文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.190743
中文引用格式: 陳宇翔,,郝堯,,趙越,等. 基于區(qū)塊鏈的版權保護方法研究[J].電子技術應用,,2019,,45(10):25-28.
英文引用格式: Chen Yuxiang,Hao Yao,,Zhao Yue,,et al. Research on copyright protection method based on blockchain[J]. Application of Electronic Technique,2019,,45(10):25-28.
0 引言
數字化讓信息擺脫了紙張局限,,也改變了人們的生活方式,,人們使用新聞客戶端,、手機短信、公眾號閱讀新聞,,取代了原有的報紙,、書刊,。然而,由于數字信息隨意復制,、傳播的特點使得版權保護面臨著巨大挑戰(zhàn),。傳統(tǒng)版權保護方法難以適應網絡數字時代的快速變化??焖僭鲩L的數字出版物,、海量的視頻、文章,、圖片都需要有效的數字版權保護措施,。
數字版權管理技術(Digital Right Management,DRM)[1]包括加密,、水印,、認證、訪問控制等分支,,本文考慮數字信息易復制,、傳播、海量的特點,,在發(fā)生侵權仲裁,、版權糾紛時難以找到有效的電子憑證進行裁定。區(qū)塊鏈技術去中心,、防篡改的特點則為解決數字版權保護問題提供了新思路,。借助哈希散列單向限門的特點將每一個數據塊串聯(lián),保證區(qū)塊數據不可篡改,。與此同時,,區(qū)塊數據在鏈條中按時間戳順序排列,為版權糾紛時的鑒權奠定基礎,。區(qū)塊鏈多賬本,,共識記賬的特點則進一步強化了區(qū)塊鏈公信力,使區(qū)塊鏈成為數字版權保護的重要手段,。
1 數字版權保護相關工作
由于數字版權保護的需求,,一些服務提供商采用了中心式的版權保護服務。
亞馬遜數字版權管理[2]限定只有能通過亞馬遜DRM權限服務器身份驗證的用戶才能播放音頻,、視頻,。其基本策略是將身份認證數據和播放文件的權限數據打包發(fā)送到內容分發(fā)網絡以提供鑒權服務(Content Distribution Network,CDN),。
流程如圖1所示:(1)出版物提供方使用出版物ID申請密鑰,;(2)DRM使用ID生成出版物密鑰并和許可證UEL一起返回;(3)出版物提供方調用密鑰管理服務(Key Management Service,,KMS)加密內容密鑰并返回,;(4)出版物提供方調用媒體轉碼服務器,;(5)轉碼服務器抓取出版物并將其與DRM綁定;(6)轉碼服務器將綁定后的文件分發(fā)存儲,。
微軟PlayReady[3]將鑒權字段嵌入數字出版物,,能支持多設備使用同一許可證,省去了鑒權查詢步驟,,也易于移植其他平臺,,比如Linux。
流程如圖2所示,,編碼服務器使用共享密鑰對出版物編碼(第1,,2步);編碼服務器將處理結果傳送分發(fā)網絡供客戶端使用(第3,,4步),;客戶端向許可證服務器認證身份后申請許可證密鑰,使用密鑰規(guī)定策略播放使用內容,。
類似地,,蘋果FairPlay將文件用AES算法加密存儲在客戶端,用戶在初次使用時需向蘋果服務器請求授權,,獲得用戶密鑰后存儲在終端,,以備隨時解密并播放文件。
可見,,DRM的概念寬泛,,傳統(tǒng)DRM服務方通常采用一種或幾種數字技術組合來保護權限,如公私鑰,、對稱加密,、權限描述等。但在版權溯源防偽方面依然有較大缺陷,。
2 區(qū)塊鏈的數字版權保護技術發(fā)展思路
網絡環(huán)境下的數字信息可隨意復制,、傳播,其海量數據的特點讓版權保護方法無法追溯,,鑒權每一條數字信息,。相似地,在現實世界,,人們也難以防止物理版權的復制,,流轉,而是在版權發(fā)布管理的開始進行防范,,建立公信力,。
參考版權保護的管理規(guī)范并結合區(qū)塊鏈本身的技術特點。區(qū)塊鏈技術的版權保護同樣在數據源頭進行確權、授權和鑒權,。
基本流程如下:
(1)在版權發(fā)布環(huán)節(jié)進行登記實現確權,,當一件數字作品產生后,,創(chuàng)作方將作品信息哈希處理,,連同作品標識一起,使用私鑰簽名,,發(fā)送給區(qū)塊鏈,,而將數據版權的明文信息留存本地。區(qū)塊鏈的記鏈接口在收到明文信息后,,智能合約首先對記鏈信息驗證簽名,,簽名通過則將記鏈信息記入賬本并發(fā)送其他節(jié)點進行賬本同步。
(2)在版權授權即交易環(huán)節(jié),,發(fā)布方在進行買賣時和被授權方同時將交易信息(包括交易號,,參與方)簽名記鏈,并同時生成時間戳,,為日后版權糾紛提供查驗手段,。
(3)鑒權發(fā)生于版權保護的維權環(huán)節(jié)。當沒有侵權行為時,,賬本節(jié)點使用共識算法對賬本信息日常維護,。當發(fā)生侵權行為需要裁定時,參與方使用區(qū)塊鏈查詢接口提交數字作品信息的哈希值及其標識,,智能合約使用標識查詢作品,,并使用發(fā)送方公鑰驗證信息是否有效,以此實現仲裁,,保護版權信息,。
3 基于區(qū)塊鏈的版權保護案例分析
3.1 Cova協(xié)議
Cova[4]聚焦于用底層區(qū)塊鏈智能合約改變HTTPS,強調數據的實時保護效果,,比如:智能信用卡數據智能使用一次,,之后自動銷毀;圖片短信只能在規(guī)定時間內閱讀,;電子書只能被分享10次等,。Cova項目讓數據擁有者真正具有數據主權,可以決定他人如何訪問自己數據的權限,。
Cova對標以太坊,,但不同于其分布式應用的特點,該項目聚焦數據保護領域,,開發(fā)了其特有的程序語言Certrifuge,,虛擬機CovaVM和TEE(Trust Execution Environment)可信執(zhí)行環(huán)境。Centrifuge聚焦于將自然語言的合同條款轉化為機器可識別的代碼條款。CovaVM和TEE則為合約提供執(zhí)行環(huán)境,。架構如圖3所示,,Cova基于公有鏈節(jié)點和智能合約為數據擁有方提供注冊確權服務,為數據使用方提供有條件的數據服務,。通過智能合約滿足數據擁有者和使用方的需求,。
3.2 DAML(Digital Asset Management Language)
DAML[5]嘗試將數字版權與區(qū)塊鏈應用結合。參考比特幣,、以太幣等加密代幣,,數字版權也是一種數字資產,在網絡流轉過程中要考慮雙花問題,、隱私保護,,交易參與方的獎懲措施等。DAML計劃將其智能合約語言與VMware,,Hyperledger等平臺集成,,以期能適應版權保護的需要。
DA賬本模型如圖4所示,,數據所有方發(fā)布數據,,使用方獲取數據并被規(guī)定了數據流通使用時強制執(zhí)行的權限。
3.3 其他版權保護案例
基于區(qū)塊鏈的去中心的數字版權保護其發(fā)展還處于初始階段,,但其應用價值已經被各方所關注,,除Cova和DAML有詳細的發(fā)展規(guī)劃和開源技術文檔外,其他公司也宣稱將提供版權保護服務,,其特征如下:
人人網[6]基于聯(lián)盟鏈開放版權交易平臺,,為用戶提供去中心的數字信息的確權、賦權,、維權服務,,為激勵參與方使用人人網的版權保護服務,還在智能合約中為用戶發(fā)方數字貨幣,,期望形成版權保護的社區(qū)自治生態(tài),。
小犀智能[7]宣稱為用戶產生的即時信息提供確權服務,比如給圖片,、視頻秒加區(qū)塊鏈版權標識,,并提供數字資產獎勵。
4 主要結論
通過以上分析,,可以看到傳統(tǒng)數字版權保護和區(qū)塊鏈版權保護的思路,,也可以看到不同區(qū)塊鏈版權保護的差異和關注,對比如表1所示,。傳統(tǒng)數字版權保護為典型的中心式服務模型,,不僅無法保護低價值實時產生的用戶數據,在權限管控方面也較為粗糙,蘋果FairPlay采用的簡單對稱加密方式讓密鑰安全極為脆弱,。微軟,、亞馬遜的版權保護聚焦于對用戶身份的權限控制,忽略了電子數據本身極易被復制,、傳播的特點,。傳統(tǒng)中心式版權保護無法解決數據傳播的痛點,也使得盜版侵權現象大行其道,。
從表1可見Cova和DAML基于區(qū)塊鏈實現版權保護,,其側重點也有所不同,,Cova聚焦于個人實時數據保護,,DAML側重于機構數據保護,相應地分別采用了公有鏈和聯(lián)盟鏈,,以適用相應的服務對象(機構或個人),。
從Cova和DAML的方案模型來看,基于區(qū)塊鏈的版權服務模型也有其共性,,即根據不同服務對象選擇公有鏈,、聯(lián)盟鏈、甚至是私有鏈類型,,在此基礎上為目標服務對象定制智能合約服務,,包括為數據擁有方提供數據注冊、權限設定及激勵措施等服務,;為數據使用方提供申請,、鑒權及相應的數據操作服務;在數據流通時,,數據擁有者隨時可以調用智能合約對流通數據的許可證和申請方進行合法性驗證,。
區(qū)塊鏈及其智能合約顛覆了傳統(tǒng)中心式數據管理模型,使得制定更為細粒度的數據版權保護方案成為可能,,同時智能合約條款被寫入區(qū)塊鏈,,公開透明不可篡改的特點保證了合約公信力。事件流觸發(fā)智能合約執(zhí)行也降低了第三方維護成本,,有助于保護實時,、低價值數字信息版權。
5 結束語
區(qū)塊鏈作為價值互聯(lián)網基石,,是一種新型的基礎設施,,信息以點對點方式互聯(lián),賬本分布式存儲,,打破了信息系統(tǒng)的信任孤島,,哈希函數單向限門的特點使之能有效防止篡改,數字簽名則使之有效追溯所有權,因此價值歸屬準確而唯一,。在版權糾紛中可有效解決價值不明而帶來的侵權行為,,也能有效提升法律公信力。
區(qū)塊鏈中智能合約可編程的特點,,使得出版方在保護版權方面具有更大的自由度,,可因地制宜地制定符合雙方利益的合約,合約由事件流觸發(fā)而自動執(zhí)行,,降低成本集約資源的同時也提高了效率,。智能合約共識機制使得版權維護的不確定性得以規(guī)避,也為法律和行政管理提供了支撐手段,。
參考文獻
[1] Open Digital Rights Language (ODRL)[EB/OL].[2019-08-17].http://xml.coverpages.org/odrl.html.
[2] Digital Rights Management[EB/OL].[2019-08-17].https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/drm.html.
[3] 使用Apple FairPlay或Microsoft PlayReady保護HLS內容[EB/OL].[2019-08-17].https://docs.azure.cn/.
[4] Cova[EB/OL].[2019-08-17].https://covalent.ai/.
[5] DAML[EB/OL].[2019-08-17].https://daml.com/.
[6] 保護創(chuàng)作者權益,,「人人鏈」要搭建區(qū)塊鏈版權平臺[EB/OL].[2019-08-17].https://36kr.com/p/5127475.
[7] 小犀智能:用區(qū)塊鏈技術打造創(chuàng)意分享社區(qū)[EB/OL].[2019-08-17].http ://baijiahao.baidu.com/s?id=1599946-112915523448&wfr=spider&for=pc.
作者信息:
陳宇翔1,2,,郝 堯1,,2,趙 越1,,2,,廖思捷1,3,,楊家興1,,3,易仲強1,,2
(1.保密通信重點實驗室,,四川 成都610041;2.中國電子科技集團公司第三十研究所,,四川 成都610041,;
3.中電科網絡空間安全研究院有限公司,四川 成都610041)