数字版权管理

数字版权管理（共12篇）

数字版权管理 篇1

全国音频、视频及多媒体系统与设备标准化技术委员会和全国信息技术标准化技术委员会根据国家标准委关于制定数字版权管理相关标准的计划任务及工信部标准化的工作要求, 于2010年9月1日在河南召开《信息技术数字版权管理术语》国家标准项目工作组会议, 主要讨论了数字版权管理术语标准草案和标准化工作思路。

全国音频、视频及多媒体系统与设备标准化技术委员会范科峰博士总结了前期数字版权管理领域标准化工作取得的成绩, 主要包括完成数字版权管理标准体系的初步建设、颁布并实施面向消费电子设备版权保护应用的数字接口内容保护系统规范两项行业标准、形成《信息技术数字版权管理术语》草案、组织行业企业和科研院所取得了一大批具有自主知识产权的专利技术、产品和产业示范点。

会议形成了《信息技术数字版权管理术语》征求意见稿, 确定了多条术语并给出了明确定义, 这些定义对人们认识数字版权管理产业具有重要的作用。更重要的是, 《信息技术数字版权管理术语》是制定数字版权管理其他各类标准的基础。

数字版权管理 篇2

《中华人民共和国著作权法》颁布至今，相关修正案、司法解释、意见的陆续出台，我国对著作权保护的日益完善，保护的力度也在不断加强，目前关于图像版权保护的法规内容包括：

1、图像版权：亦称图像著作权，是指作者对其创作的图像作品（包括摄影照片、影片等）所享有的专有权利。著作权是公民、法人依法享有的一种民事权利，属于无形财产权。

2、Model Release(模特肖像权授权)：在图像作品中牵涉到可辨识的人物肖像时，如作品用于商业用途，那么作品的创作者必须事先取得作品中人物的授权，即模特肖像权授权，如果没有取得模特授权而用作商业用途，那么就侵犯了模特肖像权。

3、Property Release(物权授权)：图像作品牵涉到一些物产，如文物、建筑物等，尤其是著名的文物、公共建筑物和其他属于私有的物产，如果要将图像用作商业用途，必须事先取得物权所有者出具的物权使用许可授权，图像创作者不能擅自将这类图像用作商业用途。

近年来，随着知识产权保护意识的提高，知识产权维权诉讼大量涌现，其中涉及使用图片侵犯著作权的知识产权案件数量增幅显著, 图片的版权保护是当前一个突出的问题，由于受到了侵权盗版的危害，产业发展受到制约。尤其是在图像素材版权的运作与保护的践行中，权利人依法对自身权利的维护仍然要面对大量的实际问题与困惑。寻求一条既能满足使用者需求又能够激发权利人创新的途径迫在眉睫。

二、图片版权保护目前存在问题

图片侵权发生后，当事人有自行解决的意向，可以协商处理著作权纠纷。当事人可以委托第三者（版权局、著作权保护机构，如中华版权代理总公司、版权保护协会、摄影著作权协会、律师事务所，以及自然人等）调解著作权纠纷。当事人可以要求侵权人停止侵害、赔礼道歉、赔偿损失。损失额可按侵权行为带来的收益、侵权行为使摄影师减少的收入来计算。在这两种方法仍难以计算的时候，也可以在50万元人民币以下索赔。

当事人也可根据达成的书面仲裁协议或者著作权合同中的仲裁条款，向仲裁机构申请仲裁。当事人没有书面仲裁协议，也没有在著作权合同中订立仲裁条款的，可以直接向人民法院起诉。受理法院包括：侵权行为地，侵权结果发生地，被告所在地设立知识产权审判庭的人民法院。

图片侵权方：一方面的原因在于违法成本比较低。

版权权利人：有的摄影师维权意识不强，往往不了了之。还有一些摄影师对维权流程不熟悉，对维权需要投入的精力和时间有所忌惮，最终放弃维权。法规和第三方机构：目前国内关于版权的法律法规还不太完善，比如版权评价和评估制度就没有建立起来。在这种情况下，即使将作品通过交易中心交易，也不能避免被侵权行为的发生。而一旦发生侵权行为，交易中心的协调能力也不必然能够降低维权成本。

三、图像保护、追踪技术现状

1、网络新现图片识别+图片识别技术

这种技术主要通过屏幕扫描的方式扫描各类网站的新现图片，并利用独特的图像识别技术与新图片进行对比分析，达到检测摄影师的图片是否被侵权使用以及被使用的地方。以美国一家图片维权网站-------影像权利网”(或者请与我们各地销售机构联系

自2005年在中国设立公司以来，华盖创意公司每年提起上千宗索赔诉讼。在广州、深圳等大城市，每年有数百家企业成为索赔对象。去年，佛山有50多家企业成为被告，中山也有10家企业被告上法庭。

有专业人士揭露，这实则是借用了加盟连锁的商业管理学概念。连锁加盟是指主导企业把自己开发的产品，以营业合同的形式，授予加盟店的规定区域内的经销权或营业权。而批量维权所不同的是交易的对象换成了诉权。

“这看法虽有一定的合理性，但不是侵权豁免的法定理由。”著名知识产权法专家、中国政法大学无形资产管理研究中心主任冯晓青教授说，从原告的角度，联系到分包维权和利益分成方式，客观上确实可能导致让人陷入陷阱诉讼、诱惑侵权，但其行为本身在法律上没有明显障碍。

冯晓青介绍，我们需要注意这种值得警惕的现象，甚至一些机构将“维权”作为生财之道。

“例如，将作者的版权以低价大量购买或以独占许可的形式获取独占性利用权，然后打包给商业性单位（包括律师事务所）批量诉讼，再从诉讼效益中获取约定的份额。”

3、中国摄影著作权协会：中国摄影著作权协会(以下简称协会)是经国家版权局批准，由民政部登记注册并报国务院核准成立的著作权集体管理组织。它的宗旨是实现和维护摄影著作权。主要工作内容是：接受授权，发放使用许可；向使用者收取使用费，向权利人分配使用费；进行摄影作品登记和认证；依法为权利人维权。

1．接受摄影人授权，提供摄影作品著作权集体管理的服务。

2．向摄影人分配作品的使用费。

3．进行摄影作品的版权登记认证，为其提供有效的法律依据。

4．为摄影人主张权利，进行涉及侵权的仲裁和诉讼活动。

依法为权利人维权。向提出请求的摄影人提供与著作权相关的法律及其他方面的咨询服务。对侵犯本会管理的摄影作品著作权的行为，向著作权行政管理部门申请行政处罚，提起仲裁或法律诉讼。积极促进国内摄影作品在境外的保护，以及境外摄影作品在国内的保护，为此目的与境内外同类机构建立联系，在著作权保护方面开展合作。

“全国版权交易共同市场”会员单位名单：

中国版权保护中心 北京东方雍和国际版权交易中心

北京产权交易所 广东南方文化产权交易所

浙江文化艺术品交易所 青岛国际版权交易中心

昆明元盛文化产权交易所 南昌文化产权交易所

出席本次论坛的非会员单位名单：

新华社金融信息交易所 山东文化产权交易所

湖北华中产权交易所 成都文化产权交易所

中国西安电视剧版权交易中心 重庆燊华资产管理有限公司

宁夏产权交易所（筹）深圳市中外版权交易中心（筹）

北京版银科技有限责任公司（以下简称：北京版银）是一家注册于北京中关村科技园区的高新技术企业。公司注册资金500万元，是国内首家服务于文化企业、传媒机构与个人的版权资产管理与运营一站式服务提供商。公司致力于突破版权作品流通过程中诸多环节上的业务和技术瓶颈，在文化创作和媒体发行之间建立一条无障碍的快速通道，实现版权资产的高效流动和增值。

针对数字化、网络化环境下的数字内容版权资产管理困境，北京版银设计了面向数字内容的版权资产管理与运营方法和机制，并在国内率先推出了版权银行服务，帮助各类文化机构及个人用户实现版权资产的规范化管理和精细化运营。即将推出的版联平台基于云计算架构和北京版银首创的版权描述与流通框架，将对数字化、网络化环境下的版权资产管理与流通产生巨大的影响。

三、维权技术的发展现状

著作权法修改草案第69条“网络服务提供者为网络用户提供存储、搜索或者链接等单纯网络技术服务时，不承担与著作权或相关权有关的信息审查义务”引起不少网友质疑，认为这是在包庇网络侵权。王自强对此解释，对于网络服务提供者来说，在技术上目前还无法实现对内容是否经过著作权授权的甄别，因此不具备可操作性，不能要求网站承担这样的义务。

数字版权管理 篇3

随着互联网和技术的发展和进步，电子图书、音乐、电影等数字内容在互联网上的传播日益广泛，内容很容易被复制和修改，导致互联网上传播的数字内容存在大量的盗版和侵权问题。这就需要在数字作品的整个生命周期内，对数字内容的知识产权进行保护，并确保数字内容在互联网上能够得以合法使用和传播。因此，数字版权管理对数字内容知识产权的保护至关重要。

数字版权管理（DRM）使数字内容能够安全地在网络上传播，DRM保证了版权人能够获得足够的回报。与传统版权法相比，DRM为数字内容的接触和使用提供了前所未有的控制。但是，我国目前的法律制度并未使数字版权管理能得以充分实现，对此，本文就我国现行法律对数字版权管理的法律限制进行分析和研究，并提出了若干建议，以期促使数字版权管理能够得到最大限度的应用。

一、数字版权管理概述

（一）数字版权管理定义

数字版权管理（DRM）是指对版权的数字化管理，是数字化作品在产生、传播、销售和使用过程中，涉及对版权管理技术、标准、商业模式以及技术政策和法律法规的系统工程。数字版权管理保护版权所有者的版权，确保版权所有者根据版权信息获得合法收益，防止非授权者获取有版权的数字内容，在版权所有者的权利受到侵害时能够认定数字内容的身份，实现盗版的溯源追踪等。数字版权管理的核心是数字化作品交易过程中的权益管理，保证版权所有者在交易过程中得到应得的利益，从而刺激其再创作。

（二）我国数字版权管理目前状况及存在问题

数宇版权管理方面目前存在的问题主要体现在以下几点：

1. 数字版权管理应该考虑到消费者的消费体验，最理想的情况是通过“静默”的方式实现，即在消费者不察觉的情况下进行，数字版权管理技术的实施不应该侵犯消费者的消费隐私。

2. 数字媒体内容的版权信息缺乏统一的监管、管理。出现版权纠纷时，在所有权认定上存在困难，缺乏有效的技术手段进行版权的认定；需要建立数字版权登记平台、管理平台和监管平台。

3. 互联网的发展使盗版变得越来越容易。越来越多有版权的数字内容出现在互联网上可以随意下载，严重损害了内容提供者的利益。这需要有效的监管措施和技术手段遏制有版权数字内容在互联网的非法传播。

4. P2P技术发展更加剧了互联网数字内容的盗版。针对P2P技术不能一味地限制其发展，需要有相应的技术手段对其进行疏导：一方面限制非法内容的传播，另一方面使合法内容有更多的发布渠道，降低发行成本，具有多样化商业模式等。

5. 目前存在各种各样的数字版权管理技术体系，但是技术体系的不同限制了用户对内容的灵活使用，破坏了用户的消费体验，降低了用户的消费欲望。

6. 有线数字电视通过条件接收系统保护了运营商的利益，但只是部分地保护了内容提供商的利益，用户录制数字电视内容后，内容便失去保护。

7. 数字版权管理技术的实施需要相关法律法规或政府政策的支持。比如在广播电视中加入水印或广播标记信息，要求接收端根据这些信息限制用户录制等情形。再比如通过数字水印来验证数字文档或数字音视频节目等的版权所有者，这些都需要立法或者有相关的规定配套实施。1998年美国国会通过的《数字千年版权法案》就规定“任何人不得采用技术手段绕过符合版权法的访问保护机制”。在美国、欧盟和中国香港地区都有相关的法律条文，对篡改数字水印、销售解密设备等行为给予重罚。《中华人民共和国著作权法》第47条规定“……情节严重的，著作权行政管理部门还可以没收主要用于制作侵权复制品的材料、工具、设备等”。但我国并没有明文规定限制出售可能协助盗版的解密设备。

8. DRM系统可能会有效地制止盗版行为，有效地保护权利人的利益。但是与此同时，却忽略了知识的传播与公众的利益。信息成为社会经济发展的重要因素，如何平衡各方的利益关系愈发变得重要，所以进一步保护数字环境下正当获取信息渠道的安全与畅通，就需要平衡权利人与消费者之间的利益关系。

9. 互联网盗版监控，设置搜索引擎，搜索索引各社区、新闻组、P2P网络等，检查有版权数字内容的流动、盗版情况，并及时进行遏止。

（三）数字版权管理中所使用的多种保护措施

1. 许可协议。许可协议是DRM用以保护数字版权内容安全的第一项措施。用户在使用内容提供商所提供的服务之前，通常都会先看到一份冗长的许可协议，只有同意这一协议的内容，用户才能够进一步接触和使用受保护的内容。除作为提供服务的前提条件外，这种许可协议通常包括非常详细的使用规则，用户必须同意按照这些特定的规则使用数字内容。许可协议通常禁止消费者篡改嵌入到DRM客户端中的安全系统，有的许可协议要求用户同意客户端进行自动更新，有的则要求用户同意内容提供商对存在安全问题的设备进行远程关闭。

2. 技术。这里所说的技术又分为两类：一类是直接控制对内容的接触和使用的技术保护措施；另一类则是DRM赖以实现的技术措施，包括DRM将版权人所设定的使用规则转变为计算机可读表达方式的技术和DRM维护自身安全的技术。在现阶段，用于控制消费者对内容的接触和使用的技术主要包括加密技术、数字水印技术、数字容器技术、“权利箱”机制、复制控制技术等，即将使用规则转变为机器可读的计算机语言则是通过所谓“元数据”来实现的。这些元数据格式化地描述数字内容以及相关的参数。通过元数据，DRM系统不仅能够控制接触，还可以控制受保护内容的销售区域。

3. 反规避立法。虽然DRM系统能够为数字内容提供较高水平的技术保护，然而，没有百分之百安全的系统，黑客往往能绕过甚至破坏这些保护技术。为了增加DRM系统的整体安全，在版权工业利益团体的推动下，禁止对技术保护措施进行规避以及生产或销售，可以被用以规避技术保护措施设备的行为反规避立法出现了。在国际层面，WIPO管理下的两个条约规定了反规避条款。《世界版权组织版权条约》（WCT）第11条规定，对版权人用来保护他们作品的有效技术措施进行规避是违法的。《世界知识产权组织表演和录音制品条约》（WPPT）第18条也有类似规定。美国与新加坡、澳大利亚等国签署的一些双边贸易协定（ FTAs）中也包含了有关规避技术保护措施的详细条款。我国于2006年颁布的《信息网络传播权保护条例》（简称《条例》）第四条、第十八条、第十九条也对直接规避行为，制造、进口、提供规避设备的行为作出了类似规定。

nlc202309040105

二、我国现行法律对数字版权管理的限制及其建议

技术和合同是DRM的两大支柱，限制版权人所使用的DRM许可协议是对DRM进行限制的必不可少的重要方式。版权人利用在交易中所处的优势地位，通过多种形式的格式合同为用户设定接触和使用数字内容的规则。从合同和技术的关系来看，许可协议是技术措施的基础。如果版权人不能设定某些限制用户使用行为的条款，则技术措施将无从执行，因而，对DRM许可协议进行限制就显得尤为重要了。

（一）我国现行法律法规对数字版权管理许可协议的规定

1. 合同法对许可协议的法律限制性规定

DRM授权协议是一种较为典型的格式合同，无论版权人是使用“拆封授权”“点击授权”还是“浏览授权”的形式。对格式合同进行限制是各国相关立法中普遍关心的一个问题，而数字环境下的格式合同与传统格式合同相比又有其特殊性。我国目前尚没有针对数字环境下的格式合同限制的专门法律、法规，而只有对格式合同的一般规定。根据《合同法》第四十条、第五十二条和第五十三条的规定，提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的；损害社会公共利益；违反法律、行政法规强制规定的格式条款无效。然而，由于DRM授权协议与著作权权利的行使相关，并且使用技术措施作为合同执行的基础等特征，将这些规定适用于DRM授权协议存在着一定程度上的困难。

2. 反垄断法对数字版权管理许可协议的限制

DRM许可协议事实上是著作权人行使其著作权的行为，正常行使知识产权权利的行为不在《反垄断法》的视野之内，即使这些行为在某种程度上构成了对竞争的限制。然而，如果知识产权权利人滥用其权利，并且造成了反垄断法所规定的限制竞争后果，则会引起反垄断法的适用。我国《反垄断法》第五十五条规定，“经营者依照有关知识产权的法律、行政法规规定行使知识产权的行为，不适用本法；但是，经营者滥用知识产权，排除、限制竞争的行为，适用本法”。这就为使用反垄断法限制DRM许可协议提供了法律基础。

（二）对我国数字版权管理限制的建议

1. 对许可协议进行限制

对合同的限制，一般都是通过合同法的基本原则来实现的，通常来说，主要是显失公平原则和公共利益原则。然而，由于这些基本原则的抽象性和模糊性，其对限制DRM许可协议所能起到的效果是有限的。显失公平原则是指由于信息不对称所导致的对于合同一方来说缺少有效的选择，从而导致合同条款不合理地倾向于另一方的情形。然而，这一原则对于格式合同来说并不那么有效，正如Robert C. Denicola教授所说：“基于合同自由与（交易）安全的考虑，该原则除了在法学院的学生考试中几乎从来没有获得过成功。”另外，该原则的适用还存在一个问题，该原则主要关注的是协议当事方的利益，而社会利益（公共利益）仅仅处于第二位的考虑。公共利益原则适用的前提是，受影响的公共利益必须要超过合同履行所能带来的利益。由于其本身的模糊性和适用的复杂性，到目前为止，有关知识产权合同的公共利益原则，似乎更多地被用来对合同的争议条款进行解释。

2. 对技术进行限制

至于对技术的限制，人们首先想到的就是通过立法直接影响技术保护措施的设计。例如，立法可以禁止任何忽视版权限制的技术使用，法律还可以强制技术保护措施必须允许未经权利人许可的一定数量的私人复制或者以教育为目的的复制。然而，这一方式有着严重的局限性。从技术的观点来看，将DRM系统设计成在各个方面都尊重版权限制是不可能的。由于版权法中诸如合理使用制度等对版权进行限制的制度非常灵活，对它们的具体适用往往赋予法院较多的自由裁量权，法官往往在具体案件的判决中逐案审查某一使用是否合法，因而，很难就哪些使用是法律所允许的合法使用做出一个统一的判断。如果采取这种方式，在某些情况下，DRM系统似乎将不可避免地在版权限制适用的情况下，仍然会拒绝对所保护内容的接触和使用。

在世界范围内，立法机关很少采用这种直接影响DRM系统技术设计的方式。在欧盟，修订后的1997年《电视令》第3（a）条要求“对社会有重大影响的事件”，必须可以通过受技术保护的付费电视频道之外的其他来源获得。有鉴于此，有学者提出了其他的解决方案来限制技术保护所造成的影响，如有学者建议，为以合法使用为目地对内容的接触和使用设立“黑客权”（a right to hack），还有学者建议设立一种第三方管存系统，由第二方来审查申请人提出的合理使用请求，对符合条件的申请人发放密码或使用许可等。当然，这些建议都还存在于理论阶段，其有效性和可行性还有待于进一步研究。

3. 修改反规避立法

反规避立法作为DRM的影响在法律层面上的投射，对消费者及用户的影响是巨大的。由于反规避立法多是在版权工业的推动下通过的，这些立法往往缺乏理性，忽视了对消费者及公共利益的保护。因此，限制DRM的关键所在将是如何修改反规避立法及其例外条款的范围。

首先，当前的反规避立法过于严格，从而过于倾向于版权人的利益，如美国DMCA反规避立法的主要目的是执行WCT和WPPT。WCT和WPPT仅要求对规避行为进行适度的禁止，这些禁止性规定应该维持既存的版权平衡。然而，在DMCA的反规避立法中，无论是否构成版权侵权，一概禁止所有对接触控制的规避，并目禁止主要为这一目的而设计的设备的生产和销售；禁止规避使用控制的条款使得消费者即使在合法接触之后，仍然不能进行合理使用或者其他非侵权的使用。

其次，反规避立法中的例外条款范围过窄，且含糊不清。DMCA第1201条第（d）款至第（j）款规定了保护像非营利的图书馆以及执法机构、反向工程、加密研究和安全测试这样的行为的例外。这些例外规定被批评为“条款过于复杂、缺少清晰的法律概念、许多应该被看做合理的使用都没有进行规定”。我国在反规避立法方面则更不健全。《条例》第12条规定学校、科研机构、盲人、国家机关以及安全测试的例外，与 DMCA相比，这些例外的范围更窄。更为奇怪的是，最终通过的《条例》与其《信息网络传播权保护条例（草案）》相比，后者中原有的合理使用、加密研究、过滤技术的研究等例外最终被删除。即一是为对信息网络上传播的作品、表演、录音录像制品进行法律许可的使用，二是为非商业目进行信息网络上的加密研究，三是为非商业目进行浏览过滤技术研究。必须要意识到，《条例》中规定的过窄例外将会严重抑制计算机技术的发展，并且非常不利于公共利益的保护。

（作者单位：河北政法职业学院）

数字版权管理 篇4

1 数字版权管理 (DRM) 概述

对于数字版权管理DRM (Digital rights management) , 目前还没有一种一般的普遍接受的定义, 但简单地说, 数字版权管理 (DRM) 是保护多媒体内容免受未经授权的播放和复制的一种方法。它为内容提供者保护他们的私有音乐或其他数据免受非法复制和使用提供了一种手段。DRM通过技术对数字内容进行加密和附加使用规则对数字内容进行保护, 其中, 使用规则可以断定用户是否符合播放数字内容的条件, 并且可以防止内容被复制或者限制内容的播放次数。操作系统和多媒体中间件负责强制实行这些规则。数字版权管理 (DRM) 虽然运用多种技术手段, 阻止数字化的内容未经权利所有人的同意被传播和使用, 但是, DRM不仅仅是一种技术, 它对数字内容的保护并不等同于技术保护。除了技术外, 它还同时并行运用著作权人与消费者之间的使用许可合同;著作权人、DRM开发商、硬件和软件制造商之间的多方技术许可协议以及反规避法等来保护数字内容。多种数字内容保护方式的融合, 加上相关法律的穿插支持才形成了特有的DRM对数字版权的保护模式。

2 数字版权管理 (DRM) 的构成

2.1 技术

首先, 为促进数字内容和相关网络著作权的自动交易, DRM用所谓的“元数据”metadata, 去描述数字内容和相关参数。内容提供者能够利用“元数据”, 通过一种特殊的方式控制哪些消费者可以访问和使用这些内容, 并且控制消费者在哪种情况和目的下使用其内容;其次, 这种“元数据”可能存储在数字内容版式的专门区域, 也可能用“数字水印技术” (digital watermarking technologies) 等加密技术直接将其嵌入内容中。有了“元数据”, DRM不仅能够控制对内容的访问, 而且能够控制受保护内容在地理上的传播。例如, “地域性代码回放控制” (regional code playback control) 被用在DVD标准中, 可以阻止欧洲消费者在其国产的DVD播放器上播放美国的DVD;再次, DRM对数字内容不仅仅提供消极的防御机制, 它还用各种方式去阻止对其安全系统的破坏, 并对破坏行为作出积极反应。例如, 专门的过滤器能阻止你进入盗版内容, “公平交易议定书”用技术手段, 确保消费者在支付相应的费用后才能进入受保护内容, 更进一步的是使消费者的解密装置无效;最后, 为了获得巨大的市场成功, DRM包含的各种技术将会以一种标准化的方式被嵌入消费者使用的播放器中。总的说来, 从技术角度讲, DRM是一整套交错技术的通用名词, 它建立起一条数字版权内容传播的安全链条。

2.2 法律

尽管数字版权管理DRM承诺提供一种高水平的技术安全保障, 但事实上, 没有一种商业化的操作系统能做到100%的技术安全, 技术保护方法在过去受到破坏, 在可预见的未来, 这一点也不会有所改变。为了提高DRM技术的整体安全性, 在过去的几年中, 美国和欧盟出台了专门的反规避法令, 禁止对技术保护措施的规避, 并且禁止能规避技术保护措施的设备、器材的交易和流通。此外, DRM中的技术保护措施也可能作为商业秘密受到保护。

欧盟1991年《软件指令》的第7条第1款第3项禁止任何仅以规避计算机程序保护技术措施为目的的工具的流通, 和以商业目的对该工具的持有。最重要的欧盟反规避条款可能存在于《2001年著作权指令》中, 而且欧盟各国都必须在2002年12月22日以前实行这个指令。该指令的第6条第1款和第2款为数字版权管理DRM技术提供了相当广泛的保护。《世界知识产权组织著作权条约》WCT的第12条和《世界知识产权组织表演和录音制品条约》WPPT的第19条有关于禁止删除“元数据”的规定。

我国2001年修改后的《著作权法》第47条也规定了, 未经著作权人或者与著作权有关的权利人许可, 故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的;未经著作权人或者与著作权有关的权利人的许可, 故意删除或者改变作品、录音录象制品等的权利管理电子信息的, 法律、法规另有规定的除外, 将追究行政责任, 严重的追究刑事责任。

2.3 合同

2.3.1 著作权人与消费者之间的使用许可合同

在数字版权管理DRM中, 内容提供者需要和消费者签定使用许可合同, 使消费者在满足某种条件的情况下才能使用受保护作品。因此, 在这样一个契约性保护的DRM中, 消费者如果想要获得一些能够使用DRM的硬件或软件, 或者消费者想要访问和使用DRM保护的一些内容, 都必须签定一份使用许可合同。一项对苹果iTunes、微软Windows Media DRM和德国Phonoline以及之前的Pressplay的使用许可合同的分析表明, 大多数使用许可合同都有着相似的形式。例如, 很多DRM使用许可合同都直接禁止消费者复制、传播、广播或修改版权作品, 禁止修改或删除相关的元数据和使用规则。

2.3.2 多方技术许可协议

DRM使用许可合同并不是用在DRM中的唯一的契约性保护措施, 技术许可协议也存在于其中。DRM各种技术的许可方主要是开发DRM技术的公司, 或者是一些专门的许可机构, 这些机构代表技术开发公司管理、实施许可;而DRM各种技术的被许可人主要是计算机、其他电子产品、存储器和其他能使用DRM的装置和元件的制造商, 以及内容提供者。虽然著作权人并不是技术许可协议的许可方, 但是他们的利益仍然受到了技术许可协议不保护, 因为, 电子产业只有在他们的产品与DRM相结合能够保证作品传播足够安全的情况下, 作品创作业才愿意将其作品以数字形式传播, 电子产品和元件制造商必须考虑著作权人的利益。

3 DRM的特征及其在保护数字版权流程中的体现

技术、法律和合同并不单独发挥作用, 而是技术、法律贯穿于内容提供者 (著作权人) 、DRM技术开发商、硬件和软件制造商之间相互签定的契约中, 使技术、法律和合同在保护数字内容的过程中, 相互支持, 互为条件, 形成对著作权人的交错保护之势, “交错保护”正是数字版权管理 (DRM) 的基本特征。只有将DRM对数字信息的保护当作一个整体来看, 才能发现它的革新和潜力。

线索 (1) , 著作权人与DRM开发商之间签定技术许可协议, 这样, 加密技术和其他一些技术会被著作权人用来控制消费者对数字内容的使用 (技术保护) ;如果有黑客能规避这些技术, 那么他有可能会违反相关的反规避法律 (对技术措施的法律保护) ;

线索 (2) , 著作权人与消费者之间签定内容使用许可。同时消费者只能根据和著作权人签定的使用许可合同的要求复制规定的份数 (合同保护) ;使用合同中的这些规则又能被表达在作为嵌入内容的元数据中, 这样, 合同中著作权人制定的使用规则就和内容不可分离地交织在一起 (技术对合同保护的支持) ;如果黑客仍然成功地修改或删除了元数据, 反规避法的条款又会运用于此 (法律保护) 。

线索 (3) , DRM中各项技术的开发商与硬、软件制造商签定技术许可协议, 使其产品能使用DRM保护下版权作品 (合同保护) ;同时, 技术许可协议中约定, 禁止使用DRM的电子消费产品和软、硬件制造商生产能规避技术保护措施的装置;如果硬、软件制造商违反了合同约定, 或合同虽然没有约定, 但制造了规避装置或软件, 又会受到反规避法的约束 (对技术的法律保护) 。

4 DRM的实践及可能带来的法律问题

数字版权管理 (DRM) 这一概念在美国、欧盟等国家和地区已引起了广泛地关注和研究, 它和著作权权利限制、个人隐私权等的关系也成为研究的热点问题。并且, 美国法院已经适用了《千禧年数字版权法》中反规避的条款作出了相关判例。中国的数字版权保护才刚刚起步, 数字版权管理的相关技术也还不太成熟。但值得庆幸的是, 中国也有了中星微这样的具有核心技术实力的机构, 其研发的数字多媒体格式VMD技术 (Versatile Media of Digital Format) 具有很强的竞争力, 一跃成为数字版权保护芯片领域的领头羊。技术领域的发展必然推动相关法律保障的进步, 相信对我国在不久的将来在数字版权管理领域的发展有借鉴意义。

DRM为我们在数字化时代保护知识产权, 一方面, 其优点很明显, 它能在网络环境下尽可能地保护著作权人的利益, 阻止侵权行为的发生;另一方面, 它也带来了许多新的问题, 冲击了传统著作权法的框架, 例如:1) 著作权法对权利人的保护从来都是受到限制的, 而DRM对数字内容的保护从理论上讲, 是可以没有限制的。因此我们需要考虑, 在DRM中, 著作权人能够用各种方法来保护他们的权利, 但消费者和社会大众的合理利益仍然需要法律来保护, 就像Lawrence Lessing教授指出的:“问题将不再集中在作品的权利上, 而集中在作品义务上——受保护财产的权利人使其财产能够容易被利用的义务。”2) 合同权利向来被认为是相对权, 但著作权人与每一个使用者签定的合同加起来, 事实上形成了“合同的绝对权效力”。这是否违背了合同的本质特性, 又是否与著作权的绝对效力等同?

尽管DRM的出现带来了一系列的法律问题, 但它的确是保护数字版权的发展方向, 因为知识产权法的初衷正是要保障创作的源泉——著作权人的合法权益。法律是需要对新技术和新现象作出积极回应的学科, 需要在新的技术环境下对各方利益进行调整和平衡。

参考文献

[1]Stefan Bechtold , Digital Rights Management in the United States and Europe, American Journal of Comparative Law, 2004, spring：338.

[2]反规避法的思想并不完全是全新的，早在1984年，美国通信法就有一条规定，禁止个人非法拦截卫星电视的加密信号。而且，英国1988年的版权、外观设计、专利法案的296—299页也有类似反规避法规的规定.

[3]See Severine Dusollier, Electrifying the Fence: The Legal Protection of Technological Measures for Protecting Copyright, 21 Eur. Intell. Prop. Rev. 285, 286 (1999) ; Wand, supra note 38：64-76.

[4]然而，几乎所有的成员国，包括德国也没有遵守这个期限.

[5]Stefan Bechtold , Digital Rights Management in the United States and Europe, American Journal of Comparative Law, 2004, spring：340-342.

[6]See Stefan Bechtold , Digital Rights Management in the United States and Europe, American Journal of Comparative Law, 2004, spring：353.

[7]参见袁真富，数字版权保护亟待解决，DRM技术有望护航http://www.lawking.cn/onews.asp.

数字版权管理 篇5

请认真阅读以下要求和注意事项，如遇不明白的地方请及时与编辑联络！

1、数字版权合同和补充协议，请把它们各自打印一式两份，上第一页的3.1授权期请先不要填写。授权期是从合同寄到晋江编辑部开始算起，由我们填写。

1、《数字版权签约作者合同》上第一页最开始的作者资料可以手写，也可以在电脑上修改好，一起打印出来。

但合同和补充协议中所有需要作者签名及其下面标注日期地方一定要手写。右边标有北京晋江原创网络科技有限公司的日期请不要填写。

3、《数字版权签约作者合同》第四页上，附件一：签约作品信息表，写清你在晋江发表的文的作品ID和你笔名的ID。由于此合同签的是作者约，请作者将自己在合同期间会用到的笔名一一写清，以免造成不必要的麻烦。

合约起效后正在连载的文请务必写进去，合同之前完结的文，如希望晋江联系出版也请写进去。晋江代理出版后，将收取20%的代理费。如有其它后续收入，具体分成参照合同来进行。附件二：

开户银行，一定要详细到哪个银行、哪个支行，帐号一定要核对是否正确，注意：如果账号不是作者本人的，请写清收款人的姓名！

身份证复印件注意事项，如果作者本人持有的是新版身份证，正反面都要贴上，如果是旧版身份证，只要复印正面。

4、《数字版权签约作者补充协议》第二页，6.2条里的内容作者不要填写

5、签好之后，请把《数字版权签约作者合同》和《数字版权签约作者补充协议》一式两份，采取快递方式寄到编辑部。

6、打击盗版授权书，请签好您的名字，这份授权书的签署，将方便日后网站出面为作者解决其他网站盗文等事宜。

收件人信息：

地址是：北京市朝阳区北苑路5号楼黄金苑3号楼101

邮编：100107

电话：010—51667195

收件人：编辑部现代组大淼

特别重要的几点：

1、合同和补充协议一式两份，授权书一份，身份证复印件两份，贴在合同附件二的大片空白处，如果二代身份证正反面都要，一代的只要正面就好~~

2、每一份最后一页的签字部分一定要手写，授权书全部手写。签名除特别标明写笔名外，都要写真名；手写的最好都用黑色签字笔。

3、合同里第3条授权期限不填，补充协议6.2的空白处不填，这个是编辑填写~~另外，授权书的授权作品也不用填。

4、个人及账户信息务必确认无误，银行账户具体到分支行或分理处，以保证汇款准确。

我们会在收到后填好剩余部分，盖公章，快递给你。

另：

最好能手写就手写，因为合同内容已经锁定，所以填写自己的资料时会出现红字和下滑线。不过也没有关系，打印出来是黑白的就看不出了。但如果你在填写的时候，合同旁边出现了注释的方框，要把方框去掉。

注意：

数字版权管理 篇6

关键词： 数字水印；版权保护；版权保护管理系统；主动数据库

中图分类号：TP301文献标识码：A文章编号：1009-3044(2007)12-21621-03

The Design of Copyright Protection and Management System Based on Digital Watermarking Technology

MA Shu-qun,YANG Guang-yu

(Henan Information Engineering School,Zhengzhou 450008,China)

Abstract:With the rapid development of digital signal processing and computer network technology,the traditional multimedia equipment is in the digital era. Digital media can be perfectly transmittedand copied. The traditional password-based multimedia copyright protection technology does not work well now. Digitalwatermarking technology has effectively solved this copyright protection problem . This paper proposed the design of copyright protection and management system based on digital watermarking technology to solvethe problems about multimediacopy-right protection and management, and discribed the system design, model, the structure diagram and the main technical methods .

Key words:digital watermarking;copyright protection;multimedia copyright protection and management System;active database

1 引言

目前，由于用户终端尚不支持DRM（数字版权管理），要利用加密、认证等技术，通过终端的版权处理能力来实现对数字内容版权保护与管理还不可行。但是，为了实现对多媒体版权保护与管理，数字水印技术由于其在版权保护方面的独特能力(数字内容在被嵌入版权水印信息后，不影响正常的使用)，必然是目前的唯一之选。为此，我们提出了基于数字水印技术的多媒体版权保护与管理系统，它是综合数字水印、密码学等的综合解决方案，其核心技术为数字水印技术。通过该系统可以实现对多媒体版权的保护与管理，保持數字内容在网络中下载、转发、上传等过程中的—致性，实现从分离模式向统一模式的转化。

2 建设多媒体版权保护与管理系统的目标

针对多媒体版权保护与管理的实际难题，充分考虑数字作品的特点，依赖法律保障体系，解决多媒体作品在制作、出版、传输、发行、获取、加工、使用等过程的版权保护与管理问题。多媒体版权保护与管理系统将成为一个省级版权行政管理平台，具体实现以下目标：

(1)加强确认版权权利归属的能力，增加打击侵权盗版途径，提高版权管理工作效率，扩大版权贸易交流，充分为著作权人服务，保护作品使用者的合法权益。

(2)提供方便大众作者的数字作品在线登记服务，加强与著作权人的联系，转变政府职能，加强监管，提高社会管理和公共服务水平。

(3)有效地保护网络上传播的数字内容不被非法篡改，对数字版权提供有效的保护，防止非法传播。

(4)提高执法部门在数字作品版权管理和执法方面的能力，有利于打击网络侵权行为，营造良好的法律环境，建立和谐、规范有序的市场环境。

(5)通过有效保护版权所有人的著作权和使用者的合法权利，将极大促进科学文化事业的发展与繁荣，最终使得公众获益和社会进步。

3 基于数字水印技术的多媒体版权保护与管理系统设计

3.1设计方案

为了将数字水印技术应用到多媒体作品的版权保护中，不仅要研究基于文本、图像、音频、视频等数据的有效的水印嵌入以及提取算法，还要结合多媒体的特性，根据现有的应用和可能的应用制定相应的版权保护方案。

数字作品制作阶段：数字作品在制作时就应该加上基于版权的信息。例如书籍在开始创作时就应该加入作者本人的信息。这种信息可以通过嵌入metadata来描述，也可以通过嵌入数字水印信息来描述。原创记录应该以不可见的隐见方式嵌入。

数字作品出版阶段：作为数字作品的出版商，应该有强大的技术手段来保护数字作品的版权信息。数字水印（Digital Watermark）是目前最普遍的数字版权技术。数字水印可以把出版商的相关信息嵌入，当然，必要时采用不可察觉的数字水印。

数字作品的传输阶段：对单向的传输采取加密方式和数字水印方式相结合的方案保护版权，这是面向最终用户的。用户下载后可以进行解密，这时，加密方式已经破解，但数字水印仍然存在。

数字作品发行阶段：以嵌入数字指纹的方式来跟踪和验证发行渠道。通过数字水印的关联性，可以识别商业性的非法拷贝，以及消费者个人的非法复制。

数字作品的使用阶段：用户可以通过各种付费方式浏览数字作品，也可以方便的复制和在权利范围内转借数字作品。这时，数字水印关联性安全机制会自动记录其传播渠道。

3.2系统设计模型

针对多媒体作品在制作、出版、传输、发行、获取、加工、使用等过程的版权保护与管理问题，考虑到创作者、出版商、发行销售商及购买用户之间的权益关系，提出以下基于数字水印的多媒体作品版权保护与管理模型，见图1。

图1中，A为多媒体作品的创作者，WR为版权登记认证服务中心。A创作出作品AW后，向WR进行作品版权登记。WR将为AW生成一个唯一的版权登记号及唯一的版权水印标志PIN1。A利用自己的私钥Key1即可将PIN1嵌入到AW中，生成含有第一个数字水Watermarking1的水印作品AW1，AW1保存到WR的数据库中进行管理。该过程完成了多媒体作品在制作阶段嵌入版权水印的任务，通过版权登记为作品上了一个“法律户口”。

当A决定将其数字作品授权给数字媒体销售商MD，让MD销售其作品的复制品即拷贝时，A需要将MD的标志（如PIN2）结合 私钥key1对数字作品嵌入第二个数字水印Watermarking2，以表示对MD的授权和认可。MD得到加有两个数字水印标志的数字作品，并也可以用A的公钥key2验证A确实在其作品的拷贝中加入了MD的标志，即 Watermarking 2。MD作为A的作品销售商，可以应用检测水印的软件，验证第二个水印的内容和第一个水印的内容，但MD并不感兴趣破坏水印的内容，因为这将破坏他的利益。

图1 基于数字水印的多媒体作品版权保护与管理模型

当A决定将其数字作品授权给数字媒体销售商MD,让MD销售其作品的复制品即拷贝时，A需要将MD的标志（如PIN2）结合 私钥key1对数字作品嵌入第二个数字水印Watermarking2，以表示对MD的授权和认可。MD得到加有两个数字水印标志的数字作品，并也可以用A的公钥key2验证A确实在其作品的拷贝中加入了MD的标志,即 Watermarking 2。MD作为A的作品销售商，可以应用检测水印的软件，验证第二个水印的内容和第一个水印的内容，但MD并不感兴趣破坏水印的内容，因为这将破坏他的利益。

授权的MD将作品售给授权用户AC，为证明AC经过授权，为正版用户，MD用WR的私钥KEY(WR)和AC的标志（PIN3）对作品嵌入第三个水印Watermarking3，并将此信息通知WR，WR发给MD一个证书，给A增加一份收益。在此过程中WR充当认证中心的作用。

授权用户AC也可以通过作品下载界面直接访问WR数据库中的AW1，此时WR将产生一个唯一的用户申请水印标识（数字指纹），该标识由IP地址和访问时间等信息组成，用于跟踪作品。AC访问的的每一个作品AW1都会被嵌入水印标识（数字指纹），借助IP地址就可以大致跟踪多媒体作品。

由此模型可以看出，其中涉及到的水印處理系统有三个，前两个系统为私钥加密，公钥解密，是非对称的水印处理系统。作后一个系统是对称水印处理系统，只有WR才可以验证其内容。

3.3 系统设计结构框图

构建基于数字水印的多媒体版权保护与管理系统，设计结构框图如图2所示。

图2 基于数字水印的多媒体作品版权保护与管理系统的结构框图

4 系统的主要技术方案

4.1 嵌入水印的信息格式

目前的算法都是以伪随机序列作为水印信息，最后只是检测伪随机序列是否存在。这远不能满足网络出版的需求，我们需要水印信息本身携带一定的版权信息。当水印被检测出来时，版权信息也随之被检测出来了。现在有些算法针对于某一种形式的水印做了研究，但是这些算法没有太大的实用性，其弊病是只能处理某种形式的水印，一旦水印形式发生变化，就无能为力了，因而有意义水印有比较强的实用价值和发展前景。

4.2 水印密钥的安全生成算法

该算法的目的是生成水印密钥信封，一个水印密钥信封包含一个加密的随机的水印密钥和一个法律上承认的由使用者的标志信息生成的独一无二的标识。另外，就是提取水印时不泄漏私钥，以防影响到其它用该私钥嵌入水印的作品。

水印密钥信封为秘密的水印密钥和其持有者的相关标志信息提供安全的传输和存储媒体。这就保证了没加密的钥匙不能离开密钥生成模块，如果不使用该模块，即使密钥持有者也不能访问和操纵信封里包含的信息。这就保证了只能执行有效的操作，在目前的签名标准限制下，其中的标识信息在水印验证（提取）过程中能够唯一的确认版权所有者。用秘密的模块钥匙签名信封来保证入侵者不能插入一个预先伪造的水印信封，因为使用者必须认证信封的内容。

本系统采用C2算法来随机生成水印密钥。C2算法的安全性主要在于Feistel网络，它是分组密码设计的重要结构，已被证明是安全的。它将明文分组（64位）分成左半部分和右半部分，各32位长。密钥为56位，密钥作用于明文，然后进行10轮运算。

4.3 水印的监视与跟踪

数字水印本身并不能阻止用户的拷贝行为，用户对于嵌入水印和未含水印的数据，可以进行完全相同的处理，但包含了数字水印的作品，在出现版权纠纷时，可以把水印作为证据，证明作品的版权所有者和盗版者，对盗版行为能起到威慑作用。因此，版权人每隔一定时间就要通过水印监视和水印跟踪代理，来监督网络用户对销售作品的使用情况，监控非法拷贝或者盗版行为。但要从网络中成千万的多媒体信息中有效快速地检测数字水印是数字水印技术的关键，也是系统能否有效的关键所在。

水印监视器在服务器端安装，它通过搜索引擎收集网络中的图像，并建立带索引的图像数据库，可以利用现成的搜索引擎中如yahoo的数据库。因为水印提取需要密钥，每个水印监视器分配一个密钥或一组密钥，用于检测某种特定的水印。若水印监视器用于检测私有水印，它可以产生侵权报告。若用于检测接收者水印时，产生非法复制与发行报告。水印监视器优点是可以独立运行，不需要重新配置服务器或增加服务器插件。缺点是负载过重，因为它需要下载每幅图像，而且所有操作都要在监视器内进行。商家可以定期使用水印监视器检测网络中的图像。

为了解决水印监视器的缺点，可以采用水印跟踪代理。水印跟踪代理通过检测水印和验证用户使用权限来跟踪非法拷贝。水印代理是移动的，可以自主地从一台主机迁移到另一台主机，可以检测每个主机本地储存的图像水印，并把报告结果发送到代理管理中心。代理管理中心负责代理的派遣、报告的收集与汇编以及采取相应的行动。同水印监视器一样，每个代理通常带有版权拥有者一个或多个密钥来检测与版权者相关的水印。

水印监视器和水印跟踪代理两种方法都需要建立一个知识库来引导他们定位和移动。我们可以建立一个增量式的知识库，通过监视和跟踪得到的反馈和分析结果相应地增加行动规则。例如：某个网站一旦被检测到有非法拷贝现象，以后就增加该网站代理的光顾次数。

4.4 数据库系统

本系统可采用主动数据库管理系统来实现在存储多媒体作品的同时为其嵌入灵活而唯一的数字水印信息，让数据库具备主动按照业务规则及算法逻辑管理多媒体数据的功能，具备一定的人工智能。设计一个具有主动性、快速性和智能化的版权管理与保护系统，更充分地保护、跟踪、验证多媒体作品。

主动数据库系统（ADBMS）是指具有各种主动提供服务功能，并且以一种统一的机制实现各种主动服务的数据库系统。主动数据库系统是相对于传统数据库的被动性而言的。传统的数据库系统只能根据用户或应用程序的服务请求对数据库进行存储、检索等操作，而不能根据发生的事件或数据库的状态主动做出反应。

一个主动数据库系统在某一事件发生时，引发数据库管理系统去检测数据库当前状态，若满足指定条件，则触发规定执行的动作，我们称之为ECA规则，即事件－条件－动作。

一个主动数据库系统可表示为： ADBS=DBS + EB + EM

其中DBS代表传统数据库系统，用来存储、操作、维护和管理数据；EB代表ECA规则库，用来存储ECA规则，每条规则指明在何种事件发生时，根据给定条件，应主动执行什么动作；EM代表事件监测器，一旦检测到某事件发生就主动触发系统，按照EB中指定的规则执行相应的动作。

ECA规则的一般形式：

Rule <规则名> [(<参数1>,<参数2>……)]

When<事件表达式>

If <条件1> Then <动作1>

……

If <条件n> Then <动作n>

End Rule

5 系统的实现

基于数字水印的多媒体版权保护与管理系统采用分布式多层体系结构，客户端为浏览器，服务器端依据多层分布式结构搭建，符合J2EE标准。第一层为安全层，包括防火墙和代理服务器，为接入互联网提供保护和访问控制；第二层为Web服务器，支持Internet用户通过Http、FTP、SOCKETS协议对系统进行访问；第三层为Application应用服务器，做为版权保护与管理系统各业务模块的支撑平台和提供用户目录管理；第四层为主动数据库服务器，采用性能优异的Oracle 数据库技术。

6 结束语

数字水印是一门新兴的边缘科学，虽然近几年来数字水印技术取得了巨大的进展，但是到目前为止尚未形成一个完整的理论体系，可以说，数字水印是一个充满活力又亟待开拓的研究领域。以数字水印为基础设计一个网络化的智能多媒体版权保护与管理平台，更能解决多媒体作品全过程的版权保护与管理问题。该系统利用数字水印具有的关联性，不但可以实现证明版权标识的功能、而且可以实现痕迹追踪功能。在实际的应用中，该系统依赖政府的法律保障体系，集多媒体作品版权登记、数字水印证书管理、版权认证查询、版权交易管理、反盗版监控、网上举报以及多媒体作品版权证据保护、执法取证等综合功能为一体，是一个基于数字水印技术的系统化的高效可行的多媒体版权保护与管理系统。

参考文献：

[1]L. Qiao,K.Nahrstedt.Watermarking Schemes and Protocols for Protecting Rightful Ownerships and Customer's Rights. Journal of Visual Communication and Image Representation,vol.9,No3, pp.194-210,1998.

[2]Craver,S.,et al. "Resolving Rightful Ownerships with Invisible Watermarking Techniques: Limitations,Attacks,and Implications,"IEEE Journal of Selected Areas in Communications,Vol.16, no.4,May 1998:573-586.

[3]張春田,苏育挺.信息产品的版权保护技术－数字水印[J].电信科学,1998年14(12):15-17.

[4]陈明奇,纽心忻,杨义先.数字水印的研究进展和应用[J].通信学报,2001年5月,第22卷第五期,pp.71-79.

[5]胡志远,祈婷,苏鹏.基于文本文档的版权保护技术研究[J].计算机工程,第28卷第1期,2002年1月,pp.42-44.

[6]杨义先,钮心忻.数字水印理论与技术[M]. 高等教育出版社,2006:365-375.

数字版权管理中权限描述语言研究 篇7

关键词：数字版权管理(DRM),权限描述语言(REL),数字内容

随着internet的日益普及和网络技术的进一步发展和完善,多媒体的数字化传播已越来越广泛,信息发布的形式更加多样化,已达到前所未有的深度和广度。可以说,数字化影响了人们日常生活的方方面面,给人们带来了巨大的便利。但是随之而出现的问题是,通过网络传输,数字化形式的文件和作品会被大规模地进行复制,网络中信息的非法盗用和篡改也更加方便,资源的盗版和不正当使用成为网络环境下的一大难题。因此,有效地保护这些数字产品的版权成为一个关键的问题,这已引起人们的高度重视。

数字版权管理(DRM:Digital Rights Management)技术,是指在数字媒体的生产、传播、销售和使用过程中对知识产权进行保护与管理的技术工具[1]。DRM的实现是以对产权持有者,用户和内容的许可、约束、义务和其他与产权有关的信息表示为基础的,DRM应能准确定义和描述谁拥有什么数字信息产品的什么权限、按照什么协议和交易方式将哪些权限在什么范围授予给谁。而这些表示依赖的是数字权限描述语言REL(Right Expression Language)。

1 REL概述

权限描述语言REL是DRM领域的重要研究课题,用来描述主体、版权和资源及其相互间关系[2]。REL涉及一个复杂的语言知识体系,唯一标识符和通用术语集是其基础。REL依赖唯一标识符技术来唯一标记和确认在DRM中的各个实体—主体、权限、义务、条件、对象等,并为各个实体建立元数据格式[3]。通用术语集包括为描述元数据内容建立的数据字典和转换映射机制,以及为描述数据字典中的概念及其逻辑语义关系建立的相应概念集。信息必须用标准的、开放的和计算机可识别的方式描述和标记,DRM系统才能自动进行相应的记录、识别、解释并据此进行权限控制。关于特定数字作品在特定交易过程中的特定权限,DRM根据元数据和REL来实现描述和标记。一个版权模型是否是开放的、灵活的以及可扩展的,从根本上依赖于采用何种REL进行版权建模。采用一个标准的REL将有利于DRM系统之间的互操作,REL必须考虑许多技术和理论上的需求[4],包括:

(1)机器可读性。即具有好的交换格式,便于机器的读取和解释。

(2)精确性。REL能由语法和处理规则唯一地进行解释,不会产生歧义。

(3)全面性。REL应适合表达工作流程任一阶段简单和复杂的数字权限描述,并且应适合描述任何类型数字内容或服务的数字权限。

(4)开放性和可扩展性。由于不同领域的应用差异,对REL的具体需求也会不同,所以REL必须是开放的和可扩展的。

2 目前被认可的权限描述语言

目前权限描述语言没有统一的格式,主要有两类权限描述语言。一类是基于逻辑的,以LicenseScript和DigitalRights为代表;另一类是基于XML(扩展表示语言)的,已经处于实用阶段。开放数字权限语言ODRL(Open Digital Rights Language)和可扩展权限描述语言XRML(eXtensible Rights Markup Language)是当前影响最大、发展最为完善的两种基于XML的权限描述语言,已分别被有关标准组织采纳。

3 各种权限描述语言比较研究

3.1 ODRL

ODRL[5]是一种无须授权的开放式数字权限描述语言规范,由IPR Systems公司于2000年8月正式发布,2002年被W3C发布为标准草稿。开放移动联盟OMA(Open Mobile Alliance)基于ODRL规范制定了DRM标准的权限描述语言标准OMA-DRM-REL,已经被推荐用在所有的移动内容上。

ODRL中定义了3个核心的实体:主体(Party),资源(Asset)和版权(Rights)。其中,Party包括最终用户(end user)和版权持有者(rights holder)。Asset可以是图书、音频、视频乃至软件等各种资源。Rights描述了Party和Asset之间的权限(Permission)关系,这种关系涉及到约束(Constraint)、条件(Condition)和需求(Requirement)。

ODRL旨在提供灵活的、可互操作的机制,最大优点就是这是一个开放的标准。ODRL是可扩展的,使用者可以将自己的版权数据字典通过ODRL的扩展方法纳入到ODRL中来。

3.2 XrML

XrML[6]起源于Xerox PARC(Palo Alto Research Center)于1996年推出的DPRL(数字产权)语言。当元语言在1999年由lisp转换到XML后,DPRL也就演变成了XrML。2000年4月由微软(Microsoft)和施乐(Xerox)合作的ContentGuard公司发布了XrML。MPEG-21 REL是基于XrML规范的权限描述语言标准。

XrML是一种基于XML的权限表达语言标准,提供了一种简单和通用的方法,用于数字文件使用权限的标识和管理。任何数字资源(内容、服务、软件应用等)的创建者或传播者都能识别这些资源的使用者、使用者获得的权利(rights)和权利执行应满足的条件(conditions)。XrML也提供相应机制在XrML文档内确保消息的完整性和进行实体的验证。

XrML通过提供在工作流程或生命周期的不同阶段表达数字权利的框架实现了全面性;通过定义大量的格式和独立于特定商业模式的条款(约100种),并使用这些格式和条款来表达任何数字内容和服务的权利,这样实现了通用性;而唯一的语法解释和处理规则保证了精确性;沿袭X-ML语言的特点以及XrML内部的名称空间(namespace)定义则保证了可扩展性。XrML成为迄今为止最先进和成熟的数字权限描述语言,其主要目的在于提供一个国际通用的方式,来达到指定版权并指定使用条件与保护內容的目的。这是一种虽然享有专利,但可免费使用的权限描述语言。

XrML中定义了三个主要的模式,包括核心模式、标准扩展模式和特定内容扩展模式。每一种模式都定义了相应的XML名称空间。其他参与方也可以使用现有的标准XML模式和名称空间机制定义自己的扩展。

3.3 ODRL与XrML的比较

ODRL与XrML都是对现实世界权限管理的建模,语法也都是基于XML,所表达的核心语义及其可扩展特性存在着内在的一致性,但在具体思路和组织方法上却有着显著的差异。ODRL只定义了一些关键词汇,将更多的具体扩展空间留给了用户,更接近现实世界中实际事务,更容易理解。而XrML则以层次化的方式进行了十分详细的词汇和语法定义,力求“拿来就用”,可操作性较强,有着更广泛的应用。下面从二者的核心概念、数据模型、语言自身扩展、获得途径、易用性、使用领域这几个方面进行讨论。

(1)核心概念。ODRL定义了三个核心概念:主体、资产、权利。XrML定义了6个核心概念:许可证、许可、主体、权利、资源、条件。

(2)数据模型。ODRL为数据字典和权限表达语言分别定义了一个数据模型。XrML分为核心、标准扩展、特殊内容扩展三个层次,因而分别定义了三套数据模型。

(3)语言自身扩展。这两种语言都是基于XML且定义了可嵌套的许可、权利、条件、资源等元素,因而其内在的扩展能力都很强,但在其语言自身的扩展机制上仍稍有差别。ODRL通过在权利表达语言定义了一些元素,来为权利数据字典中的元素“占位”。这些元素被定义为“抽象”的,使其不会出现在ODRL XML实例中;同时,其数据类型为“任何”类型,以允许最大程度的可扩展性。XrML具有两种可扩展能力。其一是XrML自身是分层定义,用户可根据自身需要选择不同的复杂等级;其二,借助XML Schema元素替代组、类型及“any”元素来定义新的数据字典词汇。

(4)获得途径。使用ODRL不需要任何组织的许可,任何人或组织都可以将其作为一种“开放源代码”来使用,即可以对其进行改进以形成新的描述语言。而XrML是一个商业标准,必须通过授权才能使用。同时ContentGuard公司拥有与XrML相关的大量专利权。

(5)易用性。ODRL比较简单,表述直接、易懂、易实现。与ODRL相比,XrML更加完善,但也更加复杂,这使得XrML解析器比较庞大,下载和运行花费时间长,占用内存多,特别不适合移动设备。而且XrML受专利保护,使用XrML须得到ContentGuard公司的许可,这些问题限制了XrML的推广使用。

(6)使用领域。ODRL作为一种开放式的权限表达语言,主要应用于电子图书、教育及移动信息领域,而XrML更适用于商业领域。

4 存在的问题

无论是ODRL还是XrML,目前都存在以下几个问题:

(1)权利必须明确授予(explicit grant),不支持默认权利的描述。这对REL使用者来说非常不便。例如,保护电子书的DRM系统很可能需要默认任何购买者对其购买的电子书都具备阅读权限。

(2)没有解决合理使用权利的描述问题。虽然两者可以用来描述一些合理使用权利,但都不支持用户无条件地拥有合理使用权利,也没有考虑对合理使用权利的描述问题。

(3)有限制性,即没有解决在各种数字资源中均可通用这个问题。从数字内容的生命周期的每一阶段或工作流程可以看出,各个实体之间都需要进行数字权利信息的交换。因此,定义由网络数字资源发布流程各参与方共享的通用语言是必要的,不仅有利于DRM系统之间的互操作,而且有利于理解权限信息在数字流程和生命周期中的处理和改变,如数字权利信息在创建者、总销商、零售商和使用者之间的流动和改变。

5 结束语

数字版权保护技术为数字内容所有者的版权提供了安全保障,其研究和开发已越来越受到关注。REL是DRM的基础,只有合理有效地对权限进行描述后,才能实行真正的数字权限管理。因此REL是DRM研究的一个重点。通过对两个最基本的REL即ODRL和XrML的对比,可以看出这两种语言各有其特点,需要根据需求选择使用。论文认为,两种REL的竞争在近期内会一直存在,ODRL的简单实用以及OMA的支持,将会使ODRL在移动市场得到广泛的应用,而为OASIS、MPEG、Microsoft所支持的XrML必定会采取措施解决存在的问题。

针对不同应用领域的需求和特点,建立和发展相应的REL标准,加强对合理使用的有效支持,还有对用户环境动态变化的支持,特别是REL的标准化研究,将会是REL今后的研究热点。

参考文献

[1]张茹,等.数字版权管理[M],北京:北京邮电大学出版社,2-008.

[2]冯明,等.数字版权管理技术原理与应用[M].北京:人民邮电出版社,2009.

[3]王爱华,等.数字权限描述语言及其比较研究[J].上海:开放教育研究,2005,11(4):77-81.

[4]俞银燕.数字版权保护技术研究综述[J].北京:计算机学报,2005,28(12):1957-1968.

[5]Open Digital Rights Language V1.1 August 2002.http://www.odrl.net.

数字电视版权管理系统研究 篇8

目前我国数字电视运营过程中一般通过条件接收系统进行业务保护,保护运营商能够获取适当的利益,这间接地保护了内容。但业务保护只是保护了传输通道,用户通过合法授权获取内容后,内容便失去保护。内容保护需要在内容整个生存期内保证内容的安全,业务保护与内容保护的关系如图1[1]。

随着消费类电子产品的发展,尤其是PVR的出现,单纯依靠条件接收CAS系统的业务保护已经不能满足内容保护的需求。用户在获得业务授权观看数字电视的同时,可以录制节目内容,并且可以将内容传输到DVD播放器、PC、手机等其它设备进行再消费。这样,就不可避免地会产生节目内容的再分发,尤其是在互联网上的再分发,这极大地损害了内容提供商和服务提供商的利益。而且,国家还将大力推进数字电视公共服务,计划通过不加密方式免费播出地面数字电视和部分移动多媒体广播,如何有效保护公共频道数字内容版权,促使内容提供商提供高质量的音视频内容,提高广大人民群众的文化素养,也是需要解决的问题,关系到数字电视公共服务的推进速度和力度。

数字版权管理系统(DRM)就是采用内容加密技术、权利描述技术[2,3,4,5,6,7,8]、数字水印[9,10]技术等保证合法用户在一定的限制条件下合法消费数字内容,防止非法用户的使用以及合法用户的非法再分发,确保内容创作者的权益。但是,不可能将数字电视直接从条件接收系统转换成端到端DRM系统。

对于服务提供商或网络运营商来说,条件接收系统能够满足他们保护业务获取利益的目的;重新部署端到端DRM系统需要更换从数字电视播出前端到终端的一系列设备,需要大量的资金投入,而这些投入并不能获取相应的效益,反而可能会引起用户的抵制情绪,而造成业务量的下降。而数字电视订购量的下降也将直接影响到运营商的广告收入等。因此,从该角度看,至少从表面上看运营商对DRM系统或DRM技术的实施并没有迫切的需求。

对于内容提供商来说,由于家庭网络的逐渐完善,家用消费电子设备的快速发展,使得内容提供商对进入家庭的内容保护的需求越来越迫切,他们迫切的需要对用户接收到的内容进行保护,尤其是迫切需要通过技术手段防止合法用户将通过合法手段接收到的数字内容发布到互联网上,这将给内容提供商造成巨大的经济损失。

从另一方面来看,随着宽带、互联网的发展,内容提供商的分发渠道也越来越多,通过直接的互联网在线分发内容提供商可以直接与消费者进行交易,而且可以自主选择适合的DRM技术或系统对其内容进行保护;内容提供商对数字电视运营商的依赖也越来越少。在这样的情况下,内容提供商将不会提供高价值的内容给数字电视网络运营商。对数字电视运营商来说,这种状况显然是不利的,没有了高质量节目内容来源,就意味着不能够吸引更多的消费者,这对不论是收视收入还是广告收入来说都是很不利的,更不利于开展其它相关的数字电视增殖业务。

因此,面对内容提供商的压力,为了得到高质量的数字内容以吸引用户,开展丰富多彩的数字电视增值业务,数字电视运营商需要对现有的业务保护系统进行改造,以满足内容提供商对内容保护的需求。

当然,随着技术的发展进步,数字电视相关技术也会不断地发展变革。从长远看,在数字电视领域,数字版权管理系统必然与条件接收系统进行融合,直至最后融合成为一个统一的内容保护系统。但这种融合肯定不会是一蹴而就的,考虑到投资回报等问题,这种变革必定是一个循序渐进的过程。该过程可以类似为图2。

最初,数字电视运营采用的是单纯的业务保护系统,随着逐渐的融合变革最后变成一个完善的端到端DRM系统。因此这种面向内容保护的改进一定是建立在对原有条件接收系统进行改造的基础上的。

本文首先分析了条件接收系统,提出了从条件接收系统到DRM系统过渡的技术路线,然后给出了数字电视DRM系统技术方案,最后是总结与展望。

2 条件接收系统分析

广播方式数字电视现阶段采用条件接收技术实现付费节目的授权控制[11,12]。条件接收系统的控制机制如图3所示。

数字电视内容采用控制字CW实现加/解扰。控制字由业务密钥SK加密后打包成授权控制信息ECM复用到TS流中同步传输。SK由机顶盒的用户密钥PDK加密后打包成授权管理信息EMM发送给机顶盒。EMM信息实现对用户的授权,ECM信息实现对内容的控制。但是,条件接收系统只能控制对业务的授权访问,用户获取对业务的授权后,内容便失去保护。

3 技术路线

广播电视数字版权管理要实现内容从内容提供、内容发布到内容消费全流程的保护;确保只有授权用户根据对应许可和限制的要求合理消费数字内容;防止对有版权数字内容的非法访问、篡改和发布。

数字版权管理系统以加密授权为核心,实现对业务和内容的保护。内容通过内容加密密钥(CEK)加密后发布;终端用户获取消费内容的内容许可证,许可证中包含有操作内容的权利、限制信息以及内容加密密钥(CEK);用户在权利和限制的条件下使用CEK解密数字内容实现对业务的授权和内容的保护。因此,广播电视数字版权管理的逻辑主体可抽象为:内容、权利和用户。内容指的是有版权数字内容。权利是给予用户的在一定限制条件下对内容的一系列操作。这里的用户是指广播电视数字版权管理体系中涉及到的所有的参与者,包括内容提供者、内容发布者、权利发布者和内容消费者。三个逻辑主体之间的关系如图4所示。

权利与内容之间通过内容索引信息对应。根据业务模式和用户需求的不同,一个内容可以有各种不同的权利组合。权利信息中包括使用权利、限制条件以及加密内容的内容加密密钥。权利与终端用户之间通过用户索引信息对应。终端用户通过权利信息获取解密内容的密钥在权利限制的条件下来解密数字内容。前端用户根据终端的授权请求将权利信息同内容加密密钥打包后发布给终端用户。

现阶段,一方面广播方式数字电视版权保护系统要能够向前兼容现有的条件接收系统,另一方面又必须能够支持后续可能开展的各种点播、下载等增值业务。因此,我们提出的广播方式数字电视版权保护系统技术路线如图5所示。

为了向前兼容现有的条件接收系统,内容用控制字CW加/解扰。CW由内容加密密钥CEK加密打包在ECM中传输。CEK由业务密钥SK加密后也打包在ECM中传输。用户密钥PDK加密SK打包成EMM完成业务授权。不同的节目由不同的CEK加密控制字;不同的业务由不同的SK加密CEK;既向前兼容了对业务的授权,也能够更好的支持对单个内容的授权。

同样,如果不需要兼容现有的条件接收系统,则可以去掉图中的CW层,直接使用内容加密密钥CEK加密内容。

在该体系中,加密和授权是两个核心。加密是保护内容传输安全,确保只有合法用户才能后获取内容明文进行合法操作。而授权是授予用户在一定限制条件下的合法使用权利。用户购买业务后获取密钥而消费内容只是实现了业务保护。权利信息指示了用户需要按照何种方式在何种限制条件满足的情况下才可以解密数字内容。在终端DRM代理对权利信息正确执行的情况下,才能实现广播电视端到端的内容保护,实现广播电视数字版权管理的技术需求。

4 技术方案

根据上述技术路线分析,我们提出的广播方式数字电视版权保护系统技术方案如下：

(1)技术方案一

技术方案一将文献[14]中提出的广播控制标记技术与现有的条件接收系统结合,实现广播方式数字电视版权保护,如图6所示。

前端系统采用条件接收系统加扰节目内容,并发布ECM和EMM信息实现授权控制,同时将节目的广播控制标记打包复用到数字电视码流中同步传输。终端系统的DRM代理接收到内容后根据EMM和ECM授权解扰并播放数字电视内容,如果要录制,则需要从码流中提取广播控制标记信息,根据广播控制标记的规定来执行相应的录制、拷贝操作。

该方案实施难度小,但是安全性低,广播控制标记易被篡改,且权利信息不具有个性化,针对同一个节目的权利信息是一样的。

(2)技术方案二

技术方案二采用文献中提出的基于抽象语法标记的权利描述技术与现有的加扰系统结合,能够向前兼容现有的条件接收系统,如图7所示

前端系统采用加扰系统对内容进行加扰。加扰控制字CW由内容加密管理模块加密传输,CEK由业务密钥SK加密,SK由用户密钥PDK加密。用户的使用许可采用基于抽象语法标记的权利描述技术[13]实现,其中对用户业务的许可证中包含PDK加密的SK,对内容的许可证中包含PDK加密的CEK。

该技术方案允许运营商灵活选择授权许可的模式,可以对业务授权也可以选择单独对内容进行授权,增加了开展各种增值业务的可能性。

但该技术方案底层仍然是采用加扰技术,加扰技术存在很大的安全隐患。尤其是在播出高质量的节目内容时,需要更强的安全保护。

(3)技术方案三

技术方案三是一个完整的数字版权保护技术方案,不能够向前兼容现有的条件接收系统,如图8所示。

前端系统采用内容加密密钥CEK加密内容，内容及业务的授权许可采用文献[13]中提出的基于抽象语法标记的权利描述技术实现。

内容加密模块负责对内容进行加密,内容加密采用对称加密算法。

授权管理模块负责用业务密钥SK加密内容加密密钥,并打包发送到复用器。

许可证管理模块负责根据用户的订购情况将用户的许可证按照文献[13]中的技术方案打包发布到复用器。如果用户订购的是一个业务,则在许可证中用PDK加密SK。如果用户订购的是某个时段的某个内容,则在许可证中用PDK加密CEK。

密钥管理模块负责CEK、SK等的生成、存储、发布与注销。

证书管理模块负责管理客户端的身份认证。

该技术方案不仅能够支持广播方式数字电视直播,同时也可以支持录播、点播、下载等数字电视增值业务。而且由于用加密方式替代了加扰,内容安全性更高,可以开展高清、最新电影点映等业务。

5 总结

数字版权管理 篇9

当前,随着媒体融合、智慧广电、宽带中国、三网融合等国家战略的持续推进,高清、超高清内容业态快速发展,融合媒体内容业态创新为数字内容版权管理系统提出了更高的要求。2014年5月,国家新闻出版广电总局适时的颁布了GY/T 277—2014互联网电视数字版权管理技术规范,规定了数字版权管理系统的关键技术、协议、算法,为满足媒体融合内容运营的数字版权管理系统实施提供了标准的基础技术支撑[1]。为推进符合行业标准的数字版权管理系统的落地实施,需要基于该标准规范提出数字版权管理系统的技术要求和测试方法,以指导技术提供商提供符合标准的安全的数字版权管理系统解决方案。

数字版权管理系统的技术要求包括标准符合性要求和安全性要求两个方面。标准符合性要求用于指导技术提供商研发符合行业标准要求的数字版权管理系统,保障数字版权管理系统之间的互操作,易于运营商对数字版权管理系统的灵活替换。安全性要求用于指导技术提供商研发符合内容提供商、服务提供商提出的内容保护强度的数字版权管理系统。

2 标准符合性测试

数字版权管理系统的标准符合性测试主要是提出标准符合性测试要求,并根据标准符合性测试要求和GY/T277技术规范对数字版权管理系统进行测试,以测试被测系统的标准符合性,确保数字版权管理系统之间的互操作。

2.1 标准符合性测试要求

数字版权管理系统的标准符合性测试主要是测试内容封装格式、许可证格式、许可证获取协议、密钥算法、信任与安全体系中的数字证书格式以及相关协议是否符合标准规范的要求。

1)内容封装格式

在内容封装格式方面,符合标准的数字版权管理系统应采用GY/T 277—2014第6章规定的内容封装格式中的一种或多种[2,3,4],加密后的内容或内容描述文件应包含内容标识及获取许可证必须的信息。

2)许可证格式

许可证编码应遵循GY/T 277—2014第7.2节的规定,许可证中必须包含许可证索引单元、内容单元、被授权对象单元、密钥单元和数字签名单元;许可证中的权利单元应支持播放、按次播放、按时间段播放、连接保护播放、录制、存储、连接保护权利等。

3)许可证获取协议

许可证获取协议应符合GY/T 277—2014第7章规定的权利描述与授权格式。安全交互请求和许可证获取请求应能够获得符合GY/T 277—2014规定的预期响应。4-pass安全交互协议应在DRM代理与DRM服务端第一次交互和校准DRM时间时执行;2-pass许可证获取协议应在DRM代理与DRM服务端通过4-pass安全交互协议建立安全上下文之后执行;DRM代理发送非法请求时,DRM服务端应具备异常容错机制;Session ID及nonce应由随机数生成器生成。

4)信任与安全体系

数字版权管理系统的信任模型、证书格式和安全机制应符合GY/T277—2014第9章规定的要求。

5)关于密钥算法

数字版权管理系统应支持GY/T 277—2014附录B规定的密码算法。

内容加密密钥应是由随机数生成器生成的随机密钥;内容加密应采用AES-128及以上的算法;初始向量IV不允许重复,如果内容分块数量超过IV的最大数量应更新密钥。内容加密密钥在DRM服务端应安全存储;内容加密密钥应加密后存储在许可证中传输。

许可证应具有时间戳;许可证中的所有密钥单元应加密保护;许可证应采用GY/T 277—2014附录B规定的签名算法签名保护。

许可证获取协议的消息应采用GY/T 277—2014附录B规定的签名算法保护。

2.2 标准符合性测试方法

数字版权管理系统标准符合性测试环境如图1所示。

测试环境部署完成后,按照设计的测试用例进行内容消费等相关操作,标准符合性测试工具将记录测试过程中的相关消息,通过对测试工具记录的消息的分析,实现对内容封装格式、许可证格式、许可证获取协议消息、信任与安全体系以及相关密码算法的标准符合性测试。

3 安全性测试与评估

数字版权管理系统仅仅满足标准符合性要求是不够的,在具体的实施过程中,尤其是客户端DRM代理的安全实现更加关键。因此,在标准符合性测试的基础上,需要对数字版权管理系统的研发与实施提出安全性要求,并能够提出安全性测试与评估的方法对数字版权管理系统的安全性进行测试、评估和安全性分级,以指导内容提供商、服务提供商选择符合其内容安全要求的解决方案。

3.1 安全性要求

本文对数字版权管理系统的安全性要求分为基本安全要求、服务端安全要求和客户端安全要求3个部分;根据客户端的具体实现机制又对客户端安全要求分为3个级别,以指导对数字版权管理系统的安全性进行分级。

1)基本安全要求

(1)内容加密密钥应是由随机数生成器生成的随机密钥;内容加密应采用AES-128及以上的算法;初始向量IV不允许重复,如果内容分块数量超过IV的最大数量应更新密钥;解密内容只允许在解码播放的时候暂存在内存,禁止将解密内容写到存储;下载内容应加密保存在当前设备中;应具有安全机制确保只输出加密内容。

(2)内容加密密钥在DRM服务端应安全存储,内容加密密钥应加密后存储在许可证中传输。

(3)许可证应具有时间戳;许可证中的所有密钥单元应加密保护;许可证应采用GY/T 277—2014附录B规定的签名算法签名保护。

(4)消息协议的消息应采用GY/T 277—2014附录B规定的签名算法保护。

(5)密钥应由随机数发生器生成;密钥应始终被加密保护;服务端密钥应由硬件加密后安全保护;客户端应有安全存储区存储数字证书信息、许可证信息。

(6)应具有时间同步保护机制。

2)服务端安全要求

DRM服务端应保障内容、DRM服务端私钥、内容加密密钥、加密密钥的密钥等的安全存储;应保障客户端信息、数字证书、权利获取协议消息、协议版本、OCSP协议消息、许可证以及状态信息等的完整性和真实性。

DRM服务端应具有拒绝未授权访问的机制,应具有日志安全存储于审计的功能,DRM服务端的实施应符合ISO27002—2013指南的要求。

3)客户端安全要求

DRM客户端应满足客户端私钥和其他敏感信息的安全性和完整性;DRM客户端应按许可证的要求解密和使用内容,解密后的内容不能为用户获取;根据DRM客户端的具体实施机制,其安全要求分为基于软件的安全、基于硬件的安全和增强硬件安全3个等级。

(1)基于软件的安全

基于软件的安全是指DRM客户端全部由软件实现,客户端私钥、许可证信息、内容加密密钥信息等全部采用软件机制实现安全保护;具体的软件安全保护机制有代码扰乱、代码签名、代码运行时防篡改、软件方式存储安全、白盒密码等。

(2)基于硬件的安全

基于硬件的安全是指采用终端硬件芯片中的硬件安全机制实现DRM客户端核心敏感信息的保护和实施。具体的安全机制包括:可信执行环境(Trusted Execution Environment,TEE)、安全视频路径(Secure Video Path,SVP)、硬件信任根(Hardware Root Of Trust,HROT)、安全启动等。

(3)增强硬件安全的具体要求包括:

①应具有基于硬件的安全存储;

②所有的加密算法应该由硬件模块实现;

③应能够持续更新DRM客户端的安全机制;

④应支持基于会话的视频数字水印技术以实现盗版追溯;

⑤应具有多样性的内容保护机制,如一次一密等。

3.2 安全性评估方法

数字版权管理系统的安全性评估一般采用问卷和文档评估的方式进行。数字版权管理系统提供商应根据安全性要求给出点对点技术应答,并提供详细的系统设计与部署方案文档;同时,提供相关设计、开发文档,证明设计研发过程符合ISO 27043规定的安全开发要求。

根据被测方提供的点对点技术应答、系统设计与部署文档、设计开发文档评估被测系统的安全性。

4 总结与展望

本文探讨了数字版权管理系统的标准符合性与安全性技术要求和测试评估方法;在数字版权管理系统安全性测试与评估方面仅探讨了基于文档的安全性评估方法,未来对于数字版权管理系统的安全性测试与评估还应考虑如何对系统的具体实现进行必要的白盒测试或灰盒测试,通过白盒代码扫描与分析、灰盒渗透测试与攻击等方式从技术上更进一步地测试数字版权管理系统的安全性。

摘要：2014年5月国家新闻出版广电总局发布GY/T 277—2014《互联网电视数字版权管理技术规范》为媒体融合内容保护提供了技术基础,如何对基于该标准研发的数字版权管理系统进行互操作测试,如何确保系统研发与部署实施层面的安全成为当前亟需解决的问题。从标准符合性和系统安全性两个方面探讨了数字版权管理系统的技术要求和测试评估方法,以支撑符合行业标准的数字版权管理系统的实施。

关键词：媒体融合,数字版权管理,标准符合性测试,安全性评估

参考文献

[1]GY/T 277—2014,互联网电视数字版权管理技术规范[S].2014.

[2]ISO 23009-1,信息技术——基于HTTP的动态自适应流媒体(DASH)第1部分:媒体展现描述与分段格式[S].2012.

[3]ISO 23009-4,信息技术——基于HTTP的动态自适应流媒体(DASH)第4部分:分段加密与认证[S].2013.

数字版权管理 篇10

1 关于广播标记的概述

现在生活中所使用的有线数字电视采用的是有条件接受系统,能控制用户对节目的接受,用户只有付费之后才能收看数字电视节目,保护了业务。但是,对播放的内容在保护方面没有起到很有利的作用。一些非法分子试图对接收到的数字电视节目非法利用,严重破坏了文化市场秩序,所以当前亟需解决的问题就是数字电视版权的保护问题。

广播标记就是加载在数字电视传输流中的记号。这种记号里包含着对应的控制信息,当终端数字电视接收到这种标记的时候,就要根据接收到的信息对版权进行相应的保护,防止数字内容被他人非法使用。

广播电视技术作为一种数字电视广播领域的保护机制,具有很大的优越性,成本低、效能好、便于操作。这种技术在保护我国的电视节目版权方面做出了很大的贡献,促进了我国广播电视数字化的发展。

2 广播标记技术的原理

广播标记的工作原理就是通过向电视传输流中加入控制信息来防止终端对数字内容的复制与非法利用。因为这种技术本身并不能实现控制功能,必须通过对传输的标记进行识别,采取相应的保护措施才能完成。一般情况下,数字电视广播只有通过以下3个途径才能完成对广播电视标记的检测。第一,当终端接收到了广播标记,就必须严格按照要求进行操作,禁止传输到其他存在风险的设备当中去。第二,当接收到的内容没有这种标记,则可以按照没有记号的要求进行操作,也无需遵守规定可以自由操作。第三,当还没有检测到内容是否有标记时,则需要放到未筛选过的内容立即处理。这样的内容也不可以传输到存在风险的设备中去。

3 广播标记技术方案

3.1 关于广播标记技术方案的概述

广播标记技术主要是通过对传输内容进行控制来实现的,这一系列的活动采用八位二进制数的方式来进行描述。当广播标记信息用二进制数编码之后,被封存在广播版权控制描述子中。这种描述子处在事件信息表、节目映射表以及业务描述表中。这些信息对终端接收到的电视节目内容进行了安全保护。

3.2 广播标记信息

我们对广播标记的描述大致可以分为两大类:一是数字内容的录制,即判断数字内容能否被录制;二是数字内容的拷贝,即判断其是否可以被拷贝。

3.3 广播标记打包

当我们把广播标记编成二进制以后,就能将其打包到广播版权控制描述子中进行TS信息传输。CopyControlData属于八位数的字段,表示的是内容可否被拷贝。允许拷贝的内容只能是可以录制的内容。这种拷贝的好处就是在复制完毕之后还保存原来的文件。一般分为0x00、0x01和OxFF几个类别,分别表示可以拷贝、只拷贝一次和不可以拷贝。CopyRange也是一个八位数的字段,用来表示信息拷贝的范围。大致可以用0x00和OxFF来表示,二者分别表示为没有范围限制和家庭内部(家庭网络范围之内)拷贝。

4 仿真实验

仿真实验中把频道和节目的广播标记信息详细而精确地编辑录入到EPG编辑模块中,并且存储进该数据库中。打包模块对编辑的信息进行提取,进而打包成SI数据流,再经由播发模块,最后由复用器接收到这些信息。终端辨识这些信息,进而对数字内容进行有效控制。值得注意的是,广播标记是在PMT、SDT和EIT的广播版权控制描述子中的,必须做到把广播标记技术和电子节目指南相结合。具体的操作实验步骤如图1所示。

5 结语

广播标记技术能够清晰地描述数字内容,来防止他们的版权受到侵害。这种方法能够有效地保护数字内容原创者的利益,更加激发他们创作的热情和信心,使我国的数字电视节目拥有更高的产量,极大地促进了我国广播电视事业的发展。

摘要：本文对广播标记技术进行了介绍,对于其产生和发展进行了概述,进而提出了一种行之有效的数字电视版权管理的广播标记技术方案,并通过实验进行验证。经过一系列的实验得出结论:这种先进的广播标记技术在电视版权的管理方面起到很大的促进作用。

数字版权管理 篇11

[关键词]三网融合；数字版权；知识产权；版权管理

[作者简介]孙淑慧，中国社会科学院国际法所国际私法专业博士。随着互联网、电信网、广播电视网向新一代互联网的不断演进，三大网络通过技术革新、产业升级等手段使之朝着功能融合、业务领域共有方向发展，通过互通互联的网络平台实现资源共享，为消费者提供广播电视、数据、语言等诸多业务服务。但在三网融合过程中涉及版权问题的相关事件层出不穷，百度文库、百度MP3等产品相继受到作家、出版界、音乐界和协会的侵权指控，深陷泥足，解决三网融合的版权管理体系缺陷已迫在眉睫。

近年兴起的数字版权管理就是一套为数字内容版权管理提供技术、法律的支持系统。利用数字水印、数字加密等技术保护数字内容已成为现阶段最主要的维权手段，通过利用数字版权管理的相关技术工具，对数字内容在生产销售、传播使用过程中明确地识别用户是否拥有该项操作权利，进而保障数字内容能被合规合法利用。因此，应用高效的数字版权管理技术将使三网融合后的网络平台数字内容更加丰富，同时也更好、更快、实时地保护各运作机构和相关个人的合法权益。

数字版权管理是知识产权保护的一种方法，虽然在技术层面已有较大突破，但因在管理方式和方法实施方面存在诸多薄弱环节，三网融合趋势下的数字内容开发及利用方面一直困难重重。因此，应结合三网融合技术的当前境况、发展态势等相关情况全盘考虑，权衡利弊，不断完善版权管理体系。

一、数字版权管理与知识产权

数字版权管理是指出版者用来控制被保护对象使用权的一些技术，这些技术保护数字内容（如软件、音乐、电影）以及硬件等。数字内容的版权管理又涉及版权许可、版权限制、版权权益分配三个领域。数字版权的权限许可指定了数字内容在什么媒体以什么形式等方式使用；版权限制则规定了某一数字内容在获得相关许可情况下界定了其使用范围；版权的权益分配则明确使用人应当履行的义务与职责，以及权利人应获得的回报。数字版权保护就是通过一系列软硬件技术对各类数字内容的知识产权进行保护，用以保障数字内容在整个使用周期内的合法应用，以及均衡各类数字内容利益需求，促进整个数字化市场的发展和信息的传播。具体来说，数字版权保护包括对数字资产各种形式的使用进行描述、识别、交易、保护、监控等过程。数字版权保护技术贯穿数字内容从产生到分发、从销售到使用的整个内容流通过程，涉及整个数字内容价值链。

知识产权指权利人对其所创作的智力劳动成果所享有的专有权利，它和版权管理在同一领域考虑时就成为相互包含的问题。在网络运行的商业领域，如果是版权未经明确的情况下，数字内容是不允许传播的。数字内容的知识产权、信息内容以及与之相关的业务都应通过专门的版权管理体系来行使权利并保护其合法权益。在版权管理体系中，内容的使用权限和所有权都必须按照知识产权的条款执行。因为涉及的内容较多且复杂多样，还必须加快保障数字内容法律制度的及时更新。

在三网融合持续推进的过程中，发达国家在制定相关法律法规时都是以保护消费者和内容提供者权益为基本原则，并以保护内容提供者的合法利益为手段，以切实保障社会整体权益为最终目的。相关版权法的颁布实施，其根本任务就是要通过建立完善的竞争机制以激励内容提供者创作更多更好的数字产品，满足社会精神文明需求，促进信息文化事业的不断发展。但是，在现阶段的三网融合过程中，利益分配的绝大部分资源均被内容传播者获得，这与利益公平分配基本原则相违背，必然造成文化事业发展失衡。因此，三网融合下的法律法规建设及实施必须要以改变现在的失衡状况为原则。

此外，三网融合后数字内容因传播途径更为便捷、多样、复杂而容易遭受侵权，然而过多的权限限制又难免会影响公众获得数字内容服务的自由度，发挥不了三网融合的根本优势。再从运行机制上分析，如果能打造更为可靠的数字信息生态链条，把内容提供者、版权发行者及发行商和用户连接起来，消除彼此不信任的隔阂，以此为基础建立健全完善的相关体制机制，可以更为切实地保障数字版权的合法权益，更大限度地激发三网融合的正能量和商业价值。

二、数字版权管理体系的构建

现阶段我国三网融合处于初级阶段，除了相关法律法规不健全，更多挑战来自版权管理运作体系的缺陷，如图1所示：

图1 数字版权管理系统模型

消费者通过电子商务平台向版权持有者购买内容使用权，交易完成后版权持有者再将获得的资金部分支付给发生相关业务的经销商，并将内容许可发放给消费者，经销商再通过网络平台将受保护的数字内容打包发放给消费者，消费者通过许可认证最终获得所需内容服务。而经销商获得的内容是内容创作者通过将其作品通过加密保护后的内容，因此内容只有在获得版权持有者许可后才能被在允许范围内使用，而版权使用许可则是由内容提供者制定的使用权限规则。当版权管理系统在兼顾各方利益的时候，整个系统便可发挥其管理功效。但是此系统在实际应用的过程中，各个系统间的技术支持不兼容，存在客户在一个平台上获得的数字内容只能在特定平台上具有享受服务权利的问题，造成消费人群无法体会更丰富的数字内容服务。因而各网络经销商通过引进国内外先进技术，希望从科学技术层面上既能维护权利人的合法权益，又能提高各系统运作的兼容性。

当前的数字版权保护技术手段主要是通过对需要保护的内容采取加密措施，然后具有合法数字版权的内容提供者通过将数字信息编码成该系统识别的特定格式，并对其加密锁，制定内容的权限范围和使用方法，然后通过各种网络渠道将内容分发给各终端客户。客户通过网络交易平台向版权管理系统购买解密方式，从而获得相关的内容服务。随着三网融合的不断深入，“多个平台，一个网络”是必然结果，而一个内容既能通过密锁可以让其具备多种权限组合，又能让内容权力人和终端客户通过“大网络”进行信息呼应，进而满足对数字内容的广泛应用和便捷保护要求。

nlc202309041034

借鉴国外建立网络融合版权管理体系的先进经验，笔者认为目前我国三网融合趋势下版权体系结构可建立互通互联的分层系统管理结构，如图2所示：

图2 三网融合下的数字版权管理体系系统模型

三网融合后的网络系统可以抽象为图2模型。该模型可被看做三个主体部分，每一个主体都为一个完整的网络平台系统，每一个网络平台由五个分层结构组成，从外自内分别为内容的应用层、会话层、权力定义层、权力执行层及硬件资源层。应用层将采集的客户信息整理后发送到会话层。会话层将用户的认证、认购等信息传输到权力定义层，权力定义层负责将用户申请的权力按照协议程序打包并生成权力对象，同时将权力对象传输到权力执行层。权力执行层按照权力项的具体要求进行内容解密操作，最终提取解密内容传送回应用层，进而实现相关的具体应用。在该模型中，前端系统在权利定义层与权利执行层的运行方式正好与终端系统的运行方式相反，而三个主体部分中每一个对应层之间则通过相关的技术协议进行双向对话，并最终实现“大网络”的资源共享。

我们通过对图2的系统模型分析发现，在数字版权管理体系的建立过程中，权利的描述及权利的实施是设计的关键。因此，消除数字版权管理系统在实施权利过程中的权利转换障碍，权利的信息、对象接口统一标准是必然选择。与此同时，在使数字版权管理系统逐步实现标准化进而模块化的进程中，各模块提供商提供的产品可供用户选择，促使数字版权管理系统建立良性的序竞争机制，从而推进三网融合的产业升级和科技进步。

[1] KOENEN R H，LSCY J，MACKAY M et al ，The long march to interoperable digital rights managmement[J].Proceedings of the IEEE，2004（6）：883-897.

[2] SENOH T，UENO T，KOGURE T， et al.DRM renewsbility and interoperability[EB/OL].2009-09-01.

[3] 梁首钢，陈燕.“三网融合”下内容版权管理新问题刍议[J].南方电视学刊，2010（2）.

[4] 马艺方，李本乾. 三网融合时代数字内容传播协同治理机制研究[J].今传媒，2011（6）.

数字版权管理 篇12

《合作备忘录》提升了中美电影产业在版权保护方面的合作。该备忘录中约定China DRM论坛将与美国电影协会建立联合工作组机制, 推进中美数字版权保护合作, 为内容发布和消费建立良好环境;促进两国内容提供商、运营商、相关厂商以及论坛和国家新闻出版广电总局的沟通;尽快建立并推广China DRM软硬件安全级别和增强硬件安全级别, 及标准落地和商用。

丁文华院士表示:“随着互联网观影越来越便捷、高端内容的价值越来越显著, 对版权管理的诉求越来越强烈。此次备忘录的签署也得到了政府部门的认可与支持。希望大家以China DRM论坛为主导, 吸收和借鉴国外先进经验, 加强沟通协调, 共同推进中国广播影视数字版权标准的落地, 希望大家集思广益, 把论坛下一步规划好、更好地推动下去。”

Robbins总裁表示美国电影协会一直非常重视中国市场, 备忘录的签署为双方保护内容创造者的作品提供了重要的合作机会。美国电影协会将继续努力促进成员公司作品的合法传播, 并遏制侵权盗版。

中国广播影视数字版权管理论坛成立于2004年11月24日。该论坛是在国家新闻出版广电总局的大力支持下以中央电视台和清华大学为牵头单位共同发起的, 旨在促进全社会对数字版权管理的重视、推动数字版权管理的发展, 保障数字媒体内容发布链中所有参与者的权利, 建立一个良好的内容发布和消费环境。