數字版權管理
出自 MBA智库百科(https://wiki.mbalib.com/)
數字版權管理(Digital Rights Management,簡稱DRM)
目錄 |
什麼是數字版權管理[1]
數字版權管理是指通過限制授權人對電子內容的行動保護電子內容的所有權/版權。數字版權管理給數位內容出版者權力,讓他們安全地發放具有價值的內容譬如期刊、書本、照片、教育資料、影像和研究,以及有效地控制內容的使用,阻止未經授權的流通。
數字版權管理的特點[2]
針對數字作品特點,數字版權管理應具有如下基本特性。
1、開放性。網路數字環境是開放的,數字版權管理系統不依賴於特定平臺和處理方法。
2、標準化。數字版權管理體系應具有統一的標準,適用於任何網路數字資源的創建、傳播和使用過程。
3、可靠性。DRM用於對數字作品的版權管理,與各參與方的切身利益相關,並可能用作法律證據.因此必須是可靠的。
4、可擴展性。網路環境下的信息傳播具有不同的規模,傳播方式在不斷變化,數字作品內容和形式也在爆炸性增長,數字版權管理體系必須具有無限擴展性來適應這些變化。
5、互操作性。互聯網是一個大型的分散式網路,分散式管理,同時又相互連接,數字版權管理必須與之相適應。歷史原因造成目前的各種數字版權管理系統並存的現狀,數字版權管理標準尚未形成。因此所有的數字版權管理系統都應當具備互操作性,可以相互連通,共同管理互聯網上數字作品的版權。
數字版權管理的基本原理[3]
利用DRM技術,電子出版物的內容製造者可用白定義的加密技術來控制對印刷品、音樂或圖像等的訪問。分銷商把自定義“鑰匙”(私鑰)提供給擁有許可權的終端用戶,讓他們看或聽這些出版物,但同時會對用戶複製、列印和重新分發加以限制。當一位數字版權擁有者下載一份數字出版物文件時,DRM軟體會檢查該用戶的身份,與票據交換所聯繫起來安排酬金的支付和文件解密,併為以後的訪問指派鑰匙(私鑰)。出版物的出版商可以用多種方式限制訪問許可權,例如,是否允許查看、是否允許列印、是否允許複製或在限定的期限內使用等(鄧堯偉,2003)。DRM的基本思想都是利用一個系統來保障數字信息交易的安全,相關的權利要求則附在數字信息的內容上。在總體上,DRM的過程分成兩個方面:一是電子出版物的生產者描述和規定該電子出版物的使用方式和授權條件;二是通過DRM系統來實現前述內容和目的。
數字版權管理技術的種類[4]
發展至今,數字版權管理技術有以下幾類。
1.密碼技術
密碼學的主要任務是解決信息的保密性和可認證性問題,即保證信息在生成、傳遞、處理、保存等過程中,不能被未授權者非法地提取、竄改、刪除、重放和偽造等。以加密技術為核心的版權保護系統採用加密數字媒體內容確保非授權用戶不能訪問相關內容,加上硬體綁定技術,這種方法在一定程度上達到版權保護的目的,但這種方法存在缺陷。密文脆弱,密文哪怕在傳輸過程中錯一個bit都不能被恢復為正確的明文。合法用戶越權使用行為難以控制。也就是說,在沒有用戶終端支持的情況下,無法防範不良用戶、不良播放器和超級分發對版權的破壞。一旦用戶合法地獲取密鑰,就可獲得未加密、無保護的數字作品。
僅依靠密碼技術或其他任意一種技術,已經無法滿足當今DRM系統的需要。現在作為DRM系統的一項關鍵技術,密碼技術的用途更加廣泛。除了提供數字內容秘密性服務以外,密碼技術還用於身份認證、不可否認性認證、數據完整性認證等。
加密技術確保受保護內容的秘密性。沒有密鑰的非法用戶只能看到亂碼。DRM應用於保護流媒體時,對加密演算法有特殊要求。演算法在滿足安全強度的條件下,必須保證處理速度,不至於引入過大延遲而破壞內容的觀賞性;視頻幀中的部分數據,例如視頻流中的標誌碼,不能被加密;在丟失部分視頻幀的情況下,密文仍能夠正確解密等。
數字摘要技術確保數字內容的完整性。數字內容很容易被篡改,DRM系統採用數字摘要技術認證數字內容的完整性。在提供數字內容時,創作者首先生成受保護內容的數字摘要,常用單向散列函數,然後將其安全存放(如保存在可信的第三方)。當消費者購買數字產品後想要驗證數字內容的真實性,可以採用相同的單向哈希函數生成數字內容的信息摘要。然後和創作者或出版商,發行商提供的信息摘要進行對比。如果兩段摘要相同,則說明所購買的數字內容未被篡改過。
密碼技術中的數字簽名技術,不僅可用於身份認證,還可用於版權保護。數字簽名技術主要採用的是公鑰密碼體制,簽名者利用自己的私鑰對信息進行簽名,驗證者利用簽名者的公鑰進行驗證。一個數字簽名方案由兩部分組成,即簽名演算法和驗證演算法。採用數字簽名可以保證簽名者無法根據自己的利益抵賴簽署過的信息,而驗證者也無法根據自己的利益偽造他人的簽名,因此內容提供者和消費者可以相互確認對方身份。數字簽名用於版權保護的一般過程為:版權擁有者使用自己的私鑰對數字媒體的摘要進行解密操作,得到簽名,用以標識版權;簽名和數字內容一起傳輸,當發生版權歸屬糾紛時,鑒別者使用版權擁有者的公鑰加密簽名,再與數字內容的摘要比對,即可進行判斷。這種方法的特點是數字簽名和受保護的信息分離,常採用加密受保護信息和簽名並將它們一起傳輸的方法保證數字簽名在用於簽名驗證之前不被破壞。
2.數字水印
數字水印是於20世紀90年代迅猛發展的新興信息安全技術,建立在現代通信、數字信號處理和編碼基礎之上。類似紙幣中用於防偽的印刷水印,數字水印攜帶特定信息“嵌人”到數字內容中,可用於版權保護。所謂“嵌人”,是指特定信息和數字內容融為一體,這是利用數字內容的冗餘性,修改數字內容實現的,通常情況下,這種修改是不可見的(可見水印等除外),亦即不明顯降低數字內容的感觀效果。嵌入到數字內容中的特定信息,可能是包含作者、所有者、發行者以及授權使用者等相關人員信息的版權信息,也可能數字內容的序列碼,或者兩者都有,以達到版權保護和盜版跟蹤等目的。
歐美有關廠商正積極開發採用數字水印技術的著作權保護系統。例如,1996年12月,美國AdobeSystems公司在上市的圖像編輯軟體AdobePhotoshop4.0中,按標準安裝了數字水印。美國Digimarc公司也採用了開發的類似技術。美國NEC研究所開發了可在圖像數據中嵌入數字水印的軟體TigerMarkDataBlade。美國Informix軟體公司開發的資料庫管理系統INFORMIX—UniversalServer也可作為嵌入數字水印的軟體使用。同時,歐美的許多機構和工業界也聯手致力於數字版權保護系統的開發和推廣。
數字水印在數字版權保護方面的應用可以分為以下幾個方面。
(1)版權保護
使用水印技術嵌入權力擁有者信息,發生糾紛時,提供該信息作為身份依據,從而防止他人對該作品宣稱擁有版權等相關權利。
(2)盜版跟蹤
在用戶購買的每一個數字內容拷貝中,都預先被嵌入了包含購買者信息的數字水印。這是數字水印的一種特殊應用,這類水印稱之為數字指紋。它們的區別在於,數字水印代表產品作者信息,而數字指紋主要包含產品購買者信息。數字指紋對於跟蹤和監控產品在市場上的非法拷貝是非常有用的。當市場上發現盜版時,可以根據其中的數字指紋,識別出哪個用戶應該對盜版負責。
(3)拷貝控制
這也是數字水印的一個特殊應用。對於嵌入了數字水印的產品,經正常授權的用戶可以無障礙地使用,而對於非授權的用戶(或非法拷貝、盜版的產品),該產品則無法正常使用。在某些應用中,拷貝保護是可以實現的。如DVD系統,在DVD數據中嵌入拷貝信息,如“禁止拷貝”或允許“一次拷貝”,而DVD播放器中有相應的功能,對於帶有“禁止拷貝”標誌的DVD數據則無法播放。
(4)內容認證
上述應用中,數字水印都被設計為有較強健壯性,即攻擊者難以在不影響數字內容品質的情況下去除數字內容中的水印。而應用於內容認證時,數字水印被設計為脆弱或半脆弱的。一旦嵌入了脆弱水印的數字內容遭受到任何不能容忍的微小破壞後,從中提取的水印信息便不完整,反之則能確保數字內容的完整性。有些場合,允許受保護內容被內容保持操作修改,例如格式轉換、壓縮、圖像去噪等,這些操作沒有改變數字內容的信息,但禁止篡改操作,例如替換、刪除、增加圖像中的頭像、物體、背景等,在進行這些操作時使用半脆弱水印。這種水印對兩類操作的抵抗能力不同,提供了圖像是否經過篡改的判斷信息。
數字水印的相關性能還需要進一步改善提高,同樣也越來越難以獨自完成數字版權保護的需求。數字水印技術與密碼技術在版權保護應用方面存在以下的差別或互補。
a、密碼技術實現了對數字內容的訪問控制,擁有密鑰或許可權的用戶才能使用數字內容;數字水印技術驗證內容版權歸屬,鑒別版權真偽,追蹤盜版來源。
b、基於密碼技術的版權保護,許可權、簽名與受保護的數字內容通常相互分離,無法抵抗不良用戶對數字內容版權的破壞,往往需要在用戶端添加安全模塊,如智能卡、DRM代理等,提高了用戶成本,使得其實際安全性依賴於終端的安全性。而在基於數字水印技術的版權保護中,版權信息、許可權、簽名等都被作為水印嵌入到了數字內容當中,與內容融為一體,如果要破壞他們的聯繫,就必須破壞內容的可用性,從而有效防止了不良用戶對版權的破壞。
c、基於密碼技術的版權保護,加密演算法與數字內容格式無關,無論對音頻、視頻、文檔、圖像還是其他數字內容,都可以使用相同演算法。演算法的強壯性也與實際應用場景無關。而在基於數字水印技術的版權保護中,水印演算法必鬚根據應用場景的健壯性、數字內容失真容忍程度和水印容量的需求設計。除此之外,對於不同格式內容,演算法一般也不同。
3.安全容器技術
安全容器技術是採用加密技術封裝的信息包,其中包含了數字媒體及其產權信息,以及媒體使用規則。安全容器技術的主要代表是InterTrust的DigiBox技術和IBM的Cryptolope技術。
(1)InterTrust的DigiBox技術
DigiBox是一種安全的內容封裝程式。這種結構有兩類對象:一是數字媒體內容,二是許可權描述。許可權定義了操作數字媒體內容的規則,數字媒體內容只能以許可權描述定義的方法使用。一個DigiBox可容納零或多個數字媒體內容或許可權描述。許可權描述能在一個DigiBox中傳送,也能在不同的DigiBox中傳送。在DigiBox中,根據安全級別的不同,任意對象都可被加密,然而,系統整體安全性主要還是依賴於對例如頭信息和總體信息這些高層元素的加密。頭信息用傳輸密鑰加密,數字媒體內容使用與可信軟體協商的內容密鑰加密。加密演算法用三重DES和RSA,完整性認證要使用加密的哈希函數。DigiBox部分內容使用公開密鑰演算法加密,該方式的優點在於可防止任意兩個密鑰之間的相互計算,缺點是要求在不同的參與方中分配密鑰(密鑰管理)。更高安全級別要求每個主機有一個稱為InterRight點的安全存儲,一旦DigiBox打開,按照掌管控制的原則,有兩種不同的信息流會發生,一方面是出於計費需求,另一方面是根據DigiBox的控制集要求收集返回的用戶使用信息,而且使用用戶意識和同意這一信息反饋圈的作用。
DigiBox技術與Cryptlope技術非常相似,都是用於分散式環境的版權保護技術,都是強調文檔級別安全性而不是通道級別安全性的技術,那麼兩者有何不同呢?兩者的關鍵區別之一是DigiBox技術不是一種直接面向終端用戶的產品或服務,而是一個授權給提供商業應用或服務的合作方技術平臺。具體說,終端用戶並不知道自己正在使用DigiBox技術,實際上是他們使用的軟體集成了DigiBox技術。作為InterTrust DRM技術的一部分,DigiBox於2001年被Nokia選擇作為版權保護方案,同年集成人了AdobeAcrobat 5.0,DigiBox處於安全容器技術的領先地位。
(2)IBM的Cryptolope
作為infoMarket服務的一項技術,Cryptolope誕生於1995年4月。IBM合併片語Cryptographic envelope,並用Cryptolope命名這項文檔保護技術。Cryptolope的核心思想是把加密內容封裝在安全容器之中傳輸,是一種基於Java的軟體。Cryptolope執行過程需要3個部件支撐:內容打包器(Content Builder或Cryptolope Packer)、Cryptolope播放器(Cryptolope Player)和可信環境(Royalty Clearing Center或Clearing House and Cache)。
內容提供者用打包器構造加密軟體包(Cryptolope)。包中主要包括數字媒體內容和它們的商業使用規則。數字媒體內容分存為多個部分,每個部分使用相應的密鑰加密,這些密鑰稱之為PEK(Part Encryption Key)。所有的PEK又被Master Key加密並依次存儲在密鑰文件的各個記錄中。任何沒有購買PEK的用戶無法使用加密軟體包中的數字媒體內容。加密軟體包還封裝了諸如校驗和(用於篡改驗證),加密數字媒體內容摘要、大小、格式、作者信息(明文,供用戶瀏覽並決定是否購買)、數字證書(用於內容和用戶的身份驗證)以及其他鑒別信息等。
Cryptolope播放器是為信息的消費者設計的,是訪問加密軟體包封裝的數字媒體內容的解釋器,它也阻止自身以外的任何本地程式訪問這些內容。它通過HTML的解釋器與可信環境交互。可信環境提供密鑰管理、付費系統、事件登錄和使用測量。
這3個組件共同協作完成分發購買流程。內容提供商用打包器封裝並以加密軟體包的形式分發數字媒體內容;用戶獲得加密軟體包後,通過Cryptolope播放器察看數字媒體的介紹信息,並由播放器引導進入可信環境申購相關內容;可信環境接收到包含加密的相關內容的PEK和用戶公鑰的購買申請消息後,解密PEK(可信環境知道Master Key,Master Key可以是對稱或非對稱密鑰)並用用戶公鑰加密它們;用戶通過播放器收到包含PEK的許可信息後,使用自己的私鑰解密它們並用這些PEK解密數字媒體內容。
Cryptolope面臨的主要問題是這是一個封閉的版權保護系統,它與InfoMarket緊密結合,用戶必須在IBM InfoMarket網路環境下使用這項技術,這在一定程度上導致Cryptolope技術未被廣泛接受。
4.移動代理
移動代理口61是能夠代替用戶或其他程式執行某種任務的可執行代碼,它能不固定於開始運行的系統,自主地從網路中的一個節點掛起而後移動到另一個節點繼續運行,必要時可以進行自我複製以及生成子移動代理。移動代理最突出的優點是自主性和移動性,將移動代理技術應用於版權保護,可在以下幾個方面增強現有版權管理系統性能或改善其不足。
a、節省網路帶寬:移動代理傳輸代碼而不是數據,直接在數據段執行,減少中間結果的傳遞。這些措施節約網路帶寬的效果在大數據量處理的情況下尤其顯著。
b、支持離線操作:移動代理可以自主運行,因此任務執行期間,網路可以中斷。網路連接恢復後,用戶即可獲得運行結果。
c、提供平臺無關性:移動代理能夠跨平臺運行。
d、簡化用戶操作:現有DRM系統主要關註內容提供商的利益,用戶權益保證沒有被充分考慮,例如,需要操作一系列複雜的步驟(如獲取數字證書、身份認證等),以便在購買數字產品時證明自己的身份;為使用DRM系統,不但要註冊還通常被要求提供個人詳細信息,從而無法保證匿名性,包括個人信息和購物行為等信息被不良商販兜售。在DRM系統中引入移動代理技術可以發揮移動代理的高度自主性和移動特性,極大地減少許可權認證過程中用戶的參與度,方便用戶的同時,利用其自身具體行為難以被非法用戶模擬的特點,保證系統的安全性。
e、改進盜版追蹤性能:網際網路上數字內容數以萬計,為了發現盜版必須在網上實施版權驗證,這是一項煩瑣而複雜的工作。如果結合移動代理技術,可以實現版權驗證的分散式處理,從而較好地解決這個問題。移動代理為數字版權保護提供了新思路。
數字版權管理系統的功能結構[5]
數字版權管理系統的功能結構是由內容創建模塊、內容管理模塊、內容使用模塊組成,如圖1-1所示。
圖1-1 數字版權管理系統的功能結構
1、內容創建模塊。內容創建模塊的功能是管理數字信息內容的創建,使其可以較容易地進行交流和交易,當信息內容被不同的生產者(或提供者)首次創建(或重新使用以及在權利範圍內進行擴展)時,確保他們的權利。內容創建模塊包括了權利確認、權利創建和權利流程三個子模塊。其中,權利確認子模塊的功能是保證在已有信息內容基礎上創建新的信息內容符合權利要求;權利創建子模塊的功能是對新的信息內容賦予相應的權利;權利流程子模塊的功能是允許通過一系列的權利認可(審查)流程對信息內容進行處理。
2、內容管理模塊。內容管理模塊的功能是管理和實現信息內容交易,包括將信息提供者的內容納入信息管理系統,交易系統需要管理那些描述性數據和權利數據,如交易各方數據、使用數據和支付數據等。內容管理模塊下包括了存儲功能和交易功能兩個子模塊。其中,存儲功能子模塊是實現對分散式資料庫中信息內容的訪問和檢索;交易功能子模塊的功能是將許可權賦予對信息內容擁有協議的各方,包括被許可方(使用方)向許可方(數字內容版權擁有方)的支付,在某些情況下,要對信息內容進行一定的處理以滿足許可協議的要求,如對信息進行加密或打包,以適應某種特定的桌面使用環境。
3、內容使用模塊。內容使用模塊的功能是對已經進行交易的數字信息內容的使用實施管理,包括用特定桌面系統或軟體對所交易的信息內容進行限制。信息使用模塊包括了許可管理和跟蹤記錄管理兩個子模塊。其中,許可管理子模塊的功能是保證使用環境與使用權限相適應,例如,若一個用戶對信息內容只有瀏覽權,那就不允許進行拷貝;跟蹤記錄管理子模塊的功能是實施對信息內容適應情況的監控,如果需要根據使用次數或使用數量付費的話,那麼這個子模塊也需要同交易系統進行交互操作,以跟蹤記錄對信息內容的具體使用情況。
數字版權管理系統的功能要求[3]
DRM的功能是隨著技術的發展而進化的。有學者認為,DRM的功能應該包括:
第一,自動構造數字指紋。自動構造——其特征的形成不可預測和控制、其特征不可複製或仿造、其特征不可再生的數字指紋。
第二,用戶數據甄別。甄別用戶的請求是否是用戶正常發出的合法請求,進行信息真偽性校驗。
第三,用戶身份識別。確認是那個用戶發出的合法請求、確定用戶的許可權。
第四,用戶許可權授予與管理。針對用戶發放其群組標識和個體標識及有效時限,以此確定用戶許可權範圍。
第五,版權保護商業化信息內容的個性化發佈。針對授權用戶提供匹配於其群組標識和個體標識、經版權保護處理的商業化信息內容。此內容向用戶授權範圍之外的二次傳播,將無法顯示信息內容。
第六,對抗“機器人”工具。自動化的信息獲取工具已是互聯網上版權所有者或合法授權者的大敵,公眾信息版權標識及內容版權保護技術有效地防範了此類工具(陳婭,2003)。
DRM還具有其他功能,比如分配版稅、征收報酬、發送發票、製作用戶仿形數據,等等。比如:“電子代理人”開始應用於版權保護,這種技術可以在互聯網上傳播受保護的內容,它們既向客戶展示允許使用的條件,也接收和管理使用者的協議。另外,功能強大的“代理人”用自動的方式對作品的銷售和使用進行全面的管理,大功率的“電子代理人”一般在其內部安裝一個電子付款系統,以更新使用許可,或對使用情況作精確的報告(如哪個作品被覆制、列印、放大和下載?有多少次?),這些都是為了列出與實際使用情況相符和成比列的表格,併為以後的市場營銷使用(如什麼樣的使用者喜歡什麼種類的音樂?)。另一種可能性是,通過這種代理人,給作者、表演者和其他權利人線上分發版稅。當這些代理人僅限於控製作品的使用,列出作品或各級網站查詢的頻率、甚至描繪出使用者的具體形象時,人們經常稱之為測量系統(塞費里納·迪索利耶,2000)。總體而言,DRM的主要功能是管理線上作品的使用和許可,這要通過數字版權保護和認證計費技術兩個方面來實現。
在實現數字信息產品通過網路銷售的前提下,採用數字版權保護技術可有效地杜絕通過網路非法複製、拷貝、傳送數字信息產品。數字版權管理伺服器軟體是一個端到另一端的數字版權管理系統,實現一個可擴展的平臺用來安全地分發數字產品。使用版權管理,可以安全地在網路上傳遞音樂、錄像和其他數字信息產品,用戶可以非常容易地獲得合法的數字內容,並維護版權所有者的權益(張建明、文學軍,2004)。版權管理系統有如下特征:
第一,數字內容的安全性。實現數字內容的安全性,首先要對數字內容加密,使數字內容必須通過授權才能使用。對於沒有使用權利的用戶,數字內容是不可見的。
第二,數字版權的合法使用。加密後的數字版權,在取得使用許可證(通常是一個文件)後,才可以使用。而許可證與用戶的個人身份標識(通常是用戶的硬體信息)綁定,是不可複製的。如果把加密的數字內容和許可證拷貝到其他設備上,無法正常使用。
第三,數字內容的完整性。完整性的目的是使加密的數字內容不可篡改。
第四,數字作品傳輸的安全性。傳輸的安全性,確保加密的數字內容不被非法截獲,只有購買了數字內容的用戶才能得到許可證文件,從而實現安全交易。
第五,數字作品可計數。數字內容的加密與許可證機制,使數字內容不能複製,可以實現對數字作品的計數。有了明確的計數之後,數字內容的流通環節才可以進行利益的分配。
第六,數字版權的權利描述。比如,擁有數字內容的拷貝數,是否可以列印,是否可以借、送他人等(方言,2004)。數字版權保護是DRM的核心功能和實現其他功能的基礎,針對該部分內容進行的標準化、互用性、元數據、許可權描述語言的研究是當前的一個熱點。
DRM的認證計費技術是一整套數字信息產品計費、認證、收費、報賬的用戶付款結算系統,只有實現安全可靠、方便快捷的付款結算系統才能保證數字信息產品的經營,保證企業與消費者的共同利益。計費認證的主要功能包括:
第一,可以自主的、根據不同類型的數字信息產品和不同的分類,以及其他一些數字信息產品的屬性信息來設定不同的價格體系(收費體系標準)。收費形式包括:免費、月租費、時間卡預付費、按次付費、按數量購買收費、打包麈餐收費。同時,也可以按帶寬、數字產品類型、檔次、服務質量等條件設定收費體系。
第二,支持對假定時段、特定用戶的優惠節目折扣定義(時間段、雙休日),特殊用戶折扣定義(點播常客),用戶繳費管理(修改用戶賬戶餘額、設置用戶按月訪問的許可權)。實現按時段優惠、假日優惠、內容優惠、特定用戶群優惠等。
第三,用戶費用查詢,修改功能。
第四,建立數字產品的計費、賬務、收費系統,並提供相關經營報表。計費賬務處理系統包括計費數據的分揀、出賬、銷賬、查詢、結算處理等,支持銀行托收功能、網上電子商務方式的繳費功能。
第五,認證和數據採集系統獲得原始的計費數據,再與用戶管理系統結合,對用戶信用的控制實時化、個性化,既有效控制欠費,又鼓勵用戶消費。
第六,提供發票管理功能。與內容提供商之間的結算,版權結算等。對客戶服務系統提供收費清單介面。
第七,可以實現基於流程和基於服務的用戶認證(張建明、文學軍,2004)。DRM的認證計費系統還具有計費中心的功能,避免了用戶向多家銷售商分別繳費的不便利性,可以對大量的小額交易費用進行有效處理,從而減少了附加的運營成本。
DRM在功能結構上包括信息創建與捕捉、信息管理、信息使用三大模塊(張福學,2002)。信息創建與捕捉模塊的作用是管理數字信息內容的創建,又包括權利確認子模塊、權利創建子模塊和權利流子模塊等三個子模塊,分別實現不同的功能。信息管理模塊的功能是管理和實現數字信息交易,涉及倉儲功能子模塊和交易功能子模塊兩方面的內容。信息使用模塊的功能是對已進行交易的數字信息內容的使用實施管理,包括以特定桌面系統或軟體對已經交易的信息內容進行限制,包括許可管理子模塊和追蹤記錄管理子模塊兩部分的內容。
DRM與傳統的銷售方式以及密碼、水印等傳統的數字媒體保護措施相比具有許多優勢。
第一,縮短了作者和用戶之間的通道。媒體文件通常採用加密或其他方式得到保護。與傳統渠道相比,它削減了銷售和宣傳成本,並且可以充分發揮互聯網的能力,例如,定時傳送、廣泛傳播、可檢索和可相關聯等特性。
第二,具有很強的靈活性。它不受傳送機制的約束對數字內容進行控制。這使得媒體內容提供商可以靈活準確地控制誰能接受他們提供的內容,誰能做什麼和能夠使用多長時間。DRM技術可以用一個許可證管理多個文件、可以為許可證添加有效期、可以使用多個許可證進行管理。被保護的媒體文件可以按具體需求提供多種形式的授權,諸如部分瀏覽或預覽、列印、複製以及限時銷售等。
第三,促進了信息產品的銷售。由於有DRM的保護,內容提供商會更樂意將更多的高質量的內容放到網路上,從而使廣大消費者能夠獲得更好的服務。許可證註冊的過程使內容提供商得到重要的消費者信息。這些信息可以有助於內容提供商與用戶保持密切的聯繫。通過對用戶信息的分類分析,內容提供商可以有針對性地向潛在的用戶提供商品。
第四,由於打包的媒體內容文件與許可證是分開的,因此打包的媒體文件可以被自由發佈和複製而並不會影響內容提供商的利益。授權的集中管理,一方面可以通過不同的代理商進行多級分銷,擴大市場銷售量,另一方面避免了許可證流失帶來的商業損失。
第五,媒體內容在打包前會經過加密處理,加密的獨立性為內容提供商提供了靈活性,可以針對不同的客戶平臺採用不同的加密技術,或根據許可形式採取相應的加密模式,從而加強了對“黑客”的防範。
第六,許可證與用戶註冊時的電腦緊密綁定,數字媒體內容的正確解析完全依賴於用戶的註冊是否合法,這樣可以有效地防止盜版(鄧暉,2003)。但是,DRM還存在著一些需要改進的問題,比如互操作性差,系統的安全性和可靠性有待提高,同人們的傳統使用習慣尚有距離,系統的維護不夠方便,用戶的隱私權可能受到侵害等。
數字版權管理的發展現狀[4]
由於數字作品領域存在巨大的商業利益潛力,許多組織和公司根據自身的產業或專業背景在各個領域提出了相應的數字版權管理標準和框架,而且也已經有多種版權保護系統在網路點播、DVD播放、藝術作品的版權保護等方面得到了商用。例如,應用到移動網路的OMADRM標準,部分移動終端如Nokia的一些手機內置了DRM組件支持該標準;用於數字音頻版權管理的SDMI、MP4、索尼和飛利浦超級CD等;用於數字視頻版權管理的MPEG4/21IPMP標準;用於流媒體版權管理的RealSystem、MediaService、IBM的EMMS和Microsoft Windows Media DRM等;用於電子書版權管理的Microsoft DAS、Adobe Content Server、方正Apabi、書生SEP技術、超星PDG等;用於網路數字產品的IMPRIMATUR等;支持圖像版權保護的廠商包括美國的Digimarc Corp.、英國的High Water Signum Ltd、中國的華旗公司等推出了保護數字圖像版權的數位相機等產品。
DRM技術經過幾年的蓬勃發展逐漸暴露出很多法律、管理和技術上的問題。
從法律上來說,由於數字作品是一種新興事物,具有一些與傳統作品不同的版權特征,國際和國內的法律至今對其版權定義等法律問題都還沒有定論。
從管理上來說,一種成功的DRM系統應當平衡版權所有者和版權使用者之間的利益,不影響數字作品的廣泛傳播和使用,從而促進數字作品創作。目前的DRM系統都不能達到這一目標。
從技術上來說,目前在數字作品版權保護與管理的應用中,缺乏一致的多技術融合的系統體繫結構,各種系統互不兼容,給用戶使用帶來了極大的不便,也使得實際系統構建缺乏指導。很多提出的標準和框架都是一個完整的整體,系統複雜,建設成本高,甚至在目前情況下不實用,無法滿足各種安全條件下的應用。如由歐洲委員會DGIII計劃制定的網路數字產品的知識產權保護認證和保護體系標準(IMPRIMATUR),它的體系龐大、複雜、實現成本很高。此外,該體系存在不能防止版權所有者不加限制地申請原始圖像的唯一標識號、水印演算法被替換等問題,也沒有從技術上解決如何發現非法拷貝這個關鍵問題。
目前大部分DRM產品偏向於保護版權所有者利益卻損害了合法用戶方便使用的權利,得到了大多數數字內容提供商的支持,卻遭遇網路用戶的抵制,使得很多具有DRM功能的產品反而不能受到市場歡迎。因此,2007年百代唱片決定將開始通過蘋果iTunes數字音樂商店銷售音質更好、沒有採用DRM技術的數字音樂。隨後,微軟也宣佈計劃攜手百代和其他唱片公司,推出無DRM保護音樂,以期幫助其播放器產品扭轉目前的頹勢。美國蘋果公司首席執行官史蒂夫·喬布斯(Steve Jobs)在“關於音樂的思考(Thoughts on Music)”一文中對數字音樂DRM的分析同時也是整個數字作品版權保護領域目前的困境,也就是說,與數字音樂一樣,數字作品下載業務在未來也存在3種選擇。①保持現狀,下載服務商繼續使用各自的DRM技術。但這種方式的弊端是,如果大量購買了支持某種DRM技術的數字作品後,就必須永遠使用支持該技術的播放器。②向其他公司公開獨自的DRM技術。但是授權給其他公司會增加DRM技術的安全機密被泄露的風險,而且如果把DRM技術授權給多家公司,在發生泄密情況時,分別對音樂下載服務、個人電腦軟體、攜帶型音樂播放器進行修正將會產生巨大的工作量。③提供不含DRM保護的數字作品下載。
喬布斯及蘋果公司採用了第三種選擇,放棄了DRM,同時也有很多公司正在繼續支持DRM。然而不管怎樣,只有解決①和②所提出的弊端,DRM技術才能夠在未來有更好的發展前景。