【正文】 自由軟件聯(lián)盟的創(chuàng)始人Richard Stallman甚至認(rèn)為：用戶之間復(fù)制軟件不但不是“盜版”，而恰是體現(xiàn)了人類天性的互助美德。電子圖書閱讀器還具有一定程度的防破解功能和權(quán)限控制功能。如果取貨單上文檔類型和用戶機(jī)器上安裝的電子圖書閱讀器發(fā)生了關(guān)聯(lián)，電子閱讀器會自動打開并解析這個(gè)取貨單，取貨單上有取貨的 URL地址和相應(yīng)的參數(shù)。內(nèi)容 ID、其它配套的圖書信息文件（元數(shù)據(jù)、封面）、版權(quán)授權(quán)信息和加密密鑰信息（使用出版商的公鑰和標(biāo)識信息加密）一同存儲到 License服務(wù)器的某個(gè)位置，作為根據(jù)零售商要求產(chǎn)生內(nèi)容文件 License的基礎(chǔ)。⑥電子商務(wù)服務(wù)器發(fā)送訂購URL，圖書 ID和其它必要信息給 License服務(wù)器，接收到取貨單?，F(xiàn)在電子圖書連接到用戶的Adobe reader，不能傳給其它地方，除非給予出借或者贈送許可。 GBLink模塊通過提供標(biāo)識被封裝電子圖書的查詢字符串來集成電子商務(wù)網(wǎng)站和 fulfillment Server。在 EBX中將 License稱為 Voucher。（ 13） fulfillment Server發(fā)送一些結(jié)算信息給電子商務(wù)服務(wù)器，整個(gè)過程成功完成。（ 5）用戶通過一些支付機(jī)制進(jìn)行電子圖書付費(fèi)。如果一個(gè)用戶發(fā)送一個(gè)封裝的電子圖書文件給別人，他們必須獲取自己的 License以使用文件。電子圖書文件和 Licenses的發(fā)送和存儲分開，方便整個(gè)系統(tǒng)的管理和服務(wù)。鑰匙存儲在一個(gè)單獨(dú)分發(fā)的加密 License中。（ 4）用戶請求和接收電子圖書。 六、針對電子圖書的典型 DRM系統(tǒng) 微軟針對電子圖書的 DRM方案 微軟的電子圖書 DRM系統(tǒng)主要包括服務(wù)器端的Digital Asset Server（簡稱 DAS）和客戶端的 Microsoft Reader。 (2) DRM 技術(shù)要保證 eBook 不能被篡改，包括 eBook 的內(nèi)容、 eBook 的定價(jià)、出版社名稱等信息。 在出版社的出版工具方面，從制作印刷書到制作電子書，要有方便、一致的工具 。我們感覺這種方案較好地模擬了現(xiàn)實(shí)世界中的實(shí)際情況。因此，僅僅擁有正確私鑰的接收方能夠解密數(shù)字 Licenses，獲得內(nèi)容解密鑰匙，從而打開并訪問內(nèi)容。當(dāng)然，該密鑰本身以密文方式表示，只有可得到閱讀授權(quán)的機(jī)器才能取出其中的密鑰，通常，加密密鑰用使用許可證擁有者的公鑰加密，只有得到使用許可者，才可以使用符合 EBX 規(guī)范的閱讀軟件解密。 其中，與 eBook 版權(quán)保護(hù)密切相關(guān)的研究內(nèi)容，是 eBook 的權(quán)利描述、權(quán)利傳輸控制等技術(shù)。國外的 eBook DRM 系統(tǒng)，有 Microsoft DAS 、 Adobe Content Server( 原 Glassbook Content Server) 等等，國內(nèi)的 eBook DRM 系統(tǒng)有方正 Apabi 數(shù)字版權(quán)保護(hù)系統(tǒng)。方正、超星、書生等商業(yè)公司開發(fā)了基于 DRM技術(shù)的成熟系統(tǒng)并已經(jīng)投入應(yīng)用。傳統(tǒng)的訪問控制和信任管理都主要關(guān)注敏感信息保護(hù)，忽略了現(xiàn)在直接面向用戶的 B2C系統(tǒng)。 ? 數(shù)字版權(quán)保護(hù)技術(shù) 一、數(shù)字版權(quán)保護(hù)技術(shù)概述、產(chǎn)生與發(fā)展 數(shù)字版權(quán)保護(hù)技術(shù) (Digital Rights Management ，DRM) 就是以一定的計(jì)算方法，實(shí)現(xiàn)對數(shù)字內(nèi)容的保護(hù)，包括電子書 (eBook) 、視頻、音頻、圖片等數(shù)字內(nèi)容。 Signum 公司聯(lián)合安全印刷產(chǎn)業(yè)開發(fā)了一種特殊的 VeriData 工具 ， 稱為 iSec ， 可以為有價(jià)值的或重要的文檔提供隱蔽的安全特性來阻止偽造 、 盜版和未授權(quán)的更改 。 檢測時(shí) ， 需要 SafePaper 軟件和分辨率為 600dpi 的 24bits 掃描儀 。 該標(biāo)記隱藏在掃描的圖片中 ， 即使文件的格式被改變 ， 或者圖片被剪裁 、 放縮 、 旋轉(zhuǎn)等 ， 字符標(biāo)記都不會消失 ， 而且完全不可見 ！ 九、現(xiàn)有典型數(shù)字水印產(chǎn)品 PhotoCheck 軟件則提供了一種簡單有效的方法來防止證件被偽造 。 拷貝管理信息 (CCI)是以水印的形式被作者嵌入視頻數(shù)據(jù)的 。 3） 多圖平均攻擊 如果攻擊者通過合法途徑得到了含有水印的同一數(shù)字作品的多個(gè)拷貝 ， 則他可以對這些復(fù)制品進(jìn)行平均操作 ， 利用水印的隨機(jī)性去除水印 。 面向攻擊的解決方案 與密碼技術(shù)類似 ， 數(shù)字水印在實(shí)際應(yīng)用中必然會遭到各種各樣的攻擊 。 在數(shù)字作品上直接標(biāo)示權(quán)利管理信息會明顯損害作品的質(zhì)量 ， 而利用文件的附加信息標(biāo)示版權(quán)又很不安全 。數(shù)字水印不僅可以作為版權(quán)保護(hù)的技術(shù)措施 ， 而且還提供了對版權(quán)管理信息及我國特有的 “ 行政管理信息 ” 的全面支持 。 這種方法已經(jīng)被國外一些公開的遙感圖像數(shù)據(jù)庫所采用 。 目前 ， 美國 、 日本以及荷蘭都已開始研究用于票據(jù)防偽的數(shù)字水印技術(shù) 。 數(shù)字水印版權(quán)保護(hù)的兩類方式 利用數(shù)字水印技術(shù)的版權(quán)保護(hù)系統(tǒng)中 ， 大致可分為以下兩類方式 (1)嵌入版權(quán)信息的方式 如果是用衛(wèi)星或地面波來廣播信息內(nèi)容，或者是用CD及 DVD等存儲介質(zhì)來發(fā)行信息內(nèi)容，那就可以考慮在信息內(nèi)容中事先嵌入版權(quán)信息及使用規(guī)則信息的方式。 這樣 ， 為了使 CPTWG所選擇的水印技術(shù)能對各種平臺都有作用 ， 又專門成立了一個(gè)拷貝防止顧問委員會 (CPAC)， 它將對該技術(shù)的批準(zhǔn)與否擁有表決權(quán)：據(jù)說 ， CPAC的成員將從信息內(nèi)容 、 消費(fèi)電子與計(jì)算機(jī)三個(gè)行業(yè)的有關(guān)單位選出 ， 以便體現(xiàn)它對各該行業(yè)的公平性 。 然后 ， MacroVision／ Digimarc方案與 Philips方案也合并了起來 。據(jù)說，從該項(xiàng)目的進(jìn)展來看，它將成為未來的音樂作品版權(quán)保護(hù)系統(tǒng)的“極其重要的組成部分”。 為了建立一個(gè)版權(quán)管理系統(tǒng)，應(yīng)將這三個(gè)部分結(jié)合起來予以使用 (見圖 ） 由于影像及音樂作品將為數(shù)字水印技術(shù)開辟更大的市場，故近年來對這類數(shù)字水印技術(shù)的開發(fā)正在加速進(jìn)行。 數(shù)字水印技術(shù)的早期開發(fā)主要側(cè)重于靜止圖像 (如照片及計(jì)算機(jī)圖形 )的版權(quán)保護(hù) 。 3)總體版權(quán)計(jì)劃處理位置 版權(quán)保護(hù)計(jì)劃過程可按圖所示的那樣進(jìn)行 。 這種雙對數(shù)坐標(biāo)的曲線給出單個(gè)頻率與單個(gè)方向信號 （ f 0 ,θ 0 ） ， 表達(dá)式如下： C s =max[C 0 ,C 0 (C m /C Q ) ε ] (62) 1)水印圖像 水印的信息即二值圖像 ， 看上去就像傳統(tǒng)的棋盤 。 1)知覺模式與蒙版概念 水印技術(shù)的目的是提供一種看不見的嵌入秘密的信息－水印 ， 水印必須被它所處在的圖像所掩蓋 。 版權(quán)標(biāo)識水印 是目前研究最多的一類數(shù)字水印 。 有意義水印是指水印本身也是某個(gè)數(shù)字圖像 （ 如商標(biāo)圖像 ） 或數(shù)字音頻片段的編碼；無意義水印則只對應(yīng)于一個(gè)序列號 。 魯棒數(shù)字水印主要用于在數(shù)字作品中標(biāo)識著作權(quán)信息 ， 如作者 、 作品序號等 ， 它要求嵌入的水印能夠經(jīng)受各種常用的編輯處理；脆弱數(shù)字水印主要用于完整性保護(hù) ，與魯棒水印的要求相反 ， 脆弱水印必須對信號的改動很敏感 ，人們根據(jù)脆弱水印的狀態(tài)就可以判斷數(shù)據(jù)是否被篡改過 。 但對保證數(shù)據(jù)安全來說 ， 情況恰恰相反 ， 各種保密的數(shù)據(jù)隨時(shí)面臨著被盜取和篡改的危險(xiǎn) ，所以魯棒性是十分重要的 ， 此時(shí) ， 隱藏?cái)?shù)據(jù)量的要求居于次要地位 。 嵌入數(shù)字作品中的信息必須具有以下基本特性： 隱蔽性 ：在數(shù)字作品中嵌入數(shù)字水印不會引起明顯的降質(zhì) ， 且不易被察覺 。 隨著數(shù)字多媒體的發(fā)展，各種數(shù)字產(chǎn)品層出不窮，隨之而來的版權(quán)保護(hù)等問題也日益尖銳； 一般都認(rèn)為，通過加密可以使通信變得很安全，但是在實(shí)際應(yīng)用當(dāng)中，這還不夠！許多人都想到用信息隱藏，而不是用加密！ 信息隱藏的主要分支 ： 隱蔽信道 （ Covert channels): 在多級安全水平的系統(tǒng)環(huán)境中，那些既不是專門設(shè)計(jì)的也不打算用來傳輸消息的通信路徑稱為隱蔽信道 ； 匿名通信（ Anonymity): 匿名通信就是尋找各種途徑來隱藏通信的發(fā)送者和接收者； 隱寫術(shù) （ Steganography): 研究將實(shí)際存在的信息怎樣隱藏起來，而不引起別人的注意，這個(gè)名詞起源于 15 世紀(jì)，來源于希臘文，是 “ 被掩蓋的筆跡 ” 的意思； 版權(quán)標(biāo)記 （ Copyright marking): 主要包括水印技術(shù)（ Watermarking) 和指紋 (Fingerprinting), 二、數(shù)字水印技術(shù)概況 隨著信息時(shí)代的到來 ， 特別是 Inter的普及 ， 信息的安全保護(hù)問題日益突出 。 篡改方便 對傳統(tǒng)藝術(shù)品來說 ， 篡改或引用是非常困難的 ，很難想像誰能夠?qū)⑦_(dá)芬奇的油畫剪切一部分貼到自己的作品中 。 但對于數(shù)字作品來說 ， 即使是大批量復(fù)制 ，也不過是舉手之勞 。 雖然文件本身還會攜帶諸如修改時(shí)間 、 所有者姓名 、 讀寫密碼等附加信息 ， 但這些信息很容易被篡改 ， 只能構(gòu)成一種脆弱的保護(hù) 。 目前的網(wǎng)絡(luò)安全技術(shù)還缺乏對于網(wǎng)頁篡改的自動偵測機(jī)制 ， 加之一些網(wǎng)站疏于管理 ， 往往一個(gè)網(wǎng)頁被黑客篡改了數(shù)小時(shí)后才被發(fā)現(xiàn) ， 嚴(yán)重?fù)p害了企業(yè)的經(jīng)濟(jì)利益和企業(yè)形象 。最近幾年，許多研究人員放棄了傳統(tǒng)密碼學(xué)的技術(shù)路線，嘗試用 各種信號處理方法對聲像數(shù)據(jù)進(jìn)行隱藏加密 ，并將該技術(shù)用于制作多媒體的 “ 數(shù)字水印 ” 。 從主觀上講 ， 理想的水印算法應(yīng)該既能隱藏大量數(shù)據(jù) ，又可以抗各種信道噪聲和信號變形 。 然而 ， 與密碼技術(shù)相比 ， 密寫術(shù)始終沒有發(fā)展成為一門獨(dú)立的學(xué)科 ， 究其原因 ， 主要是因?yàn)槊軐懶g(shù)缺乏必要的理論基礎(chǔ) 。 一般來說 ， 明文水印的魯棒性比較強(qiáng) ， 但其應(yīng)用受到存儲成本的限制 。 票據(jù)防偽水印 是一類比較特殊的水印 ， 主要用于打印票據(jù)和電子票據(jù)的防偽 。 （ 空 ） 域數(shù)字水印是直接在信號空間上疊加水印信息 ， 而頻域數(shù)字水印 、 時(shí) /頻域數(shù)字水印和時(shí)間 /尺度域數(shù)字水印則分別是在 DCT變換域 、 時(shí) / 頻變換域和小波變換域上隱藏水印 。 我們把能被覺察的最小閾值 ， 而把由于其他信號存在時(shí)檢測閾值的增加現(xiàn)象稱為蒙版 。 實(shí)際上 ， 這種頻率平面圖被分為兩個(gè)區(qū)域 ， 每個(gè)區(qū)域與單個(gè)感覺單元相連 ， 并定義了哪些基本信息可調(diào)制的耦合 （ f,θ ） 群 ， 只有一對耦合是為每個(gè)區(qū)域所選擇的 （ 因?yàn)橥粎^(qū)域的耦合并不能激勵(lì)獨(dú)立單元 ） 。 但是 H 功能經(jīng)常在不同字節(jié)輸入時(shí)給予不同的結(jié)果 。 四、數(shù)字水印的開發(fā) 隨著因特網(wǎng)的推廣與普及，也有專為在因特網(wǎng)上處置圖像數(shù)據(jù)而開發(fā)的版權(quán)管理軟件，如日本 NEC及美國的 Fraunhofer計(jì)算機(jī)圖形研究中心 (CRCG)所開發(fā)的軟件。 在將數(shù)字水印用于音樂作品方面，美國的 DICE公司早就宣布了它的版權(quán)管理軟件 Argent，它可使用三種嵌人的 1D信息：①版權(quán)持有人的 ID；②數(shù)字發(fā)行人的 ID及③數(shù)據(jù)使用人的 ID。 美國的 Digimarc Corp.， Macrovision Corp.， IBM Corp． ， 荷蘭的Philips CE B． V． 及日本的日立制作所 ， NEC， 先鋒與索尼等 8家公司提出了 7種方案 。 盡管目前有人把擬定中的標(biāo)準(zhǔn)解釋為關(guān)于水印技術(shù)的跨行業(yè)協(xié)議的一個(gè)前奏 ， 不過觀察員們?nèi)圆恢?， 是不是 CPTWG最終接受的技術(shù)將不僅被用于 DVD， 而且也被用于通過因特網(wǎng) 、 衛(wèi)星電視及有線電視的電子商務(wù) 。 六、數(shù)字水印技術(shù)應(yīng)用前景 “數(shù)字水印 ” 利用數(shù)據(jù)隱藏原理使版權(quán)標(biāo)志不可見或不可聽 ， 既不損害原作品 ， 又達(dá)到了版權(quán)保護(hù)的目的 。這樣，即使發(fā)生盜版，也可追究其源頭，從而收到抑制非法復(fù)制的效果。 聲像數(shù)據(jù)的隱藏標(biāo)識和篡改提示 ， 如遙感圖像的拍攝日期 、 經(jīng) /緯度等 。 七 、 基于數(shù)字水印的版權(quán)保護(hù) 數(shù)字水印技術(shù)之所以在近幾年中以驚人的速度發(fā)展 ，除了軍事 、 安全方面的原因外 ， 最主要的原動力就是數(shù)字作品版權(quán)保護(hù)的需要 。 對于網(wǎng)頁保護(hù)來說 ， 可以定時(shí)檢測隱藏在網(wǎng)頁中的數(shù)字水印 ， 如果遭受攻擊 ， 系統(tǒng)就能及時(shí)報(bào)警或自動修復(fù) 。 與權(quán)利管理信息不同 ， 行政管理信息的標(biāo)注不是著作者完成的 ，而是一種國家行為 。 2） 拼接攻擊 網(wǎng)頁資源的盜用者可以將盜取的數(shù)字圖像或聲音分割成若干小文件 ， 而后在網(wǎng)頁上拼接起來 ， 這樣并不影響視覺和聽覺效果 ， 但卻對大多數(shù)數(shù)字水印算法構(gòu)成了威脅 。 日本電信電話(NTT)及神戶制鋼所即將正式推出的服務(wù)項(xiàng)目就是一個(gè)很好的例子 。 公司的數(shù)字水印技術(shù) AlpVision 公司研究的是在其 LabelIt 軟件中 ，能夠在任何掃描的圖片中隱藏若干字符的技術(shù) 。 AlpVision 的 SafePaper 是專為打印文檔設(shè)計(jì)的安全