1.3 數(shù)字版權(quán)保護技術(shù)研發(fā)現(xiàn)狀

1.3.1 數(shù)字權(quán)利登記注冊

數(shù)字內(nèi)容產(chǎn)業(yè)的發(fā)展，推動了數(shù)字版權(quán)管理模式和保護體系的變革，針對作品的全流程進行版權(quán)管理是當前發(fā)展的重點之一，而數(shù)字作品權(quán)利的登記注冊又是全流程版權(quán)管理和保護的基礎(chǔ)。

1.數(shù)字版權(quán)管理與服務(wù)

版權(quán)管理與服務(wù)的主要內(nèi)容包括：版權(quán)貿(mào)易信息管理，如版權(quán)的許可使用信息、版權(quán)轉(zhuǎn)讓信息的收集、整理等；版權(quán)權(quán)利內(nèi)容管理，如版權(quán)登記注冊、版權(quán)數(shù)據(jù)存儲與編目、版權(quán)合同登記、版權(quán)質(zhì)押登記等；反盜版信息管理，如作品使用跟蹤、盜版行為的證據(jù)記錄、盜版作品信息披露等。這些任務(wù)的完成必須依靠版權(quán)管理與服務(wù)系統(tǒng)作為有力的支持。

美國版權(quán)局的CORDS系統(tǒng)則是版權(quán)管理與服務(wù)系統(tǒng)的成功代表。該系統(tǒng)開發(fā)始于1993年，宗旨是通過互聯(lián)網(wǎng)實現(xiàn)數(shù)字作品的在線版權(quán)登記申請、注冊與保存。該系統(tǒng)的工作機制大體如下：當接收版權(quán)登記申請人通過電子郵件寄送的電子申請表格后，版權(quán)局進行一系列記錄與存儲活動，如進行數(shù)字化簽名的確認、編制跟蹤記錄并反饋給申請人，審查作品的版權(quán)性質(zhì)及其他要求、給定有效登記日，給定登記號、打印版權(quán)確認證書，確定版權(quán)標識、進行作品編目、將記錄輸入版權(quán)數(shù)據(jù)庫等。這樣，其他網(wǎng)絡(luò)用戶就可通過版權(quán)局的版權(quán)數(shù)據(jù)庫進行版權(quán)數(shù)據(jù)的檢索。從這一系列過程可以看出，CORDS是一組管理系統(tǒng)與軟件組件的集成，分別進行版權(quán)登記、注冊、存儲、信息處理、檢索等功能的實現(xiàn)。

在我國，近年來也有很多版權(quán)管理與服務(wù)的系統(tǒng)或平臺投入使用，但在提供的功能上還不夠全面和完善。中國版權(quán)保護中心著作權(quán)登記管理信息系統(tǒng)于2009年3月正式啟用，系統(tǒng)初步實現(xiàn)了著作權(quán)登記申請和登記業(yè)務(wù)辦理的網(wǎng)絡(luò)化。該系統(tǒng)具有在線填報、登記受理、審查、審批、發(fā)證、公告等功能。

2.數(shù)字資源唯一標識符的研發(fā)

數(shù)字資源的唯一標識符是互聯(lián)網(wǎng)上重要的基礎(chǔ)設(shè)施和名稱管理機制，是實現(xiàn)目前互聯(lián)網(wǎng)上數(shù)字版權(quán)管理應(yīng)用系統(tǒng)互操作的關(guān)鍵之一。

目前，已經(jīng)形成了一批應(yīng)用在不同環(huán)境下的標識符方案。但是，很多標識符方案僅僅定義并形成了一個標識符名稱空間及標識符構(gòu)成機制，尚未構(gòu)成一個完整的包含解析系統(tǒng)的標識符系統(tǒng)，如SICI、BICI、PII等。這類標識符詳細定義了構(gòu)成規(guī)則并由特定機構(gòu)對其進行登記管理，但是在制定時并沒有為其設(shè)計一套用于互聯(lián)網(wǎng)環(huán)境的分布式的解析和管理機制，當前最為普遍和實用的標識符解析機制仍然是基于HTTP/DNS的。

由美國CNRI（Corporation for National Research Initiatives）建立的Handle System是互聯(lián)網(wǎng)上比較成功的唯一標識符系統(tǒng)。近年來，我國已有若干機構(gòu)對唯一標識符系統(tǒng)進行了深入研究，開展了基于Handle System的應(yīng)用試驗，并取得了實質(zhì)性的研究成果和進展，在此基礎(chǔ)上建立的系統(tǒng)已經(jīng)在國內(nèi)投入了實際應(yīng)用。

1994年，美國出版商協(xié)議（American Associate of Publishing，AAP）成立了非盈利組織IDF（International DOI Foundation），在CNRI Handle System的基礎(chǔ)上，專門研發(fā)了一種既能保護知識產(chǎn)權(quán)又能保障版權(quán)所有者商業(yè)利益的系統(tǒng)——數(shù)字對象標識符（Digital Object Identifier，DOI）。DOI系統(tǒng)由標號體制、元數(shù)據(jù)、解析系統(tǒng)和政策框架4部分組成。目前，DOI已經(jīng)得到了廣泛認可，大約90%以上的出版商都通過DOI注冊機構(gòu)Crossref使用了DOI。Elsevier、Blackwell、John Wiley、Springer、Science Direct、Web of Knowledge等大型出版商大多都使用了DOI系統(tǒng)。DOI已經(jīng)廣泛應(yīng)用于期刊、學(xué)位、圖書、科學(xué)數(shù)據(jù)等領(lǐng)域。實現(xiàn)了引文與全文的開放式鏈接，建立了不同信息資源之間的鏈接關(guān)系，使參與DOI系統(tǒng)的所有資源形成了一個有機整體，最大限度地保持了知識體系的完整。

北京萬方數(shù)據(jù)股份有限公司聯(lián)合中國科學(xué)技術(shù)信息研究所于2007年3月成為全球唯一的中文DOI注冊機構(gòu)（RA），其在Handle System基礎(chǔ)上開發(fā)了中文DOI注冊與服務(wù)系統(tǒng)，提供學(xué)術(shù)期刊論文和科學(xué)數(shù)據(jù)DOI注冊、DOI元數(shù)據(jù)查詢、DOI解析等方面的服務(wù)，該系統(tǒng)獲得了2009年第三屆中國數(shù)字出版博覽會創(chuàng)新技術(shù)獎。截至2012年9月，中文DOI的注冊數(shù)量超過190萬，居全球所有RA中的第二位，已經(jīng)為1500余種科技期刊提供了DOI注冊、查詢與解析服務(wù)。

1.3.2 多粒度授權(quán)技術(shù)

隨著網(wǎng)絡(luò)技術(shù)和閱讀終端的發(fā)展，人們的閱讀和消費習(xí)慣發(fā)生了變化，數(shù)字版權(quán)保護技術(shù)針對的內(nèi)容粒度和銷售形式更加豐富。數(shù)字內(nèi)容作品除了傳統(tǒng)的整體封裝型銷售模式外，還出現(xiàn)了超級分發(fā)、預(yù)覽、試讀等多種促銷模式和按章節(jié)銷售、按權(quán)利銷售、按需印刷、多內(nèi)容個性化組合、內(nèi)容共享等多種內(nèi)容服務(wù)模式。更進一步的是，在實際應(yīng)用中，這些新的內(nèi)容服務(wù)模式存在很大的潛在市場。用戶可能更關(guān)心數(shù)字內(nèi)容中的局部內(nèi)容，或者只是想體驗一下開頭的部分內(nèi)容再決定是否付費購買，內(nèi)容提供者也可能希望為用戶免費提供前面部分的數(shù)字內(nèi)容以吸引更多的客戶，或者對數(shù)字內(nèi)容的不同部分提供不同的權(quán)限。例如，為了促進電子圖書的銷售，很多電子圖書需要開放部分免費預(yù)覽服務(wù)和允許分章節(jié)購買。一個用戶可以先翻閱圖書的第一章，再決定是否購買該書，還可以僅購買其中的第三章和第五章，并按章付費。此外，還可以根據(jù)用戶的需求，為用戶頒發(fā)多個數(shù)字內(nèi)容的分段授權(quán)的數(shù)字許可證，實現(xiàn)定制化授權(quán)，方便用戶購買多個數(shù)字內(nèi)容作品的部分內(nèi)容，為用戶提供個性化服務(wù)。

現(xiàn)有數(shù)字版權(quán)保護的整體封裝型授權(quán)模式無法對數(shù)字內(nèi)容作品進行更細致的權(quán)限管理和使用控制。數(shù)字內(nèi)容的服務(wù)需要更加易用的DRM技術(shù)支持，實現(xiàn)更加靈活的商業(yè)模式，可以根據(jù)用戶的實際需求進行“按需授權(quán)”，支持超級分發(fā)等分發(fā)模式，兼容整體授權(quán)、分段授權(quán)、多硬件環(huán)境下的適應(yīng)性授權(quán)等多種授權(quán)模式。然而，對于這樣的需求，現(xiàn)在的技術(shù)廠商和運營商都是采用將電子圖書拆分成幾個文件分別控制的方式。但這樣的拆分銷售方式事實上破壞了電子圖書作為一本具有獨立版權(quán)的出版物的整體性，常常造成商業(yè)行為上的漏洞，帶來版權(quán)方面的訴訟。因此，如何在保持電子圖書完整性的情況下，實現(xiàn)電子圖書的分段保護和分段付費，就成為一個影響到電子商務(wù)模式繼續(xù)發(fā)展的重要問題。

1.3.3 硬件綁定技術(shù)

隨著Kindle、iPad、智能手機等終端設(shè)備的日益豐富和廣泛應(yīng)用，針對不同設(shè)備的數(shù)字版權(quán)保護技術(shù)也越來越多。國內(nèi)外相關(guān)企業(yè)開始關(guān)注數(shù)字內(nèi)容作品與承載設(shè)備之間的綁定技術(shù)。這種技術(shù)旨在通過數(shù)字許可證將數(shù)字內(nèi)容與承載設(shè)備或者額外的專用設(shè)備綁定，使得數(shù)字內(nèi)容只能在特定的設(shè)備或者帶有特定專用設(shè)備的機器上使用[4，9-11，13-19]。加密后的數(shù)字內(nèi)容可以隨意傳播，數(shù)字許可證卻只能為一臺設(shè)備使用。

但是，硬件綁定技術(shù)引入了硬件適應(yīng)性問題，即當用戶升級系統(tǒng)、更換機器的一個或者幾個相關(guān)硬件設(shè)備后，原先購買的數(shù)字內(nèi)容就不能使用了。系統(tǒng)選定的用于綁定數(shù)字許可證的硬件設(shè)備統(tǒng)稱為相關(guān)硬件設(shè)備。無論是用戶升級數(shù)字內(nèi)容使設(shè)備的軟件系統(tǒng)或者硬件配置后原數(shù)字內(nèi)容不能使用，還是非法用戶通過設(shè)備軟/硬件環(huán)境變更實現(xiàn)對版權(quán)內(nèi)容的非法共享，這都是不合適的。

針對設(shè)備硬件部件變更引發(fā)的數(shù)字內(nèi)容使用問題，Macromedia公司通過與版權(quán)服務(wù)器聯(lián)系，重新獲取許可證的方式來解決這個問題。WinXP則是通過保存原先硬件配置信息、比較新舊硬件配置信息的方式來解決這個問題。這兩種方式部分解決了一定范圍內(nèi)硬件部件變更的自適應(yīng)問題。但是，前者需要用戶有良好的網(wǎng)絡(luò)連接，并且需要對用戶硬件配置信息進行跟蹤，存在隱私問題[28]，還會增加用戶上網(wǎng)費用和服務(wù)器負擔(dān)；而后者將原先硬件配置信息存在本地，新舊信息的比較點容易成為攻擊點，存在安全隱患。

針對上述問題，北京大學(xué)計算機研究所的研究團隊結(jié)合秘密共享方法和硬件綁定方法，提出了一種具備硬件適應(yīng)性的數(shù)字內(nèi)容與硬件綁定的方法[29]。可以根據(jù)部分硬件設(shè)備信息保持原有的加密機制。通過該方法，用戶在購買數(shù)字內(nèi)容并獲得數(shù)字許可證后，可以變更許可申請設(shè)備的部分硬件而不會影響數(shù)字內(nèi)容解密密鑰的恢復(fù)和數(shù)字內(nèi)容的使用，而非法復(fù)制到其他設(shè)備的數(shù)字內(nèi)容及其許可信息，將會由于設(shè)備硬件配置差別太大而無法使用，確保了版權(quán)的安全性。

對于多機授權(quán)的數(shù)字內(nèi)容使用問題，關(guān)鍵在于提供一種局部共享機制，使得用戶能夠方便地在所擁有的多個同類或者不同類型的設(shè)備上使用受保護的數(shù)字內(nèi)容，同時又需要保護數(shù)字內(nèi)容的版權(quán)，使數(shù)字內(nèi)容復(fù)制到其他用戶的設(shè)備上無法使用。最初，人們采用一種簡單的安全策略，允許用戶在幾個設(shè)備上下載購買的數(shù)字內(nèi)容及使用權(quán)利以實現(xiàn)數(shù)字內(nèi)容在多個設(shè)備上的使用[36]，或者采用Rights Locker架構(gòu)方式[31-32，36]，將用戶購買的所有數(shù)字內(nèi)容及使用權(quán)利保存在中心服務(wù)器Rights Locker上，通過中心服務(wù)器的在線控制實現(xiàn)數(shù)字內(nèi)容在不同設(shè)備上的使用。這兩種方法都要求所有用戶設(shè)備連接服務(wù)器下載數(shù)字內(nèi)容和數(shù)字許可證，存在多臺設(shè)備重復(fù)下載同一個數(shù)字內(nèi)容及數(shù)字許可證的問題。隨著移動終端的普及，這種共享策略已經(jīng)不能滿足用戶的需求。目前，某些移動設(shè)備，如有些電子書閱讀器不能直接上網(wǎng)，需要通過PC作為代理下載數(shù)字內(nèi)容和數(shù)字許可證，較為煩瑣。

為了避免多臺設(shè)備重復(fù)下載同一個版權(quán)內(nèi)容，Microsoft和Adobe公司通過將數(shù)字許可證與個人綁定、個人與多臺計算設(shè)備綁定的方式，允許用戶在一定數(shù)量的設(shè)備上共享受保護的數(shù)字內(nèi)容33-35]。但是，這類共享只考慮一定范圍內(nèi)設(shè)備的增加問題，沒有考慮設(shè)備的刪除問題，共享的動態(tài)性差，無法滿足用戶更換授權(quán)設(shè)備的需要。針對該問題，IBM、Marlin、OMA、Philips等[37-40]引入了授權(quán)域Domain）架構(gòu)，實現(xiàn)數(shù)字內(nèi)容在多臺設(shè)備上的共享與保護。授權(quán)域架構(gòu)最早是由DVB聯(lián)盟[41]提出的，其目的是為了便于組建安全的家庭網(wǎng)絡(luò)。用戶合法獲得的數(shù)字內(nèi)容可以在授權(quán)域內(nèi)各設(shè)備間無縫流動，但域和域之間的內(nèi)容傳播有嚴格限制。目前，基于授權(quán)域的方法主要包括：基于域密鑰共享、基于域成員信息共享。

基于域密鑰共享的主要思想是令域內(nèi)所有成員設(shè)備擁有一個共同的秘密——域密鑰，通過域密鑰將有版權(quán)的數(shù)字內(nèi)容綁定到域，使得數(shù)字內(nèi)容可以在域內(nèi)的任何一臺設(shè)備上使用，并通過域密鑰的更新和管理實現(xiàn)域內(nèi)設(shè)備的更換和域的更新。OMA DRM V2.0[38]正是采用了基于域密鑰共享的方法來實現(xiàn)多設(shè)備內(nèi)容共享與保護的。OMA DRM V2.0的密鑰管理是基于域密鑰來實現(xiàn)的，內(nèi)容密鑰與域密鑰相綁定，域密鑰與域成員設(shè)備的設(shè)備密鑰相綁定。域成員設(shè)備獲得許可證后，利用其設(shè)備密鑰可以解密獲得域密鑰，進而利用該域密鑰解密獲得內(nèi)容密鑰，使用數(shù)字內(nèi)容。域成員設(shè)備之間可以傳輸許可證，而不必連接RI（Rights Issuer）獲得，這對設(shè)備與RI之間的連通性降低了要求。OMA DRM V2.0采用基于域密鑰共享的方法可以有效實現(xiàn)數(shù)字內(nèi)容共享，并能夠?qū)崿F(xiàn)設(shè)備的動態(tài)加入/離開，但設(shè)備變更時，域密鑰也需要更新。對于設(shè)備變更頻繁的授權(quán)域來說，域密鑰更新操作將占據(jù)較大的開銷。

基于OMA DRM V2.0架構(gòu)，有人[40，42]提出了將域管理與權(quán)限管理相分離，引入域管理器（Domain Management，DM）負責(zé)域管理事務(wù)，為RI減輕了負擔(dān)。有人[43]在OMA DRM V2.0的基礎(chǔ)上，提出了新的ROAP協(xié)議，該協(xié)議支持新穎的電話支付功能。該協(xié)議引入了一個Network Operator，移動電話通過Network Operator請求RO，獲取付費信息，用戶確認支付后由Network Operator生成電話賬單并執(zhí)行電話支付。支付成功后由Network Operator獲取RO并返回給移動電話。該協(xié)議有助于域內(nèi)的移動電話更加方便地使用數(shù)字內(nèi)容。另外，針對注冊協(xié)議發(fā)生頻率低、RO獲取協(xié)議及加入域協(xié)議發(fā)生頻率高的狀況，采用對稱加密算法來替代高頻協(xié)議中出現(xiàn)的非對稱加密算法，提出了一種輕量級的密鑰管理方法。

Carlos等人[44]也采用基于域密鑰共享的方法實現(xiàn)多設(shè)備內(nèi)容共享與保護，并撰文提出將移動電話作為身份設(shè)備，利用該身份設(shè)備將設(shè)備加入授權(quán)域，并需要滿足物理接近原則，一定情況下可以避免陌生設(shè)備非法接入。另外，該文獻中還提出了計數(shù)機制來限制設(shè)備的頻繁變更，防止數(shù)字內(nèi)容的無限擴散，加強了域的管理機制。

Ryoichi等人[45]在OMA、Marlin等DRM共享機制的基礎(chǔ)上，結(jié)合域與基于上下文的訪問控制策略，完善并加強了域的管理，給出一個多設(shè)備共享數(shù)字內(nèi)容的版權(quán)保護模型，通過域許可證描述的上下文信息審核終端設(shè)備，決定該設(shè)備是否可以加入域并訪問該域所擁有的數(shù)字內(nèi)容。

基于域成員信息共享方法的主要思想是令域內(nèi)設(shè)備共享域成員的相關(guān)信息，使得域內(nèi)任何兩臺設(shè)備之間可以執(zhí)行相互的身份認證，確認彼此為域成員，并進行安全的內(nèi)容交換，從而實現(xiàn)數(shù)字內(nèi)容在整個授權(quán)域內(nèi)的共享。Wired等人[46]是這類方法的典型代表，其發(fā)表的文章也是目前引用率最高的內(nèi)容共享與保護類文獻之一。該文獻中，域管理機制主要包括適應(yīng)設(shè)備加入和適應(yīng)設(shè)備離開。適應(yīng)設(shè)備加入域時需要與域管理器進行相互的身份認證，即校驗設(shè)備證書。認證成功后，域管理器為其分發(fā)其他所有域成員相關(guān)信息。如上所述，設(shè)備離開域時，撤銷機制較為復(fù)雜，它依賴于撤銷列表。撤銷列表分為本地撤銷列表和全局撤銷列表，主動申請離開的設(shè)備或因丟失/損壞而離開的設(shè)備將被域管理器加入到本地撤銷列表中，但被強制撤銷的不安全設(shè)備則被授權(quán)機構(gòu)加入到全局撤銷列表中。更新后的全局撤銷列表與數(shù)字內(nèi)容相捆綁，由內(nèi)容管理器引入到域中，提交給域管理器處理。域管理器將其中的有效部分合并到本地撤銷列表中。只有不在撤銷列表上的設(shè)備才可以相互執(zhí)行內(nèi)容交換。另外，設(shè)備變更時，所有在域的適應(yīng)設(shè)備需要更新其存儲的離域設(shè)備的相關(guān)設(shè)備信息。

Axel等人[47]提出為每臺加入域的設(shè)備分發(fā)一個域證書，域證書中包含域信息、版本號及當前在域的成員設(shè)備信息，如設(shè)備ID。根據(jù)域證書，域成員設(shè)備之間可以執(zhí)行身份認證，認證成功后進行內(nèi)容交換，實現(xiàn)內(nèi)容共享。設(shè)備變更時，域證書將會更新其中的在域成員設(shè)備信息并提升版本號，然后分發(fā)給各個域成員設(shè)備。如同域密鑰更新，域成員信息更新也依賴于良好的網(wǎng)絡(luò)連接，以便在設(shè)備加入或離開授權(quán)域時更新所有設(shè)備上保存的域成員信息，共享成員之間不具備獨立性。但是，這對移動設(shè)備或離線設(shè)備帶來了挑戰(zhàn)。

基于授權(quán)域的多設(shè)備內(nèi)容共享與保護方法在使用方面過于復(fù)雜。目前，不基于域的多設(shè)備內(nèi)容共享一般通過將內(nèi)容與智能卡相綁定[49]或?qū)?nèi)容與用戶證書相綁定[50]來實現(xiàn)。基于智能卡的方法往往限制了多臺設(shè)備的同時使用，并且智能卡需要隨身攜帶，具有一定的不便性。基于用戶證書的方法，則要求每個授權(quán)用戶申請并擁有一個數(shù)字證書，這也為用戶帶來了一定的不便性。而且數(shù)字證書機制相對復(fù)雜，因此往往存在效率低的問題。基于上述問題，北京大學(xué)計算機研究所的研究團隊提出了基于遍歷加密的多設(shè)備內(nèi)容共享與保護方法[48]，以滿足版權(quán)的安全性、系統(tǒng)的靈活性和用戶使用的方便性。

1.3.4 多種分發(fā)技術(shù)

互聯(lián)網(wǎng)的發(fā)展使數(shù)字內(nèi)容產(chǎn)業(yè)鏈發(fā)生了變化，交易與分發(fā)模式更加豐富，新穎的內(nèi)容獲取形式隨著終端設(shè)備和傳播渠道的變化層出不窮。目前，網(wǎng)絡(luò)中典型的分發(fā)模式包括：B2B交易分發(fā)模式（如圖書批發(fā)）和B2B二次分發(fā)模式（如圖書館館際互借），B2C交易分發(fā)模式（如圖書零售）和B2C二次分發(fā)模式（如批發(fā)圖書的機構(gòu)將批發(fā)得到的圖書銷售/出借/出租給消費者），C2C（Consumer to Consumer）分發(fā)和C2C二次分發(fā)模式（如用戶將購買的圖書贈送給其他用戶）和超級分發(fā)等。其中以B2C交易分發(fā)、B2B交易分發(fā)、B2B交易分發(fā)融合B2C二次分發(fā)（簡稱B2B2C分發(fā)）和超級分發(fā)等模式最為常見。

與B2C交易分發(fā)不同的是，超級分發(fā)指的是用戶之間通過郵件、P2P平臺、藍牙、記憶棒或者其他分發(fā)渠道傳播諸如文字、音樂、視頻、游戲或者軟件等數(shù)字內(nèi)容的一種多級分發(fā)方式。超級分發(fā)概念起源于軟件保護領(lǐng)域。1990年，Ryoichi Mori和Masaji Kawahara首次提出了超級分發(fā)的概念和超級分發(fā)體系，他們指出“超級分發(fā)是一種軟件分發(fā)方式，是一種在保護軟件不被修改和未經(jīng)授權(quán)的使用前提下，支持軟件可以毫無限制地被自由分發(fā)的分發(fā)方式”[17]。1994年，Brad Cox將超級分發(fā)概念擴展到整個數(shù)字內(nèi)容領(lǐng)域[18]。現(xiàn)有的DRM技術(shù)在支持數(shù)字內(nèi)容超級分發(fā)內(nèi)容交易與分發(fā)版權(quán)保護研究方面取得了一定的成果。B2C內(nèi)容交易與分發(fā)版權(quán)保護技術(shù)是人們最先研究也是取得較好成果的內(nèi)容交易與分發(fā)版權(quán)保護技術(shù)。現(xiàn)有的DRM技術(shù)在支持數(shù)字內(nèi)容B2C交易分發(fā)方面已經(jīng)有了比較完善的研究并開發(fā)了一系列應(yīng)用系統(tǒng)，已經(jīng)有了較好的應(yīng)用，如微軟的WMRM和DAS、Adobe Content Server、OMA DRM、北大方正的Apabi DRM等。

現(xiàn)有的DRM系統(tǒng)能夠很好地支持數(shù)字內(nèi)容的B2C分發(fā)，也能夠支持超級分發(fā)。但它存在以下特點和不足：

（1）依賴于可信第三方。這種由可信第三方進行授權(quán)的方式，使得數(shù)字內(nèi)容提供商/發(fā)行商必須完全信賴可信第三方（Trusted Third Party，TTP），提供商本身無法對計數(shù)進行審核，且必須通過TTP才能與銷售商進行交易。而且，在實際應(yīng)用中，一個高度可信的TTP必然對應(yīng)一至多個內(nèi)容提供商，而一個內(nèi)容提供商的數(shù)字內(nèi)容也可以由多個銷售商進行分發(fā)銷售，隨著提供商的增多和并發(fā)用戶的增加，TTP的負擔(dān)就會加重，并很有可能成為系統(tǒng)的“瓶頸”。

（2）超級分發(fā)版權(quán)保護的靈活性不夠。超級分發(fā)有益于用戶分享與獲取數(shù)字內(nèi)容的授權(quán)，提高DRM系統(tǒng)的易用性。現(xiàn)有DRM系統(tǒng)雖然能夠為數(shù)字內(nèi)容的超級分發(fā)提供一定的支持，如Microsoft Digital Asset Server、Adobe Content Server、RealNetworks HelixDRM、InterTrust Rights System、OMA DRM等，但這些DRM系統(tǒng)都是以整個數(shù)字內(nèi)容作品為單位來支持超級分發(fā)的。而針對P2P等網(wǎng)絡(luò)的內(nèi)容下載，當傳輸節(jié)點發(fā)生問題、用戶無法獲得完整作品時，現(xiàn)有的超級分發(fā)方案均不能提供有效的版權(quán)保護。因此，需要給出一種機制，使得用戶在超級分發(fā)模式下，即便只獲得部分數(shù)字內(nèi)容，也可以獲得該數(shù)字內(nèi)容的授權(quán)和完整的數(shù)字內(nèi)容文件。

（3）二次分發(fā)指的是用戶購置的數(shù)字內(nèi)容及其授權(quán)在不同設(shè)備、不同用戶之間的轉(zhuǎn)移，是數(shù)字內(nèi)容使用權(quán)的轉(zhuǎn)移。其難點在于如何確保權(quán)利的有效轉(zhuǎn)移，確保源用戶暫時或永久喪失已轉(zhuǎn)移的數(shù)字內(nèi)容使用權(quán)，目標用戶暫時或永久擁有相應(yīng)的數(shù)字內(nèi)容使用權(quán)利。

對于B2B內(nèi)容交易與分發(fā)模式下的版權(quán)保護問題，在電子圖書領(lǐng)域，NetLibrary[50，51]和OverDrive[52]采用基于Web的數(shù)字圖書館模式來實現(xiàn)電子圖書從提供商到圖書館的B2B交易分發(fā)，圖書館購買的電子圖書并未真正交給圖書館，讀者必須通過由NetLibrary/OverDrive管理的數(shù)字圖書館系統(tǒng)借閱本館的電子圖書。因此，并未真正實現(xiàn)B2B授權(quán)，其后續(xù)的B2C采用的是傳統(tǒng)的B2C分發(fā)模式，而非B2C二次分發(fā)，不支持授權(quán)的轉(zhuǎn)移，不能滿足不同數(shù)字圖書館的不同需求，不利于數(shù)字內(nèi)容批發(fā)模式的開展。Apabi DRM在一定程度上實現(xiàn)了批量分發(fā)授權(quán)和二次分發(fā)授權(quán)，并取得了不錯的應(yīng)用效果。但是還需要進行系統(tǒng)化的研究和提升，特別是在批量分發(fā)授權(quán)流程、動態(tài)權(quán)利信息的安全存儲和保護等方面需要進行進一步的研究。此外，目前還未見有DRM系統(tǒng)支持的數(shù)字內(nèi)容B2B二次分發(fā)技術(shù)。

對于C2C二次分發(fā)模式下的版權(quán)保護問題，有人[53，54，22，21]從純軟件角度進行了詳細的研究并得到了一定的結(jié)果[53，54，23]。通過在客戶端引入DRM服務(wù)中心的方式來實現(xiàn)二次分發(fā)。這種方式只涉及分發(fā)者和接收者，不需要第三方參與。但是，該方式增加了客戶端程序的復(fù)雜性和運行負擔(dān)，同時這種在用戶本地處理二次分發(fā)、生成對等許可證的方式對PC等通用設(shè)備存在安全隱患。而且，不存在任何機制來跟蹤用戶在轉(zhuǎn)讓數(shù)字內(nèi)容后的行為，用戶可以通過硬盤克隆等方式，恢復(fù)已轉(zhuǎn)移的數(shù)字內(nèi)容及其許可證并可以再次進行轉(zhuǎn)讓。

還有人[22]利用內(nèi)容發(fā)行商（CD）和數(shù)字水印技術(shù)實現(xiàn)二次分發(fā)。這種方式只能在發(fā)現(xiàn)盜版后進行驗證，不能防止盜版，且在每次二次分發(fā)中，用戶都要向CD發(fā)送數(shù)字內(nèi)容副本，CD要對數(shù)字內(nèi)容進行插入水印、公鑰加密等處理，服務(wù)器負擔(dān)重、花費時間長。更主要的是，在源用戶轉(zhuǎn)讓數(shù)字內(nèi)容后，雖然不能再次轉(zhuǎn)讓該數(shù)字內(nèi)容，但仍可以使用該數(shù)字內(nèi)容，而且只能通過CD從用戶本地的數(shù)字內(nèi)容副本中提取交易標識水印信息的方式來發(fā)現(xiàn)這種盜版行為，難度較大。

O.Sibert等人[21]提出，通過可信第三方，利用激勵機制，在P2P網(wǎng)絡(luò)上實現(xiàn)數(shù)字內(nèi)容的二次分發(fā)和傳播，通過提高Peers（按照協(xié)議分發(fā)）的積極性來減少盜版。事實上，這不是一種C2C二次分發(fā)解決方法，而是一種商業(yè)模式，是一種讓用戶參與分發(fā)銷售并分享收益的行為，需要用戶自覺遵守分發(fā)規(guī)則，對用戶獲取數(shù)字內(nèi)容后的行為沒有任何約束，用戶可以隨意共享獲得的數(shù)字內(nèi)容及其密鑰。

所有這些均無法實現(xiàn)權(quán)利的真正轉(zhuǎn)移，無法保證原購買者在內(nèi)容所有權(quán)轉(zhuǎn)移后不能再使用相應(yīng)的數(shù)字內(nèi)容了。就純軟件的DRM而言，是不可能完全解決用戶通過硬盤克隆方式恢復(fù)PC上已轉(zhuǎn)移數(shù)字內(nèi)容的非法行為的。但是，可以給出一定的機制，跟蹤并發(fā)現(xiàn)用戶在轉(zhuǎn)讓數(shù)字內(nèi)容后的非法恢復(fù)行為，防止用戶再次分發(fā)已轉(zhuǎn)移的數(shù)字內(nèi)容，并能采取一定的措施隔離非法設(shè)備。而現(xiàn)有的二次分發(fā)版權(quán)管理機制均缺少有效的跟蹤檢測機制。數(shù)字內(nèi)容所有權(quán)的轉(zhuǎn)移問題，是DRM技術(shù)中的一大難點問題，權(quán)利轉(zhuǎn)移問題的關(guān)鍵在于權(quán)利的監(jiān)控和跟蹤上。

權(quán)利管理系統(tǒng)[30]提到，通過在客戶端安裝可信計算模塊（Trust Platform Module，TPM），并依賴可信的授權(quán)中心（Licensing Organisation，LO）對數(shù)字內(nèi)容提供商和設(shè)備制造商進行授權(quán)，實現(xiàn)了數(shù)字內(nèi)容及其權(quán)利由內(nèi)容使用者分發(fā)到其他內(nèi)容使用者的C2C二次分發(fā)模型。該方法的缺點在于：

（1）依賴合法設(shè)備及其TPM，實現(xiàn)存在一定的難度。

（2）對于非法用戶的追蹤效率低且時效性差，需要耗費數(shù)字內(nèi)容提供商的大量計算資源。

Dhamija R.等人[31]還提出了一種不依賴安全硬件的二次分發(fā)方法，版權(quán)安全性由數(shù)字內(nèi)容提供商的中央服務(wù)器控制，移動Agent用于供服務(wù)器向客戶端傳送內(nèi)容密鑰密文和權(quán)利信息。為了防止移動Agent遭受攻擊從而泄露內(nèi)容密鑰，可以使用在一定時間段內(nèi)具有抗攻擊能力的黑盒（Time Limited Blackbox）機制來實現(xiàn)移動Agent。該方法的缺點在于，二次分發(fā)的安全性依賴于可信服務(wù)器，服務(wù)器維護授權(quán)狀態(tài)，開銷很大。

現(xiàn)有的DRM技術(shù)在支持數(shù)字內(nèi)容B2C交易分發(fā)模式方面已經(jīng)取得了比較多的研究成果并開發(fā)了一系列的應(yīng)用系統(tǒng)。但在支持數(shù)字內(nèi)容的超級分發(fā)、B2B交易分發(fā)、B2C二次分發(fā)與權(quán)利轉(zhuǎn)移，以及C2C二次分發(fā)等方面存在不足。因此，針對上述內(nèi)容交易與分發(fā)版權(quán)保護研究現(xiàn)狀，以及新的應(yīng)用環(huán)境，還存在如下關(guān)鍵問題亟待解決：

（1）數(shù)字內(nèi)容超級分發(fā)版權(quán)保護技術(shù)。它支持超級分發(fā)模式下對數(shù)字內(nèi)容的整體保護與細粒度保護，實現(xiàn)對數(shù)字內(nèi)容的安全傳輸、動態(tài)授權(quán)與授權(quán)使用，并實現(xiàn)對多硬件環(huán)境下適應(yīng)性授權(quán)的支持。

（2）數(shù)字內(nèi)容批量分發(fā)版權(quán)保護技術(shù)。它實現(xiàn)對數(shù)字內(nèi)容作品的批量授權(quán)，以及批量授權(quán)的驗證、解析、管理與保護，確保批量數(shù)字內(nèi)容作品購買方能得到所購買的數(shù)字內(nèi)容作品及其權(quán)限，并能根據(jù)權(quán)限進行二次分發(fā)。

（3）數(shù)字內(nèi)容二次分發(fā)版權(quán)保護技術(shù)。它實現(xiàn)對數(shù)字內(nèi)容作品權(quán)利的有效轉(zhuǎn)移。

1.3.5 富媒體內(nèi)容版權(quán)保護技術(shù)

數(shù)字內(nèi)容作品向移動化和富媒體化發(fā)展已逐漸成為趨勢。富媒體是由文字、圖片、音視頻、Flash、顯示樣式、超級鏈接、Applet應(yīng)用程序等多種類型的媒體資源組合而成的新一代復(fù)合媒體形式。目前，富媒體已經(jīng)開始大量出現(xiàn)在數(shù)字報刊、廣告等平面媒體形式中。數(shù)字化的富媒體資源很容易遭到非法復(fù)制和擴散，為了保護發(fā)布富媒體內(nèi)容資源的版權(quán)不受侵犯，需要對富媒體內(nèi)容版權(quán)保護技術(shù)進行研究。

富媒體概念自2000年被提出之后，開始只使用在廣告領(lǐng)域，在2005年之后，由于各大門戶網(wǎng)站的加入，使得富媒體真正大規(guī)模應(yīng)用到非廣告領(lǐng)域，越來越成為重要的、新型的媒體形式。隨著富媒體內(nèi)容數(shù)據(jù)的快速增長，富媒體的版權(quán)問題日益凸顯，亟待解決。

1.富媒體內(nèi)容加密封裝技術(shù)

在數(shù)字圖像加密算法方面，研究比較廣泛的有基于混沌系統(tǒng)的圖像加密算法。混沌是非線性動力系統(tǒng)中出現(xiàn)的一種確定性的類隨機過程，具有遍歷性、混合性、確定性，以及對初始條件和控制系數(shù)的敏感性等特點，這使得混沌系統(tǒng)很適合于數(shù)據(jù)的加密。另一方面，高維混沌映射也很適合對圖像進行置亂。基于這一原理，主要研究有基于廣義Baker映射、三維Cat映射和標準映射提出的未壓縮圖像的加密算法。國內(nèi)學(xué)者也對該領(lǐng)域進行了廣泛而深入的研究，采用了廣義映射、類標準映射、Henon映射、Lorenz系統(tǒng)、混沌掩蓋和單向耦合映射格子等多種混沌映射和技術(shù)實現(xiàn)圖像的快速加密。

在多媒體加密算法方面，由于MPEG系列標準是目前流行的視頻編碼標準，針對MPEG系列標準的快速加密算法被廣泛研究，包括DCT系數(shù)選擇加密、移動向量和預(yù)測模式的加密，以及系數(shù)置亂等加密方法研究。盡管多媒體加密技術(shù)與傳統(tǒng)加密技術(shù)的目的都是保護數(shù)據(jù)的安全性，但兩者在研究對象、研究方法和研究重點上均有所不同。傳統(tǒng)加密技術(shù)的研究對象是普通的二進制數(shù)據(jù)，它通過設(shè)計并組合基本的加密運算來構(gòu)造加密算法。傳統(tǒng)的加密算法不關(guān)心數(shù)據(jù)本身的結(jié)構(gòu)和含義，而著重研究算法的效率和安全性。多媒體加密技術(shù)的研究對象則是視覺或聽覺上可感知的圖像、視頻或音頻，它利用多媒體的特性，調(diào)用傳統(tǒng)加密算法對多媒體對象的部分數(shù)據(jù)或結(jié)構(gòu)進行加密。多媒體加密技術(shù)假定傳統(tǒng)加密算法本身是安全的，著重研究如何根據(jù)多媒體的特性來選擇被加密的數(shù)據(jù)和結(jié)構(gòu)，并保證加密后的多媒體對象從視覺感知的角度是安全的。

2.富媒體權(quán)利描述

數(shù)字權(quán)利描述語言（Digital Rights Expression Language）為數(shù)字版權(quán)管理提供特定詞匯供版權(quán)擁有人及著作權(quán)人使用，可以限定提供的內(nèi)容及使用者使用的方式。常見的權(quán)利描述語言有ODRL、XrML等。

Lanella在2000年提出ODRL這個開放性的權(quán)利描述語言。ODRL目前由十多個團體共同研發(fā)，同時也是W3C所認可的國際標準。ODRL目前被許多在澳洲及歐洲的學(xué)院、數(shù)字圖書館使用，也有商業(yè)的應(yīng)用。2003年時被納入成為W3C的標準，2005年又被NISO納入成為NISO標準。ODRL是一種以XML為基礎(chǔ)的語言，它提供了數(shù)字權(quán)利描述語言與資料字典和數(shù)字權(quán)利管理表達語義，適合所有形態(tài)的數(shù)字內(nèi)容作品。ODRL是設(shè)計給各類工業(yè)使用的，保留了延伸性，并提供互通性的機制，可以免費自由取用，并沒有版權(quán)上的要求。ODRL主要目的在于提供數(shù)字資源發(fā)行、散布、消費時，描述其靈活性，并建立跨平臺、互通的數(shù)據(jù)共享機制。

XrML（Extensible Rights Markup Language）是由ContentGuard公司提出的一種版權(quán)描述語言，專門用來描述數(shù)字內(nèi)容版權(quán)及版權(quán)使用限制的XML語言，為目前使用最多的數(shù)字版權(quán)描述語法標準，主要目的在于提供一個國際通用的方式，來達到指定版權(quán)、使用條件與保護內(nèi)容的目的。XrML可應(yīng)用于各種模式上的各種數(shù)字化資源，包括數(shù)字形態(tài)的內(nèi)容、線上服務(wù)或應(yīng)用程序等，可針對不同對象提供多種授權(quán)方式及限定各種使用限制，并使用數(shù)字簽名技術(shù)，讓收到版權(quán)描述文檔的數(shù)字內(nèi)容使用者無法私自竄改版權(quán)描述文檔內(nèi)容。

3.標識符嵌入與檢測技術(shù)

在標識符嵌入與檢測技術(shù)方面，目前主要的研究集中在圖像、音頻、視頻方面。

（1）二值圖像即黑白圖像，其每個像素點只用一位表示，“0”代表黑，“1”代表白，這個特點決定了任意修改像素值是不可行的。在嵌入水印時，不能像灰度圖像和彩色圖像中那樣孤立地考慮一個像素點，而必須考慮該像素鄰域情況，否則會引起視覺異常。與灰度圖像和彩色圖像相比，二值圖像的視覺冗余少，水印技術(shù)重點考慮視覺上的隱蔽性問題。水印技術(shù)的嵌入容量與魯棒性是一對矛盾。魯棒性越強嵌入容量越小，魯棒性越弱嵌入容量越大，增強技術(shù)的魯棒性會以犧牲隱藏容量作為代價。因此，需在魯棒性與嵌入容量之間尋求一種平衡，根據(jù)應(yīng)用需求不同對魯棒性與嵌入容量做不同的側(cè)重。

二值圖像水印算法可按嵌入原理的不同分為行移或字移、基于圖像分塊的水印算法、變換域水印算法等幾類。其中，分塊嵌入的二值圖像水印算法是一種較為典型的水印算法，由于其算法簡單、嵌入容量大，相對于其他算法而言具有更強的實用性。在變換域水印算法方面，變換域嵌入水印信息，再返回到空間域后，為了確保圖像的二值性，需進行二值化處理，通常會大大削弱水印強度，甚至?xí)ニ⌒畔ⅲ虼耍荒芡ㄟ^簡單地修改變換域上系數(shù)來嵌入水印。

（2）數(shù)字音頻水印技術(shù)就是在不影響原始音頻質(zhì)量的條件下向其嵌入具有特定意義且易于提取信息的過程。根據(jù)應(yīng)用目的不同，被嵌入的信息可以是版權(quán)標識符、作品序列號、文字（如藝術(shù)家和歌曲的名字），甚至是一個小的圖像或一小段音頻等。數(shù)字音頻水印算法需要具備透明性、安全性、魯棒性。目前，比較成熟的音頻數(shù)字水印技術(shù)有低比特位替代法、回聲隱藏方法、相位編碼方法、擴展頻譜方法、量化索引調(diào)制法和壓縮域方法等。

（3）數(shù)字視頻水印技術(shù)大都是從水印的嵌入、提取角度出發(fā)進行研究的。一般來說，按水印嵌入域分類可將視頻水印劃分為非壓縮域視頻水印和壓縮域視頻水印兩類。

第一類嵌入方案是直接將水印信息嵌入到原始視頻中，形成含水印的原始視頻信息，然后進行MPEG視頻編碼。其優(yōu)點是可以利用某些現(xiàn)有的靜止圖像水印算法，且不影響現(xiàn)有MPEG編/解碼器的使用。這種方法的最大優(yōu)點就是可以抵御編碼方式變換時的攻擊；其缺點是嵌入水印需要對視頻進行全解全編，大大增加了水印算法的時間復(fù)雜度。在非壓縮域的視頻水印算法中，原始視頻序列被看作一個連續(xù)的視頻幀，各種成熟的圖像水印技術(shù)直接應(yīng)用于視頻幀當中。Hartung等借鑒擴頻通信的基本思想，提出了在未壓縮視頻序列中嵌入水印的算法，將視頻信號看作一維信號，水印信息經(jīng)過擴頻調(diào)制后，變成偽隨機序列，采用加法將該偽隨機序列嵌入到視頻信號上。Pik-Wah Chan等提出了一種新的基于場景的視頻水印算法，該方法也是直接對未壓縮的視頻序列做DWT變換，然后利用小波系數(shù)的大小關(guān)系嵌入不同場景的水印信息中。

第二類嵌入方案是直接將水印信息嵌入到MPEG壓縮碼流中，其最大的優(yōu)點在于無須完全解碼和再編碼過程，因此對視頻信號造成的影響較小。但視頻系統(tǒng)對視頻壓縮碼率的約束將限制水印的嵌入信息量，同時可能對運動補償環(huán)路造成影響，為抵消這一影響采取的措施明顯增加了該算法的復(fù)雜度。Hartung等人利用擴頻思想在MPEG-2壓縮視頻流中嵌入水印，對MPEG-2視頻流進行部分解碼，得到每一幀圖像的DCT系數(shù)，然后選擇其中不會增加視頻比特率的系數(shù)進行修改。用這種方法得到的視頻碼率在4～12Mb/s之間，適用于DVD和數(shù)字電視廣播技術(shù)。Adnan MAlattar等人提出了一種魯棒的低比特率視頻水印算法，把水印信號嵌入到MPEG-4 ASP壓縮視頻流中。水印信號由原始消息信號和一個同步模板組成，經(jīng)直接序列擴頻調(diào)制后，嵌入到I幀和P幀的AC系數(shù)中，嵌入強度由全局增益因子和局部增益因子控制，同時還利用漂移補償和比特率控制算法，進一步減小水印對原始視頻流的影響。該方法最后的視頻比特率小于784kb/s。Jordan等通過修改MPEG-4編碼流的運動矢量來隱藏信息，該方法使用一定的嵌入規(guī)則，選擇運動矢量的不同分量，在運動估計的搜索范圍內(nèi)修改運動矢量的大小。MauroBarni等人利用MPEG-4基于對象壓縮的特點，通過隨機選擇的宏塊中DCT系數(shù)對之間的關(guān)系，在每個視頻對象中嵌入水印。Gang Qiu等人提出了另一種H.264/AVC視頻流上的等級視頻水印算法，他們在每個I幀的AC系數(shù)中嵌入1bit魯棒水印，在每個P幀的運動矢量上嵌入1bit的易損水印，所提出的水印框架既能用于版權(quán)保護，又能用于內(nèi)容認證。