兩種方式實現數字電視網絡許可證的管理

以上清單中s02行和s12行之間是Signedlnf元素，即實際簽名的信息。Signedlnfo的核心驗證由兩個必要過程組成：對Signedlnfo的簽名驗證和Signedlnfo內部每個Reference摘要的驗證。
s03行上，CanonicalizationMethod標識了一種算法，這種算法被用來規范化SignedInfo元素，然后該元素作為簽名操作的一部分被編摘。
s04行上，SignatureMethod引用的是將規范化的SignedInfo轉換成Signaturevalue所用的算法。它是密鑰相關的算法和摘要算法(在這里是DSA和SHA一1)的組合，為算法簽名以抵抗攻擊，該攻擊是基于替換成效率更低的算法。
s05一s11每個Reference元素都包括摘要方法和對已標識數據對象計算得出的摘要值。它還可能包括產生對摘要操作的輸入轉換。數據對象的簽名是通過計算其摘要值并對該值的簽名進行的。稍后通過引用和簽名驗證來檢查該簽名，這些驗證將重新創建摘要值并確保它與該數據對象中的內容匹配。
s05行上，Reference的這個可選URI屬性標識要簽名的數據對象。在一個Signature中，至多可以對一個Reference省略該屬性。
s09一s10 DigestMethod是對數據應用以產生DigestValue的算法。DigestValue的簽名是將資源內容與簽名者密鑰綁定的機制。
s13行上是SignatureValue元素本身，它在SignedInfo之外，即位于簽名部分之外，不過計算SignatureValue所使用的算法則包括在已簽名的信息中。
s14行和s16行之間是Keylnfo元素(該元素是可選的)，它指出了用于驗證簽名的密鑰。標識機制可以包括證書、密鑰名稱和密鑰協議算法。
經過簽名后的XrML許可證就可以通過許可證服務器發送到客戶端，客戶端只需要通過XML解析器將其中內容進行提取，就可以驗證許可證發送方的合法性并從中提取媒體文件內容密鑰對所需播放的媒體文件進行解密收看，然而客戶端同樣具有許可證驗證器，需要對許可證所賦予的權限進行驗證和判斷，并賦予用戶相應的權限。

4 結束語
通過對比運用C語言和XrML兩種方式實現數字電視視頻點播數字許可證的管理，可以看出，傳統的權利管理方式存在難以擴展、實現復雜等缺點，但是在需要較簡單權利保護并且無法提供較高實現平臺的條件下，不失為一種比較直接的做法。由于第二代數字權利保護體制的出現，xrML已經得到了廣泛的運用，并且出現了在Linux和Windows環境下用C++和Java開發的解析器和驗證器。文中的試驗都是在Windows環境下實現的，但是有了這些解析器的出現，很容易應用在Linux的操作系統環境中。并且對于傳統的數字版權管理方案僅僅只是應用C語言結構體進行定義部分必要信息和簡單的數字權限，存在著特殊性和局限性。
由于網絡的普及，數字版權保護顯得越來越重要，引起了越來越多人的關注。無論是電子書，音樂、電影、mp3等等網絡媒體文件都將面臨著版權的威脅，憑借著其良好的擴展性以及簡單的設計實現，XrML語言將會成為數字版權管理的行業標準。