1.數字版權管理
DRM是指包含信息安全技術的系統解決方案,在保證數字媒體內容(如數字圖像、音頻、視頻等)正常使用的同時,保護數字媒體創作者和所有者的版權。)由合法授權用戶使用,並根據版權信息獲取合法利益,並能在版權受到侵害時鑒別數字信息的版權歸屬和版權信息的真實性。
目前市場上有很多DRM系統。根據保護對象,可以分為針對軟件的DRM系統和針對電子書、流媒體等壹般數字內容的DRM系統。根據是否存在專用硬件,可分為基於硬件的DRM系統和純軟件的DRM系統;根據采用的安全技術,可以分為基於口令技術的DRM系統、基於數字水印技術的DRM系統以及兩者相結合的DRM系統。
2.數字版權管理技術
(1)密碼技術。
密碼技術旨在實現對數字內容的訪問控制。具體方法是將需要版權保護的數字內容用壹定強度的算法加密,讓有密鑰或權限的用戶使用。
密碼技術主要用於數字內容的保密和認證應用,主要用於數字內容保密服務、身份認證、不可否認認證、數據完整性認證等。
1)加密技術:加密技術用於數字內容的保密。
2)數字摘要技術:內容提供商使用某些算法(如單向哈希函數)來生成要保護的內容的數字摘要並安全存儲。用戶在獲取內容時,首先使用相同的算法生成摘要,然後與原始摘要進行比較,驗證數字內容是否完整準確。
如果兩個數字摘要相同,證明內容完整準確;如果不壹樣,證明裏面的內容被篡改了。
數字摘要技術用於驗證數字內容的準確性和完整性,驗證購買的內容是否完整準確。
3)數字簽名技術:數字簽名技術主要采用公鑰密碼體制,簽名人用自己的私鑰對信息進行簽名,驗證人用簽名人的公鑰進行驗證。
使用數字簽名技術可以保護簽名者對數字內容的版權,保證簽名者不能否認簽名的信息,保證驗證者不能偽造他人的簽名。
(2)數字水印。
基於密碼技術的版權保護,權限、簽名和受保護的數字內容通常是相互分離的,無法抵禦不良用戶對數字內容版權的破壞。往往需要在用戶的成本上增加安全模塊,比如智能卡、DRM代理等,使得其實際的安全性依賴於終端的安全性。在基於數字水印技術的版權保護中,版權信息、權限、簽名等都作為水印嵌入到數字內容中,與內容融為壹體。如果要破壞他們的連接,就必須破壞內容的可用性,從而有效防止不良用戶損害版權。
3.數字版權管理技術在圖書館中的應用
(1)訪問控制。
資源的知識產權是數字圖書館內容和服務訪問控制的主要原因。訪問控制服務為多個系統提供了統壹的管理機制。訪問控制主要包括授權、認證和訪問權限的實現。主要的認證手段包括密碼/ID、受限IP和CA(認證機構)。受試者探視受試者時,必須考慮:探視是有限制的,任何情況下都不宜永久保留受試者探視受試者的權利;遵循最小授權原則,不能額外訪問;應該檢查訪問方法,即不僅要檢查是否可訪問,還要檢查允許什麽類型的訪問。
(2)版權管理和計費。
第壹代數字版權管理(DRM)主要是通過安全和加密的方法解決未經授權的非法復制,即鎖定內容,將其發布權限制在付費的用戶。第二代DRM已經滲透到數字版權描述、識別、交易、保護、監控和跟蹤的全過程。在知識產權管理的三個重要模塊:產權的創建、管理和使用中,DRM定義了協作和交互操作模塊的角色和行為規範,理想情況下這些模塊都將是基於組件的。
參考
呂淑萍. 2013。圖書館數字資源版權管理的實踐與案例[M]。北京:北京圖書館出版社。
馬海群。2011.數字圖書館的版權制度[M]。北京:知識產權出版社。
秦客,竇敏,李淑娟。2011.圖書館版權管理研究[M].北京:知識產權出版社。
任寧寧. 2013。數字圖書館版權利益平衡機制研究[M].北京:經濟管理出版社。
王玉林,馮靜。2011。數字媒體的版權管理與控制[M]。北京:科學出版社。
張茹,於洋,張曉。2008.數字版權管理。北京:北京郵電大學出版社。
張誌勇,範克峰。2013。數字版權管理與安全技術[M]。北京:國防工業出版社。