以上清單中s02行和s12行之間是Signedlnf元素，即實際簽名的信息。Signedlnfo的核心驗證由兩個必要過程組成：對Signedlnfo的簽名驗證和Signedlnfo內部每個Reference摘要的驗證。
s03行上，CanonicalizationMethod標識了一種算法，這種算法被用來規(guī)范化SignedInfo元素，然后該元素作為簽名操作的一部分被編摘。
s04行上，SignatureMethod引用的是將規(guī)范化的SignedInfo轉換成Signaturevalue所用的算法。它是密鑰相關的算法和摘要算法(在這里是DSA和SHA一1)的組合，為算法簽名以抵抗攻擊，該攻擊是基于替換成效率更低的算法。
s05一s11每個Reference元素都包括摘要方法和對已標識數(shù)據對象計算得出的摘要值。它還可能包括產生對摘要操作的輸入轉換。數(shù)據對象的簽名是通過計算其摘要值并對該值的簽名進行的。稍后通過引用和簽名驗證來檢查該簽名，這些驗證將重新創(chuàng)建摘要值并確保它與該數(shù)據對象中的內容匹配。
s05行上，Reference的這個可選URI屬性標識要簽名的數(shù)據對象。在一個Signature中，至多可以對一個Reference省略該屬性。
s09一s10 DigestMethod是對數(shù)據應用以產生DigestValue的算法。DigestValue的簽名是將資源內容與簽名者密鑰綁定的機制。
s13行上是SignatureValue元素本身，它在SignedInfo之外，即位于簽名部分之外，不過計算SignatureValue所使用的算法則包括在已簽名的信息中。
s14行和s16行之間是Keylnfo元素(該元素是可選的)，它指出了用于驗證簽名的密鑰。標識機制可以包括證書、密鑰名稱和密鑰協(xié)議算法。
經過簽名后的XrML許可證就可以通過許可證服務器發(fā)送到客戶端，客戶端只需要通過XML解析器將其中內容進行提取，就可以驗證許可證發(fā)送方的合法性并從中提取媒體文件內容密鑰對所需播放的媒體文件進行解密收看，然而客戶端同樣具有許可證驗證器，需要對許可證所賦予的權限進行驗證和判斷，并賦予用戶相應的權限。

4 結束語
通過對比運用C語言和XrML兩種方式實現(xiàn)數(shù)字電視視頻點播數(shù)字許可證的管理，可以看出，傳統(tǒng)的權利管理方式存在難以擴展、實現(xiàn)復雜等缺點，但是在需要較簡單權利保護并且無法提供較高實現(xiàn)平臺的條件下，不失為一種比較直接的做法。由于第二代數(shù)字權利保護體制的出現(xiàn)，xrML已經得到了廣泛的運用，并且出現(xiàn)了在Linux和Windows環(huán)境下用C++和Java開發(fā)的解析器和驗證器。文中的試驗都是在Windows環(huán)境下實現(xiàn)的，但是有了這些解析器的出現(xiàn)，很容易應用在Linux的操作系統(tǒng)環(huán)境中。并且對于傳統(tǒng)的數(shù)字版權管理方案僅僅只是應用C語言結構體進行定義部分必要信息和簡單的數(shù)字權限，存在著特殊性和局限性。
由于網絡的普及，數(shù)字版權保護顯得越來越重要，引起了越來越多人的關注。無論是電子書，音樂、電影、mp3等等網絡媒體文件都將面臨著版權的威脅，憑借著其良好的擴展性以及簡單的設計實現(xiàn)，XrML語言將會成為數(shù)字版權管理的行業(yè)標準。