DRM到底是怎样的加密技术。DRM全称是Digital Rights Management,翻译过来就叫数字版权管理。但有人对此持有意见,认为“Rights”版权一词不贴切,DRM应是“DigitalRestrictions Management”(数字限制管理)的缩写。
DRM以一定的安全算法实现对数字内容的保护,其具体的应用可以包括电子资料、视频、音频、图片、安全文档等数字内容的保护。数据保护技术的诞生,就是针对互联网上的各种信息复制与数据安全而来。
简单点来说就是DRM加密技术的工作原理是,首先建立信息授权中心,编码压缩后的数字内容利用密钥可以被加密保护,加密的信息头部存放着密钥识别码和授权中心的URL。用户在互联网上进行信息操作时,根据信息头部的密钥识别码和URL特征,就可以通过信息授权中心的验证授权后送出相关的密钥解密。需要保护的数据内容被加密,即使被用户下载保存,没有得到信息授权中心的验证授权也无法使用。
在实际的保护过程中,DRM一般都是分成两步进行保护。第一步,数据提供者(如企业、网站、数字图书馆等)利用开发商打包工具对原始的文件进行加密,添加文件头。一般来说,采用128位或者156位对称算法来完成加密,在完成加密的同时,还可添加其他安全信息。
第二步,当一个用户访问信息时,机器会自动检查有没有相应的许可证,如果没有,系统会指示客户到特定的注册地址去注册,当客户输入用户名、密码或者插入IC卡、USB身份认证令牌时,认证服务器将校验客户的身份以及相应的权限,如果校验的结果该客户是合法用户,并且他所点击的内容也是在他的权限内,认证服务器将读取该用户的硬件指纹(可以是PC 的信息、也可以是IC卡、IKEY的信息),生成一个许可证文件植入该用户的机器上。
如果说打包的过程是给数字文件加了一把保险锁,那么,许可证就是开锁的钥匙,每个合法用户拥有一个特定的、唯一的钥匙,而且,是与硬件指纹绑定的。
当然,这个只是用文字来表达的意思,而实际执行上来讨论,则会更加复杂。