【作 者】张晶:中国版本图书馆
【摘 要】1970年国际标准化组织ISO正式确定国际标准书号(ISBN)成为一项国际标准,即ISO 2108。1972年发布其第1版标准ISO 2108:1972《信息与文献 国际标准书号(ISBN)》。2017年12月国际标准化组织ISO发布了第5版标准ISO 2108:2017《信息与文献 国际标准书号(ISBN)》。随着科技的发展,信息化时代的来临,信息的传播方式也发生了变化,出版形态从早期的纸质出版物逐渐演变为以数字出版物为主、多种产品形式并存的发展趋势。为解决数字出版物在传输/使用过程中的版权保护问题,在21世纪初,在没有标准推动的情况下,出版市场曾使用过数字版权管理(DRM)技术,但在技术应用之初,因未能较好的平衡内容提供者、权利提供者、内容使用者三方的权益,从而为这项技术的实施带来了不少的争议。此次,2017年12月发布的《信息与文献 国际标准书号(ISBN)》重新提及了数字版权管理(DRM)技术,并在国际标准中将DRM技术作为数字出版物/电子书的主要技术实施方案,旨在通过数字版权管理(DRM)技术、“社会型”数字版权管理(Social DRM)技术的实施,得以实现最初创立DRM技术的初衷,以期为未来数字出版产品的发展提供强有力的技术保障。
【关键词】DRM;DRM技术;ISBN;融合
1 2017版国际标准书号首次提出数字版权管理概念
国际标准书号(ISBN)是标识专题出版物的标识符,是国际上广泛采用的图书编码系统,对专题出版物的订购、发行、销售起着不可替代的作用。在ISO2108《信息与文献国际标准书号(ISBN)》标准制定之初,对专题出版物的应用范围及标识方式有着明确规定。随着科技的发展,信息传播方式的多样化,非印刷形式的专题出版物开始进入出版市场。为进一步规范专题出版物标识,国际标准化组织ISO通过修订标准对非印刷形式的专题出版物进行了定义并制定了标识方案,以保障专题出版物标识秩序的规范化和统一化。
2017年12月,国际标准化组织信息与文献标准化技术委员会(ISO/TC46/SC9)发布了ISO2108第5版国际标准书号标准,即ISO2108:2017《信息与文献国际标准书号(ISBN)》。在此版标准中,增加了数字出版物的应用及标识方法,同时针对数字出版物的版权保护增加了数字版权管理(Digital Rights Management,以下简称DRM技术)和使用限制(Usage Constraint),旨在通过DRM技术和使用限制两项技术的组合,对数字出版物的制作、出版、销售、分发及使用的全流程进行监督和管理。同时对DRM技术中嵌入不同使用限制的数字出版物的标识方法也进行了规定。
20世纪90年代末,随着互联网的兴起,电子书开始逐渐进入大众的生活。在互联网模式下,作品的传播更加便捷、快速且成本低廉,但同时也使得作品提供者和权利提供者的合法利益不能得到有效保障,在这种形势下DRM技术应运而生。传统DRM技术主要偏重保障内容提供者和权利提供者的利益,对内容使用者进行了较多的干预和限制,这也使DRM技术具有较大的争议。DRM技术又经过十几年的发展和改进,出现了“社会型”数字版权管理(以下简称“Social”DRM技术),该技术能够保障数字内容提供者、权利提供者、内容使用者等各方权益。此次,国际标准书号将DRM技术写入标准中,在标准中对DRM技术给出了定义、实施条件及标识应用,同时将DRM技术正式列为电子书/数字出版物的技术实施方案。这使DRM技术与ISBN标识符首次在标准中交汇,为未来数字出版物的发展提供了技术支持。
2 DRM概述
2.1 数字版权管理(DRM)定义
DRM在不同领域,其定义也不尽相同。在ISO2108:2017《信息与文献国际标准书号(ISBN)》标准,将DRM定义为基于加密软件技术用于对内容的使用控制,独立于特定数字出版物的产品形式[1]。不同的设置应用于DRM软件,以加强使用限制或实现某种特殊的附加功能。在标准中还提及另一种数字版权管理方式,即“Social”DRM技术。“Social”DRM技术是通过使用水印技术记录客户的凭证,但是不强制执行任何使用限制。除非“Social”DRM明确标识:本手册/书中对数字版权管理的引用是基于加密软件的数字版权管理技术。
ISO2108:2017《信息与文献国际标准书号(ISBN)》标准,将使用限制(Usage constraint)的定义为用户受特定数字专题出版物的限制[2]。通常来说,使用限制内嵌在数字版权管理软件中。使用限制的不同预示着同一出版物可能有多个版本,每一个使用权限的数字出版物都是一个独立的产品,使用权限的内容包括产品的打印、复制、出借、使用租期等。尽管是同一出版物,但因使用限制的不同,在ISBN系统中将为其嵌入不同使用限制的出版物,并分配不同的ISBN号。
2.2 数字版权管理(DRM)与使用限制的关系
DRM技术可分为加密技术和数字水印技术。按照技术实施手段,DRM技术可分为事前预防和事后行为2种技术手段[2]。事前预防属于预防式DRM技术,主要是基于密码学理论与使用控制技术,研究数字内容的加密保护、安全分发、安全存储、使用控制等;事后行为属于反应式DRM技术,主要针对用户侵犯数字版权的行为。运用数字水印与生物特征跟踪、鉴别数字内容的版权等进行识别。这两种技术路线,主要是以内容提供者或数字权利提供方为中心研究数字内容的安全保护和版权管理,从而实现DRM系统的核心性能完备性、增强安全性以及基础的互操作性等。
数字版权管理是涉及数字内容从其权利的生成、分发、传输到使用和传播的全生命周期内的版权保护和使用限制等问题[3-4],是对数字产品生命周期内的监督和管理,以内容提供者、权力提供者为视角。使用限制是一种基于DRM应用的基础访问控制框架,它融合了授权、义务和条件等3个基本组件。使用限制是嵌入在数字版权管理软件内,从用户角度出发维护用户购买数字出版物后所拥有的权利,控制用户是否可以对产品进行打印、复制、出借等操作。
3 国内外电子书DRM技术实施手段
3.1 传统数字版权管理技术安全机制
90年代末开始,DRM技术在各个领域就有所体现。目前DRM技术广泛应用于交互式网络电视(IPTV)、第三代移动通信技术(3G)、流媒体、家庭网络、P2P、网络游戏、数字音乐等领域。自2000年开始,DRM技术逐渐应用于电子书,目前常见的国外电子书DRM系统有Microsoft DRM系统和Adobe DRM系统,国内的电子书DRM系统有北大方正Apabi系统和书生公司。DRM技术虽然没有统一的技术标准,但系统构架大致相同,都是“授权——许可”模式,其安全机制大抵相似,主要技术实施手段为[5-6]:
第一,数字内容加密存储和传输,解密秘钥存放在电子证书之中,电子证书与数字内容分类存储,数字内容必须采用专用阅读器浏览。因此,用户在付费获取之前难以解密数字内容。
第二,电子证书本身采用付费用户公钥加密的方式,只有拥有正确私钥的用户才能从电子证书中提取内容解密秘钥。因此,即使攻击者截获了数字内容和电子证书,也无法使用数字资源。
第三,电子证书与付费用户标识关联。用户标识一般包括其使用设备的硬件指纹,由客户机的CPU序列号、主板信息、硬盘序列号、网卡序列号等硬件信息组成。因此,电子证书转发到其他终端后无效。
第四,DRM系统还提供内容完整性检验的数字摘要及身份认证的数字签名。
国内外电子书虽然在技术处理方法上不同,但是销售方式几乎等同于纸质图书的销售模式,都是通过对电子书的副本数量进行控制[2],DRM使电子书与纸质书有了相同的特性,都是以“本”进行销售和统计。
3.2 “Social”DRM技术的安全机制
传统数字版权管理是采用加密手段进行控制的,“Social”DRM是采用数字水印技术,由于数字水印技术具有透明性、鲁棒性、可验证性、安全性等特点,可以与数字内容融合在一起[2],不影响用户阅读体验。“Social”DRM将数字水印标记在数字文档中,有些水印标记在数字文档的末端,具有可见性,属于显性标识。有些水印是嵌入在数字文档代码中,是不可见信息,只有通过专用的检测器或计算机软件才可以检测出数字水印,属于隐形标识。数字水印技术通常是将用户的个人信息作为水印内容加入电子书中,不同的“Social”DRM公司使用水印的具体信息不同,但相同的是二者都将可识别用户的唯一信息作为水印首选内容加入电子书中,以此防止用户恶意上传或非法复制、盈利等不良操作。
4 DRM技术下的版权保护措施
中共中央办公厅发布的《国家“十三五”时期文化发展改革规划纲要》就版权保护方面指出,建立健全信息网络传播权长效保护机制,推进软件正版化工作。推进原创文化作品的版权保护,规范网络使用[7]。
由于电子信息技术与网络应用的快速发展,数字内容交互途径越来越趋于简单化,这使得DRM的重要性日益凸显。DRM技术的应用可以有效保护数字内容所有者的利益,也将促进整个数字内容消费体系的有序化和管理化。DRM是整个数字媒体产业基础设施建设中最重要的一环[2],是数字内容得以广泛传播的技术保障,是数字出版行业得以良好发展的基石。
4.1 轻度内容保护技术概念的引入
传统DRM技术主要应用于封装型电子书,电子书格式从早期的PDF到EPUB1.0到EPUB2.0再到EPUB3.0,实现了技术迭代,现在EPUB3.0已成为电子书的主要格式之一。2017年在“国际数字出版论坛”的指导下,欧洲数字阅读实验室开发出了针对EPUB3.0的轻度内容保护技术(Lightweight Content Protection,以下简称LCP技术)允许下游供应商给予其版权保护的功能限制,如打印、复制、出借等。同时LCP技术允许个人用户许可证离线使用和共享。用户可以将作品发送给其他用户,其他用户可在自己的设备上通过密码打开文件[8]。如果用户要是恶意传播电子书内容,LCP也设有保护措施。LCP的许可服务器会追踪文件在线共享的时间和频次,如果检测到恶意传播,将所有设备上受保护的内容中断访问[9],这是可以保护内容提供者利益的有效机制。在用户自主意愿的情况下,将作品分享给其他用户,极大提高了用户的合理使用权。LCP技术在下游供应商具有版权保护的分配权,及用户在一定条件下可将作品分发给其他用户,这两方面是LCP技术与DRM技术的最大区别。
4.2 数字版权管理技术与轻度内容保护技术的异同点
传统的DRM技术重内容提供者、权利提供者利益,轻内容使用者的用户体验,它是集生成、分配、锁定和解锁秘钥为一体的技术标准,这就使得作品提供方与作品使用方的权益有所失衡。ISO2108:2017《信息与文献国际标准书号(ISBN)》标准中提出的“Social”DRM技术对于用户合理使用方面较传统DRM有所放开,它是通过使用水印技术记录客户的凭证,不强制执行任何使用限制。
“Social”DRM技术与LCP技术有相似之处,都是在顾及内容版权方利益的同时兼顾了内容使用方的合理使用权,尽最大可能利用技术手段达到相关权益方的利益平衡,“Social”DRM技术拓宽了传统数字版权管理的边界,但尚未达到内容使用者的预期状态。
当前“Social”DRM技术的操作模式是:当用户购买一本“社会型”数字版权管理的电子书时,销售商会直接将用户姓名等个人信息添加到电子书的版权页中,同时还会将这些信息以代码形式隐藏在电子书的每个章节中,这些隐藏在章节中的水印只能通过特殊的软件或检测器进行识别,以此来限制用户非法复制和使用。相对于轻度内容保护(LCP)技术而言,“Social”DRM技术对于用户分享电子书的可能性趋近于零。在实体图书中,用户可与其他人共享图书,而对于电子书这种方式尚未实现,因为这对内容提供者和权利提供者的利益存在潜在风险,如果“Social”DRM技术能在技术上给予用户一定的合理使用权和作品分发权,能够平衡内容提供者和内容使用者的利益,则是DRM技术得以发展的关键。
4.3 数字版权管理技术与轻度内容保护技术的优劣性比较
LCP技术是从用户角度设计的,为用户提供了较为充足的使用空间,给予用户极大的合理使用权和分发权,LCP技术允许个人用户许可证离线使用和共享,但是对于恶意传播的场域界定比较模糊,比如:如何把控非常规用户授权许可传播的上限、如何界定传播范围的上限、传播到哪个层面会触发安全机制的启动等问题尚未明确。一旦发生恶意传播事件,损害的大多是权利提供者和内容提供者的利益。而“Social”DRM技术略偏重于权利提供者的利益,限制了内容使用者的部分合理使用权,比如它对于用户二次分发电子书有着较为严格的限制。所以综合来看,如果“Social”DRM技术和LCP技术两者之间能够互补双方的技术力量,平衡内容提供者、权利提供者和内容使用者三方的权益,则是实现数字内容保护的终极目标。
5 ISBN对于DRM作品的标识建议
ISBN是标识专题出版物的标识符。其标识范围从早期印刷形式的图书到现在非印刷形式的电子书/数字出版物形式的专题出版物。ISBN在标识专题出版物的基础上,不断拓展可标识的产品形式,延展可标识的产品格式。ISBN标准化的标识是以出版单位+作品形式+作品内容为导向的一体化标识模式,不论这三者中有任何一方发生变化,都需要分配单独的ISBN号。这也就是实体书中如出版单位、装帧形式、作品内容等任意一方发生改变均需要分配新的ISBN号;非印刷形式的专题出版物亦是如此,相同内容不同文件格式的出版物均应分配单独的ISBN号。
在数字出版物中,以上规则同样有效。在加入了使用限制的数字出版物中,如果同一出版物中分别有不同使用限制的数字版本时,应该为每个版本的数字出版物分配单独的ISBN号。如果同一出版物中嵌入的不同使用限制不干预用户阅读体验,则可分配一个ISBN号。如果同一出版物已有多种已出版的版本,应在新出版的出版物中将多种版本的ISBN号一一列出。
为不同版本、不同产品形式、不同使用限制的数字出版物分配独立的ISBN号,于发行方有助于管理、掌握数字出版物的传播轨迹,于购买方有助于为用户寻找到适合自己的版本,同时也有利于销售商/出版单位跟踪产品销售情况,进而调整销售策略。
6 结语
ISBN作为专题出版物的标识符,用于标识、记录产品的版本变化,本身不具有版权保护的功能。DRM作为一种加密技术内嵌在数字出版物中,其职能是保护数字产品在其生命周期内保障内容提供者、权利提供者、内容使用者的权益。
ISBN和DRM的结合从功能上来看,DRM延展了ISBN的标识完整性,使其不再是常规的标识和流通功能。而嵌入的DRM版权保护功能,使ISBN在功能上更加趋于完整。对于DRM来说,ISBN的标识功能可以为其设置的不同使用限制的数字出版物进行区别,有利于用户可以区分产品功能,选择出适合自己的版本。ISBN和DRM的结合,在功能上形成互补发展态势,从相加到相融,使其各自功能发挥到极致,从而推动数字出版产业持续向好发展。
参考文献
[1]张晶.国际标准书号(ISBN)发展简史[M].北京:中国标准出版社,2018.
[2]张志勇,范科峰.数字版权管理与安全技术[M].北京:国防工业出版社,2013.
[3]俞银燕,汤帜.数字版权保护技术研究综述[J].计算机学报,2006,28(12):1957-1968.
[4]范科峰,莫玮,曹山,等.数字版权管理技术及应用研究进展[J].电子学报,2007,35(6):1139-1147.
[5]邓珂,邢春晓,周立柱.数字版权管理中ebook安全机制研究[J].计算机科学,2004,31(4):89-91.
[6]曾婷,张成昱,肖燕.电子图书数字权限管理系统比较研究[J].图书馆杂志,2004,23(8):55-60.
[7]中共中央办公厅,国务院办公厅.国家“十三五”时期文化发展改革规划纲要[EB/OL].(2017-05-07)[2019-02-25].http://www.gov.cn/zhengce/2017-05/07/content_5191604.htm.
[8]严玲燕,王一鸣.电子书轻度内容保护技术的功能及其应用[J].图书馆杂志,2018,37(11):70-75.
[9] SlideShare. 2016 Readium LCP workshop at EPUB Summit[EB/OL]. (2018-09-09)[2019-02-25]. https:// www.slideshare.net/LaurentLemeur1/2016-readium-lepworkshop-at-epub-summit.
