三未信安DRM系統(tǒng)白皮書V13

三未信安數(shù)字版權(quán)管理系統(tǒng)技術(shù)白皮書V1.3北京三末信安科技發(fā)展有限公司1、刖言1.1應(yīng)用背景隨著互聯(lián)網(wǎng)的發(fā)展，圖書、音樂、電影、圖片等數(shù)字內(nèi)容在互聯(lián)網(wǎng)上的傳播日益廣泛，這一方面方便了數(shù)字內(nèi)容產(chǎn)品的傳播，另一方面，由于數(shù)字內(nèi)容很容易被復(fù)制和修改，網(wǎng)上傳播的數(shù)字內(nèi)容存在大量的盜版和侵權(quán)問題。盜版侵犯了作者、產(chǎn)品經(jīng)銷商的利益，給網(wǎng)絡(luò)出版業(yè)的發(fā)展帶來巨大阻力。在這種情況下，數(shù)字版權(quán)管理(DRM：DataRightsManagement)技術(shù)應(yīng)運而生。數(shù)字版權(quán)管理技術(shù)的原理是：使用加密、以及密鑰的管理分發(fā)等技術(shù)，對數(shù)字產(chǎn)品在分發(fā)、傳輸和使用等各個環(huán)節(jié)進行控制，使得數(shù)字產(chǎn)品只能被授權(quán)使用的人、按照授權(quán)的方式、在授權(quán)使用的期限內(nèi)使用。網(wǎng)絡(luò)數(shù)字內(nèi)容產(chǎn)品的使用依賴于網(wǎng)絡(luò)終端上的軟件，過去，在PC機平臺上的主流終端軟件廠商如Microsoft、RealNetworks、Adobe、Apple等公司都有基于自己產(chǎn)品的數(shù)字版權(quán)管理系統(tǒng)解決方案，沒有統(tǒng)一的標準。近年來，隨著3G等無線移動網(wǎng)絡(luò)技術(shù)的發(fā)展，移動互聯(lián)網(wǎng)成為互聯(lián)網(wǎng)越來越重要的組成部分，無所不到的覆蓋性使得移動無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更有吸引力。當(dāng)前出現(xiàn)了各種各樣的移動設(shè)備，如手機、PDA、電子閱讀器、平板電腦等，雖然形態(tài)不一，但它們的共同特點是攜帶方便、支持無線網(wǎng)絡(luò)、采用嵌入式操作系統(tǒng)，嵌入式設(shè)備和PC機比較，實施DRM系統(tǒng)有更高的安全性，因此移動DRM更有生命力。目前，國際上針對移動DRM開展了大量的研究工作，其中，OMA(OpenMobileAlliance開放移動聯(lián)盟)制定的DRM標準得到了廣泛的支持和認同。北京三未信安科技發(fā)展有限公司技術(shù)團隊長期從事密碼技術(shù)研究和密碼產(chǎn)品研制，一直追蹤OMADRM相關(guān)標準的制定過程，并率先在國內(nèi)推出了支持最新的OMADRM2.1標準的數(shù)字版權(quán)管理系統(tǒng)軟件。1.2名詞解釋在本文檔采用了一些業(yè)內(nèi)通用的術(shù)語和縮寫，列表如下：

詞匯和縮寫解釋PKIPublicKeyInfrastructure:公開密鑰基礎(chǔ)設(shè)施OMAOpenMobileAlliance：開放移動聯(lián)盟DRMDataRightsManagement:數(shù)字版權(quán)官理ROAPRightsObjectacquisitionprotocol:權(quán)利對象獲取協(xié)議DCFDRMContentFormat：DRM內(nèi)容封裝格式RELDRMRightsExpressionLanguage:權(quán)利對象表述語言COContentObject：數(shù)字媒體內(nèi)容RORightsObject：權(quán)利對象CIContentIssuer：內(nèi)容發(fā)布者RIRightsIssuer：數(shù)字版權(quán)發(fā)布者SDKEYSD密碼卡，是基于手機SD接口的智能密碼鑰匙2、數(shù)字版權(quán)管理技術(shù)概述數(shù)字版權(quán)管理技術(shù)，簡稱DRM技術(shù)，是隨著數(shù)字圖書和音視頻節(jié)目在互聯(lián)網(wǎng)上的廣泛傳播而發(fā)展起來的一種新技術(shù)。DRM技術(shù)首先在互聯(lián)網(wǎng)音視頻節(jié)目傳播上得到應(yīng)用并逐步擴展到其他固定和移動數(shù)據(jù)業(yè)務(wù)領(lǐng)域。應(yīng)用DRM技術(shù)的目的是保護數(shù)字內(nèi)容的版權(quán)，從技術(shù)上防止對數(shù)字內(nèi)容的非法使用或復(fù)制，或在一定程度上提高非法使用的技術(shù)門檻，使侵權(quán)行為變得非常困難。DRM提供了對數(shù)字內(nèi)容進行權(quán)限授予控制和運營管理的能力，使得數(shù)字內(nèi)容相關(guān)權(quán)益方能通過對數(shù)字內(nèi)容定義不同的使用權(quán)限、不同權(quán)限對應(yīng)不同的商業(yè)價格而獲取收益。其基本的工作原理是建立數(shù)字內(nèi)容版權(quán)授權(quán)中心，將文檔、音頻、視頻等文件進行加密編碼處理，并將密鑰信息存放在專門的版權(quán)授權(quán)服務(wù)中心；當(dāng)用戶使用這些加密的文件時，應(yīng)用軟件會根據(jù)其包含在頭文件中的密鑰標識等有關(guān)屬性自動鏈接到版權(quán)授權(quán)中心獲取相應(yīng)的版權(quán)證書；只有通過授權(quán)中心的驗證并獲得授權(quán)，才能使用這些文件，從而嚴密有效的保護了這些數(shù)字產(chǎn)品的版權(quán)和使用權(quán)限?；趯RM重要性的關(guān)注，全球許多標準組織和廠商紛紛獨立或聯(lián)合進行了DRM技術(shù)研究，推出了各自的技術(shù)標準。開放移動聯(lián)盟（OMA）是一個由世界范圍內(nèi)移動通信業(yè)的400多個成員組成的獨立組織，在開發(fā)全球DRM標準的工作中，它起著關(guān)鍵作用。在2002年11月，OMA發(fā)布了OMADRM1.0，這是數(shù)字版權(quán)管理的首個開放式標準。為了保證DRM的安全性，OMA組織在2004年7月，又發(fā)布了OMADRM2.0。在1.0的基礎(chǔ)上，OMADRM2.0中引人了以公鑰體系為基礎(chǔ)的安全機制，提供了更為安全的DRM管理體系，陸續(xù)發(fā)布了DRM2.0和DRM2.1。OMADRM2.1是目前業(yè)界最成熟、參與者最多、影響力最大的主流DRM標準。OMADRM2.1組成部分OMADRM2.1的安全架構(gòu)主要由公共密鑰基礎(chǔ)設(shè)施PKI系統(tǒng)、權(quán)利對象獲取協(xié)議（ROAP），DRM內(nèi)容格式（DCF）、權(quán)利對象表述語言（REL）四個部分構(gòu)成。各個部分在實現(xiàn)DRM系統(tǒng)中起著不同的作用。?公開密鑰PKI系統(tǒng)：是數(shù)字證書的產(chǎn)生、使用、安全通信協(xié)議的構(gòu)成等的集合。作為安全基礎(chǔ)設(shè)施平臺，是整個體系安全有效運行的基礎(chǔ)，它滲透進其它模塊，實現(xiàn)安全的身份認證、數(shù)據(jù)加解密、數(shù)據(jù)的完整性校驗等功能。?權(quán)利對象獲取協(xié)議（ROAP）:安全獲得版權(quán)對象的一整套安全協(xié)議。該協(xié)議包含兩個層次，一是在注冊交互過程中，按照公鑰交換體系，交互雙方的公鑰，為采用公鑰加密傳輸版權(quán)對象作準備，另一部分是簡單的請求應(yīng)答協(xié)議設(shè)計，主要目的就是將相關(guān)的版權(quán)對象下載到本地。?數(shù)字內(nèi)容封裝部分（DCF）：定義數(shù)字內(nèi)容的封裝格式和一些與使用相關(guān)的頭信息。?版權(quán)描述語言部分（REL）:定義對數(shù)字內(nèi)容使用的限制許可信息和對應(yīng)的密鑰信息等。OMADRM2.1安全模型OMADRM2.1詳細定義權(quán)利對象的安全模型，該安全模型首先確認了數(shù)字媒體內(nèi)容（CO）和權(quán)利對象（RO）的安全，因為它們都被加密。如果用戶要使用CO，就必須獲得相對應(yīng)的RO。RO中包含了解密數(shù)字媒體內(nèi)容所需要的密鑰。分發(fā)權(quán)利對象的過程，OMADRM安全模型則采用了以PKI為基礎(chǔ)的ROAP協(xié)議。在該協(xié)議中，版權(quán)發(fā)行者（RI）和使用RO的設(shè)備經(jīng)過相互認證，從而保證應(yīng)用設(shè)備的合法性，在版權(quán)對象的傳輸過程中也采用標準的公鑰加密傳輸體系，因此保證RO不能被非法的使用和傳播。

內(nèi)容發(fā)布者版權(quán)發(fā)行者內(nèi)容用戶OMADRM2.1的安全模型顯示了數(shù)字版權(quán)管理中數(shù)字媒體對象和版權(quán)對象安全保護的全過程。第一步:內(nèi)容提供商（CI）對沒有被DRM系統(tǒng)保護的數(shù)字媒體（文檔、音視頻文件等）進行處理，DRM系統(tǒng)保護的數(shù)字媒體不受數(shù)字媒體格式的限制。該過程包含了對數(shù)字媒體加密，一般來說采用的加密方法是AES對稱加密算法，也可以采用其他加密算法。處理之后，沒有受DRM系統(tǒng)保護的數(shù)字媒體轉(zhuǎn)化為DRM內(nèi)容格式（DCF）的DRM對象（CO）。此過程中密鑰Key不會同CO一起下載到客戶端，而是將其寫人該CO對應(yīng)的權(quán)利對象（RO）。CO的完整性保護，采用標準的HASH算法進行鑒別。第二步：客戶端設(shè)備下載權(quán)利對象（RO）。RO由版權(quán)對象發(fā)行者（RI）產(chǎn)生并管理，權(quán)利對象包括密鑰key，CO的使用權(quán)限（可讀、播放、執(zhí)行）、CO的使用限制（時間，次數(shù)）等信息?？蛻舳嗽谙螺d版權(quán)對象時，必須與版權(quán)對象發(fā)行者進行相互驗證，該驗證過程采用ROAP協(xié)議，該協(xié)議基于標準公鑰驗證方式。相互驗證成功之后，版權(quán)發(fā)行者在發(fā)送權(quán)利對象文件之前，采用客戶端設(shè)備公鑰對關(guān)鍵數(shù)據(jù)進行加密(Key值)，并采用HASH算法，對報文進行完整性鑒別，最后采用自己的私鑰對該報文進行簽名?？蛻舳耸盏桨鏅?quán)對象文件之后，采用版權(quán)發(fā)行者的公鑰對簽名進行鑒別，并采用相同的HASH算法，對報文的完整性進行檢查，最后利用自身的私鑰對RO中的關(guān)鍵數(shù)據(jù)進行解密，得到Key值和相應(yīng)的使用權(quán)限和限制信息。在實際的商業(yè)應(yīng)用中，RO的發(fā)放過程就是收取使用費用的階段。在OMADRM2.1中，對權(quán)利對象的描述語言REL進行大規(guī)模的改進，OMADRM2.1將支持更加靈活的商業(yè)運營模式。第三步：對數(shù)字媒體對象進行安全的使用。完成上述兩步操作之后，客戶端的應(yīng)用媒體軟件通過DRMAgent就可以獲得密鑰key，解密CO并進行操作。同時DRMAgent也會記錄下收到的相關(guān)權(quán)限和限制信息，每當(dāng)媒體應(yīng)用軟件在使用CO時，DRM客戶端會對該CO對應(yīng)的權(quán)限和限制進行檢查，并在相應(yīng)的權(quán)利規(guī)定范圍內(nèi)，授權(quán)媒體應(yīng)用軟件操控CO。對于整個OMADRM2.1系統(tǒng)來說，加入了PKI設(shè)施，整體安全性得到了很大的提高。OMADRM2.1標準的優(yōu)勢OMADRM是一個開放的標準，并且是一個不斷發(fā)展完善的標準，其使用局限性小。而一些特定廠商的私有標準具有一定的局限性，使得數(shù)字版權(quán)保護應(yīng)用依賴于私有標準的提供廠商，無論是擴展性還是可替代性都比較差。OMADRM標準開始就是針對互聯(lián)網(wǎng)應(yīng)用、特別是移動互聯(lián)網(wǎng)應(yīng)用制定的，因此其架構(gòu)非常適合互聯(lián)網(wǎng)應(yīng)用模式，適合互聯(lián)網(wǎng)的內(nèi)容發(fā)布形式、用戶發(fā)展模式、以及計費等需求，可以更好地支持手機、電子閱讀器、平板電腦等依賴于3G網(wǎng)絡(luò)的終端應(yīng)用。OMADRM2.1有很好的可擴展性。OMADRM提供了一個很好的架構(gòu)，這個架構(gòu)可以涵蓋許多數(shù)字內(nèi)容格式，并使這些應(yīng)用在一個系統(tǒng)中共存。這使得在移動終端中以統(tǒng)一的DRM架構(gòu)支持多種文檔格式、多種音視頻格式成為可能。OMADRM2.1有很好的安全性。其整體架構(gòu)基于PKI安全信任模型，這是在網(wǎng)絡(luò)應(yīng)用中經(jīng)過驗證的、成熟的安全模型。3、三未信安DRM系統(tǒng)特點1）支持多種網(wǎng)絡(luò)終端融合了有線網(wǎng)絡(luò)、無線移動網(wǎng)絡(luò)的互聯(lián)網(wǎng)中，有微機、手機、電子閱讀器、平板電腦等多種終端，三未信安DRM系統(tǒng)通過提供不同平臺下的API（應(yīng)用程序編程接口）接口可以支持多種類型的終端和終端軟件。數(shù)字內(nèi)容、版權(quán)文件可以在不同終端間移動。2）具有良好的可擴展性本系統(tǒng)設(shè)計為電信級應(yīng)用，是一個平臺的架構(gòu)，從功能模塊的組合上是一個開放可擴展的架構(gòu)，因此可以支持大容量的用戶。系統(tǒng)的擴展性體現(xiàn)在以下幾點:我們采用的數(shù)字證書系統(tǒng)是經(jīng)過了實際應(yīng)用驗證的，可以支持大用戶量的成熟系統(tǒng)。系統(tǒng)中采用了服務(wù)器集群，加密機集群，預(yù)生成密鑰緩沖池，密鑰管理和證書簽發(fā)分離等技術(shù)，可以有效地保證支持大量用戶。數(shù)據(jù)庫中保留了資源等級、權(quán)限，用戶權(quán)限，計費等信息，因此數(shù)據(jù)庫也是決定用戶量的一個關(guān)鍵點。本系統(tǒng)支持Oracle大型數(shù)據(jù)庫。在設(shè)計數(shù)據(jù)庫結(jié)構(gòu)時，為將來用戶量擴展做好準備，比如在設(shè)計數(shù)據(jù)庫時預(yù)先考慮了索引和分表、數(shù)據(jù)庫分區(qū)等問題，以便為將來的擴展保留空間。在用戶量及數(shù)字資源量很大時，版權(quán)許可的生成會面臨很大的并發(fā)壓力。壓力主要來自數(shù)字證書的處理和密碼運算，以及數(shù)據(jù)庫訪問。對于數(shù)字證書的處理和密碼運算，解決途徑是采用高性能加密機以及加密機多機并行。我們在軟件設(shè)計中預(yù)先為支持加密機多機并行技術(shù)保留了擴展空間。3）版權(quán)發(fā)放服務(wù)器支持多機負載均衡在版權(quán)許可量很大時，版權(quán)許可的分發(fā)會面臨并發(fā)處理的壓力。本系統(tǒng)支持通過硬件負載均衡設(shè)備，把并發(fā)會話分配到多臺授權(quán)服務(wù)器上來完成。這個過程對用戶來講是透明的，不會影響到用戶的使用。4）基于OMADRM2.1國際標準做了一定的裁剪，以減少復(fù)雜度和提高系統(tǒng)效率系統(tǒng)基于OMADRM2.1的架構(gòu)使系統(tǒng)基于較高的技術(shù)起點，但一套完整的OMADRM2.1技術(shù)要求在內(nèi)容提供商和移動終端之間建立非常安全的通道，其實現(xiàn)比較復(fù)雜，這將造成業(yè)務(wù)開通復(fù)雜度及建設(shè)成本的上升。因此，本系統(tǒng)在遵循其基本原則的基礎(chǔ)上，在不降低其安全特性的基礎(chǔ)上，對標準進行裁剪。例如OMADRM2.1的版權(quán)描述語言（REL）為用戶定義了3類12種許可權(quán)和8類34種限制，在本系統(tǒng)中用不到這么多，如果全部實現(xiàn)就增加了系統(tǒng)不必要的復(fù)雜性和實現(xiàn)代價，并影響運行的效率。5）各功能模塊子系統(tǒng)相對獨立，耦合度低本系統(tǒng)分為內(nèi)容發(fā)布者使用的內(nèi)容處理子系統(tǒng)、版權(quán)發(fā)行者使用的認證與授權(quán)子系統(tǒng)、網(wǎng)絡(luò)終端的用戶DRM代理子系統(tǒng)，以及設(shè)備數(shù)字證書管理子系統(tǒng)。這些系統(tǒng)物理上可以獨立、功能上明確、使用者不同，組合起來構(gòu)成整個DRM系統(tǒng)。相對獨立、耦合度低的設(shè)計可以提高系統(tǒng)的健壯性，并方便部署。6）內(nèi)容處理子系統(tǒng)適應(yīng)多種類型內(nèi)容提供商本系統(tǒng)作為一個平臺，為眾多的內(nèi)容提供商提供電子媒介的版權(quán)認證服務(wù)。這些內(nèi)容提供商有報社、出版社、圖書館、音視頻發(fā)行公司等，他們需要處理的數(shù)字媒介類型不同、面對的消費者用戶不同、商務(wù)模式也不同。從數(shù)字媒介類型看，有離散的文檔（如報社的新聞）、電子書籍、音頻文件、視頻文件等，這些文件的數(shù)據(jù)打包格式不同、權(quán)限定義不同，內(nèi)容處理子系統(tǒng)必須能處理這些眾多的文件格式。7）用戶終端支持軟件數(shù)字證書、硬件數(shù)字證書兩種方式本系統(tǒng)按照OMADRM2.1的要求以PKI技術(shù)為基礎(chǔ)構(gòu)建安全的體系，使用數(shù)字證書進行設(shè)備、人員的身份識別，用戶的私有密鑰和數(shù)字證書標志了用戶的身份，它們在不同終端中的移動可以實現(xiàn)文檔對象和版權(quán)在不同終端中的移動?？紤]到系統(tǒng)的安全性和成本因素，系統(tǒng)支持硬件和軟件數(shù)字證書兩種方式。硬件方案采用SDKEY作為用戶端的數(shù)字證書載體。SDKEY是支持SD接口、集存儲功能和密碼運算功能為一體的硬件，可以提供更高的安全級別，也可以作為不同終端之間安全共享數(shù)字內(nèi)容數(shù)據(jù)的載體。8）系統(tǒng)支持普通軟件算法和國產(chǎn)硬件密碼算法，重要數(shù)據(jù)內(nèi)容的發(fā)行可以使用國產(chǎn)硬件密碼算法按照國家的法規(guī)，信息系統(tǒng)中使用的對稱密碼算法應(yīng)該是國產(chǎn)密碼算法SM1，和國際通用的算法相比，SM1要更高的安全性。我們的系統(tǒng)同時支持國產(chǎn)的SM1對稱算法（硬件）和國際通用的AES算法（軟件），對重要文檔資料的發(fā)布采用SM1算法。這種設(shè)計符合國家的密碼政策，使得一些政府機關(guān)可以使用

電子閱讀器、平板電腦、手機等下發(fā)內(nèi)參資料。在服務(wù)器端，我們通過使用密碼機支持國產(chǎn)密碼算法，在用戶端通過使用SDKEY支持國產(chǎn)密碼算法。9）與其他系統(tǒng)獨立、接口明晰，這使得本系統(tǒng)可以很容易嵌入已有的網(wǎng)上書城、網(wǎng)上電子商務(wù)網(wǎng)站為了系統(tǒng)維護簡單、運行健壯、部署方便，本子系統(tǒng)和其他系統(tǒng)相對獨立，沒有進程間的通信和交互。和其他子系統(tǒng)，如網(wǎng)站系統(tǒng)、內(nèi)部管理信息系統(tǒng)、計費收費系統(tǒng)之間通過標準的WebService接口方式進行通信。這樣接口明晰，沒有干擾，一些已有的電子商務(wù)平臺可以很容易加入本系統(tǒng)，從而實現(xiàn)版權(quán)控制、版權(quán)收費。4、典型系統(tǒng)網(wǎng)絡(luò)架構(gòu)平臺管理系統(tǒng)內(nèi)容發(fā)布系統(tǒng)3G移動網(wǎng)絡(luò)設(shè)備證書發(fā)放接口機內(nèi)容處理節(jié)點平臺管理系統(tǒng)內(nèi)容發(fā)布系統(tǒng)3G移動網(wǎng)絡(luò)設(shè)備證書發(fā)放接口機內(nèi)容處理節(jié)點系統(tǒng)邏輯結(jié)構(gòu)說明如下：在本系統(tǒng)中有四類節(jié)點：版權(quán)授權(quán)中心、內(nèi)容處理節(jié)點、設(shè)備證書發(fā)放節(jié)點、終端設(shè)備用戶。版權(quán)授權(quán)中心的中心，數(shù)據(jù)庫系統(tǒng)、數(shù)字證書系統(tǒng)、認證授權(quán)系統(tǒng)位于中心機房，中心機房至少有三個網(wǎng)段，分成三個層次，這三個層次分別是外網(wǎng)、非軍事區(qū)、內(nèi)部網(wǎng)絡(luò)，中間通過防火墻分割。數(shù)據(jù)庫系統(tǒng)作為至關(guān)重要的系統(tǒng)位于最內(nèi)層網(wǎng)絡(luò)中，為各系統(tǒng)提供數(shù)據(jù)庫支持；認證授權(quán)系統(tǒng)、數(shù)字證書系統(tǒng)位于非軍事區(qū)，它們需要被外部網(wǎng)絡(luò)訪問。內(nèi)容處理節(jié)點位于出版社、圖書館等，這些節(jié)點可以有很多，而且隨著業(yè)務(wù)的開展會不斷增多。內(nèi)容處理系統(tǒng)位于這些節(jié)點，并通過VPN網(wǎng)關(guān)連接到中心機房的數(shù)據(jù)庫訪問服務(wù)器，通過其服務(wù)代理程序訪問中心機房內(nèi)網(wǎng)中的數(shù)據(jù)庫系統(tǒng)。這種通過中間件代理的訪問方式保證了數(shù)據(jù)庫系統(tǒng)的安全。設(shè)備證書發(fā)放節(jié)點主要有兩種。第一種針對軟件數(shù)字證書，這種證書是在閱讀器硬件生產(chǎn)時燒錄到閱讀器硬件中。而閱讀器生產(chǎn)廠商的生產(chǎn)線是不可以連接到公共網(wǎng)絡(luò)上的。為處理這種情況，數(shù)字證書管理系統(tǒng)提供了成批簽發(fā)數(shù)字的功能，可以一次簽發(fā)一批數(shù)字證書（比如一萬個），打包加密以后傳送給生產(chǎn)商的生產(chǎn)線接口機。然后我們?yōu)樯a(chǎn)線接口機提供提取證書的API接口，供生產(chǎn)線脫機調(diào)用。第二種針對SDKey的硬件數(shù)字證書。電子發(fā)行平臺中心機房的數(shù)字證書系統(tǒng)服務(wù)器可以為SDKey硬件簽發(fā)數(shù)字證書，用戶可以購買已簽發(fā)證書的SDKey然后插到終端設(shè)備上使用。第四類節(jié)點就是用戶的電子閱讀器了，它通過移動公司的3G網(wǎng)絡(luò)連接到電子媒介發(fā)布網(wǎng)點下載電子媒體，并通過其DRM代理獲版權(quán)證書文件（RO），然后進行DRM的認證、權(quán)限處理、解密等操作，最終解密出明文內(nèi)容提供給合法的用戶。4子系統(tǒng)軟件功能模塊說明4.1設(shè)備數(shù)字證書管理子系統(tǒng)1）系統(tǒng)概述在數(shù)字發(fā)行系統(tǒng)中，對用戶身份進行認證是業(yè)務(wù)的基礎(chǔ)。沒有用戶身份的識

別和認證，就無法進行版權(quán)、收費、閱讀權(quán)限等業(yè)務(wù)的控制。因此，設(shè)備數(shù)字證書管理子系統(tǒng)（以下簡稱數(shù)字證書系統(tǒng)）是一個重要的組成部分。為了提供足夠高的安全性，本系統(tǒng)以X.509V3數(shù)字證書進行身份認證，證書載體支持軟件證書及帶PKI芯片的SDKey兩種格式。數(shù)字證書系統(tǒng)負責(zé)為本系統(tǒng)用戶簽發(fā)數(shù)字證書。2）軟件模塊結(jié)構(gòu)圖發(fā)證系統(tǒng)數(shù)\|~~1/KMC管理模塊密鑰據(jù)生庫成模塊1/I_7rKMC服務(wù)模塊M—1/模L密鑰管理中心WEB申請模塊B/S客戶端模塊WEB服務(wù)模塊X簽名服務(wù)模塊證書認證中心證書/CRL簽發(fā)模塊發(fā)證系統(tǒng)數(shù)\|~~1/KMC管理模塊密鑰據(jù)生庫成模塊1/I_7rKMC服務(wù)模塊M—1/模L密鑰管理中心WEB申請模塊B/S客戶端模塊WEB服務(wù)模塊X簽名服務(wù)模塊證書認證中心證書/CRL簽發(fā)模塊密鑰申請模塊證書服務(wù)引擎一一廠證書/CRL管理模塊CA策略管理模塊日志/審計模塊證書模板管理模塊人員管理模塊數(shù)據(jù)庫模塊>1證書認證中心管理終端I本系統(tǒng)主要包括四大部分：密鑰管理子系統(tǒng)、證書簽發(fā)子系統(tǒng)、RA子系統(tǒng)、證書導(dǎo)入子系統(tǒng)。密鑰管理子系統(tǒng)密鑰管理子系統(tǒng)主要解決密鑰自產(chǎn)生到最終銷毀的整個生命周期中的相關(guān)問題。采用密鑰管理中心進行密鑰管理，可以為用戶提供安全、有效、規(guī)范、統(tǒng)一的密鑰管理服務(wù)，實現(xiàn)用戶密鑰的生成、存儲、保護、恢復(fù)、分配、注冊、注銷和歸檔，以及對密鑰申請的授權(quán)和證實、歸檔密鑰的恢復(fù)、密鑰管理的審計和跟蹤、密鑰管理系統(tǒng)的訪問控制等功能，大大提高密鑰管理的安全性和有效性。?證書/證書黑名單簽發(fā)子系統(tǒng)證書簽發(fā)子系統(tǒng)根據(jù)不同的證書模板簽發(fā)和發(fā)布各種證書和證書黑名單。該子系統(tǒng)會根據(jù)不同的請求類型，向KMC申請加密密鑰或恢復(fù)歷史加密密鑰。該系統(tǒng)還負責(zé)配置具體的CA運營策略，如簽發(fā)證書黑名單的周期等。?RA子系統(tǒng)完成證書申請的受理，包含RA客戶端與RA服務(wù)端，RA客戶端采用B/S（WEBRA系統(tǒng)）模式。主要作用為證書發(fā)放的審核。包括處理設(shè)備信息的錄入、設(shè)備信息的審核、證書申請、審核證書注銷、證書更新、證書恢復(fù)等業(yè)務(wù)的請求。同時將請求信息經(jīng)過SSL通道發(fā)送CA中心。?證書導(dǎo)入子系統(tǒng)本數(shù)字證書系統(tǒng)不同于一般面向用戶發(fā)證的證書系統(tǒng)，它為電子閱讀器設(shè)備發(fā)證?？紤]到電子閱讀器的生產(chǎn)在生產(chǎn)企業(yè)內(nèi)網(wǎng)中完成，我們提供了專門的證書導(dǎo)入工具。該工具可以完成單個或批量的證書導(dǎo)入。而且該工具可以導(dǎo)入軟證書，也可以導(dǎo)入到SDKey中。4.2內(nèi)容處理子系統(tǒng)1）系統(tǒng)概述內(nèi)容提供者（可以是新華社內(nèi)部，也可以是加盟該平臺的其它報社，出版社，書店等）在發(fā)布數(shù)字內(nèi)容時，通過內(nèi)容處理子系統(tǒng)來進行。其基本的處理流程如下所述。2）軟件模塊結(jié)構(gòu)圖

3）模塊功能說明內(nèi)容提供者發(fā)布一個（或一批）數(shù)字內(nèi)容時，首先生成一個密鑰標識（KeyID）,再由加密機內(nèi)部的硬件隨機數(shù)發(fā)生器產(chǎn)生一個數(shù)字內(nèi)容加解密密鑰（Key）。此密鑰是在內(nèi)容提供服務(wù)者和License發(fā)放服務(wù)器之間共享的秘密。密鑰標識是一個全局唯一標識符。內(nèi)容提供者使用生成的Key，調(diào)用加密機內(nèi)的對稱加密算法加密數(shù)字內(nèi)容，并把KeyID和用于License分發(fā)的互聯(lián)網(wǎng)地址（URL）置入內(nèi)容頭。然后把內(nèi)容頭和加密內(nèi)容一起打包到一個DCF文件中。對稱加密算法可以采用AES或國密局指定的SM1算法。當(dāng)用戶對安全性要求不高時，可以采用AES算法，采用此算法的好處是客戶端可以用軟件實現(xiàn)解密。對于安全性要求高的內(nèi)容，采用國密局指定的SM1算法。SM1算法在內(nèi)容提供者和客戶端都需要相應(yīng)的硬件支持。考慮到成批發(fā)布數(shù)字內(nèi)容時的方便性和效率，本系統(tǒng)提供了模板、批處理等功能：模板功能：模板是一組權(quán)限的集合，將文檔的不同訪問權(quán)限賦予不同的人員，這些權(quán)限控制的集合保存成一個模板，這樣對文檔授權(quán)時，選擇模板，系統(tǒng)自動將一組權(quán)限的集合授予文檔，方便授權(quán)過程中的操作。?目錄功能：同一目錄下的文檔享有相同的權(quán)限，由權(quán)限管理員設(shè)定好目錄權(quán)限后，通過本系統(tǒng)上傳到該目錄下的文件自動授權(quán)。目錄可以是虛擬目錄（網(wǎng)頁上的欄目）和實際的目錄（文件服務(wù)器上的共享目錄）。?批處理工具：將一批文檔自動的加密、授權(quán)、上載，這批文檔自動具有授權(quán)模板的權(quán)限設(shè)置。4.3版權(quán)中心子系統(tǒng)1）系統(tǒng)概述版權(quán)中心的主要功能是管理所有數(shù)字資源的密鑰、密級信息，所有用戶的基本信息及權(quán)限，權(quán)限的應(yīng)用規(guī)則，計費信息，并根據(jù)這些信息來根據(jù)用戶請求進行許可證的發(fā)放。重點在于許可證發(fā)放過程中的安全問題。對許可證信息進行保護的方法基于公私鑰密碼體制。雙方交換公鑰后，版權(quán)中心用客戶證書的公鑰對許可證加密，并用自己的私鑰簽名后發(fā)送給閱讀器。2）軟件模塊結(jié)構(gòu)圖許可證服務(wù)器數(shù)據(jù)庫數(shù)據(jù)庫接口模塊用戶管理模塊―"1數(shù)據(jù)庫數(shù)據(jù)庫接口模塊用戶管理模塊―"1數(shù)字證書系統(tǒng)會話管理模塊密級管理模塊4;內(nèi)容處理子系1統(tǒng)__|ROAP模塊許可證管理模塊4*加密機負載均衡RO管理模塊4―平臺管理系統(tǒng)3）模塊功能說明ROAP協(xié)議的實現(xiàn)是許可證發(fā)放的主要業(yè)務(wù)邏輯和功能?？紤]到需要保存用戶的公鑰和證書等信息，因此添加了用戶管理模塊，提供用戶信息的管理。這個模塊會與數(shù)字證書系統(tǒng)聯(lián)動，在簽發(fā)證書和注冊用戶時會取得用戶的相關(guān)信息?？紤]到用戶有不同的等級和權(quán)限，因此添加了密級管理模塊。這個模塊會在簽發(fā)許可證前，根據(jù)用戶等級、數(shù)字資源等級、密級映射規(guī)則來判斷是否滿足權(quán)限條件，如果滿足才會簽發(fā)許可證。這個模塊會與內(nèi)容處理子系統(tǒng)聯(lián)動，取得數(shù)字資源的加密等級和密級映射規(guī)則。同時也與用戶管理模塊聯(lián)動，取得用戶加密等級。生成和簽發(fā)許可證由許可證管理模塊來處理。這個模塊根據(jù)內(nèi)容處理子系統(tǒng)提供的許可證模板、密級等信息，進行分析和處理，進行許可證的簽發(fā)和管理。簽發(fā)許可證時用到加密等密碼運算操作，由加密機來提供，以充分保證安全性。ROAP模塊即版權(quán)中心子系統(tǒng)中完成DRMROAP協(xié)議的功能模塊.負責(zé)完成ROAP注冊協(xié)議，許可證分發(fā)協(xié)議，是主要的業(yè)務(wù)邏輯。在ROAP協(xié)議中，需要維護閱讀器和許可證服務(wù)器端的會話，同時，考慮到可能同時處理多個用戶請求的情況，并發(fā)量可能會比較大，因此設(shè)計了會話管理模塊，以處理大量用戶并發(fā)訪問的問題。由于本系統(tǒng)用戶量較大，并會在以后不斷地擴充。因此，版權(quán)中心子系統(tǒng)需要采用服務(wù)器集群的技術(shù)來支持大量的并發(fā)訪問。負載均衡模塊，配合服務(wù)器集群和會話管理模塊，來達到這個目的。計費管理模塊，這個模塊根據(jù)業(yè)務(wù)模式的定義，來保存和管理計費相關(guān)的信息，并提供與內(nèi)容提供商的接口。4.4終端DRM代理子系統(tǒng)1）終端DRM代理子系統(tǒng)概述終端DRM代理子系統(tǒng)位于電子閱讀器終端中，它是整個版權(quán)管理系統(tǒng)功能在終端中實現(xiàn)的代理實體。終端通過網(wǎng)絡(luò)通道或文件拷貝方式得到經(jīng)過版權(quán)控制處理的內(nèi)容對象（CO），DRM代理子系統(tǒng)通過ROAP或其它方式得到RO對象，并完成RO的解析、CO對象的解密，和閱讀器軟件配合完成電子文檔的使用權(quán)限控制。對終端中的其他應(yīng)用程序而言，終端DRM代理子系統(tǒng)屏蔽了DRM系統(tǒng)的復(fù)雜性，它以接口庫的形式為閱讀器軟件提供服務(wù)。2）軟件模塊結(jié)構(gòu)圖閱讀器軟件ZXDRM訪問接口內(nèi)容數(shù)據(jù)區(qū)用戶公、私

密鑰、證書

區(qū)授權(quán)數(shù)據(jù)

存儲區(qū)SDKEYZXDRM訪問接口內(nèi)容數(shù)據(jù)區(qū)用戶公、私

密鑰、證書

區(qū)授權(quán)數(shù)據(jù)

存儲區(qū)SDKEY或;受保護區(qū)域3）模塊功能說明終端得到受保版權(quán)保護的數(shù)字資源后，由于數(shù)字資源是經(jīng)過加密的，所以閱讀器軟件直接打開一個文件是無法進行閱讀的。在閱讀時，必須調(diào)用DRM代理子系統(tǒng)的接口函數(shù)。版權(quán)管理軟件對許可證進行檢查，如果沒有許可證，則通過ROAP協(xié)議去版權(quán)中心獲取許可。如果有許可證，則對許可證進行驗證，用設(shè)備的私鑰進行解密，解析XML文檔提取對稱密鑰密鑰來解密文檔。然后對解密后的文件進行處理，去掉文件頭，然后傳遞給閱讀器軟件進行閱讀。終端DRM子系統(tǒng)以DRM訪問接口庫的方式為閱讀器軟件提供服務(wù)。ROAP協(xié)議模塊是獨立的后臺進程，在需要時和版權(quán)中心子系統(tǒng)交互，即時獲得RO對象。它由內(nèi)容數(shù)據(jù)讀取模塊驅(qū)動。內(nèi)容數(shù)據(jù)讀取模塊解密數(shù)據(jù)內(nèi)容，它為閱讀器軟件聽過解密的數(shù)據(jù)流。它首先通過調(diào)用DCF文件頭解析模塊獲取資源唯一標識符、版權(quán)對象URL；然后通過ROAP協(xié)議模塊獲得RO；再通過RO解析模塊解析出文檔的權(quán)限集和文檔加密密鑰，將權(quán)限提供給閱讀器軟件，并將內(nèi)容數(shù)據(jù)解密后提供給閱讀器軟件。RO解析模塊完成RO的解析。DCF文件頭解析模塊完成CO中DCF數(shù)據(jù)結(jié)構(gòu)的解析。設(shè)備的數(shù)字證書及其關(guān)聯(lián)的私有密鑰是使用者身份的代表，也是版權(quán)發(fā)放的基礎(chǔ)。如果使用軟證書方式，則它們要加密存放在安全的存儲區(qū)域。更安全的方式是使用硬件的SDKey，使用SDKey不僅有高的安全性，還可以實現(xiàn)數(shù)字證書在終端之間的移動，從而實現(xiàn)文檔版權(quán)在終端之間的移動。4.5SDKey子系統(tǒng)本系統(tǒng)在電子閱讀器或手機等移動終端可以使用軟證書、或以SDKey為載體的硬件數(shù)字證書，使用SDKey有諸多優(yōu)點。SDKey，又稱智能SD卡、SD密碼卡，它把智能卡技術(shù)和基于移動設(shè)備SD卡的技術(shù)結(jié)合起來，成為既支持安全功能、又帶有巨量用戶數(shù)據(jù)存儲空間的新設(shè)備。物理上，SD密碼卡在指甲蓋大小的空間內(nèi)封裝了控制芯片、存儲空間芯片、安全芯片等多個部件。SDKey帶有外部不可直接讀寫的密鑰存儲區(qū)，這個存儲區(qū)用來保存用戶的公、私鑰和數(shù)字證書。私鑰用任何方法都不能讀出，對私鑰的使用方式只能把待處理的數(shù)據(jù)送入SDKey內(nèi)部，進行密碼運算后輸出結(jié)果。SDKey采用雙因子認證技術(shù)，只有擁有正確PIN碼的人才能有使用私鑰的權(quán)限。因此，攻擊者需要同時取得用戶的SDKey硬件以及用戶的PIN碼，才可以進入系統(tǒng)。如果用戶的SDKey遺失，拾到者由于不知道用戶PIN碼，也無法訪問合法用戶的信息。使用SDKey有以下優(yōu)點：1、高的安全性，SDKey保證了用戶私鑰和數(shù)字證書的安全。2、實現(xiàn)了用戶身份在終端之間的移動性。SDKey插在哪個移動終端中，就可以在哪個終端中解密電子讀物。3、SDKey通過USB接口的轉(zhuǎn)接器還可以插在PC機的USB口上，因此SDKey可以作為移動終端和桌面PC共用的安全設(shè)備，可以使用同一張證書，這樣就可以通過有線網(wǎng)絡(luò)訪問電子讀物網(wǎng)站，下載有版權(quán)的電子讀物，然后轉(zhuǎn)移到電子閱讀器中。有線網(wǎng)絡(luò)有更快捷的下載速度。SDKey子系統(tǒng)的體系結(jié)構(gòu)圖如下:SDKey硬件DRMAgent操作系統(tǒng)SD驅(qū)動程序SD插槽DRM閱讀器安全算法SDKey硬件DRMAgent操作系統(tǒng)SD驅(qū)動程序SD插槽DRM閱讀器安全算法安全芯片CSPPKCS#1專有SDKey通信模塊Read/WriteApplicationLibraryFlash存儲區(qū)安全模塊及Flash控制器+FirmWareSDKey內(nèi)部除了普通的Flash存儲空間，封裝了嵌入式CPU和密碼運算芯片。支持硬件的工作，還包括了如下軟件模塊：SDKey驅(qū)動程序。這個驅(qū)動程序可以識別變通SD卡和帶密碼芯片的SDKey的區(qū)別，并給上層程序提供訪問Flash存儲區(qū)和密碼芯片運算功能的接口。SDKey通訊庫。這個通訊庫負責(zé)解析與SDKey的通訊數(shù)據(jù)包，根據(jù)不同的命令碼來區(qū)分是對Flash存儲區(qū)的訪問還是對密碼芯片的訪問，并正確地調(diào)用SDKey內(nèi)部的不同芯片，完成存儲區(qū)訪問以及各種密碼算法功能。SDKey密碼算法接口庫。SDKey可支持CSP、PKCS#11、專用API等不同的調(diào)用接口。這些接口針對不同的終端操作系統(tǒng)有所不同。5、典型案例北京三未信安科技發(fā)展有限公司于2009年6月開始開發(fā)基于OMADRM標準的數(shù)字版權(quán)管理系統(tǒng)，目前的典型案例有：（1）新華頻媒電子閱讀平臺數(shù)字版權(quán)管理