羅鋼

[摘 要] 介紹幾種主要的版權(quán)保護(hù)技術(shù)，詳細(xì)分析數(shù)字出版權(quán)利管理技術(shù)在電子書、電子文檔、流媒體等方面的應(yīng)用，展望DRM技術(shù)的發(fā)展方向。

[關(guān)鍵詞] DRME焓殖靄鎬E彀嬡ū；？

[中圖分類號(hào)] G237 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1009-5853 （2015） 04-0080-02

隨著網(wǎng)絡(luò)和數(shù)字技術(shù)的快速發(fā)展，越來(lái)越多的網(wǎng)絡(luò)數(shù)字產(chǎn)品開始出現(xiàn)，在帶來(lái)便捷高效的同時(shí)，大量盜版產(chǎn)品以及侵權(quán)行為擾亂了網(wǎng)絡(luò)數(shù)字產(chǎn)業(yè)的正常有序發(fā)展。對(duì)網(wǎng)絡(luò)數(shù)字產(chǎn)品的產(chǎn)權(quán)和安全保護(hù)問(wèn)題受到重視，進(jìn)而出現(xiàn)數(shù)字權(quán)利管理（Digital Rights Management，DRM）這一概念和技術(shù)。

數(shù)字權(quán)利管理技術(shù)指利用技術(shù)處理，對(duì)數(shù)字內(nèi)容創(chuàng)作、生產(chǎn)、傳播、銷售方法，并利用整個(gè)數(shù)字內(nèi)容管理和生命周期的版權(quán)保護(hù)，以確保數(shù)字內(nèi)容的合法占有、使用、傳播和管理[1]。主要分為兩類：一類是對(duì)多媒體文件的保護(hù)，如電影、音樂(lè)、音視頻或流媒體文件的加密；另外一類是對(duì)文檔進(jìn)行加密，如DOC、XLS、PPT和PDF等[2]。

1 DRM常用技術(shù)

數(shù)字出版常用的版權(quán)保護(hù)技術(shù)主要有以下幾種。

1.1 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)是指信息所有者一方采用加密方式（對(duì)稱或非對(duì)稱方式）將明文信息轉(zhuǎn)換成密文信息以及采用解密方式將密文信息轉(zhuǎn)換回明文信息的過(guò)程。在這個(gè)過(guò)程中，未獲授權(quán)者將無(wú)法獲取相應(yīng)信息。密碼技術(shù)主要分為兩大類：即對(duì)稱密碼技術(shù)（也稱傳統(tǒng)密碼技術(shù)）和非對(duì)稱密碼技術(shù)（也稱公鑰密碼技術(shù)）[3]。

對(duì)稱加密，指在加密和解密過(guò)程中，使用的是相同的密鑰，因此稱之為對(duì)稱加密。對(duì)稱加密主要有兩類：分組密碼和流密碼。分組密碼也稱為塊密碼，是將信息細(xì)分成一組，每次加密或是解密的時(shí)候就針對(duì)組來(lái)進(jìn)行操作。流密碼也稱為序列密碼，每次加密或是解密時(shí)候?qū)σ粋€(gè)字節(jié)或是一位進(jìn)行操作。對(duì)稱密碼技術(shù)主要使用兩種技巧：代換和置換。代換是將明文信息中的每個(gè)元素映射成另一個(gè)元素，置換是將明文信息中的元素重新排列[4]。

公鑰密碼體制也稱非對(duì)稱體制，它與對(duì)稱密碼體制采用的技術(shù)完全不同。公鑰密碼算法基于數(shù)學(xué)函數(shù)而不是基于代換和置換[5]。在加密和解密過(guò)程中，使用的是兩個(gè)不相同的密鑰，一般用公鑰和私鑰來(lái)代指這兩個(gè)密鑰，因此稱之為非對(duì)稱加密。公鑰發(fā)送出去后允許所有人獲取，通常被用做加密處理或是用于驗(yàn)證簽名；私鑰通常只有接收者自己才知道，它被用做解密處理或是用于簽名。

1.2 數(shù)字簽名技術(shù)

數(shù)字簽名是一種認(rèn)證機(jī)制[6]，它是基于非對(duì)稱加密體制而來(lái)的技術(shù)。數(shù)字簽名的認(rèn)證過(guò)程是信息發(fā)送方通過(guò)自己的私鑰對(duì)信息進(jìn)行加密處理，也就是完成相應(yīng)的“簽名”，然后再將自己的公鑰發(fā)送出去。信息接收方可以通過(guò)發(fā)送出去的公鑰來(lái)完成對(duì)“簽名”的驗(yàn)證，以確定其是否合法。數(shù)字簽名技術(shù)可以提供和現(xiàn)實(shí)中“親筆簽名”類似的效果，可以確保信息安全、真實(shí)、有效。通常情況下，因哈希函數(shù)可將任意長(zhǎng)度的字串轉(zhuǎn)換成固定長(zhǎng)度便于計(jì)算的數(shù)值，它被廣泛應(yīng)用于數(shù)字簽名技術(shù)中。

1.3 數(shù)字水印技術(shù)

數(shù)字水印技術(shù)采用的是將一些標(biāo)識(shí)信息直接嵌入數(shù)字載體（比如多媒體，文檔等）中，這些標(biāo)識(shí)信息不會(huì)對(duì)載體信息有任何干擾或破壞，同樣也不容易被直接察覺(jué)，這樣就確保了其隱蔽性。采用嵌入式技術(shù)處理信息，一般需要采用特定的儀器來(lái)檢測(cè)嵌入其中的標(biāo)識(shí)信息（數(shù)字水?。．?dāng)這些標(biāo)識(shí)信息被惡意破壞的時(shí)候，載體中承載的信息也會(huì)受到一定影響。

1.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是實(shí)施權(quán)限管理的基礎(chǔ)技術(shù)，用戶需要能夠顯示他的身份證明信息。身份認(rèn)證是對(duì)系統(tǒng)中的主體進(jìn)行驗(yàn)證的過(guò)程，主要包括識(shí)別和驗(yàn)證，識(shí)別是指明確并區(qū)分訪問(wèn)者的身份，驗(yàn)證是指對(duì)訪問(wèn)者的身份進(jìn)行確認(rèn)[7]。主要有傳統(tǒng)用戶名密碼方式、動(dòng)態(tài)密碼方式、生物識(shí)別認(rèn)證方式等。

用戶名密碼方式。對(duì)用戶身份認(rèn)證最簡(jiǎn)單常用的方法就是核對(duì)用戶名和密碼是否匹配。每一個(gè)合法的用戶都擁有系統(tǒng)給的用戶名以及密碼，當(dāng)用戶要訪問(wèn)系統(tǒng)的時(shí)候，就需要用戶輸入相應(yīng)的用戶名以及密碼。在接收到這些信息后，系統(tǒng)會(huì)將其與內(nèi)部存儲(chǔ)的用戶名密碼進(jìn)行比對(duì)，來(lái)確認(rèn)該用戶是否是系統(tǒng)中合法的用戶。這種認(rèn)證方式的優(yōu)點(diǎn)是基本所有的系統(tǒng)都支持這樣的認(rèn)證方式，但這樣的認(rèn)證方式過(guò)于單一化，僅僅依賴密碼，且密碼往往長(zhǎng)時(shí)間處于不變的狀態(tài)，使其很容易被攻擊者獲取。因此用戶名密碼方式是一種相對(duì)不安全的身份認(rèn)證方式。

動(dòng)態(tài)密碼方式。動(dòng)態(tài)密碼技術(shù)采用的是讓用戶獲取的密碼隨時(shí)間或是使用次數(shù)不同而動(dòng)態(tài)變化，當(dāng)用戶使用這個(gè)密碼后或者過(guò)了一段時(shí)間用戶還沒(méi)有使用這個(gè)密碼，那么之前產(chǎn)生的這個(gè)密碼就會(huì)作廢。它采用專用設(shè)備用以產(chǎn)生動(dòng)態(tài)密碼。由于密碼動(dòng)態(tài)生成，沒(méi)有規(guī)律性，而且只有合法用戶才持有動(dòng)態(tài)密碼的硬件，所以可以有效可靠地保證只有密碼驗(yàn)證通過(guò)的用戶才是合法用戶。這種一次一密的方式讓攻擊者很難從一次密碼信息推出下一次的密碼，因此相對(duì)來(lái)說(shuō)是比較可靠的身份認(rèn)證方式。

生物特征認(rèn)證方式。生物特征身份認(rèn)證是指以人體固有的生理或行為特征（如指紋，掌紋等）為依據(jù)，采用計(jì)算機(jī)的強(qiáng)大功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識(shí)別。從理論上來(lái)說(shuō)，生物特征認(rèn)證是最可靠的身份認(rèn)證方式，因?yàn)樗苯邮褂萌宋ㄒ坏纳锾卣鱽?lái)表征這個(gè)人的數(shù)字身份，幾乎不可能被冒充[8]。其中數(shù)字指紋技術(shù)相對(duì)成熟并且應(yīng)用廣泛，它將人特有的生物特征——指紋通過(guò)哈希函數(shù)的運(yùn)算后得到一個(gè)相應(yīng)的哈希值，并將這個(gè)哈希值當(dāng)做用戶身份的標(biāo)記。用戶在進(jìn)入系統(tǒng)過(guò)程中需要進(jìn)行指紋比對(duì)，如果該用戶計(jì)算得出的哈希值和之前系統(tǒng)中保存的哈希值不匹配，那么該用戶就被認(rèn)定為非法用戶。生物特征認(rèn)證技術(shù)有很好的安全性和可靠性，不過(guò)目前技術(shù)成熟度還有待提高，應(yīng)用具有一定的局限性。

2 數(shù)字版權(quán)保護(hù)應(yīng)用分類

數(shù)字權(quán)利保護(hù)技術(shù)已經(jīng)很好地用在電子書、電子文檔、流媒體等方面，并且技術(shù)已經(jīng)較成熟，能夠有效地解決版權(quán)保護(hù)問(wèn)題。

電子書的DRM應(yīng)用。到目前為止，市場(chǎng)上主流的針對(duì)電子書的DRM產(chǎn)品有Microsoft DAS、Adobe Content Server等，它們主要通過(guò)向消費(fèi)者提供網(wǎng)上電子書購(gòu)買平臺(tái)的方式，而方正Apabi系統(tǒng)則主要采用向讀者提供網(wǎng)上借閱的方式。

電子文檔的DRM應(yīng)用。電子文檔以其高效、低成本等特質(zhì)得到廣泛應(yīng)用，但網(wǎng)絡(luò)安全問(wèn)題給電子文檔的存儲(chǔ)帶來(lái)安全隱患。電子文檔保護(hù)系統(tǒng)是專門用于保障電子文檔安全使用的應(yīng)用系統(tǒng)。目前針對(duì)電子文檔的版權(quán)保護(hù)產(chǎn)品主要有微軟的Office系列軟件、Adobe公司的Adobe Acrobat 11.0.07，以及書生的SDP系統(tǒng)、方正的CEB系統(tǒng)等。

流媒體的DRM應(yīng)用。當(dāng)前主流的流媒體DRM主要有微軟的Microsoft Windows Media DRM和Realnetworks的RealSystem Media Commerce Suite（RMCS）。

3 小 結(jié)

從以上對(duì)幾類數(shù)字版權(quán)保護(hù)應(yīng)用方案的介紹以及對(duì)比分析得出， DRM技術(shù)的引入雖然有效地解決了版權(quán)保護(hù)問(wèn)題，但如何進(jìn)一步將數(shù)字版權(quán)保護(hù)系統(tǒng)更好地融入企業(yè)工作環(huán)境中，提高相應(yīng)產(chǎn)品在企業(yè)中的實(shí)用性，成為關(guān)注的熱點(diǎn)之一。隨著移動(dòng)增值業(yè)務(wù)的多樣化及移動(dòng)通信技術(shù)、智能技術(shù)的迅速發(fā)展，移動(dòng)網(wǎng)絡(luò)中可提供的下載內(nèi)容以及流媒體業(yè)務(wù)能很好地滿足用戶的多種需求，種類繁多的數(shù)字移動(dòng)產(chǎn)品應(yīng)運(yùn)而生，這就需要對(duì)移動(dòng)數(shù)字產(chǎn)品的版權(quán)進(jìn)行保護(hù)。如何將DRM技術(shù)引入移動(dòng)增值業(yè)務(wù)，向移動(dòng)產(chǎn)品服務(wù)端和客戶端同時(shí)提供安全可靠的數(shù)字版權(quán)保護(hù)以帶來(lái)收益，已成為移動(dòng)廠商關(guān)注的熱點(diǎn)。

注 釋

[1]施勇勤，張鳳杰，馬暢. 數(shù)字版權(quán)保護(hù)技術(shù)的概念、類型及其在出版領(lǐng)域的應(yīng)用[J].科技與出版，2012（3）

[2]俞銀燕，湯幟. 數(shù)字版權(quán)保護(hù)技術(shù)研究綜述[J].計(jì)算機(jī)學(xué)報(bào)，2005（12）：1960-1966

[3][6]衷奇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略研究[D].南昌：南昌大學(xué)，2010

[4][5][7][8]余文利. 網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)與分析[J].應(yīng)用與安全，2003（5）：50-51

（收稿日期：2015-03-18）