第1章              概述

在中国，越来越多的运营商已经或者正在投入巨资进行宽带的建设，宽带技术的发展一方面给运营商带来新的业务增长点，另一方面也对传统运营商的经营模式提出了挑战。

传统的电信网上传输的是语音，电话业务除了增加了智能网的功能外，开发增值业务的进程缓慢。用户对传统电信网的需求大多也局限在话音的领域，尽管随着Internet 的发展，电信网上也逐渐增加了其它的内容，但因为带宽等因素的限制，同时也因为Internet泡沫的影响，用户目前在Internet上的活动主要还是局限在查看新闻、资料等文本内容方面，对音频、视频内容的需求也主要局限在下载后回放，而不是在线浏览。

随着窄带向宽带过渡，网络的瓶颈成为过去，用户的需求会越来越多元化，网络传输的不再只是语音，更多的是传输视频、图像、游戏以及其他的信息。已经有很多内容提供商和运营商尝试提供基于宽带网络的各种服务，多媒体数据在线浏览服务正是其中发展最快的服务。

有了Internet泡沫的教训之后，内容提供商和运营商开始寻求新的盈利模式。在提供多媒体数据服务的同时，怎样有效地防止内容盗版、传播等侵权行为就成为困扰内容提供商和运营商的一个难题。

从技术的角度来看，怎样在Internet这样一个不安全的网络环境中构造一个安全的数据链路的技术已经非常成熟，数据加密技术，数字签名、版权技术也已经日益完善。要解决多媒体数据版权的问题只需要将现有技术加以整合，提供一个完整的解决方案。EcontNet  DRM运营平台正是为了解决数据版权问题的完整的解决方案。

实现在线或离线课件数字版权保护系统是开展远程多媒体教学的重要支撑系统，DRM版权加密系统能够有效地对在线和离线多媒体课件进行数字版权加密，认证和管理,确保教学知识产权的合法使用。

第2章              系统功能

系统具有以下一些主要功能：

·                     Windows Media类文件内容加密

·                     接收认证请求

·                     发放证书

·                     整个运营信息的管理

第3章              系统特点

• 灵活性

Package DRMER和License Server完全独立，系统使用者可以根据自己的需要灵活配置，搭建符合自己商业模式的DRM系统。

• 兼容性

系统同时支持个人电脑和机顶盒，还将支持未来任何遵循微软DRM规范的硬件设备和软件系统。

第4章              设计原则

系统设计上以安全性、可靠性为核心原则，充分考虑系统使用者的各种商业模型，为系统使用者提供一个安全可靠的运行系统，在系统设计及技术实现上坚持以下原则：

• 安全性

系统采用不对称加密算法对内容加密，安全的数据库存储，整合Windows内部安全机制保证版权过程的安全、可靠。

• 可扩展性

系统可在软件、硬件两个方面任意扩展，保证满足未来业务发展的需要

• 先进性

系统基于微软公司在流媒体领域的成功经验，确保系统的先进性。

• 开放性

系统全面遵循各种国际标准，尤其是Internet标准，能够与现有系统进行完美的衔接与互操作，能够支持任何遵循微软DRM规范的硬件设备和软件系统。

• 可组装性

系统中多数模块可以独立安装运行，Packge DRMER、License Server、DataBase Server可独立安装运行，确保可组装性。

• 用户不可信

Internet中充斥这大量的盗版者、黑客，当系统安全性很低时普通用户都有可能成为盗版者，系统最大限度的提供安全机制保护合法版权。

第5章              系统综述

5.1      原理

5.1.1 加密算法和数字签名

加密算法用于内容加密和证书发放：在证书传送之前采用公用密钥算法对证书加密。对称加密算法用于内容加密，加密后不会增加源内容长度。采用数字签名技术验证客户端播放软件的合法性（目前只支持Windows MediaPlayer）。

加密后的内容格式如下：

5.1.2  License

License中由两部分组成：解密密钥，权限信息。权限信息采用XML格式表述，其中可以描述该License 允许使用的时间、播放的次数、用户更改时钟后是否允许播放等信息。客户端Media Player 得到 License后会读取License中的权限信息，根据权限信息控制用户的使用范围和周期，并保证License的存放安全。

获得License的过程分为3个步骤

1、  请求 License

客户端Media Player向License Server请求License，并在请求包中发送公用密钥和Key ID。

License Server根据数字签名认证客户端的合法性。

2、  生成License

License Server生成权限信息。

License Server根据Key ID生成请求内容的加密密钥。

使用客户端公用密钥对内容密钥加密。

License Server对生成的License做数字签名。

3、  下发License

通过交互HTML页面下发License 。

5.1.3 DRM系统工作原理图解:

5.2      总体架构

从结构上系统可以划分为如下部分：

1、    Package DRMER

内容加密传送必要信息到License Server。

2、    License Server

接收License请求，生成、发放License。

3、    DataBase Server

由于使用标准的ODBC,可以采用任何的 DataBase Server ,缺省采用 MySQL. 存储License数据，接收License Server数据访问请求

5.3       系统表现形式

用户端表现形式

制作端DRMER的表现

1. 可以方便的浏览本地硬盘上的文件,并且支持批量打包和单个打包

2.DRMER可以被方便的配置.操作方便.

2. DRMER可以方便的对任何合法的节目进行属性浏览.操作方便.

<![endif]>

3. DRMER可以对第一次没成功入库的节目进行.操作方便.

管理端的表现

1.节目管理

2.     用户管理

3.     许可证发放日志

4.     许可证服务器定义

2003-5-15

责任编辑：lmtwadmin