数字版权保护技术及其应用

作者：汤 帜    转贴自：电子与网络出版研究所    点击数：192    文章录入： admin
摘要：数字版权保护技术，简称DRM ，是以一定的计算方法，实现对数字内容的保护。DRM
将成为网络出版中的主流技术，特别是eBook 网络出版领域，DRM 已经成为必需的技术。DRM
技术的研究内容涉及数据加密、DRM 系统的体系结构、数字版权描述等多个方面，其中与eBook 紧密相关的是 EBX
技术。基于EBX 技术框架的eBook DRM 系统，在保护 eBook 的版权方面较完整，包括eBook
的计数、二次传播等版权的控制。
关键词：数字版权保护，DRM ，电子书 (eBook) ，EBX
一、前 言
随着互联网的发展，网上电子书、音乐、电影、图片等数字内容的传播越来越多，由于数字内容很容易复制、修改，网络上传播的数字内容存在大量的盗版和侵权问题。因此，针对数字内容的版权保护越来越重要。
数字版权保护技术 (Digital Rights Management ，DRM)
就是以一定的计算方法，实现对数字内容的保护，包括电子书 (eBook) 、视频、音频、图片等数字内容。
DRM
技术的目的是保护数字内容的版权，从技术上防止数字内容的非法复制，或者在一定程度上使复制很困难，最终，用户必须在得到授权后才能使用数字内容。
DRM 涉及的主要技术包括数字标识技术、安全和加密技术、存储技术、电子交易技术等等。
二、DRM 技术综述
数字版权保护方法主要有两类，一类是采用数字水印技术，另一类是以数据加密和防拷贝为核心的DRM 技术。
数字水印 (Digital Watermark)
技术是在数字内容中嵌入隐蔽的标记，这种标记通常是不可见的，只有通过专用的检测工具才能提取。数字水印可以用于图片、音乐和电影的版权保护，在基本不损害原作品质量的情况下，把著作权相关的信息，隐藏在图片、音乐或电影中，而产生的变化通过人的视觉或听觉是发现不了的。但是，目前市场上的数字水印产品在应用方面还不成熟，容易被破坏或破解，而且数字水印方法，只能在发现盗版后用于取证或追踪，不能在事前防止盗版。
以数据加密和防拷贝为核心的DRM
技术，是把数字内容进行加密，只有授权用户才能得到解密的密钥，而且密钥是与用户的硬件信息绑定的。加密技术加上硬件绑定技术，防止了非法拷贝，这种技术能有效地达到版权保护的目的，当前，国内外大部分计算机公司和研究机构的
DRM 技术采用这种方法 [1] ，针对各个应用领域，有不同的 DRM 系统。
1. eBook 的DRM 系统
eBook 的DRM 技术相对比较成熟，国内外的应用也较多。国外的 eBook DRM 系统，有 Microsoft
DAS 、 Adobe Content Server( 原 Glassbook Content Server) 等等，国内的
eBook DRM 系统有方正 Apabi 数字版权保护系统。
2. 流媒体的DRM
流媒体的DRM 主要有IBM 的EMMS [5] 和Microsoft Windows Media DRM 等等。
3. 电子文档的DRM
电子文档的 DRM 有 SealedMedia Enterprise License Server 、
Authentica Active Rights Management 以及方正 Apabi Office DRM 、方正
Apabi CEB DRM 等等。
4. 其他 DRM 研究工作
其他研究DRM 的有 Intertrust 的 DigiBox [2] 和 Rights|System [3] ，
IBM 的Cryptolope [4] ，瑞士Geneva 大学的 Hep [6] 、Edgar Weippl 的 RBAC
[7] 等等，这些系统注重DRM 基本原理的研究，不针对具体的某一类数字内容。
在网络出版领域，DRM 技术的地位越来越重要。 2001 年，DRM 技术被 MIT 的 Technology
Review 杂志评为“将影响世界”的十大新兴技术之一。今年 9 月在旧金山举行的 Seybold 上，DRM
成了一个技术热点，并且普遍认为，从上世纪 90 年代中期开始，此项技术的研究属于DRM 的实验阶段，而发展到今天，DRM
已经成为一项很重要的技术，特别是 eBook 网络出版领域，DRM 已经成为必需的技术。
三、 DRM 相关研究内容
最近几年，进行DRM 研究的科研人员逐渐增多，为此，美国计算机协会从 2001 年开始，每年举办一次ACM DRM
会议“ ACM Workshop on Digital Rights Management
”，涉及的研究内容包括多个方面，主要有 DRM 系统的体系结构、 DRM
中对数字内容使用的跟踪和审核、数字内容交易的商业模式及其安全性需求、多媒体数据的加密、身份识别、 DRM
系统中的密钥管理、数字权利的转移问题、数字版权描述等等。
其中，与 eBook 版权保护密切相关的研究内容，是 eBook
的权利描述、权利传输控制等技术。对于数字内容的权利描述，已经出现了相关的技术，如 EBX [8] 、 XrML [9] 、
ODRL [10] 等，其中 EBX 在电子书中应用较多。 EBX 是 electronic book exchange
的简称，最初是由十几家公司参与制定的标准，现在 EBX 组织已并入了 Open eBook Forum 组织，成为 OEB
标准的一部分。
EBX 的技术框架构建在 Internet 协议和密码安全系统之上，利用了现有的 Internet 传输协议，如
TCP/IP 、 SSL 、 HTTP 等，以及对称和非对称加密算法、数字签名和认证技术。 EBX
技术框架的核心是“使用许可证”，一个使用许可证是一段 XML 描述或 XML 文件，该使用许可证描述了用户对于 eBook
所拥有的权利。一个 EBX 使用许可证主要包含以下信息 。
(1) eBook 的唯一标识，如书号 ISBN 或者数字对象标识DOI 。
(2) eBook
的加密密钥。当然，该密钥本身以密文方式表示，只有可得到阅读授权的机器才能取出其中的密钥，通常，加密密钥用使用许可证拥有者的公钥加密，只有得到使用许可者，才可以使用符合
EBX 规范的阅读软件解密。
(3) eBook 的复本数。
(4) 读者对eBook 所拥有的操作权利，包括能否进行借书、送书的操作，从图书馆借 eBook
的可阅读期限，能否拷贝部分文字，在指定时间内可拷贝文字的字数，能否打印等等。
目前，国内外主要的eBook DRM 系统，基本上采用了 EBX 的技术框架，包括方正Apabi
电子书系统和Adobe Content Server 等等。
四、 DRM 技术在电子书出版中的应用
eBook 的商业流程中，涉及了很多的角色，包括作者、出版 社、发行者、图书馆、书店以及读者，DRM
技术需要在eBook 的流通过程中，保护这些角色的合法利益。
通过DRM 技术，应该使作者和出版社的版权和相应的收入有保障，这就要求，只有购买了 eBook
的读者才能在指定机器上阅读，把eBook 拷贝到其他机器是无法阅读的。
在出版社的出版工具方面，从制作印刷书到制作电子书，要有方便、一致的工具 。
在很长的时期内，印刷书和电子书是并存的，需要做到一次排版，印刷和 eBook
同时适用。为了使出版社得到应有的收入，网上电子书店销售的 eBook 应该是可计数的，也就是书店卖了多少“本”
eBook，出版社要知道，以便能准确地结算。
网上电子书店也需要通过DRM 技术，从出版社得到eBook 的销售许可，并且读者付钱后才能得到相应的eBook 。
数字图书馆通过DRM 技术，让 eBook
实现借和还的过程，即保留图书馆对书的借、还服务，同时又保护的出版社的版权。另外，在数字图书馆中，eBook
是以一定的复本数存在，例如，数字图书馆有一本书的三个复本，则同时只能有三个读者借阅，第四个人必须等其他读者还回 eBook
后才能借阅。
为了保护eBook 流通过程中各个角色的合法利益，DRM 技术至少要在四个方面体现eBook 的版权控制。
(1) DRM 技术要保证 eBook 不能被复制， eBook
与阅读的机器是绑定的，计算机文件拷贝到别的机器无法阅读。
(2) DRM 技术要保证 eBook 不能被篡改，包括 eBook 的内容、eBook 的定价、出版社名称等信息。
(3) DRM 技术要保证 eBook 可以计数。可计数性包括两个含义：第一，读者买 eBook
，按“本”购买；网络电子书站卖书，按“本”卖； 数字图书馆按“本”买eBook
，一本一本地借给读者。第二，出版社能知道网络书店卖了几本书、图书馆买了几本书，该统计数据通过技术保证其公正和不可篡改。
(4) DRM 技术可以控制 eBook 的二次传播。例如图书馆购买的书，可以借给读者阅读，读者的 eBook
到了借期后不能继续阅读等等。
目前，只有方正Apabi 和部分国外的eBook DRM 技术，采用了 EBX 的技术框架，在这四个方面实现了对
eBook 的版权保护。当然，实现这几个方面保护时，需要用到对称加密技术、非对称加密技术 (PKI)
、数据通讯安全技术、版式文件的数据加密以及 XML 等多种技术，在这些技术的基础上，才能构成完整的eBook DRM 系统。