今天非常高兴到这个地方，来给大家做一个“数字版权管理技术与应用”的报告。为什么选这个题目呢?因为我想咱们今天这个主题是“电信业网络与信息安全”。从刚才杜总和李博士的报告当中可以看出，电信网络主要关注的是网络安全和信息安全。但是，我们现在发展的趋势是三网融合。内容以后将在网络中扮演更加重要的角色，甚至有一种社会上的说法，今年人大政协开会以后，可能信产部和广电部会融合，如果融合以后，我们的电信运营商，肯定会与内容更加密切，和内容的关系也会接触更多。那么这样，我们本身对于内容的安全，一定会更加关注。

　　所以，我这个报告内容是数字版权安全的一部分，也是新的一部分，这和其他的安全技术有一点不一样，这个技术马上可以给相关的企业带来收益的。它和其他的防火墙还不一样，防火墙可能是很难直接带来收益，那么这个数字版权带来的收益，可以使他的产品卖得很好，而且收得到钱。

　　我现在的是以北京邮电大学数字研究中心的身份来做的报告，我的报告分如下几个方面。

　　那么我们看一下数字内容及其增值业务方面。网络在不断地普及，计算机的成熟也在迅速增加，使得我们的数字内容传播越来越快。而且，我们以多媒体内容与传统的或者是以现在的网络传播途径各种各样传播的数字内容，也越来越多，因此成为了新一代的增值服务的增长点。数字电影、数字电视、数字动漫、网络游戏等等都是以后典型的数字内容和相关的增值业务。那么，电信运营商，以后在这个方面也会进行一些服务。

　　那么这些东西大量地出现了以后，一定会使得版权问题变得越来越突出。所以，信息的网络化，一方面有利于数字内容的共享和业务的服务，但是同时，也带来了很多的问题。那么商业数字内容，包括音乐、电视、游戏、动漫、卡通等等。那么使得数字内容的非法复制、扩散就会变得越来越容易。这样，就侵犯了原创人和发行商的知识产权，对于数字内容版权人的商业利益，造成了极大地损害，扰乱了正常的数字内容的传播。

　　而数字内容复制的方法很多，比如说WWW、FTP、QQ、PSP等等，还有刻录、移动硬盘大容量的拷贝等等。那么关于一些非授权了转载、下载、非编等等的侵权行为也很多，包括使用、消费、非常编辑以及进行商业谋利、盗版、侵权等等。那么数字版权的威胁我们防止的类型有很多种，我们按照应用类型、应用场合和相应地威胁来考虑的话。比如说我们公众播放的媒体内容，包括奥运会以后的体育赛事，包括超女的一些赛事等等。那么这个方面的版权威胁主要是一些内容的复制和网络的传播。另外，还有一些授权用户的播放媒体，包括音乐、电视、卡通、精品课程、手机彩信、课件等等。这主要威胁了一些盗版侵权、版权归属、添加LOGO等等。还有一些法律场合的威胁，比如说数字法庭的录音、录像，那么这主要是来自非法律机构的访问、复制、传播、侵犯隐私等等。

　　那么数字内容版权管理的关键，就是要加强数字内容的机密性、完整性和版权约束下的安全使用。同时，要确保数字版权人的合法利益，维护数字资产交易的正常秩序。加强知识产权保护，应该说现在已经成为了多媒体内容提供商和运营商，包括咱们电信运营商所关注的热点…在这个背景下，现在的数字版权管理，简称DRM变得越来越火。

　　那么数字版权内容包括什么呢?这包括了数字水印、数字加密等一些信息安全的技术，用这些技术保护数字内容，通过对内容的加密、身份认证、许可监听的手段，在内容的许可授权下进行播放、安全访问。

　　DRM的保护对象可分为商业软件系统、多媒体资源、图档的文件和一些办公文档等等。那么DRM的分类，如果按照措施来考虑的话，那么DRM就包括了版权归属检测类的DRM，比如说数字水印、数字指纹与隐藏。包括非数字的DRM等等。那么包括了前项的安全性的DRM和后项安全性的DRM。

　　那么DRM从01年开始到现在，每一年都有很多重要的国际国内会议，和一些重要的工作组和网站，都有这方面的介绍，我不一一说了。

　　那么关于国际、国内，有很多的机构，在DRM方面做了大量的基础性研究、技术开发和产品开发。那么到目前为止，在DRM方面，很多的公司也开发出了很多很有商业价值的产品。那么，这一页上就是一些产品，我不一一介绍了。

　　那么关于DRM，还有很多的标准，这包括的国内的标准和国际的标准，我们北邮也提到了一个基于数字水印的DRM标准，是专门用于手机彩信的版权管理。那么DRM的核心技术涉及到很多，包括DRM的安全信任模型、内容安全保密、策略、版权许可协议、动态许可授权、商业模式等等。因为它这个会和商业模式绑定到一起。

　　那么刚才我说了，为什么需要DRM呢?当然了，理由很多，包括我们现在数字内容本身是缺少机密性保护和可信的资信保障。而我们现在的DRM技术过于简单。那么我们现在尽快地预先许可授权，对于我们数字版权缺乏可控性和安全性。那么许可授权和许可注销还有许可迁移等的问题，到目前为止，还没有得到完美地解决。

　　那么解决数字内容版权的主要思路当然有很多种，那么最基本的就是把DRM怎么和实体紧紧地绑定到一起。还有一种是怎么样利用信息安全中的访问控制，使得有权者访问。那么DRM的安全技术包括内容的保密，用加密技术保证整体的内容安全性，包括许可用户，以及DRM的使用控制，包括下载使用，只有有权限才能播放。以及权力的转移，用户可以在不同的设备上面对它有权使用的用户进行使用。还有DRM的可信执行，就是在一定的环境下，可信地执行DRM的安全。

　　那么DRM的内容保护与可信执行体系，这是一个简单地例子，这是DRM认证的协议，这些细节我们都不一一介绍了。这是DRM许可授权与使用控制，这是DRM许可状态的有限自动机的模型，这是DRM许可的变迁。

　　那么，我们刚才说了那么多的DRM，那么DRM到底能不能实现?当然，我们说了已经有很多国内外的一些公司，开发出了相应地产品。那么同样地，我们北京邮电大学，也做出了类似的一些系统。当然，我们这个系统也有自己的一些特点，我现在很快地把这个浏览一下。

　　这个是我们北邮的DRM，这是它的一个研制的DRM和执行程序，那么限于时间我不一一介绍了。那么在各个模块的一些基本情况，大概是这样的。

　　这个是我们的数字对象，表示DOI，这个是我们的媒体数据单元，这个是我们的许可授权表达及其操作，这个是我们的许可回收表达及其操作，这是我们DRM的证书算法，这个是我们的DRM的加密证书和加密模式，这个是我们的内容加密及其内容加密的模式。这是我们北邮的DRM的软件层次化的体系结构。从这个体系结构可以看得出来，它的功能还是比较健全的。

　　那么这个是我们软件组建的一个模型，这是北邮的组建模型的运行设计，这是我们本土的一个界面。这是数据库的配置的界面，这是内容控制的界面，这是浏览器。这是我们一个演示系统的例子，限于时间我们不演示了。那么这个是授权和不授权的情况下，有授权就可以播放，没有授权就不能播放。

　　那么除了刚才的这些以外，我们北邮还基于数字水印，设计了另外一种DRM，就是在不影响数字产品的可视性，就是把水印隐藏在这个图象文本或者是声音或者是视频中，使得人眼看不出来，但是本身版权信息是藏在里面的。那么，这是一个藏了和一个没有藏的，大家看看，人眼是看不出它的区别的。那么这个也是，一个有水印一个没有水印。这个是看不出来的，而这个水印可以是任何的版权信息。

　　总结起来，我们北邮自己研究的DRM系统特色可以有这么几个方面。

　　第一个，支持内容的超级分化，使得版权得到有效地保护。可以基于终端机器环境，相关一些动态的保护和认证。可以支持多种格式，包括WMV、DV、MOV等等。可以提供数字的控制，可以提供点播、直播的制式的支持。

　　第二个，我们这个客户群可以是各种类型的，可以是视频网站，可以是电视剧台等等，以及网络的ISP、企业级的商业广告，教育机构、各种比赛的体育赛事，包括大的联欢晚会等等。

　　当然了，这些东西，目前的应用模式和效果简单地接纳了一下，和前面有一些相似。那么最右一栏，就是说它能够基本上解决问题的罗列，我们就不一一复述它了，那么我的报告到此，谢谢大家!