2010年1月20日,新闻出版总署联合公安部、工信部发起成立了 “中国版权协会互联网版权工作委员会”也称 “网络版权委员会”,首批加入委员会的120家企业联合签署了 《中国互联网行业版权自律宣言》,承诺规范网络使用传播作品的秩序。网络版权委员会的成立是由于互联网的高速发展使网络传播的速度加快,网络创作热情也大幅度提高,导致网络环境下作品得不到有效的保护,作者著作权被严重侵害,扰乱了互联网正常的经营传播秩序。
一、网络版权的获取
鉴于 《中华人民共和国著作权法》第五十六条规定本法所称的著作权即版权,是以本书将著作权与版权视为同一概念。版权即著作权,是指文学、艺术、科学作品的作者对其作品享有的权利 (包括财产权、人身权)。网络版权就是在网络环境下产生的著作权利。
说到版权的定位就得从所保护的东西说起。网络版权保护的是网络作品,一般认为,网络空间中存在两类作品,一为上网作品,二为网上作品。上网作品,即作品的数字化,是指依靠计算机技术把一定的文字、数值、图像、声音等形式表现的信息输入计算机系统并转换为二进制数字编码,并以这种数字形式存储或者在网络上传播。网上作品,即直接以数字化形式表现并在网络上传播,根据内容和表现形式的不同,网上作品亦可分为单一的网上数字作品与多媒体作品两类,如常见的各种网络短文、评论、图片、网页等。由此,关于网络作品的概念,有广义和狭义之分,广义是指网络作品包括上述上网作品和网上作品在内的一切在网络上传播的作品,狭义则是指互联网上发表、传输和流通的作品。网络作品与数字化作品的含义虽然相近,但是两者并不相同,应该说网络作品是数字化作品的一个重要组成部分,数字化作品除了网络作品以外,还包括那些没有网络化的信息产品,如光盘上存储的作品。所以,以网络作品为保护对象的网络版权其实是以数字化作品为保护对象的数字版权的一个组成部分,网络版权主要是指网络环境下产生的版权,即 “版权人基于网络作品的传播所享有的版权及相关权。”[1]
版权保护的是原创性的思想表达而非思想本身。一般说来,受版权保护的作品需满足以下几个条件:①必须具有一定的思想观念;②思想观念必须以一定的形式或载体表现出来或固定下来;③必须具有独创性;④必须符合宪法和法律。版权的获取既包括对作品的硬性规定,而且还有形式规定,就是作品获得版权的具体方式。
版权自动产生于固定在有形介质上的原创作品。《伯尔尼公约》的三大原则之一就是版权的自动获得。相比于专利权和商标权的获取,版权都是基于作品的创作而自动获得的,虽然在历史上,某些国家的著作权法和版权法规定只有在履行了相应的手续,如加注版权标记或版权登记后,才能获得版权,但是这些手续极为简单,绝不像申请专利权和商标权那样烦琐。版权的自动获得是指作品一经完成就可以获得版权,而不论作品是否发表或者提供给公众。也就是说一旦作品满足了版权保护所要求的条件,无论其发表与否,都自动产生版权,这种规定对于那些未发表作品的版权保护有着积极的意义。根据 《世界版权公约》,对于要发表和提供给公众的作品,一般是出版物,除了版权自动获取外,有时还需要加注版权标记。按照美国等国家的做法,版权标记由三个部分构成:①Ⓒ或Copyright或Copr;②作品首次出版的年份;③版权所有人姓名。美国要求版权作品的侵权投诉之前,必须进行版权登记,对于被版权登记的作品要符合 “一件被固定在任何有形的传播媒介上的独创性的作品,通过这种媒介,人们可以直接或是借助于机器或工具感觉、复制或传播它”。网络版权与传统版权的获取其实并无太大的差别,只是在自由、开放的网络环境下,很多东西都变得复杂起来,不过这也是版权制度新发展的一次机遇。网络版权涉及网络作品的认定。网络作品中的上网作品的版权认定是根据将作品数字化时是否加入了新的东西,在原有作品的基础上进行了再创作,加入了数字化处理人的智力,并符合版权作品的构成要件,这样的网上作品版权就属于数字化处理人,而如果只是单纯地将传统出版物进行二进制代码转换上传到互联网上,那作品的版权就仍然属于作品的原作者。而网上作品版权的认定更为复杂,因为网络就是以思想表达与接收方便快速为标志,几乎所有的网上作品都符合 《著作权法》对于作品的要求,而在浩瀚的网络海洋中如何保证每一个作品都受到保护是一件很难的事情,那么版权的获取就非常重要了。版权的获取是能够证明网络作品原创性的重要凭证,也是保证网民创作积极性的重要保证。
网络作品的版权获取仍然是坚持版权自动获取的原则,而在这一原则的基础上,还需要强制性的法律规定以保证网络作品版权的落实。一般来说,在网络短文、评论、图片、网页等作品上标注权利人的姓名或标识是最为有效且直接的办法,但是由于计算机技术的提高与复制粘贴的漏洞,修改版权人姓名和标识是十分容易的事情,再经过互联网上的层层传播,到最后,版权人有可能已经彻底找不到了。这样的情况就使得网站的管理至关重要。网站在其规定中应强制性地要求原创作品除了作者的姓名与标识外,还应加上网站的LOGO,这样在该作品被侵权时,网站也有权利去追究被修改作品的原创性。当然这些规定在正式的场合,如文学网站等是适用的,但在不太正式的场合如QQ等,因为其传播行为的不正式性,要求也就没有那么严格了。虽然,要求网络作品具有基本的版权信息的规定可能对版权人或相关人发表作品或传播作品的自由造成一定不便,但是总体上还是利大于弊的。
二、网络版权的侵权
著作权侵权行为,是一般民事侵权行为的一种,指行为人未经著作权人同意,又无法律上的依据,使用他人作品或行使著作权人专有权的行为。各国对于著作权侵权说法众说纷纭,但实质大体相同。例如,德国著作权法规定,对于侵犯著作权或者本法保护的其他权利的任何人,受害人可以提起诉讼,要求停止侵权;日本著作权法规定,著作人、著作权所有者、出版权所有者或邻接权所有者对侵犯其著作人人格权、著作权、出版权或著作权邻接权的人或有侵权之虞的人,可以请求停止侵权或采取预防措施;意大利著作权法规定,作品的经济利用权所有人有理由担心其权利受侵害或者要求阻止继续侵害的,有权提起司法诉讼。而我国在著作权侵权的规定上要详细得多,分为承担民事责任的侵权行为,如:未经著作权人许可,发表其作品;未经合作作者许可,将与他人合作创作的作品当做自己单独创作的作品发表其作品;没有参加创作,为谋取个人名利,在他人作品上署名的等,和承担民事、行政或刑事责任的侵权行为 (当版权侵害伤害到公众利益时,由著作权行政管理部门处理),如:除著作权法另有规定外,未经著作权人许可,复制、发行、表演、放映、广播、汇编、通过信息网络向公众传播其作品;出版他人享有专有出版权的图书;除著作权法另有规定外,未经录音录像制作者许可,复制、发行、通过信息网络向公众传播其制作的录音录像制品等。在信息社会,随着数字化程度不断提高,国内外发生的有关网络版权的案件日益增多,其中网络版权侵权现象尤为严重。网络版权侵权,是指未经网络作品的版权人许可,也无法律上的依据,侵犯了法律所规定的版权人所拥有的权利。
(一)网络版权侵权的特点
网络作为新兴的传播方式,由于它的特点也使网络版权侵权行为有着与传统侵权不一样的特点。
1.虚拟性
网络的虚拟现实不仅使网络作品呈现虚拟性,也使网络侵权行为具有虚拟性。网络作品以数字化形式在网络中流通,不像传统作品依赖纸张为载体,网络作品的非物质性是使其传播速度快、范围广的主要原因。网络作品在互联网空间的传递是独立于传统的现实空间,处于电脑网络形成的数字空间。这样网络作品的数字化、非物质化和传播的网络化决定了网络版权的侵权行为往往是虚拟的,其中实施侵权的主体是虚拟的,实施侵权的时间,地点是虚拟的、实施侵权的行为是虚拟的等。
2.隐蔽性
互联网是一个高度自由主义的空间,为了维持这种自由,一般采用的都为匿名制,只有少数标榜交友、真诚沟通等的网站 (如人人网)实行实名制以外,大多数网站还是为匿名制。这种制度虽然保证了信息的自由传播,也造成了网络版权侵权行为的隐蔽性。在网上所看到的作品一般都是在网下形成的,与传统作品一样,除非将作品公之于众,谁也不知道著作权人是谁,与传统作品不同的是,由于网络的随意性与开放性,使作品能在短时间迅速且大量传播,在层层的传播过程中很有可能版权人的权利受到了侵害而不被公众所知道,更大的可能是将错就错。
3.全球性
互联网的无国界决定着网络侵权行为的全球性。互联网自诞生之日起就是跨越国界的,它连接着不同国家、不同民族的人们,打破了地域、语言、文化的限制。互联网的全球性使得互联网用户数量庞大且纷繁杂芜,再加上互联网的管理没有跟上发展的步伐,就造成了网络侵权行为的跨地域、跨国界的特点,这一特点意味着侵权人和被侵权人的空间上是有距离的。网络版权侵权较之传统版权侵权,空间的延伸性更强,涉及的对象更为广泛。
4.复杂性
网络版权侵权行为的虚拟性、隐蔽性、全球性必然造成网络版权侵权的复杂性。互联网是一个独立于现实世界的虚拟世界,在这个世界中并没有一个统一的管理者,也没有统一的管理规则,作品在网络上的传播,相比于传统传播方式而言,往往自由性更大、数量更多、可控性更差。
网络版权侵权复杂性具体表现在:
(1)侵权主体不明确。网络作品一般都是在网站与网站进行传播的,在网络作品被侵权时,确定侵权主体并不是那么容易的事,因为似乎网络服务商有可能是侵权人,网络用户有可能是侵权人,甚至帮助传播的其他用户也有可能是侵权人。
(2)侵权对象形式繁多。所有的网络作品又有可能被侵权,网络作品比传统作品的形式更加的多样,光文字的形式就十分多样:发表在原创文学网站上的文字作品、博客上的文字作品、论坛上的文字作品等,更遑论所有的网络作品了。
(3)侵权的性质更难界定。互联网的自由主义明显推动了网络作品的传播速度,同时也推动了网络作品版权侵权的速度,相比传统的版权侵权,网络版权侵权由于互联网的性质并不能简单地以传统的版权侵权界定,需要结合互联网的特点与传统版权侵权的认定方法进行综合运用。
(4)侵权案件处理难度大。网络作品传播速度快、范围广,对网络版权侵权行为的取证比较困难。有时网络版权侵权涉及不同的国家,而不同的国家对网络版权侵权的规定是不一致的,对侵权行为的认定和判决是不同的,也就使网络版权侵权案件变得愈加复杂。
(二)“临时复制”
网络环境下,除了由传统版权侵权发展而来的网络版权侵权行为外,如:①未经作品权利人许可,擅自发表其作品;②未经合作作者许可,将与他人合作创作的作品当做自己单独创作的作品发表;③没有参加创作,为谋取个人名利,在他人作品上署名;④篡改他人作品;⑤剽窃他人作品;⑥未经许可擅自以复制、展览、发行、放映、改编、翻译、注释、汇编、摄制电影和类似摄制电影等方式将作品用于传播;⑦将他人作品用于网络传播,未按规定支付报酬;⑧侵犯版权邻接权的行为。还衍生出了一些还处于争议中的行为,比如临时复制。
临时复制,是指 “通过计算机阅读、浏览、倾听和使用作品的过程中在计算机内存中自动出现复制件的现象,一旦关闭所运行或者使用的作品、或者关闭计算机,这种复制件就不复存在”。临时复制是在计算机技术上建立起来的,是依靠网络传播发展起来的。临时复制具有随机性、短暂性,由于临时复制的特性,也使世界对于它的定性都还不明确。众所周知,在传统出版中,作者对其作品经济权利的实现是通过不断复制实现的,复制权是版权人重要的一项权利,那临时复制到底属不属于复制权范围呢?
《伯尔尼公约》1967年的斯德哥尔摩文本在第九条将作者复制权的范围规定为 “以任何方式和采取任何形式复制”,这一规定并没有明确复制权的定义,且那个时候临时复制还没有受到关注,所以 《伯尔尼公约》并没有覆盖临时复制。而到后来的WCT(World Intellectual Property Organization Copyright Treaty,世界知识产权组织版权条约)试图在数字化环境中解决复制权的问题,但结果并不理想,还是回归了 《伯尔尼公约》的第九条,从而对于临时复制的规定也就没有确定下来,而是交由成员国自己决定。
从实质上说,临时复制所涉及的不仅仅是法律方面的问题,还有经济上的。如果不能对计算机软件的使用行为做出法律上的控制,无异于剥夺了软件设计者和开发商获取经济利益的权利。可以说,临时复制与复制权的关系涉及极大的经济利益。
作为世界上最大的软件生产和出口国,美国一直致力于将临时复制纳入复制权的范畴,增大版权人的专权范围,为给自己创造更大的经济利益,美国还依靠其政治和经济的优势,给其他国家施压,例如澳大利亚在2005年修改了 《版权法》规定:在任何 “物质形式”中对作品的存储,无论其是否能够被再次复制,均构成 “复制”行为。
相比于欧美在传媒上的优势,中国等发展中国家在网络传播上居于劣势,无论是信息量还是信息传播速度都不及欧美,这些国家的用户大多数是“纯使用者”,如果完全承认复制权覆盖了临时复制的话,对于发展中国家的经济利益是十分不利的。可是如果完全不认可临时复制的话,对于作者的版权保护又会造成极大的伤害,所以应该在国家经济利益的基础上,结合版权保护法律,对临时复制进行定性。
三、网络版权的数字保护技术
(一)网络版权数字保护技术的概念
互联网的飞速发展方便了人们的生活,给人们带来极大的便利,但同时这种发展也面临着内容版权保护的巨大难题。网络上的信息由bit组成,计算机处理、存储、传送信息的基本单位是由0和1所组成的二进制数字,随着计算机技术的不断发展,对网络内容进行复制、传播、修改、侵犯等行为越来越容易,在信息大爆炸时代,一份网络信息很容易被大量复制并进行传播。
2010年11月,搜狐网诉土豆网盗播电视剧 《杜拉拉升职记》一案在上海浦东新区法院正式开庭审理,双方在针对视频的版权问题上唇枪舌剑,各执一词,搜狐指责土豆网未经授权播放其享有独播权的 《杜拉拉升职记》,土豆网辩解说早与搜狐网签订 《神话》与 《杜拉拉升职记》的换播协议,并在收到搜狐网的 “删除通知”后,立即下线全部 《杜拉拉升职记》,所以并未构成侵权,最后双方表示愿意在庭后继续协商,接受法庭调解。这一事件的起因是2010年4月,搜狐网发现其在2009年购得独占信息网络传播权的《杜拉拉升职记》在土豆网上播出,多次通过邮件、传真和快递方式向土豆网送达关于该电视剧的版权声明函,要求停止侵权,然后在2010年8月14日,搜狐宣布,由于土豆网无任何授权,数次播放搜狐视频拥有独家信息网络传播权的电视剧 《杜拉拉升职记》,严重侵犯其合法权益,为此,搜狐已向上海市浦东新区人民法院对土豆网提起诉讼,2010年8月16日,土豆网称对搜狐盗播 《神话》已取证完毕,并保留随时提起诉讼的权利,至此双方开始针对各自视频的版权问题进行争辩。直到2010年11月29日,搜狐诉土豆盗播电视剧 《杜拉拉升职记》一案正式开庭审理。网络日益发展,竞争也日益加剧,网络视频分享网站之间的明争暗斗不断,这次的斗争表现了这些网站博弈的现状,也表现了网络版权已经成为竞争的焦点,对网络版权的保护关系到相关企业的可持续发展。
在网络空间中,代码才能够取代法律成为保护知识产权的主要武器,而且,它的作用越来越大了。这是一种私人的防护,而非国家法律的保护。网络世界的不可控性给网络版权保护带来了极大的变数,现阶段,关于网络版权保护的法律并不完全,伴随着网络世界的千变万化,光靠法律法规的手段是不够的,还需要技术上的支持。
根据我国的 《信息网络传播权保护条例》第二十六条对技术保护措施的定义——技术措施,是指用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品的或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件。我们可以对网络版权数字保护技术下一个定义,即指版权人主动采取的,以其作品为对象的,能有效控制对其作品所进行的复制、接触和访问等行为,以期达到保护版权人权利不受侵害的有效技术、装置或者部件。
一般来说,技术措施一般需满足以下几个条件:
(1)它必须是有效的技术措施。所谓有效的判断有两个标准:一是技术措施控制网络作品的有效性,即对作品的使用、接触需要 “版权人许可”,或者 “授权”。二是技术措施本身的有效性,它是指网络作品的版权人用以控制作品的技术措施具有技术上的可行性。当然,这种技术可行性是指在正常运行的过程中能充分有效即可。因为任何一项技术措施不可能是完美的,黑客能够破译的技术措施并不能说明技术措施本身的无效。
(2)它是网络作品权利人采取的措施。只有合法权利人对其采取的技术措施才受版权法保护,对侵犯他人版权的作品加以控制的技术措施不应受版权保护。
(3)它是一种设备、产品或方法、组件。即是用以控制版权作品的任何技术、产品、设备及其部件或部分。
(二)网络版权数字保护技术的类型
从各国立法和实践来看,对于网络版权的保护主要有两个方面:针对网络作品内容本身的保护、对访问、复制、接触内容的保护。网络贸易已经成为现今最重要的一种经济形式,网络作品是最主要的交易对象,而网络作品的版权作为网络作品交易最重要的组成部分,则受到愈来愈多的关注。网络作品的内容是版权保护的对象,是版权人获得版权的依托,也是受到侵害的主要对象。对网络作品内容本身的保护是指对内容做一些修改以防止它被非授权使用,内容也许被添加了数字数据标签、标头、其他字符串、隐形的图片或者数据元素,或者通过在某些方面加密或编码来保护内容的传输。对访问、复制、接触内容的保护是指除非用户被授权消费或者机器被授权显示数据,否则将不能对内容进行访问、复制或者接触。在这两方面细分为以下几种类型:
1.识别技术
没有对智力财产的识别,就谈不上保护。2009年9月,由文化部文化市场发展中心、中国标准化研究院等单位提出,并联合北京大学、清华大学、北京师范大学、国家图书馆、中央电视台总编室、中央人民广播电台图书音像资料馆、新华通讯社通信技术局、北京创源编码研究院、中国版权协会新技术与版权保护委员会等单位专家,共同起草的网络内容身份识别编码国家标准业经发布实施,网络内容身份识别编码国家标准包括:GB/T 23730.1-2009《中国标准视听作品号第1部分:视听作品标识符 (ISAN-1)》;GB/T 23730.2-2009《中国标准视听作品号第2部分:版本标识符(ISAN-2)》;GB/T 23732-2009《中国标准文本编码 (ISTC)》;GB/T 23733-2009《中国标准音乐作品编码 (ISWC)》,这四个标准与2009年11月1日正式实施。随着这四个标准的实施,一个公共自助编码平台将面向社会开放,凡我国境内的视频、音乐、文字作品,无论其是否进行过著作权登记,都可通过这个平台获得一个全球唯一的、被称为网络内容商品条码的国际标准编码。这一编码的意义与传统作品的书号相似,都是能够证明版权人对其作品拥有版权及其邻接权,在流通过程中不容他人任意侵犯。
2.认证技术
认证技术是网络安全系统的其中一环。网络安全系统又称AAA或3A系统,包括认证(Authentication)、授权(Authorization)和审计(Accounting)。认证技术主要是身份认证技术,是指在计算机网络中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限;授权是指给通过认证的用户访问和使用资源的权利;审计是指记录所有用户的访问行为,以便计费或者发生问题时核查。
网络传播是依靠信息来进行的,所有的信息都是数据,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。计算机网络的身份认证是通过将一定的证据与实体身份绑定来实现的,身份认证技术是其他网络安全机制的基础,是保护网络版权的第一道关口,具有举足轻重的作用。
在现实社会中,一般通过以下几种方式进行身份认证:
(1)根据你所知道的信息来证明你的身份 (what you know,你知道什么),如知识、口令、密码等;
(2)根据你所拥有的东西来证明你的身份 (what you have,你有什么),如身份证、信用卡、智能卡、钥匙等;
(3)直接根据独一无二的身体特征来证明你的身份 (who you are,你是谁),如人的指纹、笔迹、视网膜、面貌等。
由于网络世界的复杂性,为了安全,网络身份认证的手段一般是以上两种或三种,称为双因素认证或多因素认证。一般来说,网络作品的保护通常使用以下几种认证技术:
1.基于密码的认证技术
密码是一种静态的存在,它是由用户制定的,网络认定的数据。在网络登录时输入正确的密码,计算机就会认为操作者就是合法用户。由于其易操作性,所以密码认证是现在使用得最广泛的认证技术。但是由于在网络中需要使用到密码的地方实在太多,人们通常都会选择一些容易记忆的诸如生日、电话等字符串作为密码,而且密码认证是一种较为简单的认证方式,所以随着计算机和网络分布计算能力的提高,密码认证很难抵挡穷举攻击和字典攻击。所以,在使用密码时需要注意:①不使用默认密码;②设置足够长的密码;③不要使用结构简单的词或数字组合;④增加密码的组合复杂度;⑤使用加密;⑥避免共享密码;⑦定期更换密码。
密码的认证技术通常有两种实现形式:对称密码体制和非对称密码体制。
(1)对称密码体制也称为私钥密码体制,在对称加密系统中,加密和解密采用相同的密钥。因为加解密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。Kerberos认证系统是对称密码体制的典型,是由麻省理工学院开发的基于对称密码体制的一种网络认证协议,一种可信任的第三方认证鉴别协议。一个完整Kerberos认证系统由用户端 (Client)、服务器端 (Serve)、密钥分配中心 (Key Distribution Center,KDC)、认证服务器 (Authentication Server,AS)、票据分配服务器 (Ticket Granting Server,TGS)、票据、时间戳组成,其工作流程为,用户端向认证服务器发送请求,要求得到某一服务器端的证书,然后认证服务器就将包含用户端密钥加密的证书响应回来,证书包括:①服务器 “ticket””;②一个临时加密密钥 (又称为会话密钥 “session key”)。客户机将ticket(包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝)传送到服务器上。会话密钥可以 (现已经由客户机和服务器共享)用来认证客户机或认证服务器,也可用来为通信双方以后的通信提供加密服务,或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。
该系统的优点是:能为网络中的所有实体提供一个集中的、统一的认证管理机制,是一种交互认证,用户的服务器都能验证对方身份,可以保护网络实体免受窃听和重复攻击。缺点是:①需要中心服务器的持续响应,当Kerberos服务结束前,没有人可以连接到服务器;②Kerberos基于对称密码体系,大量的密钥存放于中心服务器中,而密钥的管理一直是对称密码学中一个较为棘手的问题,如果管理不善,危及一个客户机就将使整个系统的密钥处于危险状态。
(2)非对称密码体制又称为公开密钥体制或双密钥体制,即密钥分为公钥 (PK,Public Key)和私钥 (SK,Secret Key)公钥公开,私钥保密。这一体制的本质是如果用公钥加密,则用私钥解密,用私钥加密时则用公钥解密。PKI/CA是非对称密码体制的典型。
PKI是基于公钥的认证系统。它包括这样几个部分;用于用户注册和接受用户的证书请求的注册机构RA;负责生成密钥、发放和管理证书的权威机构CA;对密钥、证书及废止证书列表的存储和管理目录服务器;在密钥丢失时,自动恢复密钥、恢复数据和消息服务器;实现对整个PKI系统的控制和管理模块。其中,CA是PKI的核心部分,CA认证的依据是数字证书。数字证书类似于现实中的护照,是人们在网络中的通行证。数字证书一般包括证书版本、序列号、用户标识符、用户的公钥、证书所用的数字签名算法说明等内容。证书由一个公正可信的权威机构CA负责签发。CA为某一用户A颁发证书,并用自己的私钥对证书签名,另一用户想验证A的身份时,利用CA的公钥验证A的数字证书的完整性,从而判断A是否所声称的用户。
PKI/CA提供的认证鉴别机制安全性较好,比较适合网上的安全认证,也是目前应用较多的身份认证方法。但它不可避免地存在着某些缺陷,如:在发布最初的证书时,CA如何验证一个远程用户提供的信息的真实性问题;用户私有密钥保存的安全问题;用户用于取出私钥的通行字的质量问题;证书废止与证书废止列表 (CRL)刷新的时间差问题等。此类问题在理论上虽不难解决,但在具体实施中却很困难。
2.基于智能卡的认证技术
智能卡 (Smart Card)也称IC卡,由一个或多个集成电路芯片 (包括固化在芯片中的软件)组成的设备,可以安全地存储密钥、证书和用户数据等敏感信息,防止硬件级别的篡改。每个网络作品的使用者都需持有一张智能卡,智能卡以安全方式存储使用者个性化信息;同时,在验证服务器中也存有智能卡存储的使用者个性化信息。利用智能卡进行认证时,使用者首先输入PIN(个人身份识别码),智能卡认证PIN成功后即可读出智能卡中存有的个性化信息,进而与主机存储的同样信息进行认证。如果该项信息一致,用户即可进入目标系统。其优点在于智能卡硬件的不可复制性能够有效阻止用户身份被假冒,存储容量大。缺点在于增加了硬件的成本。
3.基于生物特征的认证技术
生物特征的认证技术就是指 “利用人的生理特征或行为特征,来进行个人身份的鉴定”。[2]从理论上说,每一个个体的生物特征都是独一无二的,不可仿冒的,利用生物特征进行认证有着其他认证技术不可比拟的安全性和可靠性。其原理是 “对生物特征进行取样,提取其唯一的特征并且转化成数字代码,并进一步将这些代码组合而成的特征模板。人们同识别系统交互进行身份认证时,识别系统获取其特征并与数据库中的特征模板进行比对,以确定是否匹配,从而决定接受或拒绝该人。”[3]现在应用得最广的生物特征认证技术是指纹认证。而其他特征由于取样较为复杂则只在较小的范围使用。这一种认证技术的优点是:安全性、可靠性、准确性较高,而缺点是:设备成本高、取样时可能因为某些因素造成不稳定性影响识别效果。
(三)加密技术
加密技术是指将传递的数据 (即网络作品内容)利用技术手段进行加密(加密后的数据称为密文,如果没有密钥就进行访问的话会呈现乱码的形态,只有知道了密钥才能将密文转换成为明文。与身份认证技术类似的是,加密技术也有对称加密及非对称加密,其工作原理与身份认证技术一致。除对称加密与非对称加密外,加密技术还有以下几种:
1.数字水印
数字水印 (Digital Watermarking)是指将一些代表著作权人身份的标识信息 (即数字水印)依靠某种方式嵌入网络作品中,且不影响网络作品的实用价值,也不容易被探知和再次修改,同时在发生版权纠纷时,可通过生产者相应的算法提取出数字水印,以验证版权的归属,维护版权人的合法利益。网络作品中所使用的数字水印有以下特点:①不易察觉性,也称作 “不可感知性”。即数字水印的存在不应干扰被保护的数据,不影响被保护数据的正常使用。②关联性。数字水印应能体现网络出版中各版权实体水印信息的独立性和整个过程的连贯性。③继承性,数字水印应该能体现网络出版各环节嵌入水印的先后顺序。④抗攻击性。数字水印应该能抵抗各种攻击,而且不易被破坏与篡改。
以Photoshop和Word的数字水印为例。Photoshop,简称PS,是现在比较流行的一款图像处理软件,其实使用PS加水印就是一个制作图片的过程,其流程为,建立一个新的图层,在图层上编辑你所需要的水印的样式,然后将所需要加水印的图片打开,选择编辑-填充,在弹出的对话框选择使用-图案,再在自定义图案中选择刚才做好的水印,点击确定就可以了。这种数字水印一般用于图片的版权保护。而Word则是文本的版权保护,其流程为:新建一个文本文档,然后选择格式-背景-水印,之后在弹出的对话框中自定义所需要的水印。这两种数字水印的操作方法较为简单,所以使用的范围较广。
2.数字指纹
数字指纹 (Digital Fingerprinting)借用了指纹是个体独一无二的特征的概念,Wagner在1983年提出任何可能被滥用的对象都应该被添加一个指纹,在它被滥用后能够根据指纹识别该对象的所有者,所以数字指纹与真正的指纹并无太大的关系,实际上是指通过在作品中嵌入独一无二的信息,使得每一个作品是唯一的,这些信息有可能是关于用户的或者是根据作品的类型、大小、颜色等提取出来的数据。数字指纹是数字水印的补充,数字水印是为了证明作者的身份,而数字指纹则是为了鉴别非法的分发者。(www.xing528.com)
数字指纹的目的是为了通过对盗版用户的追踪来组织用户的盗版行为,只要不是原购买者,那么就可以通过数字指纹来追究责任。数字指纹的性质使其具有如下特征:①隐藏性。与数字水印相同,数字指纹也是以不影响原作品使用为前提,那么就使得数字指纹的嵌入具有隐藏性。②唯一性。数字指纹是为了鉴别盗版者,所以每一个作品拷贝内的数字指纹都是不同的。③鲁棒性。数字指纹应能够抵抗可能受到的攻击、操作等行为,使提取出来的信息足够追踪非法分发者。④数据量较大。为了保证每个用户都有不同的指纹,特别是在用户量较大的情况下,数字指纹要求在拷贝中嵌入更长的信息。⑤抗合谋能力。这是衡量数字指纹的主要标准之一,是指在用户联合进行攻击时,数字指纹系统既要能避免这些用户伪造其他用户的指纹,也要能够至少鉴别出一个参与攻击的不诚实用户且不会错判诚实用户参与攻击。⑥可靠性。确保数字指纹被提取及其对用户跟踪的过程必须是可靠的、可信的。
3.数字签名
数字签名 (Digital Signature)是指用加密算法对要传送的作品进行处理,得到的用以认证作品来源并核实报文是否发生变化的一个字母数字串。由于数字签名只能由发送方生成,所以其目的在于鉴别发送方的身份与原文真伪,保护接收方的利益。数字签名主要有以下几个功能:①数据的保密性。用于防止非法用户进入系统及合法用户对系统资源的非法使用,通过对一些敏感的数据文件进行加密来保护系统之间的数据交换,防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。如在电子交易中,避免遭到黑客攻击丢失信用卡信息的问题。②数据的完整性。防止非法用户修改交换的数据或因此造成的数据丢失等。③数据的不可否认性。对数据和信息的来源进行验证,以确保数据由合法的用户发出;防止数据发送方在发出数据后又加以否认,同时防止接收方在收到数据后又否认曾收到过此数据或篡改数据。
四、网络版权的管理
(一)网络版权管理概述
由于网络版权从属于数字版权,那么网络版权的管理则可以用数字版权的管理来进行论证。
数字版权管理 (Digital Rights Management,DRM)实质是数字知识产权的管理,是以数字加密技术为基础,结合一系列软硬件技术,实现对数字内容的保护,其中的数字内容包括电子书、数字电影、数字音乐、图片、软件等。DRM涉及的主要技术包括数字标识技术、安全和加密技术、存储技术、电子交易技术等。DRM技术最早起源于对软件的保护,之后随着互联网的发展,电子书、数字视频、网络图片等数字业务逐渐盛行,对这些数字产品知识产权的保护也成为令业界关心的问题,DRM也开始在其技术方面进行扩展,慢慢成为涉及各数字产品版权保护的管理技术,DRM技术的广泛应用是以互联网全球化为前提的。
数字版权管理技术参与数字化内容的生产、传播、销售、使用等全过程。DRM目标是运用技术手段遏制盗版,保护数字化内容的知识产权,保证数字化产品市场销售渠道的畅通,保障作者、出版商、分销商的利益和用户的合法使用权利,从而求得各方利益的实现与平衡,促进电子出版业的繁荣。
目前DRM技术主要应用包括以下几点:
(1)PC视频点播。DRM目前最主要的应用是在PC视频点播上,例如中国电信的互联星空平台提供了部分使用微软DRM技术加密的视频点播业务。
(2)音乐下载。在一些收费音乐下载业务中,也使用了DRM技术,例如国外的i TUNE音乐下载及微软的音乐下载业务。
(3)IPTV。在正在快速发展的IPTV业务中,国外运营商已经提供了DRM保护的IPTV业务,而国内运营商还在进一步试点,未正式商用IPTV DRM。
(4)电子图书。国内外许多提供电子图书浏览的运营商在其产品中均内置DRM代理,用户只能在获得授权的范围内使用这些电子图书。
(5)3G。3G的DRM标准主要使用OMA DRM标准,国外一些运营商已经开始提供OMA DRM加密的业务,一些主要3G手机制造商也开始提供支持OMA DRM的手机。
(6)P2P应用。目前P2P视频内容在互联网上广泛应用。PPS、PPLive等在线P2P视频应用越来越受到人们的喜爱,可是P2P的版权问题也是困扰这个产业发展的重要因素。可以说,不解决P2P的版权问题,就不会有P2P产业的健康发展。
除以上业务外,DRM还用于数字电影、卡拉OK等领域。在以上领域中,DRM是作为一种安全技术手段存在的,它以数字加密技术为基础,结合一系列软硬件技术,实现对数字内容的保护。
(二)数字版权管理技术的原理
数字版权管理技术系统包括三个基本要素:加密的内容、内容密钥和授权,只有当三者都集中于一体的时候,用户才能够对所传递的内容进行访问。数字权利管理所要实现的功能包括:
(1)自动构造数字指纹。自动构造——其特征的形成不可预测和控制、其特征不可复制和仿造、其特征不可再生的——数字指纹。
(2)用户数据甄别。甄别用户的请求是否是用户正常发出的合法请求,进行信息真伪性效验。
(3)用户身份识别。确认是哪个用户发出的合法请求、确定用户的权限。
(4)用户权限授予与管理。针对用户发放其群组标识和个体标识及其有效时限,以此确定用户的权限范围。
(5)版权保护商业化信息内容的个性化发布。针对授权用户提供匹配于其群组标识和个体标识、经版权保护处理的商业化信息内容。此内容向用户授权范围之外的二次传播,将无法显示出信息内容。
(6)对抗 “机器人”类工具。自动化的信息获取工具 (如:iSerch, iGet等工具)已是互联网上版权所有者或合法授权者的大敌,公众信息版权标识及内容版权保护技术有效地防范了此类工具。
(7)版权保护商业化信息内容的时限管理。
为更好地实现这些功能,典型的DRM系统应由DRM加密系统、授权管理系统、密钥管理系统、DRM代理四个部分组成。
①DRM加密系统。这一系统主要负责对数字内容进行加密的工作。在内容制作系统将原始的内容转换成系统支持的媒体格式 (MPEG4、H.264等)后,内容加密系统就用随机生成的密钥对内容进行加密,加密后的内容再传送到服务器系统,下发到用户终端。DRM加密系统应实现加密使用对于解密来说要求低且安全的算法、加密后的内容解密后不影响原有功能等要求。
②授权管理系统。这一系统负责规定数字内容的权限,并生成版权对象。授权管理系统接受来自用户管理系统的加密节目内容的使用要求,根据用户请求的权限创建并存储和管理版权对象,同时根据用户订购节目的内容标识向密钥管理系统查询相应的内容加密密钥,并把两者封装入版权对象中,最后把版权对象标识通过用户管理系统下发到终端。版权发布中心是负责生成版权对象并将其下发给用户的授权管理系统的核心。授权管理系统应保证实现版权发布中心采用通用的版权描述语言对版权进行描述已达成不同DRM系统的互通、版权对象要进行数字签名以避免版权对象被黑客修改。
③密钥管理系统。这一系统是DRM系统中最重要的组成部分,管理着所有数字内容的标识和对应的解密密钥,并为授权管理系统创建版权对象提供相应的查询服务。密钥管理系统是DRM系统信息的集中地,对该系统的保护也是DRM系统安全保护工作的重中之重。密钥管理系统应做到需要可管理并分发内容的密钥、需要提供终端的身份认证服务、与DRM的其他子系统通过安全通道连接。
④DRM代理。在DRM系统中,DRM代理指用户终端上的受信任实体,其实就是指可信赖的第三方。它能够认证身份、确认支付、为发送内容提供帮助。DRM代理通过业务门户从用户管理单元获取内容版权对象标识,向授权管理系统发起版权对象获取流程。获取版权对象后,需要确认版权信息的完整性和可靠性。在播放内容时,播放器根据业务门户提供的内容访问地址,访问内容服务单元,获得加密内容信息数据包,DRM代理使用版权对象中的内容密钥对内容进行解密,并根据相应的版权信息控制播放器对解密后的内容的使用。DRM代理主要用于买方和卖方之间关系的调解,其安全保障非常重要。
(三)DRM系统存在的问题
尽管DRM系统已经成为大多数字媒体巨头维护自身权益而采取的措施之一,但是随着DRM系统的推广,一些问题慢慢地浮出水面。
1.主要用于保护商业公司的利益,而损害消费者的利益
由于DRM技术在数字版权的保护上有着技术上的优势,众多公司都选择使用DRM系统,DRM系统在数字作品从生产到发行到消费的全过程都将起作用,并且对消费者进行的信息使用监控却没有能够保障消费者隐私不被侵犯的技术,这一切消费者只能默默地接受。许多由DRM系统保护的数字作品仅仅只能供用户使用一次,这也代表着,只要用户有需求,商业公司就能够无数次将以DRM系统保护状态下的数字作品进行销售,而不管用户是否已经进行过消费。而且经过实用测试发现,DRM不仅减慢了音乐播放器的播放速度,而且大大降低了电池的使用时间——为了处理DRM保护所需的解密、检查认证等操作,音乐播放器必须额外耗费25%的电力。由于DRM技术极大地损害了消费者的利益,所以不管什么立场的用户都会对破解者心怀感激,他们总是很乐意看到DRM防线被攻破——倘若蓝光DVD与HD DVD能够真正被破解,我们可以想象互联网上会好像在过一场狂欢节。
2.关于DRM系统的法律并不完善
在世界上任何一个国家,知识产权保护法都是以维护作者和出版者利益、打击侵犯他人权利的行为、鼓励创新的光辉形象出现在公众面前,尽管许多用户提出知识产权滥用的问题,但处于弱势地位的用户无法自由表达自己的观点。现在大多数关于知识产权的案例都是版权人诉讼用户侵犯权利,而用户只能在互联网上表达自己对于某些权利过于保护的不赞同,而没有法律立场去进行维权。
3.DRM系统之间不能实现互通
现在主要的DRM产品都是基于私有协议,这意味着由一DRM系统加密的资源可能无法在具有另一DRM解密功能的终端上使用,系统与系统之间无法互通,这与开放、资源共享的趋势是矛盾的。
总之,DRM系统现存的问题主要就是权利人与消费者之间的矛盾。权利人想要最大化自己权利的利益,而消费者希望能够以合理或最小的代价获得产品的使用权,这两者之间的问题如果不能解决,那么这些问题就将一直存在下去。
(四)DRM技术的发展趋势
1.DRM标准化进程加快
DRM系统能否有一个标准以便于不同的DRM系统之间能够互通有无是现在众多组织关注的热点,也是DRM系统能够继续发展的重要条件。目前已经开始制定DRM标准的组织包括:OMA、ISMA、安全视频处理器(SVP)联盟、Coral联盟、Marlin等。
2.将出现适用于多业务融合环境的DRM系统
任何的DRM系统都是为业务服务的。现在大多数的DRM系统都只是致力于一种业务领域,比如OMA就只针对移动业务。但是近年来融合性的业务大量出现,比如视频既可以在电脑上播放,也可以在手机、IPTV等终端上播放。为适应多业务融合环境下内容安全,DRM系统必须进行一定的改造。
3.DRM支持的运营模式将更灵活
随着融合性业务的发展,DRM系统的运营模式将发生改变。而各种业务根据其业务特点及不同时期业务发展的不同阶段,其运营模式可能会不断变化,所以DRM系统正在往更灵活更能适应业务方面变化发展。
五、网络版权的贸易
互联网的出现给社会带来了巨大的改变,所形成的虚拟实在使生产力的三要素劳动者、劳动对象、生产工具不仅仅局限于原本形态上的实体,在网络世界中,他们都是由数据表现出来的虚拟化的存在。同时,在网络的 “工作车间中”,信息流 (数据流)取代了货币流、物流,电子屏幕取代面对面的交流,电脑、网络通信技术取代了物理性场景。有形的贸易转变为无形贸易,网络版权成为主要的交易对象。
(一)网络版权贸易的概念
版权贸易是获得某作品版权或使用权的一种途径,指通过授权、转让、买卖与出售等形式或手段,版权所有者 (包括作者或版权拥有者)将作品的全部或部分经济权利提供给版权经营者和使用者,以实现作品价值与人类思想传播最大化目的的经济行为。它包括版权引进和版权输出两个部分。根据版权是否跨越国界,分为国内版权贸易和国家版权贸易;根据版权贸易领域的不同,分为图书版权贸易、音像制品版权贸易、影视作品版权贸易、计算机软件版权贸易等。
网络版权贸易是版权贸易的一种新形式,其基本概念与版权贸易一致,也是指版权的转移,只是网络版权贸易中作品的内容与形式分离,传统上以各种形式来表现的作品在计算机存储介质上均以0和1的数码排列形式出现,交易对方在依法获得这些数码后将其转换为不同的表现形式。
(二)网络版权贸易的特点
版权贸易的特点有:①版权贸易的核心是作品中的某项或几项经济权利,与一般贸易中物品出售则失去所有权不同,版权贸易则只是出售版权的使用权;②在版权贸易中,贸易的双方往往是出版社或版权代理机构,普通的人很少拥有这个能力;③版权贸易中交易的对象是版权,而版权价格的确定一般是以引进方的经济收益为依据。
版权贸易的特点大部分网络版权贸易都具有,但是由于互联网的特性,网络版权贸易相比传统版权贸易相比有了新发展:
1.交易形式的新形态
(1)交易品种的多样化。网络中的作品既包括传统作品的数字化,也包括直接以数字形式出现的网络作品。网络作品的形式多样化,品种丰富,除图、文、声、像等外,还有数据库出版 (可让读者按需要查阅并进行各种特殊运算及统计)、影视等形式,网络出版物还能以超文本方式与其他相关资料建立链接,读者在阅读时可直接点击书中的超链接,更详尽的资料便会迅速、方便地呈现出来。
(2)交易的电子化。在互联网的交易平台中,由于是虚拟交易,所以电子中介被引入成为版权所有者与版权购买者之间的桥梁。网络版权贸易的模式是:版权所有者——电子中介——版权购买者,交易主体只要在家里连接到的网站,通过信用卡与网上银行进行实时采购、下载,就能完成交易过程,电子交易实时性使数字出版物的销售,实现了完全意义上的电子商务。
(3)交易的即时性。由互联网形成的电子商务给网络版权贸易带来了极大的便利,网络作品版权使用权的转移可能就是点击几下鼠标就能实现的事情。无论是在网络上通过购买查看电子图书,还是将网络作品下载,都不需要经过烦琐的手续,只要买卖活动是合法的,就可以直接进行。
2.网络版权贸易实现了交易成本的最低化
(1)“零”复制成本。托夫勒曾指出:“土地、劳动、原材料,或许还有资本,可以看做是有限资源,而知识实际上是不可穷尽的”,“新信息技术把产品多样化的成本推向零,并且降低了曾经是至关重要的规模经济的重要性。”网络作品相比传统作品有着更长久的保质期限,不会随着使用次数的增多而出现损坏。网络作品的传播主要是通过不断的复制来进行,而这种复制品的第n代仍同原件一样精确,不管阅读多长时间,读多少遍,都将没有丝毫损害而始终保持原貌,从而实现了 “零”成本复制。
(2)无纸化贸易。传统的版权交易存在实体货物的交换,需强大的物流配送体系作后盾。网络版权交易的内容已不是一个物理实体,而是由著作权、专利权等多种知识产权构成的知识实体,其存在状态是无形的,它是一种虚拟的存在,没有固定的形态,使得国际版权贸易从单一的纸质贸易形式转向无纸化贸易。在整个交易过程中,只有信息流而没有物流,因而大大地节约了传统意义上的出版成本。网络出版从根本上解决了库存问题,仓储费用也不复存在,节约了传播成本。可见,网络版权贸易从根本上突破了网络交易的物流 “瓶颈”,节约了社会资源;同时,不需纸张印刷,使出版产业更加绿色和环保。
(三)网络版权贸易存在的问题
(1)人才的缺乏。搞好网络版权贸易需要专业的人才,网络版权贸易从业人员不仅需要了解市场,精通出版业务,而且要拥有较强的计算机操作技术,同时国际性的网络版权贸易要求从业人员要具备较高的外语水平。现阶段我国网络版权贸易发展仍然比较滞后,在人才储备方面仍有不足,阻碍了我们直接参与国际市场竞争,制约了中国出版对外贸易和交流的拓展。
(2)浏览者虽然可以查阅版权贸易网站网页,了解很多可供图书的书名、书号、作者、封面、开本、内容提要等信息,但无法直观看到图书的印刷质量、装帧质量和用纸情况。而且版权推销方往往是将图书的精彩片断上网宣传,仅凭浏览远不能掌握图书的全貌。在实际交易中,经常出现实物与预想相距甚远的现象。这是网络信息本身的先天不足。
(3)网络版权保护措施与制度并不完善,版权被侵害给网络版权贸易带来了极大的伤害。版权完整是版权贸易的核心,互联网的特性与法律制度的不完善使得网络版权极易受到侵害,从而使网络版权的经济利益受到损坏。
(4)网络版权贸易相比传统版权贸易更具有全球性的特点,更容易开展全球性业务,但是对于出版企业和版权代理机构软硬件的高要求与实际上这些机构软硬件并不能适应网络版权贸易高速发展存在着矛盾。
(5)对中国出版业而言,由于改革步伐滞后,我国还不允许国外、海外出版商或版权代理机构在大陆公开办理中外版权代理业务。
[1] 丛立先.网络版权问题研究 [M].武汉:武汉大学出版社,2007:7.
[2] 吴竹君.谈DNA生物识别技术及其应用 [J].中国安防,2010(8):57.
[3] 翟庆一.指纹识别模块Sm61的单片机控制 [J].信息技术与信息化,2006 (5):113.
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
