張志勇

（河南科技大學信息工程學院 河南 471023）

0 前言

隨著通信網(wǎng)絡技術與信息技術的飛速發(fā)展，全球下一代高速寬帶網(wǎng)絡以及3G、4G等無線移動通信網(wǎng)絡正逐漸從研究試驗階段向大范圍部屬和應用階段邁進，其中各種接入方式也使得用戶更加便利地使用網(wǎng)絡資源，即可以在任何時間、任何地點得到所需數(shù)字信息和服務。近年來，中國互聯(lián)網(wǎng)及應用也得到了長足發(fā)展。2013年1月15日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布第31次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2012年12月底，互聯(lián)網(wǎng)用戶規(guī)模達到5.64億，互聯(lián)網(wǎng)普及率為42.1%。其中，通過移動手機終端上網(wǎng)用戶接近4.2億，其規(guī)模占互聯(lián)網(wǎng)用戶的74.5%。移動終端成為互聯(lián)網(wǎng)應用的主要電子設備和載體。

在如此發(fā)展態(tài)勢下，由于數(shù)字內容（包括電子書、數(shù)字圖像、多媒體音視頻等）具有無損復制、易于分發(fā)等重要特征，出現(xiàn)了隨意批量復制受知識產(chǎn)權法律保護的有價數(shù)字內容產(chǎn)品，并將其通過各類通信網(wǎng)絡載體進行非授權分發(fā)、傳播和濫用的侵權行為和現(xiàn)象，給整個經(jīng)濟社會和文化發(fā)展，造成嚴重的不良后果和損失。數(shù)字版權管理（Digital Rights Management,以下簡稱DRM）技術是保障數(shù)字內容產(chǎn)業(yè)良性、健康發(fā)展的關鍵技術和重要手段，也是多學科交叉研究領域，涉及到信息安全技術、數(shù)字版權法律、商業(yè)模型，等等。自上世紀90年代中期以來，DRM研究及應用場景主要經(jīng)歷了離線使用、互聯(lián)網(wǎng)在線、內容分發(fā)網(wǎng)絡、P2P網(wǎng)絡等階段[1,2]。

近年來，又涌現(xiàn)出了融合服務器主機計算和客戶端計算兩種模式的多媒體云計算及應用（Multimedia Cloud Computing）[3,4]，以及諸如Facebook、Twitter、微博等社會媒體網(wǎng)絡（Social Media Networks）服務。據(jù)國內權威的信息技術咨詢研究機構iResearch發(fā)布的數(shù)據(jù)顯示，截至2011年12月，全球有超過12億的用戶每月至少一次使用社交網(wǎng)絡網(wǎng)站，2014年預計全球社交網(wǎng)絡用戶數(shù)量將保持兩位數(shù)增長，社交化元素已成為全球互聯(lián)網(wǎng)中的基礎性應用。社會媒體分享成為社交網(wǎng)絡發(fā)展的主要驅動力。

然而，傳統(tǒng)數(shù)字版權管理技術所涉及的安全、可信、可控理論與方法，已無法滿足新興的云媒體社交網(wǎng)絡下媒體內容安全與版權保護這一實際應用需要，例如，云媒體安全訪問控制、媒體終端可信接入，以及隨著媒體社交網(wǎng)絡用戶數(shù)量的急劇增多和大數(shù)據(jù)的產(chǎn)生，如何發(fā)現(xiàn)和控制大量隱式（隱含、潛在可能的）數(shù)字媒體權利惡意傳播和濫用等。因此，針對新興互聯(lián)網(wǎng)應用場景，開展 DRM應用基礎理論和關鍵技術研究，顯得更為緊迫和亟需。

1 云媒體社交網(wǎng)絡及其分層結構

云媒體社交網(wǎng)絡（Cloud Media Social Networks,以下簡稱CMSN）以多媒體云計算為架構組織，是一種主要用于發(fā)布、分享和傳播數(shù)字媒體內容的社交網(wǎng)絡平臺，如YouTube、SongTaste、土豆網(wǎng)、優(yōu)酷等。這一新興互聯(lián)網(wǎng)應用的基本特性是融合了基于云媒體服務器的集中（在線）式訪問和云媒體終端分布（離線）式訪問兩類模式，為數(shù)字媒體用戶提供更加便捷、高效、高品質的多媒體服務，用戶從中獲得了更為豐富的數(shù)字內容體驗。同時，媒體社交網(wǎng)絡具有小世界網(wǎng)絡本質特征，易于傳播。大量受版權保護的媒體內容及其數(shù)字權利，在訪問、使用、分享和廣泛傳播過程中，侵犯版權行為日趨嚴重，給數(shù)字（媒體）內容產(chǎn)業(yè)帶來了前所未有的負面影響，使得DRM問題更加凸現(xiàn)出來[5,6]。

在數(shù)字內容從創(chuàng)作、生成到發(fā)布、使用和分享的全生命周期內，其數(shù)字版權保護實現(xiàn)主要基于媒體內容加密和媒體數(shù)字權利（使用加密媒體內容的權限和許可）在媒體服務器、通信網(wǎng)絡中間件、（移動）客戶端等多層次部署和實施，從而構成一個系統(tǒng)完整的數(shù)字版權管理生態(tài)系統(tǒng)（DRM Ecosystem）。新興云媒體社交網(wǎng)絡場景下，從實體角度，主要涵蓋云媒體平臺提供方CMSNP（CMSN Provider）、云媒體內容提供方CMCP（Cloud Media Contents Provider）、互聯(lián)網(wǎng)服務提供商（ISP）、云媒體授權用戶CMAC（Cloud Media Authorized Consumer）和云媒體社交網(wǎng)絡監(jiān)管者CMSNM（CMSN Monitor）；從分層角度，主要包括云媒體內容服務層、媒體終端網(wǎng)絡接入層和媒體用戶社交網(wǎng)絡層。如圖1所示。

2 DRM系統(tǒng)跨平臺使用和共享技術

Keoh SL[7]提出，數(shù)字版權管理是用來保護未經(jīng)授權使用受版權保護的數(shù)字內容。如何保持內容共享和權限管理之間的平衡仍然具有挑戰(zhàn)性。此外，DRM系統(tǒng)通常工作在封閉的單一系統(tǒng)中，保護數(shù)字內容免受未受權的訪問和控制用戶消費的方式，經(jīng)常忽略了互操作性。因此，用戶不能在其他DRM兼容設備中消費DRM系統(tǒng)保護的內容。Marlin開發(fā)了可互操作的DRM技術開發(fā)標準。Marlin的Octopus和NEMO框架是實現(xiàn)無縫的內容共享和權限管理的底層技術，支持多種商業(yè)模式。我們演示了依靠Marlin寬帶網(wǎng)絡服務（MBNS）和Marlin分享域（MSD）這種方式使用Octopus和NEMO。Marlin簡單安全流（MS3）被設計以一種簡單而有效的方式保護流式內容。文獻[8]提出了一個基于配置文件的DRM系統(tǒng)框架，以支持與異構設備的互操作性。提出的框架允許需要盡可能少地改動現(xiàn)有DRM系統(tǒng)時，多個DRM系統(tǒng)無縫地一起工作。

圖1 層次化的云媒體社交網(wǎng)絡體系構架

數(shù)字內容產(chǎn)業(yè)正面臨著重大的挑戰(zhàn)。最重要的挑戰(zhàn)之一是知識產(chǎn)權的保護。這一挑戰(zhàn)已經(jīng)得到解決，使用數(shù)字版權保護（DRM）系統(tǒng)在第一階段確保了對數(shù)字內容的適當管理。然而，DRM系統(tǒng)若不具備互操作性，將給數(shù)字內容終端用戶帶來了巨大的使用問題。其中之一就是相同的數(shù)字內容被不同的、不能相互交換的DRM系統(tǒng)管理。Serr?o C[9]給出了VISNET-II卓越網(wǎng)絡框架，從而解決DRM系統(tǒng)的互操作問題。此方法作為一種創(chuàng)建一個不同系統(tǒng)之間的互操作環(huán)境和方式，包含在服務描述和面向服務的架構的使用中。

Rodriguez DV[10]提出了一個互操作的數(shù)字版權管理架構，此架構由MPEG標準組在其新標準MPEG-M或者MPEG可擴展的中間件（MXM）推進。此標準旨在促進MPEG技術的打包和可重用性，并為它制訂了一個軟件中間件平臺和一套完整的API和協(xié)議。這些API允許均勻通過一組標準協(xié)議進行模塊通信，以處理數(shù)字內容和開發(fā)通用多媒體應用。MXM標準提供了必要的機制來保護數(shù)字化知識產(chǎn)權權利，用必要的工具來保護數(shù)字媒體，用必要的方式來完成授權權利的執(zhí)行。

此外，在家庭自動化和數(shù)字化時代，隨著移動互聯(lián)網(wǎng)介入的擴散，智能家居及其設備應該可以在任何時間、任何地點訪問。現(xiàn)存很多挑戰(zhàn)如安全性、隱私性、易于配置、不兼容現(xiàn)有設備、豐富的無線標準和嵌入式系統(tǒng)的有限資源等等?？紤]到這些挑戰(zhàn)，文獻[11]提出了一個可信域家庭自動化平臺，通過簡單的非專業(yè)用戶交互及允許通過基于IP的設備如智能手機的遠程訪問，使得短距離無線設備動態(tài)安全地連接異構網(wǎng)絡。可信域平臺適合現(xiàn)有傳統(tǒng)技術，通過管理其互操作性和訪問控制，并且它依靠家庭之外的第三方服務器來避免安全問題。

鑒于DRM系統(tǒng)的上述特性，我們提出了“互融DRM”概念。它是一個包含三個重要特性的生態(tài)系統(tǒng)，即用戶—設備間的互動性（Interactivity）、消費電子設備間的互操作性（Interoperability）和終端用戶間的互換性（Interchangeability）。如圖2所示。

圖2 互融DRM系統(tǒng)

在該系統(tǒng)下，主要解決以下三個問題：

（1）面向云媒體內容的安全訪問和互動性，通過研究基于密碼方法的云媒體訪問控制模型和方法，以及DRM控制器與移動多媒體終端應用相分離的遠程執(zhí)行機制，實現(xiàn)媒體內容（權利）跨域、跨群組、跨平 臺的授權使用和可控分享，并有效抵抗媒體用戶的客戶端惡意離線攻擊，滿足數(shù)字媒體內容訪問控制安全。

（2）面向固定/移動媒體終端的接入和互操作性，通過研究適合移動終端（用戶）的可信接入雙向認證安全協(xié)議，達到UC可證明安全，實現(xiàn)合法授權的移動終端安全接入和快速切換，以及不同平臺下的媒體內容及其數(shù)字權利互操作和兼容，進一步提高上層云媒體內容訪問和分享過程中的安全性。

（3）面向數(shù)字媒體權利的共享和互換性，通過研究基于粗糙集軟計算理論的媒體權利潛在傳播路徑發(fā)現(xiàn)及其安全風險評估方法，及時發(fā)現(xiàn)媒體權利的惡意傳播與侵權行為，從而制定更具針對性的訪問控制安全策略。

3 結束語

基于云媒體社交網(wǎng)絡及其層次化體系結構的分析，綜述了DRM系統(tǒng)跨平臺使用、內容共享和消費電子設備互動等關鍵技術。面向新興的云媒體社交網(wǎng)絡場景及其應用，本文提出了數(shù)字版權管理的新方向——互融DRM生態(tài)系統(tǒng)，并依據(jù)云媒體社交網(wǎng)絡的層次化特性，指出了三個亟待解決的開放問題和挑戰(zhàn)。

[1]Zhang ZY.“Digital Rights Management Ecosystem and its Usage Controls: A Survey,” International Journal of Digital Content Technology & Its Applications,2011,5(3):255-272.

[2]Zhang ZY.Security,Trust and Risk in Digital Rights Management Ecosystem.北京: 科學出版社,2012.

[3]Zhu WW,Luo C,Wang JF,Li S P.“Multimedia cloud computing,” IEEE Signal Processing Magazine,2011,28(3): 59-69.

[4]Gadea C,Solomon B,Ionescu B, et al.“A collaborative cloud-based multimedia sharing platform for social networking environments,” In: Proc.of International Conference on Computer Communications and Networks,Maui,HI,USA,Aug,2011.

[5]Diaz-Sanchez D,Almenarez F,Marin A,Proserpio D,Cabarcos P A.“Media cloud: An open cloud computing middleware for content management,” IEEE Transactions on Consumer Electronics,2011,57(2): 970-978.

[6]Huang T,Zhang Z Y,Chen Q L,et al.“A Method for Trusted Usage Control over Digital Contents Based on Cloud Computing,” International Journal of Digital Content Technology& Its Applications,2013,7(4): 795-802.

[7]Keoh SL.Marlin: Toward seamless content sharing and rights management[J].IEEE Communications Magazine,2011,49(11): 174-180.

[8]Yuan JQ,Zhao F,Zhang WJ,etal.A profile-based interoperable DRM system framework[J].International Journal of Digital Content Technology and its Applications,2012,6(4): 268-276.

[9]Serr?o C,Rodriguez E,Delgade J.Approaching the rights management interoperability problem using intelligent brokerage mechanisms[J].Computer Communications,2011,34(2): 129-139.

[10]Rodriguez DV,Delgado J,Chiariglione F,etal.Interoperable digital rights management based on the MPEG Extensible Middleware[J].Multimedia Tools and Applications,2011,53(1): 303-318.

[11]Hjorth TS,Torbensen R.Trusted Domain: A security platform for home automation[J].Computers and Security,2012,31(8): 940-955.