数字版权管理(Digital Rights Management,简称DRM)
目录
|
数字版权管理是指通过限制授权人对电子内容的行动保护电子内容的所有权/版权。数字版权管理给数码内容出版者权力,让他们安全地发放具有价值的内容譬如期刊、书本、照片、教育资料、影像和研究,以及有效地控制内容的使用,阻止未经授权的流通。
针对数字作品特点,数字版权管理应具有如下基本特性。
1、开放性。网络数字环境是开放的,数字版权管理系统不依赖于特定平台和处理方法。
2、标准化。数字版权管理体系应具有统一的标准,适用于任何网络数字资源的创建、传播和使用过程。
3、可靠性。DRM用于对数字作品的版权管理,与各参与方的切身利益相关,并可能用作法律证据.因此必须是可靠的。
4、可扩展性。网络环境下的信息传播具有不同的规模,传播方式在不断变化,数字作品内容和形式也在爆炸性增长,数字版权管理体系必须具有无限扩展性来适应这些变化。
5、互操作性。互联网是一个大型的分布式网络,分布式管理,同时又相互连接,数字版权管理必须与之相适应。历史原因造成目前的各种数字版权管理系统并存的现状,数字版权管理标准尚未形成。因此所有的数字版权管理系统都应当具备互操作性,可以相互连通,共同管理互联网上数字作品的版权。
利用DRM技术,电子出版物的内容制造者可用白定义的加密技术来控制对印刷品、音乐或图像等的访问。分销商把自定义“钥匙”(私钥)提供给拥有权限的终端用户,让他们看或听这些出版物,但同时会对用户复制、打印和重新分发加以限制。当一位数字版权拥有者下载一份数字出版物文件时,DRM软件会检查该用户的身份,与票据交换所联系起来安排酬金的支付和文件解密,并为以后的访问指派钥匙(私钥)。出版物的出版商可以用多种方式限制访问权限,例如,是否允许查看、是否允许打印、是否允许复制或在限定的期限内使用等(邓尧伟,2003)。DRM的基本思想都是利用一个系统来保障数字信息交易的安全,相关的权利要求则附在数字信息的内容上。在总体上,DRM的过程分成两个方面:一是电子出版物的生产者描述和规定该电子出版物的使用方式和授权条件;二是通过DRM系统来实现前述内容和目的。
发展至今,数字版权管理技术有以下几类。
1.密码技术
密码学的主要任务是解决信息的保密性和可认证性问题,即保证信息在生成、传递、处理、保存等过程中,不能被未授权者非法地提取、窜改、删除、重放和伪造等。以加密技术为核心的版权保护系统采用加密数字媒体内容确保非授权用户不能访问相关内容,加上硬件绑定技术,这种方法在一定程度上达到版权保护的目的,但这种方法存在缺陷。密文脆弱,密文哪怕在传输过程中错一个bit都不能被恢复为正确的明文。合法用户越权使用行为难以控制。也就是说,在没有用户终端支持的情况下,无法防范不良用户、不良播放器和超级分发对版权的破坏。一旦用户合法地获取密钥,就可获得未加密、无保护的数字作品。
仅依靠密码技术或其他任意一种技术,已经无法满足当今DRM系统的需要。现在作为DRM系统的一项关键技术,密码技术的用途更加广泛。除了提供数字内容秘密性服务以外,密码技术还用于身份认证、不可否认性认证、数据完整性认证等。
加密技术确保受保护内容的秘密性。没有密钥的非法用户只能看到乱码。DRM应用于保护流媒体时,对加密算法有特殊要求。算法在满足安全强度的条件下,必须保证处理速度,不至于引入过大延迟而破坏内容的观赏性;视频帧中的部分数据,例如视频流中的标志码,不能被加密;在丢失部分视频帧的情况下,密文仍能够正确解密等。
数字摘要技术确保数字内容的完整性。数字内容很容易被篡改,DRM系统采用数字摘要技术认证数字内容的完整性。在提供数字内容时,创作者首先生成受保护内容的数字摘要,常用单向散列函数,然后将其安全存放(如保存在可信的第三方)。当消费者购买数字产品后想要验证数字内容的真实性,可以采用相同的单向哈希函数生成数字内容的信息摘要。然后和创作者或出版商,发行商提供的信息摘要进行对比。如果两段摘要相同,则说明所购买的数字内容未被篡改过。
密码技术中的数字签名技术,不仅可用于身份认证,还可用于版权保护。数字签名技术主要采用的是公钥密码体制,签名者利用自己的私钥对信息进行签名,验证者利用签名者的公钥进行验证。一个数字签名方案由两部分组成,即签名算法和验证算法。采用数字签名可以保证签名者无法根据自己的利益抵赖签署过的信息,而验证者也无法根据自己的利益伪造他人的签名,因此内容提供者和消费者可以相互确认对方身份。数字签名用于版权保护的一般过程为:版权拥有者使用自己的私钥对数字媒体的摘要进行解密操作,得到签名,用以标识版权;签名和数字内容一起传输,当发生版权归属纠纷时,鉴别者使用版权拥有者的公钥加密签名,再与数字内容的摘要比对,即可进行判断。这种方法的特点是数字签名和受保护的信息分离,常采用加密受保护信息和签名并将它们一起传输的方法保证数字签名在用于签名验证之前不被破坏。
2.数字水印
数字水印是于20世纪90年代迅猛发展的新兴信息安全技术,建立在现代通信、数字信号处理和编码基础之上。类似纸币中用于防伪的印刷水印,数字水印携带特定信息“嵌人”到数字内容中,可用于版权保护。所谓“嵌人”,是指特定信息和数字内容融为一体,这是利用数字内容的冗余性,修改数字内容实现的,通常情况下,这种修改是不可见的(可见水印等除外),亦即不明显降低数字内容的感观效果。嵌入到数字内容中的特定信息,可能是包含作者、所有者、发行者以及授权使用者等相关人员信息的版权信息,也可能数字内容的序列码,或者两者都有,以达到版权保护和盗版跟踪等目的。
欧美有关厂商正积极开发采用数字水印技术的著作权保护系统。例如,1996年12月,美国AdobeSystems公司在上市的图像编辑软件AdobePhotoshop4.0中,按标准安装了数字水印。美国Digimarc公司也采用了开发的类似技术。美国NEC研究所开发了可在图像数据中嵌入数字水印的软件TigerMarkDataBlade。美国Informix软件公司开发的数据库管理系统INFORMIX—UniversalServer也可作为嵌入数字水印的软件使用。同时,欧美的许多机构和工业界也联手致力于数字版权保护系统的开发和推广。
数字水印在数字版权保护方面的应用可以分为以下几个方面。
(1)版权保护
使用水印技术嵌入权力拥有者信息,发生纠纷时,提供该信息作为身份依据,从而防止他人对该作品宣称拥有版权等相关权利。
(2)盗版跟踪
在用户购买的每一个数字内容拷贝中,都预先被嵌入了包含购买者信息的数字水印。这是数字水印的一种特殊应用,这类水印称之为数字指纹。它们的区别在于,数字水印代表产品作者信息,而数字指纹主要包含产品购买者信息。数字指纹对于跟踪和监控产品在市场上的非法拷贝是非常有用的。当市场上发现盗版时,可以根据其中的数字指纹,识别出哪个用户应该对盗版负责。
(3)拷贝控制
这也是数字水印的一个特殊应用。对于嵌入了数字水印的产品,经正常授权的用户可以无障碍地使用,而对于非授权的用户(或非法拷贝、盗版的产品),该产品则无法正常使用。在某些应用中,拷贝保护是可以实现的。如DVD系统,在DVD数据中嵌入拷贝信息,如“禁止拷贝”或允许“一次拷贝”,而DVD播放器中有相应的功能,对于带有“禁止拷贝”标志的DVD数据则无法播放。
(4)内容认证
上述应用中,数字水印都被设计为有较强健壮性,即攻击者难以在不影响数字内容品质的情况下去除数字内容中的水印。而应用于内容认证时,数字水印被设计为脆弱或半脆弱的。一旦嵌入了脆弱水印的数字内容遭受到任何不能容忍的微小破坏后,从中提取的水印信息便不完整,反之则能确保数字内容的完整性。有些场合,允许受保护内容被内容保持操作修改,例如格式转换、压缩、图像去噪等,这些操作没有改变数字内容的信息,但禁止篡改操作,例如替换、删除、增加图像中的头像、物体、背景等,在进行这些操作时使用半脆弱水印。这种水印对两类操作的抵抗能力不同,提供了图像是否经过篡改的判断信息。
数字水印的相关性能还需要进一步改善提高,同样也越来越难以独自完成数字版权保护的需求。数字水印技术与密码技术在版权保护应用方面存在以下的差别或互补。
a、密码技术实现了对数字内容的访问控制,拥有密钥或权限的用户才能使用数字内容;数字水印技术验证内容版权归属,鉴别版权真伪,追踪盗版来源。
b、基于密码技术的版权保护,权限、签名与受保护的数字内容通常相互分离,无法抵抗不良用户对数字内容版权的破坏,往往需要在用户端添加安全模块,如智能卡、DRM代理等,提高了用户成本,使得其实际安全性依赖于终端的安全性。而在基于数字水印技术的版权保护中,版权信息、权限、签名等都被作为水印嵌入到了数字内容当中,与内容融为一体,如果要破坏他们的联系,就必须破坏内容的可用性,从而有效防止了不良用户对版权的破坏。
c、基于密码技术的版权保护,加密算法与数字内容格式无关,无论对音频、视频、文档、图像还是其他数字内容,都可以使用相同算法。算法的强壮性也与实际应用场景无关。而在基于数字水印技术的版权保护中,水印算法必须根据应用场景的健壮性、数字内容失真容忍程度和水印容量的需求设计。除此之外,对于不同格式内容,算法一般也不同。
3.安全容器技术
安全容器技术是采用加密技术封装的信息包,其中包含了数字媒体及其产权信息,以及媒体使用规则。安全容器技术的主要代表是InterTrust的DigiBox技术和IBM的Cryptolope技术。
(1)InterTrust的DigiBox技术
DigiBox是一种安全的内容封装程序。这种结构有两类对象:一是数字媒体内容,二是权限描述。权限定义了操作数字媒体内容的规则,数字媒体内容只能以权限描述定义的方法使用。一个DigiBox可容纳零或多个数字媒体内容或权限描述。权限描述能在一个DigiBox中传送,也能在不同的DigiBox中传送。在DigiBox中,根据安全级别的不同,任意对象都可被加密,然而,系统整体安全性主要还是依赖于对例如头信息和总体信息这些高层元素的加密。头信息用传输密钥加密,数字媒体内容使用与可信软件协商的内容密钥加密。加密算法用三重DES和RSA,完整性认证要使用加密的哈希函数。DigiBox部分内容使用公开密钥算法加密,该方式的优点在于可防止任意两个密钥之间的相互计算,缺点是要求在不同的参与方中分配密钥(密钥管理)。更高安全级别要求每个主机有一个称为InterRight点的安全存储,一旦DigiBox打开,按照掌管控制的原则,有两种不同的信息流会发生,一方面是出于计费需求,另一方面是根据DigiBox的控制集要求收集返回的用户使用信息,而且使用用户意识和同意这一信息反馈圈的作用。
DigiBox技术与Cryptlope技术非常相似,都是用于分布式环境的版权保护技术,都是强调文档级别安全性而不是信道级别安全性的技术,那么两者有何不同呢?两者的关键区别之一是DigiBox技术不是一种直接面向终端用户的产品或服务,而是一个授权给提供商业应用或服务的合作方技术平台。具体说,终端用户并不知道自己正在使用DigiBox技术,实际上是他们使用的软件集成了DigiBox技术。作为InterTrust DRM技术的一部分,DigiBox于2001年被Nokia选择作为版权保护方案,同年集成人了AdobeAcrobat 5.0,DigiBox处于安全容器技术的领先地位。
(2)IBM的Cryptolope
作为infoMarket服务的一项技术,Cryptolope诞生于1995年4月。IBM合并词组Cryptographic envelope,并用Cryptolope命名这项文档保护技术。Cryptolope的核心思想是把加密内容封装在安全容器之中传输,是一种基于Java的软件。Cryptolope执行过程需要3个部件支撑:内容打包器(Content Builder或Cryptolope Packer)、Cryptolope播放器(Cryptolope Player)和可信环境(Royalty Clearing Center或Clearing House and Cache)。
内容提供者用打包器构造加密软件包(Cryptolope)。包中主要包括数字媒体内容和它们的商业使用规则。数字媒体内容分存为多个部分,每个部分使用相应的密钥加密,这些密钥称之为PEK(Part Encryption Key)。所有的PEK又被Master Key加密并依次存储在密钥文件的各个记录中。任何没有购买PEK的用户无法使用加密软件包中的数字媒体内容。加密软件包还封装了诸如校验和(用于篡改验证),加密数字媒体内容摘要、大小、格式、作者信息(明文,供用户浏览并决定是否购买)、数字证书(用于内容和用户的身份验证)以及其他鉴别信息等。
Cryptolope播放器是为信息的消费者设计的,是访问加密软件包封装的数字媒体内容的解释器,它也阻止自身以外的任何本地程序访问这些内容。它通过HTML的解释器与可信环境交互。可信环境提供密钥管理、付费系统、事件登录和使用测量。
这3个组件共同协作完成分发购买流程。内容提供商用打包器封装并以加密软件包的形式分发数字媒体内容;用户获得加密软件包后,通过Cryptolope播放器察看数字媒体的介绍信息,并由播放器引导进入可信环境申购相关内容;可信环境接收到包含加密的相关内容的PEK和用户公钥的购买申请消息后,解密PEK(可信环境知道Master Key,Master Key可以是对称或非对称密钥)并用用户公钥加密它们;用户通过播放器收到包含PEK的许可信息后,使用自己的私钥解密它们并用这些PEK解密数字媒体内容。
Cryptolope面临的主要问题是这是一个封闭的版权保护系统,它与InfoMarket紧密结合,用户必须在IBM InfoMarket网络环境下使用这项技术,这在一定程度上导致Cryptolope技术未被广泛接受。
4.移动代理
移动代理口61是能够代替用户或其他程序执行某种任务的可执行代码,它能不固定于开始运行的系统,自主地从网络中的一个节点挂起而后移动到另一个节点继续运行,必要时可以进行自我复制以及生成子移动代理。移动代理最突出的优点是自主性和移动性,将移动代理技术应用于版权保护,可在以下几个方面增强现有版权管理系统性能或改善其不足。
a、节省网络带宽:移动代理传输代码而不是数据,直接在数据段执行,减少中间结果的传递。这些措施节约网络带宽的效果在大数据量处理的情况下尤其显著。
b、支持离线操作:移动代理可以自主运行,因此任务执行期间,网络可以中断。网络连接恢复后,用户即可获得运行结果。
c、提供平台无关性:移动代理能够跨平台运行。
d、简化用户操作:现有DRM系统主要关注内容提供商的利益,用户权益保证没有被充分考虑,例如,需要操作一系列复杂的步骤(如获取数字证书、身份认证等),以便在购买数字产品时证明自己的身份;为使用DRM系统,不但要注册还通常被要求提供个人详细信息,从而无法保证匿名性,包括个人信息和购物行为等信息被不良商贩兜售。在DRM系统中引入移动代理技术可以发挥移动代理的高度自主性和移动特性,极大地减少权限认证过程中用户的参与度,方便用户的同时,利用其自身具体行为难以被非法用户模拟的特点,保证系统的安全性。
e、改进盗版追踪性能:因特网上数字内容数以万计,为了发现盗版必须在网上实施版权验证,这是一项烦琐而复杂的工作。如果结合移动代理技术,可以实现版权验证的分布式处理,从而较好地解决这个问题。移动代理为数字版权保护提供了新思路。
数字版权管理系统的功能结构是由内容创建模块、内容管理模块、内容使用模块组成,如图1-1所示。
图1-1 数字版权管理系统的功能结构
1、内容创建模块。内容创建模块的功能是管理数字信息内容的创建,使其可以较容易地进行交流和交易,当信息内容被不同的生产者(或提供者)首次创建(或重新使用以及在权利范围内进行扩展)时,确保他们的权利。内容创建模块包括了权利确认、权利创建和权利流程三个子模块。其中,权利确认子模块的功能是保证在已有信息内容基础上创建新的信息内容符合权利要求;权利创建子模块的功能是对新的信息内容赋予相应的权利;权利流程子模块的功能是允许通过一系列的权利认可(审查)流程对信息内容进行处理。
2、内容管理模块。内容管理模块的功能是管理和实现信息内容交易,包括将信息提供者的内容纳入信息管理系统,交易系统需要管理那些描述性数据和权利数据,如交易各方数据、使用数据和支付数据等。内容管理模块下包括了存储功能和交易功能两个子模块。其中,存储功能子模块是实现对分布式数据库中信息内容的访问和检索;交易功能子模块的功能是将许可权赋予对信息内容拥有协议的各方,包括被许可方(使用方)向许可方(数字内容版权拥有方)的支付,在某些情况下,要对信息内容进行一定的处理以满足许可协议的要求,如对信息进行加密或打包,以适应某种特定的桌面使用环境。
3、内容使用模块。内容使用模块的功能是对已经进行交易的数字信息内容的使用实施管理,包括用特定桌面系统或软件对所交易的信息内容进行限制。信息使用模块包括了许可管理和跟踪记录管理两个子模块。其中,许可管理子模块的功能是保证使用环境与使用权限相适应,例如,若一个用户对信息内容只有浏览权,那就不允许进行拷贝;跟踪记录管理子模块的功能是实施对信息内容适应情况的监控,如果需要根据使用次数或使用数量付费的话,那么这个子模块也需要同交易系统进行交互操作,以跟踪记录对信息内容的具体使用情况。
DRM的功能是随着技术的发展而进化的。有学者认为,DRM的功能应该包括:
第一,自动构造数字指纹。自动构造——其特征的形成不可预测和控制、其特征不可复制或仿造、其特征不可再生的数字指纹。
第二,用户数据甄别。甄别用户的请求是否是用户正常发出的合法请求,进行信息真伪性校验。
第三,用户身份识别。确认是那个用户发出的合法请求、确定用户的权限。
第四,用户权限授予与管理。针对用户发放其群组标识和个体标识及有效时限,以此确定用户权限范围。
第五,版权保护商业化信息内容的个性化发布。针对授权用户提供匹配于其群组标识和个体标识、经版权保护处理的商业化信息内容。此内容向用户授权范围之外的二次传播,将无法显示信息内容。
第六,对抗“机器人”工具。自动化的信息获取工具已是互联网上版权所有者或合法授权者的大敌,公众信息版权标识及内容版权保护技术有效地防范了此类工具(陈娅,2003)。
DRM还具有其他功能,比如分配版税、征收报酬、发送发票、制作用户仿形数据,等等。比如:“电子代理人”开始应用于版权保护,这种技术可以在互联网上传播受保护的内容,它们既向客户展示允许使用的条件,也接收和管理使用者的协议。另外,功能强大的“代理人”用自动的方式对作品的销售和使用进行全面的管理,大功率的“电子代理人”一般在其内部安装一个电子付款系统,以更新使用许可,或对使用情况作精确的报告(如哪个作品被复制、打印、放大和下载?有多少次?),这些都是为了列出与实际使用情况相符和成比列的表格,并为以后的市场营销使用(如什么样的使用者喜欢什么种类的音乐?)。另一种可能性是,通过这种代理人,给作者、表演者和其他权利人在线分发版税。当这些代理人仅限于控制作品的使用,列出作品或各级网站查询的频率、甚至描绘出使用者的具体形象时,人们经常称之为测量系统(塞费里纳·迪索利耶,2000)。总体而言,DRM的主要功能是管理在线作品的使用和许可,这要通过数字版权保护和认证计费技术两个方面来实现。
在实现数字信息产品通过网络销售的前提下,采用数字版权保护技术可有效地杜绝通过网络非法复制、拷贝、传送数字信息产品。数字版权管理服务器软件是一个端到另一端的数字版权管理系统,实现一个可扩展的平台用来安全地分发数字产品。使用版权管理,可以安全地在网络上传递音乐、录像和其他数字信息产品,用户可以非常容易地获得合法的数字内容,并维护版权所有者的权益(张建明、文学军,2004)。版权管理系统有如下特征:
第一,数字内容的安全性。实现数字内容的安全性,首先要对数字内容加密,使数字内容必须通过授权才能使用。对于没有使用权利的用户,数字内容是不可见的。
第二,数字版权的合法使用。加密后的数字版权,在取得使用许可证(通常是一个文件)后,才可以使用。而许可证与用户的个人身份标识(通常是用户的硬件信息)绑定,是不可复制的。如果把加密的数字内容和许可证拷贝到其他设备上,无法正常使用。
第三,数字内容的完整性。完整性的目的是使加密的数字内容不可篡改。
第四,数字作品传输的安全性。传输的安全性,确保加密的数字内容不被非法截获,只有购买了数字内容的用户才能得到许可证文件,从而实现安全交易。
第五,数字作品可计数。数字内容的加密与许可证机制,使数字内容不能复制,可以实现对数字作品的计数。有了明确的计数之后,数字内容的流通环节才可以进行利益的分配。
第六,数字版权的权利描述。比如,拥有数字内容的拷贝数,是否可以打印,是否可以借、送他人等(方言,2004)。数字版权保护是DRM的核心功能和实现其他功能的基础,针对该部分内容进行的标准化、互用性、元数据、权限描述语言的研究是当前的一个热点。
DRM的认证计费技术是一整套数字信息产品计费、认证、收费、报账的用户付款结算系统,只有实现安全可靠、方便快捷的付款结算系统才能保证数字信息产品的经营,保证企业与消费者的共同利益。计费认证的主要功能包括:
第一,可以自主的、根据不同类型的数字信息产品和不同的分类,以及其他一些数字信息产品的属性信息来设定不同的价格体系(收费体系标准)。收费形式包括:免费、月租费、时间卡预付费、按次付费、按数量购买收费、打包麈餐收费。同时,也可以按带宽、数字产品类型、档次、服务质量等条件设定收费体系。
第二,支持对假定时段、特定用户的优惠节目折扣定义(时间段、双休日),特殊用户折扣定义(点播常客),用户缴费管理(修改用户账户余额、设置用户按月访问的权限)。实现按时段优惠、假日优惠、内容优惠、特定用户群优惠等。
第三,用户费用查询,修改功能。
第四,建立数字产品的计费、账务、收费系统,并提供相关经营报表。计费账务处理系统包括计费数据的分拣、出账、销账、查询、结算处理等,支持银行托收功能、网上电子商务方式的缴费功能。
第五,认证和数据采集系统获得原始的计费数据,再与用户管理系统结合,对用户信用的控制实时化、个性化,既有效控制欠费,又鼓励用户消费。
第六,提供发票管理功能。与内容提供商之间的结算,版权结算等。对客户服务系统提供收费清单接口。
第七,可以实现基于流程和基于服务的用户认证(张建明、文学军,2004)。DRM的认证计费系统还具有计费中心的功能,避免了用户向多家销售商分别缴费的不便利性,可以对大量的小额交易费用进行有效处理,从而减少了附加的运营成本。
DRM在功能结构上包括信息创建与捕捉、信息管理、信息使用三大模块(张福学,2002)。信息创建与捕捉模块的作用是管理数字信息内容的创建,又包括权利确认子模块、权利创建子模块和权利流子模块等三个子模块,分别实现不同的功能。信息管理模块的功能是管理和实现数字信息交易,涉及仓储功能子模块和交易功能子模块两方面的内容。信息使用模块的功能是对已进行交易的数字信息内容的使用实施管理,包括以特定桌面系统或软件对已经交易的信息内容进行限制,包括许可管理子模块和追踪记录管理子模块两部分的内容。
DRM与传统的销售方式以及密码、水印等传统的数字媒体保护措施相比具有许多优势。
第一,缩短了作者和用户之间的通道。媒体文件通常采用加密或其他方式得到保护。与传统渠道相比,它削减了销售和宣传成本,并且可以充分发挥互联网的能力,例如,定时传送、广泛传播、可检索和可相关联等特性。
第二,具有很强的灵活性。它不受传送机制的约束对数字内容进行控制。这使得媒体内容提供商可以灵活准确地控制谁能接受他们提供的内容,谁能做什么和能够使用多长时间。DRM技术可以用一个许可证管理多个文件、可以为许可证添加有效期、可以使用多个许可证进行管理。被保护的媒体文件可以按具体需求提供多种形式的授权,诸如部分浏览或预览、打印、复制以及限时销售等。
第三,促进了信息产品的销售。由于有DRM的保护,内容提供商会更乐意将更多的高质量的内容放到网络上,从而使广大消费者能够获得更好的服务。许可证注册的过程使内容提供商得到重要的消费者信息。这些信息可以有助于内容提供商与用户保持密切的联系。通过对用户信息的分类分析,内容提供商可以有针对性地向潜在的用户提供商品。
第四,由于打包的媒体内容文件与许可证是分开的,因此打包的媒体文件可以被自由发布和复制而并不会影响内容提供商的利益。授权的集中管理,一方面可以通过不同的代理商进行多级分销,扩大市场销售量,另一方面避免了许可证流失带来的商业损失。
第五,媒体内容在打包前会经过加密处理,加密的独立性为内容提供商提供了灵活性,可以针对不同的客户平台采用不同的加密技术,或根据许可形式采取相应的加密模式,从而加强了对“黑客”的防范。
第六,许可证与用户注册时的计算机紧密绑定,数字媒体内容的正确解析完全依赖于用户的注册是否合法,这样可以有效地防止盗版(邓晖,2003)。但是,DRM还存在着一些需要改进的问题,比如互操作性差,系统的安全性和可靠性有待提高,同人们的传统使用习惯尚有距离,系统的维护不够方便,用户的隐私权可能受到侵害等。
由于数字作品领域存在巨大的商业利益潜力,许多组织和公司根据自身的产业或专业背景在各个领域提出了相应的数字版权管理标准和框架,而且也已经有多种版权保护系统在网络点播、DVD播放、艺术作品的版权保护等方面得到了商用。例如,应用到移动网络的OMADRM标准,部分移动终端如Nokia的一些手机内置了DRM组件支持该标准;用于数字音频版权管理的SDMI、MP4、索尼和飞利浦超级CD等;用于数字视频版权管理的MPEG4/21IPMP标准;用于流媒体版权管理的RealSystem、MediaService、IBM的EMMS和Microsoft Windows Media DRM等;用于电子书版权管理的Microsoft DAS、Adobe Content Server、方正Apabi、书生SEP技术、超星PDG等;用于网络数字产品的IMPRIMATUR等;支持图像版权保护的厂商包括美国的Digimarc Corp.、英国的High Water Signum Ltd、中国的华旗公司等推出了保护数字图像版权的数码相机等产品。
DRM技术经过几年的蓬勃发展逐渐暴露出很多法律、管理和技术上的问题。
从法律上来说,由于数字作品是一种新兴事物,具有一些与传统作品不同的版权特征,国际和国内的法律至今对其版权定义等法律问题都还没有定论。
从管理上来说,一种成功的DRM系统应当平衡版权所有者和版权使用者之间的利益,不影响数字作品的广泛传播和使用,从而促进数字作品创作。目前的DRM系统都不能达到这一目标。
从技术上来说,目前在数字作品版权保护与管理的应用中,缺乏一致的多技术融合的系统体系结构,各种系统互不兼容,给用户使用带来了极大的不便,也使得实际系统构建缺乏指导。很多提出的标准和框架都是一个完整的整体,系统复杂,建设成本高,甚至在目前情况下不实用,无法满足各种安全条件下的应用。如由欧洲委员会DGIII计划制定的网络数字产品的知识产权保护认证和保护体系标准(IMPRIMATUR),它的体系庞大、复杂、实现成本很高。此外,该体系存在不能防止版权所有者不加限制地申请原始图像的唯一标识号、水印算法被替换等问题,也没有从技术上解决如何发现非法拷贝这个关键问题。
目前大部分DRM产品偏向于保护版权所有者利益却损害了合法用户方便使用的权利,得到了大多数数字内容提供商的支持,却遭遇网络用户的抵制,使得很多具有DRM功能的产品反而不能受到市场欢迎。因此,2007年百代唱片决定将开始通过苹果iTunes数字音乐商店销售音质更好、没有采用DRM技术的数字音乐。随后,微软也宣布计划携手百代和其他唱片公司,推出无DRM保护音乐,以期帮助其播放器产品扭转目前的颓势。美国苹果公司首席执行官史蒂夫·乔布斯(Steve Jobs)在“关于音乐的思考(Thoughts on Music)”一文中对数字音乐DRM的分析同时也是整个数字作品版权保护领域目前的困境,也就是说,与数字音乐一样,数字作品下载业务在未来也存在3种选择。①保持现状,下载服务商继续使用各自的DRM技术。但这种方式的弊端是,如果大量购买了支持某种DRM技术的数字作品后,就必须永远使用支持该技术的播放器。②向其他公司公开独自的DRM技术。但是授权给其他公司会增加DRM技术的安全机密被泄露的风险,而且如果把DRM技术授权给多家公司,在发生泄密情况时,分别对音乐下载服务、个人电脑软件、便携式音乐播放器进行修正将会产生巨大的工作量。③提供不含DRM保护的数字作品下载。
乔布斯及苹果公司采用了第三种选择,放弃了DRM,同时也有很多公司正在继续支持DRM。然而不管怎样,只有解决①和②所提出的弊端,DRM技术才能够在未来有更好的发展前景。