DRM数字加密及在线教育系统
数字版权保护(DRM,Digital Rights Manager)
数字版权保护是实现数字信息产品通过网络销售的前提条件,采用数字版权保护技术可有效地杜绝通过网络和计算机非法复制、拷贝、传送数字信息产品。公司的"宽带增值业务应用平台"实现了全面的"数字版权保护"功能,充分的保护了数字信息产品版权所有者的合法利益,数字版权保护功能如下:
数字版权管理(Digital Rights Manager)服务器软件是一个端到端的数字版权管理系统,实现一个可扩展的平台用来安全地分发数字产品。使用版权管理,可以安全地在网络上传递音乐、录像和其他数字信息产品,消费者可以非常容易的获得合法地数字内容,并维护版权所有者的权益。
数字版权管理系统保护数字信息产品不受下列行为的攻击:
□ 用户未经授权,通过欺骗或解密的方式在线收看或离线播放流媒体内容。
□ 授权用户将数字内容以未经保护的形式保存或分发。
□ 用户对数字内容进行许可证限制范围之外的操作。
□ 授权用户将自己的许可证提供给他人使用。
□ 实现在线版权保护和下载数字版权保护两种方式。
对用户操作的限制可包括:
□ 播放时间限制(播放许可证的生效日期和失效日期)。
□ 播放次数限制。
□ 许可证与用户使用的硬件环境绑定。
■ 一、DRM实现方法
当一个消费者从一个WEB站点上得到一个加密的多媒体文件时,同时也必须得到了一个许可证,这个许可证包含了用于将加密文件解密的密码,在这些多媒体文件能够播放之前,内容拥有者能够借助Microsoft的DRM技术容易的设置许可证和密码,然后把内容分发给消费者。DRM技术保护、分发、和使用流媒体内容的过程:
Windows Media Rights Manager
Windows Media Rights Manager可以使内容提供者在受保护、加密状态下在Internet上发送歌曲、视频和其它音像制品,这种保护是通过打包数字媒体文件来实现的,一个打包的媒体文件包含了使用一个密钥加密并锁定的多媒体文件。这个包文件也捆绑了来自内容提供商的附加信息,经过这样的处理,只有获得许可证的用户能够播放一个打包的多媒体文件。
Windows DRM技术主要包含以下的过程:
1. 打包:
打包的多媒体文件已经被加密并且使用了一个密钥将其锁定。这个密钥存储在一个已加密许可证中,许可证是分别发放的,像URL这样的信息附加在多媒体文件中,通过它用户可以获取播放许可证。打包的数字媒体文件是以 Windows Media Audio 格式 (带有 .wma 文件名扩展)或者是 Windows Media Video format (带有 .wmv 文件名扩展)。
2. 分发:
可以将已打包的文件放到一个WEB站点上以供下载、放在一个media server上、分发到一个CD上或者是e-mailed给消费者,采用这种技术也允许消费者将受保护的数字媒体文件发送给它的朋友。
3. 建立一个认证服务器:内容提供者选择一个认证中心,在该中心的服务器中存储了特定的权利和规则,通过该中心实现Windows Media Rights Manager license services,认证中心的任务是鉴别消费者的许可证申请。数字媒体文件和许可证的存储和分发是分别进行的,这就使得整个系统易于管理。
4. 许可证的获取:
为了播放一个打包的数字媒体文件,消费者必须首先获得一个能够解密打包文件的许可证密钥。当消费者试图获取受到保护的内容、得到一个分发的许可证或者首次播放这个文件时,获取许可证的过程自动开始。Windows Media Rights Manager发送给消费者一个注册页以便得到某些信息或者是要求的费用,然后从认证中心返回一个许可证。
5. 播放媒体文件
为了播放数字媒体文件,消费者需要一个支持Windows Media Rights Manager的media player。其后消费者能够根据包含在许可证中的规则和授权来播放媒体文件,许可证可以包含不同的授权,例如:开始播放的日期和时间、持续的时间、播放次数。缺省的授权许可允许消费者在特定的计算机上播放数字媒体文件,同时允许用户将这个文件拷贝到便携设备上,然而授权许可是不能传递的,如果一个消费者将一个打包数字媒体文件传送给一个朋友,它的朋友需要自己的播放许可证,因此,这个方案保证了只有对指定文件获得了许可密钥的计算机才能播放对应的数字媒体文件。
许可证和密钥
密钥的工作过程
内容拥有者使用密钥锁定提供的内容,产生一个打包文件。消费者在能够播放这个文件之前,认证中心产生一个包含解密打包文件密钥的许可证,并且许可证下载到消费者的PC机上。下图显示了密钥的创建和使用过程。
为了产生一个密钥,需要一个许可证密钥种子,和一个密钥ID。
只有内容拥有者和认证中心知道认证密钥种子的值
密钥 ID是由内容拥有者为每一个媒体文件创建的,它包含在打包文件中
当认证中心需要为一个打包文件发放许可证时,通过从打包文件找回一个密钥ID来创建一个密钥。Windows Media License Service使用许可证密钥种子(由认证中心提供)和来自打包文件的密钥ID来创建密钥,包含在许可证中的密钥发送到客户的计算机。使用包含在许可证中的密钥消费者计算机上的播放器能够打开并且播放那个受到保护的文件。
发放许可证的过程
每一个许可证包含打开Windows媒体文件的密钥,在许可证中也包含了授权或者是规则,使用他们来管理数字媒体文件的使用,内容拥有者设置这些权限以决定那些动作是被允许的,授权的内容可以从最小的回放动作到更多的限制。在Windows Media Rights Manager中的许可证,可以支持内容广泛的不同的商业规则,包括:
一、 一个文件能够播放的次数
二、 一个文件能够在那一个设备上播放或者传送,权力能够指定消费者是否能够将指定的文件传送到符合Secure Digital Music Initiative (SDMI)标准的便携式设备。
三、 用户开始播放这个文件的时间和截止的日期
四、 指定的文件是否能够传送到CD刻录机
五、 用户能否备份和恢复许可证
六、 播放Windows媒体文件的客户端需要何种安全等级等其它功能
■ 二、软件功能
1、基于DRM的打包应用程序:
打包应用程序为操作者提供包含以下内容的输入界面:
源文件路径
输出文件路径
获取认证的URL地址
加密播放权限设置,如播放次数、过期时间
等信息,源文件路径和输出文件路径可以人工输入也可以Windows风格的列表选择输入方式。
2、服务器端ASP程序:
DRM认证登陆界面
客户端加密信息读取、后台DRM权限设置、数字加密处理、许可证发放
预留计费等功能开发接口,方便客户进行修改。
3、后台数据库
数据库系统是整个平台的核心,为系统提供相关的数据存贮,是保证各项业务安全、快速稳定可靠运行的关键。数据库系统可以选用ACCESS或SQL Server2000中的任一种。
4、运行环境
整个平台运行于Windows 2000 server 之上,WEB服务器采用IIS
远程教育系统学习流程
A、学员部分
1. 首先学员注册。
2. 学员查看可选课程,进行选课。
3. 付费购买课程或相关课程包。
4. 正式学习,可以在线观看、下载或用光盘观看。
5. 学习遇到问题可在论坛向老师提问。
6. 课程经过加密,播放时候需要进行验证,保证不会被盗版,一个用户对应一个密码,每次播放都有播放次数记录。可对学员允许播放次数进行控制。
B、管理员部分
1. 课程添加和管理
2. 学员选课情况管理
3. 付费后学员学习课程权利授权
4. 加密课程播放次数控制
5. 赠送课程设置
6. 信息系统管理
7. 论坛系统管理
远程教育平台功能及栏目分布:
一、网站访问者界面
A、注册学员及管理
随便注册,可更改密码及其他信息(除了用户名)。
B、相关信息(不登陆可观看的)
相关政策法规、相关新闻、网站公告等
C、课程信息(不登陆可观看的)
课程名称,介绍,授课教师,开课时间等
D、相关书目(不登陆可观看的)
名称、介绍,价钱等
E、教师风采(教师介绍)
F、BBS(本身不设登陆口,登陆学员时默记)
公共区,登陆后,显示他有权利的认证区(主要是课程的答疑),没交钱的课程栏目不允许看更不允许问。管理员、斑竹、教师可看所有拦目
G、个人管理区(必须登陆)
个人信息管理
可供选课程列表,可以选课
已选课程查看,费用情况、开课时间等,没交钱前可取消选择
已交费课程查看,听课记录等
H、帮助区
必备工具软件、使用帮助等
I、试听区
J、教室
课程列表(没交费的课程不列),有帮助区、答疑区、练习区、个人管理区等
二、管理员界面(对应前台)
A、学员管理系统
交费、学籍、权限次数、听课情况管理维护
费用、人数统计等
B、课件管理系统
发布加密维护等,课件本身的上传是FTP方式,课件维护管理地址
在线学习管理
C、信息管理系统
栏目维护、分类添加、删除等
D、BBS管理
总体栏目分类、不同等级权限分配等
课件制作系统
课件快手是Onlinecn.net针对流媒体课件市场而推出的一个课件制作软件,基于Windows Media Player,同时利用DRMEncoder能对流媒体课件进行加密以及完整的版权保护,从而保护了所有者的权益。
QQ524624435
MSN:
[url=mailto:gongting001@hotmail.com]gongting001@hotmail.com[/url]
[/COLOR]
