0 引言

    數(shù)字化讓信息擺脫了紙張局限，也改變了人們的生活方式,，人們使用新聞客戶端,、手機(jī)短信、公眾號(hào)閱讀新聞,，取代了原有的報(bào)紙,、書刊。然而,，由于數(shù)字信息隨意復(fù)制,、傳播的特點(diǎn)使得版權(quán)保護(hù)面臨著巨大挑戰(zhàn)。傳統(tǒng)版權(quán)保護(hù)方法難以適應(yīng)網(wǎng)絡(luò)數(shù)字時(shí)代的快速變化,?？焖僭鲩L(zhǎng)的數(shù)字出版物、海量的視頻,、文章,、圖片都需要有效的數(shù)字版權(quán)保護(hù)措施。

    數(shù)字版權(quán)管理技術(shù)(Digital Right Management,，DRM)^[1]包括加密,、水印,、認(rèn)證,、訪問(wèn)控制等分支,，本文考慮數(shù)字信息易復(fù)制,、傳播,、海量的特點(diǎn),，在發(fā)生侵權(quán)仲裁,、版權(quán)糾紛時(shí)難以找到有效的電子憑證進(jìn)行裁定,。區(qū)塊鏈技術(shù)去中心、防篡改的特點(diǎn)則為解決數(shù)字版權(quán)保護(hù)問(wèn)題提供了新思路,。借助哈希散列單向限門的特點(diǎn)將每一個(gè)數(shù)據(jù)塊串聯(lián),，保證區(qū)塊數(shù)據(jù)不可篡改,。與此同時(shí),，區(qū)塊數(shù)據(jù)在鏈條中按時(shí)間戳順序排列,，為版權(quán)糾紛時(shí)的鑒權(quán)奠定基礎(chǔ),。區(qū)塊鏈多賬本,，共識(shí)記賬的特點(diǎn)則進(jìn)一步強(qiáng)化了區(qū)塊鏈公信力，使區(qū)塊鏈成為數(shù)字版權(quán)保護(hù)的重要手段,。

1 數(shù)字版權(quán)保護(hù)相關(guān)工作

    由于數(shù)字版權(quán)保護(hù)的需求，一些服務(wù)提供商采用了中心式的版權(quán)保護(hù)服務(wù),。

    亞馬遜數(shù)字版權(quán)管理[2]限定只有能通過(guò)亞馬遜DRM權(quán)限服務(wù)器身份驗(yàn)證的用戶才能播放音頻,、視頻,。其基本策略是將身份認(rèn)證數(shù)據(jù)和播放文件的權(quán)限數(shù)據(jù)打包發(fā)送到內(nèi)容分發(fā)網(wǎng)絡(luò)以提供鑒權(quán)服務(wù)(Content Distribution Network,，CDN),。

    流程如圖1所示：(1)出版物提供方使用出版物ID申請(qǐng)密鑰,；(2)DRM使用ID生成出版物密鑰并和許可證UEL一起返回,；(3)出版物提供方調(diào)用密鑰管理服務(wù)(Key Management Service,，KMS)加密內(nèi)容密鑰并返回,；(4)出版物提供方調(diào)用媒體轉(zhuǎn)碼服務(wù)器,；(5)轉(zhuǎn)碼服務(wù)器抓取出版物并將其與DRM綁定,；(6)轉(zhuǎn)碼服務(wù)器將綁定后的文件分發(fā)存儲(chǔ)。

    微軟PlayReady^[3]將鑒權(quán)字段嵌入數(shù)字出版物，能支持多設(shè)備使用同一許可證,，省去了鑒權(quán)查詢步驟，也易于移植其他平臺(tái),，比如Linux。

    流程如圖2所示,，編碼服務(wù)器使用共享密鑰對(duì)出版物編碼(第1,，2步)；編碼服務(wù)器將處理結(jié)果傳送分發(fā)網(wǎng)絡(luò)供客戶端使用(第3,，4步),；客戶端向許可證服務(wù)器認(rèn)證身份后申請(qǐng)?jiān)S可證密鑰，使用密鑰規(guī)定策略播放使用內(nèi)容,。

    類似地,，蘋果FairPlay將文件用AES算法加密存儲(chǔ)在客戶端,，用戶在初次使用時(shí)需向蘋果服務(wù)器請(qǐng)求授權(quán),，獲得用戶密鑰后存儲(chǔ)在終端,，以備隨時(shí)解密并播放文件。

    可見(jiàn)，DRM的概念寬泛,，傳統(tǒng)DRM服務(wù)方通常采用一種或幾種數(shù)字技術(shù)組合來(lái)保護(hù)權(quán)限,，如公私鑰,、對(duì)稱加密,、權(quán)限描述等,。但在版權(quán)溯源防偽方面依然有較大缺陷,。

2 區(qū)塊鏈的數(shù)字版權(quán)保護(hù)技術(shù)發(fā)展思路

    網(wǎng)絡(luò)環(huán)境下的數(shù)字信息可隨意復(fù)制、傳播,，其海量數(shù)據(jù)的特點(diǎn)讓版權(quán)保護(hù)方法無(wú)法追溯,，鑒權(quán)每一條數(shù)字信息,。相似地,，在現(xiàn)實(shí)世界，人們也難以防止物理版權(quán)的復(fù)制,，流轉(zhuǎn),，而是在版權(quán)發(fā)布管理的開(kāi)始進(jìn)行防范,，建立公信力。

    參考版權(quán)保護(hù)的管理規(guī)范并結(jié)合區(qū)塊鏈本身的技術(shù)特點(diǎn),。區(qū)塊鏈技術(shù)的版權(quán)保護(hù)同樣在數(shù)據(jù)源頭進(jìn)行確權(quán),、授權(quán)和鑒權(quán),。

    基本流程如下：

    (1)在版權(quán)發(fā)布環(huán)節(jié)進(jìn)行登記實(shí)現(xiàn)確權(quán),，當(dāng)一件數(shù)字作品產(chǎn)生后,，創(chuàng)作方將作品信息哈希處理,，連同作品標(biāo)識(shí)一起,，使用私鑰簽名,，發(fā)送給區(qū)塊鏈,，而將數(shù)據(jù)版權(quán)的明文信息留存本地。區(qū)塊鏈的記鏈接口在收到明文信息后,，智能合約首先對(duì)記鏈信息驗(yàn)證簽名,，簽名通過(guò)則將記鏈信息記入賬本并發(fā)送其他節(jié)點(diǎn)進(jìn)行賬本同步,。

    (2)在版權(quán)授權(quán)即交易環(huán)節(jié)，發(fā)布方在進(jìn)行買賣時(shí)和被授權(quán)方同時(shí)將交易信息（包括交易號(hào),，參與方）簽名記鏈,，并同時(shí)生成時(shí)間戳,，為日后版權(quán)糾紛提供查驗(yàn)手段,。

    (3)鑒權(quán)發(fā)生于版權(quán)保護(hù)的維權(quán)環(huán)節(jié)。當(dāng)沒(méi)有侵權(quán)行為時(shí),，賬本節(jié)點(diǎn)使用共識(shí)算法對(duì)賬本信息日常維護(hù),。當(dāng)發(fā)生侵權(quán)行為需要裁定時(shí)，參與方使用區(qū)塊鏈查詢接口提交數(shù)字作品信息的哈希值及其標(biāo)識(shí),，智能合約使用標(biāo)識(shí)查詢作品,，并使用發(fā)送方公鑰驗(yàn)證信息是否有效，以此實(shí)現(xiàn)仲裁,，保護(hù)版權(quán)信息,。

3 基于區(qū)塊鏈的版權(quán)保護(hù)案例分析

3.1 Cova協(xié)議

    Cova^[4]聚焦于用底層區(qū)塊鏈智能合約改變HTTPS，強(qiáng)調(diào)數(shù)據(jù)的實(shí)時(shí)保護(hù)效果,，比如：智能信用卡數(shù)據(jù)智能使用一次,，之后自動(dòng)銷毀；圖片短信只能在規(guī)定時(shí)間內(nèi)閱讀,；電子書只能被分享10次等,。Cova項(xiàng)目讓數(shù)據(jù)擁有者真正具有數(shù)據(jù)主權(quán)，可以決定他人如何訪問(wèn)自己數(shù)據(jù)的權(quán)限,。

    Cova對(duì)標(biāo)以太坊,，但不同于其分布式應(yīng)用的特點(diǎn)，該項(xiàng)目聚焦數(shù)據(jù)保護(hù)領(lǐng)域,，開(kāi)發(fā)了其特有的程序語(yǔ)言Certrifuge,，虛擬機(jī)CovaVM和TEE（Trust Execution Environment）可信執(zhí)行環(huán)境。Centrifuge聚焦于將自然語(yǔ)言的合同條款轉(zhuǎn)化為機(jī)器可識(shí)別的代碼條款,。CovaVM和TEE則為合約提供執(zhí)行環(huán)境,。架構(gòu)如圖3所示,，Cova基于公有鏈節(jié)點(diǎn)和智能合約為數(shù)據(jù)擁有方提供注冊(cè)確權(quán)服務(wù),，為數(shù)據(jù)使用方提供有條件的數(shù)據(jù)服務(wù)。通過(guò)智能合約滿足數(shù)據(jù)擁有者和使用方的需求,。

3.2 DAML(Digital Asset Management Language)

    DAML^[5]嘗試將數(shù)字版權(quán)與區(qū)塊鏈應(yīng)用結(jié)合,。參考比特幣,、以太幣等加密代幣,，數(shù)字版權(quán)也是一種數(shù)字資產(chǎn),，在網(wǎng)絡(luò)流轉(zhuǎn)過(guò)程中要考慮雙花問(wèn)題,、隱私保護(hù)，交易參與方的獎(jiǎng)懲措施等,。DAML計(jì)劃將其智能合約語(yǔ)言與VMware,，Hyperledger等平臺(tái)集成,，以期能適應(yīng)版權(quán)保護(hù)的需要,。

    DA賬本模型如圖4所示，數(shù)據(jù)所有方發(fā)布數(shù)據(jù),，使用方獲取數(shù)據(jù)并被規(guī)定了數(shù)據(jù)流通使用時(shí)強(qiáng)制執(zhí)行的權(quán)限,。

3.3 其他版權(quán)保護(hù)案例

    基于區(qū)塊鏈的去中心的數(shù)字版權(quán)保護(hù)其發(fā)展還處于初始階段,，但其應(yīng)用價(jià)值已經(jīng)被各方所關(guān)注，除Cova和DAML有詳細(xì)的發(fā)展規(guī)劃和開(kāi)源技術(shù)文檔外,，其他公司也宣稱將提供版權(quán)保護(hù)服務(wù)，其特征如下：

    人人網(wǎng)^[6]基于聯(lián)盟鏈開(kāi)放版權(quán)交易平臺(tái),，為用戶提供去中心的數(shù)字信息的確權(quán),、賦權(quán)、維權(quán)服務(wù),，為激勵(lì)參與方使用人人網(wǎng)的版權(quán)保護(hù)服務(wù),，還在智能合約中為用戶發(fā)方數(shù)字貨幣,，期望形成版權(quán)保護(hù)的社區(qū)自治生態(tài),。

    小犀智能^[7]宣稱為用戶產(chǎn)生的即時(shí)信息提供確權(quán)服務(wù),，比如給圖片、視頻秒加區(qū)塊鏈版權(quán)標(biāo)識(shí),，并提供數(shù)字資產(chǎn)獎(jiǎng)勵(lì),。

4 主要結(jié)論

    通過(guò)以上分析，可以看到傳統(tǒng)數(shù)字版權(quán)保護(hù)和區(qū)塊鏈版權(quán)保護(hù)的思路,，也可以看到不同區(qū)塊鏈版權(quán)保護(hù)的差異和關(guān)注,，對(duì)比如表1所示,。傳統(tǒng)數(shù)字版權(quán)保護(hù)為典型的中心式服務(wù)模型，不僅無(wú)法保護(hù)低價(jià)值實(shí)時(shí)產(chǎn)生的用戶數(shù)據(jù),，在權(quán)限管控方面也較為粗糙,，蘋果FairPlay采用的簡(jiǎn)單對(duì)稱加密方式讓密鑰安全極為脆弱。微軟,、亞馬遜的版權(quán)保護(hù)聚焦于對(duì)用戶身份的權(quán)限控制,，忽略了電子數(shù)據(jù)本身極易被復(fù)制、傳播的特點(diǎn),。傳統(tǒng)中心式版權(quán)保護(hù)無(wú)法解決數(shù)據(jù)傳播的痛點(diǎn),，也使得盜版侵權(quán)現(xiàn)象大行其道。

    從表1可見(jiàn)Cova和DAML基于區(qū)塊鏈實(shí)現(xiàn)版權(quán)保護(hù),，其側(cè)重點(diǎn)也有所不同,，Cova聚焦于個(gè)人實(shí)時(shí)數(shù)據(jù)保護(hù)，DAML側(cè)重于機(jī)構(gòu)數(shù)據(jù)保護(hù),，相應(yīng)地分別采用了公有鏈和聯(lián)盟鏈,，以適用相應(yīng)的服務(wù)對(duì)象（機(jī)構(gòu)或個(gè)人）。

    從Cova和DAML的方案模型來(lái)看,，基于區(qū)塊鏈的版權(quán)服務(wù)模型也有其共性,，即根據(jù)不同服務(wù)對(duì)象選擇公有鏈,、聯(lián)盟鏈、甚至是私有鏈類型,，在此基礎(chǔ)上為目標(biāo)服務(wù)對(duì)象定制智能合約服務(wù),，包括為數(shù)據(jù)擁有方提供數(shù)據(jù)注冊(cè)、權(quán)限設(shè)定及激勵(lì)措施等服務(wù),；為數(shù)據(jù)使用方提供申請(qǐng),、鑒權(quán)及相應(yīng)的數(shù)據(jù)操作服務(wù)；在數(shù)據(jù)流通時(shí),，數(shù)據(jù)擁有者隨時(shí)可以調(diào)用智能合約對(duì)流通數(shù)據(jù)的許可證和申請(qǐng)方進(jìn)行合法性驗(yàn)證,。

    區(qū)塊鏈及其智能合約顛覆了傳統(tǒng)中心式數(shù)據(jù)管理模型，使得制定更為細(xì)粒度的數(shù)據(jù)版權(quán)保護(hù)方案成為可能,，同時(shí)智能合約條款被寫入?yún)^(qū)塊鏈,，公開(kāi)透明不可篡改的特點(diǎn)保證了合約公信力。事件流觸發(fā)智能合約執(zhí)行也降低了第三方維護(hù)成本,，有助于保護(hù)實(shí)時(shí),、低價(jià)值數(shù)字信息版權(quán)。

5 結(jié)束語(yǔ)

    區(qū)塊鏈作為價(jià)值互聯(lián)網(wǎng)基石,，是一種新型的基礎(chǔ)設(shè)施,，信息以點(diǎn)對(duì)點(diǎn)方式互聯(lián)，賬本分布式存儲(chǔ),，打破了信息系統(tǒng)的信任孤島,，哈希函數(shù)單向限門的特點(diǎn)使之能有效防止篡改，數(shù)字簽名則使之有效追溯所有權(quán),，因此價(jià)值歸屬準(zhǔn)確而唯一,。在版權(quán)糾紛中可有效解決價(jià)值不明而帶來(lái)的侵權(quán)行為，也能有效提升法律公信力,。

    區(qū)塊鏈中智能合約可編程的特點(diǎn),，使得出版方在保護(hù)版權(quán)方面具有更大的自由度，可因地制宜地制定符合雙方利益的合約,，合約由事件流觸發(fā)而自動(dòng)執(zhí)行,，降低成本集約資源的同時(shí)也提高了效率。智能合約共識(shí)機(jī)制使得版權(quán)維護(hù)的不確定性得以規(guī)避,，也為法律和行政管理提供了支撐手段,。

參考文獻(xiàn)

[1] Open Digital Rights Language (ODRL)[EB/OL].[2019-08-17].http：//xml.coverpages.org/odrl.html.

[2] Digital Rights Management[EB/OL].[2019-08-17].https：//docs.aws.amazon.com/elastictranscoder/latest/developerguide/drm.html.

[3] 使用Apple FairPlay或Microsoft PlayReady保護(hù)HLS內(nèi)容[EB/OL].[2019-08-17].https：//docs.azure.cn/.

[4] Cova[EB/OL].[2019-08-17].https：//covalent.ai/.

[5] DAML[EB/OL].[2019-08-17].https：//daml.com/.

[6] 保護(hù)創(chuàng)作者權(quán)益，「人人鏈」要搭建區(qū)塊鏈版權(quán)平臺(tái)[EB/OL].[2019-08-17].https：//36kr.com/p/5127475.

[7] 小犀智能：用區(qū)塊鏈技術(shù)打造創(chuàng)意分享社區(qū)[EB/OL].[2019-08-17].http ://baijiahao.baidu.com/s?id=1599946-112915523448&wfr=spider&for=pc.

作者信息:

陳宇翔1,，2,，郝  堯1，2，趙  越1,，2,，廖思捷1，3,，楊家興1,，3，易仲?gòu)?qiáng)1,，2

(1.保密通信重點(diǎn)實(shí)驗(yàn)室,，四川 成都610041,；2.中國(guó)電子科技集團(tuán)公司第三十研究所,，四川 成都610041；

3.中電科網(wǎng)絡(luò)空間安全研究院有限公司,，四川 成都610041)