专利申请/商标注册 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
本产品全部新闻
|
|
|
|
狙击数字化侵权 |
|
http://cn.newmaker.com
2/25/2006 10:05:00 AM
中国计算机用户
|
|
目前,互联网上传播的数字内容存在大量的盗版和侵权问题,网上流传的《一个馒头引发的血案》引发了对电影作品侵权的争辩。数字版权管理的目的就是保护数字内容的版权,从技术上防止数字内容被非法修改复制、传播,只有拥有授权许可的用户才能使用数字内容。
聚焦数字版权管理
在发明印刷技术之前,人们复制一部作品需要付出繁重的手工劳动。如今,我们已经生活在一个数字时代,依托现代化的计算机技术和互联网技术,信息的数字化在信息存储、处理、分析和挖掘等方面体现出了不可比拟的优势。
数字化信息的弱点
数字化的信息不可避免地暴露出其致命的弱点:伴随着数字化信息使用权的转移,信息的再生产权利不可避免地发生了转移,导致任何希望获得信息的人,都可以不受约束地通过信息的再生产获得利益。
数字版权管理(Digital Rights Management,DRM)就是以一定的计算方法,实现对数字内容的保护,包括电子书(eBook)、视频、音频、图片等数字内容。DRM技术的目的是保护数字内容的版权,从技术上防止数字内容的非法复制,最终用户必须得到授权后才能使用数字内容。
DRM涉及的主要技术包括数字标识技术、安全和加密技术、存储技术、电子交易技术等等。作为数据加密和防拷贝为核心的DRM技术,是把数字内容进行加密,只有授权用户才能得到解密的密钥,而且密钥是与用户的硬件系统绑定的。
在我国,软件开发行业早期的加密技术是以硬件绑定技术为基础的加密方式,实现防止非法拷贝,这种技术能有效地达到版权保护的目的。
另一种数字版权保护方法是采用数字水印(Digital Watermark)技术,数字水印技术是在数字内容中嵌入隐蔽的标记,这种标记通常是不可见的,只有通过专用的检测工具才能提取。
数字水印可以用于图片、音乐和电影的版权保护,在基本不损害原作品质量的情况下,把著作权相关的信息,隐藏在图片、音乐或电影中,而产生的变化是不为人所发觉的。在国际上,数字水印技术多用于发现盗版行为之后的取证或追踪。
DRM保护数字内容
数字版权管理是由于互联网上音视频内容广泛传播而发展起来的,为了更具体的说明DRM技术,以IPTV(交互式网络电视)数字版权管理为例进行说明。
通过数字节目授权中心利用密钥对经过编码压缩的数字节目内容进行加密保护,加密的数字节目的带有标识符(KeyID)和节目授权中心的统一资源定位器(URL)地址。
授权用户在进行节目点播时,根据KeyID和URL信息向数字节目授权中心提出申请,由数字节目授权中心进行验证授权,随后发出相关的密钥对所点播节目进行解密,节目才可以播放。
经过加密后的数字节目,即使被用户下载保存或散播给其他用户,由于没有得到数字节目授权中心的验证授权也无法播放,可以严密地保护节目的版权。
传统的密钥分为两把,一把是公钥(Public Key),用于加密节目内容本身;另一把是私钥(Private Key),用于解密节目。
最新的加密技术存在三把密钥,即把私钥分成两把,一把存放在用户的PC机上,另一把放在验证站(Access Ticket)。当需要解密数字节目时,必须同时具备这两把私钥,方能解开数字节目。当用户私钥被窃取后,可以保障他人仍然无法解开加密的内容。
企业在数字版权管理过程中一般涉及到三个不同时间段的范畴,即信息创建与捕捉、信息管理和信息使用。为了更加具体的说明,以IPTV在DRM平台的架构设计为例:
1.建立永久保护机制
利用DRM权限管理平台生成许可证密钥,“锁住”数字媒体文件以保护其中内容,即使这些文件广为分发,也可确保内容的安全。为每台计算机分配的许可证都是惟一的,这样就可防止非法分发数字媒体文件成为可能。
2.部署周密的加密措施
选取DRM权限管理平台的加密方案,对数字媒体进行加密,这样可确保分发的数字媒体文件不给盗版,以及其他非法用途以可乘之机。
3.个性化设置
DRM权限管理平台通过将客户端播放机与所在主机挂钩,从而使客户端都具有惟一性。这样可防止已失去安全性的客户端能够在Internet上广为分发。采用个性化设置,就可在颁发许可证过程中识别并禁用所有已失去安全性的客户端。
4.许可证和内容分开分发
许可证不与实际的数字媒体文件一起颁发,这不仅提供了最大的灵活性,而且使内容能够广为分发。每次播放数字媒体文件时,DRM权限管理平台都会检查用户是否具有许可证。如果消费者没有有效的许可证,则引导用户访问授权注册页面。
5.安全音频路径
DRM权限管理平台应可确保在客户端的操作系统中,当内容从播放软件传递到硬件驱动程序的过程中受到安全保护,这种安全关系降低了任何未授权的程序对计算机内数字媒体流捕获的可能性。
6.吊销和续订功能
如果授权中心发现客户端证书已经过期,立即吊销已失去许可的播放机,同时提供续订功能。
7.许可条款易的变更
由于许可证文件和数字媒体文件分开存储,所以可以在许可服务器上变更许可条款,而无需重新分发或重新打包数字媒体文件。
8.实时加密内容
内容所有者可以在互联网上与现场同步提供受保护的实时数字媒体内容(如新闻、音乐会或大型体育赛事等),此项功能不仅使用户能够在互联网上观看节目实况转播,而且还可对“实况”内容同时进行编码和加密,防止被再次转播出去。
数字版权生命周期的安全管理
数字化时代,知识产权的直接体现就是对数字版权的应用和保护。互联网的发展和应用,为数字版权产品的传播与流通创造了各种途径,但由于其许可制度的不完善,也给数字版权的保护带来了很多麻烦。
管理从根源下手
数字产品盗版内容,也称非授权产品。通过互联网进行传播,具有辐射广、速度快的特点,行为相对传统流通手段更加猖獗,对其管理的难度也不断增大。
因此,只有从根源上解决数字产品的盗版隐患,并且对其的整个生命周期进行安全管理、授权分发、监测和阻止才能有效减少盗版为企业和社会带来的资产损失。
SafeNet Unified Software Protection(整合的软件保护平台,简称USP)是由一套由软件、硬件和服务组成,具备对软件、游戏、电影、出版、电视、音乐或其他数字版权产品提供授权功能,且能防止未经授权使用的综合管理架构平台。虽然针对各个模块都有具体的单点解决方案,但USP可以通过技术手段,主动监测“盗版”来源,并可从源头对其阻止。
USP将数字版权产品的生命周期分为开发、发布、管理、监测和遏止共5个阶段,其中各个实体以及实体之间的联系建立清晰。整个平台架构可以划分成两个核心实体进行管理,分别是授权管理(开发、发布和管理)和监测管理(监测和遏止)。
授权管理:相当于一套完整的信用体系,能拒绝没有经过授权的用户进行非法操作,可以通过加密的方式向授权用户提供特定的信息。
监测管理:重点在于对数字版权产品遭遇盗版的状况下,进行证据的采集和统计,并根据客户需求提供干扰和阻挠等相关服务。
统一管理生命周期
以软件为例,若要对其进行保护,在其产品生命周期开始时的开发阶段就要确立有效的授权与保护基础。
建立一套完善的安全策略,会涉及创建架构以描述具体功能、用户或其它授权参数以及在API 级别集成保护解决方案。
授权管理
企业需要基于角色的系统,为每个不同的研发小组分配不同的授权权限和级别,实现对不同资源内容的访问。用户可以通过Sentinel Rights Management System(授权管理系统,简称RMS),授权管理过程可以自动管理与办公系统的集成,实现授权设计、自动实现和过程管理等组成部分。
利用RMS,可以集中化存储授权信息,从而确保关键信息在多个部门之间的共享。例如,各个研发部门可以实时跟踪开发进度,以便更好的协调内部工作进程。集中化管理不但能确保所有系统具有同步的授权信息,而且可以增加准确性。
授权框架对持续的授权和合法性进行有效管理,会与产品研发和交付时所涉及到的整个过程进行融合,或是直接集成到企业现有的办公系统中(ERP/CRM),建立符合运营环境的授权管理系统。
其中,加密算法是授权系统的核心,传统的软件加密存在很多安全隐患,如在与硬件锁和应用程序之间的通讯威胁、加密算法不够强壮等。骇客常借助这些介于Library和驱动程序的通讯监听传输数据,并仿真从硬件锁传递出来的信息。
通过Sentinel Hardware Key配合RMS授权管理,可以提高传输通讯安全。Sentinel Hardware Key同时采用了公钥加密和128位的AES 加密两种加密算法,使用公开密钥产生惟一的分段密钥,将通讯进行加密保护。
因为密钥产生及加密演算是安全性较高的加密技术,当中间层被入侵时可进行有效制止。
SafeNet中国区销售总监江星介绍说,RMS包括一个授权服务器软件,可以在一分钟内安装完毕,而且无需任何配置。这可以减少对用户的影响,并可大大减少因配置庞大、复杂的授权服务器所需的支持成本。
此外,RMS的服务器管理工具可以提供有效授权以及对已获授权用户的统计数据,从而让用户直观的了解当前授权情况。
监测管理
互联网作为“盗版”的主要流通载体,通过MediaSentry Investigation Service(媒体哨兵调查服务,简称MSIS)在互联网上可持续监视某个产品不断发展的软件盗版状况,从源头对未经授权的产品进行阻止和干扰。
MSIS可以在互联网上搜索并索引盗版内容,通过监视在线拍卖社区、IRC网络、新闻组、在线下载、P2P应用等基于互联网的应用,可以确定在线的盗版情况。利用搜集到的数据,可以确定面临盗版问题的规模与范围。
对于通过授权的数字版权的产品来说,可以通过其特定接口获取数据对象,并在版权数据库中查找与之对应的版权信息,对版权信息进行核对,决定是否可以让用户使用。如果版权信息有效,则对数据进行解密处理,允许用户使用。
通过MSIS监视系统采集的数据,确认内容后从传播途径可以跟踪到发布源头,结合制止服务(Interdiction Service)可以对盗版的来源进行有效阻止或干扰,减少猖獗的盗版软件交易。
背景资料
早期的数字版权管理主要是利用安全策略和加密方法来解决非法拷贝问题,即将信息内容的分布锁定和限制在付费用户的范围内。这是第一代DRM系统,它意味着对现实的充分限定和DRM系统功能的扩展。
经过了几年的发展,第二代DRM系统则包括了描述、身份认证、交易、保护、监控和追踪记录对有形和无形资产的各种权利使用形式,其中也包括对权利拥有者之间关系的管理。(n101)
作者:那罡
|
对 专利申请/商标注册 有何见解?请到 专利申请/商标注册论坛 畅所欲言吧!
|