6.1多媒体数字版权管理概述
数字版权管理DRM是具有端到端保护功能的数字内容管理机制,通过定义生命周期和用户行为等手段,实现? 对内容使用和消费的管理。DRM技术的目的是保护数字内容的版权,从技术上防止对数字内容的非法复制和 非法使用。
==多媒体中需要数字版权保护的内容形式:电子书籍,音频,视频,图片,流媒体(采用流式传输技术在网络? 上连续实时播放的媒体格式),游戏。 ==
唯一表示层:用于在网络环境下唯一确认DRM的三个核心实体:主体,内容,权限。
信息编码层:包括信息编码格式和元数据格式。
安全编码层:包括数字加密,数字签名和数字水印。
权限控制层:描述数字作品创建,传播的实体之间的权限。
安全协议层:包括安全封装,安全存储,安全支付和安全通信协议。
安全方案层:包括数字证书,安全身份认证,使用控制和审计。
基本下载:用户通过浏览服务商的业务管理系统门户网站,选择自己需要的数字内容和使用权限,通过
业务管理系统的计费系统付费。
推送:DRM内容通过多媒体信息直接发送到DRM终端。包括两种执行方式:直接推送模式(需要推送
服务器实现感知用户或DRM终端信息)和推送-下载模式(不需要)。
DRM流:针对出现流加密的情况。
6.2元数据与数字对象标识码
描述媒体文件背景,内容,结构及其整个管理过程,并可为计算机及其网络系统自动提取,分析归?
关于媒体信息对象的结构化描述,是关于数据的数据。特点:1.一经建立,便可共享。是纳的数据。2.是一种
编码体系,为数字化信息资源建立一种机器可理解框架。
描述性(对资源的性质说明ex文件的视频格式就可以用来播放),结构性(给出媒体内容的章节,图示,视频ex缩略图浏览),管理性(包?
括媒体资产的数据格式,压缩,认证与安全,维护等相关说明ex权限长期或者短期)
?数字对象标识码DOI:是唯一的永久性的识别数字资源的机制,能够唯一标识网络环境下的任何数字对象。
唯一永久不变的,用斜杠分开,用.分两部分,dir是doi特定代码值为10,reg是doi注册代理机构的,由idf负责,dss注册代理机构自行给出的
c不变的
6.3数据加密技术
数据加密技术基本思想:通过变换信息的表示形式来伪装需要保护的敏感信息,使非授权者不能了解被保护?
的内容。
链路加密:所有消息被传输之前加密,在节点进行解密,然后用下一个链路的密钥加密,再进行传输。
节点加密:不允许消息在网络节点以明文形式存在
端到端加密:传输过程使用以密文形式存在,到达终点前不进行解密。目的地址不加密。
PKI技术:采用证书管理公钥,通过第三方的可信任机构-认证中心CA,把用户的公钥和用户的其他标识信息(名
称,身份证号等)捆绑在一起,在网上验证用户的身份。
一个完整有效的PKI应用系统应包含五部分:
认证中心CA——CA是PKI结构的核心:CA负责管理PKI结构下所有用户的证书,把用户公钥和用户其他信息
进行捆绑,在网络上验证用户身份;负责用户证书的黑名单登记和黑名单发布;负责解密密钥的恢复。
X.500目录服务器——用于发布用户证书和黑名单信息
具有高强度密码算法(SSL)的安全服务器
Web安全通信平台
自开发安全应用系统
1)可签发基于公钥密钥体制的数字证书
2)有数字证书的存取环境和途径
3)可作废证书
4)实现密钥备份和恢复
5)支持不可否认的数字签名
6)自动更新公开密钥对和数字证书
7)公开密钥对归档管理
8)支持数字证书和交叉认证
认证中心CA的功能:证书发放,证书更新,证书撤销,证书验证。收发验证
虚拟专用网络(VPN)——建构在公用通信基础设施的专用数据通信网络,利用网络安全协议(IPSec)和?
建立在PKI上的加密与签名技术获得机密性保护。
?安全电子邮件:安全电子邮件协议S/MIME。
?==Web安全:结合SSL协议和数字证书以保证Web交易多方面的安全需求。 ==
协议利用数字加密技术确保数据在网络过程中不会被截取及窃听,该协议运行在网络的传输层和应用层之SSL
间。https就是基于SSL安全协议
公钥体系中,==用户甲发送给用户乙的数据,要用乙的公钥进行加密。 ==
认证完整性不可抵赖
数字签名是对数据单元所做的密码变换。主要功能:保证信息传输的完整性。进行身份认证。防止交易中的抵赖发
生。大多基于哈希摘要和非对称密钥加密体制实现。
数字签名和数字加密的区别:
加密的目的是保护信息不被非授权用户存取,签名目的是使消息的接收者确信信息的发送者是谁,信息是否?
被他人篡改。
消息加解密可能是一次性的,要求解密之前是安全的即可;签名可能是签署多年后才会验证其有效性,且可?
能需要多次验证,因此签名对安全性和防伪性要求更高。
6.6数字水印技术
当发现数字产品被非法使用时,可以利用内嵌的数字水印判定作品的归属和追究非法传
播者。
是在图像,声音等内容数据中植入某种信息,使其具有版权宣称,使用跟踪,媒体访问控制等作
用。
数字水印技术不能阻止盗版活动发生,但可以判断对象是否受到保护,监视被保护数据的传播,
真伪鉴别和防止非法复制,解决版权纠纷并为法庭提供证据。
?隐蔽性:嵌入水印应是不可知觉的,不应对图像质量造成严重影响,不会降质。
?健壮性:经历多种信号处理过程后仍能保持部分完整性并能被准确鉴别。
?安全性:难以篡改或伪造,原内容发送变化,数字水印随之变化,对重复添加有较强的抵抗性。
?水印容量:嵌入的水印信息必须足以表示多媒体内容的创建者或所有者的标示信息。
脆弱水印是看破损的地方找到是谁破的
常用身份认证技术:基于用户名/口令的身份认证技术(最简单,最广泛使用的身份认证技术),基于数字证书的 pki
~,基于硬件绑定的(网上银行用的USB Key),基于生物特征识别的(指纹识别,语音识别,视网膜图样识
别,虹膜图样识别,脸型识别)。