描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787030309259
本书(作者王玉林、冯晶)内容翔实,结构紧凑,是国内**本系统而全面介绍数字媒体版权保护的学术著作。全书围绕数字版权管理问题进行阐述。首先,介绍了数字版权管理的意义、现状和发展动向;其次,介绍了数字版权管理系统中涉及的相关技术,包括加密技术、Rootkit技术、数字水印技术和权限表达等;*后,介绍了在Windows系统和Linux系统下,数字版权管理系统的设计与实现。
数字产品盗版问题已经成为知识产权保护执法过程中的一个棘手问题。本书围绕数字版权管理问题进行阐述。首先,介绍了数字版权管理的意义、现状和发展动向;其次,介绍了数字版权管理系统中涉及的相关技术,包括加密技术、Rootkit技术、数字水印技术和权限表达等;最后,介绍了在Windows系统和Linux系统下,数字版权管理系统的设计与实现。
本书可供计算机科学与技术、信息技术、知识产权保护、新闻传媒等相关专业的研究人员、工程技术人员、教师、研究生和本科生学习参考。
上篇 DRM介绍
随着网络社区和媒体文化的爆炸式发展,数字内容给人们提供的机会越来越
多。由于每个人都可以对数字内容进行完美拷贝和传播,助长了数字内容的滥用、
非法传播和抄袭。从全局角度考虑数字媒体的非法拷贝与传播后果,迫切需要一
种能够保护数字内容的经济价值和版权拥有者权利的管理系统。数字权益技术的
目标是以一种安全的方式来分发数字内容。该方式能够保护和管理内容分发产业
链中包括制作人、提供商、分销商和最终用户等参与者的权利(Feigenbaum,
2002)。
数字权益的管理可以看作是由提供受保护内容的内容提供商、要购买内容的
消费者、用来生成使用许可证并发放给用户的证书服务器参与的数字商品交易。
DRM的内容保护机制包括内容打包机制、权限表达和证书生成、内容加密和权限
实施等(王法涛,2006)。
第一章 DRM概述
1.1 引言
计算机、通信、消费电子及其融合技术的进步使其生成、存储、分发和消费的数
字内容以惊人的速度增加。内容广义上指所有有价值的数字信息,例如数字音频、
视频、图像、动画、文本或任何这些形式的组合。数字内容制造和消费的爆炸式增
长给内容制作人和发行商带来了很多关于版权的问题,要求消费者履行版权使用
方面的规则成为问题的关键。
数字内容的生命周期是沿着内容由制作人流向消费者。内容制作人主要关心
的是进入内容的核心数据,它们是未经加工的原始内容,还需要进一步加工以支持
特定的格式、不同媒体种类的组合、质量提升、特殊效果的附加以及元数据(有关
数据的信息)的派生和集成。内容制作人作相应 处理之后生成打包的内容。打
包的内容是一种适合消费和追踪管理内容用途的形式。消费者是该内容的最终
用户。
1.1.1 什么是DRM
数字版权管理(digital rights management,DRM)是基于信息安全技术的综
合解决方案,也称为数字版权保护。它能有效地阻止对数字内容的非法使用和扩
散,以达到保护数字商品知识产权的目的。具体来说,就是防止非法用户在未经授
权许可的情况下随意播放、复制和传播多媒体内容。数字版权管理为多媒体内容
供应者提供了一种技术手段,保护他们的私有音乐或其他数字作品免受非法复制
和使用的侵扰。这项技术通过对数字内容进行加密和附加使用规则来对数字内容
进行保护。其中,使用规则可以判断用户是否具有权限使用媒体内容。
音乐、书籍和视频可以有效地通过互联网发送给最终用户。随着网络带宽的
增加和传输成本的下降,数字产品的网上营销日显优越。DRM技术提供了管理
电子营销中各种知识产权的手段以及数字产品价值的交换保护,成为数字信息产
品电子市场交易中的一个很重要的组件(汤帜,2005)。
随着互联网的发展,数字化信息的交互变得迅捷而简单。目前存在多种手段
可以实现数据的交换,这就意味着数字信息的安全性不再仅限于保存原始数据的
计算机,也不再是简单的防火墙所能实现的。数据安全性也不再只适用于数据访
问,同时也包括用户使用数据的意图。加密已经不能满足安全性的需要,用户可以
轻而易举地将解密后的数据分发给未经授权的用户。因此,数据的安全性不仅需
要访问控制机制,还需要定义某种机制来控制用户的操作行为。
数字权益管理是基于信息安全技术的综合解决方案,是一系列管控技术的综
合运用。它可以帮助硬件制造厂商、媒体内容出版商、内容版权持有者以及个人用
户对数字内容和其播放设备的使用施加使用限制,杜绝数字内容提供者不期望的
非法使用。DRM技术并不仅仅像诸如采用序列号等措施的文件保护,它更注重
于特定的数字作品或者设备的相关限制。
DRM有多种定义,Rosenblatt等提出了两种。在狭义定义中,DRM的重点是
对数字信息的持久保护,这种定义的 DRM需要使用加密和访问控制机制来保护
数据的安全性。在广义定义中,DRM是包含了数字信息操作权限的定义、管理和
追踪集合的概念,即在狭义的 DRM基础上,还需要网络数据管理与内容使用的追
踪。许多公司都使用了数字版权管理技术,例如 Sony、Apple、Microsoft、AOL 和
BBC 等。DRM有不同的名字,例如内容管理系统(content management systems,
CMS)、企业权限管理系统(enterprise right management systems,ERMS)等。虽
然不同名字的 DRM对应的定义稍有不同,但是总的来说,它们的目的都是创建一
系列服务,用于数字信息的保护(Jonker,2007)。
通过互联网发布的音乐和电影的数量日益增多,DRM系统率先成为传媒业
打击网上盗 版 的 焦 点。但 是,音 视 频 数 字 产 品 并 不 是 DRM系 统 唯 一 的 应 用,
DRM技术也可以用于企业机密文件的保护。这两种应用的框架有很大的不同,
多媒体 DRM系统的主要作用域用户是消费者,而企业版 DRM主要针对企业雇
员使用文件资料的管控。
在现实应用中,数字版权管理的使用是备受争议的。DRM的支持者们认为
版权持有者需要使用 DRM来防止非法复制数字作品的行为,保证数字作品的艺
术完整性,确保持续的收入来源。但是 DRM也有不少的反对者,例如免费软件协
会(Free Software Foundation,FSF),他们认为版权这个词的使用会造成一些误
解,他们建议应该使用数字限制管理(digital restrictions management,DRM)这一
说法。他们认为版权持有者限制数字作品使用的方式已经超越了现有的版权法律
的内容,这些内容应该在将来的法律中得到体现。另外,电子前沿基金会 (Elec-
tronic Frontier Foundation,EFF)及其他的反对者也都认为 DRM系统是一种反
竞争的行为。
1.1.2 目的和意义
2002年,富士通公司内部人员泄露了日本防卫厅的机密系统设计文档,导致
公司损失了 5000 万美元。更致命的是,富士通在五年之内都不能再承揽到日本军
方的任何项目。据事后调查,这次泄密主要是因为富士通的工程师在做设计的时
候,复制了共享的设计文档,然后通过移动硬盘带出公司。当他转手要卖给外国的
情报机构时,被日本国家安全部门发现。
同年,原中国某公司 3 名技术人员以自主创业为名“盗窃”了公司的核心技术。
离开该公司后,成立了自己的公司,并将“窃取”的核心技术资料卖给了该公司的直
接竞争对手。
2003年,某公司的重要解决方案和技术文档“中国网通运营维护支撑系统”、
“北京电信公众 IP 网络集成工程规范书”等全部文档资料,都成为了盗版商的“产
品”。这些文件分别有 66 页、31 页、13 页,每个项目都价值千万元以上。
与这些公司有同样遭遇的,还有 IBM、思科、英特尔和华为等国内外大型企
业,这些公司给客户提供的整体技术解决方案及技术文档被制作成光盘在市场和
网络上热销。
如何保护数字产品(作品或商品)的知识产权和权益,越来越受到人们的关注。
由于缺乏统一的标准,DRM技术的进一步推广受到阻碍,但是 DRM的商业前景
依然光明。据某分析公司的最新研究,未来 DRM技术应用将增长十倍,30 % 的数
字内容提供商将采用 DRM技术。报告声称,随着越来越多的公司逐渐认识到保
护知识产权的重要性,DRM技术将因此得到突飞猛进的发展。就连微软也将在
其“下一代安全计算基础”操作系统中把 DRM作为关键技术考虑。
目前,主流的 DRM系统定位在保护音视频消费类媒体内容,一些电影、唱片
公司或零售商家等内容提供商通过网上商店来销售电影或音乐等多媒体内容。由
于数字内容很容易被非法复制而扩散,DRM系统的引入可以保护内容提供商的
切身利益,使他们愿意提供丰富多彩的内容,消费者会因此更方便地获得自己喜爱
的内容。从这一点来说,DRM技术为开创媒体内容市场的新商业模式提供了
支撑。
1.1.3 DRM技术的分类
1.DRM和电影
早期的DRM系统应用于DVD 上存储的电影,CSS(content scrambling sys-
tem)区域码就是一个很好的例子。CSS采用了一个简单的加密算法,它要求设备
制造商在DVD中添加许可协议。该协议限制了包含的功能,例如允许某些播放
器可以提取高品质的电影拷贝。在这种情况下,CSS控制了用户对DVD解码设
备的使用。1999年,Johansen 开发了 DeCSS系统,结束了DVD媒体的限制使用,
DeCSS在使用 Linux 的计算机上,可以将 CSS加密的DVD数字媒体信息解码。
微软 的 Vista 系 统 包 含 了 一 种 DRM系 统,被 称 作 PMP( protected media
path)。PMP 中包含了 PVP(protected video path)。PVP 用于防止使用未经授权
的软件来播放 DRM保护下的数字内容,可以保护数字内容不被未授权的软件访
问。另外,PVP 可以在信息传输到监视器或者图形卡的过程中对信息进行加密,
这样也使得非法复制变得十分困难。
AACS(advanced access content system)也是一个 DRM系统,主要用于 HD
DVD 和蓝光光盘的 DRM保护。AACS 是 AACS 授权管理协会组织开发的,该协
会包括了 Disney、Intel、Microsoft、Panasonic、Warner Brothers、IBM、Toshiba和
Sony 等公司。2006年 12 月,有黑客在网络中公布了 AACS 中一个进程的密钥,
使得 AACS 保护下的 HDDVD数字内容可以不加限制的被任意访问。在被破解
的密钥被废除使用之后,又有更多的密钥遭到了破解。
2.DRM和电视
在美国,有线电视提供商使用 CableCard 来限制用户越权使用数字节目内容。
2001年,福克斯广播使用了广播旗(broadcast flag)的概念,这一点得到了 MPAA
和美 国 联 邦 电 信 委 员 会 ( Federal Communications Commission,FCC)的 支持。
2005年 5 月,美国的上诉法庭所作出的一项裁决表示,FCC 没有权力在美国的电
视产业中强加规则,FCC 不能要求所有的 HDTV 都服从同一种数字流的规格,例
如时移(time-shifting)技术的引入,无论 这 些 数 字 流会 不 会 被 记 录下 来,这 样 的
做法都可能会妨碍公平使用的原则。但是,这些技术和规范被数字视频广播节
目(digital video broadcasting,DVB)采用了以后,却获得了较大的成功(臧雪芹,
2009)。DVB是一个协会,包括了大约250个广播电台、制造商、网络运营商和
软件开发商,其监管机构来自约35个国家。该协会致力于开发新的数字电视
标准。
DVB-CPCM(content protection and copy management)系统中包含了广播旗
的一个变种。这个技术是秘密开发的,其技术规范于 2007年 2 月提交给欧洲各国
政府。正如许多的 DRM系统一样,CPCM 系统站在版权持有者的立场上,旨在控
制最终用户对版权内容的使用。EFF(electronic frontier foundation)的 Bucholz
说“用户甚至无法提前知道,自己在使用特定的程序或者设备的时候,是否会被记
录,会被以什么方式记录下来。”DVB 则支持该系统,他们认为这个系统可以协调
版权持有者实现各种不同的控制技术,使最终用户的操作变得更加简单。CPCM
系统于 2008年提交给欧洲电信标准协会。
3.DRM和音乐
(1)音频CD
采用数字版权管理机制的唱片并不是合法合规则的 CD,但是它也算是一种
CD-ROM 媒体。因此,在这样的唱片上缺乏普通CD上采用的符合标准的标识。
因此,这些CD不能随便使用其他CD播放器播放。许多消费者也就因此不能在
其个人计算机上播放他们购买的音乐。采用 Microsoft Windows 操作系统的个人
计算机有时也会在播放这些CD的过程中崩溃。
2002年,Bertelsmann 成为第一个将 DRM应用于音频CD的公司。2005年,
Sony BMG 引进了一种新的 DRM技术,该技术在不通知用户或者未得到用户确
认的情况下,将 DRM软件安装在用户的计算机中。所安装的软件中包括 Root-
kit,Rootkit 可能会造成严重的安全问题。DRM的特性在稍后的时间中被公之于
世,Sony 公司一开始忽略了 DRM软件的这些问题,最后的结果是 Sony公司不得
不召回了发行的数百万 CD,并且做了一些尝试来秘密地对 DRM软件做一些处
理,至少是去除了 Rootkit 的漏洞危险。
Sony 公司的 DRM软件实际上只实现了防止复制的功能,而且它仅仅对于使
用 Windows 的计算机有影响,对其他设备却毫无作用。即使是在 Windows 的平
台上,用户也经常绕过 DRM系统的这些限制。
2007年 1 月,EMI 停止在音频CD中加载 DRM系统,并且发表了一份声明,
表示“从结果来看,DRM系统的花销是不必要的”。之后,Sony BMG 便完全放弃
了 DRM系统,音频CD中就不再包含任何 DRM系统。
(2)网络音乐
许多网络音乐商店使用 DRM系统来限制在线音乐的购买以及下载。2003
年 3 月,Apple 计算机首次展示了 Apple iTunes 音乐商店,该商店中下载每首音乐
曲目需要 99 美分,而下载整张专辑需要 9.99 美元。在 2003年,iTunes 音乐商店
成为了主流的在线音乐商店,卖出了超过 5000 万的歌曲。继 Apple 的成功之后,
Real 网络于 2004年发布了 RealPlayer 音乐商店。截止 2004年,这些在线服务仅
对美国的宽带互联网用户可用。
在 iTunes 音乐商店推出之前,所有的在线音乐商店都使用一种订阅模式来运
营。在订阅模式下,用户可以按月订阅音乐作品(通常是每月10美元),并且只能
下载有限数量的音频文件。然而,用户在对音乐文件进行操作的时候,受到了很多
限制。如果用户不续费订阅服务,那么他们将不能再播放所下载的音乐。因此,在
订阅模式下,用户购买的只是在有限时间内对音乐的使用权,这有一点类似于租看
电影光盘。这种模式下使用的主要播放器是Rhapsody,该播放器归Real网络、
MusicMatch和Napster所有。几乎所有的订阅模式下的音乐文件都使用WMA
(windows media audio)格式。
基于订阅模式,DRM提供了较强的权限控制。Windows Media Player及其
他能够播放WMA文件的媒体播放器有一个默认的控制集,WMA文件则利用外
部控制集和嵌入式控制集。由于DRM的严格控制,iTunes的许多功能都被限制
评论
还没有评论。