数字版权管理

第一节　数字版权管理

一、数字版权管理技术简述

数字版权管理(DRM)是一种数字内容保护的核心技术。具体地说，它是一种面向ASP (Active Server Page，意为“动态服务器页面” )方案提供商、网上教育服务提供商、数字图书馆和其他有偿服务提供商的全新网络防止盗版的解决方案;是指数字化内容在生产、传播、销售、使用过程中版权管理的技术工具;是数字证书、加密、数字水印、公钥/私钥、验证、存取控制、权限描述等许多技术的组合体;是在版权管理系统的控制下，让提供和参与数字内容服务各个环节的利益都要得到保证而且数字内容不被盗版的技术。简言之，它是数字化信息环境可靠运行和不断发展的基本保障之一。

DRM技术起源于欧洲委员会资助的Imprimatur (出版许可)项目(1995～1998年)的部分成果(Imprimatur，1999年) ，包括数字内容传播商业模式的开发和版权管理信息(Rights Management Information，RMI)以及水印的分析。到目前为止，DRM技术经历了两个发展阶段。第一代DRM技术主要致力于对数字化内容的安全性与加密技术的开发，用技术手段解决对数字化内容的未授权复制问题。第二代DRM技术已扩展到对数字版权的描述、认证、交易、保护、监控、跟踪以及版权持有者相互关系的管理上。

DRM比较常用的技术主要有以下几种:

(一)数字水印技术

数字水印技术是将特定信息隐蔽地嵌入公开的数字内容中，以实现对数字内容的鉴别，从而发现泄密者或擅自拷贝传播者。数字水印技术虽然能通过检测水印达到版权鉴别的目的，但是该技术只能在盗版发生后提供版权鉴定，并不能在真正意义上阻止盗版的发生。

(二)数据加密技术

数据加密技术是通过加密手段防止非法用户的使用和拷贝，它能保证数字产品内容的安全传递，同时可作为存取控制和收费手段。

(三)数字指纹技术

指纹是一种古老的加密技术。数字指纹具有隐形性、鲁棒性、确定性、数据量大和抗合谋攻击能力等特点。

(四)数字签名技术

数字签名技术是以一定的电子签名技术为特定手段的签名。它是以非对称加密方法产生的、只有信息发送者才能生成的、别人无法伪造的一段数字符串。

(五)电子认证技术

电子认证技术是指特定的机构对电子签名及签名者的真实身份进行验证的过程。

(六)权限设置技术

权限设置技术是确定合法用户对计算机系统信息资源所享有的权限，以此对不同用户的访问加以区别和限制，保证数字化作品始终处于权利人的控制之下，并只有在权利人授权后方可使用。

(七)移动Agent技术

移动Agent技术是代码、数据和执行环境的分装，它可以在执行过程中和计算机网络中自治、有目的地移动，并且能响应外部事件，在移动过程中能保持状态的一致性。

二、数字版权管理的基本原理、功能和特征

(一)基本原理

利用DRM技术，电子出版物的内容制造者可用自定义的加密技术来控制对印刷品、音乐或图像等的访问。分销商将把自定义“钥匙” (私钥)提供给拥有购买权限的终端用户，让他们看或听这些出版物，但同时会对用户复制、打印和重新分发加以限制。当一位数字版权使用者下载一份数字出版物文件时，DRM软件会检查该用户的身份，与票据交换所联系来安排酬金的支付和文件的解密，并为以后的访问指派钥匙(私钥) 。出版物的出版商可以用多种方式限制访问权限，如是否允许查看、是否允许打印、是否允许复制或在限定的期限内使用等。贯穿于以上整个过程且占主导地位的是密钥技术。简言之，DRM的基本原理是利用一个系统来保障数字信息交易的安全，相关的权利要求都附着在数字内容上。

(二)功能

DRM的功能是随着技术的发展而进步的。其功能一般包括:

1.自动构建数字指纹

即自动构建其特征的形成不可预测和控制、其特征的不可复制或伪造、其特征的不可再生的数字指纹。

2.用户数据甄别

甄别用户的请求是否是用户正常发出的合法请求，进行信息的真伪校验。

3.用户身份识别

确认是哪个用户发出的合法请求、确认用户的权限。

4.用户权限授予与管理

针对用户发放其群组标识和个体标识及有效时限，以此确保用户权限范围。

5.版权保护商业化信息内容的个性划分

针对授权用户提供匹配于群组标识和个体标识、经版权保护处理的商业化信息内容。

总之，使用DRM，可以安全地在网络上传递数字产品，用户可以非常容易地获得合法的数字内容，并保护所有者的权益。

(三)特征

1.数字内容的安全性

实现数字内容的安全性，就要对数字内容加密，使数字内容必须通过授权才能使用，对于没有使用权利的用户内容是不可见的。

2.数字版权的合法性

加密后的数字版权，在取得使用许可证(通常是一个文件)后才可以使用。而许可证与用户的个人身份标识(通常是用户的硬件信息)绑定，是不可复制的。如果把加密的数字内容和许可证拷贝到其他设备上，将无法正常使用。

3.数字内容的完整性

完整性的目的是使加密的数字内容不可篡改。

4.数字传输的安全性

传输的安全性可确保加密的数字内容不被非法截获，只有购买了数字内容的用户才能得到许可证文件，从而实现安全交易。

5.数字作品的可计数性

数字内容的加密与许可证机制，使数字内容不能复制，可以实现对数字作品的计数。有了明确的计数之后，数字内容的流通环节才可以进行利益的分配。

6.数字版权的权利描述性

如拥有数字内容的拷贝数，是否可以打印，是否可以借或送与他人等。

三、数字版权管理的研究现状

2001年1月，美国麻省理工学院在《Technology Review》杂志上将DRM选为能改变未来世界的十大创新技术之一。DRM的美好前景吸引了大批公司进入这一领域进行研究与开发。

在国外，主要有Intertrust公司; Digital World Services公司; IBM公司; Microsoft公司; Adobe公司; Sealed Media公司; Liquid Audio公司;等等。据统计，美国从事DRM软件开发的公司目前已达到100多家。它们有的独立进行研制，如Intertrust公司的DigiBox技术，就是一个DRM接口，为其他DRM应用开发商提供SDK;有的合作研制，如Adobe公司和Microsoft公司都是与数字出版物供应商、DRM技术商结成战略伙伴关系共同研发DRM的。

在国内，中国科学院计算所提出了基于SKCC体系结构的DRM授权分发模型;西安交通大学的CDSDG是一个基于数字水印的拷贝检测系统;北大方正电子公司的Apabi电子图书DRM方案，是为电子图书网络出版交易和数字图书馆提供的版权管理方案，它能有效防止IE未经授权的电子书传播。该系统已被多家中文出版商和数字图书馆采用，并正在向国外出版市场进军。Apabi电子图书DRM系统2003年11月获得了国家(2003)信息产业重大技术发明称号。北京书生公司自主研发的SureDRM系统也很成功，该系统以安全和加密技术为基础，包括版权描述语言、身份标识系统、设备标识绑定技术。总体上，我国DRM技术与国外相比还有较大的差距。