0 引言

    數(shù)字化讓信息擺脫了紙張局限，也改變了人們的生活方式,，人們使用新聞客戶端,、手機短信、公眾號閱讀新聞，取代了原有的報紙,、書刊,。然而，由于數(shù)字信息隨意復(fù)制,、傳播的特點使得版權(quán)保護面臨著巨大挑戰(zhàn),。傳統(tǒng)版權(quán)保護方法難以適應(yīng)網(wǎng)絡(luò)數(shù)字時代的快速變化?？焖僭鲩L的數(shù)字出版物,、海量的視頻、文章,、圖片都需要有效的數(shù)字版權(quán)保護措施,。

    數(shù)字版權(quán)管理技術(shù)(Digital Right Management，DRM)^[1]包括加密,、水印,、認證、訪問控制等分支,，本文考慮數(shù)字信息易復(fù)制,、傳播、海量的特點,，在發(fā)生侵權(quán)仲裁,、版權(quán)糾紛時難以找到有效的電子憑證進行裁定。區(qū)塊鏈技術(shù)去中心,、防篡改的特點則為解決數(shù)字版權(quán)保護問題提供了新思路,。借助哈希散列單向限門的特點將每一個數(shù)據(jù)塊串聯(lián)，保證區(qū)塊數(shù)據(jù)不可篡改,。與此同時,，區(qū)塊數(shù)據(jù)在鏈條中按時間戳順序排列，為版權(quán)糾紛時的鑒權(quán)奠定基礎(chǔ),。區(qū)塊鏈多賬本,，共識記賬的特點則進一步強化了區(qū)塊鏈公信力，使區(qū)塊鏈成為數(shù)字版權(quán)保護的重要手段,。

1 數(shù)字版權(quán)保護相關(guān)工作

    由于數(shù)字版權(quán)保護的需求,，一些服務(wù)提供商采用了中心式的版權(quán)保護服務(wù)。

    亞馬遜數(shù)字版權(quán)管理[2]限定只有能通過亞馬遜DRM權(quán)限服務(wù)器身份驗證的用戶才能播放音頻,、視頻,。其基本策略是將身份認證數(shù)據(jù)和播放文件的權(quán)限數(shù)據(jù)打包發(fā)送到內(nèi)容分發(fā)網(wǎng)絡(luò)以提供鑒權(quán)服務(wù)(Content Distribution Network，CDN),。

    流程如圖1所示：(1)出版物提供方使用出版物ID申請密鑰,；(2)DRM使用ID生成出版物密鑰并和許可證UEL一起返回,；(3)出版物提供方調(diào)用密鑰管理服務(wù)(Key Management Service，KMS)加密內(nèi)容密鑰并返回,；(4)出版物提供方調(diào)用媒體轉(zhuǎn)碼服務(wù)器,；(5)轉(zhuǎn)碼服務(wù)器抓取出版物并將其與DRM綁定；(6)轉(zhuǎn)碼服務(wù)器將綁定后的文件分發(fā)存儲,。

    微軟PlayReady^[3]將鑒權(quán)字段嵌入數(shù)字出版物,，能支持多設(shè)備使用同一許可證，省去了鑒權(quán)查詢步驟,，也易于移植其他平臺,，比如Linux。

    流程如圖2所示,，編碼服務(wù)器使用共享密鑰對出版物編碼(第1,，2步)；編碼服務(wù)器將處理結(jié)果傳送分發(fā)網(wǎng)絡(luò)供客戶端使用(第3,，4步),；客戶端向許可證服務(wù)器認證身份后申請許可證密鑰，使用密鑰規(guī)定策略播放使用內(nèi)容,。

    類似地,，蘋果FairPlay將文件用AES算法加密存儲在客戶端，用戶在初次使用時需向蘋果服務(wù)器請求授權(quán),，獲得用戶密鑰后存儲在終端,，以備隨時解密并播放文件。

    可見,，DRM的概念寬泛,，傳統(tǒng)DRM服務(wù)方通常采用一種或幾種數(shù)字技術(shù)組合來保護權(quán)限，如公私鑰,、對稱加密,、權(quán)限描述等。但在版權(quán)溯源防偽方面依然有較大缺陷,。

2 區(qū)塊鏈的數(shù)字版權(quán)保護技術(shù)發(fā)展思路

    網(wǎng)絡(luò)環(huán)境下的數(shù)字信息可隨意復(fù)制,、傳播，其海量數(shù)據(jù)的特點讓版權(quán)保護方法無法追溯,，鑒權(quán)每一條數(shù)字信息,。相似地，在現(xiàn)實世界,，人們也難以防止物理版權(quán)的復(fù)制,，流轉(zhuǎn)，而是在版權(quán)發(fā)布管理的開始進行防范,，建立公信力,。

    參考版權(quán)保護的管理規(guī)范并結(jié)合區(qū)塊鏈本身的技術(shù)特點。區(qū)塊鏈技術(shù)的版權(quán)保護同樣在數(shù)據(jù)源頭進行確權(quán),、授權(quán)和鑒權(quán),。

    基本流程如下：

    (1)在版權(quán)發(fā)布環(huán)節(jié)進行登記實現(xiàn)確權(quán)，當一件數(shù)字作品產(chǎn)生后,，創(chuàng)作方將作品信息哈希處理,，連同作品標識一起，使用私鑰簽名,，發(fā)送給區(qū)塊鏈,，而將數(shù)據(jù)版權(quán)的明文信息留存本地。區(qū)塊鏈的記鏈接口在收到明文信息后,，智能合約首先對記鏈信息驗證簽名,，簽名通過則將記鏈信息記入賬本并發(fā)送其他節(jié)點進行賬本同步。

    (2)在版權(quán)授權(quán)即交易環(huán)節(jié),，發(fā)布方在進行買賣時和被授權(quán)方同時將交易信息（包括交易號,，參與方）簽名記鏈，并同時生成時間戳,，為日后版權(quán)糾紛提供查驗手段,。

    (3)鑒權(quán)發(fā)生于版權(quán)保護的維權(quán)環(huán)節(jié)。當沒有侵權(quán)行為時,，賬本節(jié)點使用共識算法對賬本信息日常維護,。當發(fā)生侵權(quán)行為需要裁定時，參與方使用區(qū)塊鏈查詢接口提交數(shù)字作品信息的哈希值及其標識,，智能合約使用標識查詢作品,，并使用發(fā)送方公鑰驗證信息是否有效，以此實現(xiàn)仲裁,，保護版權(quán)信息,。

3 基于區(qū)塊鏈的版權(quán)保護案例分析

3.1 Cova協(xié)議

    Cova^[4]聚焦于用底層區(qū)塊鏈智能合約改變HTTPS，強調(diào)數(shù)據(jù)的實時保護效果,，比如：智能信用卡數(shù)據(jù)智能使用一次,，之后自動銷毀；圖片短信只能在規(guī)定時間內(nèi)閱讀,；電子書只能被分享10次等,。Cova項目讓數(shù)據(jù)擁有者真正具有數(shù)據(jù)主權(quán)，可以決定他人如何訪問自己數(shù)據(jù)的權(quán)限,。

    Cova對標以太坊,，但不同于其分布式應(yīng)用的特點，該項目聚焦數(shù)據(jù)保護領(lǐng)域,，開發(fā)了其特有的程序語言Certrifuge,，虛擬機CovaVM和TEE（Trust Execution Environment）可信執(zhí)行環(huán)境,。Centrifuge聚焦于將自然語言的合同條款轉(zhuǎn)化為機器可識別的代碼條款。CovaVM和TEE則為合約提供執(zhí)行環(huán)境,。架構(gòu)如圖3所示,，Cova基于公有鏈節(jié)點和智能合約為數(shù)據(jù)擁有方提供注冊確權(quán)服務(wù)，為數(shù)據(jù)使用方提供有條件的數(shù)據(jù)服務(wù),。通過智能合約滿足數(shù)據(jù)擁有者和使用方的需求,。

3.2 DAML(Digital Asset Management Language)

    DAML^[5]嘗試將數(shù)字版權(quán)與區(qū)塊鏈應(yīng)用結(jié)合。參考比特幣,、以太幣等加密代幣,，數(shù)字版權(quán)也是一種數(shù)字資產(chǎn)，在網(wǎng)絡(luò)流轉(zhuǎn)過程中要考慮雙花問題,、隱私保護,，交易參與方的獎懲措施等。DAML計劃將其智能合約語言與VMware,，Hyperledger等平臺集成,，以期能適應(yīng)版權(quán)保護的需要。

    DA賬本模型如圖4所示,，數(shù)據(jù)所有方發(fā)布數(shù)據(jù),，使用方獲取數(shù)據(jù)并被規(guī)定了數(shù)據(jù)流通使用時強制執(zhí)行的權(quán)限。

3.3 其他版權(quán)保護案例

    基于區(qū)塊鏈的去中心的數(shù)字版權(quán)保護其發(fā)展還處于初始階段,，但其應(yīng)用價值已經(jīng)被各方所關(guān)注,，除Cova和DAML有詳細的發(fā)展規(guī)劃和開源技術(shù)文檔外，其他公司也宣稱將提供版權(quán)保護服務(wù),，其特征如下：

    人人網(wǎng)^[6]基于聯(lián)盟鏈開放版權(quán)交易平臺,，為用戶提供去中心的數(shù)字信息的確權(quán)、賦權(quán),、維權(quán)服務(wù),，為激勵參與方使用人人網(wǎng)的版權(quán)保護服務(wù)，還在智能合約中為用戶發(fā)方數(shù)字貨幣,，期望形成版權(quán)保護的社區(qū)自治生態(tài),。

    小犀智能^[7]宣稱為用戶產(chǎn)生的即時信息提供確權(quán)服務(wù)，比如給圖片,、視頻秒加區(qū)塊鏈版權(quán)標識,，并提供數(shù)字資產(chǎn)獎勵。

4 主要結(jié)論

    通過以上分析,，可以看到傳統(tǒng)數(shù)字版權(quán)保護和區(qū)塊鏈版權(quán)保護的思路,，也可以看到不同區(qū)塊鏈版權(quán)保護的差異和關(guān)注，對比如表1所示。傳統(tǒng)數(shù)字版權(quán)保護為典型的中心式服務(wù)模型,，不僅無法保護低價值實時產(chǎn)生的用戶數(shù)據(jù),，在權(quán)限管控方面也較為粗糙，蘋果FairPlay采用的簡單對稱加密方式讓密鑰安全極為脆弱,。微軟,、亞馬遜的版權(quán)保護聚焦于對用戶身份的權(quán)限控制,，忽略了電子數(shù)據(jù)本身極易被復(fù)制,、傳播的特點。傳統(tǒng)中心式版權(quán)保護無法解決數(shù)據(jù)傳播的痛點,，也使得盜版侵權(quán)現(xiàn)象大行其道,。

    從表1可見Cova和DAML基于區(qū)塊鏈實現(xiàn)版權(quán)保護，其側(cè)重點也有所不同,，Cova聚焦于個人實時數(shù)據(jù)保護,，DAML側(cè)重于機構(gòu)數(shù)據(jù)保護，相應(yīng)地分別采用了公有鏈和聯(lián)盟鏈,，以適用相應(yīng)的服務(wù)對象（機構(gòu)或個人）,。

    從Cova和DAML的方案模型來看，基于區(qū)塊鏈的版權(quán)服務(wù)模型也有其共性,，即根據(jù)不同服務(wù)對象選擇公有鏈,、聯(lián)盟鏈、甚至是私有鏈類型,，在此基礎(chǔ)上為目標服務(wù)對象定制智能合約服務(wù),，包括為數(shù)據(jù)擁有方提供數(shù)據(jù)注冊、權(quán)限設(shè)定及激勵措施等服務(wù),；為數(shù)據(jù)使用方提供申請,、鑒權(quán)及相應(yīng)的數(shù)據(jù)操作服務(wù)；在數(shù)據(jù)流通時,，數(shù)據(jù)擁有者隨時可以調(diào)用智能合約對流通數(shù)據(jù)的許可證和申請方進行合法性驗證,。

    區(qū)塊鏈及其智能合約顛覆了傳統(tǒng)中心式數(shù)據(jù)管理模型，使得制定更為細粒度的數(shù)據(jù)版權(quán)保護方案成為可能,，同時智能合約條款被寫入?yún)^(qū)塊鏈,，公開透明不可篡改的特點保證了合約公信力。事件流觸發(fā)智能合約執(zhí)行也降低了第三方維護成本,，有助于保護實時,、低價值數(shù)字信息版權(quán)。

5 結(jié)束語

    區(qū)塊鏈作為價值互聯(lián)網(wǎng)基石,，是一種新型的基礎(chǔ)設(shè)施,，信息以點對點方式互聯(lián)，賬本分布式存儲,，打破了信息系統(tǒng)的信任孤島,，哈希函數(shù)單向限門的特點使之能有效防止篡改,，數(shù)字簽名則使之有效追溯所有權(quán)，因此價值歸屬準確而唯一,。在版權(quán)糾紛中可有效解決價值不明而帶來的侵權(quán)行為,，也能有效提升法律公信力。

    區(qū)塊鏈中智能合約可編程的特點,，使得出版方在保護版權(quán)方面具有更大的自由度,，可因地制宜地制定符合雙方利益的合約，合約由事件流觸發(fā)而自動執(zhí)行,，降低成本集約資源的同時也提高了效率,。智能合約共識機制使得版權(quán)維護的不確定性得以規(guī)避，也為法律和行政管理提供了支撐手段,。

參考文獻

[1] Open Digital Rights Language (ODRL)[EB/OL].[2019-08-17].http：//xml.coverpages.org/odrl.html.

[2] Digital Rights Management[EB/OL].[2019-08-17].https：//docs.aws.amazon.com/elastictranscoder/latest/developerguide/drm.html.

[3] 使用Apple FairPlay或Microsoft PlayReady保護HLS內(nèi)容[EB/OL].[2019-08-17].https：//docs.azure.cn/.

[4] Cova[EB/OL].[2019-08-17].https：//covalent.ai/.

[5] DAML[EB/OL].[2019-08-17].https：//daml.com/.

[6] 保護創(chuàng)作者權(quán)益,，「人人鏈」要搭建區(qū)塊鏈版權(quán)平臺[EB/OL].[2019-08-17].https：//36kr.com/p/5127475.

[7] 小犀智能：用區(qū)塊鏈技術(shù)打造創(chuàng)意分享社區(qū)[EB/OL].[2019-08-17].http ://baijiahao.baidu.com/s?id=1599946-112915523448&wfr=spider&for=pc.

作者信息:

陳宇翔1，2,，郝  堯1,，2，趙  越1,，2,，廖思捷1，3,，楊家興1,，3，易仲強1,，2

(1.保密通信重點實驗室,，四川 成都610041；2.中國電子科技集團公司第三十研究所,，四川 成都610041,；

3.中電科網(wǎng)絡(luò)空間安全研究院有限公司，四川 成都610041)