美國數(shù)字出版版權(quán)保護(hù)關(guān)鍵技術(shù)的應(yīng)用研討

【摘 要】計算機(jī)網(wǎng)絡(luò)深度推廣，出版行業(yè)對數(shù)字內(nèi)容的安全需求日益增加，在美國數(shù)字出版領(lǐng)域，版權(quán)保護(hù)更是引入了相對先進(jìn)的技術(shù)體系，旨在保障數(shù)字出版版權(quán)的安全性與合法性。文章將以美國數(shù)字出版版權(quán)保護(hù)的技術(shù)路線研究作為切入口，并圍繞該路線深入探討版權(quán)保護(hù)關(guān)鍵技術(shù)的應(yīng)用建議。

【關(guān)鍵詞】美國數(shù)字出版 版權(quán)保護(hù) 關(guān)鍵技術(shù)

一、美國數(shù)字出版版權(quán)保護(hù)的技術(shù)路線

美國數(shù)字出版版權(quán)保護(hù)的技術(shù)引入，是在法律法規(guī)的范疇內(nèi)，借助商業(yè)運(yùn)轉(zhuǎn)模型和信息技術(shù)，共同構(gòu)建數(shù)字版權(quán)管理體系，強(qiáng)調(diào)對數(shù)字版權(quán)的科學(xué)化保護(hù)管理。信息技術(shù)是版權(quán)保護(hù)技術(shù)應(yīng)用的關(guān)鍵，尤其是信息安全技術(shù)，旨在保護(hù)出版的知識產(chǎn)權(quán)和相關(guān)權(quán)利人的合法利益，與數(shù)字化市場信息的有序傳播要求如出一轍。在整個數(shù)字出版版權(quán)保護(hù)體系當(dāng)中，主要分為非技術(shù)管理手段、密碼技術(shù)保護(hù)手段、數(shù)字水印保護(hù)手段和媒體指紋保護(hù)手段，其中密碼技術(shù)保護(hù)手段為重點(diǎn)，分為密碼技術(shù)和內(nèi)容加密機(jī)制，前者包括多層密鑰管理和認(rèn)證等，后者包括內(nèi)容無關(guān)的數(shù)據(jù)、消息加密和內(nèi)容相關(guān)的音頻、視頻加密；數(shù)字水印保護(hù)技術(shù)分為健壯水印、脆弱水印和半脆弱水印；媒體指紋分為圖像指紋、音頻指紋和視頻指紋。以上的技術(shù)，均存在于數(shù)字出版版權(quán)管理系統(tǒng)模型當(dāng)中，內(nèi)容服務(wù)器、許可證服務(wù)器和客戶端等由CS提供原始數(shù)據(jù)，借助DRM工具打包內(nèi)容倉庫和產(chǎn)品信息庫的數(shù)據(jù)，然后傳遞給權(quán)利庫，進(jìn)而間接或者直接通過DRM許可證生成器，存入標(biāo)識庫當(dāng)中，最終產(chǎn)生內(nèi)容數(shù)據(jù)、元數(shù)據(jù)和數(shù)字許可證。

二、美國數(shù)字出版版權(quán)保護(hù)的關(guān)鍵技術(shù)應(yīng)用

按照美國數(shù)字出版版權(quán)保護(hù)的技術(shù)路線，在此將分別探討密碼技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)、認(rèn)證技術(shù)等的具體應(yīng)用方法：

（一）密碼技術(shù)

美國數(shù)字出版過程中，版權(quán)保護(hù)需要數(shù)據(jù)各種類型數(shù)據(jù)，其中數(shù)據(jù)的安全性、完整性和保密性，將是密碼技術(shù)基本保證要求，同時也是整個版權(quán)保護(hù)系統(tǒng)的第一道技術(shù)門檻。密碼技術(shù)由加密技術(shù)與解密技術(shù)兩個部分組成，其加密與解密的過程中的密鑰使用，需要建立在密碼體制技術(shù)上，目前對稱密碼體制與非對稱密碼體制是最為常用的兩種體制類型，前者具有加解密速度快、吞吐量高、密鑰較短等優(yōu)點(diǎn)，后者則可簡單分發(fā)密鑰、管理密鑰和實(shí)現(xiàn)數(shù)字簽名，至于哪種體制的應(yīng)用，筆者建議結(jié)合實(shí)際版權(quán)保護(hù)工作需求靈活選擇。譬如要求適用于軟硬件實(shí)現(xiàn)，可選擇DES對稱密碼，其實(shí)現(xiàn)方式為40-56bit密鑰，但使用過程中需要克服過分依賴密鑰和容易受窮舉搜索法攻擊的弊端；再如要求加密傳輸密鑰，可選擇RSA公鑰密碼。

（二）密鑰管理技術(shù)

在保證密鑰真實(shí)性和有效性的基礎(chǔ)上，通過密碼算法安全性的驗(yàn)證，重點(diǎn)兼顧主密鑰、基本密鑰、內(nèi)容加密密鑰、密鑰加密密鑰、簽名密鑰等密鑰功能的實(shí)現(xiàn)。其中主密鑰也稱之為主機(jī)密鑰，是其他密鑰生成的前提；基本密鑰屬于用戶可自己選擇，或者由系統(tǒng)分配的密鑰，用于配給用戶的標(biāo)識；內(nèi)容加密密鑰采用對稱密碼算法，加密存儲數(shù)字出版版權(quán)保護(hù)相關(guān)的原始數(shù)據(jù)；密鑰加密密鑰是加密存儲過程中的非對稱密鑰對；簽名密鑰是為數(shù)字簽名時所用。以上的密鑰管理技術(shù)功能，建立在各方合法授權(quán)的基礎(chǔ)上，包括生成密鑰、存儲密鑰、分配密鑰、使用密鑰、備份密鑰、更新密鑰、吊銷密鑰、銷毀密鑰等內(nèi)容。美國數(shù)字出版版權(quán)保護(hù)主要采用多層密鑰管理體制，根據(jù)密鑰協(xié)議內(nèi)容，注入主密鑰、密鑰加密密鑰、會話密鑰之后，以明文或者密文形式加密，以此提高被破譯和攻擊的難度水平，同步增加KMS的可靠性。

（三）訪問控制技術(shù)

訪問控制技術(shù)重點(diǎn)強(qiáng)調(diào)用戶身份的驗(yàn)證，以此判斷用戶者是否具有訪問的權(quán)利，以及界定其訪問資源的控制范圍，從側(cè)面在一定程度上可防止資源被非法訪問者竊取。關(guān)于訪問控制技術(shù)，分為三個層面的內(nèi)容：首先是訪問控制基本模型，由主體、客體、權(quán)限組成，在設(shè)置權(quán)限范圍后，通過決策引用監(jiān)測器，進(jìn)而判斷能否訪問客體，另外主體在向引用監(jiān)測器發(fā)出請求之后，監(jiān)測器根據(jù)權(quán)限范圍決策請求，筆者認(rèn)為美國數(shù)字出版版權(quán)保護(hù)對主體訪問客體資源權(quán)限的判斷，可引用驗(yàn)證技術(shù)，即以訪問控制信息為依據(jù)，對用戶與程序?qū)ο到y(tǒng)資源訪問時，進(jìn)行一系列的安全驗(yàn)證，最終判斷該用戶與程序能否共享資源。其次是傳統(tǒng)訪問控制，“授權(quán)”為傳統(tǒng)訪問控制的唯一決策因素，期間將對主體的身份、角色、安全級別等和客體的安全級別、對象信息等進(jìn)行標(biāo)識，確定授權(quán)對策的重要參數(shù)，進(jìn)而通過自主訪問控制、強(qiáng)制訪問控制和基于角色訪問控制的方式，保證出版保護(hù)信息系統(tǒng)資源的機(jī)密性和完整性。最后是信任管理，隨著美國數(shù)字出版開放式網(wǎng)路和分布式系統(tǒng)的應(yīng)用發(fā)展，第三方安全策略提供顯得愈發(fā)重要，其中信任管理以證書為基礎(chǔ)，通過憑證系統(tǒng)和本地策略庫，在安裝簽名證書和應(yīng)用本地策略后，利用信任管理引擎將本地策略傳輸?shù)綉?yīng)用系統(tǒng)，以便處理訪問請求，這種信任管理模式，可有效保證服務(wù)提供方的安全，并有效阻止版權(quán)保護(hù)時的惡意訪問。

（四）認(rèn)證技術(shù)

認(rèn)證技術(shù)分為消息認(rèn)證和身份認(rèn)證，前者主要用于驗(yàn)證消息的完整性和真實(shí)性，后者用于鑒別通信用戶的身份和權(quán)限。美國數(shù)字出版版權(quán)保護(hù)引入認(rèn)證技術(shù)，可根據(jù)密鑰的特性，應(yīng)用Hash算法和加密算法，驗(yàn)證消息的真?zhèn)?，同時防止合法用戶的權(quán)限越界和非法用戶的入侵。筆者建議美國數(shù)字出版版權(quán)保護(hù)可嘗試性選擇靜態(tài)密碼、動態(tài)口令、USB key認(rèn)證和生物特征等認(rèn)證技術(shù)，在成本允許的范圍內(nèi)容，強(qiáng)化各種技術(shù)的應(yīng)用研究。

三、結(jié)束語

文章通過研究，基本明確了美國數(shù)字出版版權(quán)保護(hù)的技術(shù)路線及關(guān)鍵技術(shù)的應(yīng)用方法，但鑒于數(shù)字出版行業(yè)日新月異地發(fā)展，筆者認(rèn)為應(yīng)該在以上技術(shù)應(yīng)用的基礎(chǔ)上，結(jié)合數(shù)字出版版權(quán)保護(hù)的主客觀需求，對以上技術(shù)進(jìn)行因地制宜地更新，以更為有效發(fā)揮這些技術(shù)在數(shù)字出版版權(quán)方面的保護(hù)作用。

參考文獻(xiàn)：

[1]劉建.數(shù)字出版時代的版權(quán)保護(hù)難題與舉措探析[J].出版發(fā)行研究，2014，（2）：71-73.

[2]郭蓉.數(shù)字出版中版權(quán)保護(hù)理念核心的轉(zhuǎn)變[J].成都師范學(xué)院學(xué)報，2014，（1）：63-66.

[3]劉瑞龍.數(shù)字出版產(chǎn)業(yè)版權(quán)保護(hù)問題探討[J].知識經(jīng)濟(jì)，2013，（20）：23-24.