客户需求概述
商学网是中国最著名的高等学府的MBA 远程教育网站,向个人用户及企业用户提供工商管理专业的远程教育业务。个人用户可以通过在线和光盘两种途径学习,企业用户通过卫星宽带接收教学内容。教学内容以媒体文件或者文本文件的形式发放,这些文件统称为课件,具体讲,包括媒体文件(*.ASF、*ASX等)、文本文件(*.HTML)及POWERPOINT 文件等.
对网站而言,课件是其最重要的产品,是其核心价值之所在.如果不采取保护措施, 合法用户将可以任意拷贝、复制、传播课件内容,网站的合法收益将严重受损。所以,网站迫切需要有一种技术手段来保护其课件的版权。加密虎正是满足这种需求的技术解决方案。
商学网版权保护系统需求可以概括成以下两方面:
1 认证系统的要求
A 课件不可以任意拷贝。
B 客户在播放课件的时候需要实时在线认证。即客户要想学习课件课程,必须要通过互联网连接到网站客户认证中心,在取得播放的许可权后方可播放课程。
C 课件中的多媒体文件及PPT、HTML格式的文本文件必须进行加密。
2 认证中心数据库管理系统
认证中心管理系统由认证中心的系统管理员及教务管理员负责,用于管理客户、课程、课件投放、课程信息以及课表编排等数据信息。
加密虎解决方案
1 系统结构:
加密虎的整个系统由三个主要部分组成:
开发商工具:将原始文件进行打包,转换为打包文件。同时将相应的密钥等信息添入加密文件数据库;
数据库及注册服务器:使用一台服务器同时作为注册服务器及注册服务器,同时处理用户的注册请求、连接认证和管理员的管理及监控等;
客户端:由相应的客户端控件和LSO组成,完成许可证的管理和打包文件的解析;
以上的三个部分,是根据物理地址的不同进行划分的。除此之外,管理员通过内部网的WEB服务来运行数据库服务器及注册服务器上的管理系统。
2 运行环境:
客户端要求:Windows95或以上操作系统,IE4.0或Netscape4.0以上浏览器,能够连接Internet;
认证服务器:Windows 2000 Server、IIS 5.0、Oracale 8i数据库服务端及用户端;
开发商工具运行环境:Windows95或以上操作系统,Oracale 8i数据库用户端,1G以上自由硬盘空间(用于存放打包文件),与认证服务器进行局域网连接;
管理员操作端环境:IE4.0或以上浏览器,与认证服务器进行局域网连接。
3 工作原理(流程):
数字内容保护(开发商工具):加密虎运用128位超强对称算法对文本、图象、音乐及其他媒体文件进行保护;受保护的的文本或图象,用户无法用屏拷、另存等手段复制,受保护的媒体文件,用户即使拷贝到其他机器,也无法正确使用;
数字内容注册(注册服务器):用户可以通过数字内容提供商"口令"、"注册号"、SMARTCARD或 iKEY(一种USB接口的身份认证令牌产品) 等多种方法在远程服务器上对所拥有的数字文件进行注册;用户的合法身份确认后,注册控件将提取用户计算机的硬件指纹并生成与用户计算机绑定的许可证文件;
数字内容解析(客户端控件):加密虎 系统通过"播放或显示控件"对受保护的数字内容进行解析;只有在已经合法取得许可证的计算机上,数字内容才会正确地得到解析。
4 主要特点:
(1).安全可靠的版权保护设计:
无法复制:许可证与用户注册时的计算机特征紧密绑定,数字内容的正确解析完全依赖于用户的注册是否合法;
灵活性:可以用一个许可证管理多个文件、可以为许可证添加有效期、可以使用多个许可证进行管理;认证方式可以有一次认证、多次认证或者实时认证等……诸多的灵活性,完全取决于内容提供商的应用;
许可证转移:通过远程认证服务器的确认,用户可以方便地把锁定在某台计算机上的许可证转移到另一台计算机上,而不增加费用。
(2).灵活多样的文件格式:
静态文件:文本文件、图像文件等;
媒体文件:RealPlayer、Flash、Microsoft Media等。
(3).数字内容提供商信息植入:
对数字内容进行保护处理的同时,可以方便快捷地在文件中植入版权信息,如作者、版本号、在线出版发行日期等标识;还可以植入与销售有关的其他信息等。
(4). 使用期限控制:
加密虎系统结合许可证方式,可以设置用户对数字内容的使用期限,从而保证用户只能在数字内容提供商规定的时间期限范围内浏览及播放数字内容;用户不能通过更改系统时钟的方法来去除时间限制。
商学网为什么选择加密虎
系统性能:
加密虎 系统设计中,综合考虑了版权保护和数据库管理两方面的需求,在系统的安全性、稳定性、运行速度、维护及服务等各项指标均有明确的承诺,赢得了**商学网的认可和信赖。
系统的稳定性
本保护系统中的各组成部分之间不直接产生关系,模块之间通过数据库传递数据。这种结构保证了系统一部分发生问题的时候不会影响到其它部分。并且可以容易地改正问题并替换原来的模块。
本系统不会影响商学网其它项目的稳定性。
在系统出现问题后,彩虹天地公司承诺在24小时内提出解决方案。
系统的安全性
本系统的安全性包括几个方面的保障:
数据库的安全性、算法的安全性、体系的安全性和环境的安全性,下面分别进行描述。
数据库的安全,要求有:不同的数据库必须由具有相应权限的人进行相应的操作;数据库不会扩散;数据库不会被破坏。对于第一点,本系统会采用具有安全保障功能的数据库,并且对必要的字段进行变换后的存储处理;对第二点,主要由环境安全性来保障;对第三点,主要由商学网对数据库进行冗余等保护处理。
算法的安全性:系统采用当前最先进的Rijndael算法作为核心算法,使用128位密钥,具有很高的加密强度。假设一台一秒内可找出DES密钥的机器(如,每秒试255个密钥),如果用它来找出Rijndael的密钥,大约需要149万亿年。系统内部还使用了其它算法和符合密钥学的数据结构。彩虹天地可以保证在用户不知道密钥的情况下,使用本系统保护的内容在十年内是不可能被破解的。
由于密钥是在开发商处由开发商工具随机产生并存放在数据库中的,只要保证开发商内部的环境安全性,就可以同时保障密钥的安全性。彩虹天地公司同时保证在本系统中不会造成密钥的泄露。
体系的安全性:密钥在任何情况下不作明文存储(包括在数据库内)、密钥在任何情况下不作明文传输(主要指在网络上)、对密钥进行变换的算法具有最高级的加密强度并永不公布、在密钥意外泄露时可以通过更改密钥及更改用户登录权限等简单手段迅速处理,并且不会影响其它密钥的安全性。
在安全体系中,彩虹天地公司的开发人员不会接触到密钥,密钥是在开发商处随机产生的。
环境的安全性:主要由商学网内部保障。包括内部人员的安全、内部设备的安全、内部运行机制的安全等。
速度性能
本系统的速度性能是指由于商学网在授课系统中采用了加密虎技术而对最终用户观看授课内容时的影响。
这个速度影响主要体现在两个方面:
第一,由于额外的认证请求而增加的与认证服务器之间的网络传输
第二,播放控件在解析保护文件时所增加的解析时间
对于第一个问题,本系统保证在每一次认证请求中,客户端与认证服务器之间传输的总数据量不超过200个字节(不包括传送协议的打包字节);
对第二个问题,本系统保证由于额外的解析工作而导致的播放时间延迟在1%以下。
升级与维护
系统的每个模块可以单独升级,以增加或改善系统的性能。彩虹天地公司保证每一次升级不会影响到原有系统的稳定性和安全性。
严格的项目管理和质量控制
项目的开发模式,按照公司内部的项目质量控制体质"9000规范"进行。9000规范,定义了一个项目实施的过程中应该满足什么样的流程,并对流程的每一个环节进行了规范,在每两个过程之间都需要评审,只有评审合格后才能进入下一个过程。除此之外,9000还规定了每一个项目阶段所应产生的文档,并对这些文档作了相应的要求。
加密虎应用前景
如前文所述, DRM (Digital rights Management) 数字版权保护,保护对象是所有带版权的数字内容,包括声音、图象、文件、影像、数字文件、软件程序等等。
在一切都渐渐数字化的今天,必须有一种办法能够防止人们对数字内容的非法复制和传播,而且这种办法应该比法规或道德更有效:对合法者来说,他们感觉不到这种方法的影响;而对于非法用户,进行复制和传播将非常困难。DRM就是这种方法的统称。
数字化大潮汹涌而来,DRM无疑会越来越重要。它已经成为数字化内容发展的基础和保证!
DRM 的适用领域包括:
网上教育服务提供商
INTERNET 内容提供商
会员制信息网站
eBook
数字图书馆
ASP方案提供商
数字生活(音乐、影象、文学等)网站