刘 芳 金松根 卢国强

（牡丹江医学院图书馆，黑龙江 牡丹江 157011）

随着Internet和数字化技术的快速发展，网上交易和传播的电子书、音乐、电影、图片、游戏和软件等数字内容越来越多，网络出版和传统作品的数字化不可避免。然而，由于数字化信息很容易被复制、修改和传播，网上传播的数字内容存在大量的盗版和侵权问题。最终用户有意或无意地对有价信息进行任意的拷贝和粘贴，尤其是无所顾及地二次传播（如磁盘复制、网络共享等），以几何级数的速度消耗了潜在的用户资源，给相关权利人造成巨大的经济损失，挫伤他们使用互联网扩展业务的积极性，阻碍信息的传播。如何保护数字作品的版权已成为近年来法律界和IT界所面临的一个重要热点和难点问题。

W3C定义数字权益管理（Digital Rights Management，以下简称DRM）是指对数字化信息产品（如图书、音乐、图像、录像、多媒体文件等）在网络中交易、传输和利用时所涉及的各方权利进行定义、描述、保护和监控的整体机制，是数字化信息环境可靠运行和不断发展的基本保障之一[1]。它包括知识产权保护，但涉及更为多样化对象在数字信息交易利用中更为广泛的活动与权益。

1 电子图书覆盖的领域

电子书是利用现代信息技术创造的全新出版形式，将传统的书籍出版方式以数字化形式通过计算机网络实现。它的出现，为广大读者获得书籍信息提供了一种创造性的途径，时间和空间不再是信息和知识获取的障碍[2]。目前电子书主要分布在两个领域，一是网络营销，二是数字图书馆。服务提供商制作的电子书一方面通过网络卖给用户，另一方面将电子书批量卖给图书馆。有一部分服务提供商自己也开展数字图书馆业务，如国外的Overdrive、Net library公司和国内的北大方正Apabi公司。随着电子书的持续发展，为了保护著作权人和服务商的利益，许多DRM技术应用到对电子书的管理中，形成了比较成熟的电子书DRM系统，如Microsoft公司的 Digital Asset Server系统、Adobe公司的 Adobe Content Server系统和北大方正的ApabiRight Server系统。图1是电子书覆盖的领域和其所流通的程序。对网络销售电子书和数字图书馆的DRM系统是相同的，但所提供的DRM服务是不同的，甚至所采用的DRM技术也是有区别的。目前有些研究混淆了这两者的DRM服务，将用于商业的DRM服务模式应用到数字图书馆中，这些是错误的。与网络销售相比，数字图书馆需要不同的权利限制和服务模式，并需要设置对电子书借阅流通过程的DRM模块。同时，电子图书借阅流通管理也是数字图书馆主要的业务工作。笔者主要探讨在数字图书馆中的电子书DRM系统。

目前一部分图书馆只是将电子图书作为纸本图书的补充，因此大多复合图书馆的数字图书馆并没有采用先进完整的DRM系统，甚至有的可以在授权范围内自由下载并复制。但是随着网络的发展，用户对数字图书馆需求的程度必然逐渐加深，届时电子图书必将成为图书馆的主体资源，数字图书馆服务必然会发生飞跃式的进展。

2 数字图书馆的DRM系统

目前在数字版权保护方面主要有两大类通用的技术：一类是数字水印（DigitalWarermarking）技术，这种版权保护方法借助一些技术手段，通过将特定信息隐蔽地嵌入到公开的数字内容，以实现对数字内容的鉴别，从而发现泄密者或擅自拷贝传播者。数字水印技术虽然能通过检测水印达到版权鉴别的目的，但是该技术只能在盗版发生后提供版权鉴定，并不能在真正意义上阻止盗版的发生。另一类则是基于加密认证的DRM技术，它主要是通过加密手段防止非法用户的使用和拷贝[3]。国外也有学者将数字图书馆中的DRM称为技术保护措施（TPM），是指狭义的DRM，也反映了DRM对数字图书馆发展的束缚[4]。数字图书馆的DRM系统可以分为3个层次：内容管理层、电子图书流通管理层和客户端。

图2 数字图书馆DRM系统层次图

2.1 内容管理层

内容管理层实现内容接收和存储管理功能，是图书馆与出版商的交易接口。出版商利用DRM技术（软件工具）对图书进行加密和授权。针对图书馆电子图书交易量大的特点，可采用图书打包的方法。借用图书批量加密工具对电子图书进行加密，形成电子图书包。对特定的图书包，将该图书包按照统一的拷贝数对特定的图书馆授权。授权的结构是一个授权文件，授权文件也是针对标识的，所以图书馆也不能任意拷贝和传播授权。获得这个授权文件之后，电子图书进入图书馆数据库，入库工具接受图书包授权文件和图书内容文件，校验授权完整性和标识信息，确认授权是否正确、检查图书包是否完整、入库是否重复等等，然后将图书信息添加到图书馆数据库中。

2.2 流通管理层

流通管理层负责实现数字对象标识、权限管理和内容分发功能。数字对象标识功能主要为数字内容分配唯一的数字对象标识，并存储、管理和解析这些标识。权限管理功能是系统的核心功能，负责身份验证、权限控制、许可证发放和许可证管理。内容分发是直接与用户打交道的功能，它负责用户注册管理、发布内容、处理许可证申请、下载请求和交易查询等。在此基础上实现电子图书的借阅和归还。

图书外借是一个授权过程，将为读者提供具有时间、访问次数、流量和访问类型等限制的授权。此授权是针对首次下载设备的稳定标识的。这个稳定标识的记录在阅读过程中是可以随着阅读设备的改变而改变的。外借过程中，系统将图书记录标记为外借状态，并将授权情况记录在案。图书的归还需要借还双方两个DRM代理共同完成。归还有两种情况：一种是主动归还。这时要求阅读器DRM代理向图书馆发出交易（归还）请求，阅读器DRM代理在得到请求认可之后删除本机上的该版权数据。由于有安全DRM的支持，这种删除是不能被恶意恢复的。图书馆认可请求后将存储的该版权记录设置为未借出状态。另一种是版权条件不满足情况下的自动归还，就是到期归还。到期归还要求阅读器的DRM代理能够记录时间，阅读器DRM代理可以校验和更新本地版权授权的有效性。

2.3 客户端

客户端负责跟踪用户，包括在借阅期内强制归还、防止复制和支持跨平台阅读等。

图书的阅览是由电子书阅读器和其内置的DRM代理共同完成的。电子图书阅读器是用于阅读电子书的阅读软件。电子阅读器的DRM代理主要完成的功能是版权校验和内容解密两项。版权校验是用来验证版权授权的标识。电子图书在客户机上仍然是加密存储的，只在阅读时才会被解密，从而可以较好地保护数据安全。电子图书阅读器还必须具有一定程度的防破解功能和权限控制功能。比如电子阅读器通过版权控制信息文件，决定是否可以拷贝文字、打印、屏幕拷贝等。目前一些DRM系统，如Apabi，对数字图书馆的电子书已经不采取防拷贝技术，而是在授权文件中写入归还日期，在归还日期到期时，任何电子书的拷贝都将变为无效。电子阅读器采用一定的手段，比如检测屏幕拷贝、检测剪贴板、检测系统API、检测调试如SoftICE等来防止恶意破坏版权规则。电子阅读器同时提供大量的阅读工具使得阅读电子图书的质量尽可能接近普通纸质书籍阅读的效果，尽量使电子书的阅读接近于传统纸质书的阅读习惯，例如翻页、批注、划线、书签、查找等等，甚至可以同常用的中英文电子词典软件相关联，通过屏幕取词，对电子书中的词进行翻译。

3 支持用户跨平台阅读

虽然目前DRM在数字图书馆中是通过限定借阅时间的方式来防止拷贝，即在归还日期到期时任何拷贝都将无效，但这种方式已经使图书归还变得没有意义。因为用户了解图书馆会为自己强制还书，并不需要自己进行操作。这样图书都会在借阅期限的最后一天归还，极大地降低了图书流通率。

同时目前已有的数字图书馆电子图书DRM系统对用户的阅读系统都是限制的。即在图书借出时，为了防止复制，便于跟踪用户，版权保护机制是应该基于稳定标识的，这个标识一般都是基于物理设备或者其他贵重的不可复制资源。由于图书馆很难使用设备信息作为标识方法，而且管理员很难理解和辨识设备标识号这样一堆无意义的字符串，因此，在考虑保护版权的同时，提供了通过注册过程，将逻辑标识（用户名和密码）同物理标识联系在一起的简洁管理手段。图书馆系统管理员管理时看到的是有逻辑意义的用户名或者其他语义（读者号、工作证号、学生证号等等）及其相关信息，而图书馆DRM系统负责将这个逻辑标识和DRM系统使用的稳定标识（一般是设备号）通过一张注册信息表关联起来。这样，当把电子书连同权利文件复制到其他设备上时，由于逻辑标识与物理标识不符，电子书变为不可读状态[5]。或者像Microsoft的Digital Asset Server系统设定电子书只可以在4台设备上被激活，授权文件只允许4个硬件标识。这些授权是不适合数字图书馆的。

数字图书馆是代表公共利益的，其本质是为公众平等地提供信息，促进知识的传播。而对用户阅读平台的限制是与促进知识传播相悖的。也为用户带来了很多的不便。比如用户要将借阅的电子书带到其他地方阅读，或者用户在电子阅览室，多次阅读可能会使用多台机器。因此，在对电子书进行授权时，应将首次下载的设备标识作为DRM授权标识，当用户在一台PC设备上对电子书进行复制操作时，即触发授权文件删除这台设备的硬件标识，准备写入一个新的硬件设备标识。如果将电子书复制到临时存储设备，授权文件写入统一特定标识。当将电子书粘贴到新PC设备时，即触发授权文件正式写入新设备的硬件标识。这样就可以使用户在任意的机器上阅读电子书了。

4 图书馆自建数字资源的DRM

数字图书馆的数字资源一部分是向服务商购进的，另一部分则是自建的数字资源。

图书馆为了对馆藏资源存档，对一些纸本图书数字化，形成数字化内容。图书馆自建数字资源包括进入公有领域的资源和非公有领域的资源。超过保护期的作品即进入公有领域。我国著作权法第21条规定“公民作品的保护期为作者终生及其死后50年”，法律、法令、官方文件也属于公有领域。进入公有领域的作品不再受著作权人的支配，公民可以自由使用。数字图书馆可以根据需要将公有领域的作品经数字化转化后，作为数字图书馆的数字资源提供服务。在提供服务时，不存在相关的利益方，不存在版税的缴纳问题。从盗版的可能性来看，因这类资源的商业价值极低，基本不存在盗版问题。因此，数字图书馆对这类资源可以采取最少的DRM保护手段。在DRM系统中，不考虑各方权利问题，数字内容能以各种方式自由分发；对于数字图书馆重新整理的特殊数字资源，可以考虑添加标明数字图书馆信息的水印，并记录索取文献的读者信息。

对非公有领域资源的数字化是指数字图书馆根据著作法规定，将馆藏作品进行数字转化后的资源。数字图书馆在向用户提供服务时，应遵守著作权法中信息网络传播权的规定，即应取得著作权人的授权许可，并支付一定的费用。这类资源涉及数字图书馆、著作权人、用户等相关利益方，应按所提供的服务向著作权人等相关方缴纳版税。而DRM系统也应对这类资源进行添加数字水印、使用权限控制等管理。

由于目前服务商为保护自己的利益对进入数字图书馆的电子书进行了较为严格的权利限制，给用户的使用带来了不便，最为重要的是由于DRM的存在，数字图书馆并没有实现快速、全面、平等地为全社会传递知识的价值。并且，在服务商制作的DRM系统下，数字图书馆几乎丧失了与服务商谈判的权利。因此，图书馆在制定有关标准时应采取积极主动的态度，代表公众谋取更多的方便于学习和研究的合理利益。如果数字图书馆长时期在服务商的牵制下无法实现其自身价值，那么由数字图书馆自己建立与著作权人的联系并制作数字资源将成为一种必然趋势，那时将不再存在服务商的环节。然而采用何种DRM机制来平衡著作权人与用户，或称著作权人与公共利益之间的利益冲突，将是一个新的课题。

[1] W3C.Workshop on Digital Rights Management.http：∥www.w3.org/2000/12/drm-ws/.2001（1）.

[2] 王阳.论图书馆的电子书服务及数字版权管理[J].新世纪图书馆，2006（1）：42-44.

[3] Nikolaidis A，Tsekeridou S.A survey on watermarking applicationscenariosandrelatedattacks[M].SignalProcessing，2001.

[4] Kristin R.Eckenfelder，Ph.D.Every Library’s Nightmare？Digital Rights Management and Licensed Scholarly Digital Resources[M].University ofWisconsin-Madison School of Library and Information Studies，2007.

[5] 俞银燕，汤帜.数字版权保护技术研究综述[J].计算机学报，2005（12）：1957-1968.