DRM 为流媒体“收银”

DRM是数字版权管理（Digital Right Management）技术的简称，它是一种在Internet上安全地分发和销售数字媒体的技术。

你有没有遇到过这样的场景: 登录网上的音乐零售网站后，可以在购买音乐前对音乐进行试听，只有在网站注册以后才可以下载到完整的音乐并且可以在电脑上播放两次，而当你想第三次播放该文件的时候，就会被引导到网站的销售页面，在这里你可以付费进行音乐播放许可证的购买。这就是DRM在流媒体中的应用。

继电子书、电子报纸、电子杂志的DRM技术成功推广后，DRM在流媒体上的应用也逐渐受到业界的重视，特别是在各大电信运营商推出的宽带流媒体视频日益普及的今天,保护流媒体文件版权的重要性凸显。

什么是DRM

DRM是数字版权管理（Digital Right Management）技术的简称，它是一种能够让内容提供者在Internet上安全地分发和销售数字媒体的技术。它能在数字空间里，不可伪造地识别用户，授予用户权利范围，规范用户的行为方式，从而保障数字化信息的所有者和经营者的权利及利益。

在信息经济时代，信息对人们提升自身价值、增强社会竞争能力发挥着举足轻重的作用，信息的价值得到前所未有的认同，人们对于信息的需求潜力以及消费能力与日俱增。但是，由于信息自身的特点，最终用户有意或无意地对有价信息进行任意的拷贝、粘贴，尤其是无所顾及地二次传播数据（如: 磁盘复制、E-mail、网络共享等），以几何级数的速度消耗了潜在的用户资源。尤其在互联网时代的今天，非正常渠道、非合法身份获取信息的便利与低廉，直接影响着信息产品的价格与市场，蚕食着信息版权所有者和合法经营者的应得利益。

信息的数字化，成为新经济时代的典型标志之一。依托计算机技术和互联网技术，信息的储存、处理、分析和挖掘等方面体现了诸多优势。但是，目前数字化的信息也不可避免地暴露出其致命的弱点:

1.伴随着数字化信息使用权的转移，信息的再生产权利不可避免地也发生了转移。由此导致任何获得信息的人都可不受约束地通过信息的再生产获得利益。

2.在互联网这个虚拟的数字空间里，往往无法清晰地识别用户，明确地规划和约束用户对于信息使用的行为。

为解决上述问题，数字版权管理（Digital Right Management）技术应运而生，当前信息产业中包括Microsoft、Adobe、Real等软件企业巨头都已参与其中。

　DRM功能

1. 自动构造数字签名: 这种数字签名的形成不可预测和控制、其特征不可复制和仿造，也不可再生。

2. 用户数据甄别: 甄别用户的请求是否是用户正常发出的合法请求，进行信息真伪性校验。

3. 用户身份识别: 确认是哪个用户发出的合法请求、确定用户的权限。

4. 用户权限授予与管理: 针对用户发放其群组标识和个体标识及有效时限，以此确定用户的权限范围。

5. 版权保护商业化信息的个性化发布: 针对授权提供给匹配于其群组标识和个体标识的用户，得到经版权保护处理的商业化信息内容。如果在用户授权范围之外进行二次传播，将无法显示出信息内容。

6. 对抗“机器人”类工具: 自动化的信息获取工具（如: iSearch、iGet等工具）已是互联网上版权所有者或合法授权者的大敌，公众信息版权标识及内容版权保护技术有效地防范了此类工具。

7.版权保护中的商业化信息内容的时限管理。

DRM License分发过程

以Windows Media 为例来说明DRM License（许可证）的分发过程。

一个Windows Media 文件的License 和发布这个License 的计算机相关联。消费者可以共享Windows Media 文件，但是每个人必须有单独的License来播放这些文件。播放Windows Media 文件还需要其他一些条件——License 内必须要包含Windows Media 文件的版权信息和其他信息，用来说明怎样使用这一文件。例如: License可以检测Windows Media 文件的被播放次数是否超出了限制，Windows Media 文件是否可以被传送到一个便携装置中等。

License本身和Windows Media 文件是分离的，消费者可以为同一个Windows Media 文件申请不同的License。例如: 在促销一首歌曲时，可以向一个电子邮件组内的所有成员发放一个License，容许他们可以播放10次歌曲，如果消费者购买了这首歌曲，则可以向其发放一个新的License，容许他无限制地播放这首歌曲。


图1 Windows Media的DRM证书分发过程


图1表示了 Windwos Media Rights Manager 软件发放License 和打包文件的典型流程:

1. 内容拥有者创建一个数字文件，这个文件把内容编码为Windows Media格式，文件后缀名为: .asf、 .wma, 或者是.wmv。

2. 内容打包者将 Windows Media 文件打包。这一过程除了对媒体文件加密之外，还要附上keyID和License获取的URL指示地址。

3. 内容分发者将打包的Windows Media 文件分发给消费者，这一过程可以是通过流媒体传送媒体文件，也可以是一个包含媒体信息的物理的CD或者DVD光盘。

4. 版权分发者发布Windows Media 文件所需的License，这一发布过程可以是在用户播放前，也可以根据用户的主动请求来发放。这里模式的区分将在下面详细描述。

5. 消费者播放打包的 Windows Media 文件，如果这个媒体文件中未包含License，他可以向版权分发者的License 服务器申请一个License。

Windows Media DRM 的 应用程序编程接口 (API) 为开放源码且已发布，这样，第三方就可以自定义并扩展他们的数字权限管理系统，Microsoft 只提供核心组件。此外，利用该产品的各种 SDK，第三方还可以生成不同的媒体应用程序以支持 Windows Media（包括 Windows Media 权限管理器）。目前，有以下播放机和自动唱片点唱机支持 Windows Media DRM: MusicMatch、Real、Rioport、Sonic Foundry、Sonique、Winamp、Yahoo 和其他播放机和自动唱片点唱机等。

DRM License分发模式

同样以Windows Media 为例来说明DRM License的分发模式。

在常见的媒体分发环境中，可以按照以下四种方式来分发DRM License:

1. Non-Silent模式。这种模式需要用户的主动申请。例如，用户在播放一个网上免费促销的歌曲时，提供歌曲的销售商需要用户提供个人信息注册，等用户注册完成的同时下载这个媒体文件的license文件。然后用户下载了媒体文件，并可以进行播放。这一过程中，需要用户的主动申请，用户先得到 license文件，然后再得到媒体文件，播放媒体文件时只需要从本地获得license文件。

2. Silent模式。这种模式不需要用户的干预，用户不知道其媒体播放过程中发生了license分发。例如，用户播放一个免费歌曲，并且这个歌曲不需要用户注册就可以播放。用户下载了这个歌曲的媒体打包文件，并用Media Player打开这一文件，Media Player会自动地根据打包文件中的License URL地址联系License服务器并得到License文件，然后再播放这个歌曲。这一过程中，用户并不知道媒体播放器从License服务器中得到了 License，也不需要用户进行干预。这一模式较多地应用于流媒体环境中。

3. Non-pre-Delivered模式。这种模式也需要用户的主动申请，但是用户是先得到媒体文件，然后再得到license文件。例如，音乐爱好者之间的歌曲共享，用户将歌曲发送给其他用户，然后接受歌曲文件的用户再主动从License服务器中申请License，然后再可以播放媒体文件。这一模式较少应用于流媒体环境中。

4. Pre-delivered模式。此种模式需要用户的主动申请，先于播放媒体之前得到License。例如，用户先在网上购买了互联星空的电影包月服务，同时会得到License文件。然后用户可以进入互联星空网站并播放电影，媒体播放器在播放电影时会使用预先得到的License。这一模式也较多地应用于流媒体环境中。

总结一下，不同的License分发模式，实际上对应了不同的商业模型。运营商或者企业用户可以根据自己的商业模型选择不同的分发模式。

DRM中的License管理

以Microsoft DRM为例，License的生成分为两步，Challenge和 Response。申请License的用户向license服务器发出Challenge信息，信息中通常包含Content Header（包括keyID, seedID等）, 用户计算机的硬件ID，版权请求等信息。License服务器根据用户的请求，产生会回应的消息，包括版权信息，Certificate (数字证书等)。

微软采用的License分发算法是基于数字签名技术的。加密算法的细节微软尚未公开。但微软声称其加密算法符合业界的标准。通常DRM系统都需要利用数字签名技术对用户进行认证和授权。关于数字签名和加密系列技术，如果需要更多的信息，可以参考IETF关于IPSec的RFC描述，以及PKI方面的技术文档。

另外，License服务器的性能是一个较为明显的瓶颈，由于产生数字签名需要消耗大量的CPU资源，来自微软的资料声称，在P-III的服务器上，只能达到3个License/秒的性能，在最新的Xeon 2GHz服务器上，也只能达到12个License/秒的性能。

NetCache和DRM共存的网络环境

很多大规模部署基于NetCache CDN（见链接: CDN释义）的运营商，也往往同时部署了DRM系统，下面从技术角度分析一下在这种网络环境中是否需要特别的技术部署。

在使用DRM的VOD环境中，媒体服务器播放的是加密后的内容，媒体服务器并不负责媒体内容的加密和License分发。所以NetCache缓存的也是加密后的内容，这一点对用户是透明的。而License的获取发生在用户和DRM License服务器之间，这一点和NetCache无关。即便是在Silent模式下的流媒体播放，媒体播放器从NetCache 中取得流媒体数据，但却从License服务器中自动得到License来对NetCache发送的流媒体数据进行解密。这一过程如图2所示 (Silent Delivery模式)。


对于直播方式的流媒体和CDN环境，如果使用DRM方式，则Encoder和打包器是实时地对媒体内容进行加密，再传送到 Streaming服务器。而NetCache负责进行分流（Splitting）, 这一过程对用户是透明的，NetCache也不知道内容是经过加密保护的，也不需要NetCache作特别设置。

成功的DRM系统应该是基于内容提供商、网络供应商、业务提供者和设备制造者对内容保护达成共识，才能讨论出一套切实可行成本可靠的DRM系统。

链接:CDN释义

CDN是一个经过策略性部署的内容快递整体系统，它的内容服务通过增加缓存服务器来完成，缓存服务器位于网络的边缘，通常距用户仅有“一跳”之遥。即，CDN通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到用户附近，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。同时，缓存服务器是内容提供商ICP（Internet Content Provider）源服务器（通常位于CDN服务提供商的数据中心）的一个透明镜像。这样的架构使得CDN服务提供商能够代表内容提供商向最终用户提供尽可能好的服务。

DRM实战

■ 毛俊 林海川

本文介绍了某省宽带多业务承载平台工程中DRM的实际应用。

项目背景

某省宽带多业务承载平台工程的目的是在网络层的基础上，建设宽带多业务承载平台，使用目前主流的技术手段来支持实现多种宽带应用，作为应用层宽带业务实现传输和管理的统一平台，进行宽带业务的规模化运营，如点播、远程教育、互动游戏等，探索宽带网络赢利的新模式。目的是以宽带多业务承载平台为核心形成宽带产业价值链。建立基于中、低速的流媒体平台，并充分利用现有的高速流媒体平台; 在流平台上开发基于多媒体的网上教育、网上游戏、网上证券、多媒体消息中心、视频商业应用和互动媒体点播等功能。随着宽带用户数的增长，将确保支持广大宽带用户的需要。

宽带应用平台扩容建设的目标是通过建立基于流媒体技术的CDN网络（见链接: CDN释义），实现分发、传送和播放的结构完整、功能齐备、管理方便、便于业务开展、易于用户使用的宽带应用平台。为用户提供宽带应用环境，增加个体宽带用户接入上网时长，增加信息增值服务收入，开拓出更多网络运营商与增值内容／应用服务提供商合作的盈利渠道。

宽带多业务承载平台的核心应用是宽带视频流媒体点播业务，而支撑该业务的核心是认证和计费子平台。为了达到有效的认证和准确的计费，我们有必要针对数字版权管理（DRM）技术进行详细的讨论。

数字版权管理（DRM）

考虑到某些地区不一定有比较顺畅的网络带宽环境，同时，很多数字图书馆也希望提供广大用户租借数字影片，这需要采用离线流媒体方式点播，并通过数字媒体版权管理（DRM）来实现数字媒体的授权访问。基础的应用平台中最核心的就是流媒体服务平台和数字版权管理DRM平台，成为其他应用的基础和前提，随后对它们的基本业务流程加以说明，详细阐述具体的技术实现。

DRM系统业务流程

DRM是Digital Right Manager电子版权管理的缩写，是针对电子媒体文件盗版严重的问题而设计的一套管理系统。通过该系统，厂商可以保护他们的文档、音乐以及视频文件等几乎所有的电子媒体。厂商可以通过网站、CDROM或者电子邮件等各种方式将媒体文件发送到最终用户的手中，用户也可以相互复制媒体文件。但用户能够观看媒体文件，观看的方式和次数等都要由厂商的许可证服务器所发放的许可证来决定。通过这种方式，厂商不必担心盗版所造成的损失，从而解决电子媒体文件的盗版问题。


所有的用户通过CDN网络实现对流媒体文件的访问，包括实时在线点播或者DRM文件下载。DRM系统能够对媒体资源或者数字电视台的内容进行加密，然后将加密后的文件发布。最终用户通过CDN网络获取流媒体文件以后，在合适的授权机制以及费用机制认证成功以后，播放器允许用户最后观看。

系统总体上集成了对媒体管理、认证、费用信息、账务信息等多方面的管理与支持。其中每个系统相对独立又相互关联，可以共享所有的用户数据，能够使用共同的账务系统，支持第三方用户数据，允许对用户数据进行统计分析和有针对性地提供个性化的增值服务。