數(shù)字版權(quán)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

IPTV中數(shù)字版權(quán)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)基于IPTV的媒體內(nèi)容版權(quán)保護(hù)技術(shù)進(jìn)行分析和研究的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于數(shù)據(jù)庫(kù)系統(tǒng)在線認(rèn)證的IPTV版權(quán)管理系統(tǒng)。系統(tǒng)由后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)、前臺(tái)發(fā)布和認(rèn)證系統(tǒng)、客戶接收系統(tǒng)三部分組成。詳細(xì)論述了IPTV系統(tǒng)中DRM版權(quán)管理技術(shù)，并分析了該技術(shù)的實(shí)現(xiàn)機(jī)制和工作流程。提出了基于數(shù)據(jù)庫(kù)系統(tǒng)在線認(rèn)證的IPTV版權(quán)管理系統(tǒng)，包括系統(tǒng)體系結(jié)構(gòu)、工作流程，并詳細(xì)劃分了系統(tǒng)的模塊。wrV(InternetProtocolTv，或網(wǎng)絡(luò)電視1作為電信業(yè)與傳媒業(yè)全新融合的業(yè)務(wù)。隨著運(yùn)營(yíng)商iFrv業(yè)務(wù)的不斷開(kāi)展、業(yè)務(wù)范圍不斷擴(kuò)大和用戶數(shù)量逐漸增多，ipⅣ服務(wù)系統(tǒng)在服務(wù)能力、擴(kuò)展性、資源利用率、實(shí)時(shí)性等方面存在諸多問(wèn)題，投入成本來(lái)越大、系統(tǒng)復(fù)雜度不斷增加、運(yùn)行和維護(hù)難度越來(lái)越高，往往影響大面積規(guī)模業(yè)務(wù)的統(tǒng)一快速部署。為了適應(yīng)目前IFIN領(lǐng)域的競(jìng)爭(zhēng)態(tài)勢(shì)，P2P技術(shù)以其良好的對(duì)等性、擴(kuò)展性、開(kāi)放性等優(yōu)點(diǎn)得到了廣泛的研究探索、贏得了很多廠商的大力支持和用戶的廣泛接收l(shuí)_”。然而，新技術(shù)的出現(xiàn)又會(huì)帶來(lái)新的問(wèn)題，信息的安全性以及版權(quán)問(wèn)題成為最大的隱患，因此，我們提出了firl'V中的數(shù)字版權(quán)管理DRM(DigitalRightManagement)技術(shù)。IPlv的主要特點(diǎn)：實(shí)現(xiàn)媒體提供者和媒體消費(fèi)者的實(shí)質(zhì)性互動(dòng)。IFrv采用的播放平臺(tái)將是新一代家庭數(shù)字媒體終端的典型代表，它能根據(jù)用戶的選擇配置多種多媒體服務(wù)功能，包括數(shù)字電視節(jié)目，可視m電話，DVD／VCD播放，互聯(lián)網(wǎng)游覽，電子郵件，以及多種在線信息咨詢、娛樂(lè)、教育及商務(wù)功能。DRM管理和保護(hù)從內(nèi)容制作到發(fā)行再到消費(fèi)這一整個(gè)是自產(chǎn)品價(jià)值鏈中所有參與者的權(quán)利，從而發(fā)揮出是自產(chǎn)品價(jià)值鏈中最大的社會(huì)效應(yīng)。DRM不僅僅能夠阻止非授權(quán)用戶訪問(wèn)和共享數(shù)字資源，更重要的是允許授權(quán)用戶能便捷的訪問(wèn)更多高質(zhì)量的數(shù)字資源。P2P技術(shù)將影響IFrv未來(lái)的下一代互聯(lián)網(wǎng)結(jié)構(gòu)?，F(xiàn)在的曠Ⅳ的網(wǎng)絡(luò)體系結(jié)構(gòu)大都基于dS模式，無(wú)法支持口Ⅳ數(shù)據(jù)流量爆炸式增長(zhǎng)的需求。P2P的特點(diǎn)是將網(wǎng)絡(luò)上各終端主機(jī)系統(tǒng)之問(wèn)通過(guò)直接互連來(lái)共享計(jì)算機(jī)資源和服務(wù)。所有的信息交換直接在兩個(gè)對(duì)等點(diǎn)之間完成，不再依賴于服務(wù)器的性能和帶寬，徹底消除了因服務(wù)器自身?xiàng)l件造成的網(wǎng)絡(luò)通訊的瓶頸。由于P2P技術(shù)具有的有點(diǎn)使得基于P2P的組播技術(shù)能夠有效的支撐帶寬流媒體傳輸。是未來(lái)互聯(lián)網(wǎng)最能發(fā)揮優(yōu)勢(shì)的方式。但是如何即滿足P2P的技術(shù)又可以對(duì)它進(jìn)行有效的版權(quán)管理，成為了下一步研究的焦點(diǎn)。IPTV中數(shù)字版權(quán)管理DRM系統(tǒng)的設(shè)計(jì)，這部分完成了媒體文件打包服務(wù)器工作流程和接口及后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)、許可證授權(quán)服務(wù)器、播放認(rèn)證子系統(tǒng)的設(shè)計(jì)，以及DRM系統(tǒng)每個(gè)服務(wù)器子系統(tǒng)的詳細(xì)流程和設(shè)計(jì)需求。打包服務(wù)器負(fù)責(zé)加密媒體文件和產(chǎn)生密鑰，后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)用來(lái)存儲(chǔ)媒體文件、密鑰、用戶數(shù)據(jù)，權(quán)利信息，許可證授權(quán)證書給用戶發(fā)放非激活的簽名證書，認(rèn)證服務(wù)器則激活簽名證書。DRM技術(shù)的工作原理是：首先建立數(shù)字節(jié)目授權(quán)中心(RightsIssuer)，編碼已壓縮的數(shù)字節(jié)目?jī)?nèi)容，然后利用密鑰對(duì)內(nèi)容進(jìn)行加密保護(hù)，加密的數(shù)字節(jié)目頭部存放著KeylD和節(jié)目授權(quán)中心的統(tǒng)一資源定位器(URL)地址。用戶在點(diǎn)播時(shí)，根據(jù)節(jié)日頭部的KeyID和URL信息，通過(guò)數(shù)字節(jié)目授權(quán)中心的驗(yàn)證授權(quán)后送出相關(guān)的密鑰解密(unlock)，節(jié)目方可播放。需要保護(hù)的節(jié)目是被加密的，即使被用戶下載保存并散播給他人，沒(méi)有得到數(shù)字節(jié)目授權(quán)中心的驗(yàn)證授權(quán)也無(wú)法播放，從而嚴(yán)密地保護(hù)了節(jié)目的DRM體系結(jié)構(gòu)包含了功能、信息、模塊等。功能：信息：模塊：標(biāo)注：標(biāo)識(shí)涉及諸多標(biāo)準(zhǔn)如DOI等。這些標(biāo)準(zhǔn)有利于實(shí)現(xiàn)開(kāi)放式的DRM系統(tǒng)：權(quán)限表達(dá)的關(guān)鍵是提供一個(gè)廣泛接受的權(quán)限表達(dá)語(yǔ)言(gEL)，從而為DRM提供互操作能力。目前存在的標(biāo)準(zhǔn)主要有XrML和0DRL。一個(gè)完整的DRM框架主要由數(shù)字內(nèi)容服務(wù)器、許可證發(fā)放服務(wù)器和客戶端(內(nèi)容消費(fèi))三個(gè)部分組成。內(nèi)容服務(wù)器充當(dāng)了內(nèi)容發(fā)布的角色，需要DRM數(shù)據(jù)打包、加密的功能。DRM打包器與流媒體數(shù)據(jù)和其他信息共同放在內(nèi)容服務(wù)器中，構(gòu)成多媒體數(shù)字版權(quán)管理的數(shù)據(jù)產(chǎn)生和加密的部分；許可證發(fā)放服務(wù)器主要用來(lái)產(chǎn)生許可證(1icense)，進(jìn)行用戶鑒別C又稱認(rèn)證)和發(fā)放許可證，它包含了權(quán)限數(shù)據(jù)庫(kù)和密鑰庫(kù)，并結(jié)合用戶身份信息。利用許可證生成程序(核心算法)產(chǎn)生許可證，從而構(gòu)成了數(shù)字版權(quán)管理的許可證產(chǎn)生和分發(fā)部分。在這一部分中，一個(gè)license唯一對(duì)應(yīng)了一個(gè)用戶信息和一套權(quán)限集合，并包含了打開(kāi)相關(guān)媒體文件的密鑰。至于客戶端(即內(nèi)容消費(fèi)者)，接收服務(wù)器發(fā)送的加密數(shù)據(jù)。通過(guò)DRM在客戶端的控制程序，取得許可證后得到密鑰。在相應(yīng)的權(quán)限范圍內(nèi)可以解密數(shù)據(jù)，最后通過(guò)用戶界面進(jìn)行個(gè)性化的數(shù)字內(nèi)容播放。這3個(gè)部分的工作過(guò)程是：數(shù)字內(nèi)容服務(wù)器將打包的加密數(shù)據(jù)發(fā)送給客戶端，同時(shí)DRM打包器還會(huì)將基于內(nèi)容的權(quán)限發(fā)給許可證發(fā)放服務(wù)器，用于產(chǎn)生權(quán)限集合的一部分：許可證發(fā)放服務(wù)器和內(nèi)容服務(wù)器是相互獨(dú)立的，它將產(chǎn)生的license發(fā)送給客戶端，并與客戶端通過(guò)類似于認(rèn)證系統(tǒng)、計(jì)費(fèi)系統(tǒng)之類的程序進(jìn)行認(rèn)證與交互：客戶端接收DRM打包器的加密數(shù)據(jù)，也將收到的license分別送到DRM控制器和密鑰、權(quán)限庫(kù)中用于版權(quán)的管理和數(shù)字內(nèi)容的解密。加密：內(nèi)容加密是DRM系統(tǒng)的基礎(chǔ)。DRM系統(tǒng)要求節(jié)日內(nèi)容只能在加密狀態(tài)下在信道中傳輸，同時(shí)要求內(nèi)容加密必須具有足夠的加密強(qiáng)度，以保證攻擊者不能通過(guò)截取加密內(nèi)容獲得利益。對(duì)于具有海量數(shù)據(jù)的流媒體應(yīng)用，采用對(duì)稱加密算法對(duì)內(nèi)容加密是唯一的選擇。典型對(duì)稱加密算法包括DES、3DES和AES在目前的計(jì)算條件下，采用64位內(nèi)容密鑰的DES算法由于無(wú)法為節(jié)目提供足夠的加密強(qiáng)度而正在逐漸退出。3DES采用三組不同的密鑰對(duì)每個(gè)加密單元進(jìn)行3次DES加密，強(qiáng)度等于112位內(nèi)容密鑰的DEs算法，能夠滿足節(jié)目加密的需求。AES采用128，192或256位的內(nèi)容密鑰，但加密單元總為128位。與3DES算法相比，AES算法具有更高的加密強(qiáng)度和更低的運(yùn)算開(kāi)銷，因此將在今后幾年內(nèi)逐漸取代3DES算法。由于公鑰算法的效率比對(duì)稱密鑰算法低得多，所以在內(nèi)容加密時(shí)，需使用對(duì)稱密鑰算法。目前主要的對(duì)稱密鑰算法包括DES，3DES，AES等。在一個(gè)加密系統(tǒng)中，最復(fù)雜的部分是密鑰管理系統(tǒng)。密鑰管理系統(tǒng)是DRM系統(tǒng)的核心，它負(fù)責(zé)分發(fā)和管理DRM系統(tǒng)使用的各種密鑰。目前在市場(chǎng)上有不少私有的密鑰管理系統(tǒng)。而對(duì)于電信運(yùn)營(yíng)商比較合適，基于公開(kāi)標(biāo)準(zhǔn)的密鑰管理系統(tǒng)是OMADRM。授權(quán):數(shù)字權(quán)限授權(quán)語(yǔ)言目前有不少的國(guó)際標(biāo)準(zhǔn)，如XrML(可擴(kuò)展權(quán)限標(biāo)記語(yǔ)言)，OOaL(開(kāi)放數(shù)字版權(quán)語(yǔ)言)。XrML標(biāo)準(zhǔn)在互操作性方面具有許多內(nèi)在優(yōu)勢(shì)，為數(shù)字屬性提供了一種易于使用的通用方法，來(lái)表示與數(shù)字信息的使用和保護(hù)相關(guān)的權(quán)限?；赑M的Kerberos統(tǒng)一認(rèn)證授權(quán)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)PKI（PublicKeyInfrastructure）即"公鑰基礎(chǔ)設(shè)施"，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡(jiǎn)單來(lái)說(shuō)，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。研究和實(shí)現(xiàn)了一種統(tǒng)一認(rèn)證授權(quán)系統(tǒng)，利用公開(kāi)密鑰基礎(chǔ)設(shè)施的優(yōu)點(diǎn)Kerberos認(rèn)證的有效性，對(duì)基于對(duì)稱密碼體制的Kerberos協(xié)議進(jìn)行了改造，并在改造過(guò)程中加入了統(tǒng)一授權(quán)功能，以實(shí)現(xiàn)統(tǒng)一認(rèn)證授權(quán)。目前常見(jiàn)的認(rèn)證協(xié)議有:基于共享秘密密鑰的認(rèn)證協(xié)議、基于KDC(KeyDistributionCenter，密鑰分發(fā)中心)的認(rèn)證協(xié)議、Kerberos認(rèn)證協(xié)議和基于公開(kāi)密鑰密碼體制的認(rèn)證協(xié)議，其中比著名而且被廣泛使用的協(xié)議是KerberoS協(xié)議。Kerberos存在的這些問(wèn)題，目前國(guó)內(nèi)外存在兩類改進(jìn)方案:一類是通過(guò)引入設(shè)備來(lái)提高Kerberos協(xié)議的安全性，如采用智能卡或USBKEY，智能卡或USBKEY這些設(shè)備的引入會(huì)導(dǎo)致系統(tǒng)成本提高;另一類是對(duì)Kerberos協(xié)議本身進(jìn)行改進(jìn)，如采用公鑰密碼體制改造Kerberos協(xié)議10llvllsl。基于公鑰密碼體制的Kerberos認(rèn)證模型，能夠充分利用公鑰密碼體制的優(yōu)點(diǎn)和Kerberos協(xié)議的優(yōu)點(diǎn)，即利用公鑰密碼體制的安全性、可擴(kuò)展性和Kerberos模型認(rèn)證的有效性和靈活性，使得KDC數(shù)據(jù)庫(kù)不再存儲(chǔ)客戶秘密密鑰這些敏感信息。認(rèn)證授權(quán)系統(tǒng)相關(guān)技術(shù)介紹加密：數(shù)字簽名：公開(kāi)密鑰基礎(chǔ)設(shè)施PKI：為了便于管理全世界的數(shù)字證書，人們引入了公開(kāi)密鑰基礎(chǔ)設(shè)施Pki(PublicKeyInfrastruct)，它是提供公鑰加解密服務(wù)器及數(shù)字簽名服務(wù)的平臺(tái)，是管理數(shù)字證書的一套基礎(chǔ)設(shè)施。它是基于公鑰密碼技術(shù)的，由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書、證書權(quán)威機(jī)構(gòu)及系統(tǒng)的安全策略組成的。公開(kāi)密鑰基礎(chǔ)設(shè)施的核心為CA。一個(gè)機(jī)構(gòu)可布置公開(kāi)密鑰基礎(chǔ)設(shè)施來(lái)管理證書，作為其所擁有的保障網(wǎng)絡(luò)的安全基礎(chǔ)設(shè)施。CA利用數(shù)字證書將用戶身份和用戶所持有的公鑰進(jìn)行綁定，一旦綁定問(wèn)題解決，則可確認(rèn)證書擁有者是否真正擁有證書對(duì)應(yīng)的公鑰。認(rèn)證協(xié)議：在KerberoS認(rèn)證協(xié)議中，類似基于密鑰分發(fā)中心的認(rèn)證協(xié)議，每個(gè)實(shí)體均與可信任的一個(gè)中心預(yù)共享一個(gè)私密密鑰。KerberoS既是認(rèn)證協(xié)議，也是密鑰分發(fā)中心，KerberoS使用對(duì)稱密鑰密碼體制進(jìn)行加解密運(yùn)算。Kerberos協(xié)議流程為:客戶在訪問(wèn)應(yīng)用服務(wù)器的服務(wù)前，需要向TGS獲得訪問(wèn)該應(yīng)用服務(wù)器服務(wù)的許可，但是客戶在和TGS通信前，必須首先向AS證明它的身份并獲取一張票據(jù)許可票據(jù)TGT(TieketGrantingTieket)，TGT使得客戶能夠向TGS請(qǐng)求服務(wù)票據(jù)。TGT用客戶的秘密密鑰加密后發(fā)給客戶，客戶成功接收到該票據(jù)后將其展示給TGS，TGS驗(yàn)證客戶的請(qǐng)求，若合法，則回復(fù)客戶一張服務(wù)票據(jù)以供客戶訪問(wèn)其所請(qǐng)求的應(yīng)用服務(wù)器的服務(wù)，如果客戶的身份通過(guò)，則應(yīng)用服務(wù)器便允許客戶訪問(wèn)其服務(wù)。Ketheros協(xié)議第四版認(rèn)證過(guò)程由以下六個(gè)步驟組成:(1)客戶向AS請(qǐng)求TGT，如果沒(méi)有進(jìn)行預(yù)先驗(yàn)證的話，則該請(qǐng)求是用明文發(fā)送的，明文中含有客戶的身份信息。(2)AS收到該請(qǐng)求后，用密鑰分發(fā)中心KDC數(shù)據(jù)庫(kù)驗(yàn)證用戶的身份，AS本身就是一個(gè)KDC，只有驗(yàn)證通過(guò)，才允許客戶和TGS聯(lián)系，驗(yàn)證通過(guò)后AS向客戶回復(fù)用客戶秘密密鑰加密的報(bào)文，該報(bào)文中含有客戶和TGS通信的會(huì)話密鑰以及AS要發(fā)給TGS的票據(jù)，該票據(jù)用TGS的秘密密鑰加密，客戶是無(wú)法獲知該票據(jù)對(duì)應(yīng)的明文內(nèi)容的。(3)客戶收到認(rèn)證服務(wù)器的回復(fù)報(bào)文后，用自己的秘密密鑰解密AS回復(fù)的內(nèi)容并從中解析出其與TGS的會(huì)話密鑰，然后向TGS發(fā)送報(bào)文以請(qǐng)求服務(wù)票據(jù)，發(fā)送的報(bào)文包括:AS生成的TGT、要訪問(wèn)的應(yīng)用服務(wù)器的標(biāo)識(shí)及用客戶與TGS之間的會(huì)話密鑰加密的時(shí)間戳。(4)TGS驗(yàn)證通過(guò)客戶的請(qǐng)求后，向客戶回復(fù)兩個(gè)票據(jù)，這兩個(gè)票據(jù)均含有由TGS生成的供客戶和應(yīng)用服務(wù)器加密通信使用的會(huì)話密鑰，一張票據(jù)用客戶秘密密鑰加密生成，另一張票據(jù)用應(yīng)用服務(wù)器秘密密鑰加密生成，該票據(jù)能夠使應(yīng)用服務(wù)器鑒別持有該票據(jù)的客戶的身份。(5)客戶收到TGS的回復(fù)后，將TGS給應(yīng)用服務(wù)器的票據(jù)及用客戶和應(yīng)用服務(wù)器間的會(huì)話密鑰加密的時(shí)間戳并發(fā)送給應(yīng)用服務(wù)器。(6)應(yīng)用服務(wù)器利用自己的秘密密鑰解密客戶發(fā)來(lái)的報(bào)文并從中獲取其與客戶通信的會(huì)話密鑰，并將客戶發(fā)送過(guò)來(lái)的時(shí)間戳加1后回復(fù)給客戶，該回復(fù)用客戶與應(yīng)用服務(wù)器的會(huì)話密鑰加密。若以上這些步驟均驗(yàn)證通過(guò)，客戶和應(yīng)用服務(wù)器就可以利用TGS為它們生成的會(huì)話密鑰安全地進(jìn)行加密通信了基于PKI的統(tǒng)一認(rèn)證授權(quán)：分析KetheroS的認(rèn)證過(guò)程可知在認(rèn)證的第四步中，AS可回復(fù)客戶更豐富的信息，則可將授權(quán)結(jié)合到認(rèn)證過(guò)程中。本文設(shè)計(jì)與實(shí)現(xiàn)的統(tǒng)一授權(quán)系統(tǒng)就是基于此將授權(quán)結(jié)合到Kerberos認(rèn)證過(guò)程中。授權(quán)采用RBAC(RoleBasedAeeessConirol，基于角色的訪問(wèn)控制)授權(quán)模型，利用RBAC模型可實(shí)現(xiàn)統(tǒng)一授權(quán)，統(tǒng)一授權(quán)是指將網(wǎng)絡(luò)中的授權(quán)進(jìn)行統(tǒng)一管理，通過(guò)定義應(yīng)用服務(wù)器的權(quán)限進(jìn)而定義并劃分相應(yīng)的角色，然后將應(yīng)用服務(wù)器的劃分好的角色集中在某個(gè)中心服務(wù)器，可實(shí)現(xiàn)授權(quán)的統(tǒng)一管理，應(yīng)用服務(wù)器角色的集中需要在中心服務(wù)器進(jìn)行注冊(cè)，然后中心服務(wù)器通過(guò)文件方式或數(shù)據(jù)庫(kù)方式一記錄應(yīng)用服務(wù)器的角色信息。綜合考慮認(rèn)證與統(tǒng)一授權(quán)過(guò)程，本文設(shè)計(jì)的統(tǒng)一認(rèn)證授權(quán)系統(tǒng)由認(rèn)證授權(quán)服務(wù)器、CA、客戶和應(yīng)用服務(wù)器組成，其中認(rèn)證授權(quán)服務(wù)器負(fù)責(zé)處理認(rèn)證請(qǐng)求和授權(quán)請(qǐng)求，在認(rèn)證過(guò)程中擔(dān)任AS、TGS及擔(dān)任權(quán)限授予者;CA負(fù)責(zé)證書的生成、分發(fā)和吊銷;客戶是請(qǐng)求服務(wù)的實(shí)體;應(yīng)用服務(wù)器為處理客戶服務(wù)請(qǐng)求的實(shí)體。認(rèn)證授權(quán)流程如下所示：系統(tǒng)整體圖：基于背包問(wèn)題的可糾錯(cuò)數(shù)字簽名算法:二次背包問(wèn)題也叫矩陣覆蓋問(wèn)題(即MC問(wèn)題)，它是一個(gè)已知的NPC問(wèn)題，可以用來(lái)構(gòu)造陷門單向函數(shù)，所以可以用來(lái)構(gòu)造二次背包體制。實(shí)際上一次背包也是二次背包的特例。雖然大部分的一次背包體制均被破譯了，但背包體制以其加密、解密速度快，易于軟件實(shí)現(xiàn)的特點(diǎn)，仍然吸引人們極大的興趣。利用二次背包問(wèn)題構(gòu)造的二次背包體制具有很強(qiáng)的安全性，可以有力地對(duì)抗了己有的破譯一次背包體制的方法。用矩陣代替一維向量而做成的矩陣覆蓋方案，因破譯的計(jì)算量比背包向量大得多，且密文中不僅含有單個(gè)單元的信息，還含有兩兩之間的關(guān)系信息，所以破譯的復(fù)雜性加強(qiáng)。要解決DRM系統(tǒng)中的證書單次使用問(wèn)題，將用到時(shí)下流行的PZP技術(shù)。基于P2P的數(shù)字版權(quán)管理系統(tǒng)體系及協(xié)議研究：與傳統(tǒng)客戶/服務(wù)器(C/S)模式的網(wǎng)絡(luò)相比,P2P網(wǎng)絡(luò)(P2Pnetwork)具有直接、快速、靈活的數(shù)字內(nèi)容傳輸優(yōu)勢(shì)。與此同時(shí),P2P技術(shù)的發(fā)展也引發(fā)了一系列爭(zhēng)議,主要集中在它對(duì)現(xiàn)有版權(quán)體系的巨大沖擊以及它帶來(lái)的信息控制上的困難等方面。與C/S網(wǎng)絡(luò)架構(gòu)相反，PZP的網(wǎng)絡(luò)架構(gòu)在進(jìn)行媒體通信時(shí)不存在中心節(jié)點(diǎn)，節(jié)點(diǎn)之間(Peer)是對(duì)等的，即每一個(gè)節(jié)點(diǎn)可以進(jìn)行對(duì)等的通信，各節(jié)點(diǎn)同時(shí)具有媒體內(nèi)容(Content)的接收、存儲(chǔ)、發(fā)送和集成及其對(duì)媒體元數(shù)據(jù)(Metadata)的搜索和被搜索功能等。這種網(wǎng)絡(luò)架構(gòu)所帶來(lái)的優(yōu)點(diǎn)是PZP網(wǎng)絡(luò)各節(jié)點(diǎn)的能力和資源可以共享，理論上來(lái)說(shuō)網(wǎng)絡(luò)的能力和資源是PZP各節(jié)的總和。內(nèi)容不再集中在網(wǎng)絡(luò)的中央Server，而是分布在靠近用戶的網(wǎng)絡(luò)邊緣的各PZP節(jié)點(diǎn)上。PZP技術(shù)的應(yīng)用使得業(yè)務(wù)系統(tǒng)從集中向分布的演化，特別是服務(wù)器的發(fā)布化，克服了業(yè)務(wù)節(jié)點(diǎn)集中造成的瓶頸，大大降低系統(tǒng)的建設(shè)和使用成本。根據(jù)目前P2P的發(fā)展,P2P網(wǎng)絡(luò)可以劃分為純分布式P2P網(wǎng)絡(luò)和混合式P2P網(wǎng)絡(luò)兩大類。純分布式P2P網(wǎng)絡(luò)中取消了服務(wù)器,鏈狀的節(jié)點(diǎn)之間構(gòu)成一個(gè)分散式網(wǎng)絡(luò);混合式P2P網(wǎng)絡(luò)中各節(jié)