找回密码
 注册
搜索
查看: 1777|回复: 7

[讨论] 请教MTK平台中的一个功能

[复制链接]
发表于 2006-5-23 13:59:00 | 显示全部楼层 |阅读模式
各位大虾,小弟在MTK平台上看到在 文件管理器 中有一个 DRM权限列表 的选项,不知道是干什么用的? 哪位大虾知道吗?
发表于 2006-5-23 15:30:00 | 显示全部楼层
<P> 数字版权管理技术(DRM)的目的是保护数字内容的版权,从技术上保障数字内容的合理应用,使得最终用户必须在得到授权后才能对数字内容进行相应操作(如阅读、打印等)。所谓合理应用,包含两个方面:一为保证没有权利的用户无法获取到文档的使用权限,二为保证被授予权利的用户可以获得与自身权利匹配的使用权。DRM技术可以应用于电子图书、音乐、影像、图片等的销售和借阅,也可以应用于电子文档、电子公文等文件的发布和流通。 <p></p></P><P>   DRM电子文档的两大格式 <p></p></P><P>   常见的基于DRM技术的电子文档格式主要有两大类型: <p></p></P><P>   一种是非固定版式的文件格式。 <p></p></P><P>   这方面的DRM产品,常见的有对Office文档的保护和对Html格式的保护。例如微软的Office2003就带有含DRM技术的IRM服务,保护对象是Word、Excel、PowerPoint文档。然而,由于非固定版式文件格式的可编辑特性在安全性上往往带来更多的缺陷和风险。同时,常用的非固定版式文件的浏览器都是相当流行的桌面软件,例如微软的Office系列软件和IE浏览器,这些软件为了支持其他各种各样的应用要求,公布的开放接口非常多,也带来了很多的安全漏洞和安全隐患。因此,在安全电子文档产品中,基于固定版式的产品往往占有较大的优势。 <p></p></P><P>   另一种类型的电子文档格式是版式文件。 <p></p></P><P>   版式文件是指版面排版比较规范的文件。其特点是在任何环境下阅读,其版式都不会变化,而且通常版式文件的内容都是成型的内容,不再允许更改。常见的支持DRM应用的版式文件格式有PDF、CEB、WDL等。 <p></p></P><P>   PDF是目前市场上使用较多的版式文件。以PDF为格式的电子文档DRM产品中,最为著名的当属美国的Authentica公司的Secure Documents for PDF系统。此系统的核心采用RC4算法进行内容加密,使用PDF公开的Plug-in技术进行PDF文件控制,由Policy Server服务器进行授权分配和管理,在英文版式市场上拥有较高的地位。 <p></p></P><P>   在中文版式方面,北大方正的CEB格式是一个比较突出的版式。CEB格式在版式描述方面与PDF的能力比较一致,而且在立足于DRM技术的基础上进行设计,在DRM体系方面有较好的支持,方正的Aapbi系列产品在电子图书、电子文档、电子政务等领域都支持DRM技术,目前在国内都有较大范围的应用。例如Apabi重要文档防扩散系统(Apabi CEB DRM)产品就是针对电子文档的DRM产品。 <p></p></P><P>   CEB DRM产品以3DES算法为内容加密算法核心,使用自主开发的阅读器Apabi Reader对自主拥有的CEB版式文件进行使用控制,并由DRM Server服务器分配和管理权限。 <p></p></P><P>   电子文档应用DRM的关键技术 <p></p></P><P>   DRM技术是一套比较完整的技术体系,从技术上保障文件在整个生命周期内的合理使用,因此DRM技术的覆盖面也就涉及到电子文档应用的各个方面。 <p></p></P><P>   1. 电子文档的内容加密 <p></p></P><P>   内容加密是电子文档DRM应用的基础。只有内容加密了,才可以保障没有权限的用户无法阅读文件内容。电子文档的内容加密通常采用对称密钥算法加密,密钥随机产生,由服务器负责分发和管理。一般来说,从安全角度而言,密钥不会存储在电子文档内,以避免得到文件后进行强制破解。 <p></p></P><P>   2. 电子文档的密钥管理 <p></p></P><P>   电子文档的密钥一般由服务器统一存储,统一管理,存储时避免明文存储,在认可文件访问者的身份和权限以后,才向客户机发送内容密钥。 <p></p></P><P>  3. 电子文档的权限管理 <p></p></P><P>   电子文档的权限管理是为了保证能在任何时刻,都可以获得访问者对被访问文档的确切权限。对于权限设置和权限管理的模式,一般根据实际的系统需要选用恰当的授权模式。 <p></p></P><P>   常见的权限管理模式包括:角色管理模式、项目管理模式、独立授权模式等。 <p></p></P><P>   在电子文档应用中,与其他领域有一个较为显著的区别,就是为了满足电子文档办公应用的效率性和合作性,文档的权限管理可能需要由每个文档编写者所控制。 <p></p></P><P>   例如Office2003的IRM服务主要支持创建者控制的授权管理机制,方正的Apabi CEB DRM系统可以同时支持多种灵活的授权管理机制。 <p></p></P><P>   4. 电子文档的证书派发 <p></p></P><P>   电子文档的证书派发是将从服务器获取使用权限详情的描述方式。 <p></p></P><P>   证书的主要目的是描述用户对电子文件的使用权力。因此良好的证书派发机制,需要拥有恰当的权利描述方式。在DRM领域中,一般使用基于XML的格式规范来进行权利描述,如常用的有EBX、Xrml、Odrl等。对于电子文档的DRM描述,一般包含以下要素: <p></p></P><P>   (1) 证书授予的对象,如用户、组织或者某台机器等。 <p></p></P><P>   (2) 证书作用的对象,例如具体的电子文件、某一项目的所有文件等。 <p></p></P><P>   (3) 上述对象之间的权限关系。 <p></p></P><P>   ● 文件的操作动作权利,如阅读、打印、拷贝文字等。 <p></p></P><P>   ● 文件的使用模式权利,如是否可以在线阅读,是否可以离线阅读等。 <p></p></P><P>   ● 文件权利的时间约束,例如权利有效起始时间、权利有效终止时间等。 <p></p></P><P>   ● 文件权利的次数约束,例如可阅读次数、可打印份数、可拷贝字数等。 <p></p></P><P>   ● 文件权利的其他扩展,例如水印内容展示、文件权限变更、文件转发等。 <p></p></P><P>   (4)保障上述信息可靠性、完整性、安全性的附加手段及数据。常用的手段包括数据加密、数字水印、摘要、添加时间戳等。 <p></p></P><P>   证书的派发同时需要满足派发的安全性和可信性。因此证书派发的传输经常采用加密传输以及与客户机硬件信息绑定相结合的方式,确保证书不被截获和窃取。 <p></p></P><P>   5. 电子文档的权限控制 <p></p></P><P>   电子文档的权限控制是电子文档DRM效果的实际体现。从权利证书获得的权限约束信息都需要通过阅读器的相应控制才得以体现。权限控制通常需要通过几个层次的认证: <p></p></P><P>   ● 使用者身份的确认。根据不同的环境需要可以选择不同的确认方式。例如用户名/密钥认证、CA身份证书认证、硬件信息认证、与其他系统关联的身份认证等。 <p></p></P><P>   ● 电子文档标记的确认。要将授权与文档关联起来,需要对文档建立DRM应用的标识,可以惟一确认文档对象。 <p></p></P><P>   ● 当前权利的认证。一方面确认权利证书的可信,另一方面根据已经确认的使用者身份和电子文档标记,从权利证书中解析出当前时刻的合法权利,使应用得到有效控制。 <p></p></P><P>   6. 电子文档的安全通信 <p></p></P><P>   电子文档的安全通信主要包括如下几个方面: <p></p></P><P>   ● 文件内容通信的安全,确保加密文件的网络传输不被非法截获,或者即使被截取也无法打开使用。 <p></p></P><P>   ● 文件权利证书通信的安全,确保权利证书不被他人截获或窃取,至少被复制后也不能有效使用。 <p></p></P><P>   ● 电子文档DRM认证和通信的安全,例如电子文档的权利证书获取请求等,这些请求需要采用良好的加密机制和校验机制,防止冒充身份或截取通信获得非法的权利。 <p></p></P><P>   7. 电子文档的追踪审计 <p></p></P><P>   电子文档的应用环境比较复杂,通过电子文档的加密和DRM控制,可以对电子文档的操作和使用建立适当的日志记录机制,追踪文档的使用和传播状况。不同的应用领域中,记录和关注的日志类型略有不同。 <p></p></P><P>   电子文档应用中,记录的日志通常包括:阅读(人员、文件、时间、地点)、打印(人员、文件、时间、地点、打印份数)、证书下载、授权变更等。 <p></p></P><P>   电子文档的日志记录,一方面便于追踪意外情况下的信息泄密源头,锁定泄密范围,另一方面可以对文档应用情况进行审计,积累文档工作经验,提高电子文档的办公效率。 <p></p></P><P>   8. 电子文档的防盗提示 <p></p></P><P>   电子文档因其易复制、易打印的特性,可以提高流通速度,降低工作成本,因此得以在政务和信息化办公领域快速发展。但这些特性同时带来了信息以被窃取的隐患。利用DRM技术可以给电子文档的复制、打印添加防止盗窃的手段,降低文件被窃取的风险。 <p></p></P><P>   例如,电子政务方面的电子文档应用,需要盖上电子公章。而在电子文件显示和打印时对公章的虚化处理,可以杜绝盗窃者对重要的公章的恶意复制。 <p></p></P><P>   又譬如在Apabi CEB DRM系统中,当电子文档打印时刻,可以由系统设定在打印纸张上打印出当前打印人的姓名等信息的水印,也可以起到警示作用,防止打印文件的肆意扩散。 <p></p></P><P>   9. 电子文档的流程嵌入 <p></p></P><P>   在电子文档的应用中,与其他领域(如图书馆领域、音像视频销售领域等)的一个较大区别是,电子文档的发布和使用流程更为随意,文件的制作和发布通常都与企事业单位内部自己的文件系统或规章制度有关,而不是由统一的发布商(例如图书馆、网站音像销售商)进行发布,因此,在电子文档的DRM应用领域中,嵌入到各种应用流程的要求是一个显著的特点。 <p></p></P><P>   常见的电子文档应用流程可以大致区分为两大类:一类是自由分发的流程,由文件的编写者进行文档保护和授权,然后用任意方式自由派发;第二类是集中管理的流程,由编写者或管理员进行文档上载,统一由管理员进行文件授权,文件集中存储,集中发布,使用者统一通过发布页面获取需要的文档。 <p></p></P><P>   一个良好的电子文档DRM系统,需要同时支持以上两类流程的应用。 <p></p></P><P>   以Apabi CEB DRM系统为例,既可以自由分发和控制,也可以提供嵌入到其他文档管理系统中的DRM引擎,供其他文档管理系统调用,将电子文档DRM系统无缝地嵌入到企事业单位内部已有的文档应用流程当中。 <p></p></P><P>   电子文档DRM技术面临的挑战 <p></p></P><P>   1.安全性的挑战 <p></p></P><P>   DRM技术是一种立足于操作级控制的技术,在信息安全领域中,DRM技术所对付的只能是其中一部分隐患,而对于如病毒入侵、黑客破坏等恶性手段并不能独立提供完整的应对措施,只能尽可能保证信息内容文件被窃取后,盗窃者也需要付出昂贵的代价才有可能破解这些被加密的内容文件,而这种代价往往要比通过合法途径获取所需代价高出很多倍。
因此,DRM产品通常需要与杀毒软件、防火墙等针对其他安全层面的安全软件进行配合,才能真正完全地保障电子文档的安全访问和合理利用。 <p></p></P><P>   2.易用性的挑战 <p></p></P><P>   安全防范手段本身就是一把双刃剑,在保证安全的同时,往往会带来使用上的不便。因此,良好的电子文档DRM系统,都会在易用性上提供更多的优化和选择。 <p></p></P><P>   例如,为了降低用户进行授权设置的工作量,方正的CEB DRM系统就特别提供了授权模板使用机制和文件集合授权两种授权简化手段。而为了保持用户原有的文件处理流程,CEB DRM系统还提供了灵活的二次开发接口机制,方便客户将系统灵活地集成到原有的文件管理系统之内。 <p></p></P><P>   电子文档的DRM技术在今后几年的发展目标,预计将偏重于灵活性、易用性,提供良好的嵌入集成机制,使得增加DRM控制的文档系统变得更为人性化。 <p></p></P><P>   3.阅读器控制技术的挑战 <p></p></P><P>   DRM技术控制电子文档的使用权限,最终都需要在阅读器的操作中才能得到体现。因此,阅读器所提供的开发接口、控制机制等在DRM技术实现中都十分重要,而且往往会成为破解DRM系统的优先选择。 <p></p></P><P>   例如PDF的plug-in机制已经被破译,2001年7月15日,俄罗斯专家Dmitry Sklyarov在Def Con 9安全会议上做了题为“eBooks security – theory and practice”的报告,详细分析了Adobe PDF的安全技术细节,并在最后部分给出了如何绕过Adobe plug-in认证的方案。此举对基于PDF格式的DRM产品带来很大冲击,Dmitry Sklyarov也因此受到了FBI的指控。 <p></p></P><P>   因此,改善阅读器的控制技术,或者干脆采用专用的DRM电子文档格式和阅读器,也成为了各DRM产品的目标。 <p></p></P><P>   DRM技术对文档安全贡献展望 <p></p></P><P>   随着人们对资讯信息化的越来越重视,电子文档的合理使用问题将越来越突出,DRM技术在这方面将大有用武之地。 <p></p></P><P>   在国内,随着政务信息化建设和企业信息化建设的推进,很多信息化程度较高的政府机关、国家部委、大型企业都相继开始在内部以及对外的文件发布平台上部署和应用电子文档DRM系统。 <p></p></P><P>   电子文档的DRM技术将会大量地应用在电子政务和企业的信息化建设之中。 </P>
点评回复

使用道具 举报

 楼主| 发表于 2006-5-24 14:48:00 | 显示全部楼层
<P>请问在手机上是怎么应用这个功能?</P>
点评回复

使用道具 举报

发表于 2006-5-24 22:58:00 | 显示全部楼层
mtk有开关和代码
点评回复

使用道具 举报

 楼主| 发表于 2006-5-25 08:31:00 | 显示全部楼层
<P>小弟比较愚笨,请问怎么用这个功能?</P>
点评回复

使用道具 举报

发表于 2006-5-25 16:14:00 | 显示全部楼层
这个功能在目前的环境下是可以去掉的
点评回复

使用道具 举报

发表于 2006-5-25 23:27:00 | 显示全部楼层
<DIV class=quote><B>以下是引用<I>zjdbnj</I>在2006-5-25 8:31:00的发言:</B>

<P>小弟比较愚笨,请问怎么用这个功能?</P></DIV>


我也没用过,估计是copy出来的文件会有限制,可能就不能再使用了,或者有次数限制。sony md中的文件就只能用3次。
点评回复

使用道具 举报

发表于 2006-5-27 12:42:00 | 显示全部楼层
<P>现在有两种drm </P><P>oma 和ms drm</P><P>他有一些限制,比如说使用次数,或者是使用期限。还有一种是只能在本机使用,不能转发</P><P>说到底,就是为了赚钱</P>
点评回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

Archiver|手机版|小黑屋|52RD我爱研发网 ( 沪ICP备2022007804号-2 )

GMT+8, 2024-12-23 14:31 , Processed in 0.125401 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表