数字内容及其安全

和消费各个环节中不受到盗版、侵权和滥用，以保护所有者的知识产权[2]，但本文只讨论通过技术手段实现的DRM系统。

　　目前，常见的DRM系统由3部分组成：数字内容供应者(CP)、许可证发放器(LD)和用户播放器(UP)。

　　CP利用打包程序将数字文件进行加密。目前常用128位或156位的对称加密算法。密钥利用与LD共享的密钥种子和一个全局唯一的密钥标识生成。内容加密后，再添加作者、版本号、发行日期、密钥标识等头信息。打包后的数字文件可以存放在CP的网站服务器上，也可以制成光盘发行。

　　UP在访问CP网站服务器或通过光盘播放打包的数字文件时，首先在自己的许可证库中查找所需要的许可证(解密密钥)，如果存在，便可播放，如果不存在，则必须向CP指定的LD申请播放该数字文件的许可证。

　　LD接到UP的许可证申请后，对用户的身份进行验证，如果是合法用户或通过付费等手续成为了合法用户，则向UP发放播放该数字文件的许可证。许可证可根据需要设置有效期和不同的收费标准等。

　　在DRM系统中，加密的作用也可以用数字水印或数字签名技术来替代。学术界和产业界在这些方面开展了大量的研究和开发。DRM系统用不同的信息安全技术来实现，系统的性能和实现成本是不同的。这是值得深入研究的问题。

　　在近十年来，图像、视频、音频等多媒体的加密算法得到了深入研究。人们越来越多地将加密过程与压缩编码过程相结合，以同时获得较高的安全性和较高的压缩率。同时还进一步考虑多媒体网络、无线网络、移动网络的带宽和可靠性的特点，研究开发满足异构网络环境下可伸缩性和实时性要求的加密算法。

　　相对于互联网，DRM在移动电信网上发展的更加迅速。主要原因是：

　　移动网络相对封闭，DRM系统易于建立，且不易受到攻击；

　　移动网络用户数量巨大，受DRM保护的数字内容在这一平台上大量发布会降低数字内容的成本，有利于正版数字内容的推广和知识产权保护。

　　2002年11月，开放移动联盟(OMA)发布了移动DRM国际规范--OMA DRM V1.0 Enabler Release，为如何建立移动网络上的DRM系统提供了指南。OMA DRM V1.0标准推出后，Nokia、Motorola等著名国际厂商纷纷进行了相应开发，对其存在的问题进行了公开讨论。

　　2005年6月，OMA公布了OMA DRM V2.0，制订了基于PKI的安全信任模型，给出了移动DRM的功能体系结构、权利描述语言标准、DRM数字内容格式(DCF)和权利获取协议(ROAP)。

3 基于内容的过滤技术

　　基于内容的过滤即基于内容的过滤，是数字内容安全的重要内容。CBF的主要对象包括非法内容和有害内容，如非法广告、黄色信息、惑众谣言、网络病毒、黑客攻击等。早期的CBF技术主要采用串匹配的方法对文本文件和可执行文件进行过滤，防范的对象是有害文本信息和病毒。随着多媒体技术的发展，非法和有害的信息开始大量地利用图像、视频、音频等形式传播，使得简单的串匹配技术无法对内容进行有效识别。在这种情况下，人们开始将模式识别、自然语言处理、机器学习等智能技术引入CBF。另一方面，基于上述智能技术的文本分类和挖掘也取得了长足的进展。从而推动CBF全面进入了以智能技术为依托的阶段。

　　在文本文件过滤方面，通过向量空间模型(VSM)或n-gram语言模型对文件进行表达，然后利用正反两方面的样本对需要过滤和不需要过滤的两类文件进行建模，从而生成可执行特定任务的分类器，如Bayes分类器、SVM分类器、k-NN分类器等。将这样的分类器放在网络节点或主机上，便可实现文本文件的过滤。目前最常见的文本文件过滤器是垃圾邮件过滤器，国际著名会议TREC(Text REtrieval Conference)[3]从2005年开始将垃圾邮件过滤器作为测试项目，有力地推动了该项技术的发展。在中国，除了垃圾邮件之外，垃圾短信等短文本中的非法有害信息的过滤也得到了学术界、产业界和政府的高度重视。目前已经有国家自然科学基金、国家信息安全计划、跨国企业资助的项目在加紧研究。

在图像和视频文件过滤方面，文字识别、人脸识别、人体识别、物体识别等图像识别技术是核心。通过这些技术，可对文件中包含的字牌、标语、广告等反映不同场景的文字，以及人脸、人体、物体等反映不同人物和事件的对象进行识别。获得这些关键信息后，便可以对图像和视频进行分类和过滤。例如对黄色图片进行过滤，对毒品广告进行过滤等。在上述图像识别技术中，人脸识别和物体识别是当前的研究热点。文字识别是开展较早的研究，但图像中的文字识别有其特殊性，如倾斜和光线的影响等。关于人脸识别和物体识别，近年来人们给予了极大的关注，并取得了显著的进展。2007年国家自然科学基