收 稿日期 : 2009-04-15; 修 回日期 : 2009-05-11 基 金项 目: 国 家自 然科学 基金 资助项 目( 60673010) ; 湖北 省自然 科学 基金计 划资 助项目
( 2006ABC011) ; 国家 “十一五 ”科技支 撑计划 重大 资助项 目( 2006BAH02A24)
作 者简介 : 韩立龙( 1977-) , 男, 湖北嘉鱼人, 博士, 主要研 究方向 为信 息 安全 与 访问 控 制( hanlilong2001@ yahoo. com. cn) ; 刘 清堂 ( 1968- ) , 男, 教
授, 博 士, 主要 研究 方向为 远程教 育关 键技术 、数 字版 权保护 等; 杨宗 凯( 1962- ) , 男 , 教 授, 博士, 主 要研究 方向 为网络 教育标 准 与技 术 、现 代 通信 网
络、智能信 号处 理等.
一 种 数 字 权 利 动 态 跃 迁 模 型 研 究
*
韩立龙
1
, 刘清堂
2
, 杨宗凯
2
( 1. 武汉 大学 教 育科 学学 院, 武 汉 430072; 2. 华 中 师 范 大 学 教育 信 息 技 术 工 程 研 究 中 心 信息 技 术 系 , 武 汉
430079)
摘 要: 针 对目 前数 字权 利难 以动 态描述 的现 状, 提出 了一 种基 于逻 辑推 理的 数字 权利 动态 跃 迁 模型 。在 定 义
好逻 辑推 理相 关的基 本要 素后 , 分析了 该跃 迁模 型的 逻辑 推理 机制 以及 动态推 理过 程。 最后 深入 地 讨 论了 该 跃
迁模 型中 的各 种可能 表现 形式 , 并给出 了相 应的 应用 模式 。
关键 词: 数 字证 书; 数 字权 利动 态描 述; 逻 辑; 动 态跃 迁
中图 分类 号: TP309. 2 文 献标 志码 : A 文 章编 号: 1001-3695( 2009) 12-4740-04
doi: 10. 3969/j. issn. 1001-3695. 2009. 12. 096
Research on dynamic transition model of digital rights
HAN Li-long
1
, LIU Qing-tang
2
, YANG Zong-kai
2
( 1. College of Education Science, Wuhan University, Wuhan 430072, China; 2. Dept. of Information Technology, Engineering Research Center
of Education Information Technology, Huazhong Normal University, Wuhan 430079, China)
Abstract: Focused on the difficulty of digital rights dynamic expression, this paper proposed a kind of dynamic transition
model of digital rights based on logic reasoning. After defining the essential elements of logic reasoning, analyzed the logic rea-
soning mechanism and dynamic reasoning process. Finally, discussed all kinds of formats of this transition model deeply, and
gave the relevant application mode.
Key words: digital license; digital rights dynamic expression; logic; dynamic transition
近年 来, 数字 权 利 描 述 作 为 数 字 版 权 保 护 ( digital rights
management, DRM) 系统的关键技术之一, 受到了国内外学者和
研究机构的广泛重视。总的 来说, 对数 字权利 描述的 研究, 主
要集中在两个方面, 即静态和动态的数字权利描述。前者以基
于 XML的静态数字权利描述言( RELs) , 如 XrML和 ODRL
[ 1,2]
为代表。只是基于 XML的 RELs 缺 乏逻辑 推理能 力和有 效的
动态数字权限的描述机制, 最终还是没有真正突出数字 权利在
使用过程中的动态性、持续性、易变性等特征。于是很多国内外
学者和研究机构
[ 3 ~5]
对数字权限的形式语义和逻辑推理方面都
作了深入的研究, 也获得了很多数字权利动态描述的研究思路。
总的来说, 他们对数字权利的动态描述主要集中在两大主线:
a) 利用证书定义 用 户合 法的 动 作执 行 序列, 通 过对 用 户
动作执行序列的跟踪, 记录证书的动态演化过程。通常的做法
是利用程序设计语言技术 来定义 证书的 语义。证书 详细地 定
义了合法动作 执行 序 列, 而禁 止 其他 动作 序 列的 执行
[ 4]
。 这
种证书的动作执行序列的定义方式, 必须对数字资源的执行设
备、执行时间、执行环 境、执 行序列等都作 详细事先定 义, 从 结
构上来讲是完备的, 从理 论上来 说也是 可行的, 但是 如果深 入
推敲这种处理方法, 不难发现这种手段其实有很多缺陷。因为
在实际应用过程 中, 用 户使 用数 字 资源 的动 作 序列 是一 个 随
机、灵活的过程, 这个 过程与当时 用户的需求、动机、外部设 备
状况等诸多主客观因素都 有千丝 万缕的 联系。事先 定义好 所
有的用户对数字资源的主观执行序列是不可行的。
b) 利用逻辑推理 来实现证 书的动 态演化
[ 6]
。逻辑推 理并
不需要对证书的演化进行事先的定义, 而且在执行过程, 根据用
户的访问请求可以自动 执行数字证书的自动推理, 在相 应的逻
辑推理规则的约束下, 自动完成数字权利的动 态描述。在克服
第一大研究主线缺陷的 同时, 也符合使用控制模型中对 数字资
源权利使用的连续性、易变性、随机性和灵活性等特性的要求。
本文也认为后者 更为合 理。 本文参 考 LicenseScript
[ 7,8]
项
目, 在已取得的研究基 础上
[ 9, 10]
, 深入 探讨被 定义 的逻 辑证 书
在规则约束下的动态跃迁模型。
1 逻辑证书与规则的定义
1. 1 逻辑证书的定义
证书是用来定义数字资源及其相关的使用条件。因此, 证
书至少包含两个相关的信息项: a) 被授权 的数据; b) 使用该 数
据的条件。如图 1 所示, 可以看出, 证书被定义成一个多集, 其
表现形式为 lic ( content, Δ, B)
[ 7,8]
。
其中: content为证书所示数字 资源的 统一 标志 符; Δ表 示逻 辑
推理子句, 其定义了对 数字资 源所允 许的 特定 操作; B 是一 组
绑定数据包, 存储可修 改的数 据。需 要强调 的是, B 是 一组 绑
定数据包而不是单个元素, 在需要的情况下, 可包含多个元素,
其表现形式统一为 name≡value。
按照通常的规律, 证书应该包含主体、权利、资源、约束、义
第 26 卷 第 12 期
2009 年 12 月
计 算 机 应 用 研 究
Application Research of Computers
Vol. 26 No. 12
Dec. 2009