基于數(shù)據(jù)權(quán)屬的數(shù)字版權(quán)作品安全保護研究

(1.91604部隊；2.成都大學(xué)大數(shù)據(jù)研究院 四川 成都 610000)

一、引言

以數(shù)字、數(shù)據(jù)形式表現(xiàn)的文學(xué)、美術(shù)、藝術(shù)等數(shù)字版權(quán)作品的保護同大數(shù)據(jù)時代數(shù)據(jù)保護方法相同。由于數(shù)字化和數(shù)據(jù)化后，作為一種數(shù)據(jù)屬性，在互聯(lián)網(wǎng)環(huán)境下，復(fù)制傳輸容易，成本低，導(dǎo)致大量盜版和侵權(quán)問題的，使得數(shù)字版權(quán)保護、控制變得困難，損害創(chuàng)作者或著作權(quán)人的權(quán)益。

1998年，美國在全球率先頒布世界上第一部互聯(lián)網(wǎng)時代的版權(quán)法Digital Millennium Copyright Act(DMCA)[1]，法律上把虛擬資產(chǎn)界定為公民的合法財產(chǎn)。2015年，Vasek M.在Science[2]、Bourne P.E.et al在Nature[3]上指明新的資產(chǎn)管理和使用模式是虛擬資產(chǎn)保護的重要研究方向。Andy Extance在Nature[4]上指出基于博弈論、高級加密、秘密共享等資產(chǎn)識別和保護方法難以保證虛擬資產(chǎn)的安全，需對資產(chǎn)載體、交易網(wǎng)絡(luò)等安全風(fēng)險進行全面、深入研究。2015年8月，美國軍方數(shù)據(jù)產(chǎn)品與工程工作組成員和美國國防部主題領(lǐng)域?qū)＜遥_出版了“數(shù)據(jù)和數(shù)據(jù)權(quán)利”(D&DR)指南[5]，明確說明只有“數(shù)據(jù)”和“數(shù)據(jù)權(quán)利”同時考慮才是完整的數(shù)據(jù)產(chǎn)品。

Schneck等通過系統(tǒng)設(shè)計控制數(shù)字資產(chǎn)的訪問和分發(fā)[6]。Lu研究了多媒體的安全，采用水印技術(shù)保護知識產(chǎn)權(quán)[7]。裴慶祺等人針對數(shù)字版權(quán)管理、版權(quán)許可碼、域管理概念模型制定了三項國際標(biāo)準(zhǔn)，和該領(lǐng)域第一個國家標(biāo)準(zhǔn)[8]。苗放等針對普遍意義上的數(shù)據(jù)、安全、應(yīng)用問題，提出面向數(shù)據(jù)的體系結(jié)構(gòu)(DOA)[9]及面向數(shù)據(jù)的安全體系結(jié)構(gòu)(DOSA)[10]，從數(shù)據(jù)權(quán)屬角度提供了可實施的保護方法。David Loshin 在其著作中對數(shù)據(jù)主權(quán)、數(shù)據(jù)擁有者等進行了分析，列舉了生產(chǎn)者、消費者、使用者等作為數(shù)據(jù)擁有者擁有數(shù)據(jù)主權(quán)的情況。

針對不同類別數(shù)字版權(quán)作品的管控，有專門的數(shù)字版權(quán)管理(DRM)技術(shù)，以及數(shù)字水印、數(shù)字簽名、數(shù)字保全、數(shù)字指紋、DOI/Handle標(biāo)識、區(qū)塊鏈等技術(shù)。針對電子書，有Microsoft公司的數(shù)字資產(chǎn)服務(wù)器，Adobe公司的內(nèi)容服務(wù)器，方正公司的數(shù)字版權(quán)保護服務(wù)器，書生公司的Sursen UOML標(biāo)準(zhǔn)和SurDoc技術(shù)等；針對流媒體，有Apple公司的FairPlay系統(tǒng)，Microsoft 公司的Windows Media系統(tǒng)，IBM公司的電子媒介管理系統(tǒng)等；針對電子文檔，有Microsoft公司的權(quán)限管理服務(wù)，書生公司的SEP數(shù)字權(quán)限管理技術(shù)、TruPrivacy云數(shù)據(jù)安全技術(shù)等。

本文提出一種以數(shù)據(jù)為核心，基于數(shù)據(jù)權(quán)屬、加密確權(quán)、權(quán)屬授權(quán)的保護方法，不同于上述方法，能夠防止非授權(quán)使用、盜版等，利于數(shù)字版權(quán)作品共享、交易、發(fā)布，保護數(shù)據(jù)所有者的權(quán)益。綜上，數(shù)字版權(quán)作品保護方式及常見的有效的方法(表1)，常用的數(shù)字版權(quán)作品保護方法優(yōu)缺點(表2)。

表1 數(shù)字版權(quán)作品常見保護方式

表2 數(shù)字版權(quán)作品常用的保護方法對比

二、數(shù)字版權(quán)作品權(quán)屬確權(quán)

基于權(quán)屬的數(shù)據(jù)安全應(yīng)用架構(gòu)DOSA(Data Ownership Security Architecture)，用于解決開放環(huán)境下的數(shù)據(jù)安全和應(yīng)用問題(圖1)。其核心是數(shù)據(jù)和權(quán)屬綁定為一體，實現(xiàn)數(shù)據(jù)原生加密及原生注冊，既保護數(shù)據(jù)擁有者對數(shù)據(jù)的權(quán)益，又保護了數(shù)據(jù)本身，還可以實現(xiàn)異構(gòu)、異地、異主的數(shù)據(jù)共享。數(shù)據(jù)原生加密以保護數(shù)據(jù)不被隨意使用，前提是數(shù)據(jù)權(quán)屬綁定和數(shù)據(jù)原生注冊。建立了數(shù)據(jù)權(quán)屬授權(quán)機制、過程記錄、違規(guī)發(fā)現(xiàn)、追蹤溯源機制，實現(xiàn)數(shù)據(jù)開放、安全應(yīng)用。

圖1 基于權(quán)屬的數(shù)據(jù)安全應(yīng)用架構(gòu)

(一)數(shù)據(jù)權(quán)屬

數(shù)字版權(quán)作品極易復(fù)制和拷貝，容易為多人所擁有。針對數(shù)字版權(quán)作品的特點，簡單起見，把數(shù)字版權(quán)作品的權(quán)屬劃分為三種類型：作者、讀者和發(fā)行商。

作者，數(shù)字版權(quán)作品的所有者，具支配該作品的一切權(quán)利，包括作品增刪、改查、授權(quán)、撤回等。例如，作者可以把作品授權(quán)給讀者和發(fā)行商。

讀者，必須具有相應(yīng)的權(quán)利才能夠使用該作品。該使用作品的權(quán)利由作者或者由發(fā)行商授權(quán)獲得。

發(fā)行商，是針對作者授權(quán)作品、代替作者行使授權(quán)權(quán)利、對作品進行交易和發(fā)行，建立作者和讀者之間交易的橋梁。

(二)數(shù)據(jù)確權(quán)

要確定數(shù)字版權(quán)作品的所有權(quán)，必須有合適的方法進行確權(quán)。目前，對數(shù)字版權(quán)作品進行確權(quán)的方法有：注冊、標(biāo)識、水印、聲明、加密、記錄等。本文提出的確權(quán)方法是基于加密的確權(quán)方法，利用作者身份信息的密鑰對作品進行加密，聲明和確定作品的所有權(quán)。換種說法就是誰的作品用誰的密鑰加密。公開密鑰基礎(chǔ)設(shè)施(PKI)的非對稱密鑰體系可以很好地實現(xiàn)這種方法。

這里，需要對作者進行網(wǎng)絡(luò)實名身份認證，從而獲得作者的公鑰和私鑰。用作者的公鑰對作品進行加密并得到確權(quán)，保護作品不被非法獲取。作者使用自己的私鑰可以對自己的作品解密并行使其所有權(quán)利。

(三)數(shù)據(jù)雙重加密保護和確權(quán)方法

考慮到數(shù)字版權(quán)作品一般體量較大，采用非對稱密鑰進行加解密會耗費大量時間，而對稱密鑰加解密效率高，故對數(shù)字版權(quán)作品的加解密方法采用對稱密鑰與非對稱密鑰相結(jié)合的方法。對稱密鑰加密數(shù)字版權(quán)作品后，再采用非對稱密鑰方法，由作者的公鑰再加密對稱密鑰，確定了對對稱密鑰的所有權(quán)。所以，對作品確權(quán)，演變成對用來加密作品的對稱密鑰的所有權(quán)。對稱密鑰算法可以采用AES/DES/SM4，非對稱密鑰算法可以采用RSA/SM2。

三、數(shù)字版權(quán)作品的權(quán)屬授權(quán)及交易

(一)權(quán)屬授權(quán)

數(shù)字版權(quán)作品的授權(quán)是基于權(quán)屬的授權(quán)，用被授權(quán)者的公鑰對作品加密實現(xiàn)授權(quán)，使被授權(quán)者(如讀者)擁有該作品，而未被授權(quán)的任何第三方都無法擁有該作品。作者用讀者的公鑰，對用于加密數(shù)字版權(quán)作品的對稱密鑰進行加密，使讀者擁有屬于自己的、只有用自己的私鑰才能打開的對稱密鑰，具有了可以使用該作品的權(quán)利。

圖2 基于加密的數(shù)據(jù)權(quán)屬授權(quán)

需要指出，數(shù)字版權(quán)作品的權(quán)屬授權(quán)實際上應(yīng)該包括兩個部分，法律授權(quán)和技術(shù)授權(quán)。前者通過契約方式進行授權(quán)；后者通過用被授權(quán)者公鑰加密對稱密鑰的方式進行授權(quán)。法律授權(quán)約束的是第二方，缺省約定是未經(jīng)許可不得將解密的數(shù)字版權(quán)作品或解密的對稱密鑰轉(zhuǎn)給第三方。技術(shù)授權(quán)是允許第二方使用數(shù)字版權(quán)作品，但約束第三方，使得第三方通過非正常手段都無法破解加了密的數(shù)字版權(quán)作品。如果第二方違背法律，未經(jīng)允許將數(shù)字報版權(quán)作品轉(zhuǎn)讓給第三方，一來第三方可能無法正常使用，二來第二方要承擔(dān)法律風(fēng)險，通過技術(shù)手段可以追查出第二方的責(zé)任。

(二)基于權(quán)屬授權(quán)的數(shù)字版權(quán)作品交易發(fā)行

實際，對于一個數(shù)字版權(quán)作品，作者不可能向讀者一一授權(quán)，那要耗費大量的時間和精力。因此，有必要引進數(shù)字版權(quán)作品的發(fā)行商，或作者作品代理者。

發(fā)行商的主要作用是代理作者向讀者對作品行使權(quán)屬授權(quán)。因此，需要作者向發(fā)行商對需要保護的作品進行權(quán)屬授權(quán)，達成代理協(xié)議。向發(fā)行商的作品權(quán)屬授權(quán)過程是將“讀者”換成“發(fā)行商”，不同之處是作者和發(fā)行商之間所達成一致的協(xié)議條款，涉及到一些限制條款、如何向讀者授權(quán)以及利益保障等內(nèi)容。

數(shù)字版權(quán)作品的交易可以發(fā)生在讀者和發(fā)行商之間。數(shù)字版權(quán)作品的交易過程，就是數(shù)字版權(quán)作品的授權(quán)過程。

讀者通過管理平臺查詢到所需要的作品信息，然后向發(fā)行商提出授權(quán)請求。發(fā)行商和讀者之間可以就某個或某批數(shù)字版權(quán)作品的授權(quán)達成一致協(xié)議。

通過發(fā)行商向讀者進行授權(quán)并進行交易，發(fā)行商就讀者請求的作品和讀者達成授權(quán)協(xié)議，通過用讀者公鑰加密對稱密鑰實現(xiàn)權(quán)屬授權(quán)，讀者用所獲得的對稱密鑰解密作品并使用。

(三)數(shù)字版權(quán)作品管理平臺及溯源

按照DOSA架構(gòu)，數(shù)字版權(quán)作品管理平臺對所有人員及所有作品進行注冊登記，記錄授權(quán)和交易過程，從而可以對作者、讀者和發(fā)行商，對所有作品，對所有授權(quán)和交易行為等進行管理，為作者、發(fā)行商和讀者提供綜合性和個性化服務(wù)，根據(jù)注冊和記錄信息，實現(xiàn)：

(1)發(fā)布作品目錄，供讀者查詢、試用；為讀者建立和發(fā)行商或作者的聯(lián)系，便于申請授權(quán)；為讀者提供便捷和個性化的服務(wù)。

(2)對數(shù)字作品的讀者請求情況、交易情況等進行統(tǒng)計和分析，進一步得到有價值的大數(shù)據(jù)評估分析報告。

(3)發(fā)現(xiàn)違規(guī)行為并進行時空分析，可以溯源，找出違規(guī)者并出具違規(guī)證據(jù)。

(4)不斷改善管理平臺的管理和服務(wù)能力，提供開放、共享和安全的數(shù)字版權(quán)作品服務(wù)。

四、結(jié)論

本文提出的基于加密的權(quán)屬確權(quán)和授權(quán)的安全保護方法適用于大數(shù)據(jù)時代的數(shù)據(jù)安全保護方法。其中，針對數(shù)字版權(quán)作品保護數(shù)據(jù)權(quán)屬同樣具有重要作用，數(shù)字版權(quán)作品的權(quán)屬確定是數(shù)字版權(quán)保護首要解決問題，其他如安全、類型復(fù)雜、法律保障等也至關(guān)重要。基于數(shù)據(jù)權(quán)屬的加密確權(quán)方法，對數(shù)據(jù)本身進行加密保護，實現(xiàn)數(shù)字版權(quán)作品的權(quán)屬授權(quán)、追蹤溯源、使用、交易、發(fā)行的保護和控制管理方法。

本文采用基于權(quán)屬和面向數(shù)據(jù)的體系結(jié)構(gòu)，以網(wǎng)絡(luò)實名身份認證獲得所有參與人員的數(shù)字證書(公鑰和私鑰)，依據(jù)數(shù)字版權(quán)作品與人的關(guān)系來確定作品的權(quán)屬：作者、讀者和發(fā)行商，利用他們的公鑰加密確定權(quán)屬并實現(xiàn)作品的保護，再通過包括契約授權(quán)和技術(shù)授權(quán)的權(quán)屬授權(quán)實現(xiàn)作品的交易。可借助平臺，實現(xiàn)人員和作品的管理、發(fā)布和查詢、交易、發(fā)現(xiàn)和溯源，實現(xiàn)數(shù)字版權(quán)作品的綜合管理和個性化服務(wù)。該體系架構(gòu)所涉及的方法，充分利用目前成熟的云計算和大數(shù)據(jù)技術(shù)，核心部分采用的經(jīng)典的數(shù)據(jù)管理和加解密技術(shù)，具有可行性、安全性、健壯性、可控性、普適性，有很好的應(yīng)用和推廣前景。