国家数字版权研究基地揭牌仪式暨“数字版权保护的困境与对策”论 坛 国家数字版权研究基地揭牌仪式暨“数字版权保护的困境与对策”论 坛 数字版权管理—— 技术路线比较与可能出路 黄铁军 田永鸿 高文 北京大学信息科学技术学院数字媒体研究所 数字视频编解码技术国家工程实验室 2009.06.29 北京大学
模拟时代:版权管理“把手”是介质 版权Copyright来自印刷术——复制副本的权利 模拟版权管理 = 介质管理 报纸/图书 磁带/录像带 CD, VCD, DVD 电视频道 模拟内容分发费时费力,个人复制效果欠佳 版权拥有者和用户的价值关系靠纸、塑料、电缆维系
数字时代:“介质”隐退 数字内容独立:不再依赖介质,而是自立 版权控制“把手”(介质)消失了…… 数字技术: 创建、处理、体验数字内容更加方便、 媒体应用范围迅速扩大传播成本:存储、复制、分发的边际成本逼近零 数字内容独立:不再依赖介质,而是自立 录音带 —〉MP3播放机 + 数字音乐 光盘 -〉硬盘播放机 + 数字电影 广播电视频道—〉自由选择的网络节目 印刷书籍 —〉阅读器 + 电子书 版权控制“把手”(介质)消失了……
数字版权管理的三条技术路线 密码技术:采用密码技术等信息安全技术 数字水印:在不影响视听感知条件下向数字内容中嵌入 对数字内容进行加密 对合法用户许可授权 数字水印:在不影响视听感知条件下向数字内容中嵌入 嵌入权利人相关信息,用于权利归属认定 嵌入授权用户相关信息,用于泄露追踪 媒体指纹:从内容中抽取出类似指纹的不变特征 对单个节目的多种变换(例如不同编码格式)或失真(例如屏幕偷排)具有不变性,可用于盗版节目的身份认定 对不同节目具有强区分行,可用于节目识别、过滤、跟踪和监管
内容加密&用户授权
基于密码技术的大量DRM产品 消费电子领域 IT领域的DRM解决方案: 消费电子领域的互操作联盟: CAS (Conditional Access System):数字电视有条件接收系统 CSS (Content Scramble System) :DVD内容加扰系统 SDMI (Secure Digital Music Initiative) :支持版权保护的MP3播放器 DTCP (Digital Transmission Content Protection):数字内容传输保护 CPRM (Content Protection for Removable Media):可移动媒体的内容保护 SVP (Secure Video Processor):安全视频处理器 HDCP (High Bandwidth Digital Content Protection):宽带数字内容保护 AACS (Advanced Access Content System) :(蓝光光盘)高级内容访问系统 IT领域的DRM解决方案: 专注DRM的早期小公司:Intertrust, ContentGuard etc 取得商业成功的苹果:Apple DRM for iPod and iTunes ( and Real Helix) 锲而不舍的微软:Microsoft Media DRM 试图异军突起的Sun Microsystems DReaM: open source and royalty-free 消费电子领域的互操作联盟: Coral Consortium: 2004年底 Marlin Joint Development Association: 2005年初
基于密码技术的各种DRM标准 ISO/IEC MPEG IPMP(知识产权管理协议) MPEG-2 CAS interface to IPMP(Part11) MPEG-4 IPMP (Part 13) MPEG-21 IPMP OMA (Open Mobile Alliance,开放移动联盟) 2002, for mobile service OMA DRM 1.0 ,June 2004 OMA DRM 2.0 ,Sep. 2005 CMLA (Content Management Licensing Administrator) DMP (Digital Media Project,数字媒体计划) DMM, Sep.,2003, Leonardo Chiariglione 目标: 互操作的DRM平台(Interoperable DRM Platform) AVS国家标准中的DRM部分: 核心档Core Profile:密码技术与音视频的结合 网络电视档、广播电视档、家庭网络档、数字接口档
密码技术路线的主要问题 互操作性差是当前最大的问题 媒体不是机密信息,加密防碍内容传播和合理使用 部署成本问题突出 不同DRM系统或标准采用不同的密码技术和安全方案,不能互通 一些DRM系统提供商(例如微软)和运营商(例如各地有线电视运营商)趁机垄断 媒体不是机密信息,加密防碍内容传播和合理使用 用户:iPod坏了,买的加密音乐怎么办? 版权保护期到了,如何释放到公共空间? 图书馆如何借阅加密内容? 后代进行数字考古时“挖出”加密内容怎么办? 部署成本问题突出 谁为DRM的安全基础设施买单?消费者没有积极性 DRM系统出现安全漏洞,谁负责升级成本?
数字版权管理的三条技术路线 密码技术:采用密码技术等信息安全技术 数字水印:在不影响视听感知条件下向数字内容中嵌入 对数字内容进行加密 对合法用户许可授权 数字水印:在不影响视听感知条件下向数字内容中嵌入 嵌入权利人相关信息,用于权利归属认定 嵌入授权用户相关信息,用于泄露追踪 媒体指纹:从内容中抽取出类似指纹的不变特征 对单个节目的多种变换(例如不同编码格式)或失真(例如屏幕偷排)具有不变性,可用于盗版节目的身份认定 对不同节目具有强区分行,可用于节目识别、过滤、跟踪和监管
数字水印 数字水印是永久镶嵌在其他数据(宿主数据)中具有可鉴别性的数字信号或模式,并且不影响宿主数据的可用性
数字水印与版权保护 用于版权保护的数字水印:将版权所有者的信息,嵌入在要保护的数字多媒体作品中,从而防止其他团体对该作品宣称拥有版权 用于盗版跟踪的数字指纹:同一个作品被不同用户买去,售出时嵌入了购买者信息,如果市场上发现盗版,可以识别盗版者 用于拷贝保护的数字水印:水印与作品的使用工具相结合(如软硬件播放器等),使得盗版的作品无法使用 认证和完整性校验:验证数字内容未被修改或假冒
数字水印的性质 不可感知性 稳健性 从感观上和统计上都不可感知 数字水印应该难以被擦除,任何试图完全破坏水印的努力将对载体的质量产生严重破坏 好的水印算法应该对信号处理、几何变形、恶意攻击等具有稳健性
数字水印的主要问题 健壮性问题 权利人水印面临多水印鉴定问题 嵌入使用者标识的水印:面临共谋攻击 抗擦除能力还未强大到足以服众 能够抵抗的失真类型与强度还有限 权利人水印面临多水印鉴定问题 作品中出现多个水印时,鉴定归属还要靠管理手段 嵌入使用者标识的水印:面临共谋攻击 水印要用于版权保护,需要在用户设备中嵌入水印检测器并需要后台支持 13
数字版权管理的三条技术路线 密码技术:采用密码技术等信息安全技术 数字水印:在不影响视听感知条件下向数字内容中嵌入 对数字内容进行加密 对合法用户许可授权 数字水印:在不影响视听感知条件下向数字内容中嵌入 嵌入权利人相关信息,用于权利归属认定 嵌入授权用户相关信息,用于泄露追踪 媒体指纹:从内容中抽取出类似指纹的不变特征 对单个节目的多种变换(例如不同编码格式)或失真(例如屏幕偷排)具有不变性,可用于盗版节目的身份认定 对不同节目具有强区分行,可用于节目识别、过滤、跟踪和监管
主动技术路线的局限性 主动技术路线 存在问题:只在有限范围内有效 密码技术:对内容进行加密 数字水印:向内容中嵌入标识 加密:加密前的内容?解密后的内容? 水印:未加水印的原始内容?擦除水印后的内容?
数字版权保护的真正挑战 “模拟虫洞” 网络的公共空间 数字版权管理需要解决的问题 模拟世界不会消失,媒体最终是人可感知的,内容一旦进入模拟空间,主动数字保护技术就无能为力 网络的公共空间 越来越多的公共空间将网络化 在公共空间传播未授权内容是非法的,法律约束 在私人空间的共享使用属于合理使用 数字版权管理需要解决的问题 准确监测在公共空间中是否有非法内容传播、使用
媒体指纹 媒体指纹(mediaprint):从图像、视频、音频等媒体内容中提取的、能够唯一标识该作品的不变性表征
媒体指纹的基本特性 健壮性:即对同一个作品的多种变形(例如不同压缩编码格式、模数转换、尺寸变化等)具有不变性 独特性/唯一性:按照同一方法从不同作品中抽取的指纹应该不同
利用媒体指纹监测内容上载
利用媒体指纹监测网络盗版
媒体指纹的主要问题 针对不同的媒体形式需要建立不同的指纹抽取方法 需要在网络空间大量部署以监管数字内容,正如人员管理需要户籍、警察、海关一样 技术挑战: 需要建立庞大的作品指纹库并联网实时访问 需要高效的指纹比对算法
三条技术路线的综合应用 全球范围内采用媒体指纹识别内容的各种副本 可控范围内采用密码技术进行加密、授权、运营 对公共空间传播的数字内容,采用身份证/护照系统类似的方法对数字内容进行监管 对于新注册的数字内容,可根据作者要求嵌入数字水印 可控范围内采用密码技术进行加密、授权、运营 目前:不同规模的采用不同密码体制的封闭内容市场 未来:互通互操作的(全球)开放内容市场
今日之互联网,内容传播方便快捷 C1 Cn M U1 U2 Un 内容 门户 P2P 博客 内容拥有者 C:创作者 M:媒体公司 内容消费者
数字版权管理:内容注册不可或缺 分配标识符 提取媒体指纹 嵌入数字水印(可选) C1 Cn M U1 U2 Un 内容 门户 P2P 博客 内容传播 内容 注册中心 版权监管
数字版权管理:设备/用户可以信任 基于安全设施的数字证书 基于硬件标识的数字证书 运营商作为信任代理 用户账号 C1 Cn M U1 U2 Un 内容 门户 P2P 博客 内容传播 内容 注册中心 设备 注册中心
数字版权管理:建立信任关系 C1 Cn M U1 U2 Un 内容 门户 P2P 博客 内容 注册中心 设备 注册中心 许可 代理 内容传播 内容认定 用户认定
数字版权管理:进行内容许可 C1 Cn M U1 U2 Un 内容 门户 P2P 博客 内容 注册中心 设备 注册中心 许可 代理 许可委托 许可签发 内容 门户 P2P 博客 内容传播 内容 注册中心 设备 注册中心 许可 代理 内容认定 用户认定
数字版权管理:形成商业流通 电子商务 结算 C1 Cn M U1 U2 Un 内容 门户 P2P 博客 内容 注册中心 设备 注册中心 许可 许可委托 许可签发 内容 门户 P2P 博客 内容传播 内容 注册中心 设备 注册中心 许可 代理 内容认定 用户认定
开放媒体市场运转 电子商务 结算 C1 Cn M U1 U2 Un 内容 门户 P2P 博客 内容 注册中心 设备 注册中心 许可 代理 (3)支付请求 U1 U2 Un (1)请求许可 许可委托 许可签发 内容 门户 P2P 博客 内容传播 内容 注册中心 设备 注册中心 许可 代理 内容认定 用户认定 (4)发放许可 (2) 验证内容 (2) 验证设备 (0)受控内容传播 (0)受控内容传播
国际数字媒体计划DMP的探索 国际数字媒体计划:Digital Media Project 2003年在日内瓦注册成立 (http://www.dmpf.org) 理念:《数字媒体宣言(Digital Media Manifesto)》,总结了数字媒体88种既有权利与用法(TRU) 作者的既有法定权利(21项) 用户的既有法定权利(7项) 与经济直接相关的商业和报酬权(21项) 社会自由相关权利(13项) 模拟媒体时代形成的习惯性用法(14项) 高技术环境相关的用户选择权(12项) 致力于构建数字媒体开放价值链 已经开发出“互操作DRM平台”系列规范 已经开发出开放源代码的参考实现Chillout 正在制定“开放媒体市场OMM”标准 主席:Leonardo Chiariglione (也是MPEG主席) 北京大学数字媒体研究所是发起单位和Chillout平台维护单位
DMP的现有进展 致力于构建数字媒体开放价值链 DMP主席Leonardo Chiariglione 已经开发出“互操作DRM平台”系列规范 已经开发出开放源代码的参考实现Chillout 正在制定“开放媒体市场OMM”标准 DMP主席Leonardo Chiariglione 数字媒体技术标准最著名的标准MPEG的创立者 北京大学数字媒体研究所是发起单位和Chillout平台维护单位,可作为构建开放的数字版权管理基础设施的基础
DMP互操作DRM价值链角色 许可证管理 域管理 内容提供 终端 及其管理 DRM工具开发
总结 数字版权管理三条技术路线各有短长 建立数字版权管理体系与基础设施 管理与技术结合、疏堵并重 密码技术:采用信息安全技术对内容进行加密授权 数字水印:向内容中嵌入权利人或使用者相关信息 媒体指纹:从内容中抽取出能够标识作品身份的不变特征 建立数字版权管理体系与基础设施 内容注册:数字版权管理的“信任根” 设备可信:数字内容运营的前提条件 方便快捷:网络化、自动化的现代化管理 管理与技术结合、疏堵并重 君子版权:为守法消费者提供简便快捷的获得授权和付费方法 警察抓小偷:采用媒体指纹,加强对公共空间传播内容的监管 扶持互操作的DRM 系统,构建开放媒体市场 恢复内容的传播本性,维护合理使用权
谢 谢!