劉 芳 金松根 盧國強

（牡丹江醫(yī)學(xué)院圖書館，黑龍江 牡丹江 157011）

隨著Internet和數(shù)字化技術(shù)的快速發(fā)展，網(wǎng)上交易和傳播的電子書、音樂、電影、圖片、游戲和軟件等數(shù)字內(nèi)容越來越多，網(wǎng)絡(luò)出版和傳統(tǒng)作品的數(shù)字化不可避免。然而，由于數(shù)字化信息很容易被復(fù)制、修改和傳播，網(wǎng)上傳播的數(shù)字內(nèi)容存在大量的盜版和侵權(quán)問題。最終用戶有意或無意地對有價信息進行任意的拷貝和粘貼，尤其是無所顧及地二次傳播（如磁盤復(fù)制、網(wǎng)絡(luò)共享等），以幾何級數(shù)的速度消耗了潛在的用戶資源，給相關(guān)權(quán)利人造成巨大的經(jīng)濟損失，挫傷他們使用互聯(lián)網(wǎng)擴展業(yè)務(wù)的積極性，阻礙信息的傳播。如何保護數(shù)字作品的版權(quán)已成為近年來法律界和IT界所面臨的一個重要熱點和難點問題。

W3C定義數(shù)字權(quán)益管理（Digital Rights Management，以下簡稱DRM）是指對數(shù)字化信息產(chǎn)品（如圖書、音樂、圖像、錄像、多媒體文件等）在網(wǎng)絡(luò)中交易、傳輸和利用時所涉及的各方權(quán)利進行定義、描述、保護和監(jiān)控的整體機制，是數(shù)字化信息環(huán)境可靠運行和不斷發(fā)展的基本保障之一[1]。它包括知識產(chǎn)權(quán)保護，但涉及更為多樣化對象在數(shù)字信息交易利用中更為廣泛的活動與權(quán)益。

1 電子圖書覆蓋的領(lǐng)域

電子書是利用現(xiàn)代信息技術(shù)創(chuàng)造的全新出版形式，將傳統(tǒng)的書籍出版方式以數(shù)字化形式通過計算機網(wǎng)絡(luò)實現(xiàn)。它的出現(xiàn)，為廣大讀者獲得書籍信息提供了一種創(chuàng)造性的途徑，時間和空間不再是信息和知識獲取的障礙[2]。目前電子書主要分布在兩個領(lǐng)域，一是網(wǎng)絡(luò)營銷，二是數(shù)字圖書館。服務(wù)提供商制作的電子書一方面通過網(wǎng)絡(luò)賣給用戶，另一方面將電子書批量賣給圖書館。有一部分服務(wù)提供商自己也開展數(shù)字圖書館業(yè)務(wù)，如國外的Overdrive、Net library公司和國內(nèi)的北大方正Apabi公司。隨著電子書的持續(xù)發(fā)展，為了保護著作權(quán)人和服務(wù)商的利益，許多DRM技術(shù)應(yīng)用到對電子書的管理中，形成了比較成熟的電子書DRM系統(tǒng)，如Microsoft公司的 Digital Asset Server系統(tǒng)、Adobe公司的 Adobe Content Server系統(tǒng)和北大方正的ApabiRight Server系統(tǒng)。圖1是電子書覆蓋的領(lǐng)域和其所流通的程序。對網(wǎng)絡(luò)銷售電子書和數(shù)字圖書館的DRM系統(tǒng)是相同的，但所提供的DRM服務(wù)是不同的，甚至所采用的DRM技術(shù)也是有區(qū)別的。目前有些研究混淆了這兩者的DRM服務(wù)，將用于商業(yè)的DRM服務(wù)模式應(yīng)用到數(shù)字圖書館中，這些是錯誤的。與網(wǎng)絡(luò)銷售相比，數(shù)字圖書館需要不同的權(quán)利限制和服務(wù)模式，并需要設(shè)置對電子書借閱流通過程的DRM模塊。同時，電子圖書借閱流通管理也是數(shù)字圖書館主要的業(yè)務(wù)工作。筆者主要探討在數(shù)字圖書館中的電子書DRM系統(tǒng)。

目前一部分圖書館只是將電子圖書作為紙本圖書的補充，因此大多復(fù)合圖書館的數(shù)字圖書館并沒有采用先進完整的DRM系統(tǒng)，甚至有的可以在授權(quán)范圍內(nèi)自由下載并復(fù)制。但是隨著網(wǎng)絡(luò)的發(fā)展，用戶對數(shù)字圖書館需求的程度必然逐漸加深，屆時電子圖書必將成為圖書館的主體資源，數(shù)字圖書館服務(wù)必然會發(fā)生飛躍式的進展。

2 數(shù)字圖書館的DRM系統(tǒng)

目前在數(shù)字版權(quán)保護方面主要有兩大類通用的技術(shù)：一類是數(shù)字水印（DigitalWarermarking）技術(shù)，這種版權(quán)保護方法借助一些技術(shù)手段，通過將特定信息隱蔽地嵌入到公開的數(shù)字內(nèi)容，以實現(xiàn)對數(shù)字內(nèi)容的鑒別，從而發(fā)現(xiàn)泄密者或擅自拷貝傳播者。數(shù)字水印技術(shù)雖然能通過檢測水印達到版權(quán)鑒別的目的，但是該技術(shù)只能在盜版發(fā)生后提供版權(quán)鑒定，并不能在真正意義上阻止盜版的發(fā)生。另一類則是基于加密認(rèn)證的DRM技術(shù)，它主要是通過加密手段防止非法用戶的使用和拷貝[3]。國外也有學(xué)者將數(shù)字圖書館中的DRM稱為技術(shù)保護措施（TPM），是指狹義的DRM，也反映了DRM對數(shù)字圖書館發(fā)展的束縛[4]。數(shù)字圖書館的DRM系統(tǒng)可以分為3個層次：內(nèi)容管理層、電子圖書流通管理層和客戶端。

圖2 數(shù)字圖書館DRM系統(tǒng)層次圖

2.1 內(nèi)容管理層

內(nèi)容管理層實現(xiàn)內(nèi)容接收和存儲管理功能，是圖書館與出版商的交易接口。出版商利用DRM技術(shù)（軟件工具）對圖書進行加密和授權(quán)。針對圖書館電子圖書交易量大的特點，可采用圖書打包的方法。借用圖書批量加密工具對電子圖書進行加密，形成電子圖書包。對特定的圖書包，將該圖書包按照統(tǒng)一的拷貝數(shù)對特定的圖書館授權(quán)。授權(quán)的結(jié)構(gòu)是一個授權(quán)文件，授權(quán)文件也是針對標(biāo)識的，所以圖書館也不能任意拷貝和傳播授權(quán)。獲得這個授權(quán)文件之后，電子圖書進入圖書館數(shù)據(jù)庫，入庫工具接受圖書包授權(quán)文件和圖書內(nèi)容文件，校驗授權(quán)完整性和標(biāo)識信息，確認(rèn)授權(quán)是否正確、檢查圖書包是否完整、入庫是否重復(fù)等等，然后將圖書信息添加到圖書館數(shù)據(jù)庫中。

2.2 流通管理層

流通管理層負(fù)責(zé)實現(xiàn)數(shù)字對象標(biāo)識、權(quán)限管理和內(nèi)容分發(fā)功能。數(shù)字對象標(biāo)識功能主要為數(shù)字內(nèi)容分配唯一的數(shù)字對象標(biāo)識，并存儲、管理和解析這些標(biāo)識。權(quán)限管理功能是系統(tǒng)的核心功能，負(fù)責(zé)身份驗證、權(quán)限控制、許可證發(fā)放和許可證管理。內(nèi)容分發(fā)是直接與用戶打交道的功能，它負(fù)責(zé)用戶注冊管理、發(fā)布內(nèi)容、處理許可證申請、下載請求和交易查詢等。在此基礎(chǔ)上實現(xiàn)電子圖書的借閱和歸還。

圖書外借是一個授權(quán)過程，將為讀者提供具有時間、訪問次數(shù)、流量和訪問類型等限制的授權(quán)。此授權(quán)是針對首次下載設(shè)備的穩(wěn)定標(biāo)識的。這個穩(wěn)定標(biāo)識的記錄在閱讀過程中是可以隨著閱讀設(shè)備的改變而改變的。外借過程中，系統(tǒng)將圖書記錄標(biāo)記為外借狀態(tài)，并將授權(quán)情況記錄在案。圖書的歸還需要借還雙方兩個DRM代理共同完成。歸還有兩種情況：一種是主動歸還。這時要求閱讀器DRM代理向圖書館發(fā)出交易（歸還）請求，閱讀器DRM代理在得到請求認(rèn)可之后刪除本機上的該版權(quán)數(shù)據(jù)。由于有安全DRM的支持，這種刪除是不能被惡意恢復(fù)的。圖書館認(rèn)可請求后將存儲的該版權(quán)記錄設(shè)置為未借出狀態(tài)。另一種是版權(quán)條件不滿足情況下的自動歸還，就是到期歸還。到期歸還要求閱讀器的DRM代理能夠記錄時間，閱讀器DRM代理可以校驗和更新本地版權(quán)授權(quán)的有效性。

2.3 客戶端

客戶端負(fù)責(zé)跟蹤用戶，包括在借閱期內(nèi)強制歸還、防止復(fù)制和支持跨平臺閱讀等。

圖書的閱覽是由電子書閱讀器和其內(nèi)置的DRM代理共同完成的。電子圖書閱讀器是用于閱讀電子書的閱讀軟件。電子閱讀器的DRM代理主要完成的功能是版權(quán)校驗和內(nèi)容解密兩項。版權(quán)校驗是用來驗證版權(quán)授權(quán)的標(biāo)識。電子圖書在客戶機上仍然是加密存儲的，只在閱讀時才會被解密，從而可以較好地保護數(shù)據(jù)安全。電子圖書閱讀器還必須具有一定程度的防破解功能和權(quán)限控制功能。比如電子閱讀器通過版權(quán)控制信息文件，決定是否可以拷貝文字、打印、屏幕拷貝等。目前一些DRM系統(tǒng)，如Apabi，對數(shù)字圖書館的電子書已經(jīng)不采取防拷貝技術(shù)，而是在授權(quán)文件中寫入歸還日期，在歸還日期到期時，任何電子書的拷貝都將變?yōu)闊o效。電子閱讀器采用一定的手段，比如檢測屏幕拷貝、檢測剪貼板、檢測系統(tǒng)API、檢測調(diào)試如SoftICE等來防止惡意破壞版權(quán)規(guī)則。電子閱讀器同時提供大量的閱讀工具使得閱讀電子圖書的質(zhì)量盡可能接近普通紙質(zhì)書籍閱讀的效果，盡量使電子書的閱讀接近于傳統(tǒng)紙質(zhì)書的閱讀習(xí)慣，例如翻頁、批注、劃線、書簽、查找等等，甚至可以同常用的中英文電子詞典軟件相關(guān)聯(lián)，通過屏幕取詞，對電子書中的詞進行翻譯。

3 支持用戶跨平臺閱讀

雖然目前DRM在數(shù)字圖書館中是通過限定借閱時間的方式來防止拷貝，即在歸還日期到期時任何拷貝都將無效，但這種方式已經(jīng)使圖書歸還變得沒有意義。因為用戶了解圖書館會為自己強制還書，并不需要自己進行操作。這樣圖書都會在借閱期限的最后一天歸還，極大地降低了圖書流通率。

同時目前已有的數(shù)字圖書館電子圖書DRM系統(tǒng)對用戶的閱讀系統(tǒng)都是限制的。即在圖書借出時，為了防止復(fù)制，便于跟蹤用戶，版權(quán)保護機制是應(yīng)該基于穩(wěn)定標(biāo)識的，這個標(biāo)識一般都是基于物理設(shè)備或者其他貴重的不可復(fù)制資源。由于圖書館很難使用設(shè)備信息作為標(biāo)識方法，而且管理員很難理解和辨識設(shè)備標(biāo)識號這樣一堆無意義的字符串，因此，在考慮保護版權(quán)的同時，提供了通過注冊過程，將邏輯標(biāo)識（用戶名和密碼）同物理標(biāo)識聯(lián)系在一起的簡潔管理手段。圖書館系統(tǒng)管理員管理時看到的是有邏輯意義的用戶名或者其他語義（讀者號、工作證號、學(xué)生證號等等）及其相關(guān)信息，而圖書館DRM系統(tǒng)負(fù)責(zé)將這個邏輯標(biāo)識和DRM系統(tǒng)使用的穩(wěn)定標(biāo)識（一般是設(shè)備號）通過一張注冊信息表關(guān)聯(lián)起來。這樣，當(dāng)把電子書連同權(quán)利文件復(fù)制到其他設(shè)備上時，由于邏輯標(biāo)識與物理標(biāo)識不符，電子書變?yōu)椴豢勺x狀態(tài)[5]?；蛘呦馦icrosoft的Digital Asset Server系統(tǒng)設(shè)定電子書只可以在4臺設(shè)備上被激活，授權(quán)文件只允許4個硬件標(biāo)識。這些授權(quán)是不適合數(shù)字圖書館的。

數(shù)字圖書館是代表公共利益的，其本質(zhì)是為公眾平等地提供信息，促進知識的傳播。而對用戶閱讀平臺的限制是與促進知識傳播相悖的。也為用戶帶來了很多的不便。比如用戶要將借閱的電子書帶到其他地方閱讀，或者用戶在電子閱覽室，多次閱讀可能會使用多臺機器。因此，在對電子書進行授權(quán)時，應(yīng)將首次下載的設(shè)備標(biāo)識作為DRM授權(quán)標(biāo)識，當(dāng)用戶在一臺PC設(shè)備上對電子書進行復(fù)制操作時，即觸發(fā)授權(quán)文件刪除這臺設(shè)備的硬件標(biāo)識，準(zhǔn)備寫入一個新的硬件設(shè)備標(biāo)識。如果將電子書復(fù)制到臨時存儲設(shè)備，授權(quán)文件寫入統(tǒng)一特定標(biāo)識。當(dāng)將電子書粘貼到新PC設(shè)備時，即觸發(fā)授權(quán)文件正式寫入新設(shè)備的硬件標(biāo)識。這樣就可以使用戶在任意的機器上閱讀電子書了。

4 圖書館自建數(shù)字資源的DRM

數(shù)字圖書館的數(shù)字資源一部分是向服務(wù)商購進的，另一部分則是自建的數(shù)字資源。

圖書館為了對館藏資源存檔，對一些紙本圖書數(shù)字化，形成數(shù)字化內(nèi)容。圖書館自建數(shù)字資源包括進入公有領(lǐng)域的資源和非公有領(lǐng)域的資源。超過保護期的作品即進入公有領(lǐng)域。我國著作權(quán)法第21條規(guī)定“公民作品的保護期為作者終生及其死后50年”，法律、法令、官方文件也屬于公有領(lǐng)域。進入公有領(lǐng)域的作品不再受著作權(quán)人的支配，公民可以自由使用。數(shù)字圖書館可以根據(jù)需要將公有領(lǐng)域的作品經(jīng)數(shù)字化轉(zhuǎn)化后，作為數(shù)字圖書館的數(shù)字資源提供服務(wù)。在提供服務(wù)時，不存在相關(guān)的利益方，不存在版稅的繳納問題。從盜版的可能性來看，因這類資源的商業(yè)價值極低，基本不存在盜版問題。因此，數(shù)字圖書館對這類資源可以采取最少的DRM保護手段。在DRM系統(tǒng)中，不考慮各方權(quán)利問題，數(shù)字內(nèi)容能以各種方式自由分發(fā)；對于數(shù)字圖書館重新整理的特殊數(shù)字資源，可以考慮添加標(biāo)明數(shù)字圖書館信息的水印，并記錄索取文獻的讀者信息。

對非公有領(lǐng)域資源的數(shù)字化是指數(shù)字圖書館根據(jù)著作法規(guī)定，將館藏作品進行數(shù)字轉(zhuǎn)化后的資源。數(shù)字圖書館在向用戶提供服務(wù)時，應(yīng)遵守著作權(quán)法中信息網(wǎng)絡(luò)傳播權(quán)的規(guī)定，即應(yīng)取得著作權(quán)人的授權(quán)許可，并支付一定的費用。這類資源涉及數(shù)字圖書館、著作權(quán)人、用戶等相關(guān)利益方，應(yīng)按所提供的服務(wù)向著作權(quán)人等相關(guān)方繳納版稅。而DRM系統(tǒng)也應(yīng)對這類資源進行添加數(shù)字水印、使用權(quán)限控制等管理。

由于目前服務(wù)商為保護自己的利益對進入數(shù)字圖書館的電子書進行了較為嚴(yán)格的權(quán)利限制，給用戶的使用帶來了不便，最為重要的是由于DRM的存在，數(shù)字圖書館并沒有實現(xiàn)快速、全面、平等地為全社會傳遞知識的價值。并且，在服務(wù)商制作的DRM系統(tǒng)下，數(shù)字圖書館幾乎喪失了與服務(wù)商談判的權(quán)利。因此，圖書館在制定有關(guān)標(biāo)準(zhǔn)時應(yīng)采取積極主動的態(tài)度，代表公眾謀取更多的方便于學(xué)習(xí)和研究的合理利益。如果數(shù)字圖書館長時期在服務(wù)商的牽制下無法實現(xiàn)其自身價值，那么由數(shù)字圖書館自己建立與著作權(quán)人的聯(lián)系并制作數(shù)字資源將成為一種必然趨勢，那時將不再存在服務(wù)商的環(huán)節(jié)。然而采用何種DRM機制來平衡著作權(quán)人與用戶，或稱著作權(quán)人與公共利益之間的利益沖突，將是一個新的課題。

[1] W3C.Workshop on Digital Rights Management.http：∥www.w3.org/2000/12/drm-ws/.2001（1）.

[2] 王陽.論圖書館的電子書服務(wù)及數(shù)字版權(quán)管理[J].新世紀(jì)圖書館，2006（1）：42-44.

[3] Nikolaidis A，Tsekeridou S.A survey on watermarking applicationscenariosandrelatedattacks[M].SignalProcessing，2001.

[4] Kristin R.Eckenfelder，Ph.D.Every Library’s Nightmare？Digital Rights Management and Licensed Scholarly Digital Resources[M].University ofWisconsin-Madison School of Library and Information Studies，2007.

[5] 俞銀燕，湯幟.數(shù)字版權(quán)保護技術(shù)研究綜述[J].計算機學(xué)報，2005（12）：1957-1968.