浅析数字版权管理现状与发展DRM简述•概括的讲,数字版权管理(DigitalRightsManagement,DRM)是一项涉及到技术、法律和商业各个层面的系统工程,它为数字媒体的商业运作提供了一套完整的实现手段。从使用技术手段的角度出发,DRM是对数字产品在分发、传输和使用等各个环节进行控制,使数字产品只能被授权使用的人,按照授权的方式,在授权使用的期限内使用。DRM不仅仅指版权保护,同时也提供了数字媒体内容的传输、管理和发行等一套完整的解决方案。因此DRM是一个系统概念,它包含数字版权信息使用、受版权保护的数字媒体内容的管理和分发。同时,与纯粹的数字版权保护技术相比,DRM强调的是把对数字版权的管理当成由社会各方面共同参与的工程来对待,完善的DRM不仅需要有效的版权保护技术,还需要建立包括信任体系、监督体系、协作体系、责任体系在内的相关机制。关于DRM,一个比较正规的说法是:“DRM是对有形和无形资产和版权所有者关系的定义、鉴别、交易、保护、监控和跟踪的手段”。•事实上,一切形式上的数字化内容由于都有可能被非法复制和传播的风险,比如商业化的操作系统软件、数据库软件,办公软件、软件开发工具等应用软件、文档、图纸等都有数字版权管理的需求。DMR常用技术数字水印•数字水印是在图像、声音等多媒体数据中埋入某种信息,并使其隐蔽起来。采用这种技术埋入的信息,人们不能直接感知,只能通过数据压缩、过滤等方法才能检测埋入的信息。水印信息可以是作者的序列号、公司标志、有特殊意义的文本等。水印技术的作用是如果他人擅自去除埋入的信息,就会严重影响数字化作品的质量。其特点是不可见性、安全可靠性等。数据加密•数据加密的流程是:A、发送者必须产生一对密钥,其中一把是公钥一把是私钥。B、发送信息时,发送者用加密密钥对信息加密,然后将加密后的密文发送给接收者,接收者利用发送人的公钥核查发送人的密文,并通过解密到作品信息。在密钥之间具有一一对应关系,但由公钥是无法推知私钥的内容,也就是非对称密码。从而起到保护版权的作用。DMR常用技术数字签名•数字签名是附加于数据电讯中,或与之有逻辑联系的电子形式的数据,可用来证明数据签名者同意数据电讯中所包含的信息内容。数字签名通常使用个人身份密码或个人身份号码(PIC/PIN)的数字签名方式。一个比较完善的数字签名应该满足三个条件:A、签名者不能否认其执行了签名的事实。B、任何其他人均不能伪造该签名。C、如果双方当事人对签名发生了争执,能够由公正的第三方进行仲裁,通过验证其签名来确认其真伪。数字签名可以从工作流程、技术环节和电子认证等方面来确保以上三个法律功能的实现。数字指纹•数字指纹具有隐形性、鲁棒性、确定性、数据量大和抗合谋攻击能力等特点。以客体为标准,数字指纹技术可分为数字指纹和物理指纹;以检测灵敏度为标准,可分为完美指纹、统计指纹和门限指纹;以嵌入方法为标准,主要有识别、删除、添加和修改等类型;以指纹值为标准可分成离散指纹和连续指纹。抗合谋攻击是数字指纹研究中需要解决的根本问题之一。目前抗合谋攻击的数字指纹方案有叛逆者跟踪、非对称指纹、匿名指纹、统计指数等。数字指纹技术常用于网络服务中的版权保护,主要是为那些需要向多个用户提供数字产品,同时希望确保该产品不会被不诚实的用户非法再分发的发行者所采用。DRM现状国际研究现状•在国外,特别是数字化和网络技术比较发达的西方国家,网络出版已经发展到了一个比较高的水平,人们的工作和学习方式已经悄然地发生了变化,对传统的纸质刊物形成了较大的冲击,在美国80%的出版社都拥有了自己的电子版,2005年在美国网络出版的占全部图书出版总额的30%。•早期,在数字版权管理方面研究工作是比较重视且较体系化。早期由ContentGuard提出的可扩展版权管理语言XrML2,主要用于版权内容描述,接着InternationalDOIFoundation提出了数字对象标识DOI,它是一种标准化方式。后来OpenDigitalRightsLanguage(ODRL)组织定义了开放的数字版权管理语言,相对于XrSL来说,ODRL较完备些。在1999年,由OpenEbookInitiativeRightsandRulesWorkingGroup和ElectronicBookExchangeWorkingGroup联合研发了电子图书交换协议,随后由InternetDigitalRightsManagementResearchGroup提出将数字版权管理和传统的访问控制联系起来,将主题、客体及数字权利建立关联,具有较高的参考价值。•现在,国际DRM的发展已经上升到了一定的高度,而且在不同领域或业界有不同的侧重点,主要体现在以下几个领域:•(1)移动计算领域:OpenMobileAlliance(OMA)在2002年先后发布了OMA数字版权保护1.0和2.0标准草案。其中,OMA数字版权保护1.0可以根据版权对象和封装的内容发送到用户移动终端,分为三种发送:禁止转发(forward-lock)、组合发送(combieddelivery)和分别发送(spearatedelivery)。OMA数字版权保护2.0在前者的基础上做了较大的改进,主要支持客户端和内容认证中心的双向认证和领域版权许可授权。2010年底,美国MarlinDeveloperCommunity(MDC)组织发布了技术标准“OMArlin”,该标准可以实现向便携式设备提供数字版权保护,且可与OMA数字版权保护2.0兼容。•(2)IT产业领域:有关数字保护产品的研发工作一直都很活跃,其中比较有影响力的有:IBM公司的超级分发版权保护系统Cryptolope(EMMS),微软公司研发的多媒体版权安全授权系统,RealNetworks也在其Realplayer媒体播放器加入了Helix数字保护组件,欧洲的Imprimatur也研发了一个多媒体数字版权保护的模型和版权交换标准。•(3)学术界:2001年W3C专门成立了数字版权保护专题工作组,同年ACMSIGSAC也召开了国际学术会议,发布了数字版权保护1.0,接着在其年会上也对数字版权保护做了专题研究,自2002年以来,许多公司或机构如ACM,IEEE,Springer等发表了一系列有关数字版权保护的论文。国内研究现状•根据中国互联网信息中心对今年中国互联网发展统计表明,我国现有互联网用户1.4亿,上网计算机有4740万台,而网上查阅电子书籍的网民占40%,以学习为目的的用户正在以12%的比例增加,可以看出我国电子图书的发展潜力是巨大的。•但就数字版权管理水平上,我国还处在研发阶段,与国外相比,比较缓慢,在技术上还有较大的差距。主要以大学或科研机构为主,比如武汉大学,中南大学,中国科学院信息安全国家重点实验室等。研究方向主要是数字水印、密写、数字指纹等。•学术界的研究比较有代表性的有:中南大学的孙星明教授针对文本数字和软件水印的研究;武汉大学的董红斌基本文件视图和DNA的安全文件系统理论与模型的研究;中国根据中国互联网信息中心对今年中国互联网发展统计表明,我国现有互联网用户1.4亿,上网计算机有4740万台,而网上查阅电子书籍的网民占40%,以学习为目的的用户正在以12%的比例增加,可以看出我国电子图书的发展潜力是巨大的。但就数字版权管理水平上,我国还处在研发阶段,与国外相比,比较缓慢,在技术上还有较大的差距。主要以大学或科研机构为主,比如武汉大学,中南大学,中国科学院信息安全国家重点实验室等。研究方向主要是数字水印、密写、数字指纹等。•学术界的研究比较有代表性的有:中南大学的孙星明教授针对文本数字和软件水印的研究;武汉大学的董红斌基本文件视图和DNA的安全文件系统理论与模型的研究;中国科学研究院的赵险峰等研发的数字权力管理独特安全模型的研究和P2P系统的信任管理和匿名问题研究等。这些研究对我国数字版权管理具有较大的推动作用。•在IT产业领域仅有少数公司在数字版权管理方面进行研发。比如北大方正集团的电子书籍数字保护产品Apabi,中国数字视频解码技术标准组(AVS)制定的AVS数字版权保护标准。目前中国数字版权保护标准工作还没确定。而国内数字版权保护产品一般是以RealNetwork数字版权和微软WindowsMedia数字版权保护基础再进行二次开发。发展趋势•最近几年来,随着电子出版物的高速发展,各种非法网络出版,知识产权的侵犯行为层出不穷。针对目前态势,世界各国在立法、电子监控、刑事侦查方面对开放的数字媒体版权正在进行严格的管理和控制。数字版权保护的发展趋势主要在以下几个方面:•(1)加大版权立法范围。对开放环境下新出现的数据库、软件、多媒体、电子出版物等作为版权保护的对象;同时根据互联网上的不同种类信息各自的特点,界定各种信息的合理使用范围;此外对信息产品在互联网中的发行是否属于出版行为加以确定。•(2)完善数字版权集体管理制度,建立数字版权保护集体管理组织。一些西方国家的经验表明,建立数字版权集体管理组织是维护版权所有者的合法权益,是保护版权媒体的有效途径。建立组织机构,可以统一代表版权所有者同数字媒体服务商洽谈版权授权事宜,一方面可避免数字媒体服务商与大量单个版权主体分别进行谈判,导致软件使用及时间和人力上的巨大浪费,另一方面可以提高版权主体的谈判地位和实力。•(3)对解密行为进行立法,也就是赋予版权所有者禁止反措施的权利。反措施是指对具有版权的加密数字媒体进行未经许可的解密。因为大多数解密者的目的是将数字媒介提供给复制者进行非法盈利,所以即使这类解密者未直接从事复制行为,但是其解密本身应构成了侵权。数字媒介的版权保护离不开法律,但无论是保护合法版权所有者还是制裁侵权者,都需要证据,那么数字版权的保护不仅能够使普通合法者合法的使用数字媒体,还能防止非法用户对数字版权的破坏。•(4)加强技术研发。随着新需求的产生,主要技术研发工作将向以下几个方向发展:A、权利描述语言的研发,主要是领域权利描述语言的标准化。B、用户控制机制和权利转移机制的研发。C、系统安全保障的研究。此外,随着TCG/NGSCB技术的兴起,也正在对DRM产生较大的影响。