数字权限管理DRM（Digital Rights Management）就是利用先进的信息技术，在提供数字化和网络化信息服务的同时，有效地阻止对这些信息的非法使用和拷贝，以达到保护数字知识产品知识产权的目的。DRM主要涉及多媒体数字商品和应用软件两类形式的数字实体。长期以来，以数字水印、安全容器、安全协议等方式进行多媒体内容版权保护得到了广泛的研讨。如通过数字水印实现多媒体内容版权控制，还有网络商务版权保护问题，其中基于密码技术特别是公钥密码技术的多媒体内容版权保护安全协议表现出了良好的性能。遗憾的是，针对应用软件的数字商品内容版权保护却没有引起足够的重视，致使商用正版软件的非法复制传播等盗版行为十分猖獗，如何有效保护数字商品的知识产权是事关软件开发商和消费者权益的重要议题。因此，本文在综合分析当前软件版权保护机制和原理的基础上，特别是对DRM权限管理技术的发展现状以及DRM技术进行了深入的研究和探讨，提出了一种能够有效解决软件权限管理相关问题的新颖的软件安全许可协议SRMP。该协议将软件内容与软件运行环境联合考虑，通过一种“特征关联，原子授权，强制收权”机制有效地控制版权，从而解决了软件使用权的原子发送和回收、软件资源任意迁移和软件内容完整保持问题。SRMP达到了最终用户许可协议EULA(end user license agreement)的基本要求：(1) 使用权的可控性。即对于一套软件必须能够控制其在许可协议申明的数量范围内运行。最简单的情况是，一套软件只能允许在一台硬件环境中运行。而对于作为服务器使用的软件只能允许其支持许可协议声明的客户端数量。即应能保证软件内容的非法复制与扩散无利可图。 (2) 软件使用环境的可迁移性。即必须支持同一软件副本在不同机器之间无差异地迁移，并保持原有软件功能的完备性和内容的完整性。 (3) 软件资源的可控性。软件副本在多台机器之间迁移时，应保证软件资源的完整或部分回收，并至少保证遗留软件资源不足以构成对版权的威胁。(4) 软件实体的运行安全性。软件实体必须从实现机制上保证其运行安全性以抵御外部的分析和攻击，如进行反跟踪和反汇编以增强程序的自我保护能力。SRMP协议的有效性、安全性、数据完整性以及内容的不可否认性不仅依赖于密码技术，同时，资源许可和注销的实现建立在基于事务(ACID)的软件实现可行性上。从而协议既有理论上的安全性，同时也具备实现上的可行性。基于SRMP提出了SRM模型。改进了SRM模型，使其更符合实际运用，有更高的商业价值和可操作性。SRM既能用于多个用户同时使用的环境管理<WP=74>软件使用许可权，也可用于单个计算机环境。它实现了广泛的许可权管理策略。通过SRM应用程序开发商能将他们的软件限制到具体的某一台机器或某一网络上能同时使用的用户的特定数目。SRM提供三种许可权管理方式：浮动许可权管理，单机节点锁定许可权管理，演示版许可权管理；两种许可权管理策略：可选的许可权到期日期，可同时使用的用户数目。SRM还提出了有效的解决支持多个客户端的许可证管理问题的方案。并对管理模式中采用的加密和认证的算法进行了深入的研究和讨论，重点研究讨论了MD5摘要算法、RSA非对称加密算法、DES对称加密算法及OpenSSL协议。最后，对SRM模型进行了设计和实现，开发了软件SoftLM。系统主要由SoftAgent和SoftPortal两部分组成。SoftAgent是一个功能强大的基于许可证的软件保护系统，它集成到开发商的软件产品上，从而使它成为一个“自我保护”的软件。它提供了SoftAgent代理，处理软件产品的许可证申请、验证；机器指纹接口，获取机器的指纹，包括网卡序列号、硬盘序列号、第三方硬件狗等；许可证文件，从SoftPortal获取的许可证，包括用户的合法使用信息。当运行该软件时，就要求一个许可证，只有拥有有效许可证代码的用户才能运行它。利用这个机制，开发商就能区分合法与非法的使用。SoftPortal是专为SoftAgent所保护的应用程序分发电子许可证的一个网站，这里用户能自己选择或者订购许可证来在线激活应用程序。它提供了SoftPortal服务器，处理用户的许可证请求，将相应的任务分配到其它的服务器；订单服务器，执行支付处理并且生成授权用户获得许可证代码的认证代码；开发商服务器，接受开发商的请求，将开发商的产品、密钥等信息存放到开发商数据库中，并管理这些数据；许可证生成服务器，按照开发商的产品和加密信息生成激活被保护应用程序的许可证代码，并将其存放到许可证数据库中；许可证管理服务器，通过许可证生成服务器生成激活被保护应用程序的许可证代码，并将许可证代码返回给SoftPortal服务器。事实上，许可证代码是根据用户的需要而生成的，例如用户可选择应用程序的使用时间范围，及使用它的用户数目等等。论文中还给出了SRM的总体设计框图，并且提供了一整套实用的软件保护解决方案，从而能够有效地防止盗版，增加软件产品的销售额。同时，SoftLM也能帮助软件开发商减少生产、包装、流通等过程中的费用。