美国数字出版版权保护关键技术的应用研讨

【摘 要】计算机网络深度推广，出版行业对数字内容的安全需求日益增加，在美国数字出版领域，版权保护更是引入了相对先进的技术体系，旨在保障数字出版版权的安全性与合法性。文章将以美国数字出版版权保护的技术路线研究作为切入口，并围绕该路线深入探讨版权保护关键技术的应用建议。

【关键词】美国数字出版 版权保护 关键技术

一、美国数字出版版权保护的技术路线

美国数字出版版权保护的技术引入，是在法律法规的范畴内，借助商业运转模型和信息技术，共同构建数字版权管理体系，强调对数字版权的科学化保护管理。信息技术是版权保护技术应用的关键，尤其是信息安全技术，旨在保护出版的知识产权和相关权利人的合法利益，与数字化市场信息的有序传播要求如出一辙。在整个数字出版版权保护体系当中，主要分为非技术管理手段、密码技术保护手段、数字水印保护手段和媒体指纹保护手段，其中密码技术保护手段为重点，分为密码技术和内容加密机制，前者包括多层密钥管理和认证等，后者包括内容无关的数据、消息加密和内容相关的音频、视频加密；数字水印保护技术分为健壮水印、脆弱水印和半脆弱水印；媒体指纹分为图像指纹、音频指纹和视频指纹。以上的技术，均存在于数字出版版权管理系统模型当中，内容服务器、许可证服务器和客户端等由CS提供原始数据，借助DRM工具打包内容仓库和产品信息库的数据，然后传递给权利库，进而间接或者直接通过DRM许可证生成器，存入标识库当中，最终产生内容数据、元数据和数字许可证。

二、美国数字出版版权保护的关键技术应用

按照美国数字出版版权保护的技术路线，在此将分别探讨密码技术、密钥管理技术、访问控制技术、认证技术等的具体应用方法：

（一）密码技术

美国数字出版过程中，版权保护需要数据各种类型数据，其中数据的安全性、完整性和保密性，将是密码技术基本保证要求，同时也是整个版权保护系统的第一道技术门槛。密码技术由加密技术与解密技术两个部分组成，其加密与解密的过程中的密钥使用，需要建立在密码体制技术上，目前对称密码体制与非对称密码体制是最为常用的两种体制类型，前者具有加解密速度快、吞吐量高、密钥较短等优点，后者则可简单分发密钥、管理密钥和实现数字签名，至于哪种体制的应用，笔者建议结合实际版权保护工作需求灵活选择。譬如要求适用于软硬件实现，可选择DES对称密码，其实现方式为40-56bit密钥，但使用过程中需要克服过分依赖密钥和容易受穷举搜索法攻击的弊端；再如要求加密传输密钥，可选择RSA公钥密码。

（二）密钥管理技术

在保证密钥真实性和有效性的基础上，通过密码算法安全性的验证，重点兼顾主密钥、基本密钥、内容加密密钥、密钥加密密钥、签名密钥等密钥功能的实现。其中主密钥也称之为主机密钥，是其他密钥生成的前提；基本密钥属于用户可自己选择，或者由系统分配的密钥，用于配给用户的标识；内容加密密钥采用对称密码算法，加密存储数字出版版权保护相关的原始数据；密钥加密密钥是加密存储过程中的非对称密钥对；签名密钥是为数字签名时所用。以上的密钥管理技术功能，建立在各方合法授权的基础上，包括生成密钥、存储密钥、分配密钥、使用密钥、备份密钥、更新密钥、吊销密钥、销毁密钥等内容。美国数字出版版权保护主要采用多层密钥管理体制，根据密钥协议内容，注入主密钥、密钥加密密钥、会话密钥之后，以明文或者密文形式加密，以此提高被破译和攻击的难度水平，同步增加KMS的可靠性。

（三）访问控制技术

访问控制技术重点强调用户身份的验证，以此判断用户者是否具有访问的权利，以及界定其访问资源的控制范围，从侧面在一定程度上可防止资源被非法访问者窃取。关于访问控制技术，分为三个层面的内容：首先是访问控制基本模型，由主体、客体、权限组成，在设置权限范围后，通过决策引用监测器，进而判断能否访问客体，另外主体在向引用监测器发出请求之后，监测器根据权限范围决策请求，笔者认为美国数字出版版权保护对主体访问客体资源权限的判断，可引用验证技术，即以访问控制信息为依据，对用户与程序对系统资源访问时，进行一系列的安全验证，最终判断该用户与程序能否共享资源。其次是传统访问控制，“授权”为传统访问控制的唯一决策因素，期间将对主体的身份、角色、安全级别等和客体的安全级别、对象信息等进行标识，确定授权对策的重要参数，进而通过自主访问控制、强制访问控制和基于角色访问控制的方式，保证出版保护信息系统资源的机密性和完整性。最后是信任管理，随着美国数字出版开放式网路和分布式系统的应用发展，第三方安全策略提供显得愈发重要，其中信任管理以证书为基础，通过凭证系统和本地策略库，在安装签名证书和应用本地策略后，利用信任管理引擎将本地策略传输到应用系统，以便处理访问请求，这种信任管理模式，可有效保证服务提供方的安全，并有效阻止版权保护时的恶意访问。

（四）认证技术

认证技术分为消息认证和身份认证，前者主要用于验证消息的完整性和真实性，后者用于鉴别通信用户的身份和权限。美国数字出版版权保护引入认证技术，可根据密钥的特性，应用Hash算法和加密算法，验证消息的真伪，同时防止合法用户的权限越界和非法用户的入侵。笔者建议美国数字出版版权保护可尝试性选择静态密码、动态口令、USB key认证和生物特征等认证技术，在成本允许的范围内容，强化各种技术的应用研究。

三、结束语

文章通过研究，基本明确了美国数字出版版权保护的技术路线及关键技术的应用方法，但鉴于数字出版行业日新月异地发展，笔者认为应该在以上技术应用的基础上，结合数字出版版权保护的主客观需求，对以上技术进行因地制宜地更新，以更为有效发挥这些技术在数字出版版权方面的保护作用。

参考文献：

[1]刘建.数字出版时代的版权保护难题与举措探析[J].出版发行研究，2014，（2）：71-73.

[2]郭蓉.数字出版中版权保护理念核心的转变[J].成都师范学院学报，2014，（1）：63-66.

[3]刘瑞龙.数字出版产业版权保护问题探讨[J].知识经济，2013，（20）：23-24.