无线通信安全报告
（2）OMA DRM 1.0 技术主要用于内容 的保护，而 OMA DRM 2.0 技术则在完全兼 容 OMA DRM 1.0 技术的基础上，主要加强 了对通信和密钥的保护。
PPT文档演模板
无线通信安全报告
（3）在安全方面，OMA DRM 1.0 的安 全级别较低，而 OMA DRM 2.0 的安全级别 较高。
身份认证的本质是被认证方拥有一些 信息(秘密信息、特殊硬件或特有生物学信 息)，除被认证方外，任何网络用户(认证 权威除外)都不能伪造。
PPT文档演模板
无线通信安全报告
身份认证
身份认证的实现方式有：
1. 基于口令核对的认证方式。系统核对 用户输入的用户名和口令与系统内已有的合 法用户的用户名和口令是否匹配来验证用户 的身份。
PPT文档演模板
无线通信安全报告
1.2.4 OMA DRM 2.0 的内容分发和内容保护
（1）内容分发
（2）内容保护
PPT文档演模板
无线通信安全报告
内容分发的基本步骤
PPT文档演模板
（1）内容打包
（2）DRM代理认证
（3）生成RO
（4）保护RO
（5）分发
无线通信安全报告
内容保护机制
（1）内容加密 （2）内容完整性 （3）DA与RI身份认证 （4）RO可靠与完整性 （5）内容与RO安全分发 （6）域RO机制
解密，并规定了用户使用或
访问数字内容的权限，对数
字内容的使用与访问进行控 制。
PPT文档演模板
OMA 2.0体系架构图
无线通信安全报告
1.2.2 OMA DRM 2.0 功能体系 结构
PPT文档演模板
DRM内容可能存储于用户的 远端设备上，如PC、移动存 储设备、网络存储等。
OMA 2.0体系架构图
无线通信安全报告
PPT文档演模板
2020/11/16
无线通信安全报告
章节目录 1.1 数字版权管理系统
1.2 OMA DRM 2.0 标准
1.3 移动版权保护的发展趋势
PPT文档演模板
无线通信安全报告
1.1.1 数字版权管理系统分析
数字版权管理（DRM）是结合硬件和软 件的存取机制，对数字化信息内容在其生 存周期内的存取进行控制，它包含了对版 权使用的描述、识别、交易、监控，对有 形和无形资产的各种权限的跟踪和对版权 所有人关系的管理等内容。
PPT文档演模板
无线通信安全报告
DRM系统的基本要素
加密的内容
内容密钥
内容使用权限
PPT文档演模板
DRM终端
DRM系统的基本要素
无线通信安全报告
DRM系统的功能结构
一个典型DRM系统应该包括内容服务器、许可证服务器和客户 端三个主要部分。
PPT文档演模板
典型的DRM系统结构
内容服务器除了要保证 内容安全地到达客户端 外，还要保证内容的完 整性和机密性。在颁发 数字内容之前，内容服 务器要先使用内容加密 密钥(CEK)对原始数字内 容进行加密，再把加密 后的数字内容与一些相 关的描述信息打包封闭 在一起。
2. 基于硬件唯一标志的认证方式。用户只 有在特定硬件存在的情况下才能使用系统资 源。
PPT文档演模板
无线通信安全报告
身份பைடு நூலகம்证
3. 基于智能卡的认证方式。智能卡是由一 个或多个集成电路芯片组成的集成电路卡。 集成电路中具有的微处理器和存储器使智能 卡具有数据存储和处理的能力。智能卡可存 储用户的个人化参数和秘密信息(如ID、 Password和密钥)，用户访问系统时必须持有 该智能卡。
DRM基本功能需求
DRM系统基本的功能需求：
（1）保证正确、合法的数字内容及其DRM 权限被分配给正确、合法的用户，即需要内 容服务器/许可证服务器和用户之间进行身份 的交互认证。
（2）防止数字内容被非法修改和传播，即 满足数字内容的保密性需求和完整性保护需 求。
（3）保证用户严格遵循DRM权限来对数字
器获得数字内容及相应的使用权限。 PPT文档演模板
无线通信安全报告
DRM基本功能需求
（5）合法用户不按照许可证规定的使用权 限使用内容。
（6）合法用户非法修改或传播使用权限。
（7）合法用户非法传播数字内容给其他用 户。
（8）合法用户在数字内容达到销毁条件时 不销毁数字内容。
PPT文档演模板
无线通信安全报告
无线通信安全报告
DRM系统的功能结构
一个典型DRM系统应该包括内容服务器、许可证服务器和客户 端三个主要部分。
PPT文档演模板
典型的DRM系统结构
许可证服务器主要是根 据用户提供的信息和使 用权限需求，生成相应 的使用许可证。其中， CEK是唯一能够正确解 密DRM内容的密钥，并 且只能从许可证中读取， 禁止复制等。
在DRM系统中，数字内容一般采用对称加 密算法加密，内容加密密钥一般采用非对称 加密算法加密。
PPT文档演模板
无线通信安全报告
数字签名
对文件进行加密只解决了传送信息的 保密问题，而数字签名技术可防止他人对 传输的文件进行破坏，以及确定文件版权 作者或者发信人的身份。通过数字签名能 够实现对原始报文的鉴别与验证，保证报 文的完整性、真实性、机密性和发送者对 所发报文的不可抵赖性。
数字版权管理（DRM）的基本原理是使 用技术手段，对数字内容在分发、传输和 使用等各个环节进行控制，使得数字内容 只能被授权使用的人，按照授权方式，在 授权使用的期限内使用。因此，DRM系统的 基本功能需求是安全需求，即要求DRM系统 能够抵御数字内容在生存周期内所遇到的 各种风险。
PPT文档演模板
PPT文档演模板
无线通信安全报告
1.2.1 DRM2.0技术框架组成
OMA DRM 2.0 规范主要包括DRM系统， 数字内容封装和版权描述3大部分： （1） 系统部分：关注消息交互、秘钥交换 以及设备管理等。 （2）数字内容封装部分：定义数字内容的封 装格式和一些与使用相关的头信息。 （3）版权描述语言部分：定义对数字内容使 用的限制、许可信息和对应的密钥信息等。
PPT文档演模板
无线通信安全报告
（6）OMA DRM 1.0 规范不支持流媒体 业务，而 OMA DRM 2.0 规范则支持分组交 换流媒体服务。
PPT文档演模板
无线通信安全报告
（7）OMA DRM 1.0 规范不支持针对超级 分发的即时预览；而 OMA DRM 2.0 规范的 DRM内容格式的普通内容头内，含有支持即 时预览功能的预览头。
4. 基于人体生物特征的认证方式。基于生 物学信息的身份认证就是利用用户所特有的 生物学特征来区分和确认用户的身份。
PPT文档演模板
无线通信安全报告
1.2 OMA DRM 2.0 标准
2004年7月，OMA组织发布了 OMA DRM 2.0草案，并于2006年3月发布了 OMA DRM 2.0标准。相比于OMA DRM1.0，OMA DRM 2.0拥有独立的体系结构，面向的是更高价 值的数字内容和更强大的移动终端，在技 术与机制方面提供了更强大、更完整、更 可靠的DRM保护。
内容进行操作，禁止非法的复制和存储，即
用户设备具备DRM功能的需求。
PPT文档演模板
无线通信安全报告
1.1.2 数字版权管理技术
（1）加密技术 （2）数字签名 （3）数字水印 （4）身份认证
PPT文档演模板
无线通信安全报告
加密技术
加密就是使用数学方法来重新组织数据, 使得除了合法的接收者外，任何其他人要想 恢复原先的“报文” 或读懂变化后的“报文” 是非常困难的。
无线通信安全报告
DRM基本功能需求
在一个数字内容生存周期中，可能存 在如下风险：
（1）内容提供商非法提供数字内容，即内 容提供商并不拥有该数字内容的版权。
（2）内容服务器非法发布数字内容，即内 容服务器发布的数字内容未经内容拥有者 授权。
（3）非法内容服务器或非法用户发布数字 内容。
（4）非法用户从内容服务器和许可证服务
PPT文档演模板
无线通信安全报告
DRM内容格式DCF
OMA DRM 2.0 将数字媒体对象加密、 打包为一种特定格式的文件即一种MIME类 型加密文件包，该文件除包括加密的内容 外，还包括一些附加信息，如对DRM内容的 描述、RI的URL等。
PPT文档演模板
无线通信安全报告
版权描述语言REL
OMA DRM 2.0 版权描述语言是在开放 的数字版权描述语言的基础上，对RO进行 了语法和语义的定义。REL以XML方式定义 了对DRM内容的各种访问许可权和限制。
无线通信安全报告
1.2.2 OMA DRM 2.0 功能体系 结构
PPT文档演模板
能通过DA并有权限访问与使 用数字内容的合法用户。
OMA 2.0体系架构图
无线通信安全报告
1.2.3 OMA DRM 2.0 的安全架 构
OMA DRM 2.0 的安全架构由公钥基础 设施体系、版权对象获取协议、DRM内容格 式、版权描述语言4个部分构成，各个部分 在实现DRM系统应用的安全中起着不同的作 用。
PPT文档演模板
无线通信安全报告
1.3 移动版权保护的发展趋势
数字内容以及应用场景的多样化，促 进了数字版权管理技术的多样化。目前， 数字版权管理技术的发展趋势主要体现在 以下两点。
PPT文档演模板
无线通信安全报告
（1）以加密授权为核心的数字版权 管理
以加密授权为核心的数字版权管理技 术室目前有效保护内容提供者和发布者利 益的技术手段。数字内容按照一定的格式 进行加密封装，只有授权用户才能获取加 密的数字内容，并且只能在规定的浏览器 中按照授权规定的使用规则去解密和使用 内容，防止未授权的非法访问。