分布式DRM的远程网络教育模型

对远程网络教育而言, 课件资源是其最重要的数字作品, 也是其核心价值所在。P2P网络和流媒体技术的日益成熟, 为课件资源在远程教育系统这个庞大的网络中得以更加高效、实时地分发提供了技术上的巨大支撑。然而, 多媒体课件提供给最终用户后, 传统的在线观看或网上下载方式都无法实现对这些媒体内容的版权保护, 尤其是离线版权保护。如果不采取保护措施, 用户将可以任意拷贝、复制、传播课件内容, 版权人的合法收益将严重受损, 这极大地打击了广大从事远程网络教育课件开发工作者的积极性, 已成为了现代远程网络教育进一步发展的一大瓶颈。因此, 本文所提出的远程网络教育模型中, 制定了一套较为完善的数字版权管理 (DRM) 机制, 使其能够最大程度地适应P2P网络的分布式特性和流媒体服务的实时性要求。

1 传统方案分析

如图1, 经典流媒体DRM解决方案中几乎都存在流媒体认证系统、加密系统和内容数据库这三大功能模块, 它们被分别或集中地部署在DRM服务器中, 使得DRM服务器成为了网络中心节点, 这便容易产生单点失效和性能瓶颈问题, 因此它不适应P2P分发网络的边缘化特点和其节点的对等特性, 而且为了解决DRM服务器的性能瓶颈等问题还会带来额外的开销。可见, 迫切地需要一种能够适应P2P网络特点的分布式DRM体系结构。Server-Client based Architecture, Semi-Distributed P2P Architecture和Distributed P2P Architecture[1], 是国外学者新近提出的几种基于P2P网络的DRM体系结构, 它们不同程度地将部分DRM功能模块分布到了Peer对等节点中, 从而有效地利用了P2P网络的分布式特点和优良的成长性。但出于种种原因, 它们都设置了DRM服务器来运行某些DRM核心功能模块, 因此, 当DRM服务器不能正常工作时, 稳定的DRM数字版权管理服务便得不到保障。

针对上述缺陷, 菲律宾圣托马斯大学的学者提出了一种没有DRM服务器的体系结构, DRM Enabled P2P Architecture[2], 在这种结构下所有的Peer节点都能发放证书。它将所谓的第二代P2P协议 (Fast Track, Bit Torrent等) 中超级节点的相关管理机制运用到了DRM服务中, 将超级节点作为临时的DRM服务器来帮助定位具有数字证书发放功能的Peer节点。这种体系结构是一种比较理想的分布式DRM部署方案, 对本文中的试验模型具有较大的启示作用, 但其不足之处在于, 没有结合流媒体应用的实时性特点, 要将其应用到流媒体的DRM解决方案中还有许多方面需要改进。

2 远程网络教育试验模型

2.1 多层密钥DRM加密机制

多层密钥加密机制本是数字电视CAS (Conditional Access System) 中的加密体制[3], 本试验模型借用它的基本思想设计了一套适应于P2P流媒体服务流式传输时基性特点的多层密钥DRM加密机制。如图2所示。

2.1.1 系统流程

(1) 如图2, 用户首先到用户管理系统中注册, 注册成功后, 用户管理系统会产生一对非对称密钥, 即用户密钥UK (User Key) , 将私钥存储到用户的硬件存储器中 (硬件存储器可以是客户机的硬盘, 也可以是其他移动存储设备) , 公钥存储在用户管理系统中。

(2) 媒体所有者到媒体授权系统注册, 媒体授权系统向其分发商务密钥B K (Business Key) , BK是各种不同媒体资源的标示符, 也是媒体所有者获取相关收益的凭证。随后媒体所有者又到用户管理系统注册其BK, 以便获取相应的媒体使用费。

(3) 用户向媒体授权系统请求媒体资源时, 媒体授权系统将用户信息和用户所请求媒体资源的BK以及相关的服务要求发送给用户管理系统。用户管理系统根据用户信息认证用户, 根据用户请求的服务信息对该用户进行记账、收费, 并依据BK向媒体所有者支付使用费, 然后将UK发送给媒体授权系统。媒体授权系统用UK加BK产生许可证发送给用户, 用户将许可证存入硬件存储器中。

(4) 用户依据许可证信息向媒体制作分发系统请求下载媒体, 同时启动加密密钥EK (Encrypt Key) 同步发生机制。EK是对流媒体明文进行最终加密的初始密钥种子, 由EK随机变换发生器产生。所谓EK同步机制, 是指使媒体制作分发系统和客户端软件的EK随机变化发生器达到同步。媒体授权系统检验许可证, 检验通过后, 将BK发送给媒体制作分发系统, 媒体制作分发系统产生EK, 用BK加密EK形成授权密钥AK (Authorized Key) , 把用EK加密后的流媒体和AK信息流复用, 形成供下载的流媒体数据流。

(5) 用户下载流媒体数据, 使用硬件存储设备解密, 实时播放流媒体。

2.1.2 系统特点

本多层密钥加密机制的特色在于EK随机变换发生器的设计, 为了不给攻击者提供有效的分析样本, 本系统中不仅EK的值是随机的, 而且每隔θ秒其值就会变换一次, 两次变换的间隔时间θ的值也是在10到100之间随机取得的。在每个EK的有效区间内加密端和解密端的随机变换发生器都以该EK为初始种子字来同步产生每一瞬间码流加密的密钥, 用户若没有该媒体的BK必然无法得到相应的EK进行解密;即使用户拥有BK, 由于每次对流媒体进行播放时都要求EK的同步, 所以若未经过媒体制作分发系统的同步处理, 也无法播放该媒体资源。实验结果表明, 这种机制比较有效地解决了流媒体的实时加密和离线版权保护问题。

2.2 分布式DRW的部署及商业激励机制

众所周知, P2P网络流媒体点播 (VOD) 系统中的数据搜索策略属NP难题, 一直是学术界研究的重点和难点, 它主要面临如下挑战: (1) 节点搜索, 主要是指当节点加入系统时, 如何在组播树中快速、有效地搜索到合适的父节点; (2) 系统容错, Peer节点可能随时离开系统或失效, 从而中断其子节点的服务.如何让被中断的节点能够快速、有效地进行中断恢复, 是系统面临的核心问题; (3) 协议开销, 由于组播树的建立和维护依赖于控制协议, 如何设计控制协议, 使之具有良好的可扩展性也是系统的关键问题; (4) Qo S保证, 主要是指在Peer节点存在离开或失效的前提下, 如何保证节目的播放质量, 如完整性、连续性等。在查阅了大量相关文献资料后, 本试验模型决定采用Grid Cast[4]作为其数据搜索策略。

之所以选择Grid Cast, 一方面是因为其自适应调度策略与超时紧急调度策略相结合的方式, 在提高系统的整体服务能力方面起到了明显的效果;另一个主要因素是, 它的三层节点拓扑结构对本模型中分布式DRM的部署有很好的启示作用。

在Grid Cast系统中节点的拓扑组织结构分为三层:备选节点层, 邻居节点层, 伙伴节点层。备选节点层是每个节点进行管理和更新的备用连接节点, 节点加入对等网络时从索引服务器获取一批节点作为初始备选节点。伙伴节点层管理与自己有数据传输的伙伴节点。邻居节点层通过Gossip消息将自己的信息传播到更多的节点, 同时接收其他节点的Gossip消息, 以补充自己的备选节点层。从邻居节点层到伙伴节点层通过选择和淘汰策略来找到那些与自己有数据重合的节点进行传输数据。

在本试验模型中, 对Grid Cast的备选节点层和邻居节点层以及内容索引服务器都作了改进。首先, 内容索引服务器要担负起DRM索引服务器的职责, 记录当前P2P网络中充当DRM认证服务器的peer节点的IP地址。节点加入P2P网络时, 备选节点层从内容索引服务器上获取一批节点作为媒体下载初始备选节点外, 另一批节点作为DRM认证备选节点, 这两种备选节点用不同的Function-ID加以标识。邻居节点层根据节点性能指标P的值, 从大到小地在备选节点层中依次选取3个可提供DRM认证服务的对等节点, P值最大的节点作为首选认证服务器, 其余的作为后备节点。

在本试验模型中, 每个节点都具有性能指标P。节点加入网络后, 客户端根据其系统配置、带宽、时延、持续在线时间这四个性能参数计算出其性能指标P, P=F (系统配置, 带宽, 时延, 持续在线时间) 。当P≥δ时 (δ为服务器临界常量) , 客户端会弹出“是否同意作为DRM认证服务器”选项供用户选择。如果用户选择作为认证服务器则客户端将自动在其上部署DRM功能模块, 并到内容索引服务器上注册, 同时从索引服务器上获取一定数量的Coupons以作为奖励。当作为DRM认证服务器的节点退出时, 客户端软件将自动卸载其上的DRM功能模块, 并将其在索引服务器中注销, 从而返还所占用的客户机资源, 这种机制为整个网络的分布式认证提供了更大的灵活性。值得注意的一点是, 网络中的DRM认证服务器节点的数量N必须得到有效的控制因为N值过大将导致Coupons的泛滥, 从而直接损害远程网络教育机构和媒体提供者的利益。

前面所提到的Coupons是一种商业化激励机制[5]的载体, 拥有类似于电子货币的职能。在用户向媒体授权系统请求媒体资源时, Coupons将作为一个重要的权限参数, 不同的媒体资源由于其含金量或稀缺程度不同, 欲获取其商务密钥BK所需要的Coupons数量也必然有所区别, 用户只有在拥有足够的Coupons时才能换取相应的媒体资源。远程网络教育机构通过出售不同面值的Coupons卡获取收益, 以保障该机构和流媒体课件开发者的利益。这种商业化的激励机制将极大地鼓励那些有条件的用户承担起DRM认证服务器的职能, 从而有效地降低远程教育网络机构的运营成本和服务负担, 可谓一举两得。

3 结语及展望

本文所提出的远程网络教育模型, 采用了先进的Grid Cast搜索策略, 有效地提高了P2P网络中流媒体课件资源VOD应用的效率;其独特的分布式、多层密钥加密数字版权管理 (DRM) 机制, 较好地适应了P2P分发网络的边缘化特点和节点的对等性特征, 并且有效地解决了远程网络教育中流媒体课件的实时加密问题, 达到了离线版权保护的要求, 很大程度上缓和了目前远程网络教育的最大瓶颈问题——课件版权保护, 为远程网络教育的进一步发展开辟了新的思路。

在试验模型的具体实施过程中, 还有许多细节问题需要进一步探讨, 例如, 多层密钥加密DRM可能面临的协议开销过大问题, 性能指标P值的计算函数设计, 认证服务器获取的Coupons期望值的设定等等, 这些都将是下一步研究的重点。

摘要：本文提出了一种分布式数字版权管理 (Digital Rights Management, DRM) 的现代远程网络教育模型, 并对其技术上的可行性进行了分析。模型中制定了一套适应于P2P流媒体课件分发的分布式数字版权管理 (DRM) 方案, 辅以多层密钥加密机制和独到的商业激励策略, 能有效地解决远程网络教育中流媒体课件的实时加密问题, 并在一定程度上缓解了目前远程网络教育的最大瓶颈——课件版权保护问题, 为远程网络教育的进一步发展开辟了新的思路。

关键词：分布式DRM,多层密钥加密机制,商业激励机制

参考文献

[1] Iwata, T.;Abe, T.;Ueda, K.;Sunaga, H.“, A DRM system suitable for P2P content delivery and the study on its implementation”, Communications, 2003.APCC2003.The9th Asia-Pacific Conference on Volume2.

[2] Jae-Youn, Sung, Jeong-Yeon Jeong, Ki-Song Yoon“DRM Enabled P2P Architecture”In Proceedings of the IEEE.2006, 2:20～22.

[3] 苏凯雄, 郭里婷.数字卫星电视接收技术[M].北京:人民邮电出版社, 2002.

[4] 王福臣, 金海, 等.一种P2P点播系统中的数据调度策略[J].华中科技大学学报, 2006, 9.

[5] Chu, C-C, Su, X., Prabhu, B.S., Gadh, R., Kurup, S., Sridhar, G., Sridhar, V."Mobile DRM for Mul-timedia Content Commerce in P2P Net-works"In Proceedings of the IEEE.2006.