DRM到底是怎樣的加密技術(shù)。DRM全稱是Digital Rights Management，翻譯過(guò)來(lái)就叫數(shù)字版權(quán)管理。但有人對(duì)此持有意見，認(rèn)為“Rights”版權(quán)一詞不貼切，DRM應(yīng)是“DigitalRestrictions Management”(數(shù)字限制管理)的縮寫。

DRM以一定的安全算法實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的保護(hù)，其具體的應(yīng)用可以包括電子資料、視頻、音頻、圖片、安全文檔等數(shù)字內(nèi)容的保護(hù)。數(shù)據(jù)保護(hù)技術(shù)的誕生，就是針對(duì)互聯(lián)網(wǎng)上的各種信息復(fù)制與數(shù)據(jù)安全而來(lái)。

簡(jiǎn)單點(diǎn)來(lái)說(shuō)就是DRM加密技術(shù)的工作原理是，首先建立信息授權(quán)中心，編碼壓縮后的數(shù)字內(nèi)容利用密鑰可以被加密保護(hù)，加密的信息頭部存放著密鑰識(shí)別碼和授權(quán)中心的URL。用戶在互聯(lián)網(wǎng)上進(jìn)行信息操作時(shí)，根據(jù)信息頭部的密鑰識(shí)別碼和URL特征，就可以通過(guò)信息授權(quán)中心的驗(yàn)證授權(quán)后送出相關(guān)的密鑰解密。需要保護(hù)的數(shù)據(jù)內(nèi)容被加密，即使被用戶下載保存，沒有得到信息授權(quán)中心的驗(yàn)證授權(quán)也無(wú)法使用。

在實(shí)際的保護(hù)過(guò)程中，DRM一般都是分成兩步進(jìn)行保護(hù)。第一步，數(shù)據(jù)提供者(如企業(yè)、網(wǎng)站、數(shù)字圖書館等)利用開發(fā)商打包工具對(duì)原始的文件進(jìn)行加密，添加文件頭。一般來(lái)說(shuō)，采用128位或者156位對(duì)稱算法來(lái)完成加密，在完成加密的同時(shí)，還可添加其他安全信息。

第二步，當(dāng)一個(gè)用戶訪問(wèn)信息時(shí)，機(jī)器會(huì)自動(dòng)檢查有沒有相應(yīng)的許可證，如果沒有，系統(tǒng)會(huì)指示客戶到特定的注冊(cè)地址去注冊(cè)，當(dāng)客戶輸入用戶名、密碼或者插入IC卡、USB身份認(rèn)證令牌時(shí)，認(rèn)證服務(wù)器將校驗(yàn)客戶的身份以及相應(yīng)的權(quán)限，如果校驗(yàn)的結(jié)果該客戶是合法用戶，并且他所點(diǎn)擊的內(nèi)容也是在他的權(quán)限內(nèi)，認(rèn)證服務(wù)器將讀取該用戶的硬件指紋(可以是PC 的信息、也可以是IC卡、IKEY的信息)，生成一個(gè)許可證文件植入該用戶的機(jī)器上。

如果說(shuō)打包的過(guò)程是給數(shù)字文件加了一把保險(xiǎn)鎖，那么，許可證就是開鎖的鑰匙，每個(gè)合法用戶擁有一個(gè)特定的、唯一的鑰匙，而且，是與硬件指紋綁定的。

當(dāng)然，這個(gè)只是用文字來(lái)表達(dá)的意思，而實(shí)際執(zhí)行上來(lái)討論，則會(huì)更加復(fù)雜。

cc

收藏 海報(bào)分享