浅析数字版权管理现状与发展.ppt

浅析数字版权管理现状与发浅析数字版权管理现状与发展展DRM DRM 简述简述 概括的讲，数字版权管理概括的讲，数字版权管理(Digital Rights(Digital Rights Management,DRMManagement,DRM)是一项涉及是一项涉及到技术、法律和商业各个层面的系统工程，它为数字媒体的商业运作提供了到技术、法律和商业各个层面的系统工程，它为数字媒体的商业运作提供了一套完整的实现手段。从使用技术手段的角度出发，一套完整的实现手段。从使用技术手段的角度出发，DRM DRM 是对数字产品在分是对数字产品在分发、传输和使用等各个环节进行控制，使数字产品只能被授权使用的人，按发、传输和使用等各个环节进行控制，使数字产品只能被授权使用的人，按照授权的方式，在授权使用的期限内使用。照授权的方式，在授权使用的期限内使用。DRM DRM 不仅仅指版权保护，同时也不仅仅指版权保护，同时也提供了数字媒体内容的传输、管理和发行等一套完整的解决方案。因此提供了数字媒体内容的传输、管理和发行等一套完整的解决方案。因此DRM DRM 是一个系统概念，它包含数字版权信息使用、受版权保护的数字媒体内容的是一个系统概念，它包含数字版权信息使用、受版权保护的数字媒体内容的管理和分发。同时，与纯粹的数字版权保护技术相比，管理和分发。同时，与纯粹的数字版权保护技术相比，DRM DRM 强调的是把对数强调的是把对数字版权的管理当成由社会各方面共同参与的工程来对待，完善的字版权的管理当成由社会各方面共同参与的工程来对待，完善的DRM DRM 不仅需不仅需要有效的版权保护技术，还需要建立包括信任体系、监督体系、协作体系、要有效的版权保护技术，还需要建立包括信任体系、监督体系、协作体系、责任体系在内的相关机制。关于责任体系在内的相关机制。关于DRMDRM，一个比较正规的说法是：，一个比较正规的说法是：“DRMDRM是对有是对有形和无形资产和版权所有者关系的定义、鉴别、交易、保护、监控和跟踪的形和无形资产和版权所有者关系的定义、鉴别、交易、保护、监控和跟踪的手段手段”。事实上，一切形式上的数字化内容由于都有可能被非法复制和传播的风事实上，一切形式上的数字化内容由于都有可能被非法复制和传播的风险，比如商业化的操作系统软件、数据库软件，办公软件、软件开发工具等险，比如商业化的操作系统软件、数据库软件，办公软件、软件开发工具等应用软件、文档、图纸等都有数字版权管理的需求。应用软件、文档、图纸等都有数字版权管理的需求。DMR DMR 常用技术常用技术数字水印数字水印 数字水印是在图像、声音等多媒体数据中埋入某种信息，并使其隐蔽起数字水印是在图像、声音等多媒体数据中埋入某种信息，并使其隐蔽起来。采用这种技术埋入的信息，人们不能直接感知，只能通过数据压缩、过来。采用这种技术埋入的信息，人们不能直接感知，只能通过数据压缩、过滤等方法才能检测埋入的信息。水印信息可以是作者的序列号、公司标志、滤等方法才能检测埋入的信息。水印信息可以是作者的序列号、公司标志、有特殊意义的文本等。水印技术的作用是如果他人擅自去除埋入的信息，就有特殊意义的文本等。水印技术的作用是如果他人擅自去除埋入的信息，就会严重影响数字化作品的质量。其特点是不可见性、安全可靠性等。会严重影响数字化作品的质量。其特点是不可见性、安全可靠性等。数据加密数据加密 数据加密的流程是：数据加密的流程是：A A、发送者必须产生一对密钥，其中一把是公钥一、发送者必须产生一对密钥，其中一把是公钥一把是私钥。把是私钥。B B、发送信息时，发送者用加密密钥对信息加密，然后将加密后的、发送信息时，发送者用加密密钥对信息加密，然后将加密后的密文发送给接收者，接收者利用发送人的公钥核查发送人的密文，并通过解密文发送给接收者，接收者利用发送人的公钥核查发送人的密文，并通过解密到作品信息。在密钥之间具有一一对应关系，但由公钥是无法推知私钥的密到作品信息。在密钥之间具有一一对应关系，但由公钥是无法推知私钥的内容，也就是非对称密码。从而起到保护版权的作用。内容，也就是非对称密码。从而起到保护版权的作用。DMR DMR 常用技术常用技术数字签名数字签名 数字签名是附加于数据电讯中，或与之有逻辑联系的电子形式的数据，数字签名是附加于数据电讯中，或与之有逻辑联系的电子形式的数据，可用来证明数据签名者同意数据电讯中所包含的信息内容。数字签名通常使可用来证明数据签名者同意数据电讯中所包含的信息内容。数字签名通常使用个人身份密码或个人身份号码用个人身份密码或个人身份号码(PIC/PIN)(PIC/PIN)的数字签名方式。一个比较完善的数字签名方式。一个比较完善的数字签名应该满足三个条件：的数字签名应该满足三个条件：A A、签名者不能否认其执行了签名的事实。、签名者不能否认其执行了签名的事实。B B、任何其他人均不能伪造该签名。任何其他人均不能伪造该签名。C C、如果双方当事人对签名发生了争执，能够、如果双方当事人对签名发生了争执，能够由公正的第三方进行仲裁，通过验证其签名来确认其真伪。数字签名可以从由公正的第三方进行仲裁，通过验证其签名来确认其真伪。数字签名可以从工作流程、技术环节和电子认证等方面来确保以上三个法律功能的实现。工作流程、技术环节和电子认证等方面来确保以上三个法律功能的实现。数字指纹数字指纹 数字指纹具有隐形性、鲁棒性、确定性、数据量大和抗合谋攻击能力等特数字指纹具有隐形性、鲁棒性、确定性、数据量大和抗合谋攻击能力等特点。以客体为标准，数字指纹技术可分为数字指纹和物理指纹；以检测灵敏点。以客体为标准，数字指纹技术可分为数字指纹和物理指纹；以检测灵敏度为标准，可分为完美指纹、统计指纹和门限指纹；以嵌入方法为标准，主度为标准，可分为完美指纹、统计指纹和门限指纹；以嵌入方法为标准，主要有识别、删除、添加和修改等类型；以指纹值为标准可分成离散指纹和连要有识别、删除、添加和修改等类型；以指纹值为标准可分成离散指纹和连续指纹。抗合谋攻击是数字指纹研究中需要解决的根本问题之一。目前抗合续指纹。抗合谋攻击是数字指纹研究中需要解决的根本问题之一。目前抗合谋攻击的数字指纹方案有叛逆者跟踪、非对称指纹、匿名指纹、统计指数等。谋攻击的数字指纹方案有叛逆者跟踪、非对称指纹、匿名指纹、统计指数等。数字指纹技术常用于网络服务中的版权保护，主要是为那些需要向多个用户数字指纹技术常用于网络服务中的版权保护，主要是为那些需要向多个用户提供数字产品，同时希望确保该产品不会被不诚实的用户非法再分发的发行提供数字产品，同时希望确保该产品不会被不诚实的用户非法再分发的发行者所采用。者所采用。DRM DRM 现状现状国际研究现状国际研究现状 在国外，特别是数字化和网络技术比较发达的西方国家，网络出版已经发在国外，特别是数字化和网络技术比较发达的西方国家，网络出版已经发展到了一个比较高的水平，人们的工作和学习方式已经悄然地发生了变化，展到了一个比较高的水平，人们的工作和学习方式已经悄然地发生了变化，对传统的纸质刊物形成了较大的冲击，在美国对传统的纸质刊物形成了较大的冲击，在美国80%80%的出版社都拥有了自己的电的出版社都拥有了自己的电子版，子版，2005 2005 年在美国网络出版的占全部图书出版总额的年在美国网络出版的占全部图书出版总额的30%30%。早期，在数字版权管理方面研究工作是比较重视且较体系化。早期由早期，在数字版权管理方面研究工作是比较重视且较体系化。早期由ContentGuardContentGuard 提出的可扩展版权管理语言提出的可扩展版权管理语言XrML2XrML2，主要用于版权内容描述，主要用于版权内容描述，接着接着International International DOIFoundationDOIFoundation 提出了数字对象标识提出了数字对象标识DOIDOI，它是一种标准，它是一种标准化方式。后来化方式。后来Open Digital Rights Open Digital Rights Language(ODRLLanguage(ODRL)组织定义了开放的数字组织定义了开放的数字版权管理语言，相对于版权管理语言，相对于XrSLXrSL 来说，来说，ODRL ODRL 较完备些。在较完备些。在1999 1999 年，由年，由Open Open EbookEbook Initiative Rights and Rules Initiative Rights and Rules WorkingGroupWorkingGroup 和和Electronic Book Electronic Book Exchange Working Group Exchange Working Group 联合研发了电子图书交换协议，联合研发了电子图书交换协议，随后由随后由Internet Internet Digital Digital RightsManagementRightsManagement Research Group Research Group 提出将数字版权管理和传统的提出将数字版权管理和传统的访问控制联系起来，将主题、客体及数字权利建立关联，具有较高的参考价访问控制联系起来，将主题、客体及数字权利建立关联，具有较高的参考价值。值。现在，国际现在，国际DRM DRM 的发展已经上升到了一定的高度，而且在不同领域或业的发展已经上升到了一定的高度，而且在不同领域或业界有不同的侧重点，主要体现在以下几个领域：界有不同的侧重点，主要体现在以下几个领域：(1)(1)移动计算领域：移动计算领域：Open Mobile Open Mobile Alliance(OMAAlliance(OMA)在在20022002年先后发布了年先后发布了OMAOMA数字版权保护数字版权保护1.0 1.0 和和2.0 2.0 标准草案。其中，标准草案。其中，OMAOMA数字版权保护数字版权保护1.0 1.0 可以根可以根据版权对象和封装的内容发送到用户移动终端，分为三种发送：禁止转发据版权对象和封装的内容发送到用户移动终端，分为三种发送：禁止转发(forward-lock)(forward-lock)、组合发送、组合发送(combiedcombied delivery)delivery)和分别发送和分别发送(spearatespearate delivery)delivery)。OMA OMA 数字版权保护数字版权保护2.0 2.0 在前者的基础上做了较大的改进，主要支在前者的基础上做了较大的改进，主要支持客户端和内容认证中心的双向认证和领域版权许可授权。持客户端和内容认证中心的双向认证和领域版权许可授权。2010 2010 年底，美国年底，美国Marlin Developer Marlin Developer Community(MDCCommunity(MDC)组织发布了技术标准组织发布了技术标准“OMArlinOMArlin”，该标，该标准可以实现向便携式设备提供数字版权保护，且可与准可以实现向便携式设备提供数字版权保护，且可与OMA OMA 数字版权保护数字版权保护2.02.0兼兼容。容。(2)IT (2)IT 产业领域：有关数字保护产品的研发工作一直都很活跃，其中比产业领域：有关数字保护产品的研发工作一直都很活跃，其中比较有影响力的有：较有影响力的有：IBM IBM 公司的超级分发版权保护系统公司的超级分发版权保护系统Cryptolope(EMMSCryptolope(EMMS)，微，微软公司研发的多媒体版权安全授权系统，软公司研发的多媒体版权安全授权系统，RealNetworksRealNetworks 也在其也在其RealplayerRealplayer 媒体播放器加入了媒体播放器加入了Helix Helix 数字保护组件，欧洲的数字保护组件，欧洲的Imprimatur Imprimatur 也研发了一个多也研发了一个多媒体数字版权保护的模型和版权交换标准。媒体数字版权保护的模型和版权交换标准。(3)(3)学术界：学术界：2001 2001 年年W3C W3C 专门成立了数字版权保护专题工作组，同年专门成立了数字版权保护专题工作组，同年ACM SIGSAC ACM SIGSAC 也召开了国际学术会议，发布了数字版权保护也召开了国际学术会议，发布了数字版权保护1.01.0，接着在其年，接着在其年会上也对数字版权保护做了专题研究，自会上也对数字版权保护做了专题研究，自2002 2002 年以来，许多公司或机构如年以来，许多公司或机构如ACM,IEEE,Springer ACM,IEEE,Springer 等发表了一系列有关数字版权保护的论文。等发表了一系列有关数字版权保护的论文。国内研究现状国内研究现状 根据中国互联网信息中心对今年中国互联网发展统计表明，我国现有互联根据中国互联网信息中心对今年中国互联网发展统计表明，我国现有互联网用户网用户1.4 1.4 亿，上网计算机有亿，上网计算机有4740 4740 万台，而网上查阅电子书籍的网民占万台，而网上查阅电子书籍的网民占40%40%，以学习为目的的用户正在以，以学习为目的的用户正在以12%12%的比例增加，可以看出我国电子图书的发展的比例增加，可以看出我国电子图书的发展潜力是巨大的。潜力是巨大的。但就数字版权管理水平上，我国还处在研发阶段，与国外相比，比较缓慢，但就数字版权管理水平上，我国还处在研发阶段，与国外相比，比较缓慢，在技术上还有较大的差距。主要以大学或科研机构为主，比如武汉大学，中在技术上还有较大的差距。主要以大学或科研机构为主，比如武汉大学，中南大学，中国科学院信息安全国家重点实验室等。研究方向主要是数字水印、南大学，中国科学院信息安全国家重点实验室等。研究方向主要是数字水印、密写、数字指纹等。密写、数字指纹等。学术界的研究比较有代表性的有：中南大学的孙星明教授针对文本数字和学术界的研究比较有代表性的有：中南大学的孙星明教授针对文本数字和软件水印的研究；武汉大学的董红斌基本文件视图和软件水印的研究；武汉大学的董红斌基本文件视图和DNA DNA 的安全文件系统理的安全文件系统理论与模型的研究；中国论与模型的研究；中国根据中国互联网信息中心对今年根据中国互联网信息中心对今年中国互联网发展统计中国互联网发展统计表明，我国现有互联网用户表明，我国现有互联网用户1.4 1.4 亿，上网计算机有亿，上网计算机有4740 4740 万台，而网上查阅电万台，而网上查阅电子书籍的网民占子书籍的网民占40%40%，以学习为目的的用户正在以，以学习为目的的用户正在以12%12%的比例增加，可以看出的比例增加，可以看出我国电子图书的发展潜力是巨大的。但就数字版权管理水平上，我国还处在我国电子图书的发展潜力是巨大的。但就数字版权管理水平上，我国还处在研发阶段，与国外相比，比较缓慢，在技术上还有较大的差距。主要以大学研发阶段，与国外相比，比较缓慢，在技术上还有较大的差距。主要以大学或科研机构为主，比如武汉大学，中南大学，中国科学院信息安全国家重点或科研机构为主，比如武汉大学，中南大学，中国科学院信息安全国家重点实验室等。研究方向主要是数字水印、密写、数字指纹等。实验室等。研究方向主要是数字水印、密写、数字指纹等。学术界的研究比较有代表性的有：中南大学的孙星明教授针对文本数字和学术界的研究比较有代表性的有：中南大学的孙星明教授针对文本数字和软件水印的研究；武汉大学的董红斌基本文件视图和软件水印的研究；武汉大学的董红斌基本文件视图和DNA DNA 的安全文件系统理的安全文件系统理论与模型的研究；中国科学研究院的赵险峰等研发的数字权力管理独特安全论与模型的研究；中国科学研究院的赵险峰等研发的数字权力管理独特安全模型的研究和模型的研究和P2P P2P 系统的信任管理和匿名问题研究等。这些研究对我国数字系统的信任管理和匿名问题研究等。这些研究对我国数字版权管理具有较大的推动作用。版权管理具有较大的推动作用。在在IT IT 产业领域仅有少数公司在数字版权管理方面进行研发。比如北大方产业领域仅有少数公司在数字版权管理方面进行研发。比如北大方正集团的电子书籍数字保护产品正集团的电子书籍数字保护产品ApabiApabi，中国数字视频解码技术标准组，中国数字视频解码技术标准组(AVS)(AVS)制定的制定的AVSAVS数字版权保护标准。目前中国数字版权保护标准工作还没确定。而数字版权保护标准。目前中国数字版权保护标准工作还没确定。而国内数字版权保护产品一般是以国内数字版权保护产品一般是以RealNetworkRealNetwork 数字版权和微软数字版权和微软Windows Media Windows Media 数字版权保护基础再进行二次开发。数字版权保护基础再进行二次开发。发展趋势发展趋势 最近几年来，随着电子出版物的高速发展，各种非法网络出版，知识产权最近几年来，随着电子出版物的高速发展，各种非法网络出版，知识产权的侵犯行为层出不穷。针对目前态势，世界各国在立法、电子监控、刑事侦的侵犯行为层出不穷。针对目前态势，世界各国在立法、电子监控、刑事侦查方面对开放的数字媒体版权正在进行严格的管理和控制。数字版权保护的查方面对开放的数字媒体版权正在进行严格的管理和控制。数字版权保护的发展趋势主要在以下几个方面：发展趋势主要在以下几个方面：(1)(1)加大版权立法范围。对开放环境下新出现的数据库、软件、多媒体、加大版权立法范围。对开放环境下新出现的数据库、软件、多媒体、电子出版物等作为版权保护的对象；同时根据互联网上的不同种类信息各自电子出版物等作为版权保护的对象；同时根据互联网上的不同种类信息各自的特点，界定各种信息的合理使用范围；此外对信息产品在互联网中的发行的特点，界定各种信息的合理使用范围；此外对信息产品在互联网中的发行是否属于出版行为加以确定。是否属于出版行为加以确定。(2)(2)完善数字版权集体管理制度，建立数字版权保护集体管理组织。一些完善数字版权集体管理制度，建立数字版权保护集体管理组织。一些西方国家的经验表明，建立数字版权集体管理组织是维护版权所有者的合法西方国家的经验表明，建立数字版权集体管理组织是维护版权所有者的合法权益，是保护版权媒体的有效途径。建立组织机构，可以统一代表版权所有权益，是保护版权媒体的有效途径。建立组织机构，可以统一代表版权所有者同数字媒体服务商洽谈版权授权事宜，一方面可避免数字媒体服务商与大者同数字媒体服务商洽谈版权授权事宜，一方面可避免数字媒体服务商与大量单个版权主体分别进行谈判，导致软件使用及时间和人力上的巨大浪费，量单个版权主体分别进行谈判，导致软件使用及时间和人力上的巨大浪费，另一方面可以提高版权主体的谈判地位和实力。另一方面可以提高版权主体的谈判地位和实力。(3)(3)对解密行为进行立法，也就是赋予版权所有者禁止反措施的权利。反对解密行为进行立法，也就是赋予版权所有者禁止反措施的权利。反措施是指对具有版权的加密数字媒体进行未经许可的解密。因为大多数解密措施是指对具有版权的加密数字媒体进行未经许可的解密。因为大多数解密者的目的是将数字媒介提供给复制者进行非法盈利，所以即使这类解密者未者的目的是将数字媒介提供给复制者进行非法盈利，所以即使这类解密者未直接从事复制行为，但是其解密本身应构成了侵权。数字媒介的版权保护离直接从事复制行为，但是其解密本身应构成了侵权。数字媒介的版权保护离不开法律，但无论是保护合法版权所有者还是制裁侵权者，都需要证据，那不开法律，但无论是保护合法版权所有者还是制裁侵权者，都需要证据，那么数字版权的保护不仅能够使普通合法者合法的使用数字媒体，还能防止非么数字版权的保护不仅能够使普通合法者合法的使用数字媒体，还能防止非法用户对数字版权的破坏。法用户对数字版权的破坏。(4)(4)加强技术研发。随着新需求的产生，主要技术研发工作将向以下几个加强技术研发。随着新需求的产生，主要技术研发工作将向以下几个方向发展：方向发展：A A、权利描述语言的研发，主要是领域权利描述语言的标准化。、权利描述语言的研发，主要是领域权利描述语言的标准化。B B、用户控制机制和权利转移机制的研发。用户控制机制和权利转移机制的研发。C C、系统安全保障的研究。此外，随着、系统安全保障的研究。此外，随着TCG/NGSCB TCG/NGSCB 技术的兴起，也正在对技术的兴起，也正在对DRM DRM 产生较大的影响。产生较大的影响。