《Linux安全体系的OMA数字版权保护(DRM)的实现 - ShangShuWu》由会员分享,可在线阅读,更多相关《Linux安全体系的OMA数字版权保护(DRM)的实现 - ShangShuWu(96页珍藏版)》请在金锄头文库上搜索。
1、Linux 安全体系的 OMA 数字版权保护(DRM)的实现页面讨论 更多文章模板注释Wiki 可信性历史出自 ShangShuWu未检查跳转到: 导航, 搜索上一条(Linux 安全体系的 ClamAV 病毒扫描程序)下一条(Linux 安全体系的 OnAccess 文件访问拦截)This is a generic template for handling the horizontal alignment of elements on a page. Use the template like this: align|position|content 目录隐藏 1 Examples 2 用
2、法 3 參見 4 1 OMA DRM 功能框架 o 4.1 1.1 OMA DRM 功能框架概述o 4.2 1.2 OMA DRM 基本下载模型o 4.3 1.3 ROAP 协议o 4.4 1.4 证书状态检查与设备时间同步o 4.5 1.5 OMA DRM 域o 4.6 1.6 DCF 文件格式 5 2 OpenIPMP 概述 o 5.1 2.1 OpenIPMP 软件包介绍o 5.2 2.2 DRM 插件的编译与安装o 5.3 2.3 DRM 服务器的安装o 5.4 2.4 DRM 实现框架 5.4.1 (1) DRM 的应用框架 5.4.2 (2)DCF 文件消费的实现框架 5.4.3
3、(3)DRM 插件o 5.5 3 OpenIPMP 用到的 C+典型语法o 5.6 3.1 C+编程常用方法 5.6.1 (1) 产生与程序源代码同步的说明文档 5.6.2 (2) 跨平台的数据类型定义 5.6.3 (3) 对象自动释放 5.6.4 (4) log 信息o 5.7 3.2 DRM 插件的典型 C+语法 5.7.1 (1) try、throw 和 catch 进行 C+异常处理方法 5.7.2 (2) 命名空间 5.7.3 (3) 类工厂 5.7.4 (4) 类模板o 5.8 3.3 多线程类工厂 ThreadSyncFactory 5.8.1 (1) 线程互斥锁的类 5.8.2
4、 (2) 线程同步机制的类 5.8.3 (3) 线程类 6 4 用类工厂封装 PKI o 6.1 4.1 XML 类工厂 XMLFactoryo 6.2 4.2 公钥加密工厂 PublicCryptoFactoryo 6.3 4.3 Base64 类工厂 Base64Factoryo 6.4 4.4 密码算法类工厂 CipherFactory 7 5 ROAP 消息处理 o 7.1 5.1 权利对象 RO 的类描述o 7.2 5.2 ROAP 会话消息的类封装o 7.3 5.3 证书消息的类封装o 7.4 5.4 ROAP 消息分析器 7.4.1 (1) 设备 Hello 消息 7.4.2 (
5、2) RI Hello 消息 8 6 解密 DCF 文件 o 8.1 6.1 解密 DCF 文件的函数调用流程o 8.2 6.2 DCF 文件 DRM 信息类 OMADRMInfoo 8.3 6.3 解密管理类工厂创建解密管理器 9 7解密管理器 o 9.1 7.1 DRM 代理类 OMADRMDecAgento 9.2 7.2 解密 DRM 代理获取密钥的操作流程o 9.3 7.3 RO 管理与消费o 9.4 7.4 解密的通信处理器类工厂 10 8 加密媒体 o 10.1 8.1 加密过程o 10.2 8.2 加密器产生o 10.3 8.3 RO 产生Examples align|left
6、|Hello world! produces this: Hello world!align|right|Hello world! produces this: Hello world!align|center|Hello world! produces this: Hello world!用法 參見 en:Template:Align/doc ka:Align 数字版权管理(Digital Rights Management,简称 DRM)提供对数字媒体内容进行内容保护和版权管理。它可以保护连接数据流的多媒体、流媒体内容,还可以保护单独的文件内容。与条件接收(Conditional Acce
7、ss,简称 CA)不一样,条件接收是面向传输通道的加密保护,广泛用于数字电视广播。而 DRM 是面向内容的保护。 DRM 的规格主要有微软公司为 Windows 操作系统媒体推出的 Windows Media DRM 和开放移动联盟(Open Mobile Alliance,简称 OMA)推出的 DRM1.0/2.0 规格。DRM 的规格不统一,不同规格不能互通,ST、三星电子、索尼、惠普、飞利浦电子等公司组成的 Coral 联盟给 DRM 提供了互操作层,能支持多种 DRM 方案。 DRM 对数字产品在分发、传输和使用等各个环节进行控制,使得数字产品只能被授权使用的人,按照授权的方式,在授权
8、使用的期限内使用。 一个数字版权管理系统,一般要由内容发布者、权利发布者、终端用户三部分构成。它们使用公开密钥系统(PKI)建立互信,每台移动终端设备在开始使用时,自动生成一对公钥和私钥,并向认证中心(CA)申请数字证书。 内容发布者和权利发布者也需要取得 CA 的认证。OpenIPMP 源代码从http:/ 下载。 本章介绍了 OMA2.0 协议,分析了 OpenIPMP 插件实现 OMA2.0 协议的方法。 1 OMA DRM 功能框架 1.1 OMA DRM 功能框架概述 OMA DRM 功能框架如图 1,它由 DRM 代理、内容发布者、权利发布者和用户几个操作对象组成。 内容发布者将所
9、需发布的内容(如:音乐、视频、文件等)以 DRM 内容形式(DRM Content Format,简称 DCF)发布到网络服务器上,权利发布者将 DRM 内容相对应的权利对象发布到网络服务器上。用户用 DRM 代理(如:手机上的进程)从网络上下载 DRM 内容和权利对象,DRM 代理根据权利对象对DRM 内容进行访问。 DRM 内容可以传播到不同的设备(如:移动设备、PDA),但权利对象与 DRM 代理是绑定的,因此,DRM 内容到新的设备后,新设备上的 DRM 代理需要重新获得权利对象才能对 DRM 内容进行访问。DRM内容和权利对象在逻辑上分开发布,传输机制是透明的,可以使用 HTTP/W
10、SP、 WAP Push、MMS 等传输方式。 图 1 OMA DRM 功能框架图DRM 内容本身有安全性,用户可以将它存储各种设备上,如:网络存储、PC 和可移动存储等。仅包含许可的权利对象也同样可以存储各种设备上。 OMA DRM 将 DRM 内容与权利对象进行了逻辑上的分离,它们可以被独立或者同时分发和接收。例如,用户付费后,可以同时从网上接收歌曲的 DRM 内容和权利对象,以后,如果权利对象过期,可以重新申请权利对象,而不必下载 DRM 内容。 OMA DRM 功能框架的功能操作对象分别说明如下: (1) DRM 代理 DRM 代理(Agent)是一个 设备的 可信部件,提供了安全消费
11、 DRM 内容的可信环境,如:手机的一个DRM 后台进程,负责管理设备上 DRM 内容的许可和限制、控制对 DRM 内容的访问等等。加密后的权利对象绑定到 DRM 代理,仅 DRM 代理能访问权利对象。 例如,用户需要在手机上播放一个 MP3 音乐是,他必须获得一个有效的权利对象,手机上的 DRM 后台检查权利对象,如果权利对象有效,用户才能访问 DRM 内容,即打包成 DRM 格式的 MP3 音乐。如果 DRM 内容被拷贝到新的手机上,由于权利对象与 DRM 代理绑定,因此,新手机上的 DRM 代理必须获得新的有效权利对象,用户才能在新手机上播放 MP3 音乐。 (唯一的一个权利对象与唯一的
12、一个 DRM 代理绑定。)如果权利发布者支持,权利对象还可以绑定到一组 DRM 代理,这一组 DRM 代理称为域。发布到域的DRM 内容和权利对象在域中可以共享,如:用户可以购买 DRM 内容在他的手机与 PDA 内同时使用。 所有的 DRM 代理有一个惟一的私有/公有密钥对和一个证书。证书包括了制造者、设备类型、软件版本、序列号等附加信息。从而允许内容和权利发布者安全地授权给 DRM 代理。证书鉴别 DRM 代理,并验证 DRM 代理一密钥对的绑定关系,这样,权利发布者可以使用标准的 PKI 程序给 DRM 代理进行授权。 (2) 内容发布者 内容发布者是发布 DRM 内容的实体,OMA D
13、RM 定义了发送给 DRM 代理的 DRM 内容格式,还定义了将DRM 内容从发布者传输到 DRM 代理的方法。发布者将 DRM 内容打包,或者从其他来源接收预打包的内容。 DRM 内容用安全内容格式(DRM Security Format,DCF)打包,它使用对称内容加密密钥(symmetric content encryption key,CEK)加密包内容。 MIME 内容类型标准有 DCF 格式,它是 DRM 内容文件的格式。DCF 格式包括加密的内容和一些不加密附加信息,如:内容的描述(初始的内容类型、提供商、版本等)、权利发布者的 URI(可以获得权利对象的网址)等等。 OMA D
14、RM 还允许 DRM 代理验证 DCF 文件的完整性,以防止非授权的修改。 (3) 权利发布者 权利发布者(Rights Issuer,简称 RI)是指定许可和限制给 DRM 内容、并产生权利对象(Rights Object,简称 RO)的实体。权利对象是描述与 DRM 内容许可和限制相关的 XML 文档,它说明了 DRM内容如何使用, DRM 内容必须有一个相关的权利对象,它才是可用的。 RO 还含有 CEK,用来确保没有 RO 的 DRM 内容是不可用的。RI 在 RO 发布前将其敏感部分加密(如:用 CEK 加密),并 绑定给目标 DRM 代理,确保仅目标 DRM 代理能访问权利对象和
15、DRM 内容 。 RI 还 RO进行数字签名。 RO 是用权利描述语言(Rights Expression Language ,REL)定义权利的文件,OMA DRM 使用 XML 语法作为权利描述语言,描述使用 DRM 内容的许可和限制。RO 文件也有它自己的 MIME 类型。 (4) 用户 用户是使用 DRM 的人,用户仅能通过 DRM 代理访问 DRM 内容。 1.2 OMA DRM 基本下载模型 第一个基本模型是用户下载模型(或说 Pull 模型),客户端启动网页浏览器,连接到内容发布者端口(Content Issuer portal),并下载 DRM 内容。 下载内容后,用户可以连接
16、到权利发布者端口(Rights Issuer portal),通过权利对象获得协议(Rights Object Acquisition Protocol,ROAP)获得相关权利。 第二个基本模型是订阅模型(或说Push 模型),订阅者可在规定的间隔时间内得到发布者送来的 DRM 内容和权利对象。 这两个基本模型的事件流如图 2。图中, 1 和 2 代表了用户下载模型的事件流,3 和 4 代表了订阅模型的事件流。 图 2 基本下载模型的事件流图 2 中的事件流说明如下: 1) 客户端向内容发布者端发起网页浏览器会话,客户端从网页浏览器上选择需要下载的内容和付费方式,接着,客户端下载 DRM 内容到本地存储器。 2) 客户端从 DRM 内容头上查找权利发布者的 URL 地址,并向权利发布者端发起会话。接着进入权利
