(Network Secure Content Distribution and Copyright Protection Technology)
(国家智能计算机研究开发中心,中国科学院计算技术研究所,北京100080)
1、 网上知识产权保护概述
(l)Internet上版权保护的问题
现在,信息提供者拒绝把有价值的媒体内容(如数字音乐,数字图书等)在Internet发布,其中主要的原因是对数字媒体的修改、复制和重新分发非常容易。为了能够将数字媒体商业化,从信息提供者的角度看,最主要是要有手段保护作者和出版者的知识产权,使得一方面作者和出版者利益能够保证,另一方面要保证信息消费者访问的信息内容的真实性和完整性,这是影响和决定网上数字媒体商品化的因素。随着电子商务的发展,电子付费系统的研究已取得进展,而知识产权的技术保护问题的解决方法还不成熟。随着信息技术的发展以属国际科技经济一体化的趋势,特别是数字化图书馆、数字视频广播、电子出版等方向的发展,Internet上知识产权的技术保护的问题变得更为重要。
(2)采用数字技术保护版权与内容的问题
对Internet内容的保护主要有安全性和易用性的方面的要求。对于安全性主要要求有以下几个方面:
·安全性不低于非数字出版物;对于纸质出版物可用照相机、复印机和扫描仪等进行复制,但是会增加一定的成本。在开放的网络环境不应该限制电子出版物的非法散布。
·身分认证和内容认证:用户应该能够对于购买的内容进行认证,防止中途的篡改。同时服务器应该对购买用户的身份进行认证,防止假冒用户的购买。
·不同的安全级别:电子出版系统应在保证质量和尽可能性成本的条件下,对不同的电子出版物进行不同安全级别的保护。
·反设计工程无利可图:使得解密一个文件足够困难而且成本很高,同时即使解开一个文件也不影响其他文件的安全性。
·隐私性:确保用户购买的电子出版物的种类和数量信息不被泄露。
(3)对于Internet上内容的主要威胁模型
·没有授权的泄露:读取没有授权的数据内容;
·没有授权的修改:数据内容被修改和毁坏;
·否认服务:用户和内容提供者双方的否认服务;
·特洛伊木马和病毒:在内容中可能有恶意代码。
2、现有版权保护技术分类
现在已经有CITED、COPICAT、ACCOPI、TALISMAN、IMPRIMATUR等研究项目对网络内容安全分发和版权保护开展了研究。也有若干家公司提供了相关的产品。其中主要有IBM公司的Cryptptolope技术、Intertrust公司的Digibox技术、OpenMarket公司的Folio4产品、Softlock公司的Softlock产品。现有的版权保护技术主要分为3大类,其中包括安全容器技术,水印技术,移动Agent技术。下面停对这3个方面的技术做一个简要的介绍。
2.1 SuperDistribution的概念
SuperDistribution(超级分发)的概念是 Ryochi Mori于1987年首先提出的。他为基于加密的版权保护提供了最原始的模型。并于1990年在其设计的软件服务系统SSS中逐步完善。Mori观察到普通人判别软件是否拷贝是非常困难的。而通过一种程序来检测软件的复制就是一件容易的事情。正是用程序检测软件能否被复制这一点可以扩展成为软件版权保护的技术手段。所以,他提出一种模型,该模型使得信息在发布之前先被加密。这样加密信息虽然可以广泛地拷贝和分发,但是使加密的信息解密部是被控制的。在Mori的设计中,他给计算机添加了一个叫做超级分发盒(S-BOx)的硬件设备。计算机添加这一设备后才可以访问和阅读加密的电子信息。这样加了密程序现在可以任意地拷贝和分发,但是解开加密的程序部需要特别的设备。Mori描述了在网上软件和数字内容的超级分发必须满足的4种属性:
·电子出版物能够在网上自由发布,电子出版物用户在使用软件产品时需要付费,但是电子出版物的用户并不拥有版权。
·电子出版物在网上的提供方可以对电子出版物的使用方(用户)设置条件和费用的要求。
·电子出版物可以在合适的平台上运行,但是,用户必须满足电子出版物提供者设置的条件和付相应的费用。
·电子出版物可能需要经过网络管理系统的加工处理,使得用户需要特殊的设备(或者软件平台)才能访问和阅读。
2.2安全容器技术
(1)InterTrust的DigiBox技术
DigiBox技术处于当前的技术领先地址。DigiBox的结构是一种安全的内容封装程序。在这种方法中,内容称为财产,定义它们使用的措施叫做控制。一个DigiBox能够拥有一个和几个财产作为任意使用的数据。控制能在一个DigiBox中传送,也能在不同的DigiBox中传送。控制通过加密的手段与财产相联系。图1说明DigiBox工作的过程。DigiBox#1拥有两份财产P1和P2,控制集CS1连接P1,而且不允许用户访问财产P2。然而另一个DigiBox2拥有两个控制集CS1和CS2,对应连接到财产P2和DigiBox#的财产P1。用户能够通过 CS1和CS3访问P1。用户也能通过DigiBOX#2的CS2访问DigiBox#1的P2。在DigiBox中,例如头信息和总体信息这些高层元素用一个传输密钥加密。如果需要,财产能被其他的密钥加密。传输密钥由两部分组成,一部分存储在DigiBox中,而且与另一密钥结合存储在一个保护的存储地方,它可以通过DigiBox打开。在DigiBox中的部分用公开密钥算法加密。这样做的主要好处是防止任意两个密钥之间的互相可计算。但是这种方法要求在不同的参入方中分配密钥(密钥管理)。进一步要求每个主机上有一称为InterRight点的安全存储。加密算法用三重DES和RSA。完整性认证要使用加密的哈希函数。一旦DigiBox打开,按照掌管控制的原则,有两种不同的信息流会发生,第一方面是计费的目的,另一方面是会根据DigiBox的控制集要求收集运回的用户使用信息。而且使用户意识和同意这一信息反馈圈的作用。现在正在DigiBox的内容上集成水印技术。
(2)IBM的Cryptolope
IBM的Cryptolope技术的特征是用安全加密技术封装要保护的信息技术内容。Cryptolope是一种基于Java的软件,它由3个部分组成,首先Cryptolope Builder是一种在打包的工具,它允许构造加密的软件包,包中有使用的商业规则和内容。这一部分的工具是为内容提供者使用。第二部分是为信息的消费者设计的。第二部分的Cryptolope Player是访问Cryptolope内容的解释器。它通过一个 HTML的观看器与第三部分的Cryptolope Clearing Center交互。第三部分是可信任的第三方。它提供密钥管理,付费系统和事件登录和使用测量。这种方法面临的主要的问题是这是一个封闭的所有权系统。用户被迫在IBM的InfoMarket网络环境中使用。这也是Cryptolope技术暂时未被广泛接受的原因。这项技术成功的要素是要能集成更多的商业伙伴,需要将版权保护与金融机构,内容提供者等多方密切地联系起来。
2.3水印技术
标记法是通过数字水印和数字指纹技术的版权保护措施。但是这些方法暂时还存在很多的技术不足。它是在图象、文本、视频和音频媒体之中嵌入一段信息。这种嵌入的信息具有不可见性、易检测性等特点。在一定程度上可以防止用户侵权。因为在用户持有带有水印的媒体产品时,人们可以通过检测的技术手段抽取出水印来判断媒体的版权的归属,从而说明用户使用的这种带水印的数字媒体产品是否非法的。数字指纹技术为大批量的媒体的分发提供了嵌入的序列号。不同的媒体产品嵌入了不同的序列号。不可能有两种产品有相同的序列号。水印技术和指纹技术是一种还不成熟的解决媒体版权保护的技术。还非常容易受到攻击。水印技术是近二三年发展起来的一项技术。通用的数字水印算法包含两个基本方面:水印的嵌入和水印的提取或检测。水印可由多种对象构成,如随机数字序列、数字标识、文本以及图象等。从鲁棒性和安全性考虑,常常需要对水印进行随机化以及加密处理。
水印的嵌入方式基本上也可分为两类。
(l)空间域的方法
一类方法是特效率水印按某种算法直接叠加到图象的空间域(Spatial Domain)上。因考虑视觉上的不可见性,水印一般是嵌入到图象中最不重要的象素位上(如LSB:Least Significant Bits),因比空间域方法的缺点是抵抗图象的几何变形、噪声和图象压缩的能力较差,而且可嵌入的水印容量也受到了限制,但空间战方法的计算速度通常比较快,而且很多算法在提取水印和验证水印的存在对不需要原始图象。
(2)变换战的方法
另一类方法是先将图象做某种变换(特别是正交变换),然后把水印嵌入到图象的变换城(Transform Domain)中(如DCT域,Wavelet变换域,Fourier-Melliln域,Fourier交换战,分形或其它变换域等等)。从目前的情况看,变换域方法正变得日益普遍。因为变换域方法通常都具有很好的鲁律性,对图象压缩、常用的图象滤波以及噪声均有一定的抵抗力。并且一些水印算法还结合了当前的图象和视频压缩标准(如JPEG、MPEG等),因而有很大的实际意义。在设计一个好的水印算法时,往往还需要考虑图象的局部统计特性和人的视觉特性(Human Visual Model),以提高水印的鲁棒性和不可见性。
2.3.1按照水印的输入输出分类
如果按水印算法中因输入、输出的不同分类,则可将水印算法分为以下几种:
(1) 私有水印系统(Private watermarking system)
(I)型系统,从可能失真的图象中提取水印,需要原始图象,如给定I,I,W和K,可以计算出水印。
(II)型系统,也需要W和I,但是只产生0-l判断,判定水印图象是否存在水印。如结果为1,则有水印,否则为0,则没有水印。
(III)型系统,或者称为私有系统,则不需要原始图象就可以进行水印的检测。
(2)公开水印系统
公开水印系统不需要原始图象和原始水印就能从水印图象中提取出信息,这样公开水印系统就更有前途。但是该方法还有鲁棒性和安全性等方面的问题。
2.3.2水印算法
最早提出的水印算法是将信息嵌入到随机选择的图象点中最不重要的象素位上,这可保证嵌入的水印是不可见的。但是由于使用了图象不重要的象素依,算法的鲁棒性差,水印信息很容易被滤波、图象量化、几何变形操作破坏。
大部分水印算法采用了扩展谱通信(Spread SpectrumCommuniotion)技术。对于图象的水印算法有90%是基于扩展港通信的。在大量基于扩展谱原理的数字水印方法,其中以Cox等人提出的扩展语方法较具代表性。该方法即使当水印图象经过一些通用的几何变形和信号处理操作而产生比较明显的变形后仍然能够提取出一个可信赖的水印拷贝。对Cox方法的一个简单改进是不将水印嵌入到DCT域的低频分量上,而是嵌入到中频分量上以调节水印的鲁棒性与不可见性之间的矛盾。
针对静态压缩图象(如JPEG),zhao Koch等人将图象分割为8X8块,并对每个块做DCT变换。然后随机选择构造所有块的一个子集,对子集的每一个决,选择一组频率并嵌入二进制水印信息。由于频率组的选择不是基于最显著分量,并且频率系数的方差较小,因此该方法对噪声、几何变形以及多文档攻击比较敏感。同时该方法也用在压缩视颖图象MPEO中。
Hartung等提出了参考MPEG编码方式的水印算法。其基本思想是对水印的每一个8X8块做DCT变换。然后将水印的DCT系数叠加到相应MPEG视频流的DCT系数上。但如果新的哈夫曼码的长度比旧的长,则算法恢复MPEG视频流原来的DCT系数值。现在对水印攻击的研究和水印的鲁棒性提出了新的要求。
2.4移动Agent技术
采用移动Agent来保护知识产权有两种,一是将内容作为移动Agent,另一种是将内容交易双方之间签定的数字条约作为移动Agent。两种方法在安全性上都还有很多的问题。前一方法没有考虑将内容作为Agent的对fake Terminal Attack的问题。后一种方法没有考虑对内容与用户身份的认证问题。但是移动Agent为版权保护技术提供了新的思路。它将是未来的一种纯软件的解决方案。
3结语
我们通过对知识产权的计算结构的分析,同时分析了各种相关的技术,给出了基于加密的版权保护协议以及相应的分析。这一项工作在同上的电子图书,数字化图书馆等等方面会发挥作用。在Web上的知识产权保护的计算机制是一个刚刚开始的新的研究领域,它将随着电子商务的发展有更多的问题需要解决。
[时间:2001-04-06 作者:庄超,白硕,李国杰 来源:《计算机工程》第26卷,2000年 第6期]