数字版权管理系统

2024-10-24

数字版权管理系统（共12篇）

数字版权管理系统篇1

全国音频、视频及多媒体系统与设备标准化技术委员会和全国信息技术标准化技术委员会根据国家标准委关于制定数字版权管理相关标准的计划任务及工信部标准化的工作要求, 于2010年9月1日在河南召开《信息技术数字版权管理术语》国家标准项目工作组会议, 主要讨论了数字版权管理术语标准草案和标准化工作思路。

全国音频、视频及多媒体系统与设备标准化技术委员会范科峰博士总结了前期数字版权管理领域标准化工作取得的成绩, 主要包括完成数字版权管理标准体系的初步建设、颁布并实施面向消费电子设备版权保护应用的数字接口内容保护系统规范两项行业标准、形成《信息技术数字版权管理术语》草案、组织行业企业和科研院所取得了一大批具有自主知识产权的专利技术、产品和产业示范点。

会议形成了《信息技术数字版权管理术语》征求意见稿, 确定了多条术语并给出了明确定义, 这些定义对人们认识数字版权管理产业具有重要的作用。更重要的是, 《信息技术数字版权管理术语》是制定数字版权管理其他各类标准的基础。

数字版权管理系统篇2

《中华人民共和国著作权法》颁布至今，相关修正案、司法解释、意见的陆续出台，我国对著作权保护的日益完善，保护的力度也在不断加强，目前关于图像版权保护的法规内容包括：

1、图像版权：亦称图像著作权，是指作者对其创作的图像作品（包括摄影照片、影片等）所享有的专有权利。著作权是公民、法人依法享有的一种民事权利，属于无形财产权。

2、Model Release(模特肖像权授权)：在图像作品中牵涉到可辨识的人物肖像时，如作品用于商业用途，那么作品的创作者必须事先取得作品中人物的授权，即模特肖像权授权，如果没有取得模特授权而用作商业用途，那么就侵犯了模特肖像权。

3、Property Release(物权授权)：图像作品牵涉到一些物产，如文物、建筑物等，尤其是著名的文物、公共建筑物和其他属于私有的物产，如果要将图像用作商业用途，必须事先取得物权所有者出具的物权使用许可授权，图像创作者不能擅自将这类图像用作商业用途。

近年来，随着知识产权保护意识的提高，知识产权维权诉讼大量涌现，其中涉及使用图片侵犯著作权的知识产权案件数量增幅显著, 图片的版权保护是当前一个突出的问题，由于受到了侵权盗版的危害，产业发展受到制约。尤其是在图像素材版权的运作与保护的践行中，权利人依法对自身权利的维护仍然要面对大量的实际问题与困惑。寻求一条既能满足使用者需求又能够激发权利人创新的途径迫在眉睫。

二、图片版权保护目前存在问题

图片侵权发生后，当事人有自行解决的意向，可以协商处理著作权纠纷。当事人可以委托第三者（版权局、著作权保护机构，如中华版权代理总公司、版权保护协会、摄影著作权协会、律师事务所，以及自然人等）调解著作权纠纷。当事人可以要求侵权人停止侵害、赔礼道歉、赔偿损失。损失额可按侵权行为带来的收益、侵权行为使摄影师减少的收入来计算。在这两种方法仍难以计算的时候，也可以在50万元人民币以下索赔。

当事人也可根据达成的书面仲裁协议或者著作权合同中的仲裁条款，向仲裁机构申请仲裁。当事人没有书面仲裁协议，也没有在著作权合同中订立仲裁条款的，可以直接向人民法院起诉。受理法院包括：侵权行为地，侵权结果发生地，被告所在地设立知识产权审判庭的人民法院。

图片侵权方：一方面的原因在于违法成本比较低。

版权权利人：有的摄影师维权意识不强，往往不了了之。还有一些摄影师对维权流程不熟悉，对维权需要投入的精力和时间有所忌惮，最终放弃维权。法规和第三方机构：目前国内关于版权的法律法规还不太完善，比如版权评价和评估制度就没有建立起来。在这种情况下，即使将作品通过交易中心交易，也不能避免被侵权行为的发生。而一旦发生侵权行为，交易中心的协调能力也不必然能够降低维权成本。

三、图像保护、追踪技术现状

1、网络新现图片识别+图片识别技术

这种技术主要通过屏幕扫描的方式扫描各类网站的新现图片，并利用独特的图像识别技术与新图片进行对比分析，达到检测摄影师的图片是否被侵权使用以及被使用的地方。以美国一家图片维权网站-------影像权利网”(或者请与我们各地销售机构联系

自2005年在中国设立公司以来，华盖创意公司每年提起上千宗索赔诉讼。在广州、深圳等大城市，每年有数百家企业成为索赔对象。去年，佛山有50多家企业成为被告，中山也有10家企业被告上法庭。

有专业人士揭露，这实则是借用了加盟连锁的商业管理学概念。连锁加盟是指主导企业把自己开发的产品，以营业合同的形式，授予加盟店的规定区域内的经销权或营业权。而批量维权所不同的是交易的对象换成了诉权。

“这看法虽有一定的合理性，但不是侵权豁免的法定理由。”著名知识产权法专家、中国政法大学无形资产管理研究中心主任冯晓青教授说，从原告的角度，联系到分包维权和利益分成方式，客观上确实可能导致让人陷入陷阱诉讼、诱惑侵权，但其行为本身在法律上没有明显障碍。

冯晓青介绍，我们需要注意这种值得警惕的现象，甚至一些机构将“维权”作为生财之道。

“例如，将作者的版权以低价大量购买或以独占许可的形式获取独占性利用权，然后打包给商业性单位（包括律师事务所）批量诉讼，再从诉讼效益中获取约定的份额。”

3、中国摄影著作权协会：中国摄影著作权协会(以下简称协会)是经国家版权局批准，由民政部登记注册并报国务院核准成立的著作权集体管理组织。它的宗旨是实现和维护摄影著作权。主要工作内容是：接受授权，发放使用许可；向使用者收取使用费，向权利人分配使用费；进行摄影作品登记和认证；依法为权利人维权。

1．接受摄影人授权，提供摄影作品著作权集体管理的服务。

2．向摄影人分配作品的使用费。

3．进行摄影作品的版权登记认证，为其提供有效的法律依据。

4．为摄影人主张权利，进行涉及侵权的仲裁和诉讼活动。

依法为权利人维权。向提出请求的摄影人提供与著作权相关的法律及其他方面的咨询服务。对侵犯本会管理的摄影作品著作权的行为，向著作权行政管理部门申请行政处罚，提起仲裁或法律诉讼。积极促进国内摄影作品在境外的保护，以及境外摄影作品在国内的保护，为此目的与境内外同类机构建立联系，在著作权保护方面开展合作。

“全国版权交易共同市场”会员单位名单：

中国版权保护中心北京东方雍和国际版权交易中心

北京产权交易所广东南方文化产权交易所

浙江文化艺术品交易所青岛国际版权交易中心

昆明元盛文化产权交易所南昌文化产权交易所

出席本次论坛的非会员单位名单：

新华社金融信息交易所山东文化产权交易所

湖北华中产权交易所成都文化产权交易所

中国西安电视剧版权交易中心重庆燊华资产管理有限公司

宁夏产权交易所（筹）深圳市中外版权交易中心（筹）

北京版银科技有限责任公司（以下简称：北京版银）是一家注册于北京中关村科技园区的高新技术企业。公司注册资金500万元，是国内首家服务于文化企业、传媒机构与个人的版权资产管理与运营一站式服务提供商。公司致力于突破版权作品流通过程中诸多环节上的业务和技术瓶颈，在文化创作和媒体发行之间建立一条无障碍的快速通道，实现版权资产的高效流动和增值。

针对数字化、网络化环境下的数字内容版权资产管理困境，北京版银设计了面向数字内容的版权资产管理与运营方法和机制，并在国内率先推出了版权银行服务，帮助各类文化机构及个人用户实现版权资产的规范化管理和精细化运营。即将推出的版联平台基于云计算架构和北京版银首创的版权描述与流通框架，将对数字化、网络化环境下的版权资产管理与流通产生巨大的影响。

三、维权技术的发展现状

著作权法修改草案第69条“网络服务提供者为网络用户提供存储、搜索或者链接等单纯网络技术服务时，不承担与著作权或相关权有关的信息审查义务”引起不少网友质疑，认为这是在包庇网络侵权。王自强对此解释，对于网络服务提供者来说，在技术上目前还无法实现对内容是否经过著作权授权的甄别，因此不具备可操作性，不能要求网站承担这样的义务。

数字版权管理系统篇3

随着互联网和技术的发展和进步，电子图书、音乐、电影等数字内容在互联网上的传播日益广泛，内容很容易被复制和修改，导致互联网上传播的数字内容存在大量的盗版和侵权问题。这就需要在数字作品的整个生命周期内，对数字内容的知识产权进行保护，并确保数字内容在互联网上能够得以合法使用和传播。因此，数字版权管理对数字内容知识产权的保护至关重要。

数字版权管理（DRM）使数字内容能够安全地在网络上传播，DRM保证了版权人能够获得足够的回报。与传统版权法相比，DRM为数字内容的接触和使用提供了前所未有的控制。但是，我国目前的法律制度并未使数字版权管理能得以充分实现，对此，本文就我国现行法律对数字版权管理的法律限制进行分析和研究，并提出了若干建议，以期促使数字版权管理能够得到最大限度的应用。

一、数字版权管理概述

（一）数字版权管理定义

数字版权管理（DRM）是指对版权的数字化管理，是数字化作品在产生、传播、销售和使用过程中，涉及对版权管理技术、标准、商业模式以及技术政策和法律法规的系统工程。数字版权管理保护版权所有者的版权，确保版权所有者根据版权信息获得合法收益，防止非授权者获取有版权的数字内容，在版权所有者的权利受到侵害时能够认定数字内容的身份，实现盗版的溯源追踪等。数字版权管理的核心是数字化作品交易过程中的权益管理，保证版权所有者在交易过程中得到应得的利益，从而刺激其再创作。

（二）我国数字版权管理目前状况及存在问题

数宇版权管理方面目前存在的问题主要体现在以下几点：

1. 数字版权管理应该考虑到消费者的消费体验，最理想的情况是通过“静默”的方式实现，即在消费者不察觉的情况下进行，数字版权管理技术的实施不应该侵犯消费者的消费隐私。

2. 数字媒体内容的版权信息缺乏统一的监管、管理。出现版权纠纷时，在所有权认定上存在困难，缺乏有效的技术手段进行版权的认定；需要建立数字版权登记平台、管理平台和监管平台。

3. 互联网的发展使盗版变得越来越容易。越来越多有版权的数字内容出现在互联网上可以随意下载，严重损害了内容提供者的利益。这需要有效的监管措施和技术手段遏制有版权数字内容在互联网的非法传播。

4. P2P技术发展更加剧了互联网数字内容的盗版。针对P2P技术不能一味地限制其发展，需要有相应的技术手段对其进行疏导：一方面限制非法内容的传播，另一方面使合法内容有更多的发布渠道，降低发行成本，具有多样化商业模式等。

5. 目前存在各种各样的数字版权管理技术体系，但是技术体系的不同限制了用户对内容的灵活使用，破坏了用户的消费体验，降低了用户的消费欲望。

6. 有线数字电视通过条件接收系统保护了运营商的利益，但只是部分地保护了内容提供商的利益，用户录制数字电视内容后，内容便失去保护。

7. 数字版权管理技术的实施需要相关法律法规或政府政策的支持。比如在广播电视中加入水印或广播标记信息，要求接收端根据这些信息限制用户录制等情形。再比如通过数字水印来验证数字文档或数字音视频节目等的版权所有者，这些都需要立法或者有相关的规定配套实施。1998年美国国会通过的《数字千年版权法案》就规定“任何人不得采用技术手段绕过符合版权法的访问保护机制”。在美国、欧盟和中国香港地区都有相关的法律条文，对篡改数字水印、销售解密设备等行为给予重罚。《中华人民共和国著作权法》第47条规定“……情节严重的，著作权行政管理部门还可以没收主要用于制作侵权复制品的材料、工具、设备等”。但我国并没有明文规定限制出售可能协助盗版的解密设备。

8. DRM系统可能会有效地制止盗版行为，有效地保护权利人的利益。但是与此同时，却忽略了知识的传播与公众的利益。信息成为社会经济发展的重要因素，如何平衡各方的利益关系愈发变得重要，所以进一步保护数字环境下正当获取信息渠道的安全与畅通，就需要平衡权利人与消费者之间的利益关系。

9. 互联网盗版监控，设置搜索引擎，搜索索引各社区、新闻组、P2P网络等，检查有版权数字内容的流动、盗版情况，并及时进行遏止。

（三）数字版权管理中所使用的多种保护措施

1. 许可协议。许可协议是DRM用以保护数字版权内容安全的第一项措施。用户在使用内容提供商所提供的服务之前，通常都会先看到一份冗长的许可协议，只有同意这一协议的内容，用户才能够进一步接触和使用受保护的内容。除作为提供服务的前提条件外，这种许可协议通常包括非常详细的使用规则，用户必须同意按照这些特定的规则使用数字内容。许可协议通常禁止消费者篡改嵌入到DRM客户端中的安全系统，有的许可协议要求用户同意客户端进行自动更新，有的则要求用户同意内容提供商对存在安全问题的设备进行远程关闭。

2. 技术。这里所说的技术又分为两类：一类是直接控制对内容的接触和使用的技术保护措施；另一类则是DRM赖以实现的技术措施，包括DRM将版权人所设定的使用规则转变为计算机可读表达方式的技术和DRM维护自身安全的技术。在现阶段，用于控制消费者对内容的接触和使用的技术主要包括加密技术、数字水印技术、数字容器技术、“权利箱”机制、复制控制技术等，即将使用规则转变为机器可读的计算机语言则是通过所谓“元数据”来实现的。这些元数据格式化地描述数字内容以及相关的参数。通过元数据，DRM系统不仅能够控制接触，还可以控制受保护内容的销售区域。

3. 反规避立法。虽然DRM系统能够为数字内容提供较高水平的技术保护，然而，没有百分之百安全的系统，黑客往往能绕过甚至破坏这些保护技术。为了增加DRM系统的整体安全，在版权工业利益团体的推动下，禁止对技术保护措施进行规避以及生产或销售，可以被用以规避技术保护措施设备的行为反规避立法出现了。在国际层面，WIPO管理下的两个条约规定了反规避条款。《世界版权组织版权条约》（WCT）第11条规定，对版权人用来保护他们作品的有效技术措施进行规避是违法的。《世界知识产权组织表演和录音制品条约》（WPPT）第18条也有类似规定。美国与新加坡、澳大利亚等国签署的一些双边贸易协定（ FTAs）中也包含了有关规避技术保护措施的详细条款。我国于2006年颁布的《信息网络传播权保护条例》（简称《条例》）第四条、第十八条、第十九条也对直接规避行为，制造、进口、提供规避设备的行为作出了类似规定。

nlc202309040105

二、我国现行法律对数字版权管理的限制及其建议

技术和合同是DRM的两大支柱，限制版权人所使用的DRM许可协议是对DRM进行限制的必不可少的重要方式。版权人利用在交易中所处的优势地位，通过多种形式的格式合同为用户设定接触和使用数字内容的规则。从合同和技术的关系来看，许可协议是技术措施的基础。如果版权人不能设定某些限制用户使用行为的条款，则技术措施将无从执行，因而，对DRM许可协议进行限制就显得尤为重要了。

（一）我国现行法律法规对数字版权管理许可协议的规定

1. 合同法对许可协议的法律限制性规定

DRM授权协议是一种较为典型的格式合同，无论版权人是使用“拆封授权”“点击授权”还是“浏览授权”的形式。对格式合同进行限制是各国相关立法中普遍关心的一个问题，而数字环境下的格式合同与传统格式合同相比又有其特殊性。我国目前尚没有针对数字环境下的格式合同限制的专门法律、法规，而只有对格式合同的一般规定。根据《合同法》第四十条、第五十二条和第五十三条的规定，提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的；损害社会公共利益；违反法律、行政法规强制规定的格式条款无效。然而，由于DRM授权协议与著作权权利的行使相关，并且使用技术措施作为合同执行的基础等特征，将这些规定适用于DRM授权协议存在着一定程度上的困难。

2. 反垄断法对数字版权管理许可协议的限制

DRM许可协议事实上是著作权人行使其著作权的行为，正常行使知识产权权利的行为不在《反垄断法》的视野之内，即使这些行为在某种程度上构成了对竞争的限制。然而，如果知识产权权利人滥用其权利，并且造成了反垄断法所规定的限制竞争后果，则会引起反垄断法的适用。我国《反垄断法》第五十五条规定，“经营者依照有关知识产权的法律、行政法规规定行使知识产权的行为，不适用本法；但是，经营者滥用知识产权，排除、限制竞争的行为，适用本法”。这就为使用反垄断法限制DRM许可协议提供了法律基础。

（二）对我国数字版权管理限制的建议

1. 对许可协议进行限制

对合同的限制，一般都是通过合同法的基本原则来实现的，通常来说，主要是显失公平原则和公共利益原则。然而，由于这些基本原则的抽象性和模糊性，其对限制DRM许可协议所能起到的效果是有限的。显失公平原则是指由于信息不对称所导致的对于合同一方来说缺少有效的选择，从而导致合同条款不合理地倾向于另一方的情形。然而，这一原则对于格式合同来说并不那么有效，正如Robert C. Denicola教授所说：“基于合同自由与（交易）安全的考虑，该原则除了在法学院的学生考试中几乎从来没有获得过成功。”另外，该原则的适用还存在一个问题，该原则主要关注的是协议当事方的利益，而社会利益（公共利益）仅仅处于第二位的考虑。公共利益原则适用的前提是，受影响的公共利益必须要超过合同履行所能带来的利益。由于其本身的模糊性和适用的复杂性，到目前为止，有关知识产权合同的公共利益原则，似乎更多地被用来对合同的争议条款进行解释。

2. 对技术进行限制

至于对技术的限制，人们首先想到的就是通过立法直接影响技术保护措施的设计。例如，立法可以禁止任何忽视版权限制的技术使用，法律还可以强制技术保护措施必须允许未经权利人许可的一定数量的私人复制或者以教育为目的的复制。然而，这一方式有着严重的局限性。从技术的观点来看，将DRM系统设计成在各个方面都尊重版权限制是不可能的。由于版权法中诸如合理使用制度等对版权进行限制的制度非常灵活，对它们的具体适用往往赋予法院较多的自由裁量权，法官往往在具体案件的判决中逐案审查某一使用是否合法，因而，很难就哪些使用是法律所允许的合法使用做出一个统一的判断。如果采取这种方式，在某些情况下，DRM系统似乎将不可避免地在版权限制适用的情况下，仍然会拒绝对所保护内容的接触和使用。

在世界范围内，立法机关很少采用这种直接影响DRM系统技术设计的方式。在欧盟，修订后的1997年《电视令》第3（a）条要求“对社会有重大影响的事件”，必须可以通过受技术保护的付费电视频道之外的其他来源获得。有鉴于此，有学者提出了其他的解决方案来限制技术保护所造成的影响，如有学者建议，为以合法使用为目地对内容的接触和使用设立“黑客权”（a right to hack），还有学者建议设立一种第三方管存系统，由第二方来审查申请人提出的合理使用请求，对符合条件的申请人发放密码或使用许可等。当然，这些建议都还存在于理论阶段，其有效性和可行性还有待于进一步研究。

3. 修改反规避立法

反规避立法作为DRM的影响在法律层面上的投射，对消费者及用户的影响是巨大的。由于反规避立法多是在版权工业的推动下通过的，这些立法往往缺乏理性，忽视了对消费者及公共利益的保护。因此，限制DRM的关键所在将是如何修改反规避立法及其例外条款的范围。

首先，当前的反规避立法过于严格，从而过于倾向于版权人的利益，如美国DMCA反规避立法的主要目的是执行WCT和WPPT。WCT和WPPT仅要求对规避行为进行适度的禁止，这些禁止性规定应该维持既存的版权平衡。然而，在DMCA的反规避立法中，无论是否构成版权侵权，一概禁止所有对接触控制的规避，并目禁止主要为这一目的而设计的设备的生产和销售；禁止规避使用控制的条款使得消费者即使在合法接触之后，仍然不能进行合理使用或者其他非侵权的使用。

其次，反规避立法中的例外条款范围过窄，且含糊不清。DMCA第1201条第（d）款至第（j）款规定了保护像非营利的图书馆以及执法机构、反向工程、加密研究和安全测试这样的行为的例外。这些例外规定被批评为“条款过于复杂、缺少清晰的法律概念、许多应该被看做合理的使用都没有进行规定”。我国在反规避立法方面则更不健全。《条例》第12条规定学校、科研机构、盲人、国家机关以及安全测试的例外，与 DMCA相比，这些例外的范围更窄。更为奇怪的是，最终通过的《条例》与其《信息网络传播权保护条例（草案）》相比，后者中原有的合理使用、加密研究、过滤技术的研究等例外最终被删除。即一是为对信息网络上传播的作品、表演、录音录像制品进行法律许可的使用，二是为非商业目进行信息网络上的加密研究，三是为非商业目进行浏览过滤技术研究。必须要意识到，《条例》中规定的过窄例外将会严重抑制计算机技术的发展，并且非常不利于公共利益的保护。

（作者单位：河北政法职业学院）

数字电视版权管理系统研究篇4

目前我国数字电视运营过程中一般通过条件接收系统进行业务保护,保护运营商能够获取适当的利益,这间接地保护了内容。但业务保护只是保护了传输通道,用户通过合法授权获取内容后,内容便失去保护。内容保护需要在内容整个生存期内保证内容的安全,业务保护与内容保护的关系如图1[1]。

随着消费类电子产品的发展,尤其是PVR的出现,单纯依靠条件接收CAS系统的业务保护已经不能满足内容保护的需求。用户在获得业务授权观看数字电视的同时,可以录制节目内容,并且可以将内容传输到DVD播放器、PC、手机等其它设备进行再消费。这样,就不可避免地会产生节目内容的再分发,尤其是在互联网上的再分发,这极大地损害了内容提供商和服务提供商的利益。而且,国家还将大力推进数字电视公共服务,计划通过不加密方式免费播出地面数字电视和部分移动多媒体广播,如何有效保护公共频道数字内容版权,促使内容提供商提供高质量的音视频内容,提高广大人民群众的文化素养,也是需要解决的问题,关系到数字电视公共服务的推进速度和力度。

数字版权管理系统(DRM)就是采用内容加密技术、权利描述技术[2,3,4,5,6,7,8]、数字水印[9,10]技术等保证合法用户在一定的限制条件下合法消费数字内容,防止非法用户的使用以及合法用户的非法再分发,确保内容创作者的权益。但是,不可能将数字电视直接从条件接收系统转换成端到端DRM系统。

对于服务提供商或网络运营商来说,条件接收系统能够满足他们保护业务获取利益的目的;重新部署端到端DRM系统需要更换从数字电视播出前端到终端的一系列设备,需要大量的资金投入,而这些投入并不能获取相应的效益,反而可能会引起用户的抵制情绪,而造成业务量的下降。而数字电视订购量的下降也将直接影响到运营商的广告收入等。因此,从该角度看,至少从表面上看运营商对DRM系统或DRM技术的实施并没有迫切的需求。

对于内容提供商来说,由于家庭网络的逐渐完善,家用消费电子设备的快速发展,使得内容提供商对进入家庭的内容保护的需求越来越迫切,他们迫切的需要对用户接收到的内容进行保护,尤其是迫切需要通过技术手段防止合法用户将通过合法手段接收到的数字内容发布到互联网上,这将给内容提供商造成巨大的经济损失。

从另一方面来看,随着宽带、互联网的发展,内容提供商的分发渠道也越来越多,通过直接的互联网在线分发内容提供商可以直接与消费者进行交易,而且可以自主选择适合的DRM技术或系统对其内容进行保护;内容提供商对数字电视运营商的依赖也越来越少。在这样的情况下,内容提供商将不会提供高价值的内容给数字电视网络运营商。对数字电视运营商来说,这种状况显然是不利的,没有了高质量节目内容来源,就意味着不能够吸引更多的消费者,这对不论是收视收入还是广告收入来说都是很不利的,更不利于开展其它相关的数字电视增殖业务。

因此,面对内容提供商的压力,为了得到高质量的数字内容以吸引用户,开展丰富多彩的数字电视增值业务,数字电视运营商需要对现有的业务保护系统进行改造,以满足内容提供商对内容保护的需求。

当然,随着技术的发展进步,数字电视相关技术也会不断地发展变革。从长远看,在数字电视领域,数字版权管理系统必然与条件接收系统进行融合,直至最后融合成为一个统一的内容保护系统。但这种融合肯定不会是一蹴而就的,考虑到投资回报等问题,这种变革必定是一个循序渐进的过程。该过程可以类似为图2。

最初,数字电视运营采用的是单纯的业务保护系统,随着逐渐的融合变革最后变成一个完善的端到端DRM系统。因此这种面向内容保护的改进一定是建立在对原有条件接收系统进行改造的基础上的。

本文首先分析了条件接收系统,提出了从条件接收系统到DRM系统过渡的技术路线,然后给出了数字电视DRM系统技术方案,最后是总结与展望。

2 条件接收系统分析

广播方式数字电视现阶段采用条件接收技术实现付费节目的授权控制[11,12]。条件接收系统的控制机制如图3所示。

数字电视内容采用控制字CW实现加/解扰。控制字由业务密钥SK加密后打包成授权控制信息ECM复用到TS流中同步传输。SK由机顶盒的用户密钥PDK加密后打包成授权管理信息EMM发送给机顶盒。EMM信息实现对用户的授权,ECM信息实现对内容的控制。但是,条件接收系统只能控制对业务的授权访问,用户获取对业务的授权后,内容便失去保护。

3 技术路线

广播电视数字版权管理要实现内容从内容提供、内容发布到内容消费全流程的保护;确保只有授权用户根据对应许可和限制的要求合理消费数字内容;防止对有版权数字内容的非法访问、篡改和发布。

数字版权管理系统以加密授权为核心,实现对业务和内容的保护。内容通过内容加密密钥(CEK)加密后发布;终端用户获取消费内容的内容许可证,许可证中包含有操作内容的权利、限制信息以及内容加密密钥(CEK);用户在权利和限制的条件下使用CEK解密数字内容实现对业务的授权和内容的保护。因此,广播电视数字版权管理的逻辑主体可抽象为:内容、权利和用户。内容指的是有版权数字内容。权利是给予用户的在一定限制条件下对内容的一系列操作。这里的用户是指广播电视数字版权管理体系中涉及到的所有的参与者,包括内容提供者、内容发布者、权利发布者和内容消费者。三个逻辑主体之间的关系如图4所示。

权利与内容之间通过内容索引信息对应。根据业务模式和用户需求的不同,一个内容可以有各种不同的权利组合。权利信息中包括使用权利、限制条件以及加密内容的内容加密密钥。权利与终端用户之间通过用户索引信息对应。终端用户通过权利信息获取解密内容的密钥在权利限制的条件下来解密数字内容。前端用户根据终端的授权请求将权利信息同内容加密密钥打包后发布给终端用户。

现阶段,一方面广播方式数字电视版权保护系统要能够向前兼容现有的条件接收系统,另一方面又必须能够支持后续可能开展的各种点播、下载等增值业务。因此,我们提出的广播方式数字电视版权保护系统技术路线如图5所示。

为了向前兼容现有的条件接收系统,内容用控制字CW加/解扰。CW由内容加密密钥CEK加密打包在ECM中传输。CEK由业务密钥SK加密后也打包在ECM中传输。用户密钥PDK加密SK打包成EMM完成业务授权。不同的节目由不同的CEK加密控制字;不同的业务由不同的SK加密CEK;既向前兼容了对业务的授权,也能够更好的支持对单个内容的授权。

同样,如果不需要兼容现有的条件接收系统,则可以去掉图中的CW层,直接使用内容加密密钥CEK加密内容。

在该体系中,加密和授权是两个核心。加密是保护内容传输安全,确保只有合法用户才能后获取内容明文进行合法操作。而授权是授予用户在一定限制条件下的合法使用权利。用户购买业务后获取密钥而消费内容只是实现了业务保护。权利信息指示了用户需要按照何种方式在何种限制条件满足的情况下才可以解密数字内容。在终端DRM代理对权利信息正确执行的情况下,才能实现广播电视端到端的内容保护,实现广播电视数字版权管理的技术需求。

4 技术方案

根据上述技术路线分析,我们提出的广播方式数字电视版权保护系统技术方案如下：

(1)技术方案一

技术方案一将文献[14]中提出的广播控制标记技术与现有的条件接收系统结合,实现广播方式数字电视版权保护,如图6所示。

前端系统采用条件接收系统加扰节目内容,并发布ECM和EMM信息实现授权控制,同时将节目的广播控制标记打包复用到数字电视码流中同步传输。终端系统的DRM代理接收到内容后根据EMM和ECM授权解扰并播放数字电视内容,如果要录制,则需要从码流中提取广播控制标记信息,根据广播控制标记的规定来执行相应的录制、拷贝操作。

该方案实施难度小,但是安全性低,广播控制标记易被篡改,且权利信息不具有个性化,针对同一个节目的权利信息是一样的。

(2)技术方案二

技术方案二采用文献中提出的基于抽象语法标记的权利描述技术与现有的加扰系统结合,能够向前兼容现有的条件接收系统,如图7所示

前端系统采用加扰系统对内容进行加扰。加扰控制字CW由内容加密管理模块加密传输,CEK由业务密钥SK加密,SK由用户密钥PDK加密。用户的使用许可采用基于抽象语法标记的权利描述技术[13]实现,其中对用户业务的许可证中包含PDK加密的SK,对内容的许可证中包含PDK加密的CEK。

该技术方案允许运营商灵活选择授权许可的模式,可以对业务授权也可以选择单独对内容进行授权,增加了开展各种增值业务的可能性。

但该技术方案底层仍然是采用加扰技术,加扰技术存在很大的安全隐患。尤其是在播出高质量的节目内容时,需要更强的安全保护。

(3)技术方案三

技术方案三是一个完整的数字版权保护技术方案,不能够向前兼容现有的条件接收系统,如图8所示。

前端系统采用内容加密密钥CEK加密内容，内容及业务的授权许可采用文献[13]中提出的基于抽象语法标记的权利描述技术实现。

内容加密模块负责对内容进行加密,内容加密采用对称加密算法。

授权管理模块负责用业务密钥SK加密内容加密密钥,并打包发送到复用器。

许可证管理模块负责根据用户的订购情况将用户的许可证按照文献[13]中的技术方案打包发布到复用器。如果用户订购的是一个业务,则在许可证中用PDK加密SK。如果用户订购的是某个时段的某个内容,则在许可证中用PDK加密CEK。

密钥管理模块负责CEK、SK等的生成、存储、发布与注销。

证书管理模块负责管理客户端的身份认证。

该技术方案不仅能够支持广播方式数字电视直播,同时也可以支持录播、点播、下载等数字电视增值业务。而且由于用加密方式替代了加扰,内容安全性更高,可以开展高清、最新电影点映等业务。

5 总结

数字版权管理系统篇5

请认真阅读以下要求和注意事项，如遇不明白的地方请及时与编辑联络！

1、数字版权合同和补充协议，请把它们各自打印一式两份，上第一页的3.1授权期请先不要填写。授权期是从合同寄到晋江编辑部开始算起，由我们填写。

1、《数字版权签约作者合同》上第一页最开始的作者资料可以手写，也可以在电脑上修改好，一起打印出来。

但合同和补充协议中所有需要作者签名及其下面标注日期地方一定要手写。右边标有北京晋江原创网络科技有限公司的日期请不要填写。

3、《数字版权签约作者合同》第四页上，附件一：签约作品信息表，写清你在晋江发表的文的作品ID和你笔名的ID。由于此合同签的是作者约，请作者将自己在合同期间会用到的笔名一一写清，以免造成不必要的麻烦。

合约起效后正在连载的文请务必写进去，合同之前完结的文，如希望晋江联系出版也请写进去。晋江代理出版后，将收取20%的代理费。如有其它后续收入，具体分成参照合同来进行。附件二：

开户银行，一定要详细到哪个银行、哪个支行，帐号一定要核对是否正确，注意：如果账号不是作者本人的，请写清收款人的姓名！

身份证复印件注意事项，如果作者本人持有的是新版身份证，正反面都要贴上，如果是旧版身份证，只要复印正面。

4、《数字版权签约作者补充协议》第二页，6.2条里的内容作者不要填写

5、签好之后，请把《数字版权签约作者合同》和《数字版权签约作者补充协议》一式两份，采取快递方式寄到编辑部。

6、打击盗版授权书，请签好您的名字，这份授权书的签署，将方便日后网站出面为作者解决其他网站盗文等事宜。

收件人信息：

地址是：北京市朝阳区北苑路5号楼黄金苑3号楼101

邮编：100107

电话：010—51667195

收件人：编辑部现代组大淼

特别重要的几点：

1、合同和补充协议一式两份，授权书一份，身份证复印件两份，贴在合同附件二的大片空白处，如果二代身份证正反面都要，一代的只要正面就好~~

2、每一份最后一页的签字部分一定要手写，授权书全部手写。签名除特别标明写笔名外，都要写真名；手写的最好都用黑色签字笔。

3、合同里第3条授权期限不填，补充协议6.2的空白处不填，这个是编辑填写~~另外，授权书的授权作品也不用填。

4、个人及账户信息务必确认无误，银行账户具体到分支行或分理处，以保证汇款准确。

我们会在收到后填好剩余部分，盖公章，快递给你。

另：

最好能手写就手写，因为合同内容已经锁定，所以填写自己的资料时会出现红字和下滑线。不过也没有关系，打印出来是黑白的就看不出了。但如果你在填写的时候，合同旁边出现了注释的方框，要把方框去掉。

注意：

数字版权管理系统篇6

【关键词】数字版权管理；合理使用；冲突原因；解决路径

【作者单位】常江，北京印刷学院。

与传统出版物不同，数字产品在公众化使用过程中更容易出现非授权使用，从而损害版权人的利益。有鉴于此，数字版权管理（控制、保护）技术应运而生。这一技术的出现有效地阻止了数字产品的非授权使用，并保护了版权人的相关利益。与此同时，却引起了另一种不良反应——即侵犯了消费者的部分合理使用权利，从而又一次打破了版权人、出版方和消费者之间的利益平衡。因此，在充分考虑合理使用权利的前提条件下，如何高效地发展数字版权管理技术既是技术革新的问题，也是合理立法的问题。

一、数字版权管理与合理使用的概念厘清

数字版权管理（Digital Right Management， DRM）一般指在数字内容交易过程中对知识产权进行保护的技术、工具和处理过程，或译“数字权利保护”，亦称为“信息权利管理”（Information Rights Management，IRM）或者“数字内容权利保护”。这一技术有效地保护了版权人对其权属的数字产品在网络传播过程中产生的版权收益，它在数字内容的创造、生产、传播、销售、使用等整个生命周期内，对其版权进行管理和保护，确保数字内容的合法占有、使用、传播和管理。正如一些学者所认为，DRM是“对数字化信息产品在网络交易、传输和利用时所涉及的各方权益进行定义、描述、保护和监控的整体机制，是数字化信息环境可靠运行和不断发展的基本保障之一”[1]。由此可见，数字版权管理是一种基于数字化技术对权力和权利的管理机制，也被称为“权利的数字化管理”，但绝不是“数字化权利的管理”。从某些意义上说，数字版权管理并不是一种新创的技术，而是将一系列数字化技术，如数字证书、数字指纹、数字加密、数字签名、数字水印、可信计算、公钥/私钥、信任与安全体系、存取控制、用户行为监控、权限描述等组合起来。既然是多种技术的组合化结果，那么DRM就不同于纯粹的数字版权保护技术，它体现出来的特点必然是一种系统化的思维模式，涉及的范围是全局性的，由利益相关方共同参与的系统工程。因而它的完善工作将不仅需要有效的版权保护技术，还需要建立起一系列的辅助机制，如责任体系、互助体系、监察体系和信任体系。

“合理使用”概念在不同国家的法律语境中存在不同的表达，如美国称之为“fair use”，而英国和加拿大则使用“fair dealing”一词。这一概念源于英美法系界定版权时所使用的专业术语，用于表达这样一种情况——由法律允许版权保护期内的作品被一部分使用者无付费、无授权地使用。然而大陆法系中却不存在这一术语，与此类似的概念则是“权利的限制与例外”，如日本著作权法的“光明正大的使用”或“公正使用”[2]。在中国的法律语境下，“合理使用”概念同样也是用于指可以在未获得版权人许可以及不需要向其支付费用的情况下使用作品的使用方式[3]，其所适应的情况包括以下三个方面：（1）在学习、研究过程中，使用他人已发表的作品；（2）在综述、评论作品或阐明相关问题时适当使用他人已刊发的作品；（3）在传播、宣传等12项行为中，因难于规避的原因使用他人已经发表的作品，如在报纸、电视台等新闻媒体的新闻报道中难于避免使用。然而，由于我国的盗版现象极为猖獗，致使合理使用的情况与盗版现象相差无几[4]。造成这种现象的根本原因无疑就是两者的界线不明。换言之，什么情况下的使用是合理的，什么状况是盗版违法的，人们对此并不明确，所以需要明确规范一些适用于合理使用的判例标准[5]。第一准则是合理目的，即使用目的并非营利性的商业目的，而是用于服务于社会的公益目的；第二准则是合理比例，即慎重地判定使用部分的占比与性质，大量抄袭与核心部位（如数据、论断）引用皆属于不合理使用；第三准则就是符合法律，指法律规定的12类使用情况之外的情形都不应当纳入合理使用的范围。

二、两者冲突及其原因分析

个人或公益机构（如图书馆等）的合理使用权在世界各国的版权立法领域几乎是通行的权利制度。从各国立法情况以及执法经历来看，合理使用权自其诞生开始在版权领域一直发挥重要的作用，成为作品使用者的一种消极权利，维系着“理性的公平正义原则”，解决了作品流传领域中使用失序的难题，规范了作者与出版者的权利和公众获取信息与言论自由的边界，使得个人与公益机构的合理使用权利和作者与出版者的版权利益达到相对平衡[6]。

可是，随着数字技术的发展和互联网的普及，数字出版物的侵权行为也日渐增多，甚至呈泛滥之势。为了应对和解决这种情况，人们发展了DRM技术。可是DRM技术在解决数字版权领域的诸多问题上并非一剂包治百病的“万灵药”，在其向权利人提供更多保护时，却同时构成了对合理使用制度的忽视。正如有人认为传统版权交易中搜寻、谈判和诉讼的高成本即合理使用制度存在的市场基础在数字版权管理技术运行环境下日渐消失，合理使用制度存在的正当性遭到质疑[7]。在实践中，数字版权管理技术措施的滥用时有发生，而各国版权立法和司法对版权人的倾斜性保护使公众的合理使用权面临更加严重的威胁。具体可以归纳为以下几个方面。

第一，限制与反限制的冲突。合理使用是限制版权者与出版者的相关权利，而DRM技术却反限制于这种限制。因为合理使用制度是基于非授权方式的法定权利，而DRM则是在“授权—许可”模式上运作。换言之，合理使用制度可以不经版权人的同意使用作品，而DRM却不可以，它要求接触者或者说使用者必须通过身份认证。

第二，免费与付费的冲突。合理使用是指使用者无需向版权方支付任何费用，而DRM技术中却包含一种清算技术，能够提供清算服务，使其成为一个清算中心，让使用者必须成为一名消费者才可能接触和使用作品。换言之，合理使用是“免费使用”，而DRM是“付费—授权—使用”。当然，DRM有效防止了未付费、未经授权的滥用行为，并成功地规避了因为使用者侵权行为而给版权方——包括作品和内容的产出方和供应商所造成的损失。

nlc202309081713

第三，自由使用与授权使用的冲突。合理使用强调使用者在经过合法方式获取和占有作品和内容之后，可以自由地使用这些作品和内容，而DRM技术可以实现对使用方式、次数、时间等更细致的规定和控制。换言之，即使使用者已经付费或者已获取身份认证，也不能自由地处理授权后的作品和内容，只能依照授权的方式来获得相应内容和实现某种程度上的使用。例如，使用者在网站上购买了一部影片的观看权限，由于DRM的限制无法下载，甚至无法在其他接入终端观看，即使他进一步购买了这部影片的下载权，也可能无法实现这部影片的转移——只能在某一终端如PC或PAD上进行播放，甚至无法摘录影片以供学习、教学和讨论使用。因此，DRM解构并有效地控制了公众在传统版权语境下的合理使用，引发了使用者对DRM的抱怨，甚至行为上的抵触。

综上可知，DRM与合理使用之间的冲突既体现了技术与法律之间的对立，又表现了两者之间相互依存的关系。可是从目前的状况看，DRM已经构成了对合理使用权利的侵蚀，这既体现了DRM在现阶段的强势发展，又反映了版权法的双重目标。因此，导致DRM与合理使用冲突的原因就会体现在四个层面上：（1）DRM建立于数字技术之上，这就说明若没有DRM，那么数字技术带来的极为便利的传播和使用方式将会严重侵害版权方的权利，版权人必然会诉诸DRM技术来保障自身利益，就势必要冲击合理使用制度；（2）传统版权法本属私权性的，可是又要兼顾公众利益，对私权的过度伸张予以限制，这势必加剧DRM与合理使用的冲突；（3）DRM充分利用技术与法律的漏洞，对合理使用权利挤压力度极大，成为公众合理使用权遭到不当限制的根源[8]；（4）数字版权管理被误用，成为商家掘利的工具，导致合理使用制度被忽视[9]。

三、解决冲突的可能路径

综上所述，DRM与合理使用的关系俨然变成 “信息垄断与信息利用的关系”[10]，因而在具体操作中很难处理两者的关系——“没有合法垄断就不会有足够的信息生产出来，但是有了合法的垄断又不会有太多的信息被利用”[11]。将DRM技术纳入版权保护的范围，使得在传统版权制度下的合理使用权利遭到侵犯，颠覆了原有平衡的利益格局——版权人的权益在DRM技术中被放大，限制了公众的诸多合理使用权益。有鉴于此，我们有必要重新探讨如何在这种利益失衡的格局中寻找各相关方的利益平衡点，即“通过法律的权威来协调各方面冲突因素，使得相关各方的利益在共存和相容的基础上达到合理的优化状态”[12]。由于DRM的强势效用来自技术与法律的有效结合，那么，探寻破除DRM对合理使用权利强势挤压的路径必须从这两个方向入手。

第一，从技术方面入手，实现DRM技术对合理使用制度的包容性。虽然学界普遍认为合理使用的法律语言存在较大的模糊性和较多的不确定性，使得通过计算机语言对此进行描述和表达的难度增大，但是这并非就否定通过技术语言包容和实现合理使用的道路被彻底堵死。在学者的不懈努力下，学界提出一些操作性较强的技术方案，比如系统预定模式、第三方授权使用模式、混合模式、合理使用过程控制模式。系统预定模式主要用于解决在任何超出预定明示授权使用尝试都失败的情况下，用户的合理使用权无法被识别和表达的问题。第三方授权使用模式主要是通过交易双方都认可的有资质的第三方受理、审查和批准消费者的合理使用要求，避免系统授权僵化与版权人滥用许可权限制消费者合理使用的权益。“混合模式”指前两者的混合模式，旨在规避两者的缺陷，通过上层为“第三方授权使用模式”和下层为“系统预定模式”最大限度地实现消费者的合理使用权益。“合理使用过程控制模式”是指既可以让作品使用者在非授权的状态下行使其正当的合理使用权，又能够对其使用行为，特别是侵权行为进行恰当的监控，最终使得版权方与使用者（包括潜在消费者和实际消费者）之间的利益最大化。这几种技术方案都表现了同样的目标，即最大限度地实现消费者合理使用权益。

第二，完善版权法，为合理使用制度提供更加基础的保障。上文提到，版权法具有双方属性或者欲图实现双重目标——一方面属于私权性的法律，另一方面要保障公众的合理使用权益。所以完善版权法亦从此两种视角入手：一是直接规制模式，针对版权方的行为和权益；二是间接规制模式，适用于公众（信息的使用者和消费者）的行为和权利。第一种模式又被称为“反规避立法模式”；第二种又被视为“例外条款立法模式”[13]。从以往立法经历来看，采用直接规制模式来完善传统版权法需要注意两点：一是除了强制规定DRM技术兼容合理使用制度的法律义务，还应该提供刺激技术开发者开发兼容合理使用的DRM技术以及服务商采用该类技术的激励措施；二是应该规定数字环境下合理使用的判定标准与范围。从美国《数字千禧版权法》的立法及实施来看，在采用间接规制模式，亦即制定反规避的例外条款时，我们应当规避两种障碍：一是例外条款应该立足于公众的合理使用需求与实践；二是同时应该确保消费者有机会获得合理规避技术所需的设备、方法和服务。如果继续对技术规避的设备、服务提供行为毫无例外地禁止并课以重罚，公众的合理使用权将无法真正实现。

从以往的立法和法律实施效果来看，无论是直接规制模式（反规避立法）还是间接规制模式（例外条款立法）都不可能一劳永逸地解决所有问题，它们各自存在优点与缺点，只有将两者有机地结合起来才有可能制订更为有效的调控方案。换言之，数字环境下合理使用制度的完善方案必须从版权方与消费方双向逼近，才有可能使得各利益相关方都能获得自身合法合理范围内的最大权益。另外，我国作为知识输入大国，在面对数字化浪潮时，应该结合自身国情认真对待数字版权相关方的利益，切勿因盲目追求版权保护，而使得其在技术的掩盖下损害了公众的合理使用权益，应该从平衡各方利益的角度入手构建更为合理的利益协调机制，并且将重点放在法律制度建设和实施上。

[1]张晓林.数字权益管理技术[J] .现代图书情报技术，2001（5）.

[2]吴汉东.著作权合理使用制度研究[M] .北京：中国政法大学出版社，1996.

[3]文正茂，赵荣婷.论网络环境下版权技术措施与合理使用的冲突与协调[J] .法制与社会，2010（10） .

[4]王定宇.浅议网络环境下著作权的合理使用[M] .成都：四川人民出版社，2010.

[5]吴园妹.作品如何“使用”才算合理[J] .法庭内外，2010（9） .

[6]肖尤丹.冲突与协调：网络环境下合理使用的合理性考察[J] .知识产权，2006（6）：21-26.

[7] Raymond Shih Ray Ku. Consumers and creative destruction： fair use beyond market failure[EB/OL] . Berkeley Tech Law Journal，2003，18（2） . http//：www.law.berkeley.edu/journals/btlj/articles/vol18/Ku. stripped. Pdf，2009-05-28.

[8]王宇红.数字版权管理与合理使用的冲突与协调[J] .武汉理工大学学报（社会科学版），2009（6） .

[9]乐俊刚.数字版权管理与版权合理使用的冲突与化解[J] .中国出版，2013（10） .

[10]权丽桃.冲突与悖反：数字版权管理技术与合理使用制度的博弈[J] .出版广角，2014（10） .

[11] [美]考特·尤伦.法和经济学[M] .张军，译，上海：上海人民出版社，1994.

[12]陶鑫良，袁真富.知识产权法总论[M] .北京：知识产权出版社，2005.

[13]王金华.我国数字版权管理的法律限制及其建议[J] .出版广角，2013（22） .

数字版权管理系统篇7

1 数字版权管理 (DRM) 概述

对于数字版权管理DRM (Digital rights management) , 目前还没有一种一般的普遍接受的定义, 但简单地说, 数字版权管理 (DRM) 是保护多媒体内容免受未经授权的播放和复制的一种方法。它为内容提供者保护他们的私有音乐或其他数据免受非法复制和使用提供了一种手段。DRM通过技术对数字内容进行加密和附加使用规则对数字内容进行保护, 其中, 使用规则可以断定用户是否符合播放数字内容的条件, 并且可以防止内容被复制或者限制内容的播放次数。操作系统和多媒体中间件负责强制实行这些规则。数字版权管理 (DRM) 虽然运用多种技术手段, 阻止数字化的内容未经权利所有人的同意被传播和使用, 但是, DRM不仅仅是一种技术, 它对数字内容的保护并不等同于技术保护。除了技术外, 它还同时并行运用著作权人与消费者之间的使用许可合同;著作权人、DRM开发商、硬件和软件制造商之间的多方技术许可协议以及反规避法等来保护数字内容。多种数字内容保护方式的融合, 加上相关法律的穿插支持才形成了特有的DRM对数字版权的保护模式。

2 数字版权管理 (DRM) 的构成

2.1 技术

首先, 为促进数字内容和相关网络著作权的自动交易, DRM用所谓的“元数据”metadata, 去描述数字内容和相关参数。内容提供者能够利用“元数据”, 通过一种特殊的方式控制哪些消费者可以访问和使用这些内容, 并且控制消费者在哪种情况和目的下使用其内容;其次, 这种“元数据”可能存储在数字内容版式的专门区域, 也可能用“数字水印技术” (digital watermarking technologies) 等加密技术直接将其嵌入内容中。有了“元数据”, DRM不仅能够控制对内容的访问, 而且能够控制受保护内容在地理上的传播。例如, “地域性代码回放控制” (regional code playback control) 被用在DVD标准中, 可以阻止欧洲消费者在其国产的DVD播放器上播放美国的DVD;再次, DRM对数字内容不仅仅提供消极的防御机制, 它还用各种方式去阻止对其安全系统的破坏, 并对破坏行为作出积极反应。例如, 专门的过滤器能阻止你进入盗版内容, “公平交易议定书”用技术手段, 确保消费者在支付相应的费用后才能进入受保护内容, 更进一步的是使消费者的解密装置无效;最后, 为了获得巨大的市场成功, DRM包含的各种技术将会以一种标准化的方式被嵌入消费者使用的播放器中。总的说来, 从技术角度讲, DRM是一整套交错技术的通用名词, 它建立起一条数字版权内容传播的安全链条。

2.2 法律

尽管数字版权管理DRM承诺提供一种高水平的技术安全保障, 但事实上, 没有一种商业化的操作系统能做到100%的技术安全, 技术保护方法在过去受到破坏, 在可预见的未来, 这一点也不会有所改变。为了提高DRM技术的整体安全性, 在过去的几年中, 美国和欧盟出台了专门的反规避法令, 禁止对技术保护措施的规避, 并且禁止能规避技术保护措施的设备、器材的交易和流通。此外, DRM中的技术保护措施也可能作为商业秘密受到保护。

欧盟1991年《软件指令》的第7条第1款第3项禁止任何仅以规避计算机程序保护技术措施为目的的工具的流通, 和以商业目的对该工具的持有。最重要的欧盟反规避条款可能存在于《2001年著作权指令》中, 而且欧盟各国都必须在2002年12月22日以前实行这个指令。该指令的第6条第1款和第2款为数字版权管理DRM技术提供了相当广泛的保护。《世界知识产权组织著作权条约》WCT的第12条和《世界知识产权组织表演和录音制品条约》WPPT的第19条有关于禁止删除“元数据”的规定。

我国2001年修改后的《著作权法》第47条也规定了, 未经著作权人或者与著作权有关的权利人许可, 故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的;未经著作权人或者与著作权有关的权利人的许可, 故意删除或者改变作品、录音录象制品等的权利管理电子信息的, 法律、法规另有规定的除外, 将追究行政责任, 严重的追究刑事责任。

2.3 合同

2.3.1 著作权人与消费者之间的使用许可合同

在数字版权管理DRM中, 内容提供者需要和消费者签定使用许可合同, 使消费者在满足某种条件的情况下才能使用受保护作品。因此, 在这样一个契约性保护的DRM中, 消费者如果想要获得一些能够使用DRM的硬件或软件, 或者消费者想要访问和使用DRM保护的一些内容, 都必须签定一份使用许可合同。一项对苹果iTunes、微软Windows Media DRM和德国Phonoline以及之前的Pressplay的使用许可合同的分析表明, 大多数使用许可合同都有着相似的形式。例如, 很多DRM使用许可合同都直接禁止消费者复制、传播、广播或修改版权作品, 禁止修改或删除相关的元数据和使用规则。

2.3.2 多方技术许可协议

DRM使用许可合同并不是用在DRM中的唯一的契约性保护措施, 技术许可协议也存在于其中。DRM各种技术的许可方主要是开发DRM技术的公司, 或者是一些专门的许可机构, 这些机构代表技术开发公司管理、实施许可;而DRM各种技术的被许可人主要是计算机、其他电子产品、存储器和其他能使用DRM的装置和元件的制造商, 以及内容提供者。虽然著作权人并不是技术许可协议的许可方, 但是他们的利益仍然受到了技术许可协议不保护, 因为, 电子产业只有在他们的产品与DRM相结合能够保证作品传播足够安全的情况下, 作品创作业才愿意将其作品以数字形式传播, 电子产品和元件制造商必须考虑著作权人的利益。

3 DRM的特征及其在保护数字版权流程中的体现

技术、法律和合同并不单独发挥作用, 而是技术、法律贯穿于内容提供者 (著作权人) 、DRM技术开发商、硬件和软件制造商之间相互签定的契约中, 使技术、法律和合同在保护数字内容的过程中, 相互支持, 互为条件, 形成对著作权人的交错保护之势, “交错保护”正是数字版权管理 (DRM) 的基本特征。只有将DRM对数字信息的保护当作一个整体来看, 才能发现它的革新和潜力。

线索 (1) , 著作权人与DRM开发商之间签定技术许可协议, 这样, 加密技术和其他一些技术会被著作权人用来控制消费者对数字内容的使用 (技术保护) ;如果有黑客能规避这些技术, 那么他有可能会违反相关的反规避法律 (对技术措施的法律保护) ;

线索 (2) , 著作权人与消费者之间签定内容使用许可。同时消费者只能根据和著作权人签定的使用许可合同的要求复制规定的份数 (合同保护) ;使用合同中的这些规则又能被表达在作为嵌入内容的元数据中, 这样, 合同中著作权人制定的使用规则就和内容不可分离地交织在一起 (技术对合同保护的支持) ;如果黑客仍然成功地修改或删除了元数据, 反规避法的条款又会运用于此 (法律保护) 。

线索 (3) , DRM中各项技术的开发商与硬、软件制造商签定技术许可协议, 使其产品能使用DRM保护下版权作品 (合同保护) ;同时, 技术许可协议中约定, 禁止使用DRM的电子消费产品和软、硬件制造商生产能规避技术保护措施的装置;如果硬、软件制造商违反了合同约定, 或合同虽然没有约定, 但制造了规避装置或软件, 又会受到反规避法的约束 (对技术的法律保护) 。

4 DRM的实践及可能带来的法律问题

数字版权管理 (DRM) 这一概念在美国、欧盟等国家和地区已引起了广泛地关注和研究, 它和著作权权利限制、个人隐私权等的关系也成为研究的热点问题。并且, 美国法院已经适用了《千禧年数字版权法》中反规避的条款作出了相关判例。中国的数字版权保护才刚刚起步, 数字版权管理的相关技术也还不太成熟。但值得庆幸的是, 中国也有了中星微这样的具有核心技术实力的机构, 其研发的数字多媒体格式VMD技术 (Versatile Media of Digital Format) 具有很强的竞争力, 一跃成为数字版权保护芯片领域的领头羊。技术领域的发展必然推动相关法律保障的进步, 相信对我国在不久的将来在数字版权管理领域的发展有借鉴意义。

DRM为我们在数字化时代保护知识产权, 一方面, 其优点很明显, 它能在网络环境下尽可能地保护著作权人的利益, 阻止侵权行为的发生;另一方面, 它也带来了许多新的问题, 冲击了传统著作权法的框架, 例如:1) 著作权法对权利人的保护从来都是受到限制的, 而DRM对数字内容的保护从理论上讲, 是可以没有限制的。因此我们需要考虑, 在DRM中, 著作权人能够用各种方法来保护他们的权利, 但消费者和社会大众的合理利益仍然需要法律来保护, 就像Lawrence Lessing教授指出的:“问题将不再集中在作品的权利上, 而集中在作品义务上——受保护财产的权利人使其财产能够容易被利用的义务。”2) 合同权利向来被认为是相对权, 但著作权人与每一个使用者签定的合同加起来, 事实上形成了“合同的绝对权效力”。这是否违背了合同的本质特性, 又是否与著作权的绝对效力等同?

尽管DRM的出现带来了一系列的法律问题, 但它的确是保护数字版权的发展方向, 因为知识产权法的初衷正是要保障创作的源泉——著作权人的合法权益。法律是需要对新技术和新现象作出积极回应的学科, 需要在新的技术环境下对各方利益进行调整和平衡。

参考文献

[1]Stefan Bechtold , Digital Rights Management in the United States and Europe, American Journal of Comparative Law, 2004, spring：338.

[2]反规避法的思想并不完全是全新的，早在1984年，美国通信法就有一条规定，禁止个人非法拦截卫星电视的加密信号。而且，英国1988年的版权、外观设计、专利法案的296—299页也有类似反规避法规的规定.

[3]See Severine Dusollier, Electrifying the Fence: The Legal Protection of Technological Measures for Protecting Copyright, 21 Eur. Intell. Prop. Rev. 285, 286 (1999) ; Wand, supra note 38：64-76.

[4]然而，几乎所有的成员国，包括德国也没有遵守这个期限.

[5]Stefan Bechtold , Digital Rights Management in the United States and Europe, American Journal of Comparative Law, 2004, spring：340-342.

[6]See Stefan Bechtold , Digital Rights Management in the United States and Europe, American Journal of Comparative Law, 2004, spring：353.

[7]参见袁真富，数字版权保护亟待解决，DRM技术有望护航http://www.lawking.cn/onews.asp.

数字版权管理系统篇8

当前,随着媒体融合、智慧广电、宽带中国、三网融合等国家战略的持续推进,高清、超高清内容业态快速发展,融合媒体内容业态创新为数字内容版权管理系统提出了更高的要求。2014年5月,国家新闻出版广电总局适时的颁布了GY/T 277—2014互联网电视数字版权管理技术规范,规定了数字版权管理系统的关键技术、协议、算法,为满足媒体融合内容运营的数字版权管理系统实施提供了标准的基础技术支撑[1]。为推进符合行业标准的数字版权管理系统的落地实施,需要基于该标准规范提出数字版权管理系统的技术要求和测试方法,以指导技术提供商提供符合标准的安全的数字版权管理系统解决方案。

数字版权管理系统的技术要求包括标准符合性要求和安全性要求两个方面。标准符合性要求用于指导技术提供商研发符合行业标准要求的数字版权管理系统,保障数字版权管理系统之间的互操作,易于运营商对数字版权管理系统的灵活替换。安全性要求用于指导技术提供商研发符合内容提供商、服务提供商提出的内容保护强度的数字版权管理系统。

2 标准符合性测试

数字版权管理系统的标准符合性测试主要是提出标准符合性测试要求,并根据标准符合性测试要求和GY/T277技术规范对数字版权管理系统进行测试,以测试被测系统的标准符合性,确保数字版权管理系统之间的互操作。

2.1 标准符合性测试要求

数字版权管理系统的标准符合性测试主要是测试内容封装格式、许可证格式、许可证获取协议、密钥算法、信任与安全体系中的数字证书格式以及相关协议是否符合标准规范的要求。

1)内容封装格式

在内容封装格式方面,符合标准的数字版权管理系统应采用GY/T 277—2014第6章规定的内容封装格式中的一种或多种[2,3,4],加密后的内容或内容描述文件应包含内容标识及获取许可证必须的信息。

2)许可证格式

许可证编码应遵循GY/T 277—2014第7.2节的规定,许可证中必须包含许可证索引单元、内容单元、被授权对象单元、密钥单元和数字签名单元;许可证中的权利单元应支持播放、按次播放、按时间段播放、连接保护播放、录制、存储、连接保护权利等。

3)许可证获取协议

许可证获取协议应符合GY/T 277—2014第7章规定的权利描述与授权格式。安全交互请求和许可证获取请求应能够获得符合GY/T 277—2014规定的预期响应。4-pass安全交互协议应在DRM代理与DRM服务端第一次交互和校准DRM时间时执行;2-pass许可证获取协议应在DRM代理与DRM服务端通过4-pass安全交互协议建立安全上下文之后执行;DRM代理发送非法请求时,DRM服务端应具备异常容错机制;Session ID及nonce应由随机数生成器生成。

4)信任与安全体系

数字版权管理系统的信任模型、证书格式和安全机制应符合GY/T277—2014第9章规定的要求。

5)关于密钥算法

数字版权管理系统应支持GY/T 277—2014附录B规定的密码算法。

内容加密密钥应是由随机数生成器生成的随机密钥;内容加密应采用AES-128及以上的算法;初始向量IV不允许重复,如果内容分块数量超过IV的最大数量应更新密钥。内容加密密钥在DRM服务端应安全存储;内容加密密钥应加密后存储在许可证中传输。

许可证应具有时间戳;许可证中的所有密钥单元应加密保护;许可证应采用GY/T 277—2014附录B规定的签名算法签名保护。

许可证获取协议的消息应采用GY/T 277—2014附录B规定的签名算法保护。

2.2 标准符合性测试方法

数字版权管理系统标准符合性测试环境如图1所示。

测试环境部署完成后,按照设计的测试用例进行内容消费等相关操作,标准符合性测试工具将记录测试过程中的相关消息,通过对测试工具记录的消息的分析,实现对内容封装格式、许可证格式、许可证获取协议消息、信任与安全体系以及相关密码算法的标准符合性测试。

3 安全性测试与评估

数字版权管理系统仅仅满足标准符合性要求是不够的,在具体的实施过程中,尤其是客户端DRM代理的安全实现更加关键。因此,在标准符合性测试的基础上,需要对数字版权管理系统的研发与实施提出安全性要求,并能够提出安全性测试与评估的方法对数字版权管理系统的安全性进行测试、评估和安全性分级,以指导内容提供商、服务提供商选择符合其内容安全要求的解决方案。

3.1 安全性要求

本文对数字版权管理系统的安全性要求分为基本安全要求、服务端安全要求和客户端安全要求3个部分;根据客户端的具体实现机制又对客户端安全要求分为3个级别,以指导对数字版权管理系统的安全性进行分级。

1)基本安全要求

(1)内容加密密钥应是由随机数生成器生成的随机密钥;内容加密应采用AES-128及以上的算法;初始向量IV不允许重复,如果内容分块数量超过IV的最大数量应更新密钥;解密内容只允许在解码播放的时候暂存在内存,禁止将解密内容写到存储;下载内容应加密保存在当前设备中;应具有安全机制确保只输出加密内容。

(2)内容加密密钥在DRM服务端应安全存储,内容加密密钥应加密后存储在许可证中传输。

(3)许可证应具有时间戳;许可证中的所有密钥单元应加密保护;许可证应采用GY/T 277—2014附录B规定的签名算法签名保护。

(4)消息协议的消息应采用GY/T 277—2014附录B规定的签名算法保护。

(5)密钥应由随机数发生器生成;密钥应始终被加密保护;服务端密钥应由硬件加密后安全保护;客户端应有安全存储区存储数字证书信息、许可证信息。

(6)应具有时间同步保护机制。

2)服务端安全要求

DRM服务端应保障内容、DRM服务端私钥、内容加密密钥、加密密钥的密钥等的安全存储;应保障客户端信息、数字证书、权利获取协议消息、协议版本、OCSP协议消息、许可证以及状态信息等的完整性和真实性。

DRM服务端应具有拒绝未授权访问的机制,应具有日志安全存储于审计的功能,DRM服务端的实施应符合ISO27002—2013指南的要求。

3)客户端安全要求

DRM客户端应满足客户端私钥和其他敏感信息的安全性和完整性;DRM客户端应按许可证的要求解密和使用内容,解密后的内容不能为用户获取;根据DRM客户端的具体实施机制,其安全要求分为基于软件的安全、基于硬件的安全和增强硬件安全3个等级。

(1)基于软件的安全

基于软件的安全是指DRM客户端全部由软件实现,客户端私钥、许可证信息、内容加密密钥信息等全部采用软件机制实现安全保护;具体的软件安全保护机制有代码扰乱、代码签名、代码运行时防篡改、软件方式存储安全、白盒密码等。

(2)基于硬件的安全

基于硬件的安全是指采用终端硬件芯片中的硬件安全机制实现DRM客户端核心敏感信息的保护和实施。具体的安全机制包括:可信执行环境(Trusted Execution Environment,TEE)、安全视频路径(Secure Video Path,SVP)、硬件信任根(Hardware Root Of Trust,HROT)、安全启动等。

(3)增强硬件安全的具体要求包括:

①应具有基于硬件的安全存储;

②所有的加密算法应该由硬件模块实现;

③应能够持续更新DRM客户端的安全机制;

④应支持基于会话的视频数字水印技术以实现盗版追溯;

⑤应具有多样性的内容保护机制,如一次一密等。

3.2 安全性评估方法

数字版权管理系统的安全性评估一般采用问卷和文档评估的方式进行。数字版权管理系统提供商应根据安全性要求给出点对点技术应答,并提供详细的系统设计与部署方案文档;同时,提供相关设计、开发文档,证明设计研发过程符合ISO 27043规定的安全开发要求。

根据被测方提供的点对点技术应答、系统设计与部署文档、设计开发文档评估被测系统的安全性。

4 总结与展望

本文探讨了数字版权管理系统的标准符合性与安全性技术要求和测试评估方法;在数字版权管理系统安全性测试与评估方面仅探讨了基于文档的安全性评估方法,未来对于数字版权管理系统的安全性测试与评估还应考虑如何对系统的具体实现进行必要的白盒测试或灰盒测试,通过白盒代码扫描与分析、灰盒渗透测试与攻击等方式从技术上更进一步地测试数字版权管理系统的安全性。

摘要：2014年5月国家新闻出版广电总局发布GY/T 277—2014《互联网电视数字版权管理技术规范》为媒体融合内容保护提供了技术基础,如何对基于该标准研发的数字版权管理系统进行互操作测试,如何确保系统研发与部署实施层面的安全成为当前亟需解决的问题。从标准符合性和系统安全性两个方面探讨了数字版权管理系统的技术要求和测试评估方法,以支撑符合行业标准的数字版权管理系统的实施。

关键词：媒体融合,数字版权管理,标准符合性测试,安全性评估

参考文献

[1]GY/T 277—2014,互联网电视数字版权管理技术规范[S].2014.

[2]ISO 23009-1,信息技术——基于HTTP的动态自适应流媒体(DASH)第1部分:媒体展现描述与分段格式[S].2012.

[3]ISO 23009-4,信息技术——基于HTTP的动态自适应流媒体(DASH)第4部分:分段加密与认证[S].2013.

数字版权管理中权限描述语言研究篇9

关键词：数字版权管理(DRM),权限描述语言(REL),数字内容

随着internet的日益普及和网络技术的进一步发展和完善,多媒体的数字化传播已越来越广泛,信息发布的形式更加多样化,已达到前所未有的深度和广度。可以说,数字化影响了人们日常生活的方方面面,给人们带来了巨大的便利。但是随之而出现的问题是,通过网络传输,数字化形式的文件和作品会被大规模地进行复制,网络中信息的非法盗用和篡改也更加方便,资源的盗版和不正当使用成为网络环境下的一大难题。因此,有效地保护这些数字产品的版权成为一个关键的问题,这已引起人们的高度重视。

数字版权管理(DRM:Digital Rights Management)技术,是指在数字媒体的生产、传播、销售和使用过程中对知识产权进行保护与管理的技术工具[1]。DRM的实现是以对产权持有者,用户和内容的许可、约束、义务和其他与产权有关的信息表示为基础的,DRM应能准确定义和描述谁拥有什么数字信息产品的什么权限、按照什么协议和交易方式将哪些权限在什么范围授予给谁。而这些表示依赖的是数字权限描述语言REL(Right Expression Language)。

1 REL概述

权限描述语言REL是DRM领域的重要研究课题,用来描述主体、版权和资源及其相互间关系[2]。REL涉及一个复杂的语言知识体系,唯一标识符和通用术语集是其基础。REL依赖唯一标识符技术来唯一标记和确认在DRM中的各个实体—主体、权限、义务、条件、对象等,并为各个实体建立元数据格式[3]。通用术语集包括为描述元数据内容建立的数据字典和转换映射机制,以及为描述数据字典中的概念及其逻辑语义关系建立的相应概念集。信息必须用标准的、开放的和计算机可识别的方式描述和标记,DRM系统才能自动进行相应的记录、识别、解释并据此进行权限控制。关于特定数字作品在特定交易过程中的特定权限,DRM根据元数据和REL来实现描述和标记。一个版权模型是否是开放的、灵活的以及可扩展的,从根本上依赖于采用何种REL进行版权建模。采用一个标准的REL将有利于DRM系统之间的互操作,REL必须考虑许多技术和理论上的需求[4],包括:

(1)机器可读性。即具有好的交换格式,便于机器的读取和解释。

(2)精确性。REL能由语法和处理规则唯一地进行解释,不会产生歧义。

(3)全面性。REL应适合表达工作流程任一阶段简单和复杂的数字权限描述,并且应适合描述任何类型数字内容或服务的数字权限。

(4)开放性和可扩展性。由于不同领域的应用差异,对REL的具体需求也会不同,所以REL必须是开放的和可扩展的。

2 目前被认可的权限描述语言

目前权限描述语言没有统一的格式,主要有两类权限描述语言。一类是基于逻辑的,以LicenseScript和DigitalRights为代表;另一类是基于XML(扩展表示语言)的,已经处于实用阶段。开放数字权限语言ODRL(Open Digital Rights Language)和可扩展权限描述语言XRML(eXtensible Rights Markup Language)是当前影响最大、发展最为完善的两种基于XML的权限描述语言,已分别被有关标准组织采纳。

3 各种权限描述语言比较研究

3.1 ODRL

ODRL[5]是一种无须授权的开放式数字权限描述语言规范,由IPR Systems公司于2000年8月正式发布,2002年被W3C发布为标准草稿。开放移动联盟OMA(Open Mobile Alliance)基于ODRL规范制定了DRM标准的权限描述语言标准OMA-DRM-REL,已经被推荐用在所有的移动内容上。

ODRL中定义了3个核心的实体:主体(Party),资源(Asset)和版权(Rights)。其中,Party包括最终用户(end user)和版权持有者(rights holder)。Asset可以是图书、音频、视频乃至软件等各种资源。Rights描述了Party和Asset之间的权限(Permission)关系,这种关系涉及到约束(Constraint)、条件(Condition)和需求(Requirement)。

ODRL旨在提供灵活的、可互操作的机制,最大优点就是这是一个开放的标准。ODRL是可扩展的,使用者可以将自己的版权数据字典通过ODRL的扩展方法纳入到ODRL中来。

3.2 XrML

XrML[6]起源于Xerox PARC(Palo Alto Research Center)于1996年推出的DPRL(数字产权)语言。当元语言在1999年由lisp转换到XML后,DPRL也就演变成了XrML。2000年4月由微软(Microsoft)和施乐(Xerox)合作的ContentGuard公司发布了XrML。MPEG-21 REL是基于XrML规范的权限描述语言标准。

XrML是一种基于XML的权限表达语言标准,提供了一种简单和通用的方法,用于数字文件使用权限的标识和管理。任何数字资源(内容、服务、软件应用等)的创建者或传播者都能识别这些资源的使用者、使用者获得的权利(rights)和权利执行应满足的条件(conditions)。XrML也提供相应机制在XrML文档内确保消息的完整性和进行实体的验证。

XrML通过提供在工作流程或生命周期的不同阶段表达数字权利的框架实现了全面性;通过定义大量的格式和独立于特定商业模式的条款(约100种),并使用这些格式和条款来表达任何数字内容和服务的权利,这样实现了通用性;而唯一的语法解释和处理规则保证了精确性;沿袭X-ML语言的特点以及XrML内部的名称空间(namespace)定义则保证了可扩展性。XrML成为迄今为止最先进和成熟的数字权限描述语言,其主要目的在于提供一个国际通用的方式,来达到指定版权并指定使用条件与保护內容的目的。这是一种虽然享有专利,但可免费使用的权限描述语言。

XrML中定义了三个主要的模式,包括核心模式、标准扩展模式和特定内容扩展模式。每一种模式都定义了相应的XML名称空间。其他参与方也可以使用现有的标准XML模式和名称空间机制定义自己的扩展。

3.3 ODRL与XrML的比较

ODRL与XrML都是对现实世界权限管理的建模,语法也都是基于XML,所表达的核心语义及其可扩展特性存在着内在的一致性,但在具体思路和组织方法上却有着显著的差异。ODRL只定义了一些关键词汇,将更多的具体扩展空间留给了用户,更接近现实世界中实际事务,更容易理解。而XrML则以层次化的方式进行了十分详细的词汇和语法定义,力求“拿来就用”,可操作性较强,有着更广泛的应用。下面从二者的核心概念、数据模型、语言自身扩展、获得途径、易用性、使用领域这几个方面进行讨论。

(1)核心概念。ODRL定义了三个核心概念:主体、资产、权利。XrML定义了6个核心概念:许可证、许可、主体、权利、资源、条件。

(2)数据模型。ODRL为数据字典和权限表达语言分别定义了一个数据模型。XrML分为核心、标准扩展、特殊内容扩展三个层次,因而分别定义了三套数据模型。

(3)语言自身扩展。这两种语言都是基于XML且定义了可嵌套的许可、权利、条件、资源等元素,因而其内在的扩展能力都很强,但在其语言自身的扩展机制上仍稍有差别。ODRL通过在权利表达语言定义了一些元素,来为权利数据字典中的元素“占位”。这些元素被定义为“抽象”的,使其不会出现在ODRL XML实例中;同时,其数据类型为“任何”类型,以允许最大程度的可扩展性。XrML具有两种可扩展能力。其一是XrML自身是分层定义,用户可根据自身需要选择不同的复杂等级;其二,借助XML Schema元素替代组、类型及“any”元素来定义新的数据字典词汇。

(4)获得途径。使用ODRL不需要任何组织的许可,任何人或组织都可以将其作为一种“开放源代码”来使用,即可以对其进行改进以形成新的描述语言。而XrML是一个商业标准,必须通过授权才能使用。同时ContentGuard公司拥有与XrML相关的大量专利权。

(5)易用性。ODRL比较简单,表述直接、易懂、易实现。与ODRL相比,XrML更加完善,但也更加复杂,这使得XrML解析器比较庞大,下载和运行花费时间长,占用内存多,特别不适合移动设备。而且XrML受专利保护,使用XrML须得到ContentGuard公司的许可,这些问题限制了XrML的推广使用。

(6)使用领域。ODRL作为一种开放式的权限表达语言,主要应用于电子图书、教育及移动信息领域,而XrML更适用于商业领域。

4 存在的问题

无论是ODRL还是XrML,目前都存在以下几个问题:

(1)权利必须明确授予(explicit grant),不支持默认权利的描述。这对REL使用者来说非常不便。例如,保护电子书的DRM系统很可能需要默认任何购买者对其购买的电子书都具备阅读权限。

(2)没有解决合理使用权利的描述问题。虽然两者可以用来描述一些合理使用权利,但都不支持用户无条件地拥有合理使用权利,也没有考虑对合理使用权利的描述问题。

(3)有限制性,即没有解决在各种数字资源中均可通用这个问题。从数字内容的生命周期的每一阶段或工作流程可以看出,各个实体之间都需要进行数字权利信息的交换。因此,定义由网络数字资源发布流程各参与方共享的通用语言是必要的,不仅有利于DRM系统之间的互操作,而且有利于理解权限信息在数字流程和生命周期中的处理和改变,如数字权利信息在创建者、总销商、零售商和使用者之间的流动和改变。

5 结束语

数字版权保护技术为数字内容所有者的版权提供了安全保障,其研究和开发已越来越受到关注。REL是DRM的基础,只有合理有效地对权限进行描述后,才能实行真正的数字权限管理。因此REL是DRM研究的一个重点。通过对两个最基本的REL即ODRL和XrML的对比,可以看出这两种语言各有其特点,需要根据需求选择使用。论文认为,两种REL的竞争在近期内会一直存在,ODRL的简单实用以及OMA的支持,将会使ODRL在移动市场得到广泛的应用,而为OASIS、MPEG、Microsoft所支持的XrML必定会采取措施解决存在的问题。

针对不同应用领域的需求和特点,建立和发展相应的REL标准,加强对合理使用的有效支持,还有对用户环境动态变化的支持,特别是REL的标准化研究,将会是REL今后的研究热点。

参考文献

[1]张茹,等.数字版权管理[M],北京:北京邮电大学出版社,2-008.

[2]冯明,等.数字版权管理技术原理与应用[M].北京:人民邮电出版社,2009.

[3]王爱华,等.数字权限描述语言及其比较研究[J].上海:开放教育研究,2005,11(4):77-81.

[4]俞银燕.数字版权保护技术研究综述[J].北京:计算机学报,2005,28(12):1957-1968.

[5]Open Digital Rights Language V1.1 August 2002.http://www.odrl.net.

数字版权管理系统篇10

数字指纹用于保护数字作品版权，基本思想是在分发给不同用户的作品拷贝中分别嵌入不同的指纹，使得发行者在发现作品被非法再分发时能够根据非法拷贝中指纹痕迹，确定是哪些用户违背了许可协议。根据这一思想，数字指纹系统完成指纹编码、指纹嵌入、指纹提取、指纹跟踪等过程。本文基于混沌序列的自相关性与互相关性特点，提出一种基于混沌序列的二进制指纹编码方案，在指纹嵌入技术研究中，提出一种基于小波变换及Gold码扩频的指纹嵌入算法，使指纹嵌入到数字作品后具有良好的不可感知性及稳健性，并提出了相应的指纹提取算法。

2 指纹编码

数字指纹技术通过进行指纹编码，将不同的码字序列嵌入到数字作品中，当发现盗版时通过提取作品中的指纹来确认盗版作品的原始用户，以达到版权保护的目的。指纹的编码好坏及其对参与盗版用户跟踪的成败直接决定指纹技术成功与否，是数字指纹技术的核心。本文采用了一种简洁有效的基于二进制混沌序列的指纹编码方案。

混沌现象是在非线性动力系统中出现的确定性的、类似随机的过程，这种过程既非周期又不收敛，并且对初始值有极其敏感的依赖性。

一个一维离散时间非线性动力系统的定义如下：

其中xk∈v,k=1,2,3,4...，称之为状态，而τ:v→v是一个映射，将当前状态x映射到下一个状态xk+1，如果从一个初始值x0开始，反复应用τ，就得到一个序列{xk,k=1,2,3,4...}，这个序列称为该离散时间动力系统的一条轨迹。

一类非常简单却被广泛研究的动力系统是Logistic映射，定义如下：

其中0≤μ≤4称为分枝参数，此时xk∈(0,1)，k=1,2,3,4...。混沌动力系统的研究工作指出，当3.5699456…≤μ≤4时，Logistic映射工作于混沌态。也就是说，由初始条件x0在Logistic映射的作用下所产生的序列{xk,k=1,2,3,4...}是非周期、不收敛的、且对初始值非常敏感。在μ=4附近，混沌区范围达到最大，迭代时间序列终态也取遍(0,1)之间的值。

由于混沌序列的特点是自相关性很强，互相关性很弱，受到一些有意或无意的攻击以后，就给混沌序列的正确检测带来困难，因此可用扩频技术提高数字指纹的鲁棒性，然而扩频技术一般都用于数字信号，即二进制信号，因此可将实混沌序列二值化。目前，将实混沌序列s转换为二进制混沌序列p，通常采用如下两种方法：

1)以某一值t为阈值，若si≥t,则对应的pi=1;否则pi=0。

2)由于0

3 指纹嵌入算法

本文算法是对原始指纹信息按片率进行扩展后，再用Gold码生成的伪随机噪声序列对其进行调制生成最终指纹序列，具体过程如图1所示。

指纹嵌入时首先对图像进行二级小波分解，然后选择小波分解后的前K个重要小波系数进行指纹的嵌入。具体指纹嵌入算法为：

1)将原始二进制的混沌指纹序列{ai,i=1,2,3…….,l}中每一位按片率cr扩展，即将ai的每位重复cr次，得到扩展后的序列记为{bj,j=1,2,3…….,l*cr};

2)用Gold码生成的扩频序列{pj,j=1,2,3…….,l*cr}调制bj，扩频调制后得到待嵌入的序列{rj=bjpj,j=1,2,3…….,l*cr};

3)将原始图像进行二级小波变换，分别选择HL2,LH2,HH2子图中按幅值大小排序的前K个重要系数，按照下式将指纹r依次嵌入到系数中，即：

其中：alfa表示嵌入强度，标记的位置信息设为密钥A;

4)最后对I'作逆小波变换，得到嵌入指纹的图象I"。这样用不同指纹标记得到不同的指纹图像就可以分发给各个合法用户。

4 指纹提取算法

指纹提取技术是指纹嵌入技术的逆技术。指纹的重要应用之一是通过对与购买某指纹拷贝相联系的指纹的检测识别再分发标记内容的用户。通过识别用户，数据所有者能够在将来更密切地监视该用户的行动，或者收集用户违反使用非法拷贝的证据。指纹的检测中有两种不同的检测策略，非盲检测和盲检测。它们主要区别在于是否需要原始数据。非盲检测在检测嵌入指纹的过程需要原始数据，盲检测在检测嵌入指纹过程中不需要知道原始数据。本文所采用的是非盲检测策略。

具体指纹提取过程如图2所示。

一个数字指纹系统的性能优劣取决与以下几个方面：不可见性、鲁棒性、合谋容忍性。

为验证算法的有效性，以一幅512×512的elaine图像为载体，指纹序列的产生，随机选取(0,1)间的1000个数作为初始值产生1000个长度为64的Logistic二值混沌指纹序列，其中第500个为嵌入图像的指纹。对原始指纹进行按位扩展，这里取cr=64的切普(chip)速率对指纹序列进行比特重复，最后用64×64位的Gold码对其进行扩频调制，生成扩频指纹序列。采用Haar小波对图像进行二级小波分解，按上述方法在图像中嵌入指纹序列。

1)不可见性：从视觉上嵌入指纹后的图像与原始图像没有很明显的区别，嵌入指纹后的图像与原图的峰值信噪比为36.3075db，具有良好的不可见性。

2)鲁棒性

为检验算法的鲁棒性,对嵌入指纹后的图像进行压缩、剪切、叠加噪声等攻击,对攻击后指纹的提取结果进行分析评估:

1)JPEG压缩

JPEG压缩是数字图像最容易受到的一种图像处理。本文对算法抗JPEG压缩的性能进行了检验。

图3(a)为从经过JPEG压缩后的图像(压缩因子为70)中提取出的数字指纹,与所有用户指纹进行相关性检测,可看出非正确指纹由于码字间的独立性,相似度值都较小,而正确指纹处(500)表现出较强的正相关性,相似度值为0.7625,远远大于其他位置处的相关度值,说明该指纹被可靠的检测出,图3(b)为从经过JPEG压缩后的图像(压缩因子为30)中提取出的数字指纹,正确指纹处的相似度值为0.5909,也远远大于其他位置处的相关度值,说明指纹被可靠的检测出。从实验结果可见,本算法对JPEG压缩有较好的抵抗性。

2)剪切攻击

图像在网络上流通时，有可能受到剪切操作。本文对含指纹图像进行了剪切攻击实验，分别对图像进行1/4和1/2大小的剪切，指纹检测结果如图4所示。图4(a)为对图像进行1/4剪切攻击后从图像中提取出的数字指纹与所有用户指纹进行相关性检测，可看出非正确指纹处由于码字间的独立性，相似度值较小，而正确指纹处(500)则表现出较强的相关性，相似度值为0.6275，远远大于其他位置处的相关度值，说明指纹被可靠的检测出。图4(b)为对图像进行1/2剪切攻击后的指纹检测结果，可以看出正确指纹处的相似度值远远大于其它位置处的相关度值，说明指纹被可靠地检测出。因此该算法对剪切攻击具有很好的鲁棒性。

3)噪声攻击

一般情况下，图像在网络上传输时，很容易受到噪声的污染。本文对嵌入指纹的图像添加两种较为常见的噪声：高斯噪声、椒盐噪声。

图5(a)为添加了方差为0.01的高斯噪声后的指纹相似度测量结果，由该图看出，正确指纹处的相似度值为0.6423，远远大于其他位置处的相似度值，这说明指纹被可靠地检测到。图5(b)为加入强度为0.01的椒盐噪声后的指纹相似度测量结果，由该图看出，正确指纹处的相似度值远远大于其他位置处的相似度值，这说明指纹被可靠地检测到。实验数据表明本算法对噪声干扰具有较好的抵抗能力。

4)合谋容忍性：分别选择第400,800个序列为嵌入图像的指纹，按照上述算法嵌入图像，得到两幅不同的指纹图像。为两幅图像平均合谋攻击后，从图像中提取出数字指纹与所有用户指纹进行相关性检测，结果如图6(a)所示，从图中可看出在参与合谋指纹的位置，其与提取出的指纹的相关度值大于任何其它位置与提取出的指纹的相关度值，说明合谋者被正确跟踪到;图6(b)是分别选择第300,600,900个序列为嵌入图像的指纹，按照上述算法嵌入图像，得到三幅不同的指纹图像，该三个用户进行平均合谋攻击后从图像中提取出数字指纹与所有用户指纹进行相关性检测，从图中看出在参与合谋指纹的位置，其与提取出的指纹的相关值大于任何位置与提取出的指纹的相关值，说明合谋者被正确跟踪到。

6 结论

提出了一种用于保护数字作品版权的指纹系统的实现方案。在指纹编码上提出了一种基于混沌序列的二进制指纹编码算法，该算法指纹生成容易，并且能够抵抗多种常见的合谋攻击，有效地跟踪到合谋用户;在指纹嵌入方面提出了一种基于小波变换和Gold码扩频技术的指纹嵌入算法及指纹提取算法，实验证明，该算法可行并能保证指纹的鲁棒性和安全性。

参考文献

[1]王丽娜,张焕国.信息隐藏技术与应用[J].武汉:武汉大学出版社,2003.

[2]朱岩.数字指纹及其在多媒体版权保护中的应用研究[J].博士学位论文,哈尔滨工程大学,2005.

[3]王志雄,王慧琴,李人厚.数字水印应用中的攻击和对策综述[J].通信学报,2002,23(11):74-79.

[4]陈晓苏,朱大立.一种基于随机序列的数字指纹编码和跟踪算法[J].小型微型计算机系统,2007,5:823-825.

[5]杨杰,万琏.一种抗合谋的数字指纹编码方案[J].武汉理工大学学报(交通科学与工程版),2004,28(2):244-247.

数字版权管理系统篇11

[关键词]三网融合；数字版权；知识产权；版权管理

[作者简介]孙淑慧，中国社会科学院国际法所国际私法专业博士。随着互联网、电信网、广播电视网向新一代互联网的不断演进，三大网络通过技术革新、产业升级等手段使之朝着功能融合、业务领域共有方向发展，通过互通互联的网络平台实现资源共享，为消费者提供广播电视、数据、语言等诸多业务服务。但在三网融合过程中涉及版权问题的相关事件层出不穷，百度文库、百度MP3等产品相继受到作家、出版界、音乐界和协会的侵权指控，深陷泥足，解决三网融合的版权管理体系缺陷已迫在眉睫。

近年兴起的数字版权管理就是一套为数字内容版权管理提供技术、法律的支持系统。利用数字水印、数字加密等技术保护数字内容已成为现阶段最主要的维权手段，通过利用数字版权管理的相关技术工具，对数字内容在生产销售、传播使用过程中明确地识别用户是否拥有该项操作权利，进而保障数字内容能被合规合法利用。因此，应用高效的数字版权管理技术将使三网融合后的网络平台数字内容更加丰富，同时也更好、更快、实时地保护各运作机构和相关个人的合法权益。

数字版权管理是知识产权保护的一种方法，虽然在技术层面已有较大突破，但因在管理方式和方法实施方面存在诸多薄弱环节，三网融合趋势下的数字内容开发及利用方面一直困难重重。因此，应结合三网融合技术的当前境况、发展态势等相关情况全盘考虑，权衡利弊，不断完善版权管理体系。

一、数字版权管理与知识产权

数字版权管理是指出版者用来控制被保护对象使用权的一些技术，这些技术保护数字内容（如软件、音乐、电影）以及硬件等。数字内容的版权管理又涉及版权许可、版权限制、版权权益分配三个领域。数字版权的权限许可指定了数字内容在什么媒体以什么形式等方式使用；版权限制则规定了某一数字内容在获得相关许可情况下界定了其使用范围；版权的权益分配则明确使用人应当履行的义务与职责，以及权利人应获得的回报。数字版权保护就是通过一系列软硬件技术对各类数字内容的知识产权进行保护，用以保障数字内容在整个使用周期内的合法应用，以及均衡各类数字内容利益需求，促进整个数字化市场的发展和信息的传播。具体来说，数字版权保护包括对数字资产各种形式的使用进行描述、识别、交易、保护、监控等过程。数字版权保护技术贯穿数字内容从产生到分发、从销售到使用的整个内容流通过程，涉及整个数字内容价值链。

知识产权指权利人对其所创作的智力劳动成果所享有的专有权利，它和版权管理在同一领域考虑时就成为相互包含的问题。在网络运行的商业领域，如果是版权未经明确的情况下，数字内容是不允许传播的。数字内容的知识产权、信息内容以及与之相关的业务都应通过专门的版权管理体系来行使权利并保护其合法权益。在版权管理体系中，内容的使用权限和所有权都必须按照知识产权的条款执行。因为涉及的内容较多且复杂多样，还必须加快保障数字内容法律制度的及时更新。

在三网融合持续推进的过程中，发达国家在制定相关法律法规时都是以保护消费者和内容提供者权益为基本原则，并以保护内容提供者的合法利益为手段，以切实保障社会整体权益为最终目的。相关版权法的颁布实施，其根本任务就是要通过建立完善的竞争机制以激励内容提供者创作更多更好的数字产品，满足社会精神文明需求，促进信息文化事业的不断发展。但是，在现阶段的三网融合过程中，利益分配的绝大部分资源均被内容传播者获得，这与利益公平分配基本原则相违背，必然造成文化事业发展失衡。因此，三网融合下的法律法规建设及实施必须要以改变现在的失衡状况为原则。

此外，三网融合后数字内容因传播途径更为便捷、多样、复杂而容易遭受侵权，然而过多的权限限制又难免会影响公众获得数字内容服务的自由度，发挥不了三网融合的根本优势。再从运行机制上分析，如果能打造更为可靠的数字信息生态链条，把内容提供者、版权发行者及发行商和用户连接起来，消除彼此不信任的隔阂，以此为基础建立健全完善的相关体制机制，可以更为切实地保障数字版权的合法权益，更大限度地激发三网融合的正能量和商业价值。

二、数字版权管理体系的构建

现阶段我国三网融合处于初级阶段，除了相关法律法规不健全，更多挑战来自版权管理运作体系的缺陷，如图1所示：

图1 数字版权管理系统模型

消费者通过电子商务平台向版权持有者购买内容使用权，交易完成后版权持有者再将获得的资金部分支付给发生相关业务的经销商，并将内容许可发放给消费者，经销商再通过网络平台将受保护的数字内容打包发放给消费者，消费者通过许可认证最终获得所需内容服务。而经销商获得的内容是内容创作者通过将其作品通过加密保护后的内容，因此内容只有在获得版权持有者许可后才能被在允许范围内使用，而版权使用许可则是由内容提供者制定的使用权限规则。当版权管理系统在兼顾各方利益的时候，整个系统便可发挥其管理功效。但是此系统在实际应用的过程中，各个系统间的技术支持不兼容，存在客户在一个平台上获得的数字内容只能在特定平台上具有享受服务权利的问题，造成消费人群无法体会更丰富的数字内容服务。因而各网络经销商通过引进国内外先进技术，希望从科学技术层面上既能维护权利人的合法权益，又能提高各系统运作的兼容性。

当前的数字版权保护技术手段主要是通过对需要保护的内容采取加密措施，然后具有合法数字版权的内容提供者通过将数字信息编码成该系统识别的特定格式，并对其加密锁，制定内容的权限范围和使用方法，然后通过各种网络渠道将内容分发给各终端客户。客户通过网络交易平台向版权管理系统购买解密方式，从而获得相关的内容服务。随着三网融合的不断深入，“多个平台，一个网络”是必然结果，而一个内容既能通过密锁可以让其具备多种权限组合，又能让内容权力人和终端客户通过“大网络”进行信息呼应，进而满足对数字内容的广泛应用和便捷保护要求。

nlc202309041034

借鉴国外建立网络融合版权管理体系的先进经验，笔者认为目前我国三网融合趋势下版权体系结构可建立互通互联的分层系统管理结构，如图2所示：

图2 三网融合下的数字版权管理体系系统模型

三网融合后的网络系统可以抽象为图2模型。该模型可被看做三个主体部分，每一个主体都为一个完整的网络平台系统，每一个网络平台由五个分层结构组成，从外自内分别为内容的应用层、会话层、权力定义层、权力执行层及硬件资源层。应用层将采集的客户信息整理后发送到会话层。会话层将用户的认证、认购等信息传输到权力定义层，权力定义层负责将用户申请的权力按照协议程序打包并生成权力对象，同时将权力对象传输到权力执行层。权力执行层按照权力项的具体要求进行内容解密操作，最终提取解密内容传送回应用层，进而实现相关的具体应用。在该模型中，前端系统在权利定义层与权利执行层的运行方式正好与终端系统的运行方式相反，而三个主体部分中每一个对应层之间则通过相关的技术协议进行双向对话，并最终实现“大网络”的资源共享。

我们通过对图2的系统模型分析发现，在数字版权管理体系的建立过程中，权利的描述及权利的实施是设计的关键。因此，消除数字版权管理系统在实施权利过程中的权利转换障碍，权利的信息、对象接口统一标准是必然选择。与此同时，在使数字版权管理系统逐步实现标准化进而模块化的进程中，各模块提供商提供的产品可供用户选择，促使数字版权管理系统建立良性的序竞争机制，从而推进三网融合的产业升级和科技进步。

[1] KOENEN R H，LSCY J，MACKAY M et al ，The long march to interoperable digital rights managmement[J].Proceedings of the IEEE，2004（6）：883-897.

[2] SENOH T，UENO T，KOGURE T， et al.DRM renewsbility and interoperability[EB/OL].2009-09-01.

[3] 梁首钢，陈燕.“三网融合”下内容版权管理新问题刍议[J].南方电视学刊，2010（2）.

[4] 马艺方，李本乾. 三网融合时代数字内容传播协同治理机制研究[J].今传媒，2011（6）.

数字版权管理系统篇12

近年来, 随着多媒体技术的不断进步和互联网的日益普及, 数字图像、数字音频、数字视频等数字媒体的发布、拷贝和下载变得越来越方便快捷, 但互联网可以看作一把双刃剑, 在给人们提供各种方便的同时, 也存在着许多安全隐患, 一些人利用网络的开放性和共享性所进行的一些恶意的行为, 诸如侵犯版权、信息篡改等, 使得一些人在没有获得原始数字媒体所有者授权的情况下, 从中牟取巨大的非法利益, 严重地损害了数字作品的创作者和使用者的利益。

二、Agent技术在DRM (数字版权管理) 系统中的应用

Agent最先起源于分布式人工智能 (DAI) 。现有Agent技术根据其特点可以分为三类:智能Agent (Intelligent Agent) 、移动Agent (Mobile Agent) 、多Agent (Multi- Agent) 。这三类Agent技术在许多特性方面相互包含, 却又各有侧重。智能Agent侧重利用Agent的学习与知识推理特性, 并用其解决问题;移动Agent作为一个能在网络中自治地移动的实体, 其侧重利用Agent的可移动特性解决某些与此相关的问题;Multi-Agent侧重于解决使用一个Agent很难或无法单独完成的复杂任务。而多Agent系统可以通过多个Agent之间的通信、协作、互操作来共同完成一个复杂的任务。

三、基于Multi-Agent和数字水印技术的数字作品版权管理系统 (MADRM)

(一) MADRM系统版权管理的主要任务。

在一个大规模的计算机网络中, 有数百万台主机, 在这样的开放式网络环境中进行数字作品的版权保护, 是一个极富挑战性的任务。因此, MADRM系统应该能够在对数字作品自动嵌入和提取水印, 从而达到实时版权保护和内容认证的目的。MADRM系统版权管理的主要任务应该包括:一是版权注册;二是浏览和购买下载作品;三是版权转让;四是版权识别和跟踪监测;五是版权验证与仲裁;六是交易跟踪。

(二) MADRM系统版权管理的技术要求。

MADRM系统中使用的水印算法应满足如下要求:一是盲检测;二是非对称水印;三是有意义水印。另外, MADRM系统中的隐藏水印Agent应满足如下要求:一是隐藏水印Agent应包含自身标识ID和密钥;二是当用户购买该数字作品后, 隐藏在数字作品中的水印Agent程序将被安装在该用户主机的引导系统中;三是用户主机进入操作系统后, 隐藏水印Agent程序将会自动运行以防非法拷贝;四是用户不能删除数字作品中的隐藏水印Agent。如果隐藏水印Agent被删除, 则数字作品也同时被删除;五是当非法拷贝发生时, 隐藏水印Agent内部的时间戳TS应发生改变。

(三) MADRM系统的一个实例。

1.数字授权中心 (Digital Authorization Center, DAC) 。DAC负责许可证的生成、发放和管理。DAC由许可证生成器和许可证管理器组成。许可证生成器利用作品ID、用户ID和使用权限生成唯一对应于用户的一个许可证。

2.水印加载/检测器。根据设计的水印算法, 对作者要求注册的数字作品加载水印, 当出现侵权时, 通过提取水印来验证数字作品的版权信息。

3.Agent服务器。移动Agent服务器 (移动Agent中心、隐藏水印Agent (HW Agent) 、网路巡查Agent (NI Agent) ) ;静态Agent服务器 (静态Agent中心、版权注册Agent (CR Agent) 、版权转让Agent (CT Agent) 、水印嵌入Agent (WE Agent) 、用户注册Agent (UR Agent) 、验证仲裁Agent (VA Agent) ) 。

4.许可证验证器验证作者和用户的许可证。ID检验器负责提取作者提交的数字作品的ID, ID列表分类记录所有被注册的数字作品, 封装加密器实现对数字内容及其ID的加密和封装, 并把经过加密封装的数字内容在网络上发布。WDC可以通过数字作品的ID在多媒体作品库中检索作品, 并提供用户下载使用功能。

5.数据库服务器 (Database Server, DBS) 。DBS负责系统所有交易过程中数据的存放, 是系统的数据中心。DBS主要包括8个数据库:作者数据库 (Author_DB) , 用户数据库 (User_DB) , 静态Agent库 (staticA_DB) , 移动Agent库 (MobileA_DB) , 交易信息库 (Trade_DB) , 数字作品库 (Works_DB) , 水印库 (Watermark_DB) , 密钥库 (Key_DB) , 报告库 (Report_DB) 。

7.用户。用户可以是发行商, 也可以是数字作品使用者。若是发行商, 他可以使用和发行合法数字作品, 但是发行商和使用者都不能非法拷贝和篡改数字作品内容。用户首先需要向CMC注册, 得到许可证后通过交易服务器支付使用费用, 从WDC获取受版权保护的数字作品。

8.交易服务器。交易服务器是对受版权保护的数字作品实施有偿使用的一种手段或途径, 主要实现可能存在的交费事宜。负责给作者和WDC支付版费以及为用户提供帐单支付服务。另外, 还负责与不同的发行商之间制定与解析规则, 保证消费过程的顺利进行。

(四) MADRM系统协议。

MADRM系统协议主要有:

2.用户购买作品协议。用户购买协议是用户与WDC、CMC之间一次完整的安全信息交换过程。仅在用户第一次购买某作品或使用某作品许可证过期时执行。得到许可证后, 在许可证有效期内使用作品都可以直接在WDC中心下载使用。

4.版权跟踪与检测协议。当用户购买并下载了数字作品后, 隐藏水印Agent便安装在用户主机上。如果用户企图对数字作品进行非法修改和使用时, 嵌入在作品中的隐藏水印Agent将自动运行, 防止非法行为的发生, 并发消息给CMC。CMC接收到来自隐藏水印Agent的消息后, 便需要在远程可疑主机上进行版权跟踪与检测。网络环境下的版权跟踪与检测主要是由移动Agent服务器完成。

四、结论与展望

本文对目前开放式网络环境下数字作品版权保护系统的系统框架及其存在的问题进行分析, 在此基础上介绍了一种基于Multi-Agent和数字水印技术的数字作品版权保护和内容认证系统, 该系统具有可靠性、实用性和通用性, 只需增加相应的数字水印算法, 在基于Multi-Agent的数字作品版权保护与内容认证系统方面, 合理地分配Multi-Agent角色, 使Agent之间相互协作, 系统就可以更好地实现对数字图像、数字音频、数字视频及三维模型等多种数字作品的版权保护。

摘要：本文对目前日益开放的网络环境下数字作品版权保护及认证中存在的问题进行分析, 运用数字水印算法技术的数字作品版权保护及认证系统, 该系统具有可靠性、实用性和通用性, 系统就可以更好地实现对数字图像、数字音频、数字视频及三维模型等多种数字作品的版权保护。

关键词：数字水印,Agent技术,版权保护,认证系统

参考文献

[1].王炳锡.数字水印技术[M].西安:西安电子科技大学出版社, 2003

[2].江雪梅.数字作品版权保护与认证的若干基本理论及关键技术研究[D].武汉理工大学, 2007

【数字版权管理系统】推荐阅读：

数字版权管理论文07-01

数字电视版权管理06-04

数字版权管理服务平台09-29

数字版权技术08-09

数字化版权06-20

数字环境下的版权运营07-04