數(shù)字媒體管理的意義及關(guān)鍵技術(shù)參考模板

1、2016-2017學(xué)年第2學(xué)期期末考試論 文考試科目： 數(shù)字媒體管理 學(xué) 院：信息與通信工程學(xué)院專(zhuān) 業(yè)： 班 級(jí)： 班內(nèi)序號(hào)： 學(xué) 號(hào)： 姓 名： 任課教師： 北京郵電大學(xué)時(shí)間：2017年6月13日1 / 18當(dāng)下數(shù)字媒體管理的意義及關(guān)鍵技術(shù)王倩妮（北京郵電大學(xué)信息與通信工程學(xué)院 北京 100876）摘要：隨著信息技術(shù)突飛猛進(jìn)的發(fā)展，數(shù)字媒體已經(jīng)成為信息傳播的重要組成部分。數(shù)字媒體的發(fā)展也在逐漸以傳播者為中心向以受眾為中心轉(zhuǎn)變。數(shù)字媒體管理也變得非常重要，本文就數(shù)字媒體管理的意義、關(guān)鍵技術(shù)、DRM系統(tǒng)等展開(kāi)闡述。關(guān)鍵字：數(shù)字媒體 數(shù)字簽名 數(shù)字版權(quán)管理 DRM系統(tǒng)一媒體管理的意義1.數(shù)字媒體的

2、內(nèi)容及特點(diǎn)數(shù)字媒體，也稱(chēng)為數(shù)字媒介，是一種通過(guò)計(jì)算機(jī)存儲(chǔ)、處理和傳播的信息媒體。數(shù)字媒體管理，即將數(shù)字化的內(nèi)容作品以現(xiàn)代網(wǎng)絡(luò)為主要傳播載體，通過(guò)完善的服務(wù)體系，分發(fā)到終端和用戶(hù)進(jìn)行消費(fèi)的全過(guò)程。計(jì)算機(jī)中的信息載體，都以1-0比特的二進(jìn)制數(shù)的形式記錄、處理、傳播和獲取。它們包括數(shù)字化的文字、圖形、圖像、聲音、視頻影像和動(dòng)畫(huà)等感覺(jué)媒體，現(xiàn)如今大多數(shù)時(shí)候所提到的數(shù)字媒體即感覺(jué)媒體。根據(jù)拉斯韋爾的“五W”模式，數(shù)字媒體的主要特點(diǎn)如下：傳播者多樣化：由于數(shù)字方式不像模擬方式需要占用相當(dāng)大的電磁頻譜空間，傳統(tǒng)模擬方式因頻道“稀缺”導(dǎo)致的壟斷將會(huì)被打破；傳播內(nèi)容海量化；傳播渠道交互化；受傳者個(gè)性化；傳播效果

3、智能化。2.數(shù)字媒體與傳統(tǒng)媒體當(dāng)今時(shí)代，數(shù)字媒體時(shí)時(shí)刻刻都充斥在我們生活中。從學(xué)科角度來(lái)看，數(shù)字媒體學(xué)科包含眾多藝術(shù)類(lèi)基本元素，譬如美術(shù)、音樂(lè)、舞蹈、戲劇、雕塑、建筑等，除此外還包括了出版、影視、網(wǎng)絡(luò)等大眾傳播媒介。在此基礎(chǔ)上，又運(yùn)用了計(jì)算機(jī)和信息等工程技術(shù)，以上元素的搭配組合構(gòu)成了數(shù)字媒體的學(xué)科體系。數(shù)字化信息媒體改變了傳統(tǒng)媒體的信源、信道、信眾三個(gè)信息傳遞環(huán)節(jié)的傳播過(guò)程，如谷歌、百度等搜索引擎讓信源直接面對(duì)信眾，省略了信道采集和發(fā)布信息的過(guò)程，播客讓廣大的“信眾”成為了“信源”，實(shí)現(xiàn)了“所有人”對(duì)“所有人”的傳播。1 數(shù)字化信息傳播過(guò)程中，無(wú)論是文字圖像、聲音或視頻，都為日常生活帶來(lái)了極大

4、的便利。在數(shù)字媒體的沖擊下，傳統(tǒng)媒體的發(fā)展顯得單一且乏味，也需要再追尋更好的方式，才能在互聯(lián)網(wǎng)時(shí)代獲得生機(jī)。3.數(shù)字媒體管理的意義數(shù)字媒體管理主要為內(nèi)容管理，包括存儲(chǔ)管理，查詢(xún)管理，目錄、索引等等。數(shù)字媒體攜帶的信息需要被表示出來(lái)，它的使用需要在管理階段被規(guī)范。只有加強(qiáng)數(shù)字媒體管理，才能充分了解用戶(hù)對(duì)數(shù)字媒體不同內(nèi)容的需求，才能使數(shù)字媒體產(chǎn)業(yè)獲得可持續(xù)的發(fā)展。內(nèi)容是各種類(lèi)型媒體資源發(fā)展的核心，通過(guò)加快內(nèi)容管理系統(tǒng)的建設(shè)，可以集中各種資源及信息，形成數(shù)字媒體管理的規(guī)范化，為海量的數(shù)字媒體資源提供有效的保障。同時(shí)，內(nèi)容管理也使內(nèi)容的查詢(xún)、檢索更加高效，可大大提升用戶(hù)的使用體驗(yàn)。當(dāng)下互聯(lián)網(wǎng)時(shí)代，用戶(hù)

5、體驗(yàn)逐漸成為眾多互聯(lián)網(wǎng)企業(yè)是否成功的首要指標(biāo)，數(shù)字媒體管理顯得極為必要和迫切。二數(shù)字媒體管理涉及的關(guān)鍵技術(shù)1.超媒體技術(shù)超媒體是純技術(shù)的hypermedia超級(jí)媒體連接，還是傳統(tǒng)媒體的超級(jí)網(wǎng)絡(luò)化；是一種集搜索、電子郵件、即時(shí)通訊和博客等于一身的帶有媒體色彩的超級(jí)網(wǎng)絡(luò)利器。超媒體技術(shù)是一種典型的數(shù)據(jù)管理技術(shù)，分為三個(gè)層面，即運(yùn)行層、存儲(chǔ)層及內(nèi)部成員層。它是一項(xiàng)基于數(shù)字媒體內(nèi)容管理的技術(shù)，由稱(chēng)之為結(jié)點(diǎn)(node)和表示結(jié)點(diǎn)之間聯(lián)系的鏈(link)組成的有向圖(網(wǎng)絡(luò))。用戶(hù)可以將包括多媒體在內(nèi)的各種信息的數(shù)據(jù)化、存儲(chǔ)管理、查詢(xún)和發(fā)布集成在一起，并將這些信息在網(wǎng)上傳播。超媒體技術(shù)是多媒體技術(shù)和超文本結(jié)

6、構(gòu)技術(shù)的結(jié)合，它既有超文本靈活、非線性的信息管理優(yōu)勢(shì)，又有多媒體生動(dòng)、自然的表現(xiàn)特點(diǎn)。它按照人類(lèi)聯(lián)想思維的習(xí)慣進(jìn)行網(wǎng)狀的非線性的信息管理，其注重的是信息間的相互關(guān)系。它突破了傳統(tǒng)數(shù)據(jù)庫(kù)技術(shù)的諸多限制。改變了數(shù)據(jù)靜態(tài)存儲(chǔ)、順序訪問(wèn)和用戶(hù)界面定制的常規(guī)做法，較好地解決了圖片、文本、聲音、動(dòng)畫(huà)等媒體信息的存取和表現(xiàn)。超媒體技術(shù)將多媒體檔案在內(nèi)的各種信息進(jìn)行有效組織，數(shù)字化存儲(chǔ)管理，建立檔案信息內(nèi)容的結(jié)構(gòu)化、動(dòng)態(tài)化、形象化表示和網(wǎng)絡(luò)一體化應(yīng)用的需要，使具有大容量、多媒體、實(shí)時(shí)交換、高度集成、形象利用特征的現(xiàn)代檔案管理模式的實(shí)現(xiàn)成為可能。2.密碼學(xué)2.1.加密與解密密碼技術(shù)是信息安全技術(shù)領(lǐng)域的主要傳統(tǒng)技

7、術(shù)之一，它是基于香農(nóng)信息論及密碼學(xué)理論的技術(shù)，現(xiàn)有的數(shù)字內(nèi)容的保護(hù)多采用加密的方法來(lái)完成。加密的過(guò)程中，首先將數(shù)字媒體數(shù)據(jù)文件加密成密文再進(jìn)行發(fā)布，密文在傳遞過(guò)程中不會(huì)被非法攻擊者獲取機(jī)要信息，從而達(dá)到版權(quán)保護(hù)和信息安全的目的。密碼學(xué)理論是眾多數(shù)據(jù)加密和防拷貝技術(shù)的基礎(chǔ)，采用的傳統(tǒng)方法是將文件加密成密文的密鑰系統(tǒng)或公鑰系統(tǒng)，只有授權(quán)用戶(hù)才能得到解密的密鑰，同時(shí)，密鑰是與用戶(hù)的硬件信息綁定的。通過(guò)加密技術(shù)加上硬件綁定技術(shù)，防止了非法拷貝，其次，可不斷地增加密鑰的長(zhǎng)度來(lái)達(dá)到提高加密、解密系統(tǒng)密級(jí)的目的。但目前情況下，加密與解密變得越來(lái)越不安全。在加密視頻數(shù)據(jù)方面有缺陷：一是密文脆弱，必須從頭到尾無(wú)

8、誤的解密，如果密文被修改或傳輸丟失，那么解密過(guò)程即使使用正確的私鑰也不能恢復(fù)出密文；另一個(gè)問(wèn)題是加解密的計(jì)算費(fèi)用，這在實(shí)時(shí)應(yīng)用和低造價(jià)的消費(fèi)電子設(shè)備中尤其重要另外這種將文件加密成密文的方法，在將密文解開(kāi)后就失去了保密意義；加密的密文還容易引起許多好事者的興趣，觸發(fā)他們積極破譯的激情。22.2.數(shù)字簽名數(shù)字簽名是對(duì)電子形式的消息簽名的一種方法，一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸。基于公鑰密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，關(guān)于數(shù)字簽名技術(shù)的研究，目前主要集中于基于公鑰密碼體制。普通數(shù)字簽名算法有：RSA數(shù)字簽名算法、ElGamal數(shù)字簽名算法、Fiat-Shamir 數(shù)字簽名算法、Guil

9、lou-Quisquarter數(shù)字簽名算法、Schnorr數(shù)字簽名算法、Ong-Schnorr-Shamir數(shù)字簽名算法等。3.數(shù)字水印技術(shù)數(shù)字水印技術(shù)是一種可以在開(kāi)放網(wǎng)絡(luò)環(huán)境下保護(hù)版權(quán)和認(rèn)證來(lái)源及完整性的新型技術(shù)，創(chuàng)作者的創(chuàng)作信息和個(gè)人標(biāo)志通過(guò)數(shù)字水印系統(tǒng)以人所不可感知的形式嵌入在多媒體中。人們無(wú)法從表面上感知水印，只有專(zhuān)用的檢測(cè)器或計(jì)算機(jī)軟件才可以檢測(cè)出隱藏的數(shù)字水印。數(shù)字水印技術(shù)解決的是如何在數(shù)字媒體中設(shè)置認(rèn)證標(biāo)記的問(wèn)題，目的是可確認(rèn)版權(quán)所有者，鑒別出非法復(fù)制和盜用的數(shù)字產(chǎn)品。作為密碼學(xué)的加密或置亂技術(shù)的補(bǔ)充，數(shù)字水印技術(shù)對(duì)于數(shù)字多媒體產(chǎn)品的保護(hù)具有極其實(shí)用的研究?jī)r(jià)值。從數(shù)字信息版權(quán)保護(hù)

10、的角度來(lái)看，它并不能直接阻止拷貝行為，而是通過(guò)驗(yàn)證產(chǎn)品的所有權(quán)來(lái)揭露非法拷貝、傳播行為，然后以法律的手段對(duì)其進(jìn)行制裁，間接地打消盜版者非法復(fù)制的企圖，從而起到保護(hù)知識(shí)產(chǎn)權(quán)的作用。數(shù)字水印在DRM中的應(yīng)用有：廣播監(jiān)控、所有者鑒別、所有權(quán)驗(yàn)證、操作跟蹤、內(nèi)容認(rèn)證、拷貝控制和設(shè)備控制等。一般的數(shù)字水印具有以下幾個(gè)特點(diǎn)： (1)安今性：數(shù)字水印中的信息應(yīng)足安全的，難以被篡改或偽造，同時(shí)，有較低的誤檢測(cè)率；(2)隱形性：數(shù)字水印應(yīng)是不可知覺(jué)的，即數(shù)字水印的存在不應(yīng)明顯干擾被保護(hù)的數(shù)據(jù)，不影響被保護(hù)數(shù)據(jù)的難常使用；(3)穩(wěn)健性：數(shù)字水印必須難以甚至不可能被除去，如果只知道部分?jǐn)?shù)字水印信息，那么試圖除去或破

11、壞數(shù)字水印應(yīng)導(dǎo)致嚴(yán)重的降質(zhì)而不可用。數(shù)字水印應(yīng)在下列情況中具有穩(wěn)健性。一般的信號(hào)處理下的穩(wěn)健性：有數(shù)字水印的數(shù)據(jù)即使經(jīng)過(guò)了一些常用的信號(hào)處理，數(shù)字水印仍應(yīng)能被檢測(cè)到，包括AD、DA轉(zhuǎn)換、重采樣、重量化、濾波、平滑、有失真壓縮等常用的信號(hào)處理方法；一般的幾何變換(僅對(duì)圖像和視頻而言)下的穩(wěn)健性：包括旋轉(zhuǎn)、平移、縮放及分割等操作。3(4)確定性:水印應(yīng)能為受到保護(hù)的數(shù)字作品的真?zhèn)位驓w屬提供可靠、唯一且確定的證據(jù)，同時(shí)是具有法律效力的證據(jù)，這實(shí)際上是發(fā)展水印技術(shù)的基本動(dòng)力。數(shù)字水印算法一般包括兩個(gè)基本方面:水印的嵌入和水印的提取(或檢測(cè))。下圖中，圖1為一般性的水印嵌入框架，功能是將原始水印W嵌入原

12、始作品I中。圖2是一般性的水印提取/檢測(cè)框架，功能是提取出水印W*或檢測(cè)水印存在與否(圖中的虛線框代表相應(yīng)內(nèi)容為可選項(xiàng))： 圖1 圖2所有的數(shù)字水印算法都包含兩個(gè)基本的構(gòu)造模塊:數(shù)字水印嵌入系統(tǒng)和數(shù)字水印恢復(fù)系統(tǒng)。4. InterTrust的Digmox技術(shù)DigiBox的結(jié)構(gòu)是一種安全的內(nèi)容封裝方案，一個(gè)DigiBox能夠擁有一個(gè)或多個(gè)可任意使用的內(nèi)容，權(quán)限描述能在一個(gè)DigiBox中傳送，也能在不同的DigiBox中傳送。DigiBox技術(shù)當(dāng)前處于領(lǐng)先地位，在DigiBox中，例如頭信息和總體信息這些高層元素用一個(gè)傳輸密鑰加密；如果需要，內(nèi)容能被其他的密鑰加密。在DigiBox中的部分用公

13、開(kāi)密鑰算法加密，優(yōu)點(diǎn)是防止任意兩個(gè)密鑰之間的互相可計(jì)算；缺點(diǎn)是要求在不同的參入方中分配密鑰(密鑰管理)，進(jìn)一步要求每個(gè)主機(jī)有一個(gè)稱(chēng)為InterRight點(diǎn)的安全存儲(chǔ)，加密算法用三重DES和RSA，完整性認(rèn)證要使用加密的哈希函數(shù)一旦DigiBox打開(kāi)，按照掌管控制的原則，有兩種不同的信息流會(huì)發(fā)生，一方面是計(jì)費(fèi)的目的；另一方面是會(huì)根據(jù)DigiBox的控制集要求收集返回的用戶(hù)使用信息。三國(guó)內(nèi)外主要數(shù)字媒體管理系統(tǒng)本文所述兩種數(shù)字媒體管理系統(tǒng)皆為數(shù)字版權(quán)管理（DRM，Digital Rights Management）系統(tǒng)。DRM系統(tǒng)利用加解密技術(shù)、數(shù)字簽名技術(shù)和授權(quán)管理技術(shù)等，實(shí)現(xiàn)對(duì)數(shù)字電視、數(shù)字電

14、影、數(shù)字雜志等數(shù)字媒體數(shù)字內(nèi)容的可控、可管理的消費(fèi)。DRM系統(tǒng)主要功能包括數(shù)字內(nèi)容的加密和解密、服務(wù)許可證的生成和發(fā)放、DRM客戶(hù)端等。數(shù)字媒體產(chǎn)業(yè)健康發(fā)展的基本前提是保證數(shù)字媒體數(shù)字內(nèi)容的版權(quán)不受侵犯。數(shù)字媒體的健康發(fā)展有賴(lài)于DRM提供一個(gè)安全可靠的數(shù)字內(nèi)容交易基礎(chǔ)設(shè)施，而DRM技術(shù)的持續(xù)演進(jìn)也將為數(shù)字媒體產(chǎn)業(yè)帶來(lái)新的發(fā)展動(dòng)力。DRM技術(shù)不僅為數(shù)字媒體的安全交易提供了技術(shù)保障，同時(shí)通過(guò)DRM技術(shù)可以為數(shù)字媒體產(chǎn)業(yè)創(chuàng)造各種精細(xì)化的、新型的業(yè)務(wù)模式，為最終用戶(hù)提供更好的個(gè)性化服務(wù)。對(duì)DRM而言，產(chǎn)業(yè)鏈各方的協(xié)同共生固然重要，最終用戶(hù)的選擇同樣不可忽視。數(shù)字版權(quán)管理三要素關(guān)系如下所示：DRM基本結(jié)

15、構(gòu)如下所示：1.流媒體數(shù)字版權(quán)管理系統(tǒng)：1.1系統(tǒng)功能流媒體是一種可以使音頻、視頻和其它多媒體能在Internet上以實(shí)時(shí)的、無(wú)需下載等待的方式進(jìn)行播放的技術(shù)。又叫流式媒體，是邊傳邊播的媒體，是多媒體的一種。流式傳輸方式是將動(dòng)畫(huà)、視音頻等多媒體文件經(jīng)過(guò)特殊的壓縮方式分成一個(gè)個(gè)壓縮包，由視頻服務(wù)器向用戶(hù)計(jì)算機(jī)連續(xù)、實(shí)時(shí)傳送。流媒體DRM系統(tǒng)可保證流媒體的實(shí)時(shí)性，適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)狀況以及服務(wù)器的傳輸控制策略，同時(shí)保證流媒體的安全性，數(shù)字版權(quán)的描述、用戶(hù)身份的認(rèn)證和管理、流媒體內(nèi)容的安全分發(fā)等等方面。1.2系統(tǒng)特點(diǎn)流媒體系統(tǒng)與傳統(tǒng)數(shù)字媒體相比有以下特點(diǎn)：延時(shí)大幅度地縮短：傳統(tǒng)數(shù)字媒體中，用戶(hù)必須在

16、下載整個(gè)文件后才可以觀看相關(guān)內(nèi)容，而流媒體系統(tǒng)中，用戶(hù)在經(jīng)過(guò)數(shù)十秒或數(shù)分鐘的啟動(dòng)即可觀看。播放器或其它的硬件、軟件對(duì)壓縮的動(dòng)畫(huà)、視音頻等流式多媒體文件解壓后進(jìn)行播放和觀看，多媒體文件的剩余部分將從流媒體服務(wù)器繼續(xù)下載。系統(tǒng)緩存容量的需求大大降低：由于Internet是以包傳輸為基礎(chǔ)進(jìn)行斷續(xù)的異步傳輸，數(shù)據(jù)被分解為許多包進(jìn)行傳輸，動(dòng)態(tài)變化的網(wǎng)絡(luò)使各個(gè)包可能選擇不同的路由，故到達(dá)用戶(hù)計(jì)算機(jī)的時(shí)間延遲也就不同。由于不需要把所有的動(dòng)畫(huà)、視音頻內(nèi)容都下載到緩存中，因此對(duì)緩存的要求降低。多媒體傳輸?shù)膶?shí)時(shí)性和穩(wěn)定性提高：在流媒體數(shù)字管理系統(tǒng)中，一方面使用先進(jìn)高效的壓縮算法對(duì)視頻等多媒體文件數(shù)據(jù)進(jìn)行壓縮處理，

17、在保證回放質(zhì)量的同時(shí)將數(shù)據(jù)量大大降低，從而減小網(wǎng)絡(luò)傳輸?shù)膲毫Γ涣硪环矫?，使用?zhuān)門(mén)的流媒體傳輸協(xié)議，針對(duì)網(wǎng)絡(luò)多媒體傳輸?shù)奶攸c(diǎn)采用更好的數(shù)據(jù)傳輸和控制機(jī)制，大大提高流媒體傳輸和播放的實(shí)時(shí)性和穩(wěn)定性。1.3系統(tǒng)應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)微軟公司的Windows Media DRM是目前市場(chǎng)上一個(gè)領(lǐng)先的解決方案。它提供了完整的DRM解決方案，包括實(shí)現(xiàn)DRM的體系結(jié)構(gòu)和實(shí)現(xiàn)二次開(kāi)發(fā)的SDK。微軟的DRM方案中采用CR4、DES、3DES等對(duì)稱(chēng)加密算法加密數(shù)字內(nèi)容，采用RSA、ECC等非對(duì)稱(chēng)算法進(jìn)行身份驗(yàn)證和加密密鑰。RealNetworks公司的Helix DRM是一個(gè)綜合、靈活的平臺(tái)，確保標(biāo)準(zhǔn)格式和Inter

18、net格式，如RealAudio，RealVideo，MP3，MPEG-4，AAC，Sony的ATRAC3和H.263等格式媒體的安全傳輸。使用Helix DRM，不僅能將這些格式媒體傳至PC，還能傳至包括移動(dòng)設(shè)備和家用電器在內(nèi)的多種非PC設(shè)備。在未來(lái)，基于流媒體的數(shù)字管理系統(tǒng)將面臨更廣泛的應(yīng)用于需求，也會(huì)突破更多的瓶頸，迎來(lái)一個(gè)新的互聯(lián)網(wǎng)多媒體時(shí)代。1.4關(guān)鍵技術(shù)流媒體數(shù)字管理系統(tǒng)由流媒體子系統(tǒng)和License服務(wù)器實(shí)現(xiàn)。模型設(shè)計(jì)如下圖。其中，流媒體子系統(tǒng)又包括流媒體打包器、流媒體服務(wù)器和安全播放器。License服務(wù)器主要包括身份認(rèn)證模塊和權(quán)限表達(dá)模塊。流媒體打包器使用約定的加密算法對(duì)流媒

19、體文件進(jìn)行加密處理，并將加密后的文件存儲(chǔ)在流媒體服務(wù)器上，將密鑰存儲(chǔ)在License服務(wù)器上。一旦有發(fā)送請(qǐng)求，流媒體服務(wù)器向客戶(hù)端發(fā)送經(jīng)過(guò)加密的流媒體文件，客戶(hù)端通過(guò)License服務(wù)器獲得密鑰，用約定好的算法對(duì)流媒體文件解密并播放。采用對(duì)稱(chēng)密碼算法比較適合。對(duì)稱(chēng)密碼算法有兩種基本類(lèi)型:分組密碼和流密碼。由于MPEG-4標(biāo)準(zhǔn)視頻和音頻每一幀的長(zhǎng)度是不固定的，所以不適合采用分組密碼算法。流密碼的優(yōu)點(diǎn)是錯(cuò)誤擴(kuò)展小、速度快、利于同步、安全程度高，是一種更適合流媒體的加密方法。系統(tǒng)選擇了RC4流密碼算法作為流媒體文件的加密算法，它的特點(diǎn)是算法快，對(duì)實(shí)時(shí)性的影響小，且算法簡(jiǎn)單易實(shí)現(xiàn)，符合我們的基本要求。

20、RC4本質(zhì)上是一個(gè)偽隨機(jī)數(shù)生成器，生成算法的輸出與數(shù)據(jù)流進(jìn)行異或運(yùn)算。該算法以輸出反饋模式工作：密鑰序列與明文相互獨(dú)立。它有一個(gè)8*8的S盒。S盒實(shí)際上就是一個(gè)256字節(jié)的數(shù)組，數(shù)組中的每一項(xiàng)都是8位的數(shù)據(jù)，因此所有項(xiàng)都是0到255的置換，并且這個(gè)置換是一個(gè)可變長(zhǎng)度密鑰的函數(shù)。它有兩個(gè)計(jì)數(shù)器:i和j，初值為0。系統(tǒng)中對(duì)于每一個(gè)片源，使用128bits的隨機(jī)數(shù)作為密鑰。在初始化S盒的時(shí)候需要重復(fù)使用128bits的密鑰填充256bytes的數(shù)組。初始化之后就能夠不斷地產(chǎn)生偽隨機(jī)數(shù)。用這些產(chǎn)生的偽隨機(jī)數(shù)和明文(視頻音頻數(shù)據(jù))進(jìn)行異或運(yùn)算，這樣就得到了密文，完成了MPEG-4文件的加密工作。解密時(shí)，

21、用同樣的密鑰初始化偽隨機(jī)數(shù)發(fā)生器，將產(chǎn)生與加密時(shí)相同的偽隨機(jī)數(shù)，用這些偽隨機(jī)數(shù)與密文進(jìn)行異或運(yùn)算就可以恢復(fù)明文，完成解密工作。這樣，經(jīng)過(guò)加密的MPEG-4媒體文件就可以順利播放了。流媒體數(shù)字管理系統(tǒng)設(shè)計(jì)了幾種身份認(rèn)證的方法，現(xiàn)以智能卡認(rèn)證方法為例，闡述系統(tǒng)身份認(rèn)證的過(guò)程。智能卡身份認(rèn)證方式的優(yōu)勢(shì)是更加安全和易于使用，用戶(hù)只需記住智能卡的用戶(hù)PIN碼就可利用智能卡自動(dòng)進(jìn)行安全身份認(rèn)證。ePass2000是結(jié)合了USB接口技術(shù)和智能卡技術(shù)的新型數(shù)據(jù)安全設(shè)備。它通過(guò)USB接口與計(jì)算機(jī)相連。它的特點(diǎn)是:無(wú)需專(zhuān)用的讀寫(xiě)設(shè)備;驗(yàn)證過(guò)程中，密鑰不在網(wǎng)絡(luò)中傳播，安全可靠并且攜帶方便。系統(tǒng)通過(guò)使用ePass20

22、00智能卡進(jìn)行用戶(hù)身份的認(rèn)證。每當(dāng)客戶(hù)端有一次服務(wù)申請(qǐng)時(shí)，服務(wù)器先產(chǎn)生一個(gè)隨機(jī)數(shù)給客戶(hù)端，客戶(hù)端的ePass2000用此隨機(jī)數(shù)作運(yùn)算.的輸入返回一個(gè)運(yùn)算結(jié)果給服務(wù)器，服務(wù)器端作相同的運(yùn)算，并把運(yùn)算結(jié)果與客戶(hù)端返回的結(jié)果相比較，全過(guò)程可簡(jiǎn)單由以下關(guān)系式來(lái)表示: ePass2000(S，K)=Server(S，K)其中S代表由服務(wù)器提供的隨機(jī)數(shù)，而K則代表密鑰，ePass2000(S，K)代表插在客戶(hù)端的ePass2000所進(jìn)行的運(yùn)算，Server(S，K)代表服務(wù)器程序的運(yùn)算。而等式兩端的K并不在客戶(hù)端出現(xiàn)，也未直接在網(wǎng)上發(fā)送，這就保證了此認(rèn)證方案的可行性和安全性。2. 基于代理簽名機(jī)制的DRM

23、系統(tǒng)：2.1系統(tǒng)功能代理簽名（proxy signature）即原始簽名人 （original signer）授權(quán)他的簽名權(quán)給代理簽名人（proxy signer），然后讓代理簽名人代表原始簽名人生成有效的簽名。它包含有以下幾部分：1、初始化過(guò)程；(簽名體制的參數(shù)、用戶(hù)的密鑰等)；2、權(quán)力委托過(guò)程；3、代理簽名的生成過(guò)程；4、代理簽名的驗(yàn)證過(guò)程?；诖砗灻麢C(jī)制的 DRM系統(tǒng)，通過(guò)增加相關(guān)許可協(xié)議，既可以提高效率，達(dá)到最大限度地防止瓶頸出現(xiàn)的效果，又可以盡量保證系統(tǒng)的安全性沒(méi)有因增加了代理簽名服務(wù)器而降低2.2系統(tǒng)特點(diǎn)（1）不可偽造性：只有代理人可以產(chǎn)生代表授權(quán)人的合法代理簽名，而授權(quán)人和其他

24、人都不能產(chǎn)生一個(gè)合法的代理簽名;（2）可驗(yàn)證性：驗(yàn)證者可以驗(yàn)證代理簽名，一旦驗(yàn)證通過(guò)，則相信此簽名確實(shí)是經(jīng)過(guò)授權(quán)的合法代理簽名;（3）可鑒別性：任何人可以由一個(gè)代理簽名鑒別出代理人;（4）不可否認(rèn)性：一旦代理人代理授權(quán)人產(chǎn)生了一個(gè)合法的代理簽名，他不能否認(rèn)該簽名;（5）可區(qū)別性：任何人都可區(qū)別代理人產(chǎn)生的代理簽名和正常簽名;（6）代理簽名的差異：代理簽名者不可能制造一個(gè)合法代理簽名，而且不被檢查出來(lái)其是一個(gè)代理簽名。42.3系統(tǒng)現(xiàn)狀介紹根據(jù)數(shù)字簽名權(quán)力的委托過(guò)程的不同方式，代理簽名體制可以大致分為以下幾種基本類(lèi)型：（1）完全委托型：在這種類(lèi)型的代理簽名體制中，原始簽名人將他的密鑰秘密地交給代理簽名人，使得代理簽名人擁有他的全部數(shù)字簽名權(quán)力。（2）部分委托型：在這種類(lèi)型的代理簽名體制中，原始簽名人用他的密鑰計(jì)算出一個(gè)新的密鑰，并把這個(gè)新密鑰秘密地交給代理簽名人，使得代理簽名人不能根據(jù)這個(gè)新密鑰計(jì)算出原始簽名人真正的秘密密鑰，能利用新密鑰生成代理簽名，驗(yàn)證代理簽