【正文】 90年代末，以 Eric Raymond為代表提出了開源軟件的概念。 為了表示對(duì)版權(quán)（ copyright）保護(hù)的叛逆，自由軟件使用了所謂 Copyleft 的授權(quán)方法 ―― GPL 公共許可證（ General Public License），用來對(duì)抗版權(quán)的專有許可證， GPL許可證的宗旨是保證用戶有無限復(fù)制和修改的權(quán)利 。其理由是：從技術(shù)上分析，私有或商業(yè)軟件開發(fā)會(huì)導(dǎo)致大量的關(guān)于安全性問題，失去創(chuàng)新，缺乏兼容性，而這很大原因在于大量熟練的、獨(dú)立的可以分析和糾錯(cuò)的程序員不能獲得源程序，不能及時(shí)修改軟件； 另一方面，軟件的更新非常之快，它不同于其他技術(shù)領(lǐng)域，如果給軟件以 20年（專利）或者 50年（版權(quán)）保護(hù)將嚴(yán)重阻礙軟件的創(chuàng)新。 一、 Copyleft 與 Copyright 對(duì)計(jì)算機(jī)軟件的法律保護(hù)是從商業(yè)軟件開始的，經(jīng)過商業(yè)軟件發(fā)展的鼎盛時(shí)期 ——商業(yè)軟件培育了一位世界首富 ——之后，軟件領(lǐng)域開始了開放源代碼運(yùn)動(dòng)（ Open Source Initiative，簡(jiǎn)稱 OSI），向商業(yè)軟件發(fā)起了挑戰(zhàn)。隨著貿(mào)易全球化，強(qiáng)大的知識(shí)產(chǎn)權(quán)擁有者利用知識(shí)產(chǎn)權(quán)進(jìn)行貿(mào)易擴(kuò)張和技術(shù)壟斷，發(fā)展中國(guó)家和中小企業(yè)在國(guó)際貿(mào)易中處于絕對(duì)劣勢(shì)；而隨著科技全球化，虛擬空間開展一場(chǎng)以知識(shí)產(chǎn)權(quán)為工具的“領(lǐng)土瓜分”（ a virtual land grab），誰(shuí)在虛擬空間中擁有更多的知識(shí)產(chǎn)權(quán)，誰(shuí)就可以圈“地”更多，知識(shí)產(chǎn)權(quán)的強(qiáng)化保護(hù)在數(shù)字環(huán)境下已經(jīng)到了極點(diǎn)。通過 License文件中的版權(quán)控制信息，決定許可的操作權(quán)限等，電子圖書閱讀器采用了一定的手段來防止惡意破壞版權(quán)規(guī)則的情況。電子書閱讀器的 DRM軟件主要完成的功能有權(quán)限校驗(yàn)和內(nèi)容解密兩項(xiàng)，權(quán)限校驗(yàn)用來驗(yàn)證版權(quán)授權(quán)的標(biāo)識(shí)，電子圖書在客戶機(jī)上仍然是加密存儲(chǔ)的，只有在閱讀時(shí)才會(huì)被解密，從而保護(hù)數(shù)據(jù)的安全。 （ 4）客戶端 。在內(nèi)容的組織上采用冗余的方案，在零售商的服務(wù)器上一般有備份，所以受帶寬、服務(wù)器性能和物理穩(wěn)定性的影響比較小。電子閱讀器調(diào)用DRM軟件的版權(quán)授權(quán)接口，向位于這個(gè) URL的 License服務(wù)器地址發(fā)送自己的標(biāo)識(shí)和取貨單信息，通過一系列的安全握手協(xié)議， License服務(wù)器認(rèn)證了取貨請(qǐng)求的身份之后，生成一個(gè)基于 XML格式的授權(quán)文件發(fā)給用戶 （ 3）內(nèi)容提供者 ，加密的內(nèi)容文件和配套信息（元數(shù)據(jù)和封面）能夠部署到內(nèi)容服務(wù)器 Apabi content server中，內(nèi)容服務(wù)器用來存儲(chǔ)大量的圖書內(nèi)容文件，實(shí)際使用中可以使用 FTP或者 Web服務(wù)器進(jìn)行內(nèi)容下載服務(wù)。零售商服務(wù)器將多個(gè)取貨單合并為一個(gè)取貨單后，返回到電子書店，然后電子書店將這個(gè)取貨單送給用戶。向不同的License服務(wù)器請(qǐng)求。電子商務(wù)系統(tǒng)是由 Apabi Retail Server實(shí)現(xiàn)，用于零售商服務(wù)器，圖書元數(shù)據(jù)信息和出版信息自動(dòng)發(fā)布到此處。 License服務(wù)器是由 Apabi Rights Server實(shí)現(xiàn)，用于出版商服務(wù)器，它通過交易授權(quán)接口與零售商服務(wù)器進(jìn)行通信，實(shí)現(xiàn)數(shù)字版權(quán)管理和保護(hù)，防止非法拷貝和傳播電子圖書，并進(jìn)行安全分發(fā)和銷售電子圖書。在內(nèi)容通過 Apabi Maker轉(zhuǎn)換為 CEB格式后，使用 Apabi Packager（通過隨機(jī)產(chǎn)生的一個(gè)對(duì)稱密鑰）進(jìn)行內(nèi)容文件加密，生成加密的圖書包，制定版權(quán)授權(quán)信息。 2） 功能模塊 （ 1） DRM平臺(tái) 。⑨客戶端下載電子圖書，按照授權(quán)文件中的權(quán)限規(guī)定使用內(nèi)容。⑦用戶接收到取貨單。⑤用戶通過一些支付機(jī)制進(jìn)行電子圖書付費(fèi)。元數(shù)據(jù)和出版信息部署到零售商的電子商務(wù)服務(wù)器。②加密的內(nèi)容文件和配套信息（元數(shù)據(jù)和封面）部署到內(nèi)容服務(wù)器。 方正針對(duì)電子圖書的 DRM方案 方正的電子圖書 DRM系統(tǒng)主要包括服務(wù)器端的Apabi Packager、 Apabi Rights Server、 Apabi Retail Server、 Apabi content server和客戶端的 Apabi Reader。 Adobe eBook reader使用對(duì)應(yīng) voucher中的密鑰打開電子圖書。與 Adobe Content Server協(xié)同工作的客戶端軟件是 Adobe eBook reader。然后通過 fulfillment Server與 DRM客戶端的一系列交互產(chǎn)生針對(duì)用戶的授權(quán)文件。電子商務(wù)服務(wù)器傳給 GBLink關(guān)于銷售電子圖書的信息和標(biāo)識(shí)銷售網(wǎng)站的一個(gè)公鑰， GBLink返回包含 fulfillment Server位置的一個(gè)訂購(gòu)入口 URL。這個(gè)過程的復(fù)雜性是必要的，因?yàn)樗试S電子商務(wù)網(wǎng)站和 fulfillment Server的解耦，它們可以是獨(dú)立的實(shí)體。 （ 3）電子商務(wù)系統(tǒng)。 repository（內(nèi)容服務(wù)器數(shù)據(jù)庫(kù)）能夠是任何標(biāo)準(zhǔn)（ ODBC兼容）數(shù)據(jù)庫(kù)，但是它在使用前必須被 Adobe證明。在購(gòu)買完成后 License發(fā)送給用戶。兩種類型封裝的權(quán)限規(guī)定有所不同，但它們都是在封裝的時(shí)候產(chǎn)生 License。封裝要求圖書封面的一個(gè)縮微圖，以方便電子商務(wù)網(wǎng)站的使用。 2） 功能模塊 （ 1） DPM平臺(tái)。（ 14）授權(quán)用戶具有超級(jí)分發(fā)功能，但是接收用戶仍然需要獲取權(quán)限。（ 12）這個(gè)完成后， eBook reader最后能夠下載電子圖書內(nèi)容。（ 10） eBook reader發(fā)送fulfillment文檔到 fulfillment Server。（ 8）用戶發(fā)送電子圖書請(qǐng)求到包含訂購(gòu) URL的 fulfillment Server。（ 6）在接收到來自特定GBLink模塊的一些訂購(gòu) URL后，電子商務(wù)服務(wù)器發(fā)送訂購(gòu) URL，圖書 ID和其它必要信息給 fulfillment Server。（ 4）用戶從一個(gè)零售商的電子商務(wù)網(wǎng)站請(qǐng)求一本電子圖書的授權(quán)（ License， Voucher）。（ 2）被保護(hù)內(nèi)容被部署到一個(gè)網(wǎng)絡(luò)服務(wù)器。Adobe Content Server是 Adobe原來的 PDF merchant和Glassbook的 Content Server技術(shù)的結(jié)合，它的主要組件包括：一個(gè) repository（內(nèi)容服務(wù)器數(shù)據(jù)庫(kù)），packager（封裝模塊），一個(gè) fulfillment Server（在用戶購(gòu)買時(shí)分發(fā)內(nèi)容使用許可），一個(gè)稱為 GBLink的模塊，用來鏈接電子商務(wù)網(wǎng)站和 fulfillment Server 。這種許可體系確保封裝的電子圖書內(nèi)容文件僅僅能夠在授予相應(yīng)License鑰匙的設(shè)備上使用。 Licenses可具有不同權(quán)限，但它是不可轉(zhuǎn)讓的。 （ 5）客戶端。當(dāng)用戶試圖獲取被保護(hù)內(nèi)容并獲取相應(yīng)的 License，或者第一次打開文件時(shí)，獲得一個(gè) License的過程自動(dòng)開始。 （ 4）電子商務(wù)系統(tǒng)。它的角色是認(rèn)證用戶的 License請(qǐng)求。微軟 DAS允許用戶進(jìn)行超級(jí)分發(fā)。 （ 2）內(nèi)容提供者。其它信息添加到電子圖書文件，如 License能夠獲得的 URL。封裝的文件被加密，使用一個(gè)鑰匙鎖住。 2） 功能模塊 （ 1） DRM平臺(tái)。（ 7）授權(quán)用戶具有超級(jí)分發(fā)功能，但是接收用戶仍然需要獲取使用權(quán)限。（ 5）用戶聯(lián)系零售商的電子商務(wù)網(wǎng)站，請(qǐng)求打開封裝電子圖書的一個(gè) License。電子圖書內(nèi)容文件和 Licenses的發(fā)送和存儲(chǔ)分開。（ 2）封裝的文件部署到內(nèi)容服務(wù)器。微軟電子圖書技術(shù)的 DRM模型是一種非常緊密的集成，不僅包括 DAS和 Microsoft Reader，而且包括微軟的 Passport用戶標(biāo)識(shí)和注冊(cè)系統(tǒng)。 DAS有兩個(gè)組件： DAS Server，包括repository（內(nèi)容服務(wù)器數(shù)據(jù)庫(kù)）和 packager（完成DRM封裝功能）； DAS電子商務(wù)組件，集成到零售商的電子商務(wù)網(wǎng)站。當(dāng)然，實(shí)現(xiàn)這幾個(gè)方面保護(hù)時(shí)，需要用到對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù) (PKI) 、數(shù)據(jù)通訊安全技術(shù)、版式文件的數(shù)據(jù)加密以及 XML 等多種技術(shù)，在這些技術(shù)的基礎(chǔ)上，才能構(gòu)成完整的eBook DRM 系統(tǒng)。例如圖書館購(gòu)買的書，可以借給讀者閱讀，讀者的 eBook 到了借期后不能繼續(xù)閱讀等等。第二，出版社能知道網(wǎng)絡(luò)書店賣了幾本書、圖書館買了幾本書，該統(tǒng)計(jì)數(shù)據(jù)通過技術(shù)保證其公正和不可篡改。 (3) DRM 技術(shù)要保證 eBook 可以計(jì)數(shù)。 (1) DRM 技術(shù)要保證 eBook 不能被復(fù)制， eBook 與閱讀的機(jī)器是綁定的，計(jì)算機(jī)文件拷貝到別的機(jī)器無法閱讀。另外，在數(shù)字圖書館中， eBook 是以一定的復(fù)本數(shù)存在，例如，數(shù)字圖書館有一本書的三個(gè)復(fù)本，則同時(shí)只能有三個(gè)讀者借閱，第四個(gè)人必須等其他讀者還回 eBook 后才能借閱。 網(wǎng)上電子書店也需要通過 DRM 技術(shù)，從出版社得到eBook 的銷售許可，并且讀者付錢后才能得到相應(yīng)的eBook 。 在很長(zhǎng)的時(shí)期內(nèi)，印刷書和電子書是并存的，需要做到一次排版，印刷和 eBook 同時(shí)適用。 通過 DRM 技術(shù)，應(yīng)該使作者和出版社的版權(quán)和相應(yīng)的收入有保障，這就要求，只有購(gòu)買了 eBook 的讀者才能在指定機(jī)器上閱讀，把 eBook 拷貝到其他機(jī)器是無法閱讀的。因此，防竄改技術(shù)普遍深入的部署是必要的。自我保護(hù)容器技術(shù)能夠支持幾乎任何網(wǎng)絡(luò)拓?fù)浜腿我鈹?shù)量的網(wǎng)絡(luò)參與方，并且提供了靈活的權(quán)限控制，所以它被視為一種真正的超級(jí)分發(fā)手段。 3 自我保護(hù)的容器 在這幾種 DRM系統(tǒng)普遍使用的另外一個(gè)安全機(jī)制是自我保護(hù)容器技術(shù)，一種自我保護(hù)的容器是一種使用加密，數(shù)字簽名和數(shù)字證書以確保數(shù)據(jù)機(jī)密性和完整性的電子信息或者內(nèi)容的加密載體。即將用戶的唯一 ID與使用該用戶 ID激活的不同設(shè)備上的多個(gè)客戶端軟件實(shí)例關(guān)聯(lián)，以實(shí)現(xiàn)一個(gè)用戶擁有多個(gè)設(shè)備的情況；在同一設(shè)備上使用不同用戶 ID激活多個(gè)客戶端軟件實(shí)例，以實(shí)現(xiàn)多個(gè)用戶使用同一個(gè)設(shè)備，同時(shí)保持其內(nèi)容互相獨(dú)立。每個(gè)License綁定到一個(gè)唯一的使用設(shè)備，所以存儲(chǔ)在一個(gè)設(shè)備上的 License不能轉(zhuǎn)移或者應(yīng)用到另外一個(gè)設(shè)備，在 DRM的環(huán)境中，這樣能夠減少由于系統(tǒng)攻破帶來的危害，因?yàn)槿绻谝慌_(tái)用戶計(jì)算機(jī)上的 DRM模塊被損害，僅僅那臺(tái)終端受到影響。 2 用戶身份的標(biāo)識(shí) 這是 DRM方案中的一個(gè)關(guān)鍵問題，一個(gè)用戶必須建立一個(gè)身份標(biāo)識(shí)以獲得對(duì)內(nèi)容實(shí)施某種權(quán)限的許可。在這幾種 DRM系統(tǒng)中加密技術(shù)的使用還包括：內(nèi)容驗(yàn)證（防竄改）的數(shù)字摘要，身份驗(yàn)證的數(shù)字證書，內(nèi)容和身份同時(shí)驗(yàn)證的數(shù)字簽名等。包含內(nèi)容解密鑰匙的數(shù)字 Licenses必須使用接收方的公鑰加密。 在 DRM系統(tǒng)中的基本安全要求包括：數(shù)據(jù)保護(hù)以防非授權(quán)截取和修改，接收方的唯一標(biāo)識(shí)以便數(shù)字內(nèi)容的訪問控制，有效的防竄改機(jī)制以處理保護(hù)數(shù)據(jù)和執(zhí)行內(nèi)容使用權(quán)限 加密和水印技術(shù)的應(yīng)用 網(wǎng)絡(luò)對(duì)于希望與他人共享自己數(shù)字內(nèi)容的消費(fèi)者提供了一種開放的傳播渠道，所以上述 3種 DRM系統(tǒng)的信任模型都是假定不可能區(qū)分誠(chéng)實(shí)和不誠(chéng)實(shí)的用戶，系統(tǒng)構(gòu)建于已經(jīng)研究了許多年的各種對(duì)稱和不對(duì)稱加密方案。 目前，國(guó)內(nèi)外主要的 eBook DRM 系統(tǒng)，基本上采用了 EBX 的技術(shù)框架，包括方正 Apabi 電子書系統(tǒng)和 Adobe Content Server 等等。 (3) eBook 的復(fù)本數(shù)。 (2) eBook 的加密密鑰。一個(gè) EBX 使用許可證主要包含以下信息 。 EBX 的技術(shù)框架構(gòu)建在 Inter 協(xié)議和密碼安全系統(tǒng)之上，利用了現(xiàn)有的 Inter 傳輸協(xié)議，如 TCP/IP 、 SSL 、 HTTP 等，以及對(duì)稱和非對(duì)稱加密算法、數(shù)字簽名和認(rèn)證技術(shù)。對(duì)于數(shù)字內(nèi)容的權(quán)利描述，已經(jīng)出現(xiàn)了相關(guān)的技術(shù)，如 EBX 、 XrML 、 ODRL 等，其中 EBX 在電子書中應(yīng)用較多。 三、 DRM 相關(guān)研究?jī)?nèi)容 最近幾年，進(jìn)行 DRM 研究的科研人員逐漸增多，為此，美國(guó)計(jì)算機(jī)協(xié)會(huì)從 2021 年開始，每年舉辦一次 ACM DRM 會(huì)議“ ACM Workshop on Digital Rights Management ”，涉及的研究?jī)?nèi)容包括多個(gè)方面，主要有 DRM 系統(tǒng)的體系結(jié)構(gòu)、 DRM 中對(duì)數(shù)字內(nèi)容使用的跟蹤和審核、數(shù)字內(nèi)容交易的商業(yè)模式及其安全性需求、多媒體數(shù)據(jù)的加密、身份識(shí)別、 DRM 系統(tǒng)中的密鑰管理、數(shù)字權(quán)利的轉(zhuǎn)移問題、數(shù)字版權(quán)描述等等。 2021 年， DRM 技術(shù)被 MIT 的 Technology Review 雜志評(píng)為“將影響世界”的十大新興技術(shù)之一。 4. 其他 DRM 研究工作 其他研究 DRM 的有 Intertrust 的 DigiBox 和 Rights|System ， IBM 的 Cryptolope ，瑞士 Geneva 大學(xué)的 Hep 、 Edgar Weippl 的 RBAC 等等，這些系統(tǒng)注重DRM 基本原理的研究，不針對(duì)具體的某一類數(shù)字內(nèi)容。