李维仙

（廊坊师范学院，河北 廊坊 065000）

1 多类数字水印

1.1 多类数字水印定义

已有的针对数字水印技术的研究，无论是横向研究还是纵向探悉，都是针对一种类型的数字水印。多类水印似乎是一个比较陌生的名词，其实以前已经涉及过此概念，只是没有把各类水印联系在一起并应用于一个数字作品中。

在定义多类数字水印之前，首先对在多类数字水印体系下的数字水印体系进行分析。数字水印体系是把有确切内涵的信息隐藏在一个有足够容量空间的数字载体上，并且隐藏的载体可以跨平台，在不同时间传播，经过各种状态，又可以进行关联性嵌入和提取，最终保证载体信息的完整性、准确性及关联路径的传播追踪。由此而知，数字水印的整个体系可以作为一种传递版权信息以及跟踪传播痕迹来证明版权归属的过程。在这一过程中，水印信息有评价、追溯、检查、监督和深入剖析的价值。

经过分析研究，多类数字水印可以这样定义：几种不同体系或目的、不同组织的数字水印共同“寄生”在同一个数字作品中，都以此数字作品为自己生存的土壤，互相之间是分立的，但各自在传播过程中又具有一定的关联性。这种多类体系混合的数字水印之间是分立的，或称之为相互博弈的，但在同一个数字水印体系内部是遵循一定规则的，各个环节在时间和空间上具有相互关联性，并且要具有抵抗其他体系数字水印攻击的特性，这样的数字水印体系称为具有“免疫”的功能体系。

2-3类或更多类的数字水印共同寄生在一个文件实体下，这不但要求文件系统必须提供这种机制，使文件能够提供充足的空间和“养分”来存活几种不同的寄生体，还要求这种体系下的数字水印嵌入算法必须具有足够的鲁棒性、冗余性和关联性，不但能容忍或抵抗其他类数字水印的干扰和攻击，而且在必要时能提供攻击敌方体系水印的功能。

1.2 多类数字水印技术规范

迄今为止，信息安全的手段有加密术、掩密术、掩密信道以及文件系统的隐藏分区和安全区等，这些安全机制都是一种独立的体系，遵循一种独立的规范。而多类数字水印则是多种规范、多种体系的融合，使几种孑然不同的类型同步进行。所以多类数字水印技术的技术规范也是广义的、抽象的、更高层次的理论规范体系。

多类数字水印技术的规范体系分为以下几个方面。

（1）可移植性。可用于多种操作系统，只要这种操作系统中提供支持数字水印技术的土壤，数字水印即可随水印作品一起移植并成活。

（2）共存性。多类数字水印的共存性，不同种类的水印寄生在一个文件实体中，但不影响文件实体的可用性。

（3）分立性。寄生在同一文件下的多类数字水印是相互分立的，并且在一定情况下不一定都是协同的。

（4）独立性。存在于同一文件实体下的各类数字水印之间是相互独立的，但在水印作品的传播过程中仍能保持关联性。

（5）多类数字水印的分立性和关联性相互制约，构成具有“免疫”功能的数字水印系统。

（6）关联性。多类数字水印在传播过程中的关联特性，为数字作品提供了动态的数字版权保护技术，它们还应该遵循动态数字版权管理（WOLF®D2RM）规范。

（7）冗余性。能容忍其他类数字水印的攻击和破坏，在需要时能够提取足够的水印信息来证明版权归属和关联特性。

（8）必须遵循数字水印的分类规范。数字水印分类的标准不一定是统一的，只要能在传播过程中始终遵循统一规范或同一目的体系都可以成为一类数字水印。例如，作者、出版商和攻击者分别代表三个相互博弈的组织，根据各自目的不同，他们分别在数字作品中嵌入遵循自己体系规范的数字水印，并且在传播过程中始终遵循这个规范，也就是说数字作品中同时存在三类数字水印。多类数字水印的传播过程如图1所示。

图1 多类数字水印传播模拟图

在图1中，A、B、C代表不同类型的数字水印，A A1…An，B B1…Bn，C C1…Cn分别代表不同类型的数字水印传播过程中的不同节点。这三类数字水印共同存在于一个数字作品中，相互之间是分立的，但又不是完全独立的，他们相互之间可能存在攻击或窃取行为，图中双线则表示这种不同类别数字水印间的这种联系。

另外，三种或更多种类型的数字水印的嵌入顺序也是不同的，也就是说肯定有一类水印信息是最先嵌入的。然后，在载体作品的传播过程中，不同的组织，出于不同的目的，在已知或未知载体作品已有水印存在的情况下，再次嵌入水印信息，图1只是三类水印并存时的关联性模拟。

2 开放式数字版权管理（ODRM）

2.1 数字版权管理（DRM）

数字版权管理（Digital Rights Management）是一个数字作品版权管理的综合系统，它由一系列的技术、工具、流程和处理方法组成，是一个跨越众多领域的综合管理系统。它的主要目的是保护数字作品内容，维护版权所有者和用户的合法权益。一个DRM方案，其主要功能包括防止非法用户的攻击，防止合法用户的非法拷贝。前一点对DRM方案比较容易解决，然而后面的功能却很难实现。因为既然用户已经能够使用作品，那么他肯定有破解作品内容所需的资源。所以一般DRM需要寻找一种安全机制，来限制用户直接操纵作品原始内容。

2.2 开放式数字版权管理（ODRM）

数字版权管理（DRM）的一个必要条件是许可证与用户使用的硬件环境绑定。也就是说合法用户也不能对数字文件进行非法拷贝、传播，因为拷贝后的文件是经过加密的，离开它认证的机器，它就没有对应的钥匙了。并且授权用户不能将自己的许可证提供给他人使用。这样的DRM我们称之为静态的数字版权保护。

保护不是版权管理的目的，目的在于“合理使用”。DRM不是为了阻止数字文件的传输和传播，而是为了保证使用者的合法权益。开放式数字版权管理ODRM（Open Digital Rights Management）是指对在不同网络体系中传播的数字作品进行动态数字版权管理D2RM（Dynamic Digital Rights Management），通过弹性传播追踪和干扰来取代限制，使数字作品能够以开放的形式在开放的网络中进行传播。数字水印技术是实现开放式数字版权管理（ODRM）的关键技术。开放式数字版权管理（Open Digital Rights Management）是一个数字作品版权管理的综合系统，它除了具有DRM的功能外，还能为用户提供更便捷、更人性化的服务。它是一个跨越众多领域的综合管理系统，主要是通过关联性数字水印来跟踪作品的传播痕迹，阻止合法用户对作品的非法使用。

在开放式数字版权管理系统中，不但数字作品可以脱离硬件的绑定而正常使用，用户还对数字作品有一定的转借权限（可以进行有限次数的转借），因为在现实生活中，书籍借阅是一件非常普遍的事情。转借是为用户考虑，使他们能够非常灵活地使用购买的数字作品。

实现这些功能的主要机制是在数字作品中嵌入一种可视或不可视的数字水印，不管是可视的还是不可视的，都不影响数字作品的使用，例如书籍的阅读。这些数字水印最大的特点是要具有关联性，它不但可以实现版权标识功能、而且可以利用关联性特征来实现痕迹追踪的功能。其中，数字水印关联性是开放式数字版权保护（ODRM）的关键技术因素。

3 ODRM的实现方案

3.1 ODRM的实现方案分析

ODRM版权保护方案不是仅从安全的角度出发来设计DRM系统，而是从商业模式、传输模式以及安全模式三个角度来综合考虑。因此，ODRM是一个完善的、综合的数字版权保护系统，它实现方案必须满足以下要求：

（1）支持灵活的商业模式，包括支持多个业务提供商和多个使用者；

（2）支持多种作品的转借模式；

（3）支持多种内容格式和应用；

（4）支持多内容的分发方式；

（5）版权信息和要求可扩展；

（6）基于可靠和成熟的安全算法和设计；

（7）可控制的成本，包括可控的使用时间和次数等。

成功的ODRM系统应该是基于读者、作者、出版商、发行商等方方面面的权益，不仅要在阅读的显示、管理、操作等功能方面满足读者，还要在版权保护、运营服务等方面有十分安全可靠的保证系统。

3.2 ODRM实现的具体过程

ODRM的具体实现过程分为数字作品制作阶段、出版阶段、发行阶段、传输阶段和用户的浏览阶段，如图2所示。

图2 ODRM的具体实现流程

数字作品制作阶段：数字作品在制作时就应该加上基于版权的信息。例如书籍在开始创作时就应该加入作者本人的信息。这种信息可以通过嵌入metadata来描述，也可以通过嵌入数字水印信息来描述，原创记录应该以不可见的隐见方式嵌入。

数字作品出版阶段：作为数字作品的出版商，应该有强大的技术手段来保护数字作品的版权信息。数字水印（Digital Watermark）是目前最普遍的数字版权技术。数字水印可以把出版商的相关信息嵌入，当然，必要时采用不可察觉的数字水印。

数字作品发行阶段：以嵌入数字指纹的方式来跟踪和验证发行渠道。通过数字水印的关联性，可以识别商业性的非法拷贝，以及消费者个人的非法复制。

数字作品传输阶段：对单向的传输采取加密方式和数字水印方式相结合的方案保护版权，这是面向最终用户的。用户下载后可以进行解密，这时，加密方式已经破解，但数字水印仍然存在。

数字作品浏览阶段：用户可以通过各种付费方式浏览数字作品，也可以方便地复制和在权利范围内转借数字作品。这时，数字水印关联性安全机制会自动记录其传播渠道。

总而言之，ODRM方案突破了原来只用加密方法的单一的安全保护机制，它充分考虑了消费者的权益，通过多类数字水印关联性的技术提供了一种更加安全、便捷和人性化的服务，以实现消费者的个性化需求。

3.3 网络出版和发行后传播流程的跟踪识别

网络出版和发行后，数字作品在传播流程的跟踪识别是通过数字水印信息的关联性来实现的。发行商在其要发售的拷贝中嵌入与用户有关的不同的数字指纹（即销售标记水印），对于用户来说这些数字指纹是唯一的。这些指纹是通过一种抗合谋攻击的随机二进制编码数字指纹编码算法嵌入的，通过这个算法能从发行商跟踪到用户。

数字作品在用户购买以后仍然可以继续传播，例如转借或拷贝等，这时用户可以根据数字水印关联性模型及其概率算法进行数字水印的嵌入和数字作品的跟踪识别。［1］

4 检测分析

为了检测以上采用数字水印技术进行网络出版和交易方案的可行性，分别对文本作品和图像作品嵌入三重水印，即作品创作者嵌入创作标志水印，出版商嵌入发行标记水印，出售作品的一个拷贝时，媒体发行者或出版商嵌入的销售标记水印。

4.1 文本作品的检测

通过对文本作品分别嵌入创作标记水印（nankaiy1）、发行标记水印（safelaby2）和销售标记水印（watermarky3），并且模拟网络出版和交易过程，然后再提取水印信息，可以检测文本作品版权和销售纪录。为此设计了如下的界面环境，图3是文本作品一次、两次、三次嵌入水印的界面。

图3 文本作品三次嵌入水印信息的界面

通过网络传播，当发生版权纠纷时，可以提取数字水印信息进行证明版权或传播追踪。图4是提取水印信息的界面。

图4 提取水印的界面

4.2 图像作品的检测

对图像作品进行验证，对图像作品分别嵌入创作标记水印、发行标记水印和销售标记水印，模拟网络出版和交易的过程，然后再提取水印信息，检测图像作品版权和销售纪录。图5是原始作品和几次水印嵌入后的水印作品。

图5 原始作品和水印作品

通过以上检测可以证明，在水印嵌入、提取和检测都遵循上述方案的情况下进行网络出版和电子交易，完全可以通过数字水印技术保护作者、出版商、发行商、用户等各方的利益，并且能在网络出版和交易的各个环节保护数字作品版权。

5 结语

随着计算机网络的普及，越来越多的作品与信息以数字文件的形式在网络媒体中传播，因此，对于这些作品在传播中的数字版权管理（D2RM）、追踪、安全验证和版权保护迫在眉睫。数字水印是一种能够解决上述问题的信息安全技术，但是这方面还有很多基础性的概念问题不够清楚。

针对上述问题，本文首先对多类数字水印体系和关联性进行了探究，定义了多类数字水印技术规范，并在此基础上研究了数字版权管理技术，提出了动态数字版权管理（WOLF®D2RM）的概念和在实施应用中的试验方案。最后，把WOLF®D2RM方案应用到南开津科的eBook中，实现了一个完全开放授权、更安全、更便捷的动态数字版权管理系统，以此来对数字作品进行版权保护和传播追踪。这是对数字水印概念和数字版权管理（DRM）技术的双重扩充，将会成为数字水印技术前沿的新导向。