對等網(wǎng)絡(luò)中數(shù)字版權(quán)管理研究

摘要：隨著Internet的發(fā)展，P2P技術(shù)的應(yīng)用日趨廣泛，給數(shù)字內(nèi)容的版權(quán)保護(hù)帶來大的挑戰(zhàn)．本文首先對P2P技術(shù)的系統(tǒng)結(jié)構(gòu)、應(yīng)用及發(fā)展進(jìn)行了介紹，然后對DRM（數(shù)字版權(quán)管理）技術(shù)的功能、結(jié)構(gòu)作了詳細(xì)的分析，并提出了混合式P2P網(wǎng)絡(luò)中DRM應(yīng)用模型。

關(guān)鍵詞：對等網(wǎng)絡(luò)（P2P）；混合式P2P；數(shù)字版權(quán)管理技術(shù)（DRM）

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)15-20ppp-0c

Study of Digit Copyright Management in P2P System

HE Yan

(Zunyi Medical And Pharmaceutical College，Zunyi 563002，China)

Abstract:With the development of Internet and P2P technology， there are more and more challenges to the protection of digital rights. Firstly， this paper has made an introduction of P2P technology (peer to peer technology)， analyzing the construction， application and development of the system. Then， this paper introduced Functional Architecture and Information Architecture of DRM. Finally，We propose a Digital Rights Management model which can be applied to hybrid decentralized P2P system

Key words:P2P;hybrid P2P system;Digital Rights Management

1 引言

隨著互聯(lián)網(wǎng)的不斷發(fā)展，互聯(lián)網(wǎng)上的信息越來越豐富，其中，讓多媒體影音內(nèi)容發(fā)展得越發(fā)迅速的技術(shù)是---P2P點(diǎn)對點(diǎn)傳輸技術(shù)。這項(xiàng)技術(shù)降低了了服務(wù)器的負(fù)擔(dān)，充分發(fā)揮了每個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)帶寬、計(jì)算能力和存儲空間。P2P技術(shù)及其相應(yīng)的軟件給互聯(lián)網(wǎng)帶來了發(fā)展，同時(shí)也帶來了問題。特別是音樂、電影等電子產(chǎn)品的數(shù)字版權(quán)保護(hù)問題尤為突出，如果不采取措施，原創(chuàng)者、發(fā)行商的利益得不到保證，侵權(quán)行為將越來越多，從而最終損害互聯(lián)網(wǎng)的發(fā)展。這個(gè)問題一是需要依靠法律手段，二是需要靠技術(shù)手段---數(shù)字版權(quán)管理技術(shù)來解決，即Digital Rights Management 簡稱DRM[1] 。

2 P2P技術(shù)介紹

P2P是Peer to Peer的縮寫，簡稱為對等網(wǎng)絡(luò)技術(shù)，與目前網(wǎng)絡(luò)中占主導(dǎo)地位的客戶端/服務(wù)器（Client/Server）

結(jié)構(gòu)的本質(zhì)區(qū)別在于：C/S網(wǎng)絡(luò)中，需要在網(wǎng)絡(luò)中設(shè)置擁有強(qiáng)大處理能力的高檔服務(wù)器，為網(wǎng)絡(luò)中其它計(jì)算機(jī)提供處理能力及其他應(yīng)用，C/S網(wǎng)絡(luò)如圖1所示。

相比之下，P2P技術(shù)的特征之一就是弱化了服務(wù)器的作用，允許處于網(wǎng)絡(luò)中的任意兩臺計(jì)算機(jī)既可以是客戶端又可以是服務(wù)器，節(jié)點(diǎn)之間可以交換信息，實(shí)現(xiàn)對等訪問。C/S網(wǎng)絡(luò)中，服務(wù)器是網(wǎng)絡(luò)的控制核心，容易引起網(wǎng)絡(luò)瓶頸。而在P2P網(wǎng)絡(luò)中，節(jié)點(diǎn)間直接交換信息避免了此類問題，同時(shí)可提供機(jī)會利用大量對等節(jié)點(diǎn)的閑置資源。P2P系統(tǒng)是分布式系統(tǒng)，又可粗略地分為純P2P（Pure P2P System）和混合P2P系統(tǒng)（Hybrid P2P System）。純P2P系統(tǒng)中，沒有服務(wù)器的概念，所有的計(jì)算機(jī)都是對等者，存儲、交換等都是在對等計(jì)算機(jī)上完成；混合P2P系統(tǒng)中，它將分布式系統(tǒng)與集中式系統(tǒng)相結(jié)合，由位于網(wǎng)絡(luò)中的服務(wù)器搜集相關(guān)信息，作為索引節(jié)點(diǎn)，負(fù)責(zé)記錄共享信息以及回答對這些信息的查詢，而共享資源則分布在各個(gè)計(jì)算機(jī)節(jié)點(diǎn)上，對等節(jié)點(diǎn)首先向服務(wù)器發(fā)出請求，獲得相關(guān)對等節(jié)點(diǎn)的地址信息后，信息交換仍發(fā)生在兩對等節(jié)點(diǎn)之間。兩種P2P信息交換模式如下圖2圖3所示。

P2P技術(shù)固然給網(wǎng)絡(luò)用戶帶來了極大的方便，但同時(shí)也造成了版權(quán)侵權(quán)行為的泛濫。大量用戶使用P2P軟件交換享有版權(quán)的MP3、電影和電子書籍，直接影響了相關(guān)版權(quán)人的利益。必須采取相應(yīng)的措施才能讓如此優(yōu)秀的網(wǎng)絡(luò)傳輸技術(shù)發(fā)展得更好。

3 解決措施

3.1 法律途徑

我國是成文法國家，在成文法上，我國不存在明確禁止、限制P2P網(wǎng)絡(luò)的規(guī)則。我國有關(guān)網(wǎng)絡(luò)傳輸?shù)囊?guī)定與發(fā)達(dá)國家相比更為模糊。由于P2P技術(shù)在我國目前還處于起步階段，法院也沒有就P2P網(wǎng)絡(luò)服務(wù)作出任何具體的判決。因此，與發(fā)達(dá)國家相比，P2P這類新技術(shù)在中國呈現(xiàn)別樣的風(fēng)景。眾所周知，現(xiàn)階段中國的版權(quán)保護(hù)制度和國外相比還有實(shí)質(zhì)上的差距，這實(shí)際上使P2P技術(shù)的運(yùn)用在相當(dāng)長的一段時(shí)間內(nèi)可以規(guī)避版權(quán)問題的困擾。

為了在P2P環(huán)境下更有效地維護(hù)其知識產(chǎn)權(quán)，我們更應(yīng)該積極地利用技術(shù)保護(hù)措施。相對于法律對P2P軟件最終用戶侵權(quán)行為的“事后”懲治功能，技術(shù)途徑具有“事前”預(yù)防的特征。

3.2 技術(shù)途徑

基于網(wǎng)絡(luò)信息快速傳播的特性以及信息傳播模式的變革，數(shù)字版權(quán)管理技術(shù)（DRM）應(yīng)運(yùn)而生，成為網(wǎng)絡(luò)內(nèi)容版權(quán)管理的最新發(fā)展重點(diǎn)。DRM是Digital Rights Management 的縮寫，中文的意思是數(shù)字版權(quán)管理，顧名思義就是對數(shù)字內(nèi)容在生產(chǎn)、傳播、銷售、使用過程中知識產(chǎn)權(quán)保護(hù)與管理的技術(shù)工具，它是用來保護(hù)數(shù)字內(nèi)容版權(quán)的一整套技術(shù)。DRM不僅保障內(nèi)容提供者的權(quán)利，同時(shí)也避免了使用者在未知情形下產(chǎn)生的侵權(quán)行為，同時(shí)，DRM也為版權(quán)人獲得相應(yīng)的報(bào)酬提供了方便，DRM版權(quán)保護(hù)示意圖（如圖4）

DRM涉及到很多技術(shù)，既有軟件方面的也有硬件方面的，如密碼學(xué)、PKI、數(shù)字水印技術(shù)、數(shù)字版權(quán)描述語言等，下面進(jìn)行簡單的介紹。

1)密碼學(xué)

基于密碼學(xué)的密碼應(yīng)用技術(shù)是信息系統(tǒng)安全的核心技術(shù)，密碼學(xué)的任務(wù)主要是為了存儲和傳輸中的數(shù)字信息提供如下四個(gè)方面的安全保護(hù)[2] ：機(jī)密性、數(shù)據(jù)完整性、鑒別（是一種與數(shù)據(jù)和伙同他人識別有關(guān)的服務(wù)）、抗否認(rèn)性（是一種用于阻止用戶否認(rèn)先前的議論或行為的服務(wù)）

2)PKI

公鑰基礎(chǔ)設(shè)施（PKI）是一個(gè)用非對稱密碼算法原理和技術(shù)實(shí)現(xiàn)并提供安全服務(wù)的具有通用弄的安全基礎(chǔ)設(shè)施[3]。PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)、電子政務(wù)的開展提供一整套安全的基礎(chǔ)設(shè)施。用戶利用PKI平臺提供的安全服務(wù)進(jìn)行安全通信。PIK這種遵義標(biāo)準(zhǔn)的密鑰管理平臺，能夠?yàn)樗W(wǎng)絡(luò)應(yīng)用透明地采用加密和數(shù)字簽名等密碼服務(wù)所需要的密碼和證書管理。

3)數(shù)學(xué)水印

傳統(tǒng)的加密方法對多媒體內(nèi)容的保護(hù)和完整性認(rèn)證具有一定的局限性。數(shù)字水印是通過一定的算法將一些標(biāo)識性信息嵌到多媒體內(nèi)容當(dāng)中，但不影響原內(nèi)容的價(jià)值和使用，并且不被人注意。

4)數(shù)字版權(quán)描述語言

數(shù)字版權(quán)描述語言DREL（digital rights expression language）有時(shí)是指GEL或EDL[4]，它用來表示與數(shù)字內(nèi)容相關(guān)的不同角色的所有者對數(shù)字內(nèi)容所擁有的權(quán)限。

下面以混合式P2P網(wǎng)絡(luò)模式建立DRM應(yīng)用模型

在混合式P2P網(wǎng)絡(luò)環(huán)境中，中央服務(wù)器作為索引服務(wù)器，記錄共享索引和節(jié)點(diǎn)的必要信息，輔助節(jié)點(diǎn)之間建立連接，則索引服務(wù)器可以充當(dāng)版權(quán)管理服務(wù)器，進(jìn)行共享內(nèi)容的注冊管理。內(nèi)容注冊和封裝可以在任一節(jié)點(diǎn)計(jì)算機(jī)上進(jìn)行，提供資源的節(jié)點(diǎn)只需管理使用該資源的節(jié)點(diǎn)用戶名。在支付方式上，采用現(xiàn)在流行的“支付寶”支付手段，即節(jié)點(diǎn)使用P2P共享程序時(shí)，統(tǒng)一在終端安裝支付程序。用戶A需要某資源時(shí)，向資源提供者B提出注冊，獲得許可后，得到共享資源的封裝。用戶A與資源提供者B達(dá)成協(xié)議，用戶A通過支付程序支付使用該資源所需的費(fèi)用，資源提供者B收到后，向用戶A發(fā)送使用許可。許可到達(dá)，用戶A向支付程序簽名確認(rèn)后，獲得許可，開始使用資源。混合式P2P網(wǎng)絡(luò)中DRM應(yīng)用模型如圖5所示。

4 結(jié)束語

目前，在文件共享、分布式計(jì)算、網(wǎng)絡(luò)安全等應(yīng)用領(lǐng)域，P2P都顯示出很強(qiáng)的技術(shù)優(yōu)勢。相信DRM技術(shù)會在數(shù)字內(nèi)容版權(quán)保護(hù)方面發(fā)揮巨大的作用。本文闡述了P2P網(wǎng)絡(luò)中部署DRM系統(tǒng)的方案，并提出了關(guān)于混合式P2P系統(tǒng)中DRM的應(yīng)用模型。然而，此方案對于“純P2P”環(huán)境中，沒有索引服務(wù)器的情況下，如何對注冊信息行管理需要進(jìn)一步的研究。為了解決更多問題，將在以后的工作和學(xué)習(xí)中進(jìn)一步研討。

參考文獻(xiàn)：

[1]高齡，劉紅，譯.Java P2P技術(shù)內(nèi)幕[M].北京:人民郵電出版社，2003.

[2]段鋼.加密與解密.2版.電子工業(yè)出版社，2003.

[3]龔海剛，劉明. P2P流媒體關(guān)鍵技術(shù)的研究進(jìn)展[J].計(jì)算機(jī)研究與發(fā)展，2005，42(12):2033-2040.

[4]朱興東，羅萬伯.DRM技術(shù)及其在電子書發(fā)行平臺構(gòu)中的應(yīng)用[J].四川大學(xué)學(xué)報(bào):自然科學(xué)版，2006，43(1):84-88.

收稿日期：2008-03-10

作者簡介：何焱，碩士研究生，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。