DRM技术 ---工作原理

DRM 可以翻译为：内容数字版权加密保护技术。

于数字化信息的特点决定了必须有另一种独特的技术，来加强保护这些数字化的音视频节目内容的版权，该技术就是数字权限管理技术---DRM（digital right management）。

DRM技术的工作原理是，首先建立数字节目授权中心，编码压缩后的数字节目内容，利用密钥（Key）可以被加密保护（lock），加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时，根据节目头部的KeyID和URL信息，就可以通过数字节目授权中心的验证授权后送出相关的密钥解密（unlock），节目方可播放。

需要保护的节目被加密，即使被用户下载保存，没有得到数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的版权。

密钥一般有两把，一把公钥（public key），一把私钥（private key）。公钥用于加密节目内容本身，私钥用于解密节目，私钥还可以防止当节目头部有被改动或破坏的情况，利用密钥就可以判断出来，从而阻止节目被非法使用。 上述这种加密的方法，有一个明显的缺陷，就是当解密的密钥在发送给用户时，一旦被黑客获得密钥，即可方便解密节目，从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥，即把密钥分成两把，一把存放在用户的Pc机上，另一把放在验证站（access ticket）。要解密数字节目，必须同时具备这两把密钥，方能解开数字节目。这样当解密密钥在发送给用户时，即使被窃取，也仍然无法解开加密的内容。

毫无疑问，加密保护技术在开发电子商务系统中正起着重要的防盗版作用。比如，在互联网上传输音乐或视频节目等内容，这些内容很容易被拷贝复制。为了避免这些风险，节目内容在互联网上传输过程中一般都要经过加密保护。也就是说，收到加密的数字节目的人必须有一把密钥（key）才能打开数字节目并播放收看。因此，传送密钥的工作必须紧跟在加密节目传输之后。

对内容提供商而言，必须意识到传送密钥工作的重要性，要严防密钥在传送时被窃取。互联网上的黑客总是喜欢钻这些漏洞。因此我们需要一种安全的严密的方式传送密钥，以保证全面实现安全保护机制。

现在市场上比较多应用的是微软的 DRM 技术.

下图说明了整个过程的原理和步骤。

上图显示了在内容打包程序、版权许可分发程序、媒体许可服务和请求一个特定的未经授权的媒体文件的用户之间的交互。下面所列的项目与图示中的步骤号一一对应：

1. 内容打包程序用一个许可密钥种子和一个密钥标识生成一个密钥。许可密钥种子是在内容打包程序和许可证书分发程序之间共享的秘密，它是一个不少于5字节长的随机值。密钥标识是一个全局唯一标识符。
2. 内容打包程序使用密钥加密内容，并把密钥标识和用于版权许可分发的互联网地址置入内容头。然后内容打包程序把内容头和加密内容一起打包到一个媒体文件中。
3. 内容打包程序把媒体文件传递给用户。
4. 用户的播放器请求媒体版权管理服务器确定其所请求的媒体文件是否可以播放。
5. 媒体版权管理服务器搜索版权库以获得播放内容的合法版权许可。
6. 如果媒体版权管理服务器搜索所需的版权许可失败，它会从版权许可分发程序申请一个版权许可。质询(challenge)用于请求内容头中包含的版权许可及与用户电脑相关的信息。
7. 版权许可分发程序使用共享版权许可密钥和密钥标识生成与第1步中由内容打包程序生成的相同的密钥。然后版权许可分发程序加密该密钥。
8. 版权许可分发程序生成了一个版权许可，并将加密的内容密钥添加到版权许可中，再添加一个从媒体版权许可服务中获得的证书，然后使用证书中的公有密钥对版权许可进行签名。
9. 版权许可分发程序将签名后的版权许可传送到客户电脑的媒体版权管理器上。
10. 媒体版权管理器验证该签名，并将该许可放在许可库中。
11. 媒体版权管理器进行解密，并将所请求的多媒体内容包发送到播放器。