OMA DRM V1.0/2.0学习笔记

OMA中关于DRM的定义主要是为了给内容提供商提供一种控制媒体对象使用的方式，包括对DRM Message的预览、保护文件、防止非法拷贝、超级传送（一种合法的拷贝方式）。

 

 

 

 

在DRM的范畴内，为了保证媒体对象的合法使用，一旦对象被下载，就被DRM Agent（通常是运行在移动终端上，实现DRM控制）接管了。

 

 

 

 

DRM系统允许内容提供商给不同的媒体对象添加不同的版权对象，同一媒体对象也允许添加不同的版权对象，由此，内容提供商就可以根据不同的版权对象来定价，客户们根据定价进行消费，于是，一套合理的电子消费系统就产生了。内容提供商会提供用户预览DRM Message的版权对象，一些精彩的预览画面往往会吸引更多的消费者。

 

 

 

 

应该这么来理解，版权对象和媒体对象都可以看作实体，受保护的媒体对象可以较容易获得，但是版权对象则需要单独购买。有了版权对象才能播放受保护的媒体对象。

关于版权对象和媒体对象的获得主要是以下三种方式：

前两种方式是：Forward-lock，即转发锁定；Combined delivery，即组合发送。这两种方式都需要将媒体文件打包，如果是使用第二种方式，还需要将版权对象和媒体文件打包在一个文件中。DRM Agent根据版权对象来播放媒体对象，如果未包含版权对象，则根据DRM Agent中设置的默认版权进行播放。

第三种方式是Separate delivery，即分组发送，见下图。将媒体对象打包成OMA DRM V1.0中规定的DCF（DRM Content Format）格式，使用对称密钥加密。若要播放媒体文件，只有获得CEK（Content Encryption Key），进行解密。因此，在传送DCF文件时，可以使用安全性较低的通信方式，在传送版权对象以及CEK时，则需要一种安全性高的方式。如图所示，在1.0版本中，使用短信推送的方式，将版权对象发送给移动终端。

根据分组发送，OMA DRM V1.0中提出了超级分发的概念。允许在多个移动终端之间传递DCF文件，但是并不能传递版权对象。当未包含版权对象的移动终端接收到DCF文件后，会根据文件中的定义，访问对应的版权对象服务器，提示用户购买相应的版权对象并下载。见下图。

支持转发锁定方式的移动终端需要支持的媒体对象格式为：
application/vnd.oma.drm.message。
支持组合发送方式的移动终端需要支持的媒体对象格式为：
application/vnd.oma.drm.message, application/vnd.oma.drm.rights+xml
支持分组发送方式的移动终端需要支持的媒体对象格式为：
application/vnd.oma.drm.content, application/vnd.oma.drm.rights+xml,
application/vnd.oma.drm.rights+wbxml

 

 

 

 

转发锁定：
在转发锁定方式中，移动终端是禁止转发DRM Message的（DRM Message是讲媒体对象打包后生成的文件，但是没有加密，明文存储）。必须支持DRM Message文件格式。如果移动终端接收到一个包含版权对象的DRM Message（在组合发送方式中，处理的对象是包含版权对象的DRM Message），则需要在提示用户后，将该DRM Message抛弃。移动终端可以播放媒体对象，但是不能对其修改。

 

 

 

 

组合发送：
支持组合发送方式的移动终端必须支持转发锁定方式，在该方式中，移动终端根据版权对象来播放媒体对象。版权对象和媒体对象通过被包装在同一个DRM Message中。对于这两个对象本身来说，其关联是外部的，因此移动终端必须保证在收到DRM Message并可能拆包后丢弃的情况下，永久保存版权对象。移动终端不得将组合发送方式中的媒体对象转发。当移动终端使用下载内容时，必须遵循用版权对象描述语言“Rights Expression Language”描述的规定。REL控制下载内容的使用，例如下载媒体对象是否仅被允许打开一次等。

 

 

 

 

分组发送：
支持分组发送的DRM Agent必须支持组合发送和转发锁定，在分组发送中，媒体对象通常是通过加密的，并转换为DCF格式。DCF文件通过OMA Download方式下载到设备上，版权对象则通过其他的途径送达（WAP Push）。在分组发送中，允许设备将DCF文件转发，但是版权对象是不允许转发的，接收到DCF文件的其他设备需要从Right Issuer获取版权对象。移动终端必须同时支持版权和DRM内容格式（DCF）媒体类型。

OMA DRM 1.0中关于对流媒体的支持规定得很简单，几乎等于没说，所以也就不介绍了。

 

 

 

 

 

 

在转发锁定方式中，服务器端返回的DRM Message

 

HTTP/1.1 200 OK
Content-type: application/vnd.oma.drm.message;
boundary=boundary-1
Content-Length: 574
--boundary-1
Content-type: image/jpeg
Content-Transfer-Encoding: binary
...jpeg image in binary format...
--boundary-1—

 

在组合方式中，服务器端返回的DRM Message

HTTP/1.1 200 OK
Content-type: application/vnd.oma.drm.message;
boundary=boundary-1
Content-Length: 893
--boundary-1
Content-type: application/vnd.oma.drm.rights+xml
Content-Transfer-Encoding: binary
xmlns:o-ex="http://odrl.net/1.1/ODRL-EX"
xmlns:o-dd="http://odrl.net/1.1/ODRL-DD"
>

1.0




cid:[email protected]







--boundary-1
Content-type: image/jpeg
Content-ID: <</font>[email protected]>
Content-Transfer-Encoding: binary
...jpeg image in binary format...
--boundary-1—

 

 

 

 

 

 

分组发送方式中，服务器端返回的DRM Message

HTTP/1.1 200 OK
Content-type: application/vnd.oma.drm.content;
Content-Length: 1234
X-Oma-Drm-Separate-Delivery: 12
...DRM content in DCF format...

                 DRM2.0

 

DRM2.0介绍

 

 

 

DRM2.0介绍

 

DRM 1.0设计用于实现对娱乐媒体内容的互操作性要求。DRM 2.0的内容标准提高了可信度和安全性，支持HTTP非移动协议，将实现新的业务模式，如共享、串流、订购和送礼服务。

 

相关网址：

DRM1.0：http://www.openmobilealliance.org/release_program/drm_v1_0.html

DRM2.0：http://www.openmobilealliance.org/release_program/drm_v2_0.html

 

OMA DRM 1.0标准于2002年11月发布，它为采用DRM技术加密的内容规定了3种主要提交方法：转发锁定(Forward Lock)、组合传输(Combined Delivery)和单独传输(Separate Delivery)。

 

转发锁定（FL），简单地说就是，设备接收了用DRM技术封装的内容以后，不能对内容进行转发。这是通过定义一个标记并对该内容文件加密实现的。DRM Agent，例如手机，不向用户提供转发该内容文件的选项。

 

组合传输（CD）是指用DRM技术封装的文件与版权对象一起传送给手机。在这种情况下，用户一般有权预览或拥有其他一些有限的文件执行权或观看权。内容可能可以从接收该内容的设备转发，但是版权对象是该设备特有的。确保版权对象不被转发是DRM Agent的责任。

 

单独传输（SD）指的是，加密的DRM文件下载到手机，而版权对象通过其他安全渠道传输。一般在采用WAP Push的时候会使用单独传输方法。WAP Push是一种特殊形式的短信息服务（SMS），其中嵌入了二进制内容。这是目前确保版权对象不被拦截并提交给合适的接收者的最好方式。

 

单独传输代表一种能力，你能够保留访问内容的权力，即使这份内容不总是存储在你的手机上也一样。例如，你可以访问1,000首歌曲，但是你无须总是将所有这些歌曲与DRM信息保存在一起，你可以再次访问这些内容。

 

单独传输这个概念是为实现超级分发而设计的。所谓超级分发，就是内容可以在手机之间转发或广播，而且设备上的内容用户代理可以准确定位版权。这是通过与内容一起提交一个URL实现的，这么做允许有选择地提交版权。

 

迄今为止，设备可用的内容数量相当有限，这是因为还没有一个明确的内容保护机制。所谓的‘超级分发’能力，就是将DRM用作控制工具对内容访问授权，以在某种程度上实现病毒传播式的内容营销或金字塔形的内容分发。

 

OMA DRM 2.0于2004年7月发布，它扩展了DRM 1.0的单独传输机制，同时增加了设备认证和内容完整性要求。OMA DRM 2.0还增加了公用密钥和专用密钥加密技术，以保护与1.0版的组合传输和单独传输密切相关的对称密钥。在这种情况下，要从设备中窃取版权对象将难得多。

 

DRM 2.0的特色：

 

一、用户

1、更强大的安全和信用管理

2、先进的内容管理，可在多个设备和存储解决方案之间移动、取消和恢复内容和版权

3、在一个域内实现多名用户之间的共享

4、转换至不相连的设备，如音乐和视频播放器

 

二、内容供应商

1、提高个别加密版权的安全性以及加强对内容和版权的完整性保护

2、明晰的信用机制，用于在设备和授权中心之间相互认证，包括设备撤回

3、安全受保护的多播和单播流，用于渐进式下载

4、支持新的业务模式，如时间和用法限制、内容集成和订购权。

5、支持 P2P 超传播以及传递病毒营销和奖赏机制信息

 

OMA DRM 2.0的实质：

 

OMA的DRM 1.0技术主要用于内容的保护，OMA DRM 2.0主要加强了通信的保护和密钥的保护。具体的过程大致如下：

 

1、手机预先内置一个从CA获取的密钥对(私钥和公钥)和证书

2、手机在跟DRM服务器进行互相注册时，交换各自的证书(证书中包含了公钥),双方对得到的对方证书进行合法性实时认证(采用OCSP到CA去认证)

3、DRM服务器端的生产者使用任意一个随机数作秘钥，该密钥称为cek，采用AES对称加密技术对内容，比如mp3进行加密。

4、生产者再使用手机的公钥对cek进行加密，经过加密后的cek被称为rek，该rek被放在另一个称作rights的文件中，别人即使拿到了 rights,由于没有手机的私钥，也是不能解开rek，从而获取cek然后解开内容的。所以，只有手机,因为它有私钥，所以才能把加密过的mp3解开。

 

移动数字版权管理的应用（转载）

 

http://www.video.com.cn/tech/drm/200608/1156070420292.html

 

　　数字版权管理（DRM：Digital Right Management）是随着电子音视频节目在互联网上的广泛传播而发展起来的一种新技术。DRM技术的工作原理是：首先建立数字节目授权中心（rights issuer），编码已压缩的数字节目内容，然后利用密钥对内容进行加密保护，加密的数字节目头部存放着KeyID和节目授权中心的统一资源定位器（URL）地址。用户在点播时，根据节目头部的KeyID和URL信息，通过数字节目授权中心的验证授权后送出相关的密钥解密（unlock），节目方可播放。需要保护的节目是被加密的，即使被用户下载保存并散播给他人，没有得到数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的版权。

 

　　随着移动数据增值业务的迅猛发展，移动业务价值链出现了巨大的变革，内容提供商作为价值链中的独立一环，其地位和作用已经得到广泛认同。而内容提供商通过大量下载类业务及MMS等信息类业务所传播的内容和应用软件、游戏等，其版权及相关利益必须得到保证。因此，在早期的移动增值业务环境中，一些内容提供商通常严格禁止将下载的内容及应用转发给他人。

 

　　但近来的大量移动业务研究表明，“传染性”是造成移动业务流行的关键因素。即某个用户喜爱的内容或应用必须能够由其散播给其朋友、同事、同学、家庭成员等，从而形成该业务的流行。而禁止转发使业务的“传染性”大大降低，与业务的大规模推广产生了很大矛盾。将DRM技术引入移动增值业务，既可以使内容在移动网内传播，又能严格保证内容提供商的利益，因此该技术已成为目前全球范围内移动业务研究的热点之一。

 

　　一、DRM技术在中国移动业务中的潜在需求

 

　　随着SMS业务取得巨大成功，中国移动数据增值业务蓬勃发展。在SMS业务开展的过程中，已经出现了专门从事短信内容创作的专业人员及内容提供商，但这些提供商的内容一旦被用户发送，就会在网络中自由传播。由于短信文字内容的附加值较低，因此虽然这种内容的随意发送会造成内容提供商的利益损失，但这已成为提供商必须面对的现实。

 

　　随着以中国移动彩信、中国联通“彩e”为代表的MMS业务的开展，以及Java下载、移动游戏等业务被陆续推出，移动用户可以获得的内容已不单是简单的文字信息，更有铃声、屏保、动画，甚至移动游戏、MP3、视频节目等高附加值的数字商品。因此，一个日益迫切的问题摆在了运营商和内容提供商的面前，那就是如何对用户下载内容以及下载后用户对媒体的使用与传播进行控制和计费，以保护运营商和内容提供商的利益。

　　

　　DRM技术为移动数据增值业务的开展提供了有效的控制手段，主要表现在以下四个方面。

　　

　　·允许内容提供商定义媒体对象使用的规则（版权），移动用户必须按照这些规则进行内容的消费。

　　

　　·可以对一个媒体对象定义不同的版权，并制定不同的价格。如按照不同的使用次数、使用时间以及播放、显示、运行等不同操作定义不同的版权以供用户选择，为一系列新的商业模式的实现提供了可能，如按天出租游戏、按使用次数控制视频节目的播放等。

　　

　　·通过对版权的控制，使内容的真正价值体现于版权，而非媒体对象本身。在这种情况下，内容可以在移动网内根据用户的喜好进行转发和传播，从而形成业务的流行，但内容的使用必须重新申请新的版权，从而既保证了业务的“传染性”，又保证了内容提供商的利益。

　　

　　·通过对版权的控制，DRM使媒体对象的数字版权成为计费的来源。因此，不同的业务可以使用同一个DRM授权中心生成数字版权，并同时生成计费原始话单记录（CDR），从而简化了计费体系，堵塞了计费漏洞，保证了业务收入。

　　

　　但一套完整的DRM技术要求在内容提供商和移动终端之间建立非常安全的通道，这将造成业务开通复杂度及建设成本的上升。因此，移动增值业务DRM的应用，应在遵循DRM基本原则的基础上，考虑移动数据增值业务领域的一些特殊需求，提供一定程度的安全性，支持DRM的一些基本功能，即可满足一段时期内业务开展的需要。同时应提供多种DRM的实现方式，由简单到复杂，为业务的开展提供多种选择。 

 

　　二、DRM的实现方式

 

　　针对不同的业务内容及需要，移动增值业务应提供由简到繁的DRM实现方式。目前国际上针对DRM在移动业务中的实现开展了大量的研究工作。其中，开放移动联盟（OMA：Open Mobile Alliance）所制定的DRM标准得到了广泛的支持和认同。 

 

　　在DRM的实现方式中，根据版权对象和封装的下载内容发送到用户移动终端的方式，可以分为转发禁止（forward-lock）、组合发送（combined delivery）和分别发送（spearate delivery）三种。

 

　　其中，组合发送方式在一个DRM数据包中同时发送一个媒体对象和一个版权对象，移动终端根据版权对象规定的权限和限制使用下载的内容。由于该方式不要求对内容进行加密封装，因此严格禁止内容的转发，但实现起来相对简单。转发禁止方式实际是组合发送方式的简化版本。在这种情况下，没有单独的版权对象随DRM数据包发送，在移动终端上采用一系列缺省权限对媒体对象的使用进行控制。一般情况下，默认用户可在本机任意使用媒体内容，但严格禁止转发。由于转发禁止和组合发送方式在本质上是一致的，因此可以很容易地在客户端实现兼容。但在具体业务中，还要由内容提供商服务器端决定采用何种方式。

　　

　　与以上两种方式不同，分别发送方式要求必须将内容加密封装，以提供更高的安全性。加密的内容必须使用同时生成的密钥方可打开，除非拥有内容密钥（CEK：Content Encryption Key），否则任何人获得的内容均无法使用。在实现过程中，加密的内容按照普通的方式下载（可以采用与组合发送方式相同的方式，也可以采用其他方式），而版权对象（含密钥）则通过更加安全的传输通道（如push短消息）发送到移动终端。由于内容是加密的，因此允许终端用户采用任何方式进行转发，通过超级分发（super－distribution）机制保证转发内容的版权控制和计费。采用分别发送方式时，由于服务器端需要对内容进行加密，用户移动终端需要使用密钥对内容进行解密，因而增加了系统的复杂性。同时按照目前的系统设计，必须在确认加密内容已经被移动终端成功接收后方可发送版权对象，由于加密内容和版权对象通过不同的途径发送，因此版权对象到达移动终端的时间存在时延。按照国外仿真环境的试验，这种时延可能达到10s以上，会降低业务提供速度和客户满意度。为了减少这个问题造成的影响，DRM必须在实现过程中考虑一定的协调机制，如在DRM内容数据包头中设定参数，描述另外单独发送的版权消息大约在多长时间后到达等。

 

　　三、内容转发版权控制的实现

 

　　在移动数据增值业务开展的过程中，如何既保持业务的“传染性”，又可以实现对转发和传播内容的严格控制，是DRM技术需要解决的关键问题。 

　　

　　目前国际上广泛接受的是采用超级分发机制实现在严格保证版权的条件下，利用分别发送方式提供的灵活性，支持一些商业模型中用户共享及传播内容的需求。超级分发的典型结构如图2所示。

 

　　采用超级分发机制，转发的内容必须是采用分别发送方式获得的加密内容，传递的媒体对象必须是加密的DRM内容格式（DCF）。在这种机制下，媒体对象允许通过任何方式（如MMS或本地数据连接）从一个移动终端传递到另一个移动终端，并在其中通过元数据参数指明授权中心应用服务器的地址信息。接收到DRM传播内容的新用户如果想要使用内容，必须打开一个HTTP浏览链接与授权中心联系，并选择其所需的版权权限。根据所选择的版权权限，授权中心生成新的版权对象，仍然采用安全的push短消息重新发送到新的用户，同时生成计费原始话单记录。 

 

　　超级分发的另一个问题是，新的移动终端用户如何判断对方是否喜欢转发的内容，以及能否正常地在本机使用。在正常的内容下载过程中，一般通过下载描述文件（download descriptor）描述下载的媒体类型、大小，以及名称、厂商等参考信息，由用户决定是否喜欢该内容，同时由手机终端自动或人工参与判断本机是否支持内容的媒体类型，内存容量是否足够等。而超级分发中并没有下载描述文件的转发过程，因此，可行的方式只能是在加密内容的数据包中附加一些必要的头参数，提供与下载描述文件类似的相关信息，其中最关键的是媒体的类型和内容的长度。在这种情况下，转发的移动终端可以使用加密内容头参数判断转发内容是否合适。如无问题，再看是否使用DCF向授权中心的 URL地址发送新的版权申请。如果移动终端无法确定内容是否合适，则应向用户提出警告。 

 

　　四、 结 语 

 

　　随着中国移动数据增值业务的迅猛发展，从保证运营商／内容提供商利益、提供新的商业模式、业务推广、收入保障等方面来讲，都将产生对DRM技术日益增长的应用需求，从而使其逐步得到应用。根据业务开展的实际需求，可以由简单到复杂，选择转发禁止、组合发送、分别发送等多种方式，并在内容加密的基础上，实现转发内容的版权控制和计费。

 

 

热点研究：移动DRM技术分析与应用策略

 

http://network.ccidnet.com/art/3735/20070109/996737_1.html

 

【编者按】
　　DRM技术是通过一定的算法实现对数字内容（电子书、视频、音频和图片等）的保护的，使内容在未经授权和允许的条件下不能使用、复制和分发等。DRM不仅处理内容的物理传送，还对内容的整个生命期进行管理和控制......

 

【正文】

首先简要介绍了DRM标准，然后对OMADRMV1.0和V2.0做了详细的分析和比较，最后对DRM技术在3G增值业务中的应用提出了建议。

1、引言

3G业务网络中的下载类、消息类（多媒体消息和即时消息等）和移动流媒体类业务能够很好地满足用户对丰富多彩的内容的需求，提升用户的业务体验，其在未来的业务价值链中占有至关重要的位置。但数字内容易于复制的特点会导致数字内容所有者的权益难以得到保护，使整个行业无法健康有序地发展，因此需要行之有效的DRM（DigitalRightsManagement，数字版权管理）系统来解决上述问题。

DRM技术是通过一定的算法实现对数字内容（电子书、视频、音频和图片等）的保护的，使内容在未经授权和允许的条件下不能使用、复制和分发等。DRM不仅处理内容的物理传送，还对内容的整个生命期进行管理和控制。

将DRM技术引入移动增值业务，可以确保数字内容在移动网内的传播，保证内容提供商的利益。移动DRM已成为目前全球范围内移动业务研究的热点之一。

2、DRM标准

目前存在多种DRM标准，下面对主要的几种加以简要说明。

（1）OMADRM。OMA（OpenMobileArchitecture，开放式移动体系结构）组织于2002年9月发布了OMA DRM V1.0，于2006年3月发布了OMA DRM V2.0。OMA DRM标准是完全开放的，目前大部分运营商都已经采用或计划采用OMA DRM标准。

（2）MicrosoftWindowsDRM。WindowsMedia DRM平台于1999年4月首次亮相，受到了内容提供商的广泛欢迎，迄今已在超过5亿台计算机上安装，应用于50多种不同的音乐和视频服务，成为目前用户数量最多的DRM技术。微软已经将Windows Media DRM与Windows Mobile操作系统进行捆绑以进军移动通信领域，但由于它是私有标准，因此目前移动通信领域大部分运营商没有计划采用微软的DRM标准。

（3）AppleiTunesDRM。是苹果公司在其音乐下载平台使用的一种DRM技术私有标准，主要用于苹果公司的iPod音乐下载，目前暂无其他应用。

（4）其他私有DRM。在OMADRM标准和微软DRM标准制定出之前，有很多运营商和厂商为了实现数字版权保护功能，自行开发了一些私有标准的DRM产品。虽然目前仍有一些运营商在采用这样的解决方案，但这些私有标准的DRM技术已经逐渐退出历史舞台。

由于OMADRM标准是开放的，目前在移动网络中应用较多，因此本文主要讨论OMADRM技术。

3、OMADRM

3.1OMADRMV1.0

3.1.1应用模型

OMA组织认为DRMv1.0标准定义的是一个初级的DRM系统，将来可以扩展为一个更加复杂和安全的DRM系统。OMADRMV1.0定义了三种应用模型，如图1所示。

图1 OMADRMV1.0应用模型

（1）禁止转发。一个媒体对象被封装在一个DRM消息中传输给设备，允许设备使用内容，但是内容不能转发到其他设备，且设备不能修改此媒体对象。

（2）组合发送。一个权限对象和一个媒体对象被封装在一个DRM消息中发送给设备，设备可以根据权限对象的规定向用户提供内容，但不能修改、转发权限对象和媒体对象。

（3）分别发送。内容对象打包成一种特殊的DRM内容格式（DRMContentFormat，DCF），采用对称加密技术，必须使用内容密钥（ContentEncrption Key，CEK）才能够访问媒体内容，CEK存储在版权对象中。这样，内容可以经过非安全的传输途径传送，而版权对象的传送则需要更高安全性的传输通道。

（4）超级分发。超级发送是分别发送的一种特殊应用方式。在这种模式下，终端之间可以通过任何可能的途径传送媒体对象，而版权对象只能通过WAPPush从版权发布服务器获得。这样就在不危及任何版权维护的商业模式的条件下，极大地鼓励了用户之间更加方便地共享媒体对象

 

 

                               网络资源

http://bamboojason.i.sohu.com/blog/view/59609154.htm

1, CEK: 即 (Content Encryption Key), 用来对 Content 进行加密的 Key;

2, REK: 即 (Right Encryption Key), 用来对 Right 进行加密的 Key;

在 Right 中有一个字段 Cipher data 用于存储用 REK 加密过的 CEK 数据,同时 REK 会用对方的 Public Key 进行加密之后发送给对方.但是该过程确还有些不清楚.

CEK 以及 REK 均是由发送端产生的 128bit 的数据.

首先解释一个概念: MAC (Message Auth code), 即完整性验证,用于防止中途被人将消息篡改.

加密技术同证书技术是无法分开的,加密之前首先要得到公钥及私钥,而公私钥获得的方式往往就是通过证书(即 CA )来获取的.在得到证书之后,双方往往要进行证书的交换,也就是验证身份的过程,在身份确认之后双方便可以进行相互间的信息传输,原先一直奇怪如果数据很多时,如何进行数据间的传输,一直以为就是用对方的公钥进行加密然后传过去,今天从同事那里才知道原来这种方式只是用于小数据量的交换,即相互建立连接或是认证时的操作,而大数据量传输时则是在双方建立连接的时候会生成一个随机数,而双方拿到该随机数时再使用相同的算法而产生一个主密钥,之后便用该主密钥对要传输的数据进行加密传输.即对称密钥加密算法.(还不是很清楚,没有实际做过,所以还有待确认)

签名技术便相对简单一点,它就是应用HASH算法先提取摘要,之后再用协商好的签名算法,一般就是 SHA1 对该数据加密就可以了.

上面描述的都是基于非对称加密的算法，分成public key、private key。如果是AES这种对称加密需要使用相同的key。

原文地址:http://blog.sina.com.cn/s/blog_80ce3a550101goj3.html