数字版权管理与数字水印技术

DRM当前重要意义
• 经济方面 •
– 数字产品市场巨大（数字内容、传递服务、消费设备） – 用户需求(随时、随地、任意服务种类) 政治方面 – 中国加入 WTO – 2008 奥运会即将召开 – 急需改变中国不重视知识产权的形象 – 发达国家和中国IT标准 技术方面 – 网络渠道（快捷、廉价、无线） – 数字存储（廉价且大容量） – 压缩标准Standards (e.g., MPEG, AVS)提供大比例压缩 市场方面 – 缺乏有效的 DRM系统导致更少的高质量数字作品诞生 – 用户经验不如预期好
… 任何需要允许、授权和访问控制的…
DRM保护版权的步骤
DRM保护版权的步骤
• 数字内容注册 • 数字内容保护 • 数字内容解密 • 版权信息植入 • 版权控制方式 • 全新的"试用---付费---使用"运营模式
DRM的讨论
• DRM 是安全可靠的版权保护设计，它的特
点主要表现在以下两点:
– 无法复制：许可证与用户注册时计算机特征紧 密绑定，数字内容的正确解密完全依赖于用户 的注册是否合法； – 灵活性：可以用一个许可证管理多个文件，可 以为许可证添加有效期，可以使用多个许可证 进行管理等等，诸多的灵活性，完全取决于内 容提供商的应用。
DRM的讨论
• 但是，DRM考虑的主要是数字产权问题，或者说版权问题。
如果我们试图制定一个基础标准，使不仅是设计者，而且 所有参与者（例如，创作者、生产者和消费者）都可以受 益，那么需要重视的就不仅仅是技术方面，还应该考虑社 会影响，那么，DRM可能不是正确的答案！！
– “使用者（消费者）并不是小偷，DRM 的体制是通过减少所有的 发行来减慢拷贝，而没有尊重用户认为自己应该享有权利。” （Mark S. Manasse, 康柏系统研究中心：为什么权力管理是错误 的，http://www.w3.org/2000/12/drm-ws/pp/compaq.html） – 潜伏着很大的被滥用的可能性：隐私，使用跟踪，访问限制（审 查制度）… – 我们需要保护数字内容的“合理使用（fair use）”
多媒体信息安全
3．机密性 保密性是指信息不泄漏给非授权的个人和实体，或供其利用的特性。
4．不可抵赖性 不可抵赖性是防止发送方或接收方抵赖所传输的消息。因此，当发送 一个消息时，接收方能够证实该消息的确是由所宣称的发送方发送的。 类似地，当接收到一个消息时，发送方能够证实该消息的确是由所宣 称的接收方接收的。
的鲁棒性。
典型算法
DCT 变换域方法
– I. J. Cox等建议扩频数字水印[CKLS1996] [CKLS1997]，将水印嵌 入视觉重要区域。算法通过改变除DC系数外的1000个最重要的 DCT（对整个图像作二维变换）系数，嵌入高斯伪随机序列，作 为水印。此算法有较强的鲁棒性，能抵抗IBM攻击和共谋攻击，但 一般需要原始图像来提取水印。与此方法类似，可以采用分块 DCT变换（RDB1996），或8x8分块DCT变换（BP1996），但不是 所有的分块都用来嵌入水印，而且改变的是中间频率的系数。这 类方法抵抗几何变换的能力都比较弱。 – Swanson等利用空间掩蔽特性，计算每个DCT系数允许改变的最 大限度，确保水印的透明性[SZT1996]。Zeng等提出了一个混合 算法，既修改全局DCT变换的低频系数，又在中间频率的系数中 嵌入一个扩频信号[Fri1998]。
5．可控性 可控性是指授权机构可以随时控制信息的机密性。
多媒体信息安全的基本要求是机密性、完整性和可用性。 DRM是多媒体信息安全领域一个重要的问题.
多媒体信息安全问题和解决方法
DRM归属关系示意图
多媒体信息
知识产权问题
安全问题
数字版权管理 DRM问题
数字版权管理(DRM)概况
DRM概念 DRM目的 DRM当前重要意义 DRM应用 DRM技术与手段
多媒体信息安全
一．多媒体信息的威胁和攻击
多媒体信息安全
二． 多媒体信息安全的要素
1．完整性 完整性是指信息在存储或传输过程中保持不被修改、不 被破坏、不被插入、不延迟、不乱序和不丢失的特性。 破坏信息的完整性是对信息安全发动攻击的目的之一。 2．可用性 可用性是指信息可被合法用户访问并按要求顺当使用的 特 性，即指当需要时可以取用所需信息。对可用性的 攻击就是阻断信息的可用性，例如破坏网络和有关系 统的正常运行就属于这种类型的攻击。
DRM相关技术
• 以数据加密和防拷贝为核心的DRM技术
采用一定的数学模型，对原始信息进行重新加工，
使用者必须提供密码，才能提取到正确的原始信息。
• 数字水印技术
目前，使用最为普遍的数字版权和内容保护技术是数 字水印（Digital Watermark）。它使用一定的算法， 在被保护内数字多媒件内容（图像、声音、视频信号 等）中嵌入某些标志性信息（称为数字水印），来达 到证明版权归属和跟踪侵权行为的目的。
• 应用于DRM的数字水印技术：
– 版权标记水印（版权归属标志） – 数字指纹水印（盗版者追踪用途） – 内容认证水印（内容完整性验证） – 使用控制水印（如DVD防拷贝系统 ）
基本原理
水印W 载体数据I
水印嵌入算法
加入水印后的 数 据 Iw
私 钥 /公 钥 K
数字水印嵌入原理
水印W 提 取 的 水 印 W' 或水印存在 可信度测量
•
•
DRM的应用
• • • • • • • • • • • • •
Digital Entertainment 数码娱乐 Electronic Commerce 电子商务 Electronic Books and Publications 电子书籍和出版 Digital Libraries 数字图书馆 Distance Learning 远距离学习 Health Record Management 病历管理 Secure Web Services 安全网络服务 Enterprise management 企业管理 Secure Database Management 安全数据库管理 Trusted Computing 可信任计算 Privacy Protection 隐私保护
当今世界各国制定了不少有关保护知识产权的法规和国际
性、地区性的协定或公约。一般将其分为两大类：
著作权(又称版权) 工业产权
知识产权的特点
专有性(又称独占性、垄断性、排他性)，例
如同一内容的发明创造只给予一个专利权， 由专利权人所垄断； 地域性，即国家所赋予的权利只在本国国 内有效，如要取得某国的保护，必须要得 到该国的授权(但伯尔尼公约成员国之间都 享有著作权)； 时间性，知识产权都有一定的保护期限， 保护期一旦失去，即进入公有领域。
特点和要求
5.提取水印不需要原始数据 很多应用场合无法确定原始数据（例如，在Internet上搜索很多图像 的非法拷贝），或者根本没有原始数据（例如，可用于数码相机的易 损水印）。但也有一些场合可以利用原始数据，以提高提取水印的准 确性。 6.计算复杂度 不同应用对水印嵌入算法和提取算法的计算复杂度有不同的要求。例 如指纹水印要求嵌入算法速度要快，而对检测算法则不需要很快；其 他的水印一般对嵌入的速度要求不高，但对检测的速度要求很快。 7.比特率（容量） 不同应用对嵌入水印的比特率有不同的要求。一般来说，注释水印要 求有较高的嵌入比特率，鲁棒水印次之，而易损水印在这方面的要求 不是重点。
DRM目的
不仅仅阻止非法获取或共享数字资源 更重要的是使得合法用户更为便利地获取
更多的、更高质量的数字资源
同时，为创造、发布和消费数字产品资源
创造更多市Байду номын сангаас。
DRM目的
• • • • • • • •
•
让诚实的人可以信赖： 客户对产品的合法使用不会受到阻碍 对电子或硬拷贝形式的资料进行保护 对产品的许可、活动及使用进行全程跟踪 产品活动历史记录 数字版权管理信任书 经重新分配的硬拷贝文件(即：影印本) 对客户在我们产品上的投资进行保护 如客户对其帐户使用不当，会通知他们由此造成的潜在安 全性违约 通过数字版权管理系统加强顺应性
数字水印与加密的区别
保护的有效范围不同。传统的加密方法对内容的保护只局
限在加密通信的信道中或其他加密状态下，一旦解密，则 毫无保护可言；而数字水印不影响宿主数据的使用，只是 在需要检测隐藏的那一部分数据时才进行检测，之后仍不 影响其使用和隐藏信息的作用。 加密为盗版事前保护手段,数字水印为事后追究证据. 需要保护的时间长短不同。一般来说，用于版权保护的鲁 棒水印要求有较长时间的保护效力。 对数据失真的容许程度不同。多媒体内容的版权保护和真 实性鉴别往往需容忍一定程度的失真，而加密后的数据不 容许一个比特的改变，否则无法脱密。 应该注意到，传统的以密码学为核心技术的信息安全和数 字水印技术不是互相矛盾、互相竞争的技术，而是互补的。 例如，将秘密信息加密之后再隐藏，这是保证信息安全的 更好的办法，也是更符合实际要求的方法。
数字版权管理与数字水印技术
Digital right management (DRM) and watermarking
内容
• 知识产权知识 • 多媒体信息安全知识 • 数字版权管理概况 • 数字水印技术
知识产权
一．知识产权
伴随着人类文明与商品经济的发展， 诞生了知识产权保护制度，并日益成为各国 保护智力成果所有者权益、促进科学技术和 社会经济发展、进行国际竞争的有力的法律 措施。
知识产权基本知识
知识产权是指受法律保护的人类智力活动的一切成果。它
包括：
文学、艺术和科学作品； 表演艺术家的表演及唱片和广播节目； 人类一切活动领域的发明； 科学发现； 工业品外观设计；商标、服务标记以及商业名称和标志； 制止不正当竞争，以及在工业、科学、文学或艺术领域内由于智 力活动而产生的其他一切权利。
DRM概念
DRM是以一系列软、硬件技术，实现对数字多媒体内容的保护，使其
免受未经授权的播放和复制的侵害，使数字多媒体内容的购买者在指 定的授权范围内使用其购买的内容。 DRM技术通过对数字多媒体内容进行加密和附加使用规则对数字多媒 体内容进行保护。其中，使用规则可以判断用户是否符合播放数字多 媒体内容的条件。使用规则一般可以防止内容被复制或者限制内容的 播放次数。操作系统和多媒体中间件用来负责强制实行这些规则。 DRM是整个网络出版、发行等产业的核心技术。 DRM不仅仅指版权保护，同时也提供了数字媒体内容的传输、管理和 发行等一套完整的解决方案，因此DRM是一个系统概念，它包含数字 版权信息使用，受版权保护的数字媒体内容的管理和分发。关于DRM， 一个比较正规的说法是“DRM是对有形和无形资产版权和版权所有者 关系的定义、辨别、交易、保护、监控和跟踪的手段。”
载 体 数 据 Iw‘
水印提取算法
私 钥 /公 钥 K 原始数据I
数字水印恢复原理
特点和要求
1.水印要直接嵌入数据中 而不是将水印放在数据文件的头部或尾部等位置。 2.透明性 不影响原数据的使用价值，如：不影响图像的视觉效果、真实性，不 容易被人的知觉系统觉察，或不易引起人的注意。 3.鲁棒性 不同的应用对鲁棒性要求不一样，一般都应能抵抗正常的图像处理， 例如滤波、直方图均衡等。用于版权保护的鲁棒水印需要最强的鲁棒 性，需要抵抗恶意攻击，而易损水印、注释水印不需抵抗恶意攻击。 4.安全性 一个水印体制要走向商业应用，其算法必须公开。算法的安全性完全 取决于密钥，而不是对算法进行保密以取得安全性。所以，密钥空间 需足够大，而且分布比较均匀。另外，鲁棒水印需要能抵抗各种恶意 攻击，易损水印要能抵抗“伪鉴别”攻击。
DRM相关技术
• 数字签名技术
人们通过为消息附上电子数字签名，使签名者 对消息的内容负责，而不可以在事后进行抵赖。 数字签名是基于公钥密码体制的。利用私钥加 密、公钥解密核对消息摘要，由于私钥匙唯一 且隐秘的，因此签名具有不可抵赖性。
数字水印技术
• 数字水印技术属于信息隐藏技术的一个分
支。
数字水印技术
典型算法
空间域方法
– 早期的空间域方法主要是修改图像的最低有效位（LSB）。在 [STO1994]中，通过修改最低的两个有效位来嵌入水印，这种算 法嵌入数据量可以很大，但明显缺乏鲁棒性；在[Car1995]中，作 者建议在数字图像中加入不可见的细小的几何模式（tag）； Bender等[BGML1996]提出“Patchwork”算法，通过改变图像数据 的统计特征来嵌入水印，此算法嵌入比特率低，不能抵抗共谋攻 击；在[Bra1997]中，作者通过先将图像经过低通滤波来加强水印