数字化和互联网技术被广泛应用前,对版权保护对象:图书、音像制品等传统作品的保护基本上通过相关法律和一定的机构来实行。新的环境下,传统的版权保护方式已难以解决上述问题,数字版权保护技术应运而生。
1.数字版权管理
DRM是指采用信息安全技术手段在内的系统解决方案,在保证合法的、具有权限的用户对数字媒体内容(如数字图像、音频、视频等)正常使用的同时,保护数字媒体创作者和拥有者的版权,并根据版权信息获得合法收益,而且在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪。
目前,市场上存在众多的DRM系统。根据保护的对象,可以分为针对软件的DRM系统和针对电子书、流媒体等一般数字内容的DRM系统;根据有无特殊的硬件,可以分为基于硬件的DRM系统和纯软件的DRM系统;根据采用的安全技术,可以分为基于密码技术的DRM系统、基于数字水印技术的DRM系统以及两者结合的DRM系统。
2.数字版权管理技术
(1)密码技术。
密码技术旨在实现对数字内容的访问控制。具体做法是对需要进行版权保护的数字内容进行一定强度算法的加密,拥有密钥或权限的用户才能使用。
密码技术主要用于数字内容的保密性和可认证性的应用,主要为数字内容秘密性服务、身份认证、不可否认性认证、数据完整性认证等。
1)加密技术:加密技术应用于对数字内容进行保密。
2)数字摘要技术:内容提供者使用一定算法(如单向散列函数)对需要保护的内容生成一段数字摘要,并将这段内容安全存放。使用者在获取内容时首先使用相同的算法生成一段摘要,然后将其与获取的原摘要进行对比以验证数字内容是否完整准确。
如果两段数字摘要相同则证明内容完整准确,如果不同则证明内容被篡改。
数字摘要技术应用于验证数字内容的准确完整性,用于验证购买的内容是否完整准确。
3)数字签名技术:数字签名技术主要采用公钥密码体制,签名者利用自己的私钥对信息进行签名,验证者利用签名者的公钥进行验证。
采用数字签名的技术可以保护签名者对数字内容的版权,也可以保证签名者无法抵赖签署过的信息,同时也保证验证者也无法伪造他人的签名。
(2)数字水印。
基于密码技术的版权保护,权限、签名与受保护的数字内容通常相互分离,无法抵抗不良用户对数字内容版权的破坏,往往需要在用户端添加安全模块,如智能卡、DRM代理等,提高了用户成本,使得其实际安全性依赖于终端的安全性。而在基于数字水印技术的版权保护中,版权信息、权限、签名等都被作为水印嵌入到了数字内容中,与内容融为一体,如果要破坏他们的联系,就必须破坏内容的可用性,从而有效防止了不良用户对版权的破坏。
3.图书馆数字版权管理技术应用
(1)访问控制。
资源的知识产权问题是构成数字图书馆中对内容和服务进行访问控制的主要原因。访问控制服务提供了一种将多个系统进行统一管理的机制。访问控制主要包括授权、认证、实施访问权限。认证的主要手段包括Password/ID,restricted IP和CA(Certifying Authority)三种。当主体对课题访问时必须考虑:访问是有限的,不宜在任何场合下永远保留主题对课题的访问权;遵循最小授权原则,不能进行额外的访问;访问方式应该予以检查,也就是说不仅要检查是否可以访问,还要检查允许何种访问。
(2)版权管理和计费。
第一代数字版权管理(DRM)主要通过安全和加密方法来解决未授权的非法拷贝,即锁定内容并限定它的发布权限于付过费用的用户。第二代DRM已经贯串了描述、识别、交易、保护、监测和跟踪的数字版权全部过程。在知识产权管理的三个重要模块中:产权创建、管理和使用,DRM定义了协作和交互操作模块的角色和行为规范,理想情况下这些模块将全部构件化。
参考文献
吕淑萍.2013.图书馆数字资源版权管理实践与案例[M].北京:北京图书馆出版社.
马海群.2011.面向数字图书馆的著作权制度[M].北京:知识产权出版社.
秦珂,豆敏,李姝娟.2011.图书馆著作权管理问题研究[M].北京:知识产权出版社.
任宁宁.2013.数字图书馆版权利益平衡机制研究[M].北京:经济管理出版社.
王玉林,冯晶.2011.数字媒体的版权管理与控制[M].北京:科学出版社.
张茹,杨榆,张啸.2008.数字版权管理[M].北京:北京邮电大学出版社.
张志勇,范科峰.2013.数字版权管理与安全技术[M].北京:国防工业出版社.