Windows Media Rights Manager 简介 idleawei@hotmail.com 2001-11-18 Windows Media Rights Manager (DRM, Microsoft Windows Media™ digital rights management) 是 微软的 Windows Media Technologies 的组成部分之一。DRM是一项用来对数字媒体文件进行加密保护,以利于其发布、销售的技术,它应用于互联网。DRM可以帮助数字媒体文件的拥有者在数字媒体领域创建一个安全性高、应用范围广、兼容性优良、扩展性强的商业模式。 一. DRM的工作流程 数字媒体文件的拥有者使用DRM平台对其拥有的数字媒体文件进行加密、发布。当使用者通过Web server 或 流媒体服务器(Streaming Media Server, 如 Windows Media 服务器) 或其他途径取得一个被DRM加密的文件并进行播放时,支持DRM的播放器首先会向一台指定的证书服务器(License Server)提出一个播放权限请求,然后经过一系列设定的流程,播放器取得该文件的播放证书,最后播放媒体文件。 下图将说明一个数字媒体文件如何被DRM加密、发布: [IMG]http://www.microsoft.com/windows/windowsmedia/images/drm/flowchart.gif[/IMG] 根据图表我们来分析一下DRM的工作流程。 1. 加密数字媒体文件 被加密文件可以是歌曲、影像或者包含其它数字媒体内容的文件。文件的拥有者(内容拥有者)使用Windows Media Right Manager 来加密文件。被加密的文件就像是被一把特定的锁来锁定,要播放文件就必须使用专用的密钥(key)来打开这把锁。密钥(key)被存储在一个加密过的证书(license)中,证书将独立于媒体文件单独进行发布。在加密媒体文件过程中,一些附加的信息将被加入文件中,例如证书(license)发布的地址(url)。加密后的文件将被以微软音频文件格式(wma格式)或者微软视频格式(wmv格式)存储。 2.发行加密的媒体文件 加密的媒体文件可以通过Web站点来发布,也可以使用流技术通过流媒体服务器发布,还可以通过CD、或者e-mail等途径来发布。Windows Media Rights Manager 允许消费者传递受版权保护的媒体文件给他们的朋友。
3.建立证书服务器 内容拥有者需要选择一个场所来存储证书和规划证书的发布,以完成DRM的证书发布服务功能。使用微软证书服务器可以担当这个任务。证书服务器会被用来审查消费者的播放申请。媒体文件和播放证书被分别独立存储和发布有利于整个DRM系统的管理和操作。 4. 获得媒体文件 5. 申请播放证书 6. 获得播放证书 消费者可以通过Web站点和流媒体服务器来获得或者播放媒体文件。当消费者第一次使用支持DRM的播放器播放加密文件时,播放器会自动向指定的证书服务器请求一个播放证书。这个证书内含的特定的密钥(key)将被用来打开加在文件上的锁。我们可以定制证书播放的过程,可以让消费者知道证书发布的过程,例如让消费者填写一些必要的申请表格,也可以不让消费者知晓,在暗中发布证书。 7.播放媒体文件 要播放加密的数字文件,必须使用支持DRM的媒体播放器。消费者可以在一定期限内播放文件,或者可以播放一定次数(例如只能播放4次文件)。内容拥有者可以在加密文件时设置这些限制,还可以设置是否允许移动设备播放被加密的文件。消费者在朋友间传递文件,但是当某位朋友需要播放文件时,他也需要向证书服务器提出申请播放证书,因为播放证书是被设计为不能被传递的。这将保证内容拥有者的利益。 以上是DRM工作流程的简单介绍,下面介绍一下有关证书和解密钥的一些特性. 二.证书和密钥的特性介绍 (License and Keys) 密钥的简单介绍 内容拥有者通过一把”锁”来加密文件,在消费者能够播放加密文件前,用来打开这把”锁”的密钥(key)会被储存在播放证书(license)中发送给消费者。下面的图表将说明Windows Media Rights Manager 如何产生密钥。 [IMG]http://www.microsoft.com/windows/windowsmedia/images/drm/license_keys.gif[/IMG] 要产生密钥,首先需要密钥种子(license key seed) 和密钥ID(key ID): ■ 密钥种子的值只有内容拥有者和证书发行者(证书服务器)知道。
■ 密钥ID是被用来标志每个媒体文件的。它的值存储于加密后的媒体文件中。 当证书服务器获得一个证书请求时,服务器会取得加密文件中的key ID和服务器存储的license key seed 来重新产生密钥,这个密钥会被存储进证书然后发送给请求者。然后请求者就可以用证书打开和播放加密文件了。 证书的简单介绍 每一个证书都包含有一个用来打开解密文件的密钥。证书还包含了其他的一些信息,这些信息用来管理媒体文件的播放。内容拥有者可以使用默认限制的播放属性可以设置更多限制的播放属性。Windows Media Rights Manager的证书可以提供范围很广的商业规范,包含以下这些: ■ 设置文件被允许播放的次数 ■ 设置可用来播放或者传播文件的设备。例如可以设置文件可以被传输到支持SDMI(Secure Digital Music Initiative)的移动设备. ■ 设置文件可以播放的时间,不能播放的过期时间。 ■ 设置文件是否可以被刻录到CD上。 ■ 设置证书时候可以被用户备份或者存贮。 ■ 设置被用来播放文件系统的安全等级。 证书可以用不同的方式和不同的时间传递,这些都取决于商业模式。内容拥有者也许想预先发布证书,或者想让消费者在播放文件后请求发布。证书的传递可以让消费者知晓,也可以以不知晓的方式来发布。 以上文档翻译、改编之微软站点相关文档: http://www.microsoft.com/windows/windowsmedia/defau