本站自2005年开始,过刊仍然提供下载 ,新 刊在半年内将不提供下载, 欢迎订阅
   Publishing Science    首页
湖北编辑学会主办  
 
2007年第四期  
 
目 录

卷首语
·题材收集 / 罗紫初
编辑学·编辑工作
·新版《鲁迅全集》标点问题 和改进编辑工作的建议(下) / 林穗芳
·再论编辑学的基本原理是文化变现 / 孙 宸
·“三农”图书选题策划的思路与策略 / 张 静 王玉华
·科技文稿处理中的服务理念 / 雷 琪
·辨是非:读校活动的第一要义 / 米 戎
出版学·出版工作
·产业融合对我国出版业规制的挑战与对策 / 王松茂
·浅谈图书外印的利与弊 / 万海刚
·我国书业企业扩张策略探讨 / 刘锦宏
·我国出版产业链现状分析 / 吴 楣
·高职教材策划与运作中的品牌构建 / 严定友
·重视农民工卫生实用图书的出版 / 王庆军 杨万友
·期刊刊名的象征性与具实性 / 蒋亚林
出版史•出版文化
·善书:古代秩序的规范 / 汪家熔
·抗战时期我国敌占区出版业的奴役与反奴役斗争 / 李 雅
·七十荷戟 壮心未已 / 刘 辰
·2006年出版文化史研究论著目录 / 范 军 辑录
多媒体·数字出版
·新媒体时代的博客传播与图书出版研究 / 彭文波 赵晓芳
·英国继续教育和高等教育电子教科书的发展战略与前景(一) / [英]教育发展有限公司、斯特灵大学出版研究中心、斯特灵大学信息服务处 著 徐汉
品书录
·出版与历史同行 / 周 洁
博士论坛
·我国出版企业规模经济研究 / 贺剑锋
·数字权利管理系统的功能与结构 / 徐丽芳
·中国书业大卖场之产业链价值研究 / 李 松 崔 玮
发行学·发行工作
·高教社发行渠道战略研究 / 凌莲莲 周 懿
·出版集团组织重组过程中的高效管理 / 杨湘徽

 

数字权利管理系统的功能与结构

徐丽芳
摘 要: 本文在概述数字权利管理(DRM)的涵义、类型与发展过程的基础上,较为深入地探讨了DRM系统的功能与结构,并介绍了国内外两个著名的DRM系统。
关键词: 数字权利管理 数字出版 电子图书


 
 
                   (武汉大学信息管理学院,武汉,430072)
  [中图分类号] G237.9  [文献标识码] A  [文章编号] 1009-5853(200 7)04-0009-06
  [Abstract] After a brief introduction about the meanings, the types a nd the development of DRM, the author expounds the functions and the s tructure of an ideal DRM system. Then the author gives two real DRM sy stems as examples to reflect the current situation of DRM technology.
    [Key words] DRM Digital publishing E-books
    与传统的纸介质出版物相比,包括电子书在内的数字出版物由于能以极低的成本很容易地实现“完美的复制”[1],因此以版权所有者为核心的机构、组织和个人都希望能够通过适当的法律规约和技术手段来保护数字出版物的版权不受侵犯。其中,数字权利管理(digital rights management,以下简称DRM)技术可以说是用技术手段解决权利保护问题这一思路的典型产物。不过由于互联网的免费传统,加上早期技术不够成熟完善,DRM在出版行业的发展一度受挫。但是从长远来看,出版业要健康发展,必须解决版权保护和利益平衡的问题,而DRM系统将在其中扮演重要的角色。本文拟对DRM系统的功能和结构等问题进行较为深入地探讨。 1 DRM概述
  大约从20世纪90年代中期开始,DRM进入实验阶段。第一代DRM 技术主要致力于开发数字内容的加密技术,目的是用技术手段解决数字内容的无授权复制问题。但是在实践中DRM似乎从“保护”内容的初衷滑向了“限制”使用的误区,因此反而扼杀了早期数字内容产业的商机。随后经过不断修正与改进,DRM技术发展为对数字权利进行描述、认证、交易、保护、监控、跟踪以及对版权所有者和使用者等相互关系进行管理的技术系统。尽管迄今为止DRM系统的发展与其理想目标,即借助综合的技术、法律手段乃至经济杠杆达到一种平衡,既保护版权人的合法权益,使创新得以持续,又保护公众合法、自由获取知识信息的权益,使有用的知识得以迅速传播[2] ——还有一定距离。
  那么什么是DRM呢?其实对DRM的认识是一个不断发展的过程,开始许多人认为它是一种软件。慢慢地,更多的人意识到DRM“是以一系列软硬件技术,实现对数字内容的保护”,其中的数字内容包括电子书、数字电影、数字音乐、图片、软件等[3]。更有甚者,就像大卫·汤普森指出的那样:“DRM将扮演一个类似基础设施的角色,而不是一个独立的技术解决方案。”[4]它将把数字内容产业中的数字内容供应商、数字内容发行商和数字内容消费者等连接在一起,并在数字市场上发挥越来越重要的作用。
  鉴于DRM首先是一种技术体系,因此有人将技术比作它的心脏,而将版权比作它的灵魂[5]。但是,与法律以事后解释和追惩的方式来保护版权不同,DRM是预先制定规则,然后自动实施[6]。也就是说,只有当消费者事先获得数字权利——试用文件、租赁文件或无限制的使用权等——的许可之后,方可使用数字内容。目前,DRM的发展主要分为两种类型:一种是流媒体的数字权利保护,也就是音频、视频的版权保护,另外一种则是电子文档的版权保护。由于前者涉及到未来音乐、电影等更广阔的消费领域,因此许多国外大公司在流媒体DRM市场上的竞争十分激烈。电子文档的数字权利保护则主要包含对电子图书、电子期刊以及企业重要文档的管理控制。尽管后者的市场空间相对较小,但国外的微软公司、Adobe系统公司和国内的方正等重要的信息技术企业仍然研发了颇为成熟的相关产品[7]。不同的DRM技术其本质是相通的,本文重点讨论上面提到的第二种DRM系统。 2 DRM系统的功能
  从本质上来说,DRM其实是一种许可证管理,其功能主要围绕数字权利的创建、许可、获取、使用与管理展开,具体如对数字内容和权利进行标识、认证、交易、监控、跟踪等,以平衡和保护包括作者、出版社、发行商及读者在内的各方面的利益。这其中,身份认证、权利的控管和追踪以及通过加密和数字水印等手段保护数字内容是DRM系统的核心功能。
  2.1 身份认证
  身份认证的首要问题是确定系统要认证什么:是一个特定的用户还是一台特定的设备。因为一名用户可以同时拥有台式电脑、手提电脑、PDA、手机、MP3播放器等多台设备;相反的,一台设备也可以有多名用户,如某些办公室电脑。因此身份认证的第一步是要明确用户和设备。
  2.1.1 用户认证
  用户认证首先确认某一位用户,然后授权他可以在何种设备上使用该内容。用户的个人身份可以是其姓名、电子邮箱、住址、身份证号码、信用卡号、口令或其他任何他自愿提供的信息;也可以利用其身体本身的部分特征(也叫生物统计学特征),如通过视网膜扫描、掌纹、面部特征甚至DNA特征来识别和认证用户;或者也可以来自一些证书的信息,如可以信赖的第三方核证机构(CAs)提供的数字证书。后者能够核实请求许可的人与此前他们发给证书的人是同一位用户。传送数字证书的标准技术是安全套接层协议(Secure Socket Layer,简称SSL)。 2.1.2 设备认证
  设备认证指确认某台设备并发放许可证,该设备的所有用户都有使用权。由于硬盘驱动器的制造商和一些CPU制造商很久以来就在他们的产品上设置唯一的号码,确定一台机器的最简单的办法就是读取这些号码。另外可以用来替代硬件身份的是IP地址。但是现在的IP地址已经不像在互联网早期发展阶段那样,是永久性地指派给特定设备的了。
  近来,一些DRM系统开发公司如微软、Liquid Audio等尝试将硬件和用户身份结合起来,允许一名用户使用n种设备(其中n是与数字出版有关的各方协商后指定的数字)。如微软的DRM系统利用角色管理功能,允许用户在4台设备上使用获得授权的内容。
  2.2 权限控管和使用追踪
  为了从各种各样的授权许可中获利,出版商必须控制并测度内容的使用情况。DR M系统可以在区分每个URL用户对于某种内容资源所拥有权限的基础上,追踪和测量其使用情况(见图1)。以存放在出版社服务器中的电子书为例,不同用户使用权限的划分,每名用户存取多少次,以及每次使用的时间长短都是很容易跟踪计量的。
  图1  DRM的权限管理和使用追踪[8]
  2.3 加密和数字水印
  DRM保护数字版权的手段主要有两种:一种是以数据加密和防止非法复制为核心的 DRM 技术,另一种是采用数字水印技术[9]。
  尽管没有绝对可靠的加密技术,但是数据加密仍然是实现DRM版权保护功能的重要工具之一。而且加密除了是保护版权的最重要威慑手段之一外,也是保证内容完整性的重要工具。后者的目的不是保证整个作品不被复制,而是在文件中加入代表一个版本的数字摘要。数字摘要,或者说杂凑值(Hash Value)充当校验和( Check Sum)的角色:只有知道数字密钥的人才能让人无法觉察地改变版本。有许多内容的完整性必须得到保障,比如财务记录、科学研究成果等。
  数字水印(Digital Watermark)技术是在数字内容中嵌入一组数据,在基本不损害原作品质量的情况下(通过人的视觉或听觉发现不了),把著作权相关信息隐藏在数字文本、图片、音乐或电影中。数字水印方法并不阻止盗版等非法行为,而是在发现盗版等非法行为后用于取证或追踪。按照水印的用途划分,与数字出版密切相关的水印有版权标识水印,主要强调隐蔽性和鲁棒性;以及篡改提示水印,这种脆弱水印的目的是标识宿主信号的完整性和真实性[10]。
  现在有些DRM系统倾向于将两种技术结合起来,比如加密水印而不是整个数字文档,或者加密整个数字文件后再嵌入水印,从而在不破坏作品的情况下加强对数字版权的保护。
  3 DRM系统的结构与流程
  一般来说,理想的DRM系统必须具备三个基本组件:一是内容服务器,它完成相关伴随功能;二是授权服务器,用于处理权限划分、身份管理和授权事宜;三是客户端,其中包含DRM控制器和显示应用系统。
  3.1 内容服务器及其构成
  内容服务器是一个抽象概念,它既包括处理数字内容的物理实体如电脑等,也包括它们所具备的功能如创作、编辑、储存和传送内容、内容元数据及内容提供者的相关信息等。内容能够以各种各样的格式存放在服务器中,如果要实现内容多渠道、多途径和多种形式的利用和再利用,以XML文件的形式存在则是比较理想的。具体来说,内容服务器又由几种功能组件构成(见图2)。
  图2 DRM内容服务器及其构成[11]
  ①内容仓储
  
·内容管理系统(CRM)
  
·数字资产管理系统(DAMS)
  
·文档服务器
  内容仓储的主要功能是创作、编辑可以安全发行的数字内容。如果数字内容以文本为主,可以使用时下流行的CRM系统;如果数字内容以多媒体为主,那么很可能会使用DAMS系统。
  ②产品信息
  
·产品元数据
  
·权利信息
  产品信息包括产品元数据和权利信息。前者包含:1)内容识别码,如ISBN(国际标准书号)和DOI(数字对象标识符)等,它们唯一地、永久地指向某一数字内容资源;2)发现元数据(也称为描述元数据),如都柏林核心元数据、用于数字图书的ONIX数据(Online Information Exchange)、用于描述数字杂志的PRISM元数据(Publishing Requirements for Industry Standard Metadata)等,它们能够让潜在顾客发现数字出版物。后者包括各种数字内容的权利归属信息。 ③DRM打包机
  
·打包内容和元数据
  
·加密
  DRM打包机将数字内容、相关元数据及各种属性描述用“信封”软件打包封装。通常像电子书这样的数字出版物,其打包数据中包含内容编码,内容可以转移到用户的硬盘或者其他设备上去;还有一些内容如流媒体,内容通常保留在出版商的服务器上,因此包裹中仅包括相关的权利信息和元数据,以便用户能够连接到出版商的内容仓储。
  3.2 授权服务器及其构成
  早期的DRM系统将权利许可证直接放入内容包裹传递给顾客,这样用户可以随时访问或者使用该数字内容而不需要访问远端服务器。这种将权利许可证放在客户端的做法称为非系留模式(Untethered)。但是随着技术的进步和更加复杂的版权体系的问世,这样做就不太可取了。对于技术供应商来说,最好是将内容和授权放在不同的服务器上分开处理。具体做法是对用户或用户终端设备进行认证以后,从DRM授权服务器向被认证的用户或用户终端设备传送DRM权利许可证书(包含密钥)。这种将权利许可证书存放在客户端以外的DRM服务中心,以提供集中式许可证存储与安全管理的做法称为系留模式(tethered)。具体来说,DRM授权服务器由以下几个部分组成(见图3)。
  图3  DRM授权服务器及其构成
  ① 密钥仓储
  密钥仓储用来存放数字化内容的解密钥(如56 位DES)。
  ② 权利仓储
  权利仓储用于存放权利说明书,是用可扩展权利标记语言(Extensible Rights Markup Language,简称XrML)、开放数字权利语言(Open Digital Rights Lan guage,简称ODRL)等标准描述的各种权利许可模式。例如:外借,规定是否许可用户将许可证外借他人,允许他人在一定期限内获得阅读该数字内容的权利;赠送,规定是否许可用户向他人赠送权利许可证,使受赠者成为许可证的持有者;出售,规定是否许可用户出售权利许可证;外借期限,规定用户允许外借许可证的最长时间;使用时间,规定用户使用电子书的时间,以天、周、月或年计;使用拷贝数,规定用户在使用时间内对数字内容所许可复制的最大数量;使用拷贝大小,规定用户使用电子书时许可复制的内容大小,即许可复制段落、整页、整章或全部内容等(见图1)。以XrML2.0为例,它不仅描述使用者的类型,几个安全等级,而且描述24种不同的权利类型。
  ③ 用户身份仓储
  
·用户识别码
  
·设备识别码
  ④ DRM权利许可证书生成器
  DRM权利许可证书生成器将用户身份、权利说明和密钥打包放入权利许可证书中,用户可以用它来打开数字内容。
  ⑤ 财务事项
  3.3 客户端及其构成
  客户端是用户方系统,是用户设备如个人电脑上以DRM控制器为中心的软件系统。它包括DRM控制器、用户身份确认机制和显示应用系统(见图4)。
  图4 DRM客户端及其构成
  ① DRM控制器
  
·处理神经中枢
  DRM控制器是DRM的大脑,负责几种主要功能,包括接受用户对于数字内容的权利请求,从内容服务器获得数字内容包裹,找到要解密文件的产品信息;将用户的身份信息发送到授权服务器并取回权利许可证;从许可证中取出密钥,对内容进行解密,然后再传送给显示应用系统,执行浏览、打印、编辑等已经获得许可的权利。
  ② 用户身份确认机制
  
·内容包裹
  
·权利许可证
  
·用户识别码
  ③ 显示应用系统
  显示应用系统由两种主要的软件构成:内置DRM的独立显示应用软件,如Inter T rust的Inter Rights Point;还有就是通用显示应用系统的插件程序,如Adobe Acrobat Reader就装有DRM插件程序以控制“复制”“打印”和“另存为”这样的功能。
  4 DRM系统实例
  2006年以来,国内外的电子图书市场有回暖迹象,因此下半年,包括微软、Adob e、索尼在内的几家大公司都发布了一些针对数字出版的DRM系统,如微软公司与《纽约时报》共同开发的纽约时报阅读器,Adobe的Adobe Digital Editions数字出版平台和索尼阅读器(Sony Reader)等。下面,我们以国外的Adobe和国内的方正阿帕比系统为例,来了解当前与数字出版有关的DRM系统的发展情况。 4.1 Adobe的电子书DRM[12]
  Adobe的电子书DRM经历过三个发展阶段,至今仍然处在不断的发展、变化过程中。
  4.1.1 Adobe PDF Merchant 和Web Buy 早期Adobe的电子图书DRM系统包括Adobe PDF Merchant 和Web Buy。可以实现电子图书加密、按照顾客身份的不同提供不同的权限,如复制、打印等。其中Adob e PDF Merchant是基于服务器的软件,它充分利用XML语言,可以直接集成到电子商务和交易服务器中,用来为PDF文件指派访问权限和密钥。Web Buy用来确认购买者的购买行为,并将购买者标识为具有访问权限的用户。
  4.1.2 Adobe Content Server和Adobe Acrobat eBook Reader 2000年9月Adobe收购了玻璃书(Glassbook)公司,将后者的玻璃书内容服务器( Glassbook Content Server)和玻璃书阅读器(Glassbook Reader)软件与前面提到的Adobe电子书DRM结合,推出了新一代的Adobe电子书DRM系统,旨在使电子图书的出版与阅读同印刷图书一样方便。以PDF格式出版的电子图书可以借给朋友、按章购买或者进行租借。新系统包括Adobe内容服务器(Adobe Content Serve r,简称ACS)和Adobe Acrobat电子书阅读器(Adobe Acrobat eBook Reader,简称AAeR)两个主要部分。其中ACS可以实现电子书交易自动化并且确保电子书销售过程的安全。它可以直接从出版商或销售商的万维网站点对Adobe PDF格式的电子书进行打包、保护、发行和销售。不过到2004年的时候,Adobe宣布不再开发内容服务器(ACS)的后续版本了,尽管Adobe即将开发完毕的新电子书DRM系统和其他相关软件都向前兼容。
  在客户端,与擅长处理一般文档的通用PDF浏览软件Adobe Acrobat Reader不同, AAeR是专为阅读电子图书而设计的,它包括阅读(Read)、图书馆(Library)、书店(Bookstore)三个部分,分别为用户提供阅读、建立个人电子图书馆、在线购买电子图书等功能。ACS宣布退出市场以后,AAeR合并到通用的Adobe Acrobat Reader 6软件中,直到最近,Adobe公司没有在Adobe 8 和Acrobat 8中集成电子书阅读和使用功能,而将之放入下面将要提到的独立产品Adobe Digital Editio ns中。
  4.1.3 Adobe Digital Editions及其Adobe Protection Service 2006年10月,Adobe发布了Adobe Digital Editions测试版,这是一个支持PDF、 Flash和XHTML的数字出版平台,主要服务对象为大众出版领域。正式版本预计于 2007年上半年发布。其DRM系统名为Adobe Digital Editions Protection Servi ce,该服务是以其企业DRM系统Adobe Live Cycle Policy Server为基础的,向前兼容此前的ACS系统。它允许出版者选择适合自己需要的商业模式,并舍弃此前用户与设备绑定的认证方式,采用了更加简便的用户身份认证方式(user-ID-base d authorization)。在新一轮的电子图书发展中,Adobe DRM系统的表现是令人期待的。
  4.2 方正阿帕比(Apabi)电子文档DRM系统[13]
  北大方正推出的激光照排系统,引领中国出版业“告别铅与火,迎来光与电”。而今北大方正以网络技术为核心,又推出了基于数字版权保护的中文网络出版整体解决方案:方正阿帕比(Author、Press、Artery、Buyer、Internet)[14]。这一系统既能实现对企业电子文档的数字版权保护,也能实现对电子图书的数字版权保护。以下,本文将以方正Apabi重要文档防扩散解决方案为例来看它的电子文档DRM系统。
  4.2.1 方正阿帕比电子文档DRM系统的构成
  方正阿帕比重要文档防扩散系统由以下几部分组成。
  ① 阿帕比转换软件(Apabi Maker)。这一数据转换工具可以把DOC、WPS、PDF、 EPS、TIFF、Autocad、S2、PS2、PS等各种格式的电子文件,转换为用于发布的C EB文件,并完全保持原文的版式。CEB文件具有防篡改的功能,能后台转换Offic e文档。
  ② 阿帕比DRM服务器(Apabi DRM Server)。采用DRM技术,通过文档加密、密钥管理、文档使用权限控制、硬件绑定管理等功能,对CEB文档进行安全保护。 ③ 阿帕比阅读软件(Apabi Reader)。用于CEB文档的阅读,以及与阿帕比DRM 服务器之间的通信以获得对应的文档权限,控制文档的阅读、打印、打印份数等信息。可嵌入IE浏览器中使用,十分方便。
  ④ 配套工具包括上层子系统,批量处理工具等。
  4.2.2 方正阿帕比电子文档DRM系统的使用流程
  方正阿帕比电子文档DRM系统的使用流程从逻辑上可分为加密、授权、发送、使用这几个环节。用户在访问受保护的文件以前必须首先得到服务器的权限和身份验证,验证通过才能获得密钥和访问权限。阿帕比阅读器根据获得的密钥和权限对文档进行控制。如果文件不慎被泄漏出去,由于文件被加密和得不到验证,文件将无法打开。
  对于文档作者来说,需要完成以下操作:
  ① 登陆DRM服务器。
  ② 在本机对需要保密的文件加密授权,系统自动上传文件密钥和授权信息到DRM 服务器。
  ③ 共享/发布该文件。
  对于文档使用者来说,需要完成以下操作:
  ① 获得经过授权的文件。
  ② 打开文件,输入用户名和密码。
  ③ 与DRM服务器进行身份和权限验证,验证通过后可以正常打开文件,否则没有权限打开文件。
  ④ 打开文件,阿帕比阅读软件根据授权信息控制使用者的操作权限。
  ⑤ 操作记录自动上传到DRM服务器。
  注 释
  [1][5][6][9]Edited by William E. Kasdorf. The Columbia Guide to Digita l Publishing[M]. New York: Columbia University Press, 2002:620;620;63 3;644
  [2]唐晓波,文鹏. DRM技术标准建设分析及对策研究[J]. 情报科学, 2006(3):390-393
  [3]汤帜,俞银燕. DRM串起了内容产业链[OL/N]. 计算机世界.[2006-12-23].ht tp://intro.apabi.com/news/news_2/ 20051114.htm
  [4]数字时代数字版权管理成热门[OL].[2006-12-18]. http://www.fsonline.co m.cn/IT/news/200404020020.htm
  [7]唐潇霖. 数字文档的守护者[OL/J].互联网周刊. [2006-12-23]. http://www .ciweekly.com/article/2006/0705/A20060705125143.shtml
    [8]此图根据余显强的演示文档《数位版权管理概论》中的“DRM保护的权利模式 ”一图修改而成。
  [10]数字水印技术[OL]. [2006-12-24].http://www.pde.cn/view.asp?id=147
    [11]图2-图4根据《数字权利管理:商业与技术》一书中的图片“数字权利管理参考结构”修改而成,转引自Phillip J.Windley的演示文稿Digital Rights Ma nagement。
  [12]http://www.adobe.com
  [13]方正Apabi重要文档防扩散解决方案[OL]. [2006-12-24]. http://intro.ap abi.com/project/pro_1/pro_d1.htm
  [14]eBook:书香阵阵网上来[OL].[2006-11-15].http://www. chip.cn/info/showArticle.jsp?article_id=653
                                                       (收稿日期:2007-06-01)
  
 (ID:1029)
© 2001-2003 出版科学杂志 版权所有
报刊转载必须征得同意并支付稿酬,网络转载必须注明作者及本刊网址
武汉大学信息管理学院4楼403室 邮政编码430072 电 话:027 68753799 传 真: 68753799 E-mail: cbkx@163.com


鄂ICP备05002068号