俞银燕 崔晓瑜 汤帜 张倩影

摘要：随着媒体融合的推进，数字内容服务多样化和终端智能化趋势加快，数字内容的价值日益显著，无歧义的权利描述是对数字内容进行有效授权和使用控制的基础。分析了数字内容权利描述现有技术的不足，提出了一种面向多模式应用的权利描述语言———MMA REL，通过制定数字许可证结构、许可信息结构和数字签名结构，解决了多商业模式、多服务模式和多终端应用环境下数字内容版权保护权利描述问题，实现了权利描述的标准化。

关键词：数字版权保护；权利描述语言；多模式应用

中图分类号：TP393文献标志码：A文章编号：1008-1739（2020）06-58-4

0引言

版权保护是数字内容产业可持续发展的关键，数字版权保护技术通过数字许可证表达数字内容的授权权利并进行使用控制。权利描述语言（Rights Expression Language，REL）负责实现数字许可证中主体对资源拥有权利的描述，无歧义的权利描述是进行有效授权和使用控制的基础[1-3]。

目前存在2类REL：一类基于逻辑[4-5]，多见于理论研究；另一类基于XML，以XrML[6]，ODRL[7]为代表，具有良好的可读性和可扩展性，已广泛应用。随着媒体融合的推进，数字内容产品形态日益丰富，商业模式、内容服务模式和终端软硬件环境更加多样化。现有的REL无法满足这种多模式新应用环境下的数字内容版权保护的需要，许东阳等人扩展了 ODRL以支持细粒度动态授权[8]，但未涉及多硬件环境多等级授权。

1面向多模式应用的权利描述语言

权利、资源和主体是REL中3个最基本的实体[1-3]。权利是关于资源的使用或访问许可，包括权限及其约束；资源是与权利相关的具有唯一标识的数字内容或服务；主体是与资源相关的法人实体或个人。

面向多模式应用环境下的数字内容版权保护的需求，给出基于XML的权利描述语言———MMA REL，通过约束权利的数字内容作用范围和执行用户，支持细粒度多等级授权；通过授权类型属性，并在许可证中实现对多个数字内容作品、内容密钥密文及密鑰获取方法的描述，支持多服务模式、多分发模式和多硬件环境。通过定义典型权限和扩展项，支持面向多模式应用的常见权利。

MMA REL使用的相关符号及其含义如表1所示。

MMA REL定义了数字许可证结构、许可信息结构和数字签名结构。

1.1数字许可证结构

许可证是所有元素的根元素，包含：①许可证的基本属性，包括许可证唯一身份标识、所遵循的REL的版本号，以及许可证创建时间；②许可信息，权利发布者向权利获得者进行权利许可的相关信息，包括资源、主体、权限及约束等；③数字签名，对许可证中的数据（属性和许可信息）进行签名的结果，用于源认证和完整性验证。数字许可证结构如图1所示。

1.2许可信息结构

许可信息包含主体、一个或多个资源、一个或多个许可，结构如图2所示。

（1）主体

包括权利发布者和权利获得者。

权利发布者是权利拥有者、中间商及服务商等，由权利发布者的名称和权利发布者标识等进行描述。权利发布者标识拥有类型属性，其类型有许可服务器标识、权利共享者或转让者的设备标识、用户标识及系统分配的标识等，用以区分当前许可证是许可服务器发布的授权、共享或转让。

权利获得者是价值传递链中的中间环节或终端用户等，由权利获得者的名称和权利获得者标识等进行描述。权利获得者标识的类型属性可取值为设备标识、用户标识及系统分配的标识等。同一类型的权利获得者标识信息之间使用“；”分隔，不同类型的标识信息位于不同的Assignee ID节点中。

权利发布者和权利获得者元素还包括供扩展使用的扩展项子元素。

（2）资源

权利发布者向权利获得者授予使用权利的数字内容作品，由资源的唯一标识、题名、主要责任者、文件格式、授权服务地址、内容文件地址、复本数、描述信息和密钥信息等进行描述，资源元素还包括供扩展使用的扩展项。

①主要责任者的类型可为作者、译者及编者等。

②授权服务地址是获取资源相关授权信息的网络地址，用于对详细信息进行访问、获取其他权利等，其属性授权类型可为超级分发、购买、借阅、归还、续借或按需印刷等。

③内容文件地址是资源文件所在的网络地址。

④密钥信息描述资源的内容密钥信息，包含密钥获取方法和密钥密文数据。密钥获取类型有自适应绑定、非自适应绑定、域绑定、超级分发绑定及派生绑定等。前三者适合服务器颁发的、面向指定授权目标的许可证；超级分发绑定适合超级分发许可证；派生绑定适合权利共享或转让产生的许可证。绑定版本描述用于绑定内容密钥的绑定信息的版本号，版本号之间使用“；”分隔。

（3）许可

代表对资源或权利的处置方式，明确权限及约束。

MMA REL定义的许可包含资源标识、约束和具体的权限。资源标识描述了权利的作用资源的唯一标识；MMA REL明确定义了4种权限以突出研究重点，包括与资源内容使用相关的观看和打印，与资源权利使用相关的共享和转让，可通过扩展项支持对其他权限的扩展；约束定义了主体对资源执行相应权限时应满足的条件，结构如图3所示。

主要功能如下：

①用户：约束执行权限的用户，使用“；”分隔，类型有用户标识、角色或安全级别。

②范围：约束权限的内容作用范围，类型包括页范围、段范围、内容安全等级范围或媒体类型。类型为前三者时，范围值可使用正则表达式描述；为媒体类型时，范围值为文字、图像、多媒体、表格、表单等任意一个或多个，使用“；”分隔。

③次数：约束权限能够执行的总次数。可采用规定有效周期，限定每个周期内权限能够执行的次数。周期可采用时间段的方式描述。

④总量：对累计影响的数字内容总数量的限制，unit属性表明数量的度量单位，可为页数或字数。

⑤有效时间：约束权限使用的开始时间和结束时间。

⑥累计时间：约束权限可执行的累计总时长。

⑦时间段：约束权限开始执行后生效的时间段。

⑧硬件：约束执行权限的设备的硬件特征值范围，可用正则表达式表示。其类型有CPU，Harddisk等。

⑨地域：约束权限有效使用的地区范围，为一个或多个使用“；”分隔的地区编码，其类型可为包括或不包括。

⑩扩展项：供扩展使用的对象。

需要注意的是许可节点下的约束作用于许可节点下的所有权限，权限节点下的约束作用于权限自身。累计时间约束适用于可持续执行的观看权限，不适用于打印、共享和转让权限。与内容使用相关的范围、总量约束也不适用于与权利使用相关的共享、转让权限。此外，次数约束也不适用于一次耗尽的转让权限。

1.3数字签名结构

数字许可证的完整性和合法性通过数字签名来保证，组成结构如下：

①签名信息：包含签名算法和摘要信息。后者用于验证许可证的完整性，含摘要算法和摘要值。

②签名值：通过签名信息描述的簽名算法，对许可证中数字签名之前的所有元素及其子元素的摘要值进行数字签名计算得到。

③验签信息：包含密钥名和X509数据（X509Data）。

④扩展项：供扩展使用的对象。

2实例

图4描述了权利获得者被授予阅读电子图书《大女当嫁》第一分段内容的权利，阅读有效期为2019年5月26日—2019年5月31日，该书的内容密钥获取类型为非自适应绑定。图中的密钥数据、摘要值和签名值等都是经Base64编码处理后的结果。

3结束语

研究了数字版权保护中的权利描述问题，通过制定数字许可证结构、许可信息结构和数字签名结构，提出了一种面向多模式应用的数字权利描述语言MMA REL。MMA REL支持多模式、多硬件环境和多等级细粒度授权，以及权利的转移和共享，具有良好的适应性和可扩展性，可为多模式新应用环境下的数字内容版权保护提供有效支撑。

参考文献

[1] ROSENBLATT W， TRIPPE W， MOONEY S. Digital Rights Management[M].New York： M&T Books，2002.

[2] GUTH S. Rights Expression Languages[C]//Digital Rights Management： Technological， Economic， Legal and Political Aspects， Berlin： Springer，2003：101-112.

[3]张文俊，倪受春，许春明.数字新媒体版权管理[M].上海：复旦大学出版社，2014.

[4] CHONG C N. LicenseScript： a Novel Digital Rights Language and Its Semantics[C]//Proceedings of the Third International Conference on Web Deliverying of Music， IEEE， California：USA，2003：122-129.

[5]霍颖瑜，马莉，刘英，等.一种社交网络环境下的数字权利保护模型[J].计算机工程，2018，44（5）：133-139.

[6] WANG X， LAO G ，et al. XrML eXtensible Rights Markup Language[C]//Proceedings of the 2002 ACM Workshop on XML Security （XMLSEC02）， New York：USA，2002：71-79.

[7] STEYSKAL S，POLLERES A. Towards Formal Semantics for ODRL Policies[C]// Rule Technologies： Foundations， Tools， and Applications， Cham： Springer， 2015：360-375.

[8] XU Dongyang，TANG Zhi，YU Yinyan，et al. Extending ODRL to Support Dynamic Digital Rights Management[J].Journal of Information Assurance and Security，2012，7（3）：127-136.