淺析數(shù)字版權(quán)管理現(xiàn)狀與發(fā)展

1、淺析數(shù)字版權(quán)管理現(xiàn)狀與發(fā)展DRM 簡述 概括的講，數(shù)字版權(quán)管理(Digital Rights Management,DRM)是一項涉及到技術(shù)、法律和商業(yè)各個層面的系統(tǒng)工程，它為數(shù)字媒體的商業(yè)運作提供了一套完整的實現(xiàn)手段。從使用技術(shù)手段的角度出發(fā)，DRM 是對數(shù)字產(chǎn)品在分發(fā)、傳輸和使用等各個環(huán)節(jié)進行控制，使數(shù)字產(chǎn)品只能被授權(quán)使用的人，按照授權(quán)的方式，在授權(quán)使用的期限內(nèi)使用。DRM 不僅僅指版權(quán)保護，同時也提供了數(shù)字媒體內(nèi)容的傳輸、管理和發(fā)行等一套完整的解決方案。因此DRM 是一個系統(tǒng)概念，它包含數(shù)字版權(quán)信息使用、受版權(quán)保護的數(shù)字媒體內(nèi)容的管理和分發(fā)。同時，與純粹的數(shù)字版權(quán)保護技術(shù)相比，DRM 強

2、調(diào)的是把對數(shù)字版權(quán)的管理當成由社會各方面共同參與的工程來對待，完善的DRM 不僅需要有效的版權(quán)保護技術(shù)，還需要建立包括信任體系、監(jiān)督體系、協(xié)作體系、責任體系在內(nèi)的相關(guān)機制。關(guān)于DRM，一個比較正規(guī)的說法是：“DRM是對有形和無形資產(chǎn)和版權(quán)所有者關(guān)系的定義、鑒別、交易、保護、監(jiān)控和跟蹤的手段”。 事實上，一切形式上的數(shù)字化內(nèi)容由于都有可能被非法復(fù)制和傳播的風險，比如商業(yè)化的操作系統(tǒng)軟件、數(shù)據(jù)庫軟件，辦公軟件、軟件開發(fā)工具等應(yīng)用軟件、文檔、圖紙等都有數(shù)字版權(quán)管理的需求。DMR 常用技術(shù)數(shù)字水印 數(shù)字水印是在圖像、聲音等多媒體數(shù)據(jù)中埋入某種信息，并使其隱蔽起來。采用這種技術(shù)埋入的信息，人們不能直接感

3、知，只能通過數(shù)據(jù)壓縮、過濾等方法才能檢測埋入的信息。水印信息可以是作者的序列號、公司標志、有特殊意義的文本等。水印技術(shù)的作用是如果他人擅自去除埋入的信息，就會嚴重影響數(shù)字化作品的質(zhì)量。其特點是不可見性、安全可靠性等。數(shù)據(jù)加密 數(shù)據(jù)加密的流程是：A、發(fā)送者必須產(chǎn)生一對密鑰，其中一把是公鑰一把是私鑰。B、發(fā)送信息時，發(fā)送者用加密密鑰對信息加密，然后將加密后的密文發(fā)送給接收者，接收者利用發(fā)送人的公鑰核查發(fā)送人的密文，并通過解密到作品信息。在密鑰之間具有一一對應(yīng)關(guān)系，但由公鑰是無法推知私鑰的內(nèi)容，也就是非對稱密碼。從而起到保護版權(quán)的作用。DMR 常用技術(shù)數(shù)字簽名 數(shù)字簽名是附加于數(shù)據(jù)電訊中，或與之有邏

4、輯聯(lián)系的電子形式的數(shù)據(jù)，可用來證明數(shù)據(jù)簽名者同意數(shù)據(jù)電訊中所包含的信息內(nèi)容。數(shù)字簽名通常使用個人身份密碼或個人身份號碼( PIC/ PIN)的數(shù)字簽名方式。一個比較完善的數(shù)字簽名應(yīng)該滿足三個條件：A、簽名者不能否認其執(zhí)行了簽名的事實。B、任何其他人均不能偽造該簽名。C、如果雙方當事人對簽名發(fā)生了爭執(zhí)，能夠由公正的第三方進行仲裁，通過驗證其簽名來確認其真?zhèn)?。?shù)字簽名可以從工作流程、技術(shù)環(huán)節(jié)和電子認證等方面來確保以上三個法律功能的實現(xiàn)。數(shù)字指紋 數(shù)字指紋具有隱形性、魯棒性、確定性、數(shù)據(jù)量大和抗合謀攻擊能力等特點。以客體為標準，數(shù)字指紋技術(shù)可分為數(shù)字指紋和物理指紋；以檢測靈敏度為標準，可分為完美指紋

5、、統(tǒng)計指紋和門限指紋；以嵌入方法為標準，主要有識別、刪除、添加和修改等類型；以指紋值為標準可分成離散指紋和連續(xù)指紋?？购现\攻擊是數(shù)字指紋研究中需要解決的根本問題之一。目前抗合謀攻擊的數(shù)字指紋方案有叛逆者跟蹤、非對稱指紋、匿名指紋、統(tǒng)計指數(shù)等。數(shù)字指紋技術(shù)常用于網(wǎng)絡(luò)服務(wù)中的版權(quán)保護，主要是為那些需要向多個用戶提供數(shù)字產(chǎn)品，同時希望確保該產(chǎn)品不會被不誠實的用戶非法再分發(fā)的發(fā)行者所采用。DRM 現(xiàn)狀國際研究現(xiàn)狀 在國外，特別是數(shù)字化和網(wǎng)絡(luò)技術(shù)比較發(fā)達的西方國家，網(wǎng)絡(luò)出版已經(jīng)發(fā)展到了一個比較高的水平，人們的工作和學習方式已經(jīng)悄然地發(fā)生了變化，對傳統(tǒng)的紙質(zhì)刊物形成了較大的沖擊，在美國80%的出版社都擁有

6、了自己的電子版，2005 年在美國網(wǎng)絡(luò)出版的占全部圖書出版總額的30%。 早期，在數(shù)字版權(quán)管理方面研究工作是比較重視且較體系化。早期由ContentGuard 提出的可擴展版權(quán)管理語言XrML2，主要用于版權(quán)內(nèi)容描述，接著International DOIFoundation 提出了數(shù)字對象標識DOI，它是一種標準化方式。后來Open Digital Rights Language(ODRL)組織定義了開放的數(shù)字版權(quán)管理語言，相對于XrSL 來說，ODRL 較完備些。在1999 年，由Open Ebook Initiative Rights and Rules WorkingGroup 和El

7、ectronic Book Exchange Working Group 聯(lián)合研發(fā)了電子圖書交換協(xié)議， 隨后由Internet Digital RightsManagement Research Group 提出將數(shù)字版權(quán)管理和傳統(tǒng)的訪問控制聯(lián)系起來，將主題、客體及數(shù)字權(quán)利建立關(guān)聯(lián)，具有較高的參考價值。 現(xiàn)在，國際DRM 的發(fā)展已經(jīng)上升到了一定的高度，而且在不同領(lǐng)域或業(yè)界有不同的側(cè)重點，主要體現(xiàn)在以下幾個領(lǐng)域： (1) 移動計算領(lǐng)域：Open Mobile Alliance(OMA)在2002年先后發(fā)布了OMA數(shù)字版權(quán)保護1.0 和2.0 標準草案。其中，OMA數(shù)字版權(quán)保護1.0 可以根據(jù)版權(quán)

8、對象和封裝的內(nèi)容發(fā)送到用戶移動終端，分為三種發(fā)送：禁止轉(zhuǎn)發(fā)(forward-lock)、組合發(fā)送(combied delivery)和分別發(fā)送(spearate delivery)。OMA 數(shù)字版權(quán)保護2.0 在前者的基礎(chǔ)上做了較大的改進，主要支持客戶端和內(nèi)容認證中心的雙向認證和領(lǐng)域版權(quán)許可授權(quán)。2010 年底，美國Marlin Developer Community(MDC)組織發(fā)布了技術(shù)標準“OMArlin”，該標準可以實現(xiàn)向便攜式設(shè)備提供數(shù)字版權(quán)保護，且可與OMA 數(shù)字版權(quán)保護2.0兼容。 (2) IT 產(chǎn)業(yè)領(lǐng)域：有關(guān)數(shù)字保護產(chǎn)品的研發(fā)工作一直都很活躍，其中比較有影響力的有：IBM 公司

9、的超級分發(fā)版權(quán)保護系統(tǒng)Cryptolope(EMMS)，微軟公司研發(fā)的多媒體版權(quán)安全授權(quán)系統(tǒng)，RealNetworks 也在其Realplayer 媒體播放器加入了Helix 數(shù)字保護組件，歐洲的Imprimatur 也研發(fā)了一個多媒體數(shù)字版權(quán)保護的模型和版權(quán)交換標準。 (3) 學術(shù)界：2001 年W3C 專門成立了數(shù)字版權(quán)保護專題工作組，同年ACM SIGSAC 也召開了國際學術(shù)會議，發(fā)布了數(shù)字版權(quán)保護1.0，接著在其年會上也對數(shù)字版權(quán)保護做了專題研究，自2002 年以來，許多公司或機構(gòu)如ACM,IEEE, Springer 等發(fā)表了一系列有關(guān)數(shù)字版權(quán)保護的論文。國內(nèi)研究現(xiàn)狀 根據(jù)中國互聯(lián)網(wǎng)

10、信息中心對今年中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計表明，我國現(xiàn)有互聯(lián)網(wǎng)用戶1.4 億，上網(wǎng)計算機有4740 萬臺，而網(wǎng)上查閱電子書籍的網(wǎng)民占40%，以學習為目的的用戶正在以12%的比例增加，可以看出我國電子圖書的發(fā)展?jié)摿κ蔷薮蟮摹?但就數(shù)字版權(quán)管理水平上，我國還處在研發(fā)階段，與國外相比，比較緩慢，在技術(shù)上還有較大的差距。主要以大學或科研機構(gòu)為主，比如武漢大學，中南大學，中國科學院信息安全國家重點實驗室等。研究方向主要是數(shù)字水印、密寫、數(shù)字指紋等。 學術(shù)界的研究比較有代表性的有：中南大學的孫星明教授針對文本數(shù)字和軟件水印的研究；武漢大學的董紅斌基本文件視圖和DNA 的安全文件系統(tǒng)理論與模型的研究；中國根據(jù)中國互聯(lián)

11、網(wǎng)信息中心對今年中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計表明，我國現(xiàn)有互聯(lián)網(wǎng)用戶1.4 億，上網(wǎng)計算機有4740 萬臺，而網(wǎng)上查閱電子書籍的網(wǎng)民占40%，以學習為目的的用戶正在以12%的比例增加，可以看出我國電子圖書的發(fā)展?jié)摿κ蔷薮蟮摹５蛿?shù)字版權(quán)管理水平上，我國還處在研發(fā)階段，與國外相比，比較緩慢，在技術(shù)上還有較大的差距。主要以大學或科研機構(gòu)為主，比如武漢大學，中南大學，中國科學院信息安全國家重點實驗室等。研究方向主要是數(shù)字水印、密寫、數(shù)字指紋等。 學術(shù)界的研究比較有代表性的有：中南大學的孫星明教授針對文本數(shù)字和軟件水印的研究；武漢大學的董紅斌基本文件視圖和DNA 的安全文件系統(tǒng)理論與模型的研究；中國科學研究院的

12、趙險峰等研發(fā)的數(shù)字權(quán)力管理獨特安全模型的研究和P2P 系統(tǒng)的信任管理和匿名問題研究等。這些研究對我國數(shù)字版權(quán)管理具有較大的推動作用。 在IT 產(chǎn)業(yè)領(lǐng)域僅有少數(shù)公司在數(shù)字版權(quán)管理方面進行研發(fā)。比如北大方正集團的電子書籍數(shù)字保護產(chǎn)品Apabi，中國數(shù)字視頻解碼技術(shù)標準組(AVS)制定的AVS數(shù)字版權(quán)保護標準。目前中國數(shù)字版權(quán)保護標準工作還沒確定。而國內(nèi)數(shù)字版權(quán)保護產(chǎn)品一般是以RealNetwork 數(shù)字版權(quán)和微軟Windows Media 數(shù)字版權(quán)保護基礎(chǔ)再進行二次開發(fā)。發(fā)展趨勢 最近幾年來，隨著電子出版物的高速發(fā)展，各種非法網(wǎng)絡(luò)出版，知識產(chǎn)權(quán)的侵犯行為層出不窮。針對目前態(tài)勢，世界各國在立法、電子

13、監(jiān)控、刑事偵查方面對開放的數(shù)字媒體版權(quán)正在進行嚴格的管理和控制。數(shù)字版權(quán)保護的發(fā)展趨勢主要在以下幾個方面： (1) 加大版權(quán)立法范圍。對開放環(huán)境下新出現(xiàn)的數(shù)據(jù)庫、軟件、多媒體、電子出版物等作為版權(quán)保護的對象；同時根據(jù)互聯(lián)網(wǎng)上的不同種類信息各自的特點，界定各種信息的合理使用范圍；此外對信息產(chǎn)品在互聯(lián)網(wǎng)中的發(fā)行是否屬于出版行為加以確定。 (2) 完善數(shù)字版權(quán)集體管理制度，建立數(shù)字版權(quán)保護集體管理組織。一些西方國家的經(jīng)驗表明，建立數(shù)字版權(quán)集體管理組織是維護版權(quán)所有者的合法權(quán)益，是保護版權(quán)媒體的有效途徑。建立組織機構(gòu)，可以統(tǒng)一代表版權(quán)所有者同數(shù)字媒體服務(wù)商洽談版權(quán)授權(quán)事宜，一方面可避免數(shù)字媒體服務(wù)商與大量單個版權(quán)主體分別進行談判，導(dǎo)致軟件使用及時間和人力上的巨大浪費，另一方面可以提高版權(quán)主體的談判地位和實力。 (3) 對解密行為進行立法，也就是賦予版權(quán)所有者禁止反措施的權(quán)利。反措施是指對具有版權(quán)的加密數(shù)字媒體進行未經(jīng)許可的解密。因為大多數(shù)解密者的目的是將數(shù)字媒介提供給復(fù)制者進行非法盈利，所以即使這類解密者未直接從事復(fù)制行為，但是其解密本身應(yīng)構(gòu)成了侵權(quán)。數(shù)字媒介的版權(quán)保護