馬建平，周麗麗

(三峽大學(xué)期刊社，湖北 宜昌 443002)

數(shù)字版權(quán)保護(hù)DRM技術(shù)體系與缺陷及其改進(jìn)

馬建平，周麗麗

(三峽大學(xué)期刊社，湖北 宜昌 443002)

DRM技術(shù)是數(shù)字出版產(chǎn)業(yè)順利發(fā)展的先決條件，其關(guān)鍵技術(shù)主要有密碼技術(shù)、數(shù)字水印技術(shù)以及使用控制等，由于在保護(hù)版權(quán)方面的有效性，已經(jīng)在電子圖書、音視頻下載、3G手機(jī)內(nèi)容等許多領(lǐng)域得到廣泛的應(yīng)用。DRM作為一種版權(quán)保護(hù)技術(shù)措施已經(jīng)在國(guó)內(nèi)外立法層面得到法律的有力保護(hù)，但DRM同時(shí)存在諸多缺陷，需要在兼顧合理使用制度、制訂統(tǒng)一技術(shù)標(biāo)準(zhǔn)和加強(qiáng)用戶隱私保密等方面加以不斷地完善和改進(jìn)，便利用戶使用。

數(shù)字出版;DRM;技術(shù)措施;著作權(quán)保護(hù)

新聞出版總署在《數(shù)字出版“十二五”時(shí)期發(fā)展規(guī)劃》中將“大力發(fā)展數(shù)字出版產(chǎn)業(yè)”作為“我國(guó)實(shí)現(xiàn)向新聞出版強(qiáng)國(guó)邁進(jìn)的重要戰(zhàn)略任務(wù)”，并提出“加大以數(shù)字版權(quán)加密保護(hù)技術(shù)(DRM)為核心的數(shù)字版權(quán)技術(shù)研發(fā)力度，鼓勵(lì)數(shù)字版權(quán)保護(hù)技術(shù)的應(yīng)用”。數(shù)字出版大有取代傳統(tǒng)出版形式而成為主流文化形式的趨勢(shì)，同時(shí)數(shù)字內(nèi)容的版權(quán)保護(hù)問題也一直成為困擾數(shù)字產(chǎn)業(yè)健康快速發(fā)展的制約瓶頸。隨著數(shù)字技術(shù)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，其在便利信息傳播和共享的同時(shí)，也使對(duì)數(shù)字作品的復(fù)制、傳播和使用變得更加方便和容易，導(dǎo)致大量的盜版和侵權(quán)現(xiàn)象充斥網(wǎng)絡(luò)。由于法律維權(quán)的滯后性和維權(quán)成本高昂，加之在網(wǎng)絡(luò)環(huán)境中鎖定侵權(quán)人和搜集證據(jù)非常困難，與其事后花費(fèi)大量財(cái)力和精力訴諸法律救濟(jì)，倒不如事先就扎牢籬笆，將關(guān)口前移，變被動(dòng)應(yīng)對(duì)為主動(dòng)防御，采取先進(jìn)的技術(shù)手段為版權(quán)罩上防護(hù)的外殼。在此背景下，數(shù)字內(nèi)容版權(quán)利益各主體為維護(hù)自身的利益轉(zhuǎn)而尋求法律之外的技術(shù)手段的保護(hù)，于是DRM技術(shù)應(yīng)運(yùn)而生，成為有效保護(hù)數(shù)字產(chǎn)業(yè)價(jià)值鏈的核心和關(guān)鍵技術(shù)措施。

1 DRM技術(shù)體系與應(yīng)用領(lǐng)域

數(shù)字版權(quán)管理技術(shù)是隨著20世紀(jì)90年代計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展和普及而興起的一個(gè)新名詞，至今已發(fā)展成為一種比較成熟的技術(shù)體系。DRM在中國(guó)被譯為數(shù)字版權(quán)管理(Digital Rights Management，DRM)，是指采用包括信息安全技術(shù)手段在內(nèi)的系統(tǒng)解決方案，在保證合法的、具有權(quán)限的用戶對(duì)數(shù)字媒體內(nèi)容(如數(shù)字圖像、音頻、視頻、電子圖書等)正常使用的同時(shí)，保護(hù)數(shù)字媒體創(chuàng)作者和擁有者的版權(quán)，并根據(jù)版權(quán)信息獲得合法的收益，并且在版權(quán)受到侵害時(shí)能夠鑒別數(shù)字內(nèi)容的版權(quán)歸屬及版權(quán)信息的真?zhèn)危?］。DRM技術(shù)的根本目的是保護(hù)版權(quán)人的版權(quán)和商業(yè)利益。其提供的功能主要有:控制和管理對(duì)數(shù)字化信息作品的接觸訪問和使用，防止非法入侵和復(fù)制、篡改以及傳播的行為，保證付費(fèi)用戶取得合法授權(quán)后在被授予的權(quán)限范圍內(nèi)按照使用規(guī)則自由地使用數(shù)字信息內(nèi)容; DRM技術(shù)可以對(duì)數(shù)字作品像傳統(tǒng)紙質(zhì)書籍一樣計(jì)數(shù)(按“本”或閱讀次數(shù)計(jì)費(fèi))，并且限制其二次分發(fā)和轉(zhuǎn)售，其實(shí)質(zhì)是提供了一種數(shù)字作品的計(jì)費(fèi)使用系統(tǒng)。DRM所依靠的主要技術(shù)有數(shù)字密碼技術(shù)、數(shù)字水印技術(shù)和使用控制技術(shù)3種。

1)密碼技術(shù)?；谛畔⒄摵兔艽a學(xué)理論的加密技術(shù)是DRM系統(tǒng)的底層核心技術(shù)，通過對(duì)數(shù)字內(nèi)容進(jìn)行加密封裝，使非授權(quán)用戶不能隨意接觸訪問相關(guān)內(nèi)容。只有合法授權(quán)用戶獲取正確的密鑰與解密算法對(duì)數(shù)字內(nèi)容解密后才能正常閱讀和使用。而且密鑰是與使用者的硬件信息綁定的，數(shù)據(jù)內(nèi)容只能在指定的計(jì)算機(jī)上訪問，可以防止非法復(fù)制、拷貝和二次分發(fā)傳播，是當(dāng)前較普遍使用的一種技術(shù)手段。像數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、數(shù)字摘要技術(shù)、PKI、消息認(rèn)證和安全容器技術(shù)等都?xì)w屬于加密技術(shù)。

2)數(shù)字水印技術(shù)。它是用信號(hào)處理方法在數(shù)字媒體作品中嵌入包含有作者以及相關(guān)權(quán)利人版權(quán)信息或產(chǎn)品序列號(hào)的一段特定信息。數(shù)字水印與原始數(shù)據(jù)融為一體，這種標(biāo)記不為使用者所感知并且不影響數(shù)字內(nèi)容的正常使用，只有通過專用軟件才能夠檢測(cè)和提?。?］。該技術(shù)是近幾年興起的DRM中發(fā)展最快的熱點(diǎn)技術(shù)之一，其優(yōu)點(diǎn)在于，使用傳統(tǒng)的加密技術(shù)一旦在數(shù)字作品被解密后就失去了保護(hù)力，不能控制不良用戶對(duì)作品的二次分發(fā)和傳播，而數(shù)字水印技術(shù)則可以鑒別版權(quán)信息的真?zhèn)?，提供版?quán)所有者的權(quán)屬證明，驗(yàn)證數(shù)字作品持有者是否真正具有合法的授權(quán)，在發(fā)現(xiàn)盜版后用于取證和追蹤作品的使用傳播過程情況，彌補(bǔ)了加密技術(shù)事后控制能力不足的弱點(diǎn)，能對(duì)數(shù)字作品提供更深程度的保護(hù)。

3)使用控制技術(shù)。該技術(shù)是由傳統(tǒng)的訪問控制技術(shù)不斷優(yōu)化發(fā)展而來(lái)，被稱為新一代的訪問控制，主要用來(lái)解決數(shù)字版權(quán)管理中的權(quán)限問題。在用戶獲得數(shù)字內(nèi)容及其許可后，如何按照授予的使用權(quán)限，控制數(shù)字內(nèi)容的使用是DRM系統(tǒng)的關(guān)鍵?，F(xiàn)有使用控制的方法主要是用戶控制和權(quán)限控制，確保只有合法授權(quán)的用戶才能在被許可的權(quán)限范圍內(nèi)使用數(shù)字內(nèi)容，不能進(jìn)行超出權(quán)限以外的非法操作［1］?，F(xiàn)代使用控制模型克服了傳統(tǒng)訪問控制模型靜態(tài)和封閉式的數(shù)據(jù)保護(hù)方式，能對(duì)數(shù)字版權(quán)實(shí)施主動(dòng)、動(dòng)態(tài)和連續(xù)的使用控制管理，是一套能滿足絕大部分權(quán)限控制需求的權(quán)限控制管理技術(shù)，也是近年來(lái)信息安全領(lǐng)域的研究熱點(diǎn)技術(shù)［3］。

盡管具體的DRM技術(shù)系統(tǒng)可能有所不同，但其基本的核心框架是一致的。任何DRM系統(tǒng)都包括3個(gè)基本要素——加密的內(nèi)容、授權(quán)和內(nèi)容密鑰。DRM的基本原理就是通過對(duì)數(shù)字媒體內(nèi)容進(jìn)行加密，然后通過安全的技術(shù)手段把解密密鑰及加密后的媒體文件傳送給正確的用戶終端。為了對(duì)多樣化的業(yè)務(wù)提供計(jì)費(fèi)及管理的支持，DRM增加了授權(quán)環(huán)節(jié)，用戶終端需要獲得授權(quán)才能使用解密密鑰進(jìn)行解密后使用［4］。

DRM技術(shù)最初用于軟件保護(hù)和防止數(shù)字音視頻盜版方面，由于該技術(shù)的有效性和潛在的巨大商業(yè)利益，其應(yīng)用領(lǐng)域越來(lái)越廣，現(xiàn)今已在計(jì)算機(jī)軟件、PC視頻點(diǎn)播、IPTV、音頻和視頻下載、電子圖書、數(shù)據(jù)庫(kù)、數(shù)字圖書館、數(shù)字圖像、移動(dòng)通信增值業(yè)務(wù)(3G手機(jī)內(nèi)容)等領(lǐng)域，開啟了數(shù)字作品新的商業(yè)利用模式。

2 技術(shù)措施的法律保護(hù)

DRM是一種能保護(hù)數(shù)字化內(nèi)容的版權(quán)人合法權(quán)益的有效的技術(shù)措施，有盾就有矛，再好的技術(shù)措施也會(huì)被黑客出于各種目的以高明的技術(shù)攻破。因此，技術(shù)措施本身也面臨被強(qiáng)力破解和反制的結(jié)局，需要法律施以援手予以保護(hù)。從現(xiàn)有立法體系來(lái)看，國(guó)內(nèi)外有關(guān)法規(guī)都有對(duì)技術(shù)措施立法加以保護(hù)的條款。

2.1 國(guó)際立法

早在1988年，英國(guó)在其《版權(quán)、外觀設(shè)計(jì)和專利法》中就規(guī)定:對(duì)于以電子形式存在的作品，版權(quán)人有權(quán)對(duì)那些制造、進(jìn)口、出售、出租、推銷專門用于避開“防止復(fù)制系統(tǒng)”的人，以及那些公布信息、使他人得以避開“防止復(fù)制系統(tǒng)”的人提起訴訟，并規(guī)定可以沒收相關(guān)工具或設(shè)備。1991年，歐共體在其通過的《計(jì)算機(jī)軟件法律保護(hù)指令》中，也要求成員國(guó)對(duì)“為商業(yè)目的持有、散發(fā)唯一作用在于協(xié)助他人未經(jīng)許可地移除或避開用于保護(hù)計(jì)算機(jī)軟件的技術(shù)設(shè)施”的行為提供法律救濟(jì)［5］。為了彌補(bǔ)TRIPS協(xié)議對(duì)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)力度的不足，解決數(shù)字化技術(shù)和網(wǎng)絡(luò)環(huán)境下的著作權(quán)及其相關(guān)權(quán)利保護(hù)的問題，1996年世界知識(shí)產(chǎn)權(quán)組織(WIPO)主持制定了被稱為“互聯(lián)網(wǎng)條約”的《世界知識(shí)產(chǎn)權(quán)組織版權(quán)條約》(WCT)和《世界知識(shí)產(chǎn)權(quán)組織表演和錄音制品條約》(WPPT)兩個(gè)條約。其中WCT第11條明確規(guī)定禁止未經(jīng)作者同意和非法規(guī)避對(duì)版權(quán)作品施加的有效技術(shù)措施，WPPT第18條也以相同的措辭對(duì)表演或錄音制品作了規(guī)定。美國(guó)于1998年頒布的著名《數(shù)字千年版權(quán)法案》第12章從實(shí)施破解行為和提供規(guī)避、破解的設(shè)備及服務(wù)兩個(gè)方面對(duì)技術(shù)措施實(shí)施了法律保護(hù)。澳大利亞、日本、歐盟等國(guó)家和組織為落實(shí)“互聯(lián)網(wǎng)條約”也紛紛進(jìn)行相應(yīng)的立法禁止規(guī)避技術(shù)保護(hù)措施。

2.2 國(guó)內(nèi)立法

我國(guó)為適應(yīng)加入WTO的國(guó)際法環(huán)境，幾經(jīng)修改諸法，對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)范圍與水平基本上已與國(guó)際接軌。2001年修訂的《著作權(quán)法》第47條將規(guī)避技術(shù)措施的行為定性為侵權(quán)行為，并根據(jù)侵權(quán)程度承擔(dān)相應(yīng)的民事責(zé)任甚至是刑事責(zé)任。2006年國(guó)務(wù)院頒布的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第四條規(guī)定權(quán)利人可以采取技術(shù)措施，任何組織或者個(gè)人不得故意避開或者破壞技術(shù)措施，不得故意制造、進(jìn)口或者向公眾提供主要用于避開或者破壞技術(shù)措施的裝置或者部件，不得故意為他人避開或者破壞技術(shù)措施提供技術(shù)服務(wù)。其他如《計(jì)算機(jī)軟件保護(hù)條例》、《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件中適用法律若干問題的解釋(二)》等也有保護(hù)技術(shù)措施的條文。

DRM只是版權(quán)人出于自身的經(jīng)濟(jì)利益單方面采取的一種私力救濟(jì)行為，并不是行政執(zhí)法系統(tǒng)，但其背后有國(guó)家法律法規(guī)的支持與保護(hù)，技術(shù)并非能解決所有問題，技術(shù)需與法律相互協(xié)調(diào)配合才能構(gòu)成強(qiáng)大的版權(quán)保護(hù)體系。

3 DRM的缺陷與改進(jìn)

法律制度經(jīng)常落后于科學(xué)技術(shù)。DRM作為一種成長(zhǎng)和不斷開發(fā)中的版權(quán)管理技術(shù)措施，出現(xiàn)一些漏洞和負(fù)面影響在所難免，需要在今后的發(fā)展中不斷加以修正和完善。

3.1 DRM對(duì)合理使用的限制

DRM技術(shù)過度強(qiáng)化和保護(hù)版權(quán)人及數(shù)字內(nèi)容提供商的利益，而對(duì)使用者的權(quán)益采取了漠視和毫不關(guān)心的態(tài)度，使得版權(quán)人及傳播者的權(quán)利在數(shù)字網(wǎng)絡(luò)環(huán)境下有不斷擴(kuò)張的趨勢(shì)，形成對(duì)信息資源不合理的壟斷，社會(huì)公眾自由分享和獲取數(shù)字信息內(nèi)容的權(quán)利由于技術(shù)措施的壁壘被極大地削弱和壓縮，原先由《著作權(quán)法》賦予的合理使用權(quán)事實(shí)上已成為不可能。合理使用制度是指法律針對(duì)某些特定行為，可以不經(jīng)版權(quán)人許可同意，也不需要支付使用報(bào)酬。然而，在DRM技術(shù)的保護(hù)下，使用者接觸數(shù)字作品尚且困難，更不必說復(fù)制和利用作品了。如果使用者出于合理使用之目的使用數(shù)字化作品，就不得不付費(fèi)取得授權(quán)許可，如此合理使用就演變?yōu)橛袃斒褂谩Ｒ虼?，在?shù)字網(wǎng)絡(luò)環(huán)境中，合理使用變得越來(lái)越困難甚至消失。平衡創(chuàng)作者和社會(huì)公眾之間的利益是著作權(quán)立法的核心和基本原則，盡管在數(shù)字網(wǎng)絡(luò)環(huán)境下作品利用的方式發(fā)生了變化，但著作權(quán)法的立法精神并沒有因此而改變，故在信息數(shù)字化網(wǎng)絡(luò)空間合理使用制度仍有存在的合法依據(jù)和理由。今后在對(duì)DRM授權(quán)許可模式機(jī)制的改進(jìn)上，要充分考慮社會(huì)公眾利益訴求，給合理使用預(yù)留進(jìn)入的通道和利用空間。

3.2 對(duì)用戶隱私權(quán)的侵犯

讀者要想接觸訪問受DRM保護(hù)的數(shù)字內(nèi)容，必須先提供個(gè)人信息資料進(jìn)行注冊(cè)以獲取授權(quán)許可才能正常使用;另外DRM為了實(shí)現(xiàn)對(duì)用戶作品使用過程的監(jiān)控和追蹤，也要適時(shí)收集用戶的使用行為等信息。而個(gè)人信息資料有些涉及到個(gè)人隱私，在信息傳遞的過程中有可能泄露，或者運(yùn)營(yíng)商將用戶個(gè)人資料向第三方提供甚至用作商業(yè)用途，造成對(duì)用戶隱私權(quán)的侵犯。對(duì)個(gè)人隱私權(quán)的保護(hù)措施，一是DRM權(quán)利主體方負(fù)有管理用戶個(gè)人信息的義務(wù)，要公開承諾和明示信息收集的方式、披露的范圍和對(duì)象，妥善保管所掌握的用戶信息，保證不泄露用戶信息和免遭外來(lái)非法侵犯，以及不被用作其他非法途徑等［6］，以保護(hù)用戶的知情權(quán)、選擇權(quán)和公平交易權(quán)。二是對(duì)用戶個(gè)人信息資料的收集應(yīng)和版權(quán)保護(hù)有關(guān)，以合理和有效使用為限，不能隨意擴(kuò)大收集范圍。三是在技術(shù)上提高使用安全性，在授權(quán)控制上多采用與用戶使用環(huán)境相關(guān)聯(lián)如移動(dòng)代理技術(shù)等，盡量少涉及用戶的個(gè)人隱私，增強(qiáng)匿名性。

3.3 技術(shù)標(biāo)準(zhǔn)不統(tǒng)一影響使用的便利

在DRM領(lǐng)域還沒有形成一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，目前市場(chǎng)上制定DRM標(biāo)準(zhǔn)的技術(shù)供應(yīng)商和組織主要有OMA、ISMA、SVP、Coral、DMP以及我國(guó)的AVS等，但是他們提供的DRM產(chǎn)品都是基于私有協(xié)議，采用的是不同的文件格式和各自不同的技術(shù)標(biāo)準(zhǔn)。各DRM系統(tǒng)之間不存在互通的接口，相互之間并不兼容，這意味著從某家購(gòu)買的受DRM技術(shù)保護(hù)的數(shù)字資源無(wú)法在具有另一DRM解密功能的終端上使用，讀者需要面對(duì)不同商家提供的不同文件格式及閱讀設(shè)備。讀者要購(gòu)買某數(shù)字內(nèi)容則必須同時(shí)購(gòu)買與之相匹配的閱讀器或下載專用使用軟件，這無(wú)疑給用戶的正常閱讀帶來(lái)了不便。如亞馬遜公司出售的電子書就只能在其開發(fā)的專用電子閱讀器Kindle上閱讀使用，而不能在Adobe公司或者漢王公司生產(chǎn)的閱讀器上打開。技術(shù)標(biāo)準(zhǔn)上的分散和各自為政造成了數(shù)字產(chǎn)業(yè)整個(gè)市場(chǎng)的人為分割，損害了消費(fèi)者自由方便利用數(shù)字資源的權(quán)益，對(duì)行業(yè)公平競(jìng)爭(zhēng)環(huán)境的構(gòu)建和DRM技術(shù)的推廣應(yīng)用造成了障礙。因此，建立一個(gè)兼顧創(chuàng)作者、出版者、提供者、傳播者和消費(fèi)者各方利益的DRM技術(shù)標(biāo)準(zhǔn)體系，解決DRM系統(tǒng)的互操作性難題，有利于數(shù)字出版業(yè)的升級(jí)改造和健康發(fā)展。

4 結(jié)語(yǔ)

版權(quán)保護(hù)除了運(yùn)用法律保護(hù)外，還可采用技術(shù)的保護(hù)措施。DRM技術(shù)就是因應(yīng)信息數(shù)字化和網(wǎng)絡(luò)化技術(shù)而產(chǎn)生的一種有效保護(hù)版權(quán)的新機(jī)制。但技術(shù)不是萬(wàn)能的，它在實(shí)現(xiàn)保護(hù)版權(quán)人的利益時(shí)又產(chǎn)生了一系列新的問題，單純依靠某一種手段難以達(dá)到全面維護(hù)版權(quán)利益相關(guān)各方的不同權(quán)益之目標(biāo)，因而必須綜合運(yùn)用法律的、行政的、技術(shù)的、經(jīng)濟(jì)的以及道德的力量。DRM作為一種成長(zhǎng)中的技術(shù)，在今后的發(fā)展過程中，在維護(hù)版權(quán)人利益的基礎(chǔ)上，要充分考慮使用者的需求，贏得廣大公眾的支持，重構(gòu)權(quán)利人與公眾的利益平衡機(jī)制，不能成為文化知識(shí)積累和傳播的阻礙，在將來(lái)的發(fā)展中走得更好。

［1］ 張茹，楊榆，張嘯.數(shù)字版權(quán)管理［M］.北京:北京郵電大學(xué)出版社，2008.

［2］ 匡文波.電子與網(wǎng)絡(luò)出版教程［M］.北京:中國(guó)人民大學(xué)出版社，2008.

［3］ 肖水.DRM使用控制技術(shù)的研究與應(yīng)用［D］.汕頭:汕頭大學(xué)，2010.

［4］ 馮明，唐宏，陳戈.數(shù)字版權(quán)管理技術(shù)原理與應(yīng)用［M］.北京:人民郵電出版社，2009.

［5］ 王遷.著作權(quán)法學(xué)［M］.北京:北京大學(xué)出版社，2007.

［6］ 孫輝.DRM體系結(jié)構(gòu)研究［J］.現(xiàn)代圖書情報(bào)技術(shù)，2007，51 (12):45-49.

G237.6;TP391

A

1673-0143(2012)04-0112-03

2012－05－09

馬建平(1965—)，男，編輯，研究方向:經(jīng)濟(jì)學(xué)、編輯出版學(xué)。

(責(zé)任編輯:陳 曠)