數(shù)字權(quán)理論及服務(wù)模型研究

摘 要：通過對開放式網(wǎng)絡(luò)環(huán)境中數(shù)字客體的全價(jià)值鏈的系統(tǒng)分析，給出了數(shù)字權(quán)的定義，抽象出其特性和組成，建立了數(shù)字權(quán)的形式化描述。并提出了系統(tǒng)的數(shù)字權(quán)理論，構(gòu)架了完整的數(shù)字權(quán)關(guān)系模型和多層次的數(shù)字權(quán)應(yīng)用服務(wù)模型，以有效解決數(shù)字客體的安全問題。

關(guān)鍵詞：數(shù)字客體; 數(shù)字權(quán); 全價(jià)值鏈; 服務(wù)模型

中圖分類號：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號：1001-3695(2008)08-2425-02

On theory and service model of digital rights

LI Dan，XU Hai-yin，LI Ting

(College of Computer Science Technology， Huazhong University of Science Technology， Wuhan 430074， China)

Abstract:This paper analyzed systemicly the whole value-chain of the digital object in the open network environment，presented the definition of digital rights， abstracted its character and composition， and established the formal description. And proposed the systematic theory of digital rights and construct the whole relation model and multilayered service model.This scheme can solve the secure problem of digital object effectively.

Key words：digital object; digital rights; whole value-chain; service model

0 引言

當(dāng)前，隨著計(jì)算機(jī)技術(shù)和信息化的飛速發(fā)展，數(shù)字客體(digital object)的制造、開發(fā)、銷售和服務(wù)成為信息社會的主要產(chǎn)業(yè)和標(biāo)志。數(shù)字客體具有強(qiáng)大的可移植性、高效性、快捷性和精確性，極大地方便了信息的交換和共享，正改變著人們傳統(tǒng)的工作和生活方式。隨之而來的數(shù)字客體的信息安全、知識保護(hù)和認(rèn)證等問題也變得日益突出。其中數(shù)字客體的安全是面臨的最重要的挑戰(zhàn)。于是，數(shù)字權(quán)（digital rights，DR）技術(shù)的產(chǎn)生和不斷發(fā)展成為數(shù)字化時(shí)代越來越緊迫的要求。

1）數(shù)字權(quán)的定義 數(shù)字權(quán)是隨著數(shù)字化社會的日益推進(jìn)而提出的一個(gè)新概念，目前還無一個(gè)完整、統(tǒng)一的定義。K. Fujimura在1999年第46屆IETF(The Internet Engineering Task Force)的會議論文“Digital-right Trading Infrastructure”中指出：數(shù)字權(quán)是以數(shù)字化的形式來代表服務(wù)或商品^[1]。國內(nèi)也有學(xué)者對其進(jìn)行定義，指出數(shù)字權(quán)是數(shù)字客體的提供使用或授權(quán)他人使用該數(shù)字客體的權(quán)利。

實(shí)際上，數(shù)字權(quán)是社會從物質(zhì)形態(tài)發(fā)展到數(shù)字形態(tài)，在數(shù)字社會中出現(xiàn)的產(chǎn)物。傳統(tǒng)的物權(quán)制度包括對物質(zhì)客體的擁有、使用、收益、處分四大權(quán)能，而數(shù)字權(quán)是建立在數(shù)字社會中的概念，描述的是在數(shù)字社會中，以各種不同數(shù)字形式表示的權(quán)利，包含所有權(quán)、使用權(quán)、收益權(quán)、處置權(quán)。但數(shù)字權(quán)與傳統(tǒng)的物權(quán)制度是有區(qū)別的，它不一定要通過實(shí)體來體現(xiàn)，可通過數(shù)字客體來體現(xiàn)。數(shù)字客體泛指可使用電子化的方式來轉(zhuǎn)移或行使擁有權(quán)的數(shù)字對象，如電子書籍、視頻、各類在線服務(wù)等。

綜上所述，數(shù)字權(quán)是基于數(shù)字化的一類行為約束。同時(shí)，作為信息安全技術(shù)的重要應(yīng)用之一，數(shù)字權(quán)技術(shù)是指采取包含信息安全技術(shù)手段的系統(tǒng)解決方案，在保證合法的、具有權(quán)限的用戶對數(shù)字客體正常使用的同時(shí)，保護(hù)數(shù)字客體創(chuàng)作者和擁有者的數(shù)字權(quán)，并根據(jù)數(shù)字權(quán)描述獲得合法收益，并在數(shù)字權(quán)受到侵害時(shí)能夠鑒別數(shù)字客體的數(shù)字權(quán)歸屬及數(shù)字權(quán)信息的真?zhèn)巍?/p>

2）數(shù)字權(quán)的特性 數(shù)字權(quán)作為一種特殊的數(shù)字客體和數(shù)字服務(wù)形式，具備數(shù)字客體在網(wǎng)絡(luò)環(huán)境中的一般特點(diǎn)。而網(wǎng)絡(luò)環(huán)境中數(shù)字客體的流通模式，與普通物質(zhì)商品在經(jīng)濟(jì)市場中的流通模式是一致的，因而其具有商品的基本特性有^[2~4] ：

a）流通性(circularity)。數(shù)字權(quán)的持有者即主體可在一定條件下，將數(shù)字權(quán)進(jìn)行轉(zhuǎn)移。

b）分割性(divisibility)。數(shù)字權(quán)的持有者可在一定條件下將數(shù)字權(quán)分解成不同級別的數(shù)字權(quán)進(jìn)行分配和轉(zhuǎn)移。

c）組合性(composibility)。幾個(gè)相同或類似的數(shù)字權(quán)可組合成一個(gè)單一的數(shù)字權(quán)進(jìn)行聯(lián)合使用，以獲得較高級別的數(shù)字權(quán)。

數(shù)字權(quán)是一種特殊的數(shù)字客體，其表現(xiàn)形式有別于普通物質(zhì)商品，因而具備一些特有的高級特性：

(a)安全性（security）。數(shù)字權(quán)的持有者在數(shù)字權(quán)的分配、轉(zhuǎn)移過程中利用加密、認(rèn)證等技術(shù)以防止數(shù)字客體的偽造、竄改等問題的出現(xiàn)，保障數(shù)字客體可靠性，保障數(shù)字客體流通的安全性，同時(shí)也保護(hù)了數(shù)字客體持有人的隱私。

(b)時(shí)效性（timeliness）。廣義上，數(shù)字權(quán)是永存的，但狹義上數(shù)字權(quán)具有很強(qiáng)的時(shí)效性。數(shù)字權(quán)隨著數(shù)字客體的產(chǎn)生而有效，隨著數(shù)字客體的消亡而失效。

(c)可擴(kuò)展性（scalability）。隨著數(shù)字客體或數(shù)字服務(wù)內(nèi)容的不斷擴(kuò)充，數(shù)字權(quán)因而也將賦予更多的信息。信息的無限性，決定了數(shù)字權(quán)的可擴(kuò)展性。

1 數(shù)字權(quán)組成及描述

1.1 數(shù)字權(quán)的組成

數(shù)字權(quán)描述及其傳遞機(jī)制負(fù)責(zé)對數(shù)字客體傳遞使用過程中涉及的復(fù)雜數(shù)字權(quán)進(jìn)行定義、描述，以計(jì)算機(jī)可識別方式標(biāo)記、傳遞并檢驗(yàn)。同時(shí)，數(shù)字權(quán)是由主體、權(quán)利、數(shù)字客體和條件之間相互聯(lián)系、相互作用的一個(gè)行為屬性。四者關(guān)系如圖1所示，可以用(S，R，O，C)四個(gè)要素來表示^[5]。主體包括每種不同的主體對象的行為和屬性。權(quán)利是主體對數(shù)字客體執(zhí)行的動作，即主體對于相關(guān)數(shù)字內(nèi)容可以執(zhí)行的一種或一類行為。數(shù)字客體是授權(quán)主體執(zhí)行權(quán)利的對象。條件則為權(quán)利得以執(zhí)行的先行約束條件。

1.2 數(shù)字權(quán)的集合化描述

1)主體(subject)

主體集S＝{數(shù)字客體提供者，使用者，傳播者，管理者}

2)權(quán)利（right）

權(quán)利集R＝{常用權(quán)利，特定權(quán)利}

其中：常用權(quán)利＝{發(fā)布，擁有特性，撤銷，獲取}；特定權(quán)利＝{呈現(xiàn)權(quán)，傳送權(quán)，派生權(quán)，配置權(quán)，文件管理權(quán)}。

3)數(shù)字客體(digital object)

數(shù)字客體集O＝{數(shù)字作品，數(shù)字化服務(wù)，其他信息}

4)條件(condition)

條件集C＝{時(shí)間約束，空間約束，其他先決條件}

其中：時(shí)間約束＝{合法時(shí)間間隔，合法持續(xù)時(shí)間，合法累計(jì)時(shí)間，合法時(shí)間周期，執(zhí)行次數(shù)， 撤銷開始}；空間約束＝{目的地，發(fā)源地，地域限制}；其他先決條件＝{播放器，水印，現(xiàn)有權(quán)利，先決權(quán)利，費(fèi)用，尋求認(rèn)可，跟蹤查詢，跟蹤報(bào)告等}。

通過數(shù)字權(quán)的描述可設(shè)計(jì)數(shù)字權(quán)數(shù)據(jù)組織結(jié)構(gòu)，提供給主體和數(shù)字客體雙方一個(gè)公開且統(tǒng)一的數(shù)字權(quán)描述標(biāo)準(zhǔn)。數(shù)字權(quán)描述的研究，最主要的目的在于希望能從描述數(shù)字權(quán)的語法、規(guī)格及語義的設(shè)計(jì)為出發(fā)點(diǎn)，提供一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，以加速數(shù)字權(quán)體系的構(gòu)建及相關(guān)技術(shù)的發(fā)展^[6，7]。

2 數(shù)字權(quán)服務(wù)模型

數(shù)字權(quán)在網(wǎng)絡(luò)生命周期中的全價(jià)值鏈包括數(shù)字媒體的創(chuàng)建、保存、管理與分發(fā)，以及數(shù)字權(quán)和交易的管理等多個(gè)環(huán)節(jié)。數(shù)字權(quán)的全價(jià)值鏈的安全分析也貫穿網(wǎng)絡(luò)生命全周期，包括制造的安全性、使用的安全性、服務(wù)的安全性、代理的安全性和銷售的安全性等。從原始數(shù)字產(chǎn)品的儲存、數(shù)字媒體在PC機(jī)中運(yùn)行過程、數(shù)字媒體的傳輸、密鑰數(shù)據(jù)庫的安全、許可證的存儲安全性等對整個(gè)流通過程進(jìn)行全面的安全分析。

數(shù)字權(quán)服務(wù)模型是以互聯(lián)網(wǎng)為基礎(chǔ)的，具有功能與數(shù)據(jù)共享和互操作的模型。數(shù)字權(quán)服務(wù)模型不僅從數(shù)字客體本身的安全性進(jìn)行分析，還從服務(wù)模型本身的操作與管理的安全性進(jìn)行考慮，同時(shí)兼顧數(shù)字客體提供商、數(shù)字客體運(yùn)營商和數(shù)字客體銷售商的利益，最大限度地為用戶提供方便安全快捷的可信數(shù)字內(nèi)容。在實(shí)際應(yīng)用過程中，數(shù)字權(quán)服務(wù)模型采用模塊化設(shè)計(jì)方法，同時(shí)每個(gè)模塊采用分層結(jié)構(gòu)，如圖2所示。數(shù)字權(quán)服務(wù)模型可分為三個(gè)部分，即數(shù)字客體模塊、數(shù)字權(quán)模塊和主體關(guān)系鏈模塊。三個(gè)部分彼此獨(dú)立，但同時(shí)又是相互聯(lián)系的，一方面便于管理；另一方面防止數(shù)字權(quán)的集中化和極大化。

1)數(shù)字客體模塊 a）源作品。數(shù)字客體在面向用戶前的處理，即作者創(chuàng)建的原始作品。作者具有創(chuàng)作權(quán)，且作者對數(shù)字客體具有最終的解釋權(quán)和修改權(quán)。b）數(shù)字產(chǎn)品。源作品經(jīng)過數(shù)字化處理以及內(nèi)容加密和水印標(biāo)記等手段成為數(shù)字產(chǎn)品發(fā)布。制作者具有對數(shù)字產(chǎn)品的部分修補(bǔ)權(quán)，如只能修補(bǔ)格式增加一些說明性的文字，但不能修改源作品。c）安全處理的產(chǎn)品。數(shù)字產(chǎn)品生成后須進(jìn)行傳輸過程中的安全機(jī)制處理，如防止數(shù)據(jù)包的不完整性、數(shù)據(jù)的竊取、數(shù)字證書的非法獲得，以及數(shù)據(jù)包在傳輸過程中的數(shù)據(jù)流進(jìn)行安全控制。d）網(wǎng)絡(luò)流通的商品。經(jīng)安全處理后的產(chǎn)品在網(wǎng)上發(fā)布，面向用戶，形成在網(wǎng)絡(luò)上流通的數(shù)字化商品。網(wǎng)絡(luò)商品提供者具有商品的傳輸和交易權(quán)，同時(shí)具有對用戶的各種使用權(quán)控制權(quán)。

2)數(shù)字權(quán)模塊 數(shù)字權(quán)就是為每個(gè)層面行為機(jī)制進(jìn)行評估，賦予一定的權(quán)利，保證該層只能獲得屬于自己的權(quán)利不能越權(quán)，以方便地通過它進(jìn)行各種權(quán)利的平衡和管理。數(shù)字權(quán)按照其轉(zhuǎn)移過程，可分別描述為創(chuàng)作權(quán)、修改權(quán)、發(fā)布權(quán)、傳輸權(quán)、使用權(quán)等。通過對數(shù)字權(quán)轉(zhuǎn)移過程的劃分保證數(shù)字權(quán)的權(quán)利分立，避免權(quán)利的過度集中化，同時(shí)可以通過上下層次的權(quán)利限制調(diào)節(jié)權(quán)利的大小，使權(quán)利和利益平衡。

3)主體關(guān)系鏈模塊 數(shù)字權(quán)所有行為的源頭都不是面向數(shù)字客體，而是面向其用戶，即主體。在主體關(guān)系鏈中，處于每一結(jié)構(gòu)層面的主體都擁有其特有的數(shù)字權(quán)，以達(dá)成主體—數(shù)字權(quán)的一一對應(yīng)，從而最終保證數(shù)字權(quán)的分層治之。

三大模塊彼此聯(lián)系，相互作用，又相互促進(jìn)，構(gòu)建成完整的互聯(lián)網(wǎng)絡(luò)環(huán)境中的數(shù)字權(quán)服務(wù)模型。該模型可平滑集成服務(wù)鏈上的各種應(yīng)用，傳輸數(shù)字客體以及增強(qiáng)數(shù)字客體的可信度，在不同程度上增強(qiáng)了數(shù)字客體遞送應(yīng)用的互操作性，安全性和可信性。

3 結(jié)束語

數(shù)字技術(shù)的發(fā)展是未來信息社會發(fā)展的主要方向，數(shù)字客體的數(shù)字權(quán)將是保護(hù)的首要對象，也是數(shù)字化時(shí)代的標(biāo)志性特點(diǎn)。本文通過對開放式網(wǎng)絡(luò)環(huán)境中數(shù)字客體的全價(jià)值鏈的系統(tǒng)分析，給出了數(shù)字權(quán)的定義，抽象出其特性和組成，建立了數(shù)字權(quán)的形式化描述，并提出了系統(tǒng)的數(shù)字權(quán)理論，構(gòu)架了完整的數(shù)字權(quán)關(guān)系模型和多層次的應(yīng)用服務(wù)模型，以有效解決數(shù)字客體的安全問題， 為數(shù)字權(quán)的應(yīng)用奠定了良好的基礎(chǔ)。

參考文獻(xiàn)：

［1］FUJIMURA K.Digital-right trading infrastructure[C]//Proc of the 46th Internet Engineering Task Force.1999.

[2]LIU Q，SAFAVI-NAINI R.Digital rights management for content distribution[C]//Proc of Australasian Information Security Workshop Conference.2003.

[3]陳利頤. XrML實(shí)現(xiàn)第二代數(shù)字權(quán)益管理機(jī)制[J].上海交通大學(xué)學(xué)報(bào)，2003，37(9):198-202.

[4]BORDA M E. Digital rights protection:a great challenge of the new millennium[C]//Proc of the 7th International Conference on Telecommunications.2005.

[5]RUMP N. Can digital rights management be standardized[J].IEEE Signal Processing Magazine，2004，21(2):63-70.

[6]JONKER W， LINNARTZ J P. Digital rights management in consumer electronics products[J].IEEE Signal Processing Magazine，2004，21(2):82-91.

[7]FEIGENBAUM J，F(xiàn)REEDMAN M， SANDER T，et al. Privacy engineering for digital rights management systems[C]//Proc of Digital Rights Management Workshop.2001.

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文