数位内容保护技术
http://www.cert.org.tw/docume...w.php?key=97--------------------------------------------------------------------------------
一、前言
随着网际网路传输速度的增加,大量的资料可在世界各地迅速地传递,这种情形虽然
造就了资讯的快速流通,但相对地却也让智慧财产权受到严重的打击,因为一些具有价值
或机密性的资料,可能透过网路就能轻易地取得,本文所要谈的数位内容保护技术,主要
就是希望能保护数位内容的创作者,阻止非法散布者或未经授权的使用者侵犯了他们的权
利;而数位内容所包含的范围相当广泛,各种形式的多媒体内容包含文字、声音、影像等
均逐渐地数位化,不论是电子印刷品、数位音乐、数位图片与数位影像等等都是需要保护
的标的。目前有许多方面的智慧财产权保护技术正在研发当中,包括:加密技术、条件存
取机制、数位浮水印、数位指纹及数位着作权管理机制等技术,这些技术都有其范畴与限
制,必须加以整合才能达到相辅相成的效果,进而防止或吓阻使用者在有意或无意间进行
非法的散布。
一提到数位内容保护技术,不得不介绍数位版权管理(DRM),两者通常是一并被讨
论的,本文采用IDC(Internet Data Center)对 DRM的定义:DRM是用于整合软硬体之存取
与管控机制,并将数位内容赋予存取的权限,在数位内容之生命周期内--从数位内容产生
到废止的期间,不论其使用与复制途径,可持续追踪与管理数位内容之使用状况,并提供
完善保护数位资讯与权限之管理技术。由此可知 DRM不只包含数位内容的保护技术,也包
括了数位内容的版权管理(Rights Management)技术。以工研院电通所开发的DRM为例,系
统主要是提供对网页内容的保护,另外也提供数位浮水印的技术,可应用于影像(JPEG)
、音讯(MP3)和视讯(MPEG-2)的内容格式,技术内容包含浮水印的嵌入和对数位内容
的加密,前者可以将数位内容版权的Logo及资讯嵌入影像中,以保障数位内容使用的版权
归属;后者则可以保护数位内容不被第三者非法存取,避免不必要的数位资产损失。因此
本文将先介绍DRM,接着再简介数位浮水印与数位指纹等技术。
二、数位版权管理(Digital Rights Management)
数位化内容的好处在于容易处理、复制、传播与保存,但也使得盗版变得越来越容易
,除了会威胁到原创者的智慧财产权,也可能打击到创作者的创作意愿;因此,数位内容
的保护与对相关权利作特定的宣告及管理,自然成为数位生活时代不可或缺的一环。其实
DRM 概念的前身即为反盗版技术,是一种控制数位档案使用权的技术,可保护数位媒体内
容在网际网路上的散布、宣传、及销售时会发生的安全问题。DRM 基本的技术原理是利用
加密来作保护,当使用者取得解密金钥时才可开启档案或者进行储存、列印、复制、转寄
等基本功能。
DRM 系统中极为重要的一块为管理工具,可分为合法工具(Legal tools)与技术工具
(Technical tools)。合法工具是指由合法系统提供来保护合法权利的一系列工具;技术
工具是指执行 DRM的工具。而执行 DRM时还必须考量"标准"和"安全"的问题。权利的表达
必须依循标准,执行时必须有信任的第三者。因此权利表达的标准化和信任机制的基础建
设(Trust Infrastructure)是达到内容提供者和使用者之间无缝化(Seamless)的基础。关
于标准化,目前权利描述语言已有一些标准,如:XrML、ODRL (Open Digital Rights
Language)、XMCL (eXtensible Media Commerce Language) 等。至于安全性的问题,在
DRM系统中需要有信任机制,由于权利描述语言必须连结至信任系统(Trust System)才能
完成交易的认证。尤其以付费方面的DRM服务如:E-learning、On line movie、MP3
download 等,都必须搭配 PKI 机制与信任的基本架构才能完成。目前已有许多厂商投入
开发DRM系统,着名的公司如微软、Apple、Real Player、Adobe Systems、 Glassbook、
Softlock、InterTrust、ContentGuard…等,其它厂商也积极抢食这块大饼。
三、数位浮水印(watermark)
数位浮水印是一种可以保护数位内容智慧财产权的技术,将着作权资讯植入数位媒体
的方式,能在发生非法使用时证明合法的持有者是谁,就像艺术家为自己的作品落款或用
印一样。此技术通常会将一些具代表性的图腾(如注册商标、个人肖像)加到要保护的数
位内容中,包含数位化的文字档,静态影像,动态影像,声频信号等等。数位浮水印一般
具有下列几项特性:
1.广义来说就是「数位/类比签章」,以和原来的资料作区别。
2.主要用于版权控制(使用者、买卖方、专利/着作权)和身份确认。
3.版权拥有者(Copyright Owner)嵌入浮水印,并能够从资料中侦测(detect)并解出
(decode)浮水印,用来作为版权控制,而浮水印便是版权所有的证明。
4.只有加上浮水印的版权拥有者,有解出浮水印的方法。
如果以植入数位浮水印后的外观作分类,可分为「看得见」与「看不见」两类,前者
可直接在标的物上看见浮水印,缺点是浮水印会破坏原有的品质,但是使用者看见浮水印
也就不敢随意非法使用数位内容了。后者强调要让网路下载者无法以肉眼察觉浮水印的存
在,植入浮水印前后的标的物表面上看起来并无不同,只有在具信用的第三者端(TPP)
,才能使用特殊解码演算法将数位浮水印的资讯粹取出来进行验辨。由于具备了浮水印的
保密性且不会破坏原有的品质,这类数位浮水印的研究受到较多的重视,目前较新的数位
浮水印方法,大都基于以下这些理论基础:密码学、展频通讯 (Spread-Sprectrum
Communication)和杂讯理论(Noisy Theory)。在技术上,数位浮水印可被表示成一种杂讯
样式,然后将它加入原始的资讯中。这些被表示成杂讯的浮水印或其被加入的位置,可以
由所使用方法或所使用的金钥来决定。
为了使非法拷贝和非经授权传播可以被侦测出和证明它是非法的,大部份数位浮水印
技术至少必须符合以下二项基本的要求:
1.对于数位媒体具有看得见浮水印者,除非经过所有者允许,否则自行将浮水印去除,将
会严重破坏媒体上信号的效果。对于看不见的浮水印必须达到无法移除和修改等特质。
2.一个浮水印必须能抵挡任何攻击和额外的处理。这些处理包括有A/D 或D/A 转换,过滤
处理(Filtering),压缩(Compression),修剪和旋转等等。
也就是说数位浮水印还须具备强韧性(robustness),当数位媒体遭遇窜改后,仍能正确的
将浮水印撷取出来,以确保拥有者的权益。
数位浮水印技术并不是一门新的技术,但是不可讳言地,数位浮水印是数位媒体交易
中必备的基本要件,藉此技术可同时保障买卖商方的权益,达到公平交易的目的,若再搭
配其他数位版权管理机制,将可谓数位媒体交易带来无限商机。
四、数位指纹(Fingerprinting)
数位指纹早先以杂凑演算法为研究重点,其杂凑函数为不可逆函数,可将任意位元长
度的输入值转换成特定位元长度的输出值。在密码学领域中杂凑函数通常用来将可读的讯
息输入转换成乱数形式的字串输出,当原始资料内容稍有改变,再次使用演算法产生的指
纹档也会截然不同。而在数位内容保护技术中,数位指纹属于较为消极的防御方法,是一
种使用密码机制来保护智慧财产权的技术,透过此法原创者可从资料中萃取出数位指纹,
藉此找到非法散布者,以防制数位资料在传送给资讯接收者后被未经授权者取得。举例说
明数位指纹的应用,可在锁码卫星电视讯号中加入特定指纹,并向个别用户群发出不同的
解密金钥,如果个别用户将解码器破解,并将解密金钥与他人分享,一但执法机关破获非
法解码器,将会牵连到原先违法的授权者。要注意的是数位指纹并不能防止数位内容被非
法拷贝,只能方便追踪恶意破坏授权者。
为了维护资讯接收者的隐私权,以及避免原创者恶意陷害、假冒或伪造资讯接收者的
状况发生,设计数位指纹方法的首要考量为匿名性与公平性。常用的手法是在数位档案中
特定位置,加入某些位元数值,用以区分其他同类档案。目前数位指纹的方法大致可分为
三类:对称式、非对称式以及非对称式匿名数位指纹法。由于对称式数位指纹中存在的问
题无法明确厘清责任归属,于是Pfitzmann 与 Schunter 两人提出后两种改良方法,非对
称数位指纹有不可否认性的优点,而匿名性可提供因私权的保护,缺点都是须要维护一个
庞大的资料库,里面存有副本资料以及相对应的购买者名称等等。根据两人的定义,好的
数位指纹系统应包含下列要件:
1.资料必须具备容错性:数位指纹产生的标记不能降低数位内容的可用性,使用时不会察
觉标记的存在。
2.防范共谋(Collusion-Tolerance):任意一群数位内容的副本无法藉由比较彼此间的差
异,而找出所有的标记。
3.须容忍额外的错误:若有恶意的使用者想藉由加入杂讯将标记去除,除非该档案已无法
使用,否则数位指纹应该还是要被辨识出来,也就是要能容忍破坏性压缩。
五、结论:
与数位浮水印同属资料隐藏研究主力的数位指纹也发展相当久,因网路频宽技术进步
所带起的线上数位媒体交易,一直有许多专家学者投身这方面的研究。近来数位内容的相
关服务日趋热门,许多新兴的数位产业因应而生,其中最为成功的就是音乐产业,以
Apple 的 iTunes 音乐商店为例,在合法音乐下载服务市场上建立的创新经营模式。从
iTunes 下载的数位音乐档案都受 Apple 的 FairPlay 防拷技术保护,不过这项技术没有
公开给其他软硬体厂商,因此只能在 Apple 的 iPod 上面播放;同样地,受其他 DRM 技
术保护的付费下载歌曲无法在 iPod 上播放,类似垄断的手法带来不合理的使用限制。加
上积极抢攻这块市场的厂商,如 Microsoft、Yahoo 与 Sony 等,无不力推自家的服务以
期提高占有率,希望自己的数位音乐格式或者保护机制能成为标准或是规范,造成数位档
案格式无法互相转换的不便。此外,过度的保护机制会招致使用者的反弹,日前被揭露采
用间谍软体技术来安装数位版权管理软体的 Sony BMG,就是很好的佐证。因此,内容提
供业者在借重DRM 保障自身权益的同时,也必须要兼顾消费者的期望与需求,在自由与限
制的两端中找寻平衡点。