摘  要  随着资源的数字化，在环境下，教育资源的版权保护已成为数字产品版权保护的核心问题之一。通过对数字版权管理相关技术的深入研究，提出了针对教育资源的数字版权管理模型。该模型包括以下功能：数字信息的加密和打包、用户身份认证、用户授权、数字信息产品的分发、访问跟踪等。    关键词  教育资源；版权保护；数据加密；数字版权管理 

1  引言

    随着网络、通信、多媒体技术的，网络数据的交换达到了前所未有的深度和广度。数字化的信息如：文本、图形（图像）、音频、视频、动画以及课件通过网络可以将知识传达到世界各地。例如，目前几乎在所有大学的公开网站上都发布有大量的教学资源，其中包括教学大纲、教学幻灯片、教学讲义、教学录像、教学软件、习题等大量的数字多媒体内容，如果谁都可以任意下载使用和传播，就会严重地损害创作者的创作权益^[1]。因此如何在网络环境下对教育资源实施有效的版权保护、如何保护数字信息创作人和所有者的权益成为一个迫在眉睫的现实问题。解决这些问题的关键，一方面在于人们版权保护的意识的增强，另一方面在于版权保护技术的发展。数字版权管理(Digital Rights Management，DRM)技术的出现为数字信息产品免于未授权的使用、传播、复制提供了一种手段。    本文首先就DRM的概念及研究现状进行了介绍，然后研究了DRM涉及的信息安全技术以及DRM对教育资源的保护机制，提出了DRM系统模型。最后对数字版权管理的发展趋势进行了探讨。

2  DRM研究现状

    数字版权管理(DRM)是指数字化内容在生产传播、销售、使用过程中知识产权保护的技术工具^[2]。早期的DRM技术主要致力对数字化内容的安全性与加密技术的开发，以达到用技术手段解决对数字化内容的未授权复制问题。现在的DRM技术则扩展到对数字版权的描述、认证、交易、保护、监控、跟踪以及版权持有者相互关系的管理上^[4]。    目前，已经有很多关于DRM的研究项目在不同领域内展开，这些领域主要包括文本、图书、电子课件、流媒体、电子证书等等。如国内的北大方正研究院在电子图书的版权保护研究工作中取得了很大的进展，Apabi 系列产品目前实现了对电子图书的版权保护^[3]。国外的一些著名软件公司也已经推出了包含DRM技术的产品，例如，Microsoft公司的WMA音频文件可以通过Windows Media Rights Manager 7加入防拷贝保护，限制播放时间和播放次数，以实现对流媒体的版权保护^[5]。Adobe公司的Merchant,是和Adobe的Acrobat电子图书阅读器相配合的电子图书交易和版权管理系统。另外，还有一些技术组织和公司正在制定相应的DRM标准，如：由多家著名电子出版商、电子产品制造商、网络书店及美国图书馆协会等组成的“电子书交换工作组”(EBX Working Group)，为保护E-Book版权，制定了《EBX系统标准》，该标准详细说明了E-Book从出版、发行、销售到使用的全过程中版权保护的技术方法，规定了相关各方的职能和权益，EBX Working Group提出的DRM技术的核心是：将电子书阅读器与实施版权保护及使用许可的数字化凭证相结合构成电子书阅读系统，从而达到锁定并限制数字内容及其分发途径，防止对数字产品无授权复制的目的。

3  DRM的技术构成

    从技术的角度来看，DRM由一系列相互联系、相互渗透的技术组成。按照网络OSI模型分层的思想，我们用分层的模型表示DRM的技术构成。如图1所示。                

3.1  KeyId

    与关系数据库中主码用于唯一标识表中的一条记录一样，KeyId用于在网络环境下唯一标识一个数字信息产品。它是DRM的基本组成技术之一。

3.2  数据内容格式、元数据

    根据数字信息内容的不同，数据可以采用多种格式表示，如：XML,PDF,JPEG,MPEG,CSS,XSL,PNG及基于XML的OEB。    元数据(data about data)是关于数字信息的描述，它用来揭示各类数字产品的内容及特性，从而达到网络信息资源的组织、分类、索引、检索等目的，它是描述因特网信息资源的一种数据格式。目前网络信息资源比较常用的元数据格式有MARC、Dublin Core(缩写为DC，译为都柏林核心),VRA核心类目等^[6]。1998年9月，IETF(Internet Engineering Task Force)正式接受都柏林核心这一网络资源的编目方式，并作为一个正式标准(RFC2413)予以发布。

图1  DRM技术构成

3.3 加密技术、数字签名、数字水印

    加密技术是实现数据保密的一种重要手段，数据加密过程是由形形色色的加密算法来具体实施的，在多数情况下，数据加密是保证信息机密性的唯一方法。通信双方的密钥可能一样，也可能不一样，按照收发双方密钥是否相同来分类，可以将这些加密算法分为两种：一种是对称加密算法，即加密密钥和解密密钥是相同的；另一种是公钥密码算法，即分别存在一个公钥和私钥。公钥公开，私钥保密。公钥和私钥具有一一对应的关系，用公钥加密的数据只有用相应的私钥才能解开。数字签名用私钥对分发的数字内容版权鉴别，以写入版权信息。    一般，在DRM中都采用公钥系统基础设施PKI（Public Key Infrastructure）。PKI的原理是每个身份都有一个公钥与一个私钥。公钥存放在CA Server(Certification Authority Server)中，它是用来加密信息。私钥存放在个人晶片中，它是用来数字签名与解密。其中CA是一个值得信赖而且独立的第三方机构，用来管理公钥和进行验证。例如：出版机构A和读者B。一数字产品用A的私钥进行数字签名，然后通过CA Server获得B的公钥对数字产品进行加密，这样，数字产品就有了A的版权信息又被B的公钥加密。只有B用自己的私钥解密才能通过相应的阅读器来阅读数字信息。    数字水印(digital watermarking)是实现版权保护的有效方法.它通过在原始数据中嵌入水印来证实该数字产品的所有权。根据原始数据格式的不同，数字水印可分为图像水印、音频水印、视频水印、文本水印和网络水印。被嵌入的水印可以是一段文字、标识、序列号等。水印通常是不可见，它与原始数据(如图像、音频、视频数据等)紧密结合并隐藏其中，成为原始数据不可分离的一部分，并可以经历一些不破坏原始数据使用价值或商用价值的操作而存活下来。它一般用于发生版权纠纷时版权的确认，是一种事后保护措施。

3.4 权限描述语言

    权限描述根据元数据格式和标记语言来实际描述和标记关于特定数字产品在特定交易过程中的特定权限。目前存在的权限表达语言的标准主要有XrML^［7］和ODRL^［8］

3.5 安全通信、支付

    网络安全通信是利用因特网、公共网络进行DRM和开展电子商务、网上银行业务的基本保证。SSL(Netscape Communications Secure Sockets Layer)是最常见的通信安全协议。它集成在Netscape Navigator Web浏览器中，负责对经由Internet或内网传递的数据进行加密。支付行为是在支付协议的支持下完成的。常用的电子支付协议有：SET协议、NetBill协议、First Virtual协议、iKP（i-Key-Protocol i=1,2,3 ）协议等。

3.6 访问控制机制

    访问使用控制的内容包括:a.用户身份的识别和认证。b.对访问使用的控制。包括：授权、确定访问权限、实施访问权限等等。C访问跟踪。它是访问使用控制机制的另一个重要方面。它对授权用户使用何种系统资源、何时使用，执行何种操作等问题进行详细的记录，以备非法操作后能进行有效地追查。

4  DRM系统模型结构

    根据DRM的技术构成，要构建一个DRM系统需要考虑几个问题：版权信息标识、数字产品内容的加密、用户身份识别、用户授权、数字信息产品的分发、访问跟踪。    不同的数字产品采用不同的加密方法，电子书籍一般才用整体加密法，流式多媒体数字内容需要支持在线播放，一般采用基于帧的加密^[4]。数字产品内容用数字签名标识版权信息，并采用公钥加密，私钥存放在该产品的授权文件中，授权文件用一个保护密钥加密，用户只要通过认证，就可以获得解密密钥并打开授权文件。只有获得授权文件，用户才能够使用数字产品内容。用户认证我们可以采用用户名+密码、硬件（USB设备）标识、智能卡、生物特征（如指纹）来实现。由于生物特征识别技术复杂，目前应用还不是很普及。    通过研究，我们构建了DRM系统。如图2所示。该系统主要从功能方面定义了DRM的组成部分。打包器完成以下功能：    ●    为数字信息内容准备元数据，其中包括授权信息    ●    生成随机密钥，将数字信息内容加密。并将已经加密的数字信息存入数字产品分发Server.    ●    将密钥和元数据用保护密钥加密，生成许可证文件。    ●    将保护密钥存入密钥管理Server，并将许可证文件存入许可证Server。    认证Server完成以下功能：    ●    用户注册、用户身份验证    ●    通知许可证Server验证结果    许可证Server完成以下功能：    ●    向用户发送许可证    ●    通知密钥管理Server向用户发送许可证密钥    ●    通知访问追踪Server用户的使用过程    密钥管理Server完成以下功能：    ●    向用户发送许可证密钥    访问追踪Server记录用户的使用过程，并通知计费处理器计费。    数字产品分发Server向用户发送加密过的数字产品信息。    用户用客户端设备（如：阅读器、播放器、插件等）来打开解密的数字信息。

     图2  DRM系统模型结构
    在网络环境下，我们发布的信息资源如：电子课件、电子书籍、教学录像、教学MP3、教学文件都可以使用上面描述的DRM系统模型构建DRM系统实现版权保护。

5  结论

    本文在分析教育资源版权保护现状的基础上，通过对DRM相关技术的深入研究和实践，提出了基于网络环境下的教育资源DRM系统模型。该模型在一定程度上解决了目前在网络环境下教育资源不经授权就任意访问、任意传播等侵权行为，并对用户的访问进行跟踪和监控，保护了数字产品创作的创作权益。该模型为构建其他数字产品版权保护系统提供了。    由于不同的DRM供应商使用不同的各自专用的DRM软件保护数字产品。不同供应商缺乏统一的、符合标准的数字产品保护机制，造成不同系统间互操作性差，极大地阻碍了DRM技术的。为了更广泛地实现不同DRM系统的互操作性，必须对DRM系统中的不同组件有一个标准的定义。目前，世界各国都在采取措施，很多机构也在致力于DRM标准的研发。随之DRM标准化的实现以及数字水印技术的发展，相信DRM将在更广泛的范围有更深入的应用。

参考

（1）于冬梅，毕于深，刘西军. 一种课件DRM系统的设计和实现方案.机与数字工程. 第33卷(2005)第11期.p133（2）张长安，柏丽娜. DRM技术及其在数字图书馆中的应用. 图书情报技术. 2003年第3期.p84（3）方正Apabi—网络时代数字图书馆解决之道 .http:// www. apabi. com/ project / pro-1 / pro-a.htm，2003（4）司端锋，王益冬，潘爱民，叶志远. 多媒体数字版权保护系统的研究与实现. 北京大学学报（版）第41卷 第5期.p794-795（5）Microsoft Windows Media—Digital Rights Management (DRM )，http：// www. microsoft.com/ windows/ windowsmedia / drm. aspx，2004（6）顾伟权. 数字版权管理的技术体系分析.情报杂志2004年第10期 p37（7）Extensible Rights Markup Language（XrML），http://www.xrml.org/（8）Open Digital Rights Language（ODRL），http：//www.odrl.net/（9）曾文明. 流媒体DRM系统设计.信息安全与通信保密.2006.5. p70