`
ldzyz007
  • 浏览: 717018 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

DRM 为流媒体“收银”

阅读更多
DRM是数字版权管理(Digital Right Management)技术的简称,它是一种在Internet上安全地分发和销售数字媒体的技术。

你有没有遇到过这样的场景: 登录网上的音乐零售网站后,可以在购买音乐前对音乐进行试听,只有在网站注册以后才可以下载到完整的音乐并且可以在电脑上播放两次,而当你想第三次播放该文件的时候,就会被引导到网站的销售页面,在这里你可以付费进行音乐播放许可证的购买。这就是DRM在流媒体中的应用。

继电子书、电子报纸、电子杂志的DRM技术成功推广后,DRM在流媒体上的应用也逐渐受到业界的重视,特别是在各大电信运营商推出的宽带流媒体视频日益普及的今天,保护流媒体文件版权的重要性凸显。

什么是DRM

DRM是数字版权管理(Digital Right Management)技术的简称,它是一种能够让内容提供者在Internet上安全地分发和销售数字媒体的技术。它能在数字空间里,不可伪造地识别用户,授予用户权利范围,规范用户的行为方式,从而保障数字化信息的所有者和经营者的权利及利益。

在信息经济时代,信息对人们提升自身价值、增强社会竞争能力发挥着举足轻重的作用,信息的价值得到前所未有的认同,人们对于信息的需求潜力以及消费能力与日俱增。但是,由于信息自身的特点,最终用户有意或无意地对有价信息进行任意的拷贝、粘贴,尤其是无所顾及地二次传播数据(如: 磁盘复制、E-mail、网络共享等),以几何级数的速度消耗了潜在的用户资源。尤其在互联网时代的今天,非正常渠道、非合法身份获取信息的便利与低廉,直接影响着信息产品的价格与市场,蚕食着信息版权所有者和合法经营者的应得利益。

信息的数字化,成为新经济时代的典型标志之一。依托计算机技术和互联网技术,信息的储存、处理、分析和挖掘等方面体现了诸多优势。但是,目前数字化的信息也不可避免地暴露出其致命的弱点:

1.伴随着数字化信息使用权的转移,信息的再生产权利不可避免地也发生了转移。由此导致任何获得信息的人都可不受约束地通过信息的再生产获得利益。

2.在互联网这个虚拟的数字空间里,往往无法清晰地识别用户,明确地规划和约束用户对于信息使用的行为。

为解决上述问题,数字版权管理(Digital Right Management)技术应运而生,当前信息产业中包括Microsoft、Adobe、Real等软件企业巨头都已参与其中。

 DRM功能

1. 自动构造数字签名: 这种数字签名的形成不可预测和控制、其特征不可复制和仿造,也不可再生。

2. 用户数据甄别: 甄别用户的请求是否是用户正常发出的合法请求,进行信息真伪性校验。

3. 用户身份识别: 确认是哪个用户发出的合法请求、确定用户的权限。

4. 用户权限授予与管理: 针对用户发放其群组标识和个体标识及有效时限,以此确定用户的权限范围。

5. 版权保护商业化信息的个性化发布: 针对授权提供给匹配于其群组标识和个体标识的用户,得到经版权保护处理的商业化信息内容。如果在用户授权范围之外进行二次传播,将无法显示出信息内容。

6. 对抗“机器人”类工具: 自动化的信息获取工具(如: iSearch、iGet等工具)已是互联网上版权所有者或合法授权者的大敌,公众信息版权标识及内容版权保护技术有效地防范了此类工具。

7.版权保护中的商业化信息内容的时限管理。

DRM License分发过程

以Windows Media 为例来说明DRM License(许可证)的分发过程。

一个Windows Media 文件的License 和发布这个License 的计算机相关联。消费者可以共享Windows Media 文件,但是每个人必须有单独的License来播放这些文件。播放Windows Media 文件还需要其他一些条件——License 内必须要包含Windows Media 文件的版权信息和其他信息,用来说明怎样使用这一文件。例如: License可以检测Windows Media 文件的被播放次数是否超出了限制,Windows Media 文件是否可以被传送到一个便携装置中等。

License本身和Windows Media 文件是分离的,消费者可以为同一个Windows Media 文件申请不同的License。例如: 在促销一首歌曲时,可以向一个电子邮件组内的所有成员发放一个License,容许他们可以播放10次歌曲,如果消费者购买了这首歌曲,则可以向其发放一个新的License,容许他无限制地播放这首歌曲。


图1 Windows Media的DRM证书分发过程


图1表示了 Windwos Media Rights Manager 软件发放License 和打包文件的典型流程:

1. 内容拥有者创建一个数字文件,这个文件把内容编码为Windows Media格式,文件后缀名为: .asf、 .wma, 或者是.wmv。

2. 内容打包者将 Windows Media 文件打包。这一过程除了对媒体文件加密之外,还要附上keyID和License获取的URL指示地址。

3. 内容分发者将打包的Windows Media 文件分发给消费者,这一过程可以是通过流媒体传送媒体文件,也可以是一个包含媒体信息的物理的CD或者DVD光盘。

4. 版权分发者发布Windows Media 文件所需的License,这一发布过程可以是在用户播放前,也可以根据用户的主动请求来发放。这里模式的区分将在下面详细描述。

5. 消费者播放打包的 Windows Media 文件,如果这个媒体文件中未包含License,他可以向版权分发者的License 服务器申请一个License。

Windows Media DRM 的 应用程序编程接口 (API) 为开放源码且已发布,这样,第三方就可以自定义并扩展他们的数字权限管理系统,Microsoft 只提供核心组件。此外,利用该产品的各种 SDK,第三方还可以生成不同的媒体应用程序以支持 Windows Media(包括 Windows Media 权限管理器)。目前,有以下播放机和自动唱片点唱机支持 Windows Media DRM: MusicMatch、Real、Rioport、Sonic Foundry、Sonique、Winamp、Yahoo 和其他播放机和自动唱片点唱机等。

DRM License分发模式

同样以Windows Media 为例来说明DRM License的分发模式。

在常见的媒体分发环境中,可以按照以下四种方式来分发DRM License:

1. Non-Silent模式。这种模式需要用户的主动申请。例如,用户在播放一个网上免费促销的歌曲时,提供歌曲的销售商需要用户提供个人信息注册,等用户注册完成的同时下载这个媒体文件的license文件。然后用户下载了媒体文件,并可以进行播放。这一过程中,需要用户的主动申请,用户先得到 license文件,然后再得到媒体文件,播放媒体文件时只需要从本地获得license文件。

2. Silent模式。这种模式不需要用户的干预,用户不知道其媒体播放过程中发生了license分发。例如,用户播放一个免费歌曲,并且这个歌曲不需要用户注册就可以播放。用户下载了这个歌曲的媒体打包文件,并用Media Player打开这一文件,Media Player会自动地根据打包文件中的License URL地址联系License服务器并得到License文件,然后再播放这个歌曲。这一过程中,用户并不知道媒体播放器从License服务器中得到了 License,也不需要用户进行干预。这一模式较多地应用于流媒体环境中。

3. Non-pre-Delivered模式。这种模式也需要用户的主动申请,但是用户是先得到媒体文件,然后再得到license文件。例如,音乐爱好者之间的歌曲共享,用户将歌曲发送给其他用户,然后接受歌曲文件的用户再主动从License服务器中申请License,然后再可以播放媒体文件。这一模式较少应用于流媒体环境中。

4. Pre-delivered模式。此种模式需要用户的主动申请,先于播放媒体之前得到License。例如,用户先在网上购买了互联星空的电影包月服务,同时会得到License文件。然后用户可以进入互联星空网站并播放电影,媒体播放器在播放电影时会使用预先得到的License。这一模式也较多地应用于流媒体环境中。

总结一下,不同的License分发模式,实际上对应了不同的商业模型。运营商或者企业用户可以根据自己的商业模型选择不同的分发模式。

DRM中的License管理

以Microsoft DRM为例,License的生成分为两步,Challenge和 Response。申请License的用户向license服务器发出Challenge信息,信息中通常包含Content Header(包括keyID, seedID等), 用户计算机的硬件ID,版权请求等信息。License服务器根据用户的请求,产生会回应的消息,包括版权信息,Certificate (数字证书等)。

微软采用的License分发算法是基于数字签名技术的。加密算法的细节微软尚未公开。但微软声称其加密算法符合业界的标准。通常DRM系统都需要利用数字签名技术对用户进行认证和授权。关于数字签名和加密系列技术,如果需要更多的信息,可以参考IETF关于IPSec的RFC描述,以及PKI方面的技术文档。

另外,License服务器的性能是一个较为明显的瓶颈,由于产生数字签名需要消耗大量的CPU资源,来自微软的资料声称,在P-III的服务器上,只能达到3个License/秒的性能,在最新的Xeon 2GHz服务器上,也只能达到12个License/秒的性能。

NetCache和DRM共存的网络环境

很多大规模部署基于NetCache CDN(见链接: CDN释义)的运营商,也往往同时部署了DRM系统,下面从技术角度分析一下在这种网络环境中是否需要特别的技术部署。

在使用DRM的VOD环境中,媒体服务器播放的是加密后的内容,媒体服务器并不负责媒体内容的加密和License分发。所以NetCache缓存的也是加密后的内容,这一点对用户是透明的。而License的获取发生在用户和DRM License服务器之间,这一点和NetCache无关。即便是在Silent模式下的流媒体播放,媒体播放器从NetCache 中取得流媒体数据,但却从License服务器中自动得到License来对NetCache发送的流媒体数据进行解密。这一过程如图2所示 (Silent Delivery模式)。


对于直播方式的流媒体和CDN环境,如果使用DRM方式,则Encoder和打包器是实时地对媒体内容进行加密,再传送到 Streaming服务器。而NetCache负责进行分流(Splitting), 这一过程对用户是透明的,NetCache也不知道内容是经过加密保护的,也不需要NetCache作特别设置。

成功的DRM系统应该是基于内容提供商、网络供应商、业务提供者和设备制造者对内容保护达成共识,才能讨论出一套切实可行成本可靠的DRM系统。

链接:CDN释义

CDN是一个经过策略性部署的内容快递整体系统,它的内容服务通过增加缓存服务器来完成,缓存服务器位于网络的边缘,通常距用户仅有“一跳”之遥。即,CDN通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到用户附近,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。同时,缓存服务器是内容提供商ICP(Internet Content Provider)源服务器(通常位于CDN服务提供商的数据中心)的一个透明镜像。这样的架构使得CDN服务提供商能够代表内容提供商向最终用户提供尽可能好的服务。

DRM实战

■ 毛俊 林海川

本文介绍了某省宽带多业务承载平台工程中DRM的实际应用。

项目背景

某省宽带多业务承载平台工程的目的是在网络层的基础上,建设宽带多业务承载平台,使用目前主流的技术手段来支持实现多种宽带应用,作为应用层宽带业务实现传输和管理的统一平台,进行宽带业务的规模化运营,如点播、远程教育、互动游戏等,探索宽带网络赢利的新模式。目的是以宽带多业务承载平台为核心形成宽带产业价值链。建立基于中、低速的流媒体平台,并充分利用现有的高速流媒体平台; 在流平台上开发基于多媒体的网上教育、网上游戏、网上证券、多媒体消息中心、视频商业应用和互动媒体点播等功能。随着宽带用户数的增长,将确保支持广大宽带用户的需要。

宽带应用平台扩容建设的目标是通过建立基于流媒体技术的CDN网络(见链接: CDN释义),实现分发、传送和播放的结构完整、功能齐备、管理方便、便于业务开展、易于用户使用的宽带应用平台。为用户提供宽带应用环境,增加个体宽带用户接入上网时长,增加信息增值服务收入,开拓出更多网络运营商与增值内容/应用服务提供商合作的盈利渠道。

宽带多业务承载平台的核心应用是宽带视频流媒体点播业务,而支撑该业务的核心是认证和计费子平台。为了达到有效的认证和准确的计费,我们有必要针对数字版权管理(DRM)技术进行详细的讨论。

数字版权管理(DRM)

考虑到某些地区不一定有比较顺畅的网络带宽环境,同时,很多数字图书馆也希望提供广大用户租借数字影片,这需要采用离线流媒体方式点播,并通过数字媒体版权管理(DRM)来实现数字媒体的授权访问。基础的应用平台中最核心的就是流媒体服务平台和数字版权管理DRM平台,成为其他应用的基础和前提,随后对它们的基本业务流程加以说明,详细阐述具体的技术实现。

DRM系统业务流程

DRM是Digital Right Manager电子版权管理的缩写,是针对电子媒体文件盗版严重的问题而设计的一套管理系统。通过该系统,厂商可以保护他们的文档、音乐以及视频文件等几乎所有的电子媒体。厂商可以通过网站、CDROM或者电子邮件等各种方式将媒体文件发送到最终用户的手中,用户也可以相互复制媒体文件。但用户能够观看媒体文件,观看的方式和次数等都要由厂商的许可证服务器所发放的许可证来决定。通过这种方式,厂商不必担心盗版所造成的损失,从而解决电子媒体文件的盗版问题。


所有的用户通过CDN网络实现对流媒体文件的访问,包括实时在线点播或者DRM文件下载。DRM系统能够对媒体资源或者数字电视台的内容进行加密,然后将加密后的文件发布。最终用户通过CDN网络获取流媒体文件以后,在合适的授权机制以及费用机制认证成功以后,播放器允许用户最后观看。

系统总体上集成了对媒体管理、认证、费用信息、账务信息等多方面的管理与支持。其中每个系统相对独立又相互关联,可以共享所有的用户数据,能够使用共同的账务系统,支持第三方用户数据,允许对用户数据进行统计分析和有针对性地提供个性化的增值服务。
分享到:
评论

相关推荐

    DRM实现流媒体的加密

    1. **加密算法**:这是DRM系统的核心,用于将原始的未加密媒体文件转化为密文。常见的加密算法有AES(Advanced Encryption Standard)、DES(Data Encryption Standard)等,这些算法能够确保内容在传输和存储过程中...

    drm流媒体加密包.rar

    在流媒体领域,DRM系统被广泛应用于视频和音频内容的加密,确保只有获得许可的用户才能访问和播放这些内容。 在“drm流媒体加密包.rar”这个压缩文件中,我们很可能找到了与实施DRM相关的工具、配置文件或文档。...

    DRM中流媒体应用在流媒体中的选择性三级密钥加密加密

    本文介绍了一种应用于流媒体DRM中的选择性三级密钥加密方案,旨在提高流媒体内容的加密安全性。 #### 二、流媒体的特点与DRM需求 流媒体是指在网络上传输的媒体格式,如音频、视频或多媒体文件,能够在传输过程中...

    音视频-编解码-流媒体DRM的研究与应用.pdf

    流媒体DRM系统可以划分为媒体文件打包器、证书发放器和数据库三个部分。媒体文件打包器负责将媒体文件进行加密和压缩,生成带有数字版权保护的媒体文件。证书发放器负责颁发数字证书,用于验证媒体文件的合法性。...

    流媒体源码,流媒体流媒体

    1. **编码与解码**:流媒体服务首先需要对音视频内容进行编码,将其转换为适合在网络上传输的格式,如H.264、AAC等高效编码标准。解码则是接收端将接收到的数据还原成可播放的音视频内容。 2. **传输协议**:流媒体...

    易语言流媒体源码

    6. **安全性**:流媒体源码可能还会涉及到版权保护、访问控制等安全措施,比如DRM(数字权利管理)系统,或者用户认证系统。 通过研究和分析易语言流媒体源码,开发者可以学习到网络编程、多媒体处理、并发控制等多...

    project-6-21.rar_DRM_streaming encryption_流媒体_版权保护_短信

    这个项目涉及到DRM(Digital Rights Management)流媒体加密技术,这是一项用于保护数字媒体内容版权的重要手段。DRM系统旨在防止未经授权的复制、分发和使用受保护的内容,如音乐、视频和电子书。 描述中提到的...

    使用MPEG-DASHWidevineDRM加密从流媒体站点解密视频。.zip

    通过研究和理解这些文件,开发者可以更好地掌握如何在实际应用中集成MPEG-DASH和Widevine DRM,从而为用户提供安全、高质量的流媒体体验。 总之,MPEG-DASH和Widevine DRM的结合为流媒体服务提供了高效且安全的内容...

    网络通信 流媒体程序员技能要求.doc

    掌握以上技能后,流媒体程序员不仅可以构建高效、稳定的流媒体系统,还能根据业务需求进行创新和优化,为用户提供更优质的服务。在不断发展的网络通信和流媒体领域,持续学习和适应新技术也是保持竞争力的关键。

    DRM.rar_DRM_DRM.rar_drm sdk_media sdk_流媒体播放

    采用Microsoft Media Encode SDK对文件进行DRM二次加密的一个实际用例,在这里重点演示了如何添加一个已经保存好的DRM配置,如果广播本地数据到一个Media ...本人主要从事流媒体播放的工作,有兴趣者可以和我联系。

    DRM中流媒体加密方案设计

    为此,《DRM中流媒体加密方案设计》一文提出了一种改进的加密方案,旨在提高流媒体在数字版权管理(Digital Rights Management, DRM)环境下的安全性。 #### 流媒体特点及加密需求 流媒体数据具有连续性、实时性等...

    exoplayer播放dash+drm widvine加密流

    ExoPlayer是一个开源的Android媒体播放器框架,由...总的来说,ExoPlayer结合DASH和Widevine DRM,为Android应用提供了安全且高性能的加密流媒体播放能力。理解并掌握这些技术,对于开发高级的视频应用是非常重要的。

    流媒体课程设计

    流媒体课程设计是一个涵盖多个IT技术领域的实践项目,旨在让学生理解和掌握流媒体技术的基本原理、工作流程以及实际应用。在这一课程中,学生将学习如何构建一个完整的流媒体系统,包括视频编码、传输协议、服务器...

    china-drm课件加密认证管理系统说明(WORD)文档下载 - CHINA-DRM流媒体.doc

    【China-DRM课件加密认证管理系统】是中国数字版权管理网提供的一种针对流媒体课件的保护方案,旨在确保数字教育内容的安全性,防止未经授权的非法复制和播放。该系统主要包括课件加密工具和课件认证服务器两部分。 ...

    java实现流媒体

    7. **安全性**:流媒体服务器还需要考虑版权保护和安全性,例如使用数字版权管理(DRM)系统防止非法复制,以及使用HTTPS等安全协议保护传输过程中的数据安全。 8. **流媒体容器与编码**:常见的流媒体容器有MP4、FLV...

    我的流媒体编程

    流媒体编程是现代互联网技术中的一个重要领域,它涉及到如何高效地传输、播放和管理多媒体内容,如音频、视频和实时数据...随着5G、边缘计算等新技术的发展,流媒体编程将持续演进,为用户提供更加丰富和个性化的体验。

    论文研究-DRM中流媒体认证的研究与实现.pdf

    结合现阶段网络应用中流媒体认证技术的实际应用情况和新一代数字版权管理(DRM)技术,提出了一个流媒体数字版权认证系统的具体实现方案,并最终...该系统为基于网络服务的流媒体DRM系统的最终实现提供了必要的保证。

Global site tag (gtag.js) - Google Analytics