数字版权保护(Digital Rights Management,DRM)是维护数字出版物发行方权益的信息安全技术,它保证授权用户对数字信息的使用,并保障版权所有者利益。但传统中心式版权保护方法存在安全性低、权限管控粗糙等问题,使得盗版、侵权现象屡有发生。区块链去中心、不可篡改、公开透明的特点,为解决版权保护问题提供了新思路。对传统数字版权保护方法和基于区块链的版权保护方法进行了分析比对,提出对未来的展望。
中文引用格式: 陈宇翔,郝尧,赵越,等. 基于区块链的版权保护方法研究[J].电子技术应用,2019,45(10):25-28.
英文引用格式: Chen Yuxiang,Hao Yao,Zhao Yue,et al. Research on copyright protection method based on blockchain[J]. Application of Electronic Technique,2019,45(10):25-28.
数字化让信息摆脱了纸张局限,也改变了人们的生活方式,人们使用新闻客户端、手机短信、公众号阅读新闻,取代了原有的报纸、书刊。然而,由于数字信息随意复制、传播的特点使得版权保护面临着巨大挑战。传统版权保护方法难以适应网络数字时代的快速变化。快速增长的数字出版物、海量的视频、文章、图片都需要有效的数字版权保护措施。数字版权管理技术(Digital Right Management,DRM)[1]包括加密、水印、认证、访问控制等分支,本文考虑数字信息易复制、传播、海量的特点,在发生侵权仲裁、版权纠纷时难以找到有效的电子凭证进行裁定。区块链技术去中心、防篡改的特点则为解决数字版权保护问题提供了新思路。借助哈希散列单向限门的特点将每一个数据块串联,保证区块数据不可篡改。与此同时,区块数据在链条中按时间戳顺序排列,为版权纠纷时的鉴权奠定基础。区块链多账本,共识记账的特点则进一步强化了区块链公信力,使区块链成为数字版权保护的重要手段。由于数字版权保护的需求,一些服务提供商采用了中心式的版权保护服务。亚马逊数字版权管理[2]限定只有能通过亚马逊DRM权限服务器身份验证的用户才能播放音频、视频。其基本策略是将身份认证数据和播放文件的权限数据打包发送到内容分发网络以提供鉴权服务(Content Distribution Network,CDN)。流程如图1所示:(1)出版物提供方使用出版物ID申请密钥;(2)DRM使用ID生成出版物密钥并和许可证UEL一起返回;(3)出版物提供方调用密钥管理服务(Key Management Service,KMS)加密内容密钥并返回;(4)出版物提供方调用媒体转码服务器;(5)转码服务器抓取出版物并将其与DRM绑定;(6)转码服务器将绑定后的文件分发存储。
微软PlayReady[3]将鉴权字段嵌入数字出版物,能支持多设备使用同一许可证,省去了鉴权查询步骤,也易于移植其他平台,比如Linux。流程如图2所示,编码服务器使用共享密钥对出版物编码(第1,2步);编码服务器将处理结果传送分发网络供客户端使用(第3,4步);客户端向许可证服务器认证身份后申请许可证密钥,使用密钥规定策略播放使用内容。
类似地,苹果FairPlay将文件用AES算法加密存储在客户端,用户在初次使用时需向苹果服务器请求授权,获得用户密钥后存储在终端,以备随时解密并播放文件。可见,DRM的概念宽泛,传统DRM服务方通常采用一种或几种数字技术组合来保护权限,如公私钥、对称加密、权限描述等。但在版权溯源防伪方面依然有较大缺陷。网络环境下的数字信息可随意复制、传播,其海量数据的特点让版权保护方法无法追溯,鉴权每一条数字信息。相似地,在现实世界,人们也难以防止物理版权的复制,流转,而是在版权发布管理的开始进行防范,建立公信力。参考版权保护的管理规范并结合区块链本身的技术特点。区块链技术的版权保护同样在数据源头进行确权、授权和鉴权。(1)在版权发布环节进行登记实现确权,当一件数字作品产生后,创作方将作品信息哈希处理,连同作品标识一起,使用私钥签名,发送给区块链,而将数据版权的明文信息留存本地。区块链的记链接口在收到明文信息后,智能合约首先对记链信息验证签名,签名通过则将记链信息记入账本并发送其他节点进行账本同步。(2)在版权授权即交易环节,发布方在进行买卖时和被授权方同时将交易信息(包括交易号,参与方)签名记链,并同时生成时间戳,为日后版权纠纷提供查验手段。(3)鉴权发生于版权保护的维权环节。当没有侵权行为时,账本节点使用共识算法对账本信息日常维护。当发生侵权行为需要裁定时,参与方使用区块链查询接口提交数字作品信息的哈希值及其标识,智能合约使用标识查询作品,并使用发送方公钥验证信息是否有效,以此实现仲裁,保护版权信息。
3.1 Cova协议
Cova[4]聚焦于用底层区块链智能合约改变HTTPS,强调数据的实时保护效果,比如:智能信用卡数据智能使用一次,之后自动销毁;图片短信只能在规定时间内阅读;电子书只能被分享10次等。Cova项目让数据拥有者真正具有数据主权,可以决定他人如何访问自己数据的权限。Cova对标以太坊,但不同于其分布式应用的特点,该项目聚焦数据保护领域,开发了其特有的程序语言Certrifuge,虚拟机CovaVM和TEE(Trust Execution Environment)可信执行环境。Centrifuge聚焦于将自然语言的合同条款转化为机器可识别的代码条款。CovaVM和TEE则为合约提供执行环境。架构如图3所示,Cova基于公有链节点和智能合约为数据拥有方提供注册确权服务,为数据使用方提供有条件的数据服务。通过智能合约满足数据拥有者和使用方的需求。
3.2 DAML(Digital Asset Management Language)
DAML[5]尝试将数字版权与区块链应用结合。参考比特币、以太币等加密代币,数字版权也是一种数字资产,在网络流转过程中要考虑双花问题、隐私保护,交易参与方的奖惩措施等。DAML计划将其智能合约语言与VMware,Hyperledger等平台集成,以期能适应版权保护的需要。DA账本模型如图4所示,数据所有方发布数据,使用方获取数据并被规定了数据流通使用时强制执行的权限。
3.3 其他版权保护案例
基于区块链的去中心的数字版权保护其发展还处于初始阶段,但其应用价值已经被各方所关注,除Cova和DAML有详细的发展规划和开源技术文档外,其他公司也宣称将提供版权保护服务,其特征如下:人人网[6]基于联盟链开放版权交易平台,为用户提供去中心的数字信息的确权、赋权、维权服务,为激励参与方使用人人网的版权保护服务,还在智能合约中为用户发方数字货币,期望形成版权保护的社区自治生态。小犀智能[7]宣称为用户产生的即时信息提供确权服务,比如给图片、视频秒加区块链版权标识,并提供数字资产奖励。
4 主要结论
通过以上分析,可以看到传统数字版权保护和区块链版权保护的思路,也可以看到不同区块链版权保护的差异和关注,对比如表1所示。传统数字版权保护为典型的中心式服务模型,不仅无法保护低价值实时产生的用户数据,在权限管控方面也较为粗糙,苹果FairPlay采用的简单对称加密方式让密钥安全极为脆弱。微软、亚马逊的版权保护聚焦于对用户身份的权限控制,忽略了电子数据本身极易被复制、传播的特点。传统中心式版权保护无法解决数据传播的痛点,也使得盗版侵权现象大行其道。
从表1可见Cova和DAML基于区块链实现版权保护,其侧重点也有所不同,Cova聚焦于个人实时数据保护,DAML侧重于机构数据保护,相应地分别采用了公有链和联盟链,以适用相应的服务对象(机构或个人)。从Cova和DAML的方案模型来看,基于区块链的版权服务模型也有其共性,即根据不同服务对象选择公有链、联盟链、甚至是私有链类型,在此基础上为目标服务对象定制智能合约服务,包括为数据拥有方提供数据注册、权限设定及激励措施等服务;为数据使用方提供申请、鉴权及相应的数据操作服务;在数据流通时,数据拥有者随时可以调用智能合约对流通数据的许可证和申请方进行合法性验证。区块链及其智能合约颠覆了传统中心式数据管理模型,使得制定更为细粒度的数据版权保护方案成为可能,同时智能合约条款被写入区块链,公开透明不可篡改的特点保证了合约公信力。事件流触发智能合约执行也降低了第三方维护成本,有助于保护实时、低价值数字信息版权。区块链作为价值互联网基石,是一种新型的基础设施,信息以点对点方式互联,账本分布式存储,打破了信息系统的信任孤岛,哈希函数单向限门的特点使之能有效防止篡改,数字签名则使之有效追溯所有权,因此价值归属准确而唯一。在版权纠纷中可有效解决价值不明而带来的侵权行为,也能有效提升法律公信力。区块链中智能合约可编程的特点,使得出版方在保护版权方面具有更大的自由度,可因地制宜地制定符合双方利益的合约,合约由事件流触发而自动执行,降低成本集约资源的同时也提高了效率。智能合约共识机制使得版权维护的不确定性得以规避,也为法律和行政管理提供了支撑手段。
参考文献
[1] Open Digital Rights Language (ODRL)[EB/OL].[2019-08-17].http://xml.coverpages.org/odrl.html.
[2] Digital Rights Management[EB/OL].[2019-08-17].https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/drm.html.
[3] 使用Apple FairPlay或Microsoft PlayReady保护HLS内容[EB/OL].[2019-08-17].https://docs.azure.cn/.
[4] Cova[EB/OL].[2019-08-17].https://covalent.ai/.
[5] DAML[EB/OL].[2019-08-17].https://daml.com/.
[6] 保护创作者权益,「人人链」要搭建区块链版权平台[EB/OL].[2019-08-17].https://36kr.com/p/5127475.
[7] 小犀智能:用区块链技术打造创意分享社区[EB/OL].[2019-08-17].http ://baijiahao.baidu.com/s?id=1599946-112915523448&wfr=spider&for=pc.
作者信息:
陈宇翔1,2,郝 尧1,2,赵 越1,2,廖思捷1,3,杨家兴1,3,易仲强1,2
(1.保密通信重点实验室,四川 成都610041;2.中国电子科技集团公司第三十研究所,四川 成都610041;
3.中电科网络空间安全研究院有限公司,四川 成都610041)
原创声明:此内容为AET网站原创,未经授权禁止转载。
