《数字版权管理系统机理与关键技术研究》由会员分享,可在线阅读,更多相关《数字版权管理系统机理与关键技术研究(166页珍藏版)》请在金锄头文库上搜索。
1、华中科技大学 博士学位论文 数字版权管理系统机理与关键技术研究 姓名:田捷 申请学位级别:博士 专业:工业工程 指导教师:张新访 20080529 华 中 科 技 大 学 博 士 学 位 论 文 I 摘摘 要要 伴随互联网技术飞速发展,数字化信息传播技术带来巨大效益和便利的同时,也对 传统版权制度造成了强烈的冲击,产生了不少法律问题,其中数字版权问题更显得尤为 突出。信息传播技术的提升也使得网络盗版侵权行为泛滥,阻碍了版权相关产业的生存 和发展,还严重侵犯了著作权人的合法权益,更对公共利益造成巨大危害。业界亟需采 取某种技术手段对知识产权进行有效的监管, 数字版权管理技术正是在这样的背景被引
2、入公众视野。该技术就是对数字内容版权进行永久保护的一系列软硬件技术,用以保证 数字内容在整个生命周期内的合法使用, 平衡数字内容价值链中各个角色的利益和需求, 促进整个数字化市场的发展和信息传播。数字版权管理涵盖三大主题,贯穿所有处理环 节,涉及数字内容整个价值链。在分析现有数字版权管理系统典型体系结构和关键技术 的基础上,提出了一种与数据类型无关及传播渠道无关的数字版权管理机制,重点研究 其系统需求及其法律支撑、 协商机制框架及其形式化模型、 参与实体验证及其授权机制、 相关协议确立及其形式化分析等关键问题。主要研究内容和研究成果包括: 针对各方对于数字版权管理系统概念涵义片面理解甚至错误认
3、识的根源做出分析。 一方面, 绝大多数人将数字版权管理片面当作是为了打击盗版侵权而将所有消费者默认 为不可信状态,并采取技术手段对他们的各种使用行为进行约束,从而达到保护数字媒 体的目标。没有考虑到终端用户对于所使用数字版权管理系统的接受度和需求。另一方 面, 众多产品经销商将数字版权管理系统与著作权法之间简单牵强的划上等号误导消费 者,使得用户误认为能随心所欲对购买到的受限媒体实施任何操作。在系统地研究了数 字内容版权中存在的实体及其之间关系的基础上, 定义了数字版权管理数字资源使用实 体、资源版权所有者以及版权安全许可约束和职责义务等概念;分析了造成上述两方面 误解的原因并且给出了数字版权
4、管理本质的确切涵义, 即由于缺乏对数字版权管理系统 三大主题关联的了解, 特别是对于法律支撑框架的定义及其在系统中所处地位的缺乏正 确的认识和理解,导致对于数字版权管理概念的界定发生偏差,确立了对于数字版权管 理法理学地位及本质的涵义,即数字版权管理系统不是对版权法的简单对应,而是在法 律框架内确保经双方协商后达成许可条款能得以有效实施; 提出了对于上述缺陷的解决 方案, 构建了一个有效的法律体制框架, 并将其纳入到设计的数字版权管理系统架构中。 明确提出了协商机制是达成使用许可契约至关重要的步骤,而数字版权管理系统正 是对使用许可条款的执行机制,给出了为数字版权管理系统框架构建的协商规范协议
5、, 指出了通过协商机制体系的引入,体现了公平合理使用的法律原则,使得消费者能获取 到满意的使用权限集,并通过这样一个途径,允许了具备良好信用记录的用户可得到更 华 中 科 技 大 学 博 士 学 位 论 文 II 为宽松的使用权限,使得系统充分挖掘出潜在客户,是信息服务提供商提高每用户平均 收入的有力工具,保证了运营商业务持续稳定收入来源。通过上述分析,肯定了将协商 机制纳入至数字版权管理管理策略的必要性和重要性。率先对数字版权管理系统提出协 商处理协议机制,同时也是率先将佩特里网模拟机制引入到数字版权管理协商机制的健 壮性和完整性分析环节中,通过使用佩特里网能对模拟系统中是否存在死锁及协议过
6、程 中所有预想状态是否可达做出正确判断,为协议分析提供了有效途径。 指出了数字版权管理归属于某种类型访问控制模型范畴,而权限表达语言正是对该模 型诸多策略及规范的准确表达,但是目前为止还没有任何针对数字版权管理系统的访问控 制策略及其权限表达语言的形式化描述模型,从而容易导致所创建的使用许可出现严重的 语义模糊笼统与歧义混乱。指出了用户被授予各项权力条款的解析、验证及其使用环节都 与权限表达语言密切相关并且由权限表达语言无歧义明确描述,确立了权限表达语言在契 约达成、数据报文和系统构建中的核心地位,提出了访问控制策略形式化模型、创建了对 应的综合策略权限表达语言, 有效地解决了访问控制规则解析
7、执行过程中出现的相关问题, 并由此率先针对数字版权管理访问控制应用建立了形式化模型。 将数字版权管理系统中访问控制处理环节分解为两部分, 即对各参与实体的身份验 证及其使用操作请求授权。如何对参与实体的身份验证是本文的难点问题,不仅要对各 种应用平台提供支持,同时不强制要求终端设备具备网络连接,同时还需在法律框架内 保护用户隐私而且仅需用户很少干预,从而为用户提供良好的使用体验。分析了上述需 求,研究了将验证模块与系统核心模块解耦合的策略,提出了只需用户提供某项信任状 并经查验有效后,系统就能对该用户的操作请求予以授权的方案。借鉴了 RFC1510 网 络认证服务认证符模型思路,构建了基于信任
8、状的数字版权管理用户身份验证机制,从 而能有效的解决上述难题。 数字资源唯一标识性问题是对数字内容进行版权保护的前提。 提出了具备一致性检 验特性的数字客体标识系统,满足了数字内容动态变化、移动和分解组合的要求,能有 效地解决了验证和解析标识与被标识资源间的一致性和完整性问题。 关键词:关键词:信息安全技术、数字版权管理、访问权限管理、利益平衡原则 华 中 科 技 大 学 博 士 学 位 论 文 III Abstract With the expeditious development of digital network technology, digital media resource
9、could be toillessly reproduced without damnification of quality and might be given away momentarily and extraordinarily inexpensively across the network medium to user-terminals. It becomes a crucial and significant stimulation 对于任何受保护的数字资源而言,只有当消费者 满足所有的前提要求才能够被授予访问的权限。如果该资源被迁移到另外一个设备中, 但是此设备无法解析或执
10、行访问控制策略,消费者也同样无法实施内容的查阅与播放。 对于访问控制策略而言通常情况下具备如下两部分的处理:身份验证处理,一旦参与者 的身份被确认,紧接着就是权限授予处理,亦即对于特定的资源给予合法的主体以相应 的访问权限。在数字版权管理系统中的用户可以不必是终端用户,可以涵盖诸如版权持 有者及负责处理支付功能的第三方合法用户实体。 NLRb:即用户身份的描述与标识;在用户通过验证处理之前,都必须被系统所识别, 而且由于数字版权管理是面向全球范围推广实施, 因而系统对于每个用户的识别码应保 证全球唯一标识性,通常情况下用户身份标识与验证协议有着紧密的联系。 NLRc:即支持多种用户身份验证协议
11、;系统提供的身份验证功能是对所声称实体标识 的一种查证过程。现有众多被证明是安全有效的身份验证协议,都可以充分被采纳。 NLRd:即数字资源标识的描述与查证;为了实施对某一资源的访问控制策略,该资源 首先需要被全球唯一识别码所标识,同时,一旦该资源能够被系统所识别出来,系统还 需要去核实该资源与相应的识别码之间匹配的正确性。 NLRe:即播放设备标识的描述与查证;为了控制某一数字资源仅限于某一特定设备上 被访问与查阅, 就需要一种机制去定义该设备的唯一标识。 一旦某一设备被成功识别后, 还需要去校验该设备与对应的标识码之间匹配的真实性合法性。 华 中 科 技 大 学 博 士 学 位 论 文 7
12、 NLRf:即用户群组的表示与鉴别;在有些时候需要针对某一特定用户群组来定义对相 应数据的访问控制策略,同时,还需要采用某一机制去定义并查验该群。 NLRg:即用户角色的表示与鉴别;在某一机构组织中需要定义某一用户所扮演的角色 对于特定数据的访问控制权限,同时,还需要采用某一机制去定义并查验该用户的确归 属于某一角色。 NLRh:即资源群的表示与鉴别;有些时候需要定义针对于某一特定资源群的访问控制 策略,同时,还需要采用某一机制去定义并查验该群。 NLRi:即设备群的表示与鉴别;存在某些情况下需要定义针对于某一特定设备群的访 问控制策略,同时,还需要采用某一机制去定义并查验该群。 上述提出的各
13、项需求主要体现在数字版权管理系统交易过程的实体验证环节, 而且 一旦各个实体被正确鉴别,下面紧接着就是对于各合法实体的授权过程。 NLRj:即使用许可的描述;该数据单元用来定义对于某一数字资源客体实施访问的特 定单独个人、用户群组或角色等主体的权限授予。 NLRk:即使用许可的鉴定;通常情况下,需要确认授权文档确实是由合法机构所创建 并颁发,同时还需完成对于使用许可的完整性和正确性数据校验。 NLRl:即对职责义务等操作前提的语义支持;诸如对用户设置的在线支付前提要求, 消费者只能在完成指定的交易处理之后才能获得相应的支付凭证,进而得到使用授权。 NLRm:即权限的撤销;存在许多原因可以导致访
14、问控制权限被回收,例如消费者违犯 了协定中的相关条文或者用户选用不匹配的许可文件来访问受限资源。因此,需要一种 有效机制用于撤消相应的访问权限,与此同时,该撤销机制必须采用一种合情合理的方 式来进行。 NLRn:即权限的更新;存在某些原因可以引起访问权限的更改,例如用户提出请求将 协议的可用截止日期有限度的延长。因此,需要一种可行的机制用于更新相应的使用权 限,与此同时,该更新机制必须采用一种公平的方式来进行。 上述所列各项分析构成了所有数字版权管理系统的核心层需求, 亦即对于持续性访 问控制策略而言属于必备的最小需求集。 1.2.2 应用层需求指标应用层需求指标 下列各项需求虽然不直接提供访
15、问控制功能,但对于数字版权管理系统不可缺少。 ALRa:即时移特性;指的是数字版权管理系统能够对于用户访问受保护作品的时间予 以掌控,使得数字内容消费者可以在有限的租借期时间段内予以观看和播放。 ALRb:即格式转换特性;指的是数字版权管理系统能控制用户在不妨碍访问控制规则 的前提条件下,实施对数据文件格式转换的能力,Deng、Nutzel 等人认为这是一项十分 华 中 科 技 大 学 博 士 学 位 论 文 8 重要的系统功能5558。例如企业对于内部数据采用某种格式进行存储,而当对其他企业 甚至是公众发布时就转换为其他合适的媒体格式。此外,该特性还应该考虑到跨平台时 不同应用程序间集成的方
16、便性。 ALRc:即位移特性;指的是数字版权管理系统能控制用户的哪一个类型范畴的终端设 备能够用于访问受限资源,而且该特性仅适用于同类型的设备和操作系统间。 ALRd:即平台切换特性;指的是数字版权系统在跨越多个异构设备和不同操作系统间 的可用性问题。用户能够在具备不同操作系统和硬件平台的智能手机、便携掌上电脑、 台式机等终端设备上对受限资源进行查验及播放。 ALRe:即与现有应用程序集成;当前被开发出来的数字版权管理系统均是采用引入特 定的应用程序来执行访问控制策略, 但是对于大多数用户而言都希望使用他们所了解或 者熟悉的应用程序,来满足他们特定的需求和功能。 ALRf:即权限代理机制;至少有某一用户有权为其他用户的访问权限行使代理职责, 使得在数字内容的消费者间进行权力的临时或者永久性传递与移交。 ALRg:即细粒度和灵活的访问控制规则;通常情况下,数字版权管理系
