李維仙

（廊坊師范學(xué)院，河北 廊坊 065000）

1 多類數(shù)字水印

1.1 多類數(shù)字水印定義

已有的針對數(shù)字水印技術(shù)的研究，無論是橫向研究還是縱向探悉，都是針對一種類型的數(shù)字水印。多類水印似乎是一個比較陌生的名詞，其實以前已經(jīng)涉及過此概念，只是沒有把各類水印聯(lián)系在一起并應(yīng)用于一個數(shù)字作品中。

在定義多類數(shù)字水印之前，首先對在多類數(shù)字水印體系下的數(shù)字水印體系進行分析。數(shù)字水印體系是把有確切內(nèi)涵的信息隱藏在一個有足夠容量空間的數(shù)字載體上，并且隱藏的載體可以跨平臺，在不同時間傳播，經(jīng)過各種狀態(tài)，又可以進行關(guān)聯(lián)性嵌入和提取，最終保證載體信息的完整性、準(zhǔn)確性及關(guān)聯(lián)路徑的傳播追蹤。由此而知，數(shù)字水印的整個體系可以作為一種傳遞版權(quán)信息以及跟蹤傳播痕跡來證明版權(quán)歸屬的過程。在這一過程中，水印信息有評價、追溯、檢查、監(jiān)督和深入剖析的價值。

經(jīng)過分析研究，多類數(shù)字水印可以這樣定義：幾種不同體系或目的、不同組織的數(shù)字水印共同“寄生”在同一個數(shù)字作品中，都以此數(shù)字作品為自己生存的土壤，互相之間是分立的，但各自在傳播過程中又具有一定的關(guān)聯(lián)性。這種多類體系混合的數(shù)字水印之間是分立的，或稱之為相互博弈的，但在同一個數(shù)字水印體系內(nèi)部是遵循一定規(guī)則的，各個環(huán)節(jié)在時間和空間上具有相互關(guān)聯(lián)性，并且要具有抵抗其他體系數(shù)字水印攻擊的特性，這樣的數(shù)字水印體系稱為具有“免疫”的功能體系。

2-3類或更多類的數(shù)字水印共同寄生在一個文件實體下，這不但要求文件系統(tǒng)必須提供這種機制，使文件能夠提供充足的空間和“養(yǎng)分”來存活幾種不同的寄生體，還要求這種體系下的數(shù)字水印嵌入算法必須具有足夠的魯棒性、冗余性和關(guān)聯(lián)性，不但能容忍或抵抗其他類數(shù)字水印的干擾和攻擊，而且在必要時能提供攻擊敵方體系水印的功能。

1.2 多類數(shù)字水印技術(shù)規(guī)范

迄今為止，信息安全的手段有加密術(shù)、掩密術(shù)、掩密信道以及文件系統(tǒng)的隱藏分區(qū)和安全區(qū)等，這些安全機制都是一種獨立的體系，遵循一種獨立的規(guī)范。而多類數(shù)字水印則是多種規(guī)范、多種體系的融合，使幾種孑然不同的類型同步進行。所以多類數(shù)字水印技術(shù)的技術(shù)規(guī)范也是廣義的、抽象的、更高層次的理論規(guī)范體系。

多類數(shù)字水印技術(shù)的規(guī)范體系分為以下幾個方面。

（1）可移植性?？捎糜诙喾N操作系統(tǒng)，只要這種操作系統(tǒng)中提供支持?jǐn)?shù)字水印技術(shù)的土壤，數(shù)字水印即可隨水印作品一起移植并成活。

（2）共存性。多類數(shù)字水印的共存性，不同種類的水印寄生在一個文件實體中，但不影響文件實體的可用性。

（3）分立性。寄生在同一文件下的多類數(shù)字水印是相互分立的，并且在一定情況下不一定都是協(xié)同的。

（4）獨立性。存在于同一文件實體下的各類數(shù)字水印之間是相互獨立的，但在水印作品的傳播過程中仍能保持關(guān)聯(lián)性。

（5）多類數(shù)字水印的分立性和關(guān)聯(lián)性相互制約，構(gòu)成具有“免疫”功能的數(shù)字水印系統(tǒng)。

（6）關(guān)聯(lián)性。多類數(shù)字水印在傳播過程中的關(guān)聯(lián)特性，為數(shù)字作品提供了動態(tài)的數(shù)字版權(quán)保護技術(shù)，它們還應(yīng)該遵循動態(tài)數(shù)字版權(quán)管理（WOLF?D2RM）規(guī)范。

（7）冗余性。能容忍其他類數(shù)字水印的攻擊和破壞，在需要時能夠提取足夠的水印信息來證明版權(quán)歸屬和關(guān)聯(lián)特性。

（8）必須遵循數(shù)字水印的分類規(guī)范。數(shù)字水印分類的標(biāo)準(zhǔn)不一定是統(tǒng)一的，只要能在傳播過程中始終遵循統(tǒng)一規(guī)范或同一目的體系都可以成為一類數(shù)字水印。例如，作者、出版商和攻擊者分別代表三個相互博弈的組織，根據(jù)各自目的不同，他們分別在數(shù)字作品中嵌入遵循自己體系規(guī)范的數(shù)字水印，并且在傳播過程中始終遵循這個規(guī)范，也就是說數(shù)字作品中同時存在三類數(shù)字水印。多類數(shù)字水印的傳播過程如圖1所示。

圖1 多類數(shù)字水印傳播模擬圖

在圖1中，A、B、C代表不同類型的數(shù)字水印，A A1…An，B B1…Bn，C C1…Cn分別代表不同類型的數(shù)字水印傳播過程中的不同節(jié)點。這三類數(shù)字水印共同存在于一個數(shù)字作品中，相互之間是分立的，但又不是完全獨立的，他們相互之間可能存在攻擊或竊取行為，圖中雙線則表示這種不同類別數(shù)字水印間的這種聯(lián)系。

另外，三種或更多種類型的數(shù)字水印的嵌入順序也是不同的，也就是說肯定有一類水印信息是最先嵌入的。然后，在載體作品的傳播過程中，不同的組織，出于不同的目的，在已知或未知載體作品已有水印存在的情況下，再次嵌入水印信息，圖1只是三類水印并存時的關(guān)聯(lián)性模擬。

2 開放式數(shù)字版權(quán)管理（ODRM）

2.1 數(shù)字版權(quán)管理（DRM）

數(shù)字版權(quán)管理（Digital Rights Management）是一個數(shù)字作品版權(quán)管理的綜合系統(tǒng)，它由一系列的技術(shù)、工具、流程和處理方法組成，是一個跨越眾多領(lǐng)域的綜合管理系統(tǒng)。它的主要目的是保護數(shù)字作品內(nèi)容，維護版權(quán)所有者和用戶的合法權(quán)益。一個DRM方案，其主要功能包括防止非法用戶的攻擊，防止合法用戶的非法拷貝。前一點對DRM方案比較容易解決，然而后面的功能卻很難實現(xiàn)。因為既然用戶已經(jīng)能夠使用作品，那么他肯定有破解作品內(nèi)容所需的資源。所以一般DRM需要尋找一種安全機制，來限制用戶直接操縱作品原始內(nèi)容。

2.2 開放式數(shù)字版權(quán)管理（ODRM）

數(shù)字版權(quán)管理（DRM）的一個必要條件是許可證與用戶使用的硬件環(huán)境綁定。也就是說合法用戶也不能對數(shù)字文件進行非法拷貝、傳播，因為拷貝后的文件是經(jīng)過加密的，離開它認證的機器，它就沒有對應(yīng)的鑰匙了。并且授權(quán)用戶不能將自己的許可證提供給他人使用。這樣的DRM我們稱之為靜態(tài)的數(shù)字版權(quán)保護。

保護不是版權(quán)管理的目的，目的在于“合理使用”。DRM不是為了阻止數(shù)字文件的傳輸和傳播，而是為了保證使用者的合法權(quán)益。開放式數(shù)字版權(quán)管理ODRM（Open Digital Rights Management）是指對在不同網(wǎng)絡(luò)體系中傳播的數(shù)字作品進行動態(tài)數(shù)字版權(quán)管理D2RM（Dynamic Digital Rights Management），通過彈性傳播追蹤和干擾來取代限制，使數(shù)字作品能夠以開放的形式在開放的網(wǎng)絡(luò)中進行傳播。數(shù)字水印技術(shù)是實現(xiàn)開放式數(shù)字版權(quán)管理（ODRM）的關(guān)鍵技術(shù)。開放式數(shù)字版權(quán)管理（Open Digital Rights Management）是一個數(shù)字作品版權(quán)管理的綜合系統(tǒng)，它除了具有DRM的功能外，還能為用戶提供更便捷、更人性化的服務(wù)。它是一個跨越眾多領(lǐng)域的綜合管理系統(tǒng)，主要是通過關(guān)聯(lián)性數(shù)字水印來跟蹤作品的傳播痕跡，阻止合法用戶對作品的非法使用。

在開放式數(shù)字版權(quán)管理系統(tǒng)中，不但數(shù)字作品可以脫離硬件的綁定而正常使用，用戶還對數(shù)字作品有一定的轉(zhuǎn)借權(quán)限（可以進行有限次數(shù)的轉(zhuǎn)借），因為在現(xiàn)實生活中，書籍借閱是一件非常普遍的事情。轉(zhuǎn)借是為用戶考慮，使他們能夠非常靈活地使用購買的數(shù)字作品。

實現(xiàn)這些功能的主要機制是在數(shù)字作品中嵌入一種可視或不可視的數(shù)字水印，不管是可視的還是不可視的，都不影響數(shù)字作品的使用，例如書籍的閱讀。這些數(shù)字水印最大的特點是要具有關(guān)聯(lián)性，它不但可以實現(xiàn)版權(quán)標(biāo)識功能、而且可以利用關(guān)聯(lián)性特征來實現(xiàn)痕跡追蹤的功能。其中，數(shù)字水印關(guān)聯(lián)性是開放式數(shù)字版權(quán)保護（ODRM）的關(guān)鍵技術(shù)因素。

3 ODRM的實現(xiàn)方案

3.1 ODRM的實現(xiàn)方案分析

ODRM版權(quán)保護方案不是僅從安全的角度出發(fā)來設(shè)計DRM系統(tǒng)，而是從商業(yè)模式、傳輸模式以及安全模式三個角度來綜合考慮。因此，ODRM是一個完善的、綜合的數(shù)字版權(quán)保護系統(tǒng)，它實現(xiàn)方案必須滿足以下要求：

（1）支持靈活的商業(yè)模式，包括支持多個業(yè)務(wù)提供商和多個使用者；

（2）支持多種作品的轉(zhuǎn)借模式；

（3）支持多種內(nèi)容格式和應(yīng)用；

（4）支持多內(nèi)容的分發(fā)方式；

（5）版權(quán)信息和要求可擴展；

（6）基于可靠和成熟的安全算法和設(shè)計；

（7）可控制的成本，包括可控的使用時間和次數(shù)等。

成功的ODRM系統(tǒng)應(yīng)該是基于讀者、作者、出版商、發(fā)行商等方方面面的權(quán)益，不僅要在閱讀的顯示、管理、操作等功能方面滿足讀者，還要在版權(quán)保護、運營服務(wù)等方面有十分安全可靠的保證系統(tǒng)。

3.2 ODRM實現(xiàn)的具體過程

ODRM的具體實現(xiàn)過程分為數(shù)字作品制作階段、出版階段、發(fā)行階段、傳輸階段和用戶的瀏覽階段，如圖2所示。

圖2 ODRM的具體實現(xiàn)流程

數(shù)字作品制作階段：數(shù)字作品在制作時就應(yīng)該加上基于版權(quán)的信息。例如書籍在開始創(chuàng)作時就應(yīng)該加入作者本人的信息。這種信息可以通過嵌入metadata來描述，也可以通過嵌入數(shù)字水印信息來描述，原創(chuàng)記錄應(yīng)該以不可見的隱見方式嵌入。

數(shù)字作品出版階段：作為數(shù)字作品的出版商，應(yīng)該有強大的技術(shù)手段來保護數(shù)字作品的版權(quán)信息。數(shù)字水?。―igital Watermark）是目前最普遍的數(shù)字版權(quán)技術(shù)。數(shù)字水印可以把出版商的相關(guān)信息嵌入，當(dāng)然，必要時采用不可察覺的數(shù)字水印。

數(shù)字作品發(fā)行階段：以嵌入數(shù)字指紋的方式來跟蹤和驗證發(fā)行渠道。通過數(shù)字水印的關(guān)聯(lián)性，可以識別商業(yè)性的非法拷貝，以及消費者個人的非法復(fù)制。

數(shù)字作品傳輸階段：對單向的傳輸采取加密方式和數(shù)字水印方式相結(jié)合的方案保護版權(quán)，這是面向最終用戶的。用戶下載后可以進行解密，這時，加密方式已經(jīng)破解，但數(shù)字水印仍然存在。

數(shù)字作品瀏覽階段：用戶可以通過各種付費方式瀏覽數(shù)字作品，也可以方便地復(fù)制和在權(quán)利范圍內(nèi)轉(zhuǎn)借數(shù)字作品。這時，數(shù)字水印關(guān)聯(lián)性安全機制會自動記錄其傳播渠道。

總而言之，ODRM方案突破了原來只用加密方法的單一的安全保護機制，它充分考慮了消費者的權(quán)益，通過多類數(shù)字水印關(guān)聯(lián)性的技術(shù)提供了一種更加安全、便捷和人性化的服務(wù)，以實現(xiàn)消費者的個性化需求。

3.3 網(wǎng)絡(luò)出版和發(fā)行后傳播流程的跟蹤識別

網(wǎng)絡(luò)出版和發(fā)行后，數(shù)字作品在傳播流程的跟蹤識別是通過數(shù)字水印信息的關(guān)聯(lián)性來實現(xiàn)的。發(fā)行商在其要發(fā)售的拷貝中嵌入與用戶有關(guān)的不同的數(shù)字指紋（即銷售標(biāo)記水?。?，對于用戶來說這些數(shù)字指紋是唯一的。這些指紋是通過一種抗合謀攻擊的隨機二進制編碼數(shù)字指紋編碼算法嵌入的，通過這個算法能從發(fā)行商跟蹤到用戶。

數(shù)字作品在用戶購買以后仍然可以繼續(xù)傳播，例如轉(zhuǎn)借或拷貝等，這時用戶可以根據(jù)數(shù)字水印關(guān)聯(lián)性模型及其概率算法進行數(shù)字水印的嵌入和數(shù)字作品的跟蹤識別。［1］

4 檢測分析

為了檢測以上采用數(shù)字水印技術(shù)進行網(wǎng)絡(luò)出版和交易方案的可行性，分別對文本作品和圖像作品嵌入三重水印，即作品創(chuàng)作者嵌入創(chuàng)作標(biāo)志水印，出版商嵌入發(fā)行標(biāo)記水印，出售作品的一個拷貝時，媒體發(fā)行者或出版商嵌入的銷售標(biāo)記水印。

4.1 文本作品的檢測

通過對文本作品分別嵌入創(chuàng)作標(biāo)記水?。╪ankaiy1）、發(fā)行標(biāo)記水?。╯afelaby2）和銷售標(biāo)記水印（watermarky3），并且模擬網(wǎng)絡(luò)出版和交易過程，然后再提取水印信息，可以檢測文本作品版權(quán)和銷售紀(jì)錄。為此設(shè)計了如下的界面環(huán)境，圖3是文本作品一次、兩次、三次嵌入水印的界面。

圖3 文本作品三次嵌入水印信息的界面

通過網(wǎng)絡(luò)傳播，當(dāng)發(fā)生版權(quán)糾紛時，可以提取數(shù)字水印信息進行證明版權(quán)或傳播追蹤。圖4是提取水印信息的界面。

圖4 提取水印的界面

4.2 圖像作品的檢測

對圖像作品進行驗證，對圖像作品分別嵌入創(chuàng)作標(biāo)記水印、發(fā)行標(biāo)記水印和銷售標(biāo)記水印，模擬網(wǎng)絡(luò)出版和交易的過程，然后再提取水印信息，檢測圖像作品版權(quán)和銷售紀(jì)錄。圖5是原始作品和幾次水印嵌入后的水印作品。

圖5 原始作品和水印作品

通過以上檢測可以證明，在水印嵌入、提取和檢測都遵循上述方案的情況下進行網(wǎng)絡(luò)出版和電子交易，完全可以通過數(shù)字水印技術(shù)保護作者、出版商、發(fā)行商、用戶等各方的利益，并且能在網(wǎng)絡(luò)出版和交易的各個環(huán)節(jié)保護數(shù)字作品版權(quán)。

5 結(jié)語

隨著計算機網(wǎng)絡(luò)的普及，越來越多的作品與信息以數(shù)字文件的形式在網(wǎng)絡(luò)媒體中傳播，因此，對于這些作品在傳播中的數(shù)字版權(quán)管理（D2RM）、追蹤、安全驗證和版權(quán)保護迫在眉睫。數(shù)字水印是一種能夠解決上述問題的信息安全技術(shù)，但是這方面還有很多基礎(chǔ)性的概念問題不夠清楚。

針對上述問題，本文首先對多類數(shù)字水印體系和關(guān)聯(lián)性進行了探究，定義了多類數(shù)字水印技術(shù)規(guī)范，并在此基礎(chǔ)上研究了數(shù)字版權(quán)管理技術(shù)，提出了動態(tài)數(shù)字版權(quán)管理（WOLF?D2RM）的概念和在實施應(yīng)用中的試驗方案。最后，把WOLF?D2RM方案應(yīng)用到南開津科的eBook中，實現(xiàn)了一個完全開放授權(quán)、更安全、更便捷的動態(tài)數(shù)字版權(quán)管理系統(tǒng)，以此來對數(shù)字作品進行版權(quán)保護和傳播追蹤。這是對數(shù)字水印概念和數(shù)字版權(quán)管理（DRM）技術(shù)的雙重擴充，將會成為數(shù)字水印技術(shù)前沿的新導(dǎo)向。