DRM技术的工作原理是,首先建立数字节目授权中心。编码压缩后的数字节目内容,可以利用密钥(Key)进行加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。
需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的版权。
密钥一般有两把,一把公钥(public key),一把私钥(private key)。公钥用于加密节目内容本身,私钥用于解密节目,私钥还可以防止当节目头部有被改动或破坏的情况,利用密钥就可以判断出来,从而阻止节目被非法使用。 上述这种加密的方法,有一个明显的缺陷,就是当解密的密钥在发送给用户时,一旦被黑客获得密钥,即可方便解密节目,从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥,即把密钥分成两把,一把存放在用户的Pc机上,另一把放在验证站(access ticket)。要解密数字节目,必须同时具备这两把密钥,方能解开数字节目。
毫无疑问,加密保护技术在开发电子商务系统中正起着重要的防盗版作用。比如,在互联网上传输音乐或视频节目等内容,这些内容很容易被拷贝复制。为了避免这些风险,节目内容在互联网上传输过程中一般都要经过加密保护。也就是说,收到加密的数字节目的人必须有一把密钥(key)才能打开数字节目并播放收看。因此,传送密钥的工作必须紧跟在加密节目传输之后。
对内容提供商而言,必须意识到传送密钥工作的重要性,要严防密钥在传送时被窃取。互联网上的黑客总是喜欢钻这些漏洞。因此我们需要一种安全的严密的方式传送密钥,以保证全面实现安全保护机制。
市场上比较多应用的是微软的 DRM 技术。
技术详解
DRM分为两类,一类是多媒体保护,例如加密电影、音乐、音视频、流媒体文件。
另外一类是加密文档,例如Word, Excel,PDF等。
DRM主要通过技术手段来保护文档、电影、音乐不被盗版。
这项技术通过对数字内容进行加密和附加使用规则对数字内容进行保护,其中,使用规则可以断定用户是否符合播放。
系统原理
系统会将密钥标识和许可证颁发机构地址写入打包加密后的内容的头部,并且使用另一对密钥。
通过椭圆曲线加密算法对头部信息进行签名,防止头部信息被非法修改。
内容部分的加密过程可以简单描述为,首先使用SHA-1散列算法处理56位密钥,得到一个160位,即20字节的密钥散列。
这个密钥散列的前12字节将用作生成加密过程中使用的密钥。
这12个字节将作为一个密钥,通过RC4算法加密一个全零的64字节串,得到一个64字节的加密结果。
其前48字节,即12个32位字作为产生加密内容使用的密钥的来源,分别针对前面6个32位字的和后面6个32位字进行操作。对于被加密的内容来说,首先把被加密的内容切分为8个字节的数据块。
对于每一个8个字节的数据块,它的前32位数据将和上述密钥的前面6个32位字的进行运算,后32位数据将和上述密钥的后面6个字节进行运算。
具体运算过程是,32位数据与6个32位字的的密钥的第一节字节相乘,然后除以4294967296,取其余数,并交换结果的高16位和低16位,然后再与6个32位字的的密钥的第二节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再与6个32位字的的密钥的第三节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再与6个字节的密钥的第四节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再与6个32位字的的密钥的第一节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再加上6个32位字的密钥,然后除以4294967296取其余数,上述过程定义为函数f(x),设一个64位状态值,并设初值为零。
放弃DRM
另外,2007年2月6日,乔布斯向外界发布了一封公开信,信中称,苹果已经得出结论,如果向其他公司提供DRM保护,仍不能保证从大唱片公司购买的歌曲不被盗版。因此苹果更愿意完全废止DRM技术,以便所有的MP3都能播放从任何一家在线音乐店购买的音乐。同时,使用DRM技术用户容易发生隐私信息等的泄漏,因此,苹果也呼吁各大唱片公司停止使用DRM技术。微软董事长比尔·盖茨在2007年3月一次接受采访时,也明确表示了对DRM的失望。他认为,DRM让那些合法购买音乐的消费者饱受折磨,却并没有起到防止盗版的作用。“DRM没有做到它应尽的职责”。让那些付费下载音乐的消费者烦恼的是,iPod音乐商店iTunes上下载的音乐受DRM保护,无法在 SanDisk、创新或者是微软的Zune等播放器上播放。
而全球四大唱片公司中最后一个加入无DRM(Digital Rights Management,内容数字版权加密保护技术)阵营的Sony BMG,在2008年1月6日终于宣布将开始提供不带数字版权保护的音乐唱片。一个月前,华纳音乐集团(Warner Music Group,WMG)已经宣布将通过Amazon在线商店来出售不带数字版权保护的音乐。而百代(EMI)和维旺迪环球唱片公司(Vivendi’s Universal Music Group)早在2007年初就已经和DRM说再见。
没有DRM的时代
2月6日,苹果公司的网站上悄无声息地刊出了该公司CEO史蒂夫·乔布斯的一篇文章《对音乐版权制度的思考》(Thoughts on Music)。
这篇文章引起了巨大的关注,因为苹果公司的iPod是便携式音乐播放器市场的霸主,美国市场的占有率超过70%,乔布斯的文章很可能提示了业界未来的发展方向。
今天,我看到这篇文章已经被译成了中文。下面,我结合译文,谈谈我的想法。
先简单介绍一下ipod的商业模式。苹果公司在网上商店iTunes出售音乐,每首歌的价格是0.99美元。这些歌都经过了数字权限管理技术(缩写DRM)的处理,买来后只能在自己的ipod上听,没有付费的用户即使得到了音乐文件,也无法播放。
这种做真能防止盗版吗?
事实上防不住。数字时代的音乐,只要能被听到,就可以被复制—-也就是说,在技术上不可能禁止复制。看看网上有多少盗版的mp3在流传,就可以说明这一点。
乔布斯在文章中写道:
让我们看看 iPod 和 iTunes 商店的统计数据。截至2006年底,消费者总共购买了9000万部iPod 产品,并从 iTunes 上购买了20亿首歌曲。平均算来,每部 iPod 从 iTunes 上购买22首歌曲。今天最普遍的 iPod 内存有1000首歌曲,研究告诉我们平均起来 iPod 几乎是占满的。这意味着1000首歌曲里只有22首,或者说低于平均一部 iPod 里存储的音乐的3%,是从 iTune 商店购买并且受DRM保护的。
他用统计数据说明,用户播放的音乐绝大部分(97%)都是不受DRM控制的。于是,他问:
“3%的音乐足够锁定一个用户只能购买 iPod吗?”
这句话的言下之意就是,即使没有DRM,苹果公司也能将ipod卖出去。
由此,乔布斯说出了自己的想法:
彻底抛弃 DRM 系统。……DRM 系统已经不起作用了,并且将永远也不再起到防止音乐私有化的作用。
上面这句话,就是乔布斯这篇文章的核心。我很同意他的观点。从技术上看,盗版是防不住的,复制和传播将变得越来越容易,反盗版的成本将变得越来越高。所以,与其耗费人力物力去阻止盗版,还不如将这些资源用来鼓励创作。
但是,音乐一旦免费以后,唱片公司如何生存呢?音乐作品的生产者又如何得到回报呢?……目前还不知道确切答案,但是有一点是确定无疑的,音乐创作肯定不会衰落,对于音乐的向往是人类的天性,总有人会用音乐来表达自己。
在巴赫和莫扎特的时代,贵族支持音乐创作;在三大男高音的时代,唱片公司和音乐会支持音乐创作;那么在没有DRM的时代,怎样支持音乐创作呢?
答案还在寻找之中。