摘 要： 隨著信息化技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及，各高校都在建設(shè)數(shù)字多媒體教育資源庫，然而數(shù)字多媒體資源非常容易受到復(fù)制粘貼技術(shù)的侵害。為了保護(hù)留學(xué)生數(shù)字媒體教育資源版權(quán)，在分析既有數(shù)字媒體教育資源版權(quán)保護(hù)現(xiàn)狀的基礎(chǔ)上，采用基于XML數(shù)字權(quán)限認(rèn)證的方法，提出了一種數(shù)字媒體教育資源保護(hù)框架。該框架基于授權(quán)文件和身份驗(yàn)證，同時(shí)結(jié)合水印技術(shù)，具有本地播放和回放的功能。模型的應(yīng)用結(jié)果表明，能夠有效解決數(shù)字媒體教育資源版權(quán)保護(hù)的問題，具有一定的示范和借鑒意義。

關(guān)鍵詞： 數(shù)字媒體； 教育資源； 版權(quán)保護(hù)； 框架結(jié)構(gòu)

中圖分類號(hào)： TN911?34； TP391 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2016）02?0036?03

Design for copyright protection of digital media education resource for

international students

LIU Jing

（College of International Education， Nanjing University of Aeronautics and Astronautics， Nanjing 210016， China）

Abstract： With the development of information technology and popularity of Internet， all colleges and universities are constructing their digital databases of multimedia educational resources. However， digital multimedia resources are easy to prejudice due to the copy and paste operations. In order o protect the copyright of the digital media education resources for international students， based on the status analysis of the digital media education resources copyright protection and XML digital authority authentication method， a framework of digital media education resource protection is put forward. The framework has the function of local player and playback because it is based on the authorization file and identity verification， and the watermark technology is applied in it. The model application results indicate it can effectively solve the problem of copyright protection of digital media education resources， and has a certain significance for demonstration and reference.

Keywords： digital media； educational resource； copyright protection； frame structure

數(shù)字媒體教育資源是指經(jīng)過數(shù)字化處理后，能夠在數(shù)字計(jì)算機(jī)和網(wǎng)絡(luò)上讀取的多媒體教學(xué)材料。隨著信息化技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及，各高校都在建設(shè)數(shù)字多媒體教育資源庫，然而數(shù)字多媒體資源非常容易受到復(fù)制粘貼技術(shù)的侵害，這些侵犯知識(shí)產(chǎn)權(quán)的行為嚴(yán)重?fù)p害了版權(quán)所有者的合法權(quán)益?；诖耍瑪?shù)字媒體版權(quán)保護(hù)技術(shù)得到了越來越多的重視，許多研究者提出了各自的版權(quán)保護(hù)設(shè)計(jì)成果。周建華構(gòu)建了一個(gè)數(shù)字共享和權(quán)益保護(hù)的框架，用于數(shù)字教育媒體資源的保護(hù)[1]。俞銀燕等對(duì)數(shù)字版權(quán)保護(hù)進(jìn)行了綜合回顧和分析[2]。蔣銘研究了數(shù)字水印技術(shù)對(duì)于數(shù)字媒體的保護(hù)，提出了針對(duì)圖像和視頻的水印保護(hù)算法[3]。司端鋒等提出了一個(gè)多媒體數(shù)字版權(quán)框架保護(hù)結(jié)構(gòu)模型[4]。李立宗等提出了一種高魯棒性的算法，對(duì)于圖像保護(hù)進(jìn)行簽名認(rèn)證[5]。李艷等結(jié)合PKI 技術(shù)，提出了基于網(wǎng)絡(luò)的數(shù)字版權(quán)保護(hù)框架[6]。本文根據(jù)數(shù)字媒體的特征，提出了一個(gè)留學(xué)生數(shù)字教育媒體教育資源版權(quán)保護(hù)框架。

1 相關(guān)技術(shù)

1.1 體系結(jié)構(gòu)

數(shù)字媒體版權(quán)保護(hù)技術(shù)其實(shí)是一種知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)，它是采用一系列的計(jì)算機(jī)技術(shù)，對(duì)相應(yīng)的數(shù)字內(nèi)容進(jìn)行保護(hù)，實(shí)際上是要求使用者能夠合法使用，以促進(jìn)數(shù)字化媒體的傳播，保護(hù)數(shù)字媒體所有人的權(quán)益。

數(shù)字版權(quán)保護(hù)的過程是一個(gè)動(dòng)態(tài)發(fā)展的過程，涉及到數(shù)字媒體資源的各個(gè)環(huán)節(jié)。典型的數(shù)字媒體版權(quán)保護(hù)價(jià)值鏈如圖1所示。

圖1 數(shù)字媒體內(nèi)容價(jià)值圖

不同的數(shù)字資源保護(hù)技術(shù)雖然保護(hù)對(duì)象不同，但其基本原理是一致的，即通過使用數(shù)字許可證書以保障數(shù)字內(nèi)容安全，若有人需要獲得數(shù)字內(nèi)容，必須得到發(fā)布者提供的數(shù)字許可證。數(shù)字版權(quán)保護(hù)系統(tǒng)主要包括三個(gè)系統(tǒng)，如圖2所示。

圖2 數(shù)字媒體版權(quán)保護(hù)框架結(jié)構(gòu)

1.2 關(guān)鍵技術(shù)

數(shù)字版權(quán)保護(hù)技術(shù)需要解決的關(guān)鍵問題有很多，主要有：

（1） 首要問題為數(shù)字資源安全。需要設(shè)計(jì)者能夠保證數(shù)字資源在各流通環(huán)節(jié)的安全性，避免出現(xiàn)泄密、非完整性等。

（2） 權(quán)益表述。用以描述數(shù)字教育資源內(nèi)容的授權(quán)信息。

（3） 采用控制。該功能要求確保經(jīng)過授權(quán)的人才可以使用，其他人不能夠使用受到保護(hù)的數(shù)字教育資源。

（4） 權(quán)利轉(zhuǎn)移與可信執(zhí)行。需要能夠支持?jǐn)?shù)字媒體資源可轉(zhuǎn)移到其他設(shè)備、轉(zhuǎn)賣與出租，并支持系統(tǒng)的安全運(yùn)行。

2 數(shù)字媒體教育資源保護(hù)框架設(shè)計(jì)

數(shù)字媒體教育資源的版權(quán)保護(hù)系統(tǒng)，設(shè)計(jì)時(shí)需要考慮以下內(nèi)容：教育資源內(nèi)容的保護(hù)、使用者身份鑒別、用戶權(quán)限以及內(nèi)容的發(fā)送。由于不同的數(shù)字媒體教育資源特征不同，往往需要結(jié)合各自特點(diǎn)分別采用加密措施。

基于內(nèi)容的保護(hù)密碼一般包含在授權(quán)文件中。用戶如果想得到內(nèi)容密碼，則必須提供個(gè)人真實(shí)的身份信息。對(duì)用戶進(jìn)行身份的辨識(shí)可通過以下方式： 一是基于知識(shí)的身份識(shí)別；二是使用者具有某些東西；三是基于用戶獨(dú)有的特征。這三種類型都需要用戶提供密碼、卡號(hào)和指紋。當(dāng)用戶通過了身份認(rèn)證，才能給予授權(quán)查看多媒體資源；該授權(quán)文件只有自己才能打開。為此，本文設(shè)計(jì)了一個(gè)多媒體數(shù)字版權(quán)保護(hù)框架，如圖3所示。

圖3 數(shù)字媒體教育資源保護(hù)框架通用結(jié)構(gòu)圖

本次設(shè)計(jì)的版權(quán)保護(hù)系統(tǒng)使用了兩類特殊的文件形式：程序文件和程序證書文件，程序文件主要用來表示多媒體資源的的版權(quán)內(nèi)容，如身份信息、持有者的信息、如何使用等。程序文件可使用基于程序的語言來描述，使得版權(quán)保護(hù)系統(tǒng)能夠及時(shí)處理。程序文件采用名聞的形式存在，使用它的人都可以進(jìn)行閱覽和復(fù)制。該文件使用程序文件服務(wù)器的私密名稱，如果有人去更改密碼，就會(huì)被反饋到系統(tǒng)中。程序文件形式和內(nèi)涵是分開的，使用者可以用其他方式得到它，可以采用各種方式進(jìn)行選取內(nèi)容。程序證書是隨機(jī)產(chǎn)生的，當(dāng)你首次使用時(shí)，就會(huì)跟隨系統(tǒng)自動(dòng)產(chǎn)生，隨時(shí)變化密碼。當(dāng)首次使用多媒體教育資源的時(shí)候，程序證書就會(huì)作為附件傳送給使用者，使用者必須采用證書文件讀取所需內(nèi)容。

版權(quán)擁有者可以通過向經(jīng)銷商傳送數(shù)字媒體教育信息，與他們達(dá)成相應(yīng)協(xié)議，可進(jìn)行知識(shí)版權(quán)之間的交換；其代碼如下：

CH>D：{Certch}；

D>D：C{Certch}；

PKI>D：{True，F(xiàn)alse}；

CH>PKI：{CertD}；

其中CH，D和PKI可以對(duì)認(rèn)證情況進(jìn)行查詢，用以驗(yàn)證授權(quán)的合法性。

2.1 流媒體服務(wù)器

該媒體服務(wù)器從讀者角度上可以分為單播和組播。單播主要是在用戶方和服務(wù)器中間設(shè)立一個(gè)數(shù)據(jù)通行線路；組播則是需要構(gòu)建復(fù)雜的網(wǎng)絡(luò)，主要通過大型路由設(shè)備一次將海量數(shù)據(jù)包輸出到多條線路上。從連接的方式來看，可以有點(diǎn)播和廣播內(nèi)容。第一種方式是用戶端部積極地與主要服務(wù)器設(shè)立接入，使用者可以控制播放流的傳遞。廣泛傳播則是需要客戶只能接收流媒體，而不能進(jìn)行控制。使用者可利用兩種方式去實(shí)現(xiàn)媒體的傳播和更改。在通道的控制形式上，主要有單向和雙向兩種。

2.2 播放器

本系統(tǒng)中還設(shè)計(jì)了播放器，該播放器具有很好的接口、支持各種媒體形式、自動(dòng)檢測(cè)系統(tǒng)是否收到保護(hù)，對(duì)于數(shù)字媒體受到保護(hù)的內(nèi)容，可以限制其啟動(dòng)，當(dāng)用戶獲得授權(quán)后，則可以給予播放，對(duì)于沒有受到保護(hù)的內(nèi)容，則可以直接播放。

2.3 程序文件服務(wù)器

程序文件服務(wù)器主要解決兩個(gè)問題：授權(quán)和認(rèn)證。本文采用基于XML數(shù)字權(quán)限認(rèn)證。C基文件則可以用以表達(dá)接口的內(nèi)容。通過設(shè)計(jì)靈活的身份識(shí)別認(rèn)證方案，包括密碼校對(duì)、硬件綁定技術(shù)、卡片識(shí)別器、指紋代替識(shí)別等。本文的身份識(shí)別系統(tǒng)包括注冊(cè)者的身份證信息。使用過程中，使用者首先要對(duì)自己的各種信息進(jìn)行注冊(cè)登記，包括用戶名、密碼、U盾、地址、郵箱、手機(jī)號(hào)等。

2.4 資源加密處理

為了保護(hù)數(shù)字媒體資源，最可行的方法就是采用加密處理。該加密技術(shù)需要在上網(wǎng)之前就要進(jìn)行先期加密，當(dāng)加密后的數(shù)據(jù)資源下載以后通過特有的方法進(jìn)行解密。在高校里，數(shù)字媒體教育資源加密方式主要有：網(wǎng)絡(luò)空間加密、運(yùn)輸過程加密和應(yīng)用時(shí)加密。網(wǎng)絡(luò)空間加密主要是保護(hù)資源在網(wǎng)絡(luò)里不易受到攻擊和解密，在傳送之前就可以完成加密。在運(yùn)輸時(shí)主要通過調(diào)用程序進(jìn)行信息傳送。本文的框架主要采用SSL和PCT安全信息保護(hù)協(xié)議。

加密過程程序如下：

cryptCreatecontext（cryptCreatecontext， cryptUser， CRYPT_

ALGO_aes）；

cryptSetAttibute（cryptCreatecontext， CRYPT_CTXINFO_

KEYPSIZE，258/8）；

creptGenerateKwy（cryptContext）

2.5 數(shù)字水印認(rèn)證

該技術(shù)是一種比較難以察覺、結(jié)構(gòu)安全性好、不易受到攻擊的技術(shù)。其基本原理是將不可見的標(biāo)記，比如經(jīng)過加密的版權(quán)信息鑲嵌在數(shù)字教育資源的產(chǎn)品中，能夠?qū)崿F(xiàn)版權(quán)所有者對(duì)其作品的認(rèn)證，水印技術(shù)可以作為證據(jù)來鑒別、起訴的證明。水平并不影響數(shù)字教育資源的內(nèi)容信息，也能夠?qū)崿F(xiàn)信息的正常使用，在網(wǎng)頁中加入經(jīng)過處理的水印標(biāo)示，就可以判別該項(xiàng)目是否受到別人的攻擊或解密，從而及時(shí)警告和修復(fù)。

本次設(shè)計(jì)中水印的驗(yàn)證通過以下方式進(jìn)行：

U—PKI：查詢CC的公鑰；

PKI—U：PKCC；

U：Detection（W″， PKCC）=WMP。

2.6 權(quán)利控制

本設(shè)計(jì)考慮了權(quán)利控制的內(nèi)容，其側(cè)重點(diǎn)在于權(quán)利解釋和認(rèn)證。主要目的是為了在使用過程中解析使用者的認(rèn)證權(quán)利是否合法，驗(yàn)證其是否在許可的內(nèi)容中。其前置條件和限制方式都已得到合理授權(quán)。

2.7 公平性分析

設(shè)計(jì)中，對(duì)于數(shù)字媒體教育資源的保護(hù)，該模型能夠同時(shí)保護(hù)版權(quán)所有者的權(quán)益和其他用戶的權(quán)利不受別人的侵犯。版權(quán)所有者能夠通過設(shè)置相應(yīng)的水印來分析使用者是否構(gòu)成侵權(quán)行為，為了防止他人的故意侵權(quán)行為，則需要加入水印及指紋技術(shù)完成數(shù)字媒體的保護(hù)，同樣使用者也可以采用身份認(rèn)證技術(shù)來防止其他人盜用自己的各種注冊(cè)信息。

解密代碼過程如下：

cryptCreatecontext（cryptCreatecontext， cryptUser， CRYPT_

ALGO_aes）；

cryptDecrypt（cryptCreatecontext， buffer， length）；

creptDestroyConster（cryptContext）

3 結(jié) 語

對(duì)于留學(xué)生數(shù)字媒體教育資源的保護(hù)，可借鑒類似國(guó)際慣例，即通過將水印技術(shù)和加密保護(hù)技術(shù)結(jié)合在一起，實(shí)現(xiàn)了身份認(rèn)證、授權(quán)的處理、密碼的發(fā)放等功能，能夠使得本就很少的留學(xué)生數(shù)字媒體教育資源得到有效保護(hù)，防止未授權(quán)嵌入的攻擊。數(shù)字媒體版權(quán)保護(hù)技術(shù)已經(jīng)在教育領(lǐng)域得到了一定應(yīng)用，但仍存在不少問題需要解決，如何有效地應(yīng)對(duì)越來越多的盜版及隱蔽的侵權(quán)行為，則需要研究者做出更多的工作。

參考文獻(xiàn)

[1] 周建華.高校數(shù)字化教育資源共享與版權(quán)保護(hù)框架設(shè)計(jì)[J].電子設(shè)計(jì)工程，2013（5）：6?9.

[2] 俞銀燕，湯幟.數(shù)字版權(quán)保護(hù)技術(shù)研究綜述[J].計(jì)算機(jī)學(xué)報(bào)，2005，28（12）：1957?1966.

[3] 蔣銘.多媒體數(shù)字版權(quán)保護(hù)水印算法研究及應(yīng)用[D].北京：北京郵電大學(xué)，2012.

[4] 司端鋒，王益冬，潘愛民，等.多媒體數(shù)字版權(quán)保護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[J].北京大學(xué)學(xué)報(bào)（自然科學(xué)版），2005，41（5）：792?799.

[5] 李立宗，高鐵杠，陳蓉，等.認(rèn)證中心控制下的版權(quán)保護(hù)框架研究[J].計(jì)算機(jī)工程與應(yīng)用，2009（14）：87?89.

[6] 李艷.中美網(wǎng)絡(luò)版權(quán)保護(hù)比較研究[D].上海：華東政法大學(xué)，2006.