廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2165 個閱讀者
04:00 ~ 4:30 資料庫備份中,需等較久的時間,請耐心等候
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 數位內容保護技術
數位內容保護技術
http://www.cert.org.tw/docume...w.php?key=97
--------------------------------------------------------------------------------

一、前言
  隨著網際網路傳輸速度的增加,大量的資料可在世界各地迅速地傳遞,這種情形雖然
造就了資訊的快速流通,但相對地卻也讓智慧財產權受到嚴重的打擊,因為一些具有價值
或機密性的資料,可能透過網路就能輕易地取得,本文所要談的數位內容保護技術,主要
就是希望能保護數位內容的創作者,阻止非法散佈者或未經授權的使用者侵犯了他們的權
利;而數位內容所包含的範圍相當廣泛,各種形式的多媒體內容包含文字、聲音、影像等
均逐漸地數位化,不論是電子印刷品、數位音樂、數位圖片與數位影像等等都是需要保護
的標的。目前有許多方面的智慧財產權保護技術正在研發當中,包括:加密技術、條件存
取機制、數位浮水印、數位指紋及數位著作權管理機制等技術,這些技術都有其範疇與限
制,必須加以整合才能達到相輔相成的效果,進而防止或嚇阻使用者在有意或無意間進行
非法的散佈。

  一提到數位內容保護技術,不得不介紹數位版權管理(DRM),兩者通常是一併被討
論的,本文採用IDC(Internet Data Center)對 DRM的定義:DRM是用於整合軟硬體之存取
與管控機制,並將數位內容賦予存取的權限,在數位內容之生命週期內--從數位內容產生
到廢止的期間,不論其使用與複製途徑,可持續追蹤與管理數位內容之使用狀況,並提供
完善保護數位資訊與權限之管理技術。由此可知 DRM不只包含數位內容的保護技術,也包
括了數位內容的版權管理(Rights Management)技術。以工研院電通所開發的DRM為例,系
統主要是提供對網頁內容的保護,另外也提供數位浮水印的技術,可應用於影像(JPEG)
、音訊(MP3)和視訊(MPEG-2)的內容格式,技術內容包含浮水印的嵌入和對數位內容
的加密,前者可以將數位內容版權的Logo及資訊嵌入影像中,以保障數位內容使用的版權
歸屬;後者則可以保護數位內容不被第三者非法存取,避免不必要的數位資產損失。因此
本文將先介紹DRM,接著再簡介數位浮水印與數位指紋等技術。

二、數位版權管理(Digital Rights Management)
  數位化內容的好處在於容易處理、複製、傳播與保存,但也使得盜版變得越來越容易
,除了會威脅到原創者的智慧財產權,也可能打擊到創作者的創作意願;因此,數位內容
的保護與對相關權利作特定的宣告及管理,自然成為數位生活時代不可或缺的一環。其實
DRM 概念的前身即為反盜版技術,是一種控制數位檔案使用權的技術,可保護數位媒體內
容在網際網路上的散佈、宣傳、及銷售時會發生的安全問題。DRM 基本的技術原理是利用
加密來作保護,當使用者取得解密金鑰時才可開啟檔案或者進行儲存、列印、複製、轉寄
等基本功能。

  DRM 系統中極為重要的一塊為管理工具,可分為合法工具(Legal tools)與技術工具
(Technical tools)。合法工具是指由合法系統提供來保護合法權利的一系列工具;技術
工具是指執行 DRM的工具。而執行 DRM時還必須考量"標準"和"安全"的問題。權利的表達
必須依循標準,執行時必須有信任的第三者。因此權利表達的標準化和信任機制的基礎建
設(Trust Infrastructure)是達到內容提供者和使用者之間無縫化(Seamless)的基礎。關
於標準化,目前權利描述語言已有一些標準,如:XrML、ODRL (Open Digital Rights
Language)、XMCL (eXtensible Media Commerce Language) 等。至於安全性的問題,在
DRM系統中需要有信任機制,由於權利描述語言必須連結至信任系統(Trust System)才能
完成交易的認證。尤其以付費方面的DRM服務如:E-learning、On line movie、MP3
download 等,都必須搭配 PKI 機制與信任的基本架構才能完成。目前已有許多廠商投入
開發DRM系統,著名的公司如微軟、Apple、Real Player、Adobe Systems、 Glassbook、
Softlock、InterTrust、ContentGuard…等,其它廠商也積極搶食這塊大餅。

三、數位浮水印(watermark)
  數位浮水印是一種可以保護數位內容智慧財產權的技術,將著作權資訊植入數位媒體
的方式,能在發生非法使用時證明合法的持有者是誰,就像藝術家為自己的作品落款或用
印一樣。此技術通常會將一些具代表性的圖騰(如註冊商標、個人肖像)加到要保護的數
位內容中,包含數位化的文字檔,靜態影像,動態影像,聲頻信號等等。數位浮水印一般
具有下列幾項特性:
1.廣義來說就是「數位/類比簽章」,以和原來的資料作區別。
2.主要用於版權控制(使用者、買賣方、專利/著作權)和身份確認。
3.版權擁有者(Copyright Owner)嵌入浮水印,並能夠從資料中偵測(detect)並解出
(decode)浮水印,用來作為版權控制,而浮水印便是版權所有的證明。
4.只有加上浮水印的版權擁有者,有解出浮水印的方法。

  如果以植入數位浮水印後的外觀作分類,可分為「看得見」與「看不見」兩類,前者
可直接在標的物上看見浮水印,缺點是浮水印會破壞原有的品質,但是使用者看見浮水印
也就不敢隨意非法使用數位內容了。後者強調要讓網路下載者無法以肉眼察覺浮水印的存
在,植入浮水印前後的標的物表面上看起來並無不同,只有在具信用的第三者端(TPP)
,才能使用特殊解碼演算法將數位浮水印的資訊粹取出來進行驗辨。由於具備了浮水印的
保密性且不會破壞原有的品質,這類數位浮水印的研究受到較多的重視,目前較新的數位
浮水印方法,大都基於以下這些理論基礎:密碼學、展頻通訊 (Spread-Sprectrum
Communication)和雜訊理論(Noisy Theory)。在技術上,數位浮水印可被表示成一種雜訊
樣式,然後將它加入原始的資訊中。這些被表示成雜訊的浮水印或其被加入的位置,可以
由所使用方法或所使用的金鑰來決定。

  為了使非法拷貝和非經授權傳播可以被偵測出和証明它是非法的,大部份數位浮水印
技術至少必須符合以下二項基本的要求:
1.對於數位媒體具有看得見浮水印者,除非經過所有者允許,否則自行將浮水印去除,將
會嚴重破壞媒體上信號的效果。對於看不見的浮水印必須達到無法移除和修改等特質。
2.一個浮水印必須能抵擋任何攻擊和額外的處理。這些處理包括有A/D 或D/A 轉換,過濾
處理(Filtering),壓縮(Compression),修剪和旋轉等等。
也就是說數位浮水印還須具備強韌性(robustness),當數位媒體遭遇竄改後,仍能正確的
將浮水印擷取出來,以確保擁有者的權益。

數位浮水印技術並不是一門新的技術,但是不可諱言地,數位浮水印是數位媒體交易
中必備的基本要件,藉此技術可同時保障買賣商方的權益,達到公平交易的目的,若再搭
配其他數位版權管理機制,將可謂數位媒體交易帶來無限商機。

四、數位指紋(Fingerprinting)
  數位指紋早先以雜湊演算法為研究重點,其雜湊函數為不可逆函數,可將任意位元長
度的輸入值轉換成特定位元長度的輸出值。在密碼學領域中雜湊函數通常用來將可讀的訊
息輸入轉換成亂數形式的字串輸出,當原始資料內容稍有改變,再次使用演算法產生的指
紋檔也會截然不同。而在數位內容保護技術中,數位指紋屬於較為消極的防禦方法,是一
種使用密碼機制來保護智慧財產權的技術,透過此法原創者可從資料中萃取出數位指紋,
藉此找到非法散佈者,以防制數位資料在傳送給資訊接收者後被未經授權者取得。舉例說
明數位指紋的應用,可在鎖碼衛星電視訊號中加入特定指紋,並向個別用戶群發出不同的
解密金鑰,如果個別用戶將解碼器破解,並將解密金鑰與他人分享,一但執法機關破獲非
法解碼器,將會牽連到原先違法的授權者。要注意的是數位指紋並不能防止數位內容被非
法拷貝,只能方便追蹤惡意破壞授權者。

  為了維護資訊接收者的隱私權,以及避免原創者惡意陷害、假冒或偽造資訊接收者的
狀況發生,設計數位指紋方法的首要考量為匿名性與公平性。常用的手法是在數位檔案中
特定位置,加入某些位元數值,用以區分其他同類檔案。目前數位指紋的方法大致可分為
三類:對稱式、非對稱式以及非對稱式匿名數位指紋法。由於對稱式數位指紋中存在的問
題無法明確釐清責任歸屬,於是Pfitzmann 與 Schunter 兩人提出後兩種改良方法,非對
稱數位指紋有不可否認性的優點,而匿名性可提供因私權的保護,缺點都是須要維護一個
龐大的資料庫,裡面存有副本資料以及相對應的購買者名稱等等。根據兩人的定義,好的
數位指紋系統應包含下列要件:
1.資料必須具備容錯性:數位指紋產生的標記不能降低數位內容的可用性,使用時不會察
覺標記的存在。
2.防範共謀(Collusion-Tolerance):任意一群數位內容的副本無法藉由比較彼此間的差
異,而找出所有的標記。
3.須容忍額外的錯誤:若有惡意的使用者想藉由加入雜訊將標記去除,除非該檔案已無法
使用,否則數位指紋應該還是要被辨識出來,也就是要能容忍破壞性壓縮。

五、結論:
  與數位浮水印同屬資料隱藏研究主力的數位指紋也發展相當久,因網路頻寬技術進步
所帶起的線上數位媒體交易,一直有許多專家學者投身這方面的研究。近來數位內容的相
關服務日趨熱門,許多新興的數位產業因應而生,其中最為成功的就是音樂產業,以
Apple 的 iTunes 音樂商店為例,在合法音樂下載服務市場上建立的創新經營模式。從
iTunes 下載的數位音樂檔案都受 Apple 的 FairPlay 防拷技術保護,不過這項技術沒有
公開給其他軟硬體廠商,因此只能在 Apple 的 iPod 上面播放;同樣地,受其他 DRM 技
術保護的付費下載歌曲無法在 iPod 上播放,類似壟斷的手法帶來不合理的使用限制。加
上積極搶攻這塊市場的廠商,如 Microsoft、Yahoo 與 Sony 等,無不力推自家的服務以
期提高佔有率,希望自己的數位音樂格式或者保護機制能成為標準或是規範,造成數位檔
案格式無法互相轉換的不便。此外,過度的保護機制會招致使用者的反彈,日前被揭露採
用間諜軟體技術來安裝數位版權管理軟體的 Sony BMG,就是很好的佐證。因此,內容提
供業者在借重DRM 保障自身權益的同時,也必須要兼顧消費者的期望與需求,在自由與限
制的兩端中找尋平衡點。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 | Posted:2006-11-06 22:09 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.099921 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言