0 引言

    數(shù)字化讓信息擺脫了紙張局限，也改變了人們的生活方式，人們使用新聞客戶端、手機(jī)短信、公眾號閱讀新聞，取代了原有的報紙、書刊。然而，由于數(shù)字信息隨意復(fù)制、傳播的特點使得版權(quán)保護(hù)面臨著巨大挑戰(zhàn)。傳統(tǒng)版權(quán)保護(hù)方法難以適應(yīng)網(wǎng)絡(luò)數(shù)字時代的快速變化?？焖僭鲩L的數(shù)字出版物、海量的視頻、文章、圖片都需要有效的數(shù)字版權(quán)保護(hù)措施。

    數(shù)字版權(quán)管理技術(shù)(Digital Right Management，DRM)^[1]包括加密、水印、認(rèn)證、訪問控制等分支，本文考慮數(shù)字信息易復(fù)制、傳播、海量的特點，在發(fā)生侵權(quán)仲裁、版權(quán)糾紛時難以找到有效的電子憑證進(jìn)行裁定。區(qū)塊鏈技術(shù)去中心、防篡改的特點則為解決數(shù)字版權(quán)保護(hù)問題提供了新思路。借助哈希散列單向限門的特點將每一個數(shù)據(jù)塊串聯(lián)，保證區(qū)塊數(shù)據(jù)不可篡改。與此同時，區(qū)塊數(shù)據(jù)在鏈條中按時間戳順序排列，為版權(quán)糾紛時的鑒權(quán)奠定基礎(chǔ)。區(qū)塊鏈多賬本，共識記賬的特點則進(jìn)一步強(qiáng)化了區(qū)塊鏈公信力，使區(qū)塊鏈成為數(shù)字版權(quán)保護(hù)的重要手段。

1 數(shù)字版權(quán)保護(hù)相關(guān)工作

    由于數(shù)字版權(quán)保護(hù)的需求，一些服務(wù)提供商采用了中心式的版權(quán)保護(hù)服務(wù)。

    亞馬遜數(shù)字版權(quán)管理[2]限定只有能通過亞馬遜DRM權(quán)限服務(wù)器身份驗證的用戶才能播放音頻、視頻。其基本策略是將身份認(rèn)證數(shù)據(jù)和播放文件的權(quán)限數(shù)據(jù)打包發(fā)送到內(nèi)容分發(fā)網(wǎng)絡(luò)以提供鑒權(quán)服務(wù)(Content Distribution Network，CDN)。

    流程如圖1所示：(1)出版物提供方使用出版物ID申請密鑰；(2)DRM使用ID生成出版物密鑰并和許可證UEL一起返回；(3)出版物提供方調(diào)用密鑰管理服務(wù)(Key Management Service，KMS)加密內(nèi)容密鑰并返回；(4)出版物提供方調(diào)用媒體轉(zhuǎn)碼服務(wù)器；(5)轉(zhuǎn)碼服務(wù)器抓取出版物并將其與DRM綁定；(6)轉(zhuǎn)碼服務(wù)器將綁定后的文件分發(fā)存儲。

    微軟PlayReady^[3]將鑒權(quán)字段嵌入數(shù)字出版物，能支持多設(shè)備使用同一許可證，省去了鑒權(quán)查詢步驟，也易于移植其他平臺，比如Linux。

    流程如圖2所示，編碼服務(wù)器使用共享密鑰對出版物編碼(第1，2步)；編碼服務(wù)器將處理結(jié)果傳送分發(fā)網(wǎng)絡(luò)供客戶端使用(第3，4步)；客戶端向許可證服務(wù)器認(rèn)證身份后申請許可證密鑰，使用密鑰規(guī)定策略播放使用內(nèi)容。

    類似地，蘋果FairPlay將文件用AES算法加密存儲在客戶端，用戶在初次使用時需向蘋果服務(wù)器請求授權(quán)，獲得用戶密鑰后存儲在終端，以備隨時解密并播放文件。

    可見，DRM的概念寬泛，傳統(tǒng)DRM服務(wù)方通常采用一種或幾種數(shù)字技術(shù)組合來保護(hù)權(quán)限，如公私鑰、對稱加密、權(quán)限描述等。但在版權(quán)溯源防偽方面依然有較大缺陷。

2 區(qū)塊鏈的數(shù)字版權(quán)保護(hù)技術(shù)發(fā)展思路

    網(wǎng)絡(luò)環(huán)境下的數(shù)字信息可隨意復(fù)制、傳播，其海量數(shù)據(jù)的特點讓版權(quán)保護(hù)方法無法追溯，鑒權(quán)每一條數(shù)字信息。相似地，在現(xiàn)實世界，人們也難以防止物理版權(quán)的復(fù)制，流轉(zhuǎn)，而是在版權(quán)發(fā)布管理的開始進(jìn)行防范，建立公信力。

    參考版權(quán)保護(hù)的管理規(guī)范并結(jié)合區(qū)塊鏈本身的技術(shù)特點。區(qū)塊鏈技術(shù)的版權(quán)保護(hù)同樣在數(shù)據(jù)源頭進(jìn)行確權(quán)、授權(quán)和鑒權(quán)。

    基本流程如下：

    (1)在版權(quán)發(fā)布環(huán)節(jié)進(jìn)行登記實現(xiàn)確權(quán)，當(dāng)一件數(shù)字作品產(chǎn)生后，創(chuàng)作方將作品信息哈希處理，連同作品標(biāo)識一起，使用私鑰簽名，發(fā)送給區(qū)塊鏈，而將數(shù)據(jù)版權(quán)的明文信息留存本地。區(qū)塊鏈的記鏈接口在收到明文信息后，智能合約首先對記鏈信息驗證簽名，簽名通過則將記鏈信息記入賬本并發(fā)送其他節(jié)點進(jìn)行賬本同步。

    (2)在版權(quán)授權(quán)即交易環(huán)節(jié)，發(fā)布方在進(jìn)行買賣時和被授權(quán)方同時將交易信息（包括交易號，參與方）簽名記鏈，并同時生成時間戳，為日后版權(quán)糾紛提供查驗手段。

    (3)鑒權(quán)發(fā)生于版權(quán)保護(hù)的維權(quán)環(huán)節(jié)。當(dāng)沒有侵權(quán)行為時，賬本節(jié)點使用共識算法對賬本信息日常維護(hù)。當(dāng)發(fā)生侵權(quán)行為需要裁定時，參與方使用區(qū)塊鏈查詢接口提交數(shù)字作品信息的哈希值及其標(biāo)識，智能合約使用標(biāo)識查詢作品，并使用發(fā)送方公鑰驗證信息是否有效，以此實現(xiàn)仲裁，保護(hù)版權(quán)信息。

3 基于區(qū)塊鏈的版權(quán)保護(hù)案例分析

3.1 Cova協(xié)議

    Cova^[4]聚焦于用底層區(qū)塊鏈智能合約改變HTTPS，強(qiáng)調(diào)數(shù)據(jù)的實時保護(hù)效果，比如：智能信用卡數(shù)據(jù)智能使用一次，之后自動銷毀；圖片短信只能在規(guī)定時間內(nèi)閱讀；電子書只能被分享10次等。Cova項目讓數(shù)據(jù)擁有者真正具有數(shù)據(jù)主權(quán)，可以決定他人如何訪問自己數(shù)據(jù)的權(quán)限。

    Cova對標(biāo)以太坊，但不同于其分布式應(yīng)用的特點，該項目聚焦數(shù)據(jù)保護(hù)領(lǐng)域，開發(fā)了其特有的程序語言Certrifuge，虛擬機(jī)CovaVM和TEE（Trust Execution Environment）可信執(zhí)行環(huán)境。Centrifuge聚焦于將自然語言的合同條款轉(zhuǎn)化為機(jī)器可識別的代碼條款。CovaVM和TEE則為合約提供執(zhí)行環(huán)境。架構(gòu)如圖3所示，Cova基于公有鏈節(jié)點和智能合約為數(shù)據(jù)擁有方提供注冊確權(quán)服務(wù)，為數(shù)據(jù)使用方提供有條件的數(shù)據(jù)服務(wù)。通過智能合約滿足數(shù)據(jù)擁有者和使用方的需求。

3.2 DAML(Digital Asset Management Language)

    DAML^[5]嘗試將數(shù)字版權(quán)與區(qū)塊鏈應(yīng)用結(jié)合。參考比特幣、以太幣等加密代幣，數(shù)字版權(quán)也是一種數(shù)字資產(chǎn)，在網(wǎng)絡(luò)流轉(zhuǎn)過程中要考慮雙花問題、隱私保護(hù)，交易參與方的獎懲措施等。DAML計劃將其智能合約語言與VMware，Hyperledger等平臺集成，以期能適應(yīng)版權(quán)保護(hù)的需要。

    DA賬本模型如圖4所示，數(shù)據(jù)所有方發(fā)布數(shù)據(jù)，使用方獲取數(shù)據(jù)并被規(guī)定了數(shù)據(jù)流通使用時強(qiáng)制執(zhí)行的權(quán)限。

3.3 其他版權(quán)保護(hù)案例

    基于區(qū)塊鏈的去中心的數(shù)字版權(quán)保護(hù)其發(fā)展還處于初始階段，但其應(yīng)用價值已經(jīng)被各方所關(guān)注，除Cova和DAML有詳細(xì)的發(fā)展規(guī)劃和開源技術(shù)文檔外，其他公司也宣稱將提供版權(quán)保護(hù)服務(wù)，其特征如下：

    人人網(wǎng)^[6]基于聯(lián)盟鏈開放版權(quán)交易平臺，為用戶提供去中心的數(shù)字信息的確權(quán)、賦權(quán)、維權(quán)服務(wù)，為激勵參與方使用人人網(wǎng)的版權(quán)保護(hù)服務(wù)，還在智能合約中為用戶發(fā)方數(shù)字貨幣，期望形成版權(quán)保護(hù)的社區(qū)自治生態(tài)。

    小犀智能^[7]宣稱為用戶產(chǎn)生的即時信息提供確權(quán)服務(wù)，比如給圖片、視頻秒加區(qū)塊鏈版權(quán)標(biāo)識，并提供數(shù)字資產(chǎn)獎勵。

4 主要結(jié)論

    通過以上分析，可以看到傳統(tǒng)數(shù)字版權(quán)保護(hù)和區(qū)塊鏈版權(quán)保護(hù)的思路，也可以看到不同區(qū)塊鏈版權(quán)保護(hù)的差異和關(guān)注，對比如表1所示。傳統(tǒng)數(shù)字版權(quán)保護(hù)為典型的中心式服務(wù)模型，不僅無法保護(hù)低價值實時產(chǎn)生的用戶數(shù)據(jù)，在權(quán)限管控方面也較為粗糙，蘋果FairPlay采用的簡單對稱加密方式讓密鑰安全極為脆弱。微軟、亞馬遜的版權(quán)保護(hù)聚焦于對用戶身份的權(quán)限控制，忽略了電子數(shù)據(jù)本身極易被復(fù)制、傳播的特點。傳統(tǒng)中心式版權(quán)保護(hù)無法解決數(shù)據(jù)傳播的痛點，也使得盜版侵權(quán)現(xiàn)象大行其道。

    從表1可見Cova和DAML基于區(qū)塊鏈實現(xiàn)版權(quán)保護(hù)，其側(cè)重點也有所不同，Cova聚焦于個人實時數(shù)據(jù)保護(hù)，DAML側(cè)重于機(jī)構(gòu)數(shù)據(jù)保護(hù)，相應(yīng)地分別采用了公有鏈和聯(lián)盟鏈，以適用相應(yīng)的服務(wù)對象（機(jī)構(gòu)或個人）。

    從Cova和DAML的方案模型來看，基于區(qū)塊鏈的版權(quán)服務(wù)模型也有其共性，即根據(jù)不同服務(wù)對象選擇公有鏈、聯(lián)盟鏈、甚至是私有鏈類型，在此基礎(chǔ)上為目標(biāo)服務(wù)對象定制智能合約服務(wù)，包括為數(shù)據(jù)擁有方提供數(shù)據(jù)注冊、權(quán)限設(shè)定及激勵措施等服務(wù)；為數(shù)據(jù)使用方提供申請、鑒權(quán)及相應(yīng)的數(shù)據(jù)操作服務(wù)；在數(shù)據(jù)流通時，數(shù)據(jù)擁有者隨時可以調(diào)用智能合約對流通數(shù)據(jù)的許可證和申請方進(jìn)行合法性驗證。

    區(qū)塊鏈及其智能合約顛覆了傳統(tǒng)中心式數(shù)據(jù)管理模型，使得制定更為細(xì)粒度的數(shù)據(jù)版權(quán)保護(hù)方案成為可能，同時智能合約條款被寫入?yún)^(qū)塊鏈，公開透明不可篡改的特點保證了合約公信力。事件流觸發(fā)智能合約執(zhí)行也降低了第三方維護(hù)成本，有助于保護(hù)實時、低價值數(shù)字信息版權(quán)。

5 結(jié)束語

    區(qū)塊鏈作為價值互聯(lián)網(wǎng)基石，是一種新型的基礎(chǔ)設(shè)施，信息以點對點方式互聯(lián)，賬本分布式存儲，打破了信息系統(tǒng)的信任孤島，哈希函數(shù)單向限門的特點使之能有效防止篡改，數(shù)字簽名則使之有效追溯所有權(quán)，因此價值歸屬準(zhǔn)確而唯一。在版權(quán)糾紛中可有效解決價值不明而帶來的侵權(quán)行為，也能有效提升法律公信力。

    區(qū)塊鏈中智能合約可編程的特點，使得出版方在保護(hù)版權(quán)方面具有更大的自由度，可因地制宜地制定符合雙方利益的合約，合約由事件流觸發(fā)而自動執(zhí)行，降低成本集約資源的同時也提高了效率。智能合約共識機(jī)制使得版權(quán)維護(hù)的不確定性得以規(guī)避，也為法律和行政管理提供了支撐手段。

參考文獻(xiàn)

[1] Open Digital Rights Language (ODRL)[EB/OL].[2019-08-17].http：//xml.coverpages.org/odrl.html.

[2] Digital Rights Management[EB/OL].[2019-08-17].https：//docs.aws.amazon.com/elastictranscoder/latest/developerguide/drm.html.

[3] 使用Apple FairPlay或Microsoft PlayReady保護(hù)HLS內(nèi)容[EB/OL].[2019-08-17].https：//docs.azure.cn/.

[4] Cova[EB/OL].[2019-08-17].https：//covalent.ai/.

[5] DAML[EB/OL].[2019-08-17].https：//daml.com/.

[6] 保護(hù)創(chuàng)作者權(quán)益，「人人鏈」要搭建區(qū)塊鏈版權(quán)平臺[EB/OL].[2019-08-17].https：//36kr.com/p/5127475.

[7] 小犀智能：用區(qū)塊鏈技術(shù)打造創(chuàng)意分享社區(qū)[EB/OL].[2019-08-17].http ://baijiahao.baidu.com/s?id=1599946-112915523448&wfr=spider&for=pc.

作者信息:

陳宇翔1，2，郝  堯1，2，趙  越1，2，廖思捷1，3，楊家興1，3，易仲強(qiáng)1，2

(1.保密通信重點實驗室，四川 成都610041；2.中國電子科技集團(tuán)公司第三十研究所，四川 成都610041；

3.中電科網(wǎng)絡(luò)空間安全研究院有限公司，四川 成都610041)