网络的空间教育资源安全的模式的研究.doc

网络的空间教育资源安全的模式的研究 　　摘 要：针对网络空间教育资源的版权容易被用户复制和二次传播的问题，设计了一种数字版权管理的模型。采用XrML权利表达语言和加密技术，依托于数字版权管理技术，实现了网络空间视频版权的保护。实验结果表明，该模型能有效约束用户使用行为，保护网络空间中视频资源版权。 　　关键词：教育资源；XrML；数字版权管理技术 　　中图分类号：TP391.1 文献标志码：A 文章编号：1673-8454（2017）17-0039-03 　　一、引言 　　互联网技术的快速发展，使数字教育资源的制作、分享和下载愈发简单，但因为大量资源盗链、盗版以及不规范使用行为对数字媒体产业造成巨大损失，严重阻碍网络资源行业的发展。数字版权管理技术（Digital Rights Management，DRM）是数字化内容在生产、传播、销售、使用过程中知识产权保护与管理的技术工具，在防止数字教育资源的非法复制与传播、保护教育资源的版权方面起到了一定的作用。 　　目前有多种DRM解决方案，例如OMA DRM、微软Media DRM系统和Adobe Flash Access系统等。但是都有各自的局限性，如OMA DRM不支持版权对象的重新发行，微软Media DRM系统和Adobe Flash Access系统只支持有限的几种视频格式。因此，本文基于XrML权利表达语言，探讨一种多格式的数字版权管理技术保护数字资源版权的方法。 　　二、数字版权管理技术原理 　　1.数字版权管理技术基本要素 　　数字版权管理技术包括以下三个基本要素：加密后的资源内容、用于加解密的密钥和约束用户使用行为的权限。如图1所示，用户完整获得资源内容的三个基本要素后，才能按照约束权限正确使用被保护的资源内容。 　　2.数字版权管理系统基本模型 　　数字版权管理系统主要由资源子系统、分发子系统、授权子系统和用户四部分组成，如图2所示。 　　模型中资源子系统负责资源加密、向分发子系统提供加密后的资源，并向授权子系统提供解密该资源的密钥；授权子系统负责认证用户信息同时将资源密钥和约束封装进权限，发送给用户；分发子系统负责接收资源子系统加密后的资源和用户下载请求，提供给用户下载。 　　三、系统安全模型设计 　　整个系统模型包含资源加密与打包模?K、密钥管理模块、许可证分发与管理模块和客户端。资源加密与打包模块负责先对提交的数字资源进行加密处理，而打包模块则负责将原始数字资源中的标识（资源标题、参数等）和加密好的文件一起封装打包，并将其分发到内容平台，供用户下载；密钥管理模块会对系统中各种密钥进行管理，维护加密密钥与加密文件的一一对应关系。许可证分发与管理模块主要功能为许可证生成和许可证分发。许可证生成子模块根据定义好的权限信息为用户生成许可证，而许可证分发子模块实现许可证分发和下载功能；客户端包括加密文件解析解密、许可证下载和许可证管理等功能，根据许可证中的权利信息约束用户的使用行为。 　　完整的数字版权管理系统必须由各个模块协同工作，才能有效对数字资源的版权进行保护。系统安全模型如图3所示。 　　四、系统实现 　　1.资源加密与打包模块实现 　　资源加密与打包模块支持数字资源的加密，并按照定义各项参数进行加密和打包。其工作流程如图4所示。 　　系统从密钥管理模块获取资源加密密钥，加密原始数字资源。并将加密后文件和资源文件标识等参数进行打包，将打包参数保存到数据库中，然后将打包后的文件提交给用户下载。 　　2.密钥管理模块实现 　　模块实现公私钥对的生成、解密内容等功能。模块分为两部分模型，一部分负责数字资源内容加密，使用DES对称密码算法；另一部分则采用RSA非对称算法将加密密钥和许可证进行加密后提交到许可证分发与管理模块。 　　3.许可证分发与管理模块实现 　　许可证分发与管理模块负责生成许可证，并对许可证进行管理。当用户被授权验证服务器验证通过后，根据用户信息和密钥标识分别去查找用户公钥和解密密钥，并且使用用户公钥加密解密密钥，生成的许可证发放到客户端。其工作流程如图5所示。 　　提取打包文件中的文件标识、密钥标识等参数，向授权验证服务器请求授权许可。如果通过，则根据用户许可证申请请求，将下载信息发送到许可证生成模块，创建相应许可证，依据提取参数从密钥数据库中查找相对应的密钥，并使用用户公钥对其进行非对称加密，封装到许可证信息中生成许可证；如果授权验证服务器不通过验证，则需要提交申请使用授权请求。 　　4.客户端实现 　　客户端功能分为两部分，一部分是许可证下载，主要负责获取资源文件相对应的许可证信息，验证许可证是否合法；另一部分资源文件解密播放功能，主要负责从许可证中获取权限约束信息、解密密钥以及对加密资源