唐晓波，文鹏
（武汉大学信息管理学院，湖北武汉430072）
摘要：本文提出了DRM技术标准建设中存在的几个主要问题，并针对每个问题提出了对应的解决对策，以及对我国DRM技术发展和标准建设的启示。
关键词：DRM；技术标准；权利表达语言中图分类号：F273.1；D923.3
文献标识码：A
文章编号：1007－7634（2006）03－0390－04 数字版权管理（DRM）技术，是指数字化内容在生产、传播、销售、使用过程中知识产权保护与 管理的技术工具。DRM的目标是运用技术手段遏制盗版，保护数字化内容的知识产权，保证数字化产品市场销售渠道的畅通，保障作者、出版商、分销商的利益和 用户的合法使用权力，从而求得各方利益的实现与平衡，促进电子出版业的繁荣。当前，世界IT企业以前所未有的热情纷纷加入DRM技术的研发、使用，并取得 了一定成果。DRM技术主要应用在两大领域。一类是电子书及电子文档，如Apabi、EBX、AdobePDF、MicrosoftReader；另一类 是视频与音频流媒体，如WindowsMedia、RealNetwork、Quicklime等。众多的DRM软件给出版商带来多样化选择的同时，也给 数字产品的管理和利用带来了一定的麻烦。读者需要面对不同文件格式及阅读器，图书馆对数字出版物的收藏与利用也会感到无所适从。这些无疑对整个数字出版行 业的前景产生一定的影响。因此，尽快为DRM技术制定标准，是目前亟待解决的问题。 本文列出了DRM的技术标准建设中所存在的问题，并针对这些问题提出了解决的对策，最后通过前面的分析和研究，得到对我国的DRM技术发展的启示。

1. 不同标准组织对DRM需求的认识

   在DRM主要的技术标准化组织中，AAP是一个行业协会，OeBF、MPEG和W3C都是某个领域的技术标准化组织，或承担技术标准化组织的功能。由于它们侧重的领域、利益背景不一样，因而需求表达也有所差异。 W3C 在互操作性、权利语言、信任体系等关键问题上采取开放的态度，主张通过进一步的交流、协商与合作，建立一个统一开放的描述框架。OASISRLTC对需求 采取了抽象化的、简练的表述，与W3C的要求有着某种一致性。AAP、MPEG、OeBF则关注与具体商业模式有关的需求。AAP主要代表了出版商的利益 诉求，侧重图书出版印刷，不涉及音频视频；MPEG的需求重点集中于多媒体尤其活动视频音频方面的应用；OeBF集中于电子书的定价、发行与传输、使用权 等商业模式。不同的组织背景和利益倾向导致了DRM需求无法达到共识。

2. 互用性不足

   建立DRM技术标准的最终目的就是为了解决DRM系统的互用性。当前DRM互用性的不足主要来自以下三方面。

   1. 正如上节所言，不同的标准组织对DRM需求的认识不同。尽管其设计许多具体事项的实质基本相同，但其表述的内在思想与结构并不一致。这对DRM标准的形成、DRM产品互用性的建立，均有影响。
   2. 目前存在着多种可用的数字权力描述语言，除了最有竞争力的ODRL和XrML，尚在使 用与发展中的还有XMCL（ODRL以前的版本）、PREL、XACML、PRL等。ODRL和XrML这两者各方面存在着相当的不同：ODRL定义了资 产、权力、交易方三个核心概念，XrML则定义了许可证、许可、主体、权力、资源、条件六个核心概念；ODRL为权力数据字典和权力表达语言分别定义了一 个数据模型，XrML则分为核心、标准扩展、内容扩展三层，分别定义了三套数据模型；XrML比ODRL语言成熟度更高，“拿来就用”的程度更高； ODRL仅仅定义了一个核心模式，XrML分层定义；ODRL用语简明易懂，XrML抽象、富于逻辑性，使用了大量数学化语言表述，比较难懂。可见，两者 之间互用性的基础非常薄弱，因此ODRL与XrML及其他权力语言之间的竞争是排斥性竞争而非兼容性竞争。
   3. 现有的OEB（之前是EBX）、Adobe、Real2Networks、 Microsoft等重要DRM产品之间互用性可能不大。虽然，美国出版业协会提出了一种称为DPI的ebookDRM互用性解决方案，声称能提供更多的 市场机遇并且能回避DRM互用性的问题，但是DRM标准的建立是不可能一蹴而就的，需要长期不断的研究努力。
3. 相关技术产业支持不足

   完整的DRM体制需要来自相关技术产业的支撑，如PKI体制、安全在线支付的普及应用等。目 前这些方面的进展，包括整个电子商务产业的进展都没有达到预想的程度，信任的支付环境还没有建立起来。归根结底，是因为当前非法入侵和黑客技术的大热发展 和相对被动的网络安全防范体系的停滞不前。统一的安全与信任服务框架迟迟不能建立，大大地影响到DRM技术的完善和DRM技术标准的统一。 以信任方案设计的很出色的EBX810版规范为例。它虽然能在非信任的环境中建立起足够的 信任，但是却是一种属于方案内部的封闭的信任。EBX只能信任自己，或者是其他加入到EBX中的组织。另外，在数字对象标识、安全支付等关键问题上，发展 都不成熟，更没有建立起统一的标准。 　

4. 业务模式不够灵活

   当前国内外主要的DRM技术产品，无论是Adobe、Real还是Apabi，都更多的把目 标放在切合现有业务流程上，这样有利于迎合现有的产业用户，赢得最大的市场份额。然而，新的技术和环境引起社会习惯、商业模式方面的变化，这种不够灵活的 设计思想，就妨碍了在新的技术环境下对传统思维习惯及业务流程的优化改造。 例如，通过NetLibrary、EBX或者Apabi系统想在图书馆借阅一本图书。不凑 巧，这本书已经被借走了。等了一段时间再去借，书又被第二次借走。如果我想付钱购买该图书一份额外拷贝的一次性浏览权，现有的商业模式就没法办到。再比 如，缺少对微支付的支持。所谓微支付，就是每次只涉及超小额费用的电子商务交易。为了避免支付成本高于付款额的尴尬，微支付采取分次记账、一次累计总付的 办法解决支付问题。 上述这些新型的业务需求，依照已有的技术条件，要做到并不困难。问题在于，技术开发商进行系统分析的时候，仅仅局限在了传统业务模式上，使得整个系统的业务可扩展性很小，业务流程的优化改造非常不便，不利于DRM技术产品的长远发展。

1. 更新DRM观念

   W3C在其2001年的DRMWeb应用研讨会总结报告中指出：DRM需要一致的定义，而不能再绕着当前安全、加密、强制等观点反复兜圈子。DRM与传统加密内容保护或访问控制技术的一个主要区别，就是从“限制”走向“保护”。 DRM观念的精髓，是要借助综合的技术、法律手段乃至经济杠杆达到一种平衡。既保护版权人的合法权益，使创新得以持续；又保护公众合法、自由获取知识信息的权益，使有用的知识得以迅速传播。 因此，DRM不应成为一种处处充满限制的技术，而应成为一种处处提供方便的技术，应该兼顾各相关组织和行业的利益需求，建立一个统一的描述框架，形成一种成熟的商业模式。

2. 技术与相关社会产业的发展

   技术基础方面，最底层是可信赖计算的硬件平台或者是USB的安全锁。软件平台是可靠的操作系统的平台，再往上涉及到 数字水印技术、密码学技术，还有密钥分发的一些技术。最上面是应用层。加密技术方面，目前加密强度更高的AES算法已成为ANSI的推荐标准，将肯定会取 代传统56位DES，成为主流的对称加密标准。非对称加密方面，密钥短、强度高的椭圆曲线算法很可能会取代经典的RSA算法。同时，新的数字水印、数字指 纹算法也不断涌现与改进。笔者认为比较有价值的是这样一个方案：同一个内容分发时嵌入不同的数据水印，若该文件盗版了就可以通过检测它的水印来追究相应的 法律责任。 技术框架方面，XML将呈现出逐渐取代HTML作为Web标准的趋势。当前作为第三代网络 体系的核心———网格技术就是完全基于XML语言的。XML不但是置标语言，而且是可扩展的（eXtensi2ble）置标语言。XML并非象HTML那 样，提供了一组事先已经定义好了的标签，而是提供了一个标准，利用这个标准，你可以根据实际需要定义自己的新的置标语言，并为你的这个置标语言规定它特有 的一套标签。准确的说，XML是一种源置标语言，它允许你根据它所提供的规则，制定各种各样的置标语言。用XML来构建一个基于语义的、安全的Web对于 整个DRM技术标准的发展是大大有利的。 社会产业与技术背景方面，DRM的发展很大程度上依赖于整个电子商务体制的的成熟。如PKI及CA认证体制的普及，SET、电子货币、网上银行、在线支付的发展，网络交易道德与社会诚信体系的打造等，有利于为DRM的发展和实际应用提供有力支撑。 技术与社会产业背景的进展，为DRM的发展提供了新的可用工具与平台。

3. 权利语言的开放化与体系化

   DRM 技术标准尤其数字权力语言缺乏互用性，是当前DRM技术发展中的重大缺陷。XrML和ODRL是当前两种力量最强的排斥性竞争语言，XrML正在占据优 势。但是，由于ODRL与XrML基于一些共同的技术基础，如XML、元数据、加密、签名、PKI体制、唯一标识符等，两者都具有强大的功能，且易于扩 展，都借用了面向对象的概念，都定义了大量的语义满足支持多种商业模式的需求，因此权力语言的开放化与体系化发展乃是大势所趋。XrML的分层模式必然会 被ODRL或其他语言所采用；ODRL的开放发展模式也肯定会对XrML有所影响。他们最终将形成统一的核心词汇和语义框架，实现DRM的互用性。 另外，ODRL和XrML中都不同程度的引入了复杂的逻辑的支持，对此笔者持保留意见。复 杂的逻辑有可能降低权利语言的可理解性和通用型，引起语言的混乱。而且，权利语言的主要功能是准确传达权利语义，表达逻辑的工作则应该交给具体的应用系统 去完成。在权利语言中表达逻辑，肯定不如在编程语言中表达逻辑的效率高，这就会部分降低应用系统进行处理的效率。如果一定要引入复杂逻辑，最好重新定义一 套标准的逻辑表达框架，再统一引入到权力语言中。

4. 实现产品互用性

   日前，美国出版业协会提出了一种被称为DPI的ebookDRM互用性解决方案。DPI包括 以下几个步骤：①出版商利用标准的工具制作数字出版物；②数字产品传送到DPI服务系统；③DPI系统创建和支持多种文件格式；④用适当的DRM系统发行 文件包；⑤将元数据传送到零售商；⑥消费者通过WEB站点订购电子图书；⑦赊购交易审核；⑧适当的文件格式和DRM保护交付给消费者；⑨消费者通过密钥打 开电子书并开始阅读。该协会声称此方案能提供更多的市场机遇，并且能回避DRM的互用性问题。到底DPI能否彻底解决或者回避DRM产品的互用性问题，笔 者认为还有待在实施中进一步观察。 另外，标准化的元数据格式是一种最有希望解决DRM互用性的技术，因此数字化产品元数据定 义和标识研究已经成为DRM研究的又一个热点。共同的DRM需求认识和权力语言的开放化体系化，最终将形成统一的权利语言核心词汇和语义框架以及通用的数 字对象标识与元数据描述框架；网络安全技术和电子商务行业的跟进发展，能促进统一的安全与信任服务框架。实现了对策研究的前面各点，DRM技术产品达到真 正的互用性指日可待，这也是建立DRM技术标准的最终目的。

5. 改造传统商业模式

   DRM 是网络及数字化环境下的新生事物。商业模式的再造既要尊重传统业务流程，又要尊重新技术条件带来的变化。技术开发商进行系统分析的时候，要不断发现潜在的 需求与可能的商业模式，突破传统业务模式的局限，进行流程创新与再造，使得DRM技术产品具有良好的扩展性和前瞻性。

尽管相对于国际上的DRM研究，我国的DRM研究与应用处于十分落后的状态，但是DRM的重要性已经不言而喻了。为 使我国积极跟进国际先进的DRM技术，努力在这项有可能决定数字化未来的关键领域握有适当的发言权与主动权，笔者认为国内的DRM业界宜积极介绍和引进国 外领先的DRM技术，建立开放的合作的DRM知识体系形成机制，组织常规的DRM学术研讨会议和论坛，积极参加国际DRM项目合作，并努力开发具有自主知 识产权的安全标准与产品，积极推进电子商务模式，大力发展数字内容产业，推进传统内容产业的信息化改造。DRM技术的成熟与数字内容产业的发展形成良性互 动，给亿万消费者带来更多选择和方便的同时，也使我国在未来数字化信息时代占据较有利的位置。

DRM技术标准的建立关系到DRM技术的健康发展和整个数字出版行业的繁荣壮大。DRM需求达成共识、权力表达语言 开放化体系化、实现产品互用性以及相关技术和社会产业跟进发展是DRM技术标准建设中必须做到的。我国DRM技术起步晚，必须吸取领先国家的经验教训，更 加快速努力的发展，才能赶上超越。 来源: 情报科学／情报科学编辑部•—月刊•—ISSN 1007-7634•— 2006-3，p390-393 适用对象: 全部