术的基本原理 ,综述了关键技术 ,分析了国内外应用情况 ,并讨论了几个具有挑战性的问题.最后 ,总结了全文 ,并展望了该技术领域的研究重点和发展方向.
  • 媒体印刷:识别用于数字版权管理的多媒体内容
  • 传统数字版权管理(Digital Rights Management,DRM)技术所涉及的安全、可信、可控理论与方法,已无法满足新兴的云媒体社交网络下媒体内容安全与版权保护这一实际应用需要。深入分析了云媒体社交网络及其层次化体系结构...
  • 一种基于随机加密的新型P2P数字版权管理方案
  • 针对多媒体内容的版权保护问题,设计一种新型通用格式多媒体数字版权管理模型,包括内容加密与打包、密钥管理、安全引擎、许可证管理与分发、DRM客户端和DRM管理等功能单元,该模型通过非结构化加密方法,克服了基于...
  • Cloakware,作为爱迪德集团公司的子公司,是一家提供创新的、安全的、业经验证的软件技术解决方案以保护其商业机密及数字资产的专业公司– 今天宣布推出一款符合开放式移动联盟标准的数字版权管理解决方案,为通过...
  • 数字版权管理概论PPT

    2011-07-14 11:25:22
    数字版权管理(Digital Rights Manangement,DRM)是指采用包括信息安全技术手段在内的系统解决方案,在保证合法的、具体权限的用户对数字媒体内容(如数字图像、音频、视频等)正常使用的同时,保证数字媒体创作者和...
  • 数字版权管理服务器设计与实现,陈超,,本文首先研究了数字版权管理的原理,然后以数字电影播放为例,实现了一种基于struts技术的服务器架构方案――用JSP、ACTION 和DAO 作为�
  • 数字版权管理(DRM)系统是用于数字交易的有效保护方案。基于高安全性的虹膜生物识别方法 ,本文提出了一种新的 DRM 模型。该模型能够稳定而准确鉴别用户身份和权限 ,完成对数字内容使用的权限管理。为了克服现有DRM ...
  • 新型强大的零水印方案,用于3D视频的数字版权管理
  • 一种基于云计算技术的数字版权管理方案,易芃,杨成,数字版权管理(DRM)已经成为保障网络环境下,数字内容合法交易传播使用的重要手段。本文从传统的DRM系统体系结构入手,分析了传统
  • 基于白盒密码技术的数字版权管理及其在电子文件保密中的应用探讨
  • 数字版权管理的应用。转载
  • OMA DRM框架被广泛应用于数字版权管理,本文通过分析将内容对象和权限对象分别分发的思想,基于MPEG-2比特流的语法和语义,设计了一种在分发内容对象时对权限对象进行分发的DRM系统,获得了更高的媒体解密效率。
  • [Notedown]数字版权管理

    2018-06-24 17:03:21
    数字版权管理 介质无法作为版权控制的手段了 条件接收(CA)原理 只让授权用户(一般是付费用户)看到相应的节目,这就是条件接收 *如果网络是双向单播,那本身就可以达到条件接收; 是双向广播,则用鉴权认证...

    数字版权管理

    介质无法作为版权控制的手段了

    条件接收(CA)原理

    • 只让授权用户(一般是付费用户)看到相应的节目,这就是条件接收

    • 如果网络是双向单播,那本身就可以达到条件接收; 是双向广播,则用鉴权认证(验证码); 是单向网络(大多数),即用户无法向信源提供身份信息,则依靠授权

    • 术语

      • 条件接收 CA(Conditional Access)
      • 控制字 CW(Control Word)
      • 加扰/解扰 (Scanmbling/Unscrambling)
      • 加密/解密 (Encryption/Decryption)
    • 实现

      1. 码流加扰

        利用控制字(伪随机序列)CW,发送端加扰,接收端解扰

      2. 访问控制

        对控制字CW用对称密钥SK加密

      3. 授权管理

        利用授权用户的IC卡中个人密钥PDK(对称密钥),对密钥SK加密

    DRM(Digital Rights Management)

    例举:WMDRM (Windows Media DRM)

    1529827633605

    • 同时运用了对称密码与公钥密码

    权限管理

    • 权限描述
      • 被授权的用户和终端
      • 被授权的使用方式
      • 授权的使用条件
    • 权限描述语言
      • XrML
      • ODRL
    展开全文
  • 机顶盒系统芯片与HDMI电视棒产品领导厂商扬智科技,日前宣布扬智IPTV/OTT平台方案已完成与安全内容传输解决方案领导厂商Verimatrix数字版权管理(DRM)技术的整合,扬智系列产品包含广播、宽带、混合等各项方案均将...
  • 本文谈谈 DRM ( Digital Rights Management ,数字版权管理)技术的发展。 1. DRM 基础概念 Digital Rights Management ,数字版权管理是从作品生产、分发到终端呈现的一整套解决方案,可以加强保护一些数字音视频...

    作者:中国移动李琳,咪咕灯塔团队

    在互联网数字音视频领域,只有充分开发利用版权,防范侵权盗用,才能保护原创积极性,从而激励创作者创作出优质内容,并引入国外优质的版权作品。本文谈谈 DRM ( Digital Rights Management ,数字版权管理)技术的发展。

    1. DRM 基础概念

    Digital Rights Management ,数字版权管理是从作品生产、分发到终端呈现的一整套解决方案,可以加强保护一些数字音视频节目内容的版权。应用在流媒体领域, DRM 应用主要有两个方面的作用:一是权限控制,比如对数字内容的访问权限、控制播放时间和次数等;二是数据加密,对原始版权内容进行加密,客户端在观看版权作品时,需要请求对应的密钥才能解密还原得到原始内容。

    此外, DRM 要求客户端在播放版权作品前,必须请求播放许可 license 才可获取视频的解密密钥,同时,密钥与客户端硬件信息进行绑定,密钥的获取与作品的解密均要运行在可信的客户端环境下,从而防止呈现过程中的非法拷贝。因此,作品加密和防拷贝是 DRM 技术的核心功能。

    2. DRM 运作流程

    DRM 技术架构图通常如下图所示,包括内容服务器端、许可证服务器端和用户端三个大模块。

    在这里插入图片描述

    DRM 技术架构图,引用自 《 DRM 技术及在广电新媒体行业的应用与思考 》

    内容服务器,负责内容生产及加密分发,并使用 DRM 打包工具生成加密密钥,并向用户分发加密后的版权作品内容;

    权限证书服务器,负责设置 DRM 内容权限的逻辑功能实体,用于产生授权对象。主要包括密钥管理、用户身份及权限管理、许可分发,并对接电子交易系统实现版权的订购及权限开通。通常在实际部署时,权限证书服务器是由多个运营实体组合构成;

    客户端,负责执行 DRM 客户端功能的实体,运行在可信执行环境,在播放由 DRM 保护的版权作品时,负责许可证的请求及解密密钥的获取,同时,需要保证解密内容无法拷贝及密钥安全。

    DRM 运作的流程主要涉及了密码学、基于数字证书的 PKI 架构、可信软硬件执行环境等技术。同时,上述 DRM 运作流程是通用架构,其中涉及的每个模块在现实中往往由多个运营实体共同承担,典型的是当前 ChinaDRM 的部署架构,权限证书服务器的角色由可信证书机构与 DRM 服务提供商共同承担。

    3. DRM 国内外现状

    DRM 国外现状

    国外目前主要有 5 种 DRM 解决方案,包括 Google Widevine、 Microsoft PlayReady 、 Apple FairPlay 、 Adobe Primetime 和 Marlin 。除 Marlin 外,其余 ORM 解决方案均有明显的平台属性,特别地, Google 、 Microsoft 和 Apple 三大公司的 DRM 解决方案分别在自己的商业生态中占主导地位,例如 Google 在以 Chrome 浏览器内核嵌入 Widevine DRM 的客户端代码,用于播放由Widevine 保护的版权作品;PlayReady依靠Microsoft IE 和 Edge 浏览器占据了一席之地;而 FairPlay 仅用在 AppIe 自有生态。

    上述各自为政的 DRM 解决方案,由于标准不一致,互操作性差,给内容提供商公司带来了巨大不便,例如 Netflix 、Hulu 等国外视频网站在客户端呈现时需要集成每家 DRM 方案(称为 Multi-DRM )才能播放受对应厂商保护的版权作品。因此, Marlin 方案旨在提供开放标准的 DRM 解决方案,没有明显的平台属性,由 Marlin 信任管理组织维护 DRM 所需的根密钥架构,成为日本 IPTV 的国标,但仍受到 Google 、 Microsoft 和 Apple 三巨头的压力。

    ChinaDRM

    ChinaDRM 成立于 2004 年 11 月 24 日,宗旨是促进全社会对数字版权管理的重视,推动数字版权管理的发展。与国外 DRM 三足鼎立的现状不同, ChinaDRM 强化行业标准的理念,保证不同厂商 DRM 解决方案间的互操作性。截至目前, ChinaDRM 已经形成了完整的生态体系,包括 ChinaDRM 实验室、 ChinaDRM 认证中心以及芯片、终端、解决方案等全产业链的技术与产品。ChinaDRM 的部署图如下所示。

    在这里插入图片描述

    ChinaORM 部署架构图,覆盖直播与点播场景

    系统由点播内容加密机、直播节目 DRM 授权代理、远端直播节目 DRM 加密中心、 DRM 服务器、远端 CDTA 服务器组成。

    中国广播影视数字版权管理认证中心(简称“CDTA”)是整个系统的信任根,为数字版权管理系统( DRM 服务器)和设备制造商颁发数字证书,只有拥有数字证书的企业才有权提供 DRM 服务;

    BOSS 系统对 DRM 客户端(如机顶盒、移动终端)播放服务进行授权管理;

    数字版权管理系统( DRM 服务器)与 BOSS 系统对接,实现对现网 DRM 客户端版权作品访问的许可证颁发、过期吊销等控制,并在直播和点播场景下,响应客户端的播放请求,分发许可证书与内容解密密钥;

    直播与点播。直播场景下,远端直播节目 DRM 加密中心将对直播流进行加密,并把解密密钥托付 DRM 服务器的直播授权代理进行管理, DRM 客户端需要向 DRM 服务器申请播放许可证才可获取解密密钥用于直播观看;点播场景下,内容管理系统将版权内容进行加密,并将加密的内容分发至 CDN , DRM 客户端需要向 DRM 服务器请求解密密钥,才能播放点播内容。

    目前,DRM 核心功能之一是内容加密,一般在实现阶段,内容加密使用对称加密,例如 AES 、 SM4 等算法;音视频流媒体传输不限于广电网络,还可以是 lPTV 运营商网络或互联网,支持但不限于 DASH、HLS 等协议。

    DRM 技术挑战

    DRM 客户端安全,包括软硬件的执行环境安全性。例如,一些安卓移动设备 ROOT 后,获取设备最高权限,可能绕过 DRM 保护机制;面对此情况, Netflix 选择不支持 ROOT 过的安卓设备。此外,终端呈现时的解密操作必须在可信执行环境,防止密钥泄露或解密后的原始内容遭到非法拷贝;

    DRM 服务端安全。密钥管理是 DRM 正常运作的基础,因此服务端需要防止中间人攻击窃取密钥、防止非法的密钥访问等。

    互操作性。目前有多家厂商获得了 CDTA,互联网音视频版权保护的行业标准,但是在多家厂商之间 DRM 服务的互操作仍有待进一步验证。

    行业认可。 DRM 解决方案涉及到了内容生产、分发和终端呈现,链路长、环节多,需要产业链的上下游企业都按照 DRM 标准生产,因此,行业认可并积极配合执行,才有望在国内全面铺开 DRM 服务,真正保护原创作品。

    4. DRM 发展展望

    咪咕作为 CUVA 理事单位之一.将积极参与 ChinaDRM 的标准制定。2020 年已有 6 家单位获得了 DRM 集成开发的授权。

    在这里插入图片描述

    授权企业名单

    其中,华为 WisePlay DRM 采用 ChinaDRM 的行业标准,受到 CDTA 授权,将 DRM 客户端能力嵌入到了特定版本的华为手机终端中,并向外提供 DRM 服务,方便内容生产和提供商接入。因此,在行标制定的同时,也需要有落实者积极将 DRM 方案落地,只有 ChinaDRM 在行业内铺开,才能真正保护国内版权作品,并为国际影视作品的引入提供条件。

    在广电总局印发的《关于加快推进广播电视媒体深度融合发展的意见 》 中,提到了区块链技术在版权保护领域的技术储备,同时, ChinaORM 实验室也向外公布了区块链应用专区,但目前还没有显性成果输出。区块链技术做版权登记、交易的应用已经被证明了可行性,在 ORM 解决方案中,可以充当版权授权流转的管理实体、用户许可鉴定及分发的鉴权实体、版权使用记录的账本实体,但仍需各方共同推进,探索区块链技术应用在 ORM 版权保护体系中。

    展开全文
  • 数字版权管理工具

    2013-08-14 12:18:14
    企业经常需要将内部的涉密文件向外发放,比如 :出差员工的笔记本、外面的分厂和办事处、外部协作企业等等 。涉密文件的保护已经成为企业的管理者... 比如:甲方将文件交给了乙方,却无法防止乙方损害自己的数字版权
  • 安卓数字版权管理 (DRM) 框架

    千次阅读 2017-10-25 17:54:48
    安卓数字版权管理 DRM 框架 架构 插件 实现 IDrmEngine DRM 信息 DRM 权限 许可元数据 解密会话 DRM 插件监听器 源代码 构建和集成安卓数字版权管理 (DRM) 框架安卓 3.0 中引入的 DRM 框架为应用开发者提供了一个...

    安卓数字版权管理 (DRM) 框架

    安卓 3.0 中引入的 DRM 框架为应用开发者提供了一个统一接口,并隐藏了 DRM 操作的复杂性。在安卓 3.0 及更高版本的平台上,DRM 插件会与安卓 DRM 框架集成在一起,并可使用受硬件支持的保护功能来确保付费内容和用户凭据的安全

    这里写图片描述

    DRM 插件提供的内容保护功能取决于底层硬件平台的安全性和内容保护功能。

    架构

    DRM 框架与实现无关,可在方案特定的 DRM 插件中提取特定 DRM 方案实现的详情。DRM 框架包括可执行以下操作的简单 API:处理复杂的 DRM 操作、向在线 DRM 服务注册用户和设备、从许可中提取限制信息、将 DRM 内容与其许可相关联,以及最终解密 DRM 内容。

    安卓 DRM 框架在以下两个架构层中实现:
    •DRM framework API:通过安卓应用框架提供给应用,并通过适用于标准应用的 Dalvik VM 运行。
    •本机代码 DRM 管理器:用于实现 DRM 框架,并为 DRM 插件(代理)提供接口,以便处理各种 DRM 方案的版权管理和解密操作。

    这里写图片描述

    插件

    如下图所示,DRM 框架使用插件架构来支持各种 DRM 方案。DRM 管理器服务在一个独立进程中运行,以确保隔离执行 DRM 插件。从 DrmManagerClient 到 DrmManagerService 的每个 API 调用都需要使用 binder IPC 机制来跨越进程边界。DrmManagerClient 提供了 Java 编程语言实现,作为运行时应用的通用接口;此外,它还提供了 DrmManagerClient 本机实现作为本机模块的接口。DRM 框架的调用者仅访问 DrmManagerClient,无需了解每个 DRM 方案。

    这里写图片描述

    当 DrmManagerService 启动时,插件会自动加载。如下图所示,DRM 插件管理器会加载/取消加载所有可用插件。DRM 框架会在以下目录中查找并自动加载插件:
    /system/lib/drm/plugins/native/

    这里写图片描述

    插件开发者应确保插件位于 DRM 框架插件的发现目录中。请参阅下文中的实现说明了解详细信息。

    实现

    IDrmEngine

    IDrmEngine 是一种接口,包含一组用于 DRM 用例的 API。插件开发者必须实现 IDrmEngine 中指定的接口和下方指定的监听器接口。源代码树在以下目录中提供了接口定义:

    PLATFORM_ROOT/frameworks/av/drm/libdrmframework/plugins/common/include
    

    DRM 信息

    DrmInfo 是一种封装容器类,可封装与 DRM 服务器通信的协议。通过处理 DrmInfo 的实例,可以实现服务器注册、注销、许可获取或任何其他服务器相关的事务。该协议应当由 XML 格式的插件进行描述。每个 DRM 插件将通过解释该协议来完成相应的事务。DRM 框架定义了一个 API 来检索名为 acquireDrmInfo() 的 DrmInfo 实例。

    DrmInfo* acquireDrmInfo(int uniqueId, const DrmInfoRequest* drmInfoRequest);
    

    检索有关注册、注销或权限获取信息的必要信息。请参阅 DrmInfoRequest 了解更多信息。

    DrmInfoStatus* processDrmInfo(int uniqueId, const DrmInfo* drmInfo);
    

    processDrmInfo() 会以异步方式运行,事务的结果可通过 OnEventListener 或 OnErrorListener 检索。

    DRM 权限

    要播放 DRM 内容,需要将 DRM 内容与其许可相关联。建立关联后,许可将在 DRM 框架中处理,从而可将媒体播放器应用从具体的证书中提取出来。

    int checkRightsStatus(int uniqueId, const String8& path, int action);
    

    检查指定内容是否具备有效权限。输入参数是已保存内容所在的内容文件路径和查询权限的操作,例如:Action::DEFAULT、Action::PLAY。返回受保护内容的权限状态,例如:RightsStatus::RIGHTS_VALID、RightsStatus::RIGHTS_EXPIRED。

    status_t saveRights(int uniqueId, const DrmRights& drmRights, const String8& rightsPath, const String8& contentPath);
    

    将 DRM 权限保存到指定的权限路径并与内容路径相关联。输入参数是要保存的 DrmRights、权限要保存到的权限文件路径,以及已保存内容所在的内容文件路径。

    许可元数据

    许可元数据(如许可到期时间、可重复计数等)可嵌入受保护内容的权限内。安卓 DRM 框架提供了 API 来返回与输入内容相关联的限制条件。请参阅 DrmManagerClient 了解更多信息。

    DrmConstraints* getConstraints(int uniqueId, const String path, int
    

    action);

    getConstraint 函数调用可返回受保护内容中嵌入的限制条件的键值对。要检索这些限制条件,则需要 uniqueId(受保护内容的会话和路径的唯一标识符)。此外,还需要执行被定义为 Action::DEFAULT、Action::PLAY 等的操作

    DrmMetadata* getMetadata(int uniqueId, const String path);
    

    获取与受保护内容指定路径下的输入内容相关联的元数据信息,以返回元数据的键值对。

    解密会话

    为了保持解密会话,DRM 框架的调用者必须在解密序列开始时调用 openDecryptSession()。openDecryptSession() 会询问每个 DRM 插件是否能够处理输入 DRM 内容。

     status_t openDecryptSession(
       int uniqueId, DecryptHandle* decryptHandle, int fd, off64_t offset, off64_t length);

    上述调用允许您将 DRM 权限保存到指定的权限路径并与内容路径相关联。DrmRights 参数是要保存的权限、权限的正确文件路径,以及内容应该保存到的内容文件路径。

    DRM 插件监听器

    DRM 框架中的某些 API 在 DRM 事务中异步运行。一个应用可以将三个监听器类注册到 DRM 框架。

    •OnEventListener:用于异步 API 的结果
    •OnErrorListener:用于接收异步 API 的错误
    •OnInfoListener:用于 DRM 事务期间的任何补充信息

    源代码

    安卓 DRM 框架包括几个示例、一个 passthru 插件和一个转发锁定插件,它们的位置如下:

    PLATFORM_ROOT/frameworks/av/drm/libdrmframework/plugins/passthru
    PLATFORM_ROOT/frameworks/av/drm/libdrmframework/plugins/forward-lock

    构建和集成

    将以下内容添加到插件实现的 Android.mk 中。passthruplugin 作为示例使用。

    PRODUCT_COPY_FILES += $(TARGET_OUT_SHARED_LIBRARIES)/PLUGIN_LIBRARY:system/lib/drm/plugins/native/PLUGIN_LIBRARY

    例如

    PRODUCT_COPY_FILES += $(TARGET_OUT_SHARED_LIBRARIES)/libdrmpassthruplugin.so:system/lib/drm/plugins/native/libdrmpassthruplugin.so

    插件开发者必须在如下目录中找到各自的插件:

    /system/lib/drm/plugins/native/libdrmpassthruplugin.so
    
    展开全文
  • WMRM SDK,微软的数字版权管理软件,好不容易找到,分享给大家
  • 一种基于OMA DRM的移动流媒体数字版权管理系统,杜朋,,移动流媒体业务是3G网络中体现手机媒体特征的重要增值业务应用,但数字媒体内容的非法拷贝和传输给数字媒体内容的所有者和出版者带

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 710
精华内容 284
关键字:

数字版权管理