1.2 數字版權保護技術發展

1.2.1 DRM技術的提出

PC出現以前，通過文件訪問許可機制來保護多用戶計算機上的數字文件，已經在我們今天所用的Web服務器和數據庫服務器上廣泛存在。后來，隨著PC的出現，人們可以使用軟盤來傳播軟件等數字文件。針對軟盤很容易被復制的特點，軟件銷售商們通過使用產品序列號和加密鎖等方式對軟件作品予以保護，防止盜版。到了20世紀80年代后期，局域網（LAN）的廣泛應用使得在不同用戶的機器上共享數字內容更加便利，使用加密的手段來保護數字文件、進行訪問控制成為主要的版權保護方式。

隨著互聯網的普及和數字化技術的發展，特別是P2P技術（如Napster、Gnutella、KaZaA等）的發展，網上傳播的數字內容作品越來越多，盜版現象日益嚴重。傳統的版權保護方式已不能滿足需要。1994年，Xerox PARC研究室的Mark Stefik博士在他的文章“Letting Loose the Light：Igniting Commerce in Electronic Publication”中，首次將人們引入了一個自動定義和控制版權的世界，給出了第一個數字內容版權描述語言DPRL和一個控制數字內容使用的可信系統[15]。但是，Stefik的可信系統并不是一個DRM系統，它不支持數字內容的交易和版權的轉移。在接下去的兩年內，出現了第一個基于硬件的DRM系統（EPR公司的end-to-end系統）和純軟件的DRM系統（IBM公司的infoMarket系統）。盡管Xerox的DPRL、IBM的infoMarket和EPR的end-to-end都不算成功，但數字版權保護技術從此興起。當前，Xerox（現在的ContentGuard）的DPRL已經發展成為XrML，infoMarket已經發展成為一個主要的流媒體版權保護系統EMMS，而EPR則發展成為業界最為著名的DRM研究機構和產品提供商InterTrust。

DRM就是對各類數字內容的知識產權進行保護的一系列軟硬件技術，用以保證數字內容在整個生命周期內的合法使用，平衡數字內容價值鏈中各個角色的利益和需求，促進數字化市場的良性發展和信息的傳播。具體來說，包括對數字內容各種形式的使用進行描述、識別、交易、保護、監控和跟蹤等各個過程[3-11，16]。對數字內容的版權進行保護，必須根據所保護的數字內容特征及相應的商業模式和現行的法律體系進行。

DRM自產生以來，得到了工業界和學術界的普遍關注，被視為數字內容交易和傳播的關鍵技術，特別是在數字出版領域，DRM已經成為必需的技術[3-11]。國內外許多著名的計算機公司和研究機構紛紛參與到DRM技術的研究和開發中，這些公司和研究機構遍及世界各地，包括Microsoft、Adobe、IBM、Intel、北京方正阿帕比等，涉及香港大學、北京大學、清華大學等著名高校，主要的產品和系統有微軟的WMRM[18]和Digital Asset Server[20]、InterTrust的DigiBox[21]和RightsSystem[22]、Adobe Content Server[28]、SealedMedia DRM[29]、Authentica Active Rights Management[30]、OMA DRM[17]、Apabi DRM[19]等。

現有的DRM系統，根據保護對象，可分為針對軟件的DRM系統和針對電子書、流媒體等一般數字內容作品的DRM系統；根據有無使用特殊的硬件，可分為基于硬件的DRM系統和純軟件的DRM系統；根據采用的安全技術，可分為基于密碼技術的DRM系統、基于數字水印技術的DRM系統，以及兩者結合的DRM系統。由于數字水印技術本身的不完善性，基于水印的版權保護系統存在各種問題[31，33]。現有大部分DRM系統都是基于密碼技術或者密碼技術和數字水印技術兩者相結合而實現的[3，4，7-9，11，16-30]。

目前，DRM已從單純的加密、授權技術，演變為數字內容作品的傳輸、管理和發行等環節在內的一套完整的解決方案。因此，DRM正在成為一個系統的概念，它包含數字版權信息使用、受版權保護的數字內容作品的管理和分發，是對有形/無形的版權資產和版權所有者關系的定義、辨別、交易、保護、監控和跟蹤的手段。

廣義的DRM是指“版權管理的數字化”，而非數字版權管理，即DRM是管理所有各種權利而不僅僅是管理對數字化內容的許可權。

更廣義的DRM，是指在網絡及數字化環境下，以權限管理技術為核心，旨在有效保護數字內容與支持數字版權貿易的新型商業模式。這種商業模式涉及技術、法律、社會等各方面的因素。由于本書編寫者所處的行業，本書關注的重點是DRM在數字內容產業中的應用。

綜上所述，DRM是一項涉及技術、法律和商業各個層面的系統工程，貫穿數字內容作品的整個生命周期，它包括內容制作、內容存儲、內容發行、內容接收、內容播放、內容顯示等。它以數字加密技術為基礎，結合一系列軟/硬件技術，融合了加密、簽名、摘要、PKI、DOI、XML、元數據、電子支付等多種技術手段，為數字內容作品的商業運作提供一套完整的解決方案，它從技術上防止數字內容的非法復制，確保最終用戶必須得到授權后才能使用內容作品。

根據W3C組織的建議，DRM涉及數字內容使用權限的描述。它包括對數字內容使用權限進行描述、認證、交易、保護、監測，對使用在有形和無形資產上的各種權限的跟蹤和對版權所有人的關系管理等內容。因此，DRM要實現對數字內容的“永久性”保護。產業界從技術規范和商業模式的角度，對DRM的概念做了以下幾種典型的概括：

（1）指涉及數字內容使用權限的設置、認證、交易、保護、監測、跟蹤，以及界定使用者和權利人之間關系的數字版權管理技術（W3C定義）。

（2）指結合軟件和硬件技術的數字內容的存取機制，即通過技術手段設置數字內容存取的權限，使得數字內容在其生命周期內從產生到消失，不管其使用過程是否被復制等，仍可追蹤與管理數字內容的使用狀況（IDC定義）。

（3）指通過技術、法律和（或）社會機制以保護數字內容版權的技術（AAP定義）。

（4）一種關于對（版權）內容的復制、發行或者以電子方式接觸數字內容進行（權利）設置或保護的技術（OeBF定義）。

（5）指一種保障作品的安全發行，促進數字媒體作品在線銷售的技術（Microsoft定義）。

（6）指通過數字技術對數字形式的知識產權（版權）進行權利管理的技術（Rosenblatt定義）。

上述定義雖然側重角度不同，但作為共性，都顯現了DRM不僅是一種被動的數字版權保護，還是一種主動的數字版權作品許可發行方式。DRM不僅僅控制未經授權的數字作品，對合法獲得的數字作品的使用也進行控制。

DRM技術的原理是：首先，通過加密和附加使用規則對數字內容進行保護，附加的使用規則不僅可以斷定用戶是否符合播放數字內容的條件，同時可以防止內容被復制，以及限制其播放次數。其次，操作系統和多媒體中間件負責強制實行這些規則。最后，用戶必須滿足相關條件并得到授權后才能使用數字內容，這就從技術上防止數字內容的非法復制、篡改、假冒，使最終用戶必須得到授權后才能使用數字內容。

1.2.2 典型的DRM體系結構

如何確保數字內容的合法使用，防止非法復制和非法擴散，是所有DRM系統需要考慮的首要問題。目前眾多的DRM系統雖然在側重的保護對象、支持的商業模式和采用的技術等方面不盡相同，但是它們的核心思想是相同的，都是通過使用數字許可證來保護數字內容的版權。用戶得到數字內容后，必須獲得相應的數字許可證才可以使用該內容[3，4，7-9，11，16-30]，并且，用戶只能按照數字許可證中授予的使用權利使用數字內容。

圖1-1給出了典型的DRM系統的體系結構3-4]，包括三個主要模塊：內容服務器（Content Server）、許可證服務器（License Server）和客戶端（Client）。

內容服務器通常包括存儲數字內容的內容倉庫、存儲產品信息的產品信息庫和對數字內容進行安全處理的DRM打包工具。該模塊主要實現對數字內容的加密、插入數字水印等處理并將處理結果和內容標識元數據等信息一起打包成可以分發銷售的數字內容。另外，一個重要功能就是創建數字內容的使用權利，將數字內容密鑰和使用權利信息發送給許可證服務器。

許可證服務器包含權利庫、內容密鑰庫、用戶身份標識庫和DRM數字許可證生成器，通常由一個可信的第三方，即清算中心負責。該模塊主要用來生成并分發數字許可證，還可以實現用戶身份認證、觸發支付等金融交易事務。數字許可證是一個包含數字內容使用權利（包括使用權限、使用次數、使用期限和使用條件等）、許可證頒發者及其擁有者信息的計算機文件，用來描述數字內容授權信息，由權利描述語言描述。大多數DRM系統中，數字內容本身都經過加密處理。因此，數字許可證通常還包含數字內容解密密鑰等信息。

客戶端主要包含DRM控制器和數字內容使用工具。DRM控制器負責收集用戶身份標識等信息、控制數字內容的使用。如果沒有數字許可證，DRM控制器還負責向數字許可證服務器申請數字許可證。數字內容使用工具主要用來輔助用戶使用數字內容。

當前大部分DRM系統都是基于該參考體系建立的，如Microsoft WMRM、InterTrust Rights System、Adobe Content Server、RealNetworks RMCS和IBM EMMS等。通常情況下，DRM系統（特別是支持數字內容網上交易的DRM系統）還包括分發服務器和零售門戶網站。分發服務器存放打包后的數字內容，負責數字內容的分發。零售門戶網站直接面向用戶，通常作為用戶和分發服務器、版權服務器以及（金融）清算中心的橋梁，用戶本身只與門戶網站交互。

隨著網絡技術與數字出版技術的發展，以及多種終端設備的普及，新的數字內容服務模式日益顯現。數字內容作品除了傳統的整本零售、批發、借閱模式外，還出現了超級分發、預覽、試讀等多種促銷模式和按章節銷售、按權利銷售、按需印刷、多內容個性化組合、內容共享等多種內容服務模式。

DRM的發展大致可分為兩個時代。

第一代DRM系統側重于對內容加密，限制非法復制和傳播，主要利用網絡安全和加密認證等方法來解決非法復制問題，目標是將數字內容的發布鎖定和限制在合法用戶的范圍內。第二代DRM系統在第一代的基礎上，在權限管理方面有了較大的拓展，包括了定義、描述、認證、交易、保護、監控和跟蹤記錄數字內容發布流程中的各種權利和使用形式，其中也包括對流程各參與方之間關系的管理。國外大多數DRM解決方案已進入這一階段。

對DRM的研究目前主要集中在以下兩方面。

1.包含DRM技術的產品

（1）IBM公司基于超級分發的Cryptolope系統。

IBM的Cryptolope的特征是用安全加密技術封裝要保護的信息技術內容。Cryptolope是一種基于Java的軟件，它由三部分組成。第一部分的Cryptolope Builder是打包工具，它允許構造加密的軟件包，包中有使用的商業規則和內容，這一部分的工具為內容提供者使用。第二部分是為信息的消費者設計的，其Cryptolope Player是訪問Cryptolope內容的解釋器。它通過一個HTML的觀看器與第三部分的Cryptolope Clearing Center交互。第三部分是可信任的第三方，它提供密鑰管理、付費系統、事件登錄和使用測量。這種方法面臨的主要問題是這是一個封閉的所有權系統。用戶被迫在IBM的InfoMarket網絡環境中使用。這也是Cryptolope技術暫時未被廣泛接受的原因。這項技術成功的要素是要能集成更多的商業伙伴，需要將版權保護與金融機構、內容提供者等多方密切地聯系起來。

（2）Adobe公司的Merchant系統。

這是和Acrobat電子圖書閱讀器相配合的電子圖書交易和版權管理系統。Merchant是基于服務器的軟件，它充分利用XML（eXtensible Markup Language）語法，可以直接集成到電子商務和交易服務器中。網絡出版商在DRM的早期階段用PDF Merchant為Adobe PDF文件指派訪問權限和加密鑰匙，這些文件可能包含整部eBooks，也可能是單個受保護文件。

（3）GlassBook公司Glass Book Content Server是一個電子圖書的制作、存儲、發布的電子圖書版權管理服務軟件。

（4）方正阿帕比是我國最早研究數字媒體DRM技術的廠商之一，提出了一套針對電子圖書、數字報紙、互聯網雜志等數字出版物的DRM系統，系統由Apabi Maker、Apabi Rights Server、Apabi Retail Server和Apabi Reader等支柱產品構成，涵蓋了文檔格式轉換、作品流通和閱讀等環節的版權保護。系統技術特點包括豐富的權利描述，針對不同粒度的權利控制，多種設備的內容共享等，并可以根據不同業務系統需求擴展其特有的權利項，設定滿足自身需求的權利控制粒度。

（5）書生公司也是我國DRM技術廠商之一。書生公司的SureDRM系統以安全和加密技術為基礎，包括版權描述語言、身份標識系統、設備標識綁定技術等。SureDRM為書生各種產品包括文檔共享管理系統、數字圖書館系統、公文服務器等提供了文檔保護的技術基礎。作為一套整體解決方案，SureDRM提供不同安全級別、不同粒度、不同形式的版權管理機制，既有離線的數據綁定，也有在線的數據DRM。

2.DRM開發平臺

（1）Intertrust公司的DigiBox為其他DRM應用開發商提供與應用無關的DRM開發平臺。DigiBox的結構是一種安全的內容封裝程序。在這種方法中，內容稱為財產，定義它們使用的措施稱為控制。一個DigiBox能夠擁有一個或幾個財產作為任意使用的數據。控制能在一個DigiBox中傳送，也能在不同的DigiBox中傳送。控制通過加密的手段與財產相聯系。如果需要，財產能被其他的密鑰加密。傳輸密鑰由兩部分組成，一部分存儲在DigiBox中，而且與另一密鑰結合存儲在一個被保護的地方，它可以通過DigiBox打開。在DigiBox中的部分用公開密鑰算法加密。這樣做的主要好處是防止任意兩個密鑰之間的互相可計算。但是這種方法要求在不同的參入方中分配密鑰（密鑰管理），從而進一步要求每個主機上有一個稱為InterRight點的安全存儲。加密算法用三重DES和RSA。完整性認證要使用加密的哈希函數。一旦DigiBox打開，按照掌管控制的原則，有兩種不同的信息流會發生，一方面是計費的目的，另一方面是根據DigiBox的控制集要求收集運回的用戶使用信息。

（2）ContentGuard公司的ContentGuard是支持COM、Java等多種接口的DRM產品開發包。ContentGuard完整的DRM工具箱使版權持有人能夠為自己的數字產品和服務（包括從電影下載、軟件使用到網站訪問的所有內容）創建和強制執行許可證制度。

1.2.3 DRM標準

作為一種先進的數字產品所有權保護措施，DRM應具有以下特性：非法復制探測能力，用來確定非法的產品復制行為；內容鑒定，用于鑒別可能經過偽造和各種信號處理的侵權產品；準確的所有權證明，必須能充分證明真正用戶對作品的所有權。

1.Windows Media DRM標準和解決方案

微軟的DRM系統包括內容打包程序、版權許可分發程序、媒體許可服務和用戶驗證4個模塊。

（1）內容打包程序。內容打包程序使用密鑰加密數字內容，它把密鑰標識和用于版權許可分發的互聯網地址置于內容頭，然后再把內容頭和需要加密的數字內容一起打包到一個Windows媒體文件中。密鑰是由一個許可密鑰種子和一個密鑰標識生成的。許可密鑰種子是在內容打包程序和版權許可分發程序中共享的秘密，它是一個不少于5字節長的隨機值。密鑰標識是全局唯一標識符。

（2）版權許可分發程序。版權許可分發程序使用由內容打包程序生成的相同密鑰，然后版權許可分發程序加密該密鑰。之后，版權許可分發程序生成了一個版權許可，并將加密的內容密鑰添加到版權許可中，再添加一個從Windows媒體版權許可服務中獲得的證書，然后使用證書中的公有密鑰對版權許可進行簽名。版權許可分發程序將簽名后的版權許可傳送到客戶計算機的Windows媒體版權管理器上。

（3）媒體許可服務。Windows媒體版權管理服務器搜索版權庫以獲得播放內容合法版權許可。如果Windows媒體版權管理服務器搜索所需的版權許可失敗，它將會從版權許可分發程序中申請一個版權許可，用于匹配請求內容頭中包括的版權許可及與用戶計算機相關的信息。

（4）用戶驗證。Windows媒體版權管理器驗證該簽名，并將該許可放在許可庫中。Windows媒體版權管理器進行解密，并將所請求的多媒體內容包發送到播放器。用戶的播放器請求Windows媒體版權管理服務器確定其所請求的Windows媒體文件是否可以播放。

2.Helix DRM標準和解決方案

Real Networks公司2002年發布的面向全球家電制造商和內容所有者的數字版權管理系統平臺“Helix DRM”對媒體播放格式沒有任何限制，可以向包括計算機、數字家電，以及數字移動終端設備在內的所有數字接收裝置上發送受保護的數字媒體內容。

Helix DRM把受保護的數字內容和使用許可進行封裝，同時跨越所有傳輸平臺和多種接收設備，傳輸高質內容給得到授權使用的用戶。它擴展了RealPlayer和Helix平臺的開放結構，支持多種DRM系統。它可以方便地和現有所有類型的基礎設備集成，支持多種業務模式，如流媒體服務、訂閱、購買，等等。

Helix DRM是一個功能完整的數字版權管理系統平臺，主要由4個部分組成。

（1）Helix DRM Packager。Helix DRM Packager使用強大的加密算法和安全的組件容器技術，把通過流式傳輸、下載或其他傳輸方法分發的數字內容進行封裝，防止非法用戶使用該數字內容。封裝的媒體內容和與之關聯的打開、使用數字內容的規則是分開存儲的，這樣，單個文件在不同的時間可應用不同的規則。Helix DRM Packager支持多種媒體格式，包括Real Audio、Real Video、MP3、MPEG-4、AAC*、H.263和AMR*等媒體格式，它與Helix編碼器一起使用，可以安全地傳輸直播內容。

（2）Helix DRM License Server。Helix DRM License Server是一個可擴展的服務器，允許網絡內容服務供應商發放許可、報告交易內容等。Helix DRM License Server鑒定請求并核發許可給可信任的最終用戶客戶端，若有用戶違規，內容擁有者還可以撤回許可。

（3）Helix DRM客戶端。Helix DRM客戶端可在反篡改環境里下載和點播安全的媒體格式內容。這個環境是基于內容擁有者定義的使用規則。客戶端程序可根據Helix DRM客戶端標準開發制作。

（4）Helix Universal Server DRM插件。這個插件能使Helix Universal Server中受保護的數字內容以流媒體的形式進行點播、傳輸。

Helix DRM系統平臺的應用優點如下：

● 支持多種使用權限，如允許用戶在指定時間內播放、限制每個媒體文件播放的次數等。

● 支持多種商業模式，如租賃、訂閱服務、內容聯合、內容交易和推廣、付費觀看和視頻點播等。

● 支持多種傳輸模式，安全內容可以通過流式傳輸（直播或點播）、下載、物理介質或P2P文件共享網絡來分發等。

● 后臺系統兼容性，能與已有的信息交換系統、支付系統、零售店面、數據庫、客戶關系管理軟件和其他基本的商業系統兼容互聯。

● Helix DRM系統平臺中的數字內容和權限管理是分離的。這就意味著內容的擁有者可隨時修改與內容關聯的商業規則，而無須重新編碼封裝。

3.Apple DRM標準和解決方案

Apple公司基于Veridisc技術開發了Fair Play DRM系統。Fair Play被制作成具體的Quick Time多媒體軟件，提供給Apple公司的各種多媒體播放設備和數字內容作品的網上商店，如iPhone、iPod、Apple TV、iTunes、iTunes Store、the App Store等。用戶在iTunes Store上購買的所有數字內容都會經過Fair Play加密成AAC音頻文件。所有經過Fair Play加密的數字內容都必須使用iTunes軟件在iTunes Store上進行購買，iTunes軟件需要經過Quick Time多媒體軟件對加密過的數字內容進行解密和播放。

經過Fair Play加密的數字內容產品文件一般是MP4格式的文件，加密采用AES算法，密鑰也會被同時封裝在MP4格式的文件中。用戶每次使用iTunes來購買一個數字內容作品，一個用戶密鑰就會隨機生成并被用來加密主密鑰。隨機用戶密鑰連同賬戶信息存儲在蘋果的服務器上，并同時被發送給iTunes軟件，iTunes是能夠利用隨機密鑰檢索用戶密鑰解密所需的主密鑰。使用主密鑰，iTunes才能夠解密AAC音頻流并進行播放。

當用戶確定播放數字內容產品的設備時，iTunes會發送這臺播放設備的ID給主服務器，主服務器會發送用戶所有密鑰給播放設備進行存儲，一方面用戶播放設備只能播放用戶購買的數字內容產品，另一方面也限定了用戶權限只能在這臺播放設備上使用。當用戶撤銷播放設備的播放權限時，所有信息會從播放設備中一并刪除。

4.OMA DRM標準和解決方案

2002年，OMA提出了OMA DRM 1.0版本的規范，并被OMA聯盟所采用。當用戶通過支付的方式取得了版權許可后，就能對相應的數字內容進行傳播，并且這種傳播是不得被非法復制的，從而保證內容的發布者對屬于自己的數字格式內容版權能有效地控制與保護。但其缺陷在于標準的安全度較低，尤其是密鑰的安全傳輸及版權內容的防篡改技術不足，只能針對低端的移動通信設備，在媒體內容的呈現上也受到極大的限制，不能支持對音/視頻媒體文件的使用。

1.2.4 反盜版與盜版之爭

道高一尺，魔高一丈。世界上沒有絕對安全的事物，版權保護技術也是一樣。盡管市場上各種保護措施已相當豐富，但隨著技術的進步，盜版工具也在與時俱進。目前，市場上常見的盜版方式主要有如下幾種。

1.網絡盜版

網絡盜版是當前盜版侵權的主要途徑，最常見的盜版的方式包括規避裝置、可下載媒體、產品盜版和流媒體盜版四類。

1）規避裝置

規避裝置是指能規避或解除設置于電影拷貝、錄像帶、光盤等載體上的內容保護裝置的任何物質媒介或數字文檔。

規避技術措施的行為包括三類：第一類是避開或者破壞技術措施。這里所稱避開是指繞過技術措施，使得技術措施對自己失去效用，但是對他人仍然能夠發生效用；破壞是指毀損技術措施，使得技術措施對任何人都失去效用。美國《數字千年版權法》對規避技術措施的行為作了列舉式的規定，可以作為參考。該法第1201條（3）（A）規定，規避技術措施的行為包括對已經編碼的作品進行解碼，對已經加密的作品進行解密，或者以其他方式避開、越過、清除、破解或者損壞技術措施。第二類是制造、進口或者向公眾提供主要用于避開或者破壞技術措施的裝置或者部件。這里所稱的“主要用于避開或者破壞技術措施的裝置或者部件”，參考其他國家的相關規定，可以從目的和用途等方面判斷，是指主要為避開或者破壞技術措施設計、制作，除此目的外，沒有或者很少有其他用途或者價值的裝置或者部件。第三類是為他人避開或者破壞技術措施提供技術服務，主要是指為他人避開或者破壞技術措施提供技術或者設備的支持。

上述三類行為中，第一類屬于直接規避技術措施的行為，各國法律都予以禁止，立法和實踐中并無太多爭議。第二、三類屬于間接規避技術措施的行為，是否應當予以制止，各國的立法和具體做法尚不一致。

2）可下載媒體

可下載媒體是指把數字內容作品壓縮并上傳到網上，以便直接下載到一臺計算機上。這是在線盜版非常重要的方式之一。

3）產品盜版

產品盜版是指通過互聯網非法銷售、發行及交易任何一種形式的數字內容作品。盜版的產生在于其生產的低成本，因而售價低廉，因此可以很大程度地滿足市場需求。將盜版來的內容壓制到光盤上的過程，在技術上與正版的制作幾乎別無二致，這就使盜版產品在質量上幾乎沒有損失，對消費不產生影響。

4）流媒體盜版

流媒體是指能夠在一段時間內持續地將數據傳輸給用戶或觀看者的技術，它能使文件上的數據在剩余數據與文件尚在傳輸的時候就被打開并觀看。許多合法的網站，都以這種方式將電影作品放在網上，供在線視頻點播。隨著寬帶技術的發展，P2P點對點傳輸更容易導致盜版的泛濫，服務提供者和管理者也很難限制使用者侵犯版權。

在P2P技術環境下，侵犯版權的行為包括兩種：一種是直接侵權行為，即行為人未經版權人許可和法律授權，擅自從事受版權人專有權利控制的行為，如發表、修改、復制作品等，直接侵犯行為人應承擔嚴格責任。另一種是間接侵權行為，分為幫助侵權（輔助侵權）和替代侵權。前者是指行為人知道或有理由知道直接侵權行為的情況下，向直接侵權人提供實質性幫助的行為；后者是行為人在具有監督他人行為的能力和權利，卻沒有及時發現和制止直接侵權行為，并從中獲得直接經濟利益時，應為他人的侵權行為承擔責任。通常而言，在P2P侵犯版權案件中，終端用戶承擔直接侵權責任，而P2P軟件提供者和網絡服務商承擔間接侵權責任。

2.電子圖書盜版

電子圖書盜版主要有以下三種形式。

（1）將受版權保護的書籍（包括印刷型）另外制作成電子書，在網上提供復制下載。對于印刷型文獻，要么直接掃描成圖片，要么稍加處理轉換成文本格式，最后通過專門的制作軟件生成電子書；對加密過的電子書則是進行截圖等非解密性質的處理。

（2）合法擁有正版的電子書，但是違背協議規定進行多次復制。因為現在的電子書基本都有加密程序，一般的消費者無法破解。所以這種形式已經越來越少。

（3）破解加密程序，無償或有償提供下載。這種形式與上述兩種形式的最大區別在于需要解除電子書的加密程序，或是由專業性的技術公司提供解密服務。

3.軟件破解

當我們的軟件開發完成后用于商業行為時，為了盈利，就需要設置權限讓未購買者不能使用部分功能。這個時候注冊碼、激活碼顯得非常重要，未購買者會加上一些限制，如使用天數的限制、部分功能不能正常使用、軟件定時提示注冊等。但是隨之而來的是軟件被破解，現在軟件破解技術越來越強大，幾乎國內外大型的軟件都有注冊機，但是大都不斷被破解了。以下為常見的軟件破解方式。

1）暴力破解

暴力破解是最常見也是最簡單的方法。破解者通過一些破解工具（如Cain and Abel）對可以執行的文件.exe進行修改。暴力破解是一種針對于密碼的破譯方法，根據組合原理，將數字、字母的組合逐個推算、測試直到找出真正的密碼為止。

2）算法注冊機破解

現在的軟件商一般都自己寫一些算法來保護自己的產品。例如，數字加密、字符串加密（將字符串轉碼、加上特定字符串）等。算法注冊機是在充分了解了軟件的算法基礎上，制做出的一種可以自動生成軟件注冊碼的程序。

3）補丁破解及注冊表破解

補丁破解法是指用相關的補丁程序來修改軟件，以達到破解軟件的目的。此方法一般是破解軟件的驗證注冊碼或時間，基本上都是修改源程序的判斷語句。注冊表破解主要指通過修改注冊文件.reg來實現破解。例如，軟件試用限制時間是一個月，那么破解者就可以通過修改注冊文件.reg來延長甚至無限制地使用該軟件。

4）程序破解

目前市場上大多數控件是開源的，以C#為例，在市場上有很多的軟件是通過C#來編寫的。從商業利益角度看，軟件商設置了很多的限制，但是破解者一樣可以長驅直入。Reflector就是大多破解者選擇的破解工具，利用該軟件，可以清楚地看見源程序的代碼。因而破解者可以輕易根據軟件商的算法得到軟件注冊碼。

在軟件編程語言里，Java語言是最為安全的編程語言之一。如果不拿到源代碼，幾乎不可能破解Java程序。即使下載拿到了源代碼，打開Java文件后看到的也全是亂碼，但使用Java反編譯工具XJad仍能把編譯后的Java文件反編譯成正常代碼。

5）加密狗破解

硬件加密鎖FreeEIM，俗稱“加密狗”，對于加密狗的破解大致可以分為3種方法：一種是通過硬件克隆或者復制；一種是通過Soft-ICE等Debug工具調試跟蹤解密；一種是通過編寫攔截程序修改軟件和加密狗之間的通信。