DRM串起了内容产业链

 

DRM将扮演一个类似基础设施的角色，而不是一个独立的技术解决方案。在数字内容产业中，DRM技术会把数字内容提供商、数字内容分发商、数字内容消费者等连接在一起，在数字化市场中发挥越来越重要的作用。

近年来，正版电子书在国内外的应用越来越普及，网民可以在网上购买电子书，或到数字图书馆借阅电子书。随着iPod等设备的流行，越来越多的网民体验了从网上购买正版音乐的便捷；同时，国内也有不少宽带服务商提供有版权保护的VOD点播节目。虽然这些应用的商业模式各不相同，但都是通过互联网进行数字内容的销售或服务，需要对数字内容的版权进行保护，因此数字版权保护技术及其重要性也被越来越多的人关注和认识。早在2003年10月，IDC的调查分析就显示，DRM是未来最有前景的10大IT技术之一。现在DRM仍然是产业最关心的技术之一。

DRM确保数字内容在其生命周期里的使用

数字版权保护技术（DRM，Digital Rights Management）就是以一系列软硬件技术，实现对数字内容的保护，数字内容包括电子书、数字电影、数字音乐、图片、软件等。DRM最主要的目的是保护数字内容，使数字内容的购买者在指定的授权范围内使用。

为了从技术上防止盗版，DRM技术首先要防止数字内容的非法复制，或者使复制很困难，最终用户必须得到授权后才能使用数字内容。但随着最近几年的发展，DRM技术早已不是“防止复制”这样简单的概念了，DRM技术应该保证数字内容在整个生命周期内的合法使用，并平衡数字内容价值链中各个角色的利益和需求。

关于DRM技术，国内外有多种定义和解释。一般认为，DRM技术包含了数字资产的描述、识别、交易、保护、监控和跟踪等，这里的数字资产包含了有形的数字内容（如电子书）以及无形的权利（如版权拥有者与销售者之间的权利关系）。

我们以销售电子书的过程为例进一步说明DRM的含义。一个作者写了一本书，并交给出版社出版成电子书，电子书通过网上的书店进行销售，卖给了一个读者，这里涉及的角色有作者、出版社、网站和读者。交易过程中，需要有DRM系统对电子书进行标识（如书名、ISBN等惟一标识一种书）、确定销售价格等;读者付费后从网站下载该电子书，可以在自已的机器上阅读，但不能把电子书任意复制，这是DRM技术对有形的数字内容进行保护。

另外，DRM系统还要平衡电子书价值链中的角色，并体现无形的权利，保护出版社和作者的利益：

● DRM系统记录电子书的交易信息，并且该信息是不可篡改的，以便出版社和网站进行结算，体现出版社版权利益。

● DRM系统保证网站销售电子书是类似纸书的方式，按“本”销售，读者也是按“本”购买电子书。

● 读者购买了电子书，自然具有阅读的权利，有些DRM系统还允许读者摘录部分文字等。

因为一个完整的DRM系统需要平衡数字内容价值链中各个角色，所以DRM系统针对不同的数字内容、不同的应用领域，以及不同的商业模式有着不同的技术要求。

DRM因保护内容不同而丰富多彩

从应用领域分类，DRM技术可分为以下几种。

1．软件的保护

因为软件本身比较容易被盗版，所以软件的防盗版技术出现得也很早。对软件的保护在20世纪80年代就已经非常普遍，虽然那时候没有DRM这个词，但可以说软件的保护是最早的DRM应用。

早期防止软件盗版的方法有软盘加密（密钥盘）、防止复制的光盘、加密卡等，现在还经常使用的有加密锁保护方法。这些方法的特点是在软件中加入检测代码，用于检测加密锁等特定的设备，检测通过后软件才能正常运行。但是，这些软件的保护方法都存在缺点，因为软件本身可以被Softice等工具跟踪其执行过程，所以软件中的检测代码比较容易被跟踪、修改，从而破解该软件的保护，甚至有人还做出“打狗棒”一类的软件，用于破解加密锁这一类的软件保护方法。

随着DRM技术及网络技术的发展，出现了一些新的软件保护形式，主要有以下几种：

（1）在加密锁中加入CPU，并把软件部分关键代码放入加密锁中执行。由于加密锁很难复制，而软件离开加密锁中的关键代码也无法正确运行，从而使软件必须有加密锁才能运行。这种方法与以前的普通加密锁相比，保护强度有很大的提高。

（2）在软件中加入使用次数或者使用时间的限制，并利用互联网技术，对使用次数或时间进行认证。利用这种方法，可以把软件提供给用户试用，或者把软件按时间或次数出租。通过互联网认证，虽然能提高对次数或时间的正确保护，但是，这种方法本身存在传统软件保护的共同弱点——容易被跟踪、修改，因此其保护强度并不高。

（3）把软件与机器的特征信息绑定的方法。这种方法需要在安装程序时，通过联网（或者通过电话）与服务器进行一次认证，从而使软件在指定机器上运行，以后再次使用软件时不需要认证。例如Windows XP的安装，就需要进行这种认证，使Windows XP与机器的几个特征信息绑定。

2．电子书

针对电子书的DRM技术，自2000年以来逐渐普及。国内外的电子书DRM系统虽然在实现方法上有所区别，但都具备一些共同的特点，例如对电子书的复本数进行控制，使电子书像纸书一样按“本”销售；读者可以购买电子书或者借阅电子书等。

电子书的DRM技术虽然比软件的保护技术出现得晚，但电子书内容本身只是数据，不像软件的代码可以被跟踪执行，所以对电子书的版权保护比软件的保护更有效。

电子书的DRM系统还可以分为两类应用：一类是通过网上的书店直接面向读者销售，如国外的Amazon网站、eReader网站，国内的中文电子书网、易文网等；另一类是通过数字图书馆，给读者提供借阅的服务，如国外的netLibrary、国内的方正Apabi系统。

3．音乐的保护

随着MP3的流行，人们对数字音乐已经非常熟悉了。音乐的著作权人或音乐的销售商想要得到合理的收益，保护作品的版权，就必须通过DRM技术进行音乐的销售。有DRM的音乐销售网站上，听众可以购买一首歌曲，也可以一次购买多首曲子，例如iTune网站。

目前音乐的DRM保护，一般采用了比较弱的保护方式，听众购买了一首歌曲后，可以通过自己的PC播放，不能拷贝到另一台机器。但有些DRM系统允许听众把音乐转到MP3播放器上，甚至允许该录到CD上，从而失去了对音乐的保护。

另外，由于PC是通过声卡播放出声音，因此有人就开发通用录音软件，这种录音软件把PC中任何软件播放的音频在送往声卡之前截获，并录制成数字文件（如保存为MP3）。有了这一类软件，数字音乐不管有没有DRM保护，只要在PC上播放，就可以转存为没有保护的MP3。所以，对通过PC下载并播放的数字音乐，目前还很难做到非常有效的保护。

4．影视的保护

电影和电视等视频内容也非常需要版权保护。现在网上有不少VOD视频点播服务、IPTV等，已经采用了DRM技术。视频和音乐都属于流媒体，因此所采用的DRM技术的从本质上是一样的，目前支持DRM的常见播放软件有Windows Media Player、RealPlayer等。

5．重要文档的保护

企业或政府部门里的重要文档，需要通过DRM技术控制其传播方式，避免信息的泄露。当前大部分人对于重要文档的DRM保护还没有充分认识。在电子政务和企业的信息安全方案中，注重的是防火墙、防病毒、入侵检测等，往往忽略了这样的状况：有权限阅读文件的人员，有意或无意地把文件传给不该阅读的人员，例如，某企业财务总监在发E-Mail时，如果一次误操作把重要的财务数据发给了企业外部人员，导致企业的财务数据泄密，那么对企业造成损失。因此，在信息安全方案中，DRM技术应该作为防火墙、防病毒、入侵检测等手段的重要补充。

6．图像的保护

图像文件的保护有一定难度，网上我们经常看到有些图像上加了网站自已的标识，用来防止其他同类网站使用。但是，在图像上加标识，改变了原始图像，甚至图像中的重要细节被标识覆盖，影响图像的正常使用。

另一种保护图像的方法是数字水印技术。数字水印技术通过一些算法，把重要的信息隐藏在图像中，同时使图像基本保持原状（肉眼很难察觉变化）。把版权信息通过数字水印技术加入图像后，如果发现有人未经许可而使用该图像，可以通过软件检测图像中隐藏的版权信息，来证明该图像的版权。数字水印技术也可以用于音乐、电影等流媒体内容的版权保护。

7．手机内容的保护

随着彩信的普及，对手机内容的保护也逐渐引起内容提供商的重视。虽然手机上的图片、铃声等内容仍是图像、音乐、电子书等形式，但由于手机平台与PC有很大的不同，在手机嵌入式系统中对DRM提出了新的技术要求。目前部分手机已支持OMA组织提出的DRM规范(可参阅小资料3)，实现了简单的DRM保护技术。但随着智能手机的普及和发展，目前的手机DRM技术还不能达到真正版权保护的目的，需要进一步完善和提高。

发展方向之一—数字内容的共享与转移

DRM技术作为计算机科学研究领域的一门重要的新技术，已经受到广泛关注，并已在软件、电子书、音乐、影视、安全文档等领域得到了一定应用，但还存在不少难点问题有待解决。特别是随着新需求的产生，还有广阔的研究空间。DRM将会在许多方面得到进一步的发展。

当前，一个用户拥有多台数字内容使用设备的现象非常普遍，设备的更换也很常见。这就要求DRM技术在保护数字内容版权的同时，考虑用户在多台设备上共享数字内容和在不同设备间转移数字内容的需求，考虑用户将受保护的数字内容转让给其他用户的需求，以提高用户购买、使用数字内容的积极性，增强用户对DRM系统的接受度，减少破解动机。

1．数字内容的共享

支持数字内容共享要求在保护数字内容版权的前提下，允许用户在一定的范围内，在多台设备上共享数字内容，用户不能在超出范围的其他设备上使用受保护的数字内容。与一般的版权保护相比，还涉及设备的管理问题，因此更加复杂。

针对数字家庭、移动和Internet领域的数字内容共享问题，目前市场上已经存在一些解决方案。数字家庭吸引用户的地方在于媒体资源的共享，IBM针对家庭网络中数字内容共享和版权保护问题，提出了基于广播加密技术的xCP版权保护机制，数字内容可以在家庭内部的设备上共享。在移动领域，开放移动联盟OMA（Open Mobile Alliance）在OMA DRM标准中，引入域（Domain）的概念，通过域密钥，将受保护的数字内容与整个域绑定，使得数字内容可以在域内的设备上共享，并通过域密钥的更新和管理，实现域内设备的增删和域的更新。

与家庭网络和移动网络相比，Internet上PC机的连接要松散得多，Internet上数字内容共享的版权保护问题更为复杂。Adobe Content Server版权保护系统通过将数字内容与用户MSN Passport账号或Adobe账号绑定，并将多台设备与该账号绑定的方式，实现数字内容在多台设备上的共享。Microsoft Digital Asset Server版权保护系统也采取了类似的方式。但是，Adobe Content Server和Microsoft Digital Asset Server都只考虑一定范围内共享设备的增加问题，没有考虑设备的删除问题。

随着市场需求的增加、网络技术和移动技术的发展，支持数字内容共享的版权保护系统和产品将会更多，并更加完善。

2．数字内容的转移

在DRM领域中，数字内容的转移需要解决由于设备更换引发的数字内容在设备间的迁移和由于出借、赠送、转卖数字内容引发的数字内容在用户间的转让这两个问题。转移的关键在于实现所有权的真正转移，确保源设备或源用户（暂时或永久的）无法使用已经转移的数字内容，目标设备或用户可以使用得到的数字内容。

目前，关于数字内容迁移版权保护问题的研究已经取得一些研究成果，并已应用到实际系统中。比如，CodeMeter公司通过最终用户使用可移动的专用设备CodeMeter的方式，实现数字内容在设备间的迁移；ADo2RA采用Rights Locker架构技术，通过中心服务器的在线控制，使得用户可以更换数字内容使用设备；Microsoft WMRM则通过备份/还原方式，使用中心服务器控制备份的还原次数，平衡版权保护和内容迁移的需求。现有的迁移机制在一定的领域范围内有着不错的应用，但从总体上看，对电子书、音乐、影视等大众化数字内容而言，这些机制在可操作性、易用性、有效性和用户隐私保护方面还存在不少问题。

关于数字内容转让版权保护问题，存在两种解决方法：一种是通过Local DRM Service Center和External DRM Service Center来实现数字内容在用户间的转移。这种方式在用户本地处理内容转移，增加了客户端程序的复杂性和运行负担，对PC等通用设备而言，存在安全隐患。

另一种是基于数字水印技术，通过可信第三方——内容发行商(CD)来实现内容转让。在每次转让过程中，用户都要向CD发送数字内容副本，CD对数字内容进行插入水印、公钥加密等处理，服务器负担重、花费时间长。这两种方式都不存在任何机制来跟踪用户在转让数字内容后的行为，用户可以通过硬盘克隆等方式，恢复已转移的数字内容及其许可证，无法保证转移的有效性。

数字内容转移问题是DRM领域的一大难点，当前有不少机构组织在进行这方面的研究。与PC等通用设备比较而言，移动设备上数字内容转移过程易于控制一些。随着3G移动技术和OMA DRM标准的发展，移动领域将会出现更有效的内容转移机制。 图1 OMA DRM功能体系结构

发展方向之二—可信计算平台技术

在现有的大部分DRM系统中，数字内容的解密使用、使用权利的解析验证由客户端DRM应用程序负责。对PC等通用设备而言，客户端DRM应用程序的运行环境是不安全的。因此，需要采用各种技术手段来确保程序的可信执行。

目前TCG（Trusted Computing Group）和NGSCB（Next-Generation Secure Computing Base）组织提倡的可信计算平台技术，就是希望借助安全的硬件模块，以密码技术为支持、安全操作系统为核心，通过硬件和软件的结合，建立硬件安全模块支持下的可信计算平台，通过平台证明（platform attestation）功能，确保硬件环境配置、操作系统内核、服务及应用程序的完整性，用户工作空间的完整性和可用性，数据存储、处理、传输的机密性和完整性，保护系统免受恶意代码的攻击，确保系统按照预期方式执行。

此外，NGSCB可信计算平台技术还通过进程分离（process isolation）技术，保证每个基于NGSCB的应用程序都有自己的运行空间，确保应用程序不被其他程序修改或窃听，保证程序的安全可信。可信计算平台技术解决了纯软件系统无法保证自身完整性的问题和使用额外安全设备存在的易用性等问题。可信计算平台技术将会为DRM系统提供更加安全可信的计算平台，能更好地控制数字内容的使用，为数字内容共享和转移提供一种新的思路。

但是，批评家们认为TCG和NGSCB是一种过度保护的DRM方式，其远端证明(remote attestation)功能将使软件提供商和数字内容提供商可能通过检验用户的机器是否是受信赖的机器来确定是否允许用户存取资料，减少用户对硬件的控制，使人们逐渐丧失对数字内容的公平使用权。此外，还可能存在不公平竞争、侵犯用户隐私、市场垄断等问题。同时，用户必须升级或更换现有机器才能使用TCG/NGSCB技术，这使得将TCG/NGSCB技术广泛应用于一般商业领域在近期内是不大可能的。尽管如此， TCG/NGSCB的软硬件平台证明、可信标识、安全存储和数据访问控制功能对数字内容提供商来说有着极大的诱惑力。我们相信，随着TCG/NGSCB技术本身的发展和完善，TCG/NGSCB必将对DRM产生很大的影响。

发展方向之三——移动DRM

随着移动数据增值业务的迅猛发展，内容提供商通过大量下载类业务及MMS等信息类业务传播的音视频和应用软件、游戏等数字内容越来越多，其版权及相关利益必须得到保证。将DRM技术引入移动增值业务，可以确保数字内容在移动网内传播，保证内容提供商的利益。移动DRM已成为目前全球范围内移动业务研究的热点之一。

由于移动设备和移动网络的特点，移动DRM的实施较一般DRM容易一些。目前，国际上针对移动DRM开展了大量的研究工作。其中，OMA制定的移动DRM标准得到了广泛的支持和认同。2005年6月14日，OMA公布了最新的OMA DRM V2.0，制定了基于PKI的安全信任模型，给出了移动DRM的功能体系结构、权利描述语言标准、DRM数字内容格式（DCF）和权利获取协议（ROAP）。OMA DRM包括终端DRM Agent、内容中心（Content Issuer）、授权中心（Rights Issuer）、用户和移动存储设备等外置存储设备（Off-device Storage）五个功能实体（如图所示）。通过OMA DRM，用户能够通过超级分发等各种方式获得受保护的数字内容，数字内容使用权利通过ROAP协议获取，使用权利与一个或者一组DRM Agent绑定，数字内容的使用受到严格的控制。

当前，已经出现了支持OMA DRM的移动设备，如Nokia 6220手机。但是，就目前的下载速度和下载费用而言，移动DRM产品的普及使用还存在一定的困难。随着3G移动技术以及OMA DRM的发展，DRM在移动领域的应用研究将更进一步，市场上将会出现更多的移动DRM系统和产品。

此外，在今后的发展中，DRM还需要考虑更细粒度的权利管理、数字内容合理使用、用户隐私保护以及DRM系统安全性等问题，必须综合考虑所保护领域数字内容的特点、数字内容的使用方式、各参与方的利益和需求等多种因素，把握好保护的“度”。数字版权保护技术涉及到数字内容提供者和使用者等多方利益，只有在保护数字内容版权的同时，保护用户利益，才会增加用户对DRM的接受度，增加版权所有者的收益，促进整个数字化市场的发展。

随着越来越多的公司逐渐认识到利用技术来保护其知识产权的重要性，DRM技术将得到突飞猛进的增长。微软将在它的“下一代安全计算基础”中，把DRM作为关键技术。META Group安全分析师大卫·汤普森在一项声明中指出:“事实上，DRM将扮演一个类似基础设施的角色，而不是一个独立的技术解决方案。”因此，DRM技术将会在数字化市场中，发挥越来越重要的作用。

小资料

DRM产品与解决方案小常识

SafeNet公司亚太区副总裁陈泓先生应本报编辑的邀请回答以下问题：

1．数字版权保护产品或者方案目前主要分几类？

基本上，数字版权保护管理可以区分为两个类别：一种是多媒体内容，另外一种是非多媒体内容。多媒体包括视频、音频和游戏等；非多媒体部分包括文件内容以及其他非动态性的内容。多媒体的数字版权通常同时通过不同的媒介来服务多个使用者，或多个内容。

2．数字版权保护产品或者方案应用情况如何？用户在选择这些产品或者方案时主要考虑哪些因素？

数字版权保护技术多数应用于下载(音乐或铃声)、VOD、 IPTV等领域。 随着3G服务的不断成长，移动电视应用也开始蓬勃发展。用户在选择这些产品时，必须考虑到:

● 终端用户的装置什么?是基于windows平台的PC、笔记本电脑，还是PDA、手机，或是其他消费性电子装置?是支持单一设备，还是需要支持所有的平台及装置?

● 用户预期能达到何种应用?他们只是想找一个可以操作的DRM平台，还是一个整体的解决方案，赚取几百万的商机？

● 这个平台是否能支持业界标准?特别是针对那些使用开放DRM技术的用户。

● 这个平台需要支持多种DRM的技术，对未来的技术也要有弹性化的支持能力。

● 先进的授权管理能力。

● 高集成能力。DRM流程是整个销售环节中很重要的一部份，而且包含很多组件。能与原来的平台集成是基本需求。

● 平台需具有高稳定性来支持365天不间断的服务。

3．未来数字版权保护产品或者方案的主要发展方向？

未来主要有两个发展方向:

● 迎合移动装置、PC及消费性电子等信息共享的需求：当越来越多使用者透过移动装置(例如手提电话、smart phone、PDA等)共享信息，其采用DRM技术及未来的平台也越来越重要。移动装置及消费性电子的整合会让用户有更多机会下载信息、音乐、电子书等，数字版权保护方案也会因硬件产品的集合而发展。

● 迎合高价值的数字内容的消费趋势：随着3G的实施，高价值的数字内容，如影音内容也会日趋发展。这样高价值的数字内容更需要数字版权的保护。