1、XrML 实现第二代数字权益管理机制的研究陈利颐(上海交通大学科学技术情报研究所)摘要 随着信息资源数字化、信息传播的网络化,知识产权保护越趋复杂,随之产生数字权益管理已从简单的安全加密发展到系统的,动态的新一代数字权益管理方案。近年来诞生了基于 XML 和非对称密钥,面向权益管理的 XrML 技术。并以此实现第二代数字权益管理解决方案。本文分析研究了 XrML 技术权益的描述本质和实现权益管理操作流程的机制,为实现网络化的数字权益管理方案提供设计基础。关键词 数字图书馆;知识产权;数字权益管理;XrML Analysis of mechanism of the second generati
2、on digital right management based on XrML Abstract Digital right management produced by development of knowledge rights protect becomes more complex with the developments of the digitalization of information resources and transmission via internet. In the recent years the digital right management is
3、 developed from simple functions with encryption and security to complex system with systematical and dynamic structure. The article analyzes how to describe rights of digital resource by XrML, the mechanism of how to operate the digital right management in the whole life circle and operation schedu
4、le so as to help design and construct the solution in practice.Key Words digital library;knowledge right protect,;digital right management;XrML1 概述数字图书馆快速发展,数字资源迅速膨胀,人们在网络中频繁地使用,创建(加工)和传播各种形式的数字资源。如何确保这些数字资源的社会效益并保护网络上各角色的适当权益及相关的经济效益,即该保护哪些权益,怎样保护这些权益?已成为数字图书馆界及网络界积极探索的议题。数字资源的权益管理已不是孤立的、静态的,而是与整个信
5、息的传播流程密切相关的。第一代数字权益管理仅仅安全利用和资源加密的静态方式的管理,而上世纪 90 年代后期发展起来的第二代数字权益管理方案,它全面地、动态地管理信息流程,协调各方的权利与义务,使各方利益得到合理的保障。新的数字权益管理成为新的数字知识产权的标准规范。如何实现新的数字权益管理,由微软和施乐合资的 ContentGuard发布的基于,面向数字权益管理的 XrML 标记及相关的 XrML SDK 体系。为描述和实现第二代数字权益管理提供了完整的解决方案。并年月提交给国际结构信息标准发展组织 OASIS,目前可以说 XrML 以成为数字权益管理实质上的标准。ContentGuard 提
6、出的实现方案包括两部分:对数字权益描述建立数字权益管理文档;对数字权益的执行和对流程的控制。XrML 继承了 XLM 的优点,使用了微软的 DCOM 组件技术有较好地跨平台特性,它能确保数字权益管理的信息的完整性并能实现实体的验证。我们针对 XrML 标记及其 XrML SDK 体系结合目前数字权益管理的基本需要对其基本元素,设计的原理和运行机制进行分析为数字权益管理系统的开发提供设计基础。2 XrML 实现的数字权益管理原理和运行机制信息的描述2.1 数字权益利描述:基本概念是行为方在某条件下对特定资源享有的某种权利。因而它包括四大元素:行为方主体(principal) 、权利(right)
7、 、资源(resource)和条件(condition) 。其关系模型如下:发布 遵守关联图 1 权利描述的基本结构2.2 四种基本元素:XrML 定义了四种基本类,及有关的商业应用。)主体(Principle) 行为方的标识,它包括如下概念类一般由资源的提供者(provider) 、使用者(custumer ) 、传播者 (transmitter)和管理者(manager)对于每种不同的对象将封装不同的行为和属性;当 XrML 基于非对称密钥体系中,把对象定义为密钥的持有者(keyHolder),或多种验证的对象(allPrinciples)。通常这一信息与主体能证明其身份的某些验证机制相关
8、联。)条件(Condition) “条件”指定了权利约束。它包括:指定了权利得以执行的时间约束合法时间间隔(validityInterval)定义了权利有效的时间间隔、合法持续时间(validityIntervalFloating)指权利一旦开始执行后所能持续的时间、合法累计时间(validityTimeMetered)指权利可以执行的累计时间、合法时间周期(validityTimePeriodic)指权利执行的合法时间周期、执行次数(exerciseLimit)指定权利能够执行的最大次数、撤销开始(revocationFreshness)指检验许可是否被撤销的最大时间间隔等等;指定了权利得以
9、执行的空间约束:目的地(destination )指作品可以移至的目的库、发源地(source )指执行权利时使用的源头库或设备、地域(territory)限制权利执行的地理或实际位置等等;指定了权利得以执行的其他先决条件:播放器(renderer)指播放作品的设备、水印( watermark)指当作品副本产生时由设备嵌入的一组标识信息、现有权利(existsRight)指需要事先经指定授权方直接发布许可,先决权利(prerequisiteRight)指定了相关权利得以执行所必须具备的另一项权利, (超过这一时间间隔,授权失效) 、费用(fee)指权利执行前必须缴纳的费用,寻求认可( seek
10、Approval)指执行相关权利之前必须与特定服务联系并取得其认可、跟踪查询(trackQuery)追踪由跟踪报告更新的状态、跟踪报告(trackReport)指权利的执行必须由指定的跟踪服务监控等等。)权利(Right)“权利”是主体对某些资源执行的动作即主体对于相关资源可以执行的一种或一类行为。XrML 基本模式定义了如下常用权利:发布(issue) 。为特定资源(通常是授权 grant)发布许可,体现了许可证书权威方的概念;拥有特性(possessProperty) 。声明拥有一些特性,这些特性常常由一系列资源表示;撤销(revoke) 。撤回先前的声明。例如,发布一个许可的同时也隐含着
11、授权方有撤销权,撤销后授权方可将权利授予其他人;获取(obtain) 。当条件满足后,获得相应的资源(授权 grant 或授权式样 grantPattern) 。XrML 内容扩展模式定义了传播和使用数字内容的特定权利,这些权利包括以下几种:主体 (Principal) 权利(Right) 条件(Condition)资源(Resource)呈现权(Render Rights) ,管理数字作品的表现。包括三种权利:演播(play)呈现作品内容的暂时形式(如展示一本书、播放一段视频或音频、玩计算机游戏等) ,打印(print)是指在原有库(repository )之外制作作品的永久副本(如复印一本
12、书、保存图片到可移动硬盘、在磁带上录音等) ,输出(export )是指制作作品的数字拷贝但没有附加相应的权利和条件;传送权(Transport Rights) ,管理数字作品在不同的库(repository)之间的移动。包括三种权利:复制(copy)制作作品的副本,转移(transfer)将作品转移到其它库并从原有库中删除被保护内容,借出(loan)将作品借出一段时间(原来的那份不能再使用) ;作品派生权(Derivative Work Rights) ,管理数字作品的整体或部分复用,或利用数字作品创建或组合新的作品。包括三种权利:编辑(edit)改变原作品以创建新作品,摘录(extract
13、)使用作品的一部分以创建或组合新的作品,嵌入(embed )将作品副本嵌入到组合作品中;配置权(Configuration Rights) ,管理库中系统软件的添加 /删除。包括两种权利:安装(install)是使软件能在库中运行(如检查软件是否经鉴定、是否被篡改、是否与库兼容等) ,卸载(uninstall)是软件不再运行并恢复到安装前的状态(但并不从库中删除程序文件) ;文件管理权(File Management Rights) ,管理两种操作:获取库的目录信息以方便库与库之间的通信(如执行转移或借出权) ,制作备份和由备份恢复数字作品。包括九种权利:读取(read )从库中读取作品,写入
14、(write)向库中写入作品,执行(execute )在库中执行作品,删除(delete)从库中删除作品,备份( backup)为作品创建备份(备份是加密的,恢复之前不能再使用) ,恢复(restore)在受控方式下将备份转换为可用作品,验证( verify)检查库中作品的真实性,目录管理(manageFolder)创建、命名子目录和在目录之间移动文件、子目录,获取目录信息(accessFolderInfo )获得库中目录内的作品信息。)资源(Resource) “资源”是授权主体执行权利的对象,一份数字作品(digitalWork) (如电子书、音频或视频文件或图片) ;一项服务(servi
15、ceReference)指 web 网服务实例或特定的执行一定功能的网络端点(邮件服务或交易服务) ;其他信息。2.3 授权(Grant)和许可(license)图 2 XrML 许可结构以上四要素组成权益描述即 XrML 文档被封装成授权(Grant ) ,每个授权有专门命名。每份许可包含一份或多份授权。每个授权应是一个最基本但完整的权益,而许可可以认为是一组许可授权主体 资源权利 条件权益,因此 XrML 实现的数字权益保护体系中用四元素来表述形成授权、授权组成许可,系统运作也就是许可(申请)获得许可(确认)的动态过程。如图 3 所示:下行权利:许可(Licenses)申请 许可(转让)上
16、行权利:申请(request )图 3 主体要求的申请和许可的关系至此建立 XrML 文档即数字权益描述;如何实行该动态过程? ContentGuard 公司 2001年 11 月发布 XrMLSDK 的体系,支持创建端到端的数字权益管理解决方案。3 XrML 数字权益管理的原理和运行机制3.1 XrMLSDK 结构: XrMLSDK 的体系是一套全面支持 XrML v2.0 规范,由 XrML 模板、XrML 框架、许可解释器插件和条件验证器插件等组成体系, (见图 4 所示)它们以DCOM 的形式分布于 XrML 应用中。一个或多个XrML 文档图 4 XrML SDK 体系)XrML 模
17、板XrML 模板是一种通用模式,相同或相近的应用场景可以归纳为同一模板。XrML 模框架接口XrML框架缺省 XML 解析器许可解释器插件条件验证器插件工具与应用当前XrML2.0模式集未来或扩展模式集创建者 出版者分发者分发者使用者使用者板包含一些记号(token) ,这些记号可以在实际应用时由特定信息替代,从而更加方便地创建完整的 XrML 文件或 XrML 片段(即 XrML 元素) 。 )XrML 框架XrML 框架处于整个 XrML SDK 的中心位置,将 XML 解析器、许可解释器插件和条件验证器插件等集成到一起。使用这种插件架构,用户可以创建自己的许可解释器插件、条件验证器插件(
18、插件)以及工具与应用。XrML 框架提供了缺省 XML 解析器,可以创建、(根据模式)验证、操作和解释 XrML 文档。XrML 框架提供如下功能:初始化 XrML 应用环境、注册基于条件的事件处理器、对XrML 文档进行读取、解析、验证、创建、写入文件等处理、调用许可 XrML 许可解释和XrML 条件验证)XrML 许可解释XrML 许可解释是对 XrML 文档的编译生成体系可理解的集合)XrML 条件验证XrML 条件验证对 XrML 许可解释提供的信息集合在体系内进行测试、验证;它是体系工作的核心部件。许可解释是条件验证的前提,条件验证是该体系基本运作核心。3.2 基本流程体系的基本流
19、程是对文档的许可解释,及对解释的条件验证的过程。图阐述了用户申请执行权利时的基本流程,其中许可(包含一份或多份授权) 、权利、主体、资源和条件都使用 XrML 文档表示: 图 5 XrML 申请执行权利流程XrML框架许可解释器条件验证器主体、资源、权利许可条件资源主体权利注释:特定主体向 XrML 框架请求对特定资源执行特定权利;XrML 框架将主体、资源和权利组成查询提交给许可解释器;许可解释器检查许可,查看许可中是否存在授权与提交的特定主体、资源和权利相匹配;如果许可存在匹配特定主体、资源和权利的授权,则许可解释器返回相应的条件给XrML 框架;XrML 框架调用条件验证器检验返回的许可
20、条件是否满足;如果许可条件满足,XrML 应用允许特定主体对特定资源执行特定权利。以上流程中条件验证是过程的核心。以下进一步分析条件验证的工作流程。3.3 条件验证器行为状态转换机制XrML 条件验证器包括四个动作:开始(start) 、暂停(pause) 、恢复(resume)和停止(stop ) ,相应的有三种条件验证状态:启动、中断和结束,图 6 描述了条件验证器的动作及状态转换图。开始 暂停停止 恢复停止图 6 XrML 条件验证器状态转换图通常,条件验证器使用事件监听器(event listener)向 XrML 框架通知(notify)条件验证结果(条件不满足) ,而条件的检验和事
21、件的通知在一个周期性执行的定时器(Timer )中完成。定时器由开始和恢复动作启动,由暂停和停止动作终止。3.4 条件验证工作流程:条件验证工作原理见图所示,它是基本流程的细化它把许可、解释和验证结合起来了。它在体系中按状态转换机制运作保证方案运行的实时性。否主体、权利、资源 许可(组)名称空间是否支持启动结束 中断是否是是否是标准许可解释器第三方许可解释器条件是否返回条件验证是否都不支持条件验证器 1 条件验证器 2 条件验证器 3条件是否都不满足条件(组)否图 7 XrML 应用使用流程图在条件验证中除了体系固有的插件外,体系允许扩展第三方许可解释器和第三方对非基本名称空间和条件进行解释验
22、证:第三方可定义其许可解释器支持第三方特定的名称空间,第三方许可解释器实现为XrML 框架的插件,所以图 4 XrML SDK 体系中的许可解释器插件有多个;在许可(组)中,匹配特定主体、资源和权利的授权可能有多份,相应返回的条件也可能有多个。不同的条件需要定制不同的条件验证器,这些条件验证器实现为 XrML 框架的插件,所以图 4 XrML SDK 体系中的条件验证器插件有多个;对于中返回的多个条件,任何一个条件由所支持的条件验证器检验,如条件满足都可以执行相应权利,而不需多个条件同时满足。结论数字权益管理(DRM)这一新兴的技术,本文对以基于 XML 的可扩展权利标记语言(XrML )进行
23、了探讨,分析研究 XrML 数字权益管理的基本组成和系统的设计原理和流程,可作为应用开发依据。加之,XrML 语言具有良好的可扩展性为不同体系中的数字权益管理系统提供不同的标记描述,也可建立第三方 XrML 模板(temple)对不同流程和生命周不同期阶段创建条件解释(插件)进一步扩展 XrML 的运作体系。数字图书馆以互联网数字内容为主要资源的,它包括文字、视频、音频等等,是 XrML 数字权益管理开发的合适对象。希望能不断开发出用于数字图书馆基于 XrML 数字权益管理的第三方插件开发参考文献1XrML Specifications. http:/www.xrml.org/get_XrML
24、.asp2XrML SDK Release 2.0. http:/ Use Cases. http:/ 结束4Uniform.Computer.Information.Transactions.Act.http:/www.arl.org/info/frn/copy/ucitapg.html5Digital Millennium Copyright Act. http:/www.educause.edu/issues/dmca.html6郭磊. 网络环境中数字知识产权保护的探讨. 情报杂志,()7张福学. 数字版权管理系统的功能和信息结构分析. 情报杂志, ( 6)8Renato Iannella. Digital Rights Management (DRM) Architectures. D-Lib Magazine, ( ) 作者简介:陈利颐 上海交通大学情报科学技术研究所,硕士生导师。本文发表在上海交通大学学报2003 年增刊
