為使服務的提供者與使用者間有效安全的使用解碼鑰匙,一個安全的鑰匙交換協定須被考量,因為從系統層級(System-level)的密鑰交換協定(Key Exchange Protocol, KEP)到訊號層級的加密演算法,都在確保未經授權部分資料的保密性。
對網路方面的DRM系統發展不遺餘力的組織,要屬IETF及MPEG。數位版權管理技術是多媒體內容保護與管理最廣泛被使用的名詞,用來定義多媒體的產生、散布與使用方法。關於DRM的定義多有所不同,不過在MPEG-21架構裡面,DRM就是指智慧財產權管理與保護(Intellectual Property Management and Protection, IPMP)架構,而從J. Kuo及T. Kolker等人的看法是著重在多媒體的重製、散布與使用或「存取控制(Access Control)」方法。
DRM系統的標準化,已成為最近幾年的主要討論主題。在多媒體工業上MPEG提出DRM基礎建設需求,並將之擴展到MPEG-2及MPEG-4應用上,其智慧財產權管理及保護技術稱為IPMP-X;在行動通訊方面,OMA(Open Mobile Alliance)也在2004年3月提出相關DRM方法。在這些工業提議的DRM技術中,較重要的DRM提議要屬MPEG-4、IPMP及MPEG-21 REL(Rights Expression Language)的提議。其中MPEG-21並非一種視訊標準,而是代表二十一世紀多媒體的基礎建設之意。
DRM保障資訊內容存取
DRM系統須包含存取條件作其所保護的資訊內容存取依據,該需求可細分為三個層面,分別是存取條件的定義層面、將存取條件與保護內容建立連結的機制以及存取條件必須具備安全性。在存取條件的定義方面,一個DRM系統可使用「權利描述語言(Rights Expression Language, REL)」或協定(Protocols)來設立存取條件之彈性,目前在REL上有兩個競爭標準存在,一個是「開放式數位權利語言(Open Digital Rights Language, ODRL)」;另一個是「可延伸式權利標記語言(eXtensible Rights Markup Language, XrML)」,未來誰會成為DRM使用的正式標準還有待觀察。
至於將存取條件與保護內容建立連結的機制上,常用的兩個技術主要為「解釋資料(Metadata)」與「浮水印(Watermarking)」技術。解釋資料通常與內容分別儲存,與要保護之內容無直接關連,例如DVD區碼管理系統(DVD Regional Management System, DVD RMS)就是使用這種解釋資料機制。浮水印機制與解釋資料機制不同,浮水印機制是直接嵌入到媒體本身而非與媒體分開儲存。DRM系統在存取條件需求上的最後一個乃是存取條件必須具備安全性,換句話說,存取條件不可隨意被更改,其更改應經過安全上的檢驗與驗證的考驗。
在整個數位媒體傳播的管理方面的最上位體系概念,乃屬DRM系統設計範疇。而DRM的技術解決面可以分成兩大類:一是儲存面,另一是控制面。在儲存面裡面主要焦點是儲存機密性(Storage Confidentiality)與傳送安全(Transmission Security)。在控制面上,主要議題則為拷貝控制(Copy Control)、內容追蹤(Content Tracking)與內容指紋(Fingerprint)等方面,這兩種技術解決面都使用密碼學相關技術以為驗證與機密之保障。目前有一些DRM系統雖還不是國際統一標準,但已被應用在許多個例之中。在E. T. Lin及A. M. Eskicioglu等人研究裡,提供常用於視訊系統的DRM系統列表,整理如表1。因此,站在整體性的系統面觀點來看,數位多媒體資訊的版權保護仰賴DRM系統的設計是否完善。然而數位化本身存有許多不可涵蓋性,因此一個完善的DRM系統往往意味著實作複雜與使用不易的缺點。
以現今在DRM系統的標準建立過程中,其存有許多概念上與實作上的爭議尚未取得共識。另外,在DRM系統裡面使用一般密碼學系統,包含新的密碼應用商業模式、密碼鑰匙管理技術、編碼與壓縮間衝突的解決、多媒體的可變編碼與驗證的探索等問題都尚待解決。
因為在數位資訊安全領域裡,編碼系統占有關鍵性應用角色,所以在許多提議的DRM系統裡面,密碼學編碼鑰匙(Cryptographic Key)管理是一個系統設計的重要關鍵,即除安全策略(Security Policy)外,這些系統要如何管理密碼學鑰匙才是安全關鍵所在。
DRM系統主要有兩種應用面,一是內容驗證(Content Authentication),二是識別擁有者(Owner Identification)。內容驗證應用主要是用來偵測竄改資料(Tempering Data)與內容遭到修改的部分,一般未經驗證的資料,是無法用一般肉眼分辨其是否遭到竄改的。在密碼學領域裡面,訊息驗證(Message Authentication)本身就是一項重要的課題,而其用來驗證的基本方法便是數位簽名(Digital Signature)。此方法被應用在數位相機式的驗證方法中,其簽名的本身可能是客戶之大頭照,而運算結果則藏於數位相機內部運算,作為一個開啟工作所必須要的標頭資料(Header Data)。但這種方式隱藏兩種潛在危險,一種是標頭格式的不小心改變;另一種是在工昨時的意外,使嵌入式簽名消失。為避開這兩種缺點,另一種方法是使用浮水印技術,目前這方面的技術應用可謂是方興未艾。
識別擁有者應用,就是被用來識別擁有者與合法使用者。這方面的系統實作,較知名的有Adobe的Digimarc系統,以及其他使用仲裁協定(Arbitrated Protocol)或是主機式(Host-dependent)的浮水印方法。數位浮水印技術是目前學術研究裡面非常活躍的領域,因為網路多媒體環境的逐漸成熟,多媒體資料的數位版權管理技術之相關研究也隨之熱絡。 礙於DRM系統設計標準化未完成的障礙,使數位版權管理要顧及全方位尚有困難,因此在DRM系統標準化工作裡面,「爭點整理」是標準化是否建立的關鍵步驟。
不過上有政策下有對策,近年來許多團體自行提出一些自製化的DRM系統標準化的提案,以作為其多媒體產品之版權管理方法。如RealNetworks的Helix DRM系統或是微軟(Microsoft)的視窗媒體版權管理者(Windows Media Rights Manager, WMRM)」商業化系統;另外,MPEG亦提出IPMP-X系統來管理MPEG-2及MPEG-4;對於無線環境的版權管理問題,開放行動聯盟(Open Mobile Alliance, OMA)則也提出一套DRM標準來因應;以及IBM提出電子媒體管理系統(Electronic Media Management System, EMMS)等,是較知名的DRM系統。根據這些DRM系統架構,一個簡易DRM系統之內容保護與授權的運作可參考圖1。
編碼與驗證提供安全防線
密碼系統是資訊安全的最後防線,其主要任務不在於資訊的取得,而在於確保資訊內容有效期限的安全性。因此,密碼的發展方向並非要建構一個永遠無人可以破解的系統,相反的,是要建立一個可在資訊安全期限內維持有效機密性的系統,但是要將這些已經日趨成熟的強密碼器(Strong Ciphers)應用在多媒體上卻有困難存在。
在視訊的DRM技術裡面,其編碼方法就是一般所熟知的封裝方式,這種方法也被用來確保視訊媒體資料的機密性。因此當用戶端經過驗證具有媒體存取權限後,DRM系統便會將解碼密鑰傳送給用戶端以解開編碼視訊。雖然在多媒體編碼技術上有多種技術被提議出來,但其主要可分成三大類別,分別是選擇性編碼(Selective Encryption)、可延展性編碼(Scalable Encryption)與原生編碼方法(Naive Encryption)。
在選擇性編碼方法中,其主要是依據壓縮方法與感官特徵(Perceptual Characteristics )將壓縮資料裡面重要的部分加以編碼起來,其他較不重要之壓縮資料部分,則不予編碼保護。此種方法可提供廣泛的選擇性安全保護,並依據運算複雜度加以減少或增加應編碼區域。在可延展性編碼方法裡面,其只編碼基本的層級(Base Layer)以提供最小安全需求,如果有更高的安全需求存在,則更多相關的資訊層級就會被加入編碼的要求裡面。
另一種直覺式的編碼方法稱為「原生編碼方法」,這種編碼方法主要是應用現存的外部密碼系統,如DES、AES、IDEA等來對多媒體資料進行加密動作。雖然原生編碼方法使用的加密系統為目前成熟的加密演算法,但其對多媒體資料的保護造成其應用上有所限制,所以並不適合使用。
多媒體內容的條件存取是其較為特殊的應用需求之一,為了提供全部權限的內容存取(Content Access),其中最常見的三種作法為多副本應用(Multiple Copies)、節點轉碼(Nodes Transcoding)應用與可變規則(Scalable Manner)方法。
多副本應用的作法就是將單一內容分成多個不同壓縮版本,每一種副本都只局限在某種用途之上,如網路存取、個人數位助理(PDA)、行動電話或是個人電腦上;而節點轉碼方法是利用遞送網路(Delivery Network)上的節點,在轉碼時將編碼串流重新以不同的解析度或品質產生,以符合終端設備、網路特徵或是裝置能力上的要求;另一可變規則方法,是依據可變動參數來將內容編碼成適當的編碼串流,這些可變動參數包含速率、品質、色彩空間、時空特徵等。
因此,每一個使用者可依據自己的設備、網路及訂購服務需求,自相同編碼串流解碼適合自己的服務等級之多媒體資訊,而使用這種可變動編碼技術的標準主要有前述MPEG-4 FGS(Fine Granularity Scalability)及JPEG-2000兩套國際標準。
浮水印技術具有辨識功能
DRM系統為管理其數位資料,辨識擁有者與合法使用者是必要的系統功能。在辨識擁有者方面,最常應用的技術稱為「數位浮水印」技術。數位浮水印技術可以應用在空間領域(Spatial Domain)或是轉換領域(Transform Domain),若應用在轉換領域,則以離散餘弦轉換(DCT)、離散傅立業轉換(DFT)或是小波轉換(Wavelet Transform)最為常見。
在一般的資料保護方法中,在解碼之後便被除去。一個沒有編碼保護的資料,可任憑他人複製、拷貝甚至重製。為了使原始資料不至被濫用,浮水印技術乃應運而生,因此浮水印技術並非用來取代編碼技術的,其著重在版權宣示上面,以杜絕作者或是授權者在智慧財產權散布方面的一些爭議。
在觀賞多媒體時,有時候浮水印的設計可以提供用戶是否付費觀賞影片的選擇,即只要是合法付費的會員,便可以輕鬆移除浮水印,而觀賞高品質影片;若是試看的會員,可能就須忍受影片中出現浮水印的效果。
更深入看浮水印技術,其簡單的觀念就是將浮水印嵌入到主要資訊中,此主要資訊可能是文字、圖片或影音資料。其浮水印嵌入與取出過程如圖2。
在圖2裡面,浮水印的嵌入與取出都需要使用密鑰,而密鑰可以是對稱式編碼的密鑰(Symmetric Key)或是不對稱是編碼的公鑰(Public Key)。
而偵測浮水印的方法則可依據是否需原始主要資料而分成二種不同偵測技術,一種是依據參考資料(Informed);另一種是不須依據參考資料(Uninformed)。不須依據參考資料的偵測方式一般又稱為「盲文偵測(Blind Detection)法」,通常使用在一些具有拷貝防護(Copy Protection)的資料裡面,這種技術可說是較普及。
多媒體條件存取/可變編碼技術
因為MPEG-4的FGS可變式編碼(Scaling Coding)可提供更細的顆粒可變性,所以在這方面的條件存取的安全需求上,已有一些加密策略(Encryption Scheme)被提議出來給FGS使用,如Grosbois等人提議一些加密策略給JPEG 2000在提供階層或解析度的存取控制時使用。
前面提JPEG 2000編碼串流整個都是可變,但MPEG-4 FGS的編碼串流則屬部分可變。在整個MPEG-4 FGS的編碼串流內其包含可變的強化層編碼串流,也包含不可變的基層編碼串流。
不過,因為強化層的VOP在解壓縮時須參考基層VOP,因此有人便提議直接針對基層的編碼串流進行編碼,來保護媒體內容。據此觀點,一些可被用來編碼不可變基層部分的加密演算法,也可被設計用來保護MPEG視訊。若針對單一畫面而言,此情況可能是真。但如果是站在視訊序列(Video Sequence)來看,移動物件的外型與移動軌道即使在基層編碼情況下還是依舊可見的,在這種情形下,不只基層須被編碼,連強化層也須被考慮編保護。
於是許多學者提出各種解決方案,如:B. B. Zhu、C. Yuan與Y. Wang等人提出一個輕量級的選擇性編碼策略,稱為「可變單層FGS編碼(Scalable Single Layer FGS Encryption,SSLFE)」,而M. Wu及Y. Mao則利用J. Wen及M. Severa所提議「可變長度字碼(Variable-length Codeword, VLC)」來打亂MPEG-4 FGS的強化層,後來H. H. Yu及X. Yu亦提出相似的編碼策略來編碼MPEG-4 FGS強化層。另外S. J. Wee及J. G. Apostolopoulos提出一種稱為「保密可變串流(Secure Scalable Streaming, SSS)」編碼方法,可作用在MPEG-4 FGS及 JPEG 2000身上。Wee及Apostolopoulos的方法將可變的編碼串流分割成數個封包,除標頭外,所有封包內的資料以區塊編碼器編碼器來執行,如用DES的CBC模式。在這種策略裡,其解碼是具有因果關係,通常必須依序解碼。
雖然在不考慮資料異質性的情況下要達到所需的安全強度要求,一個直覺式的作法便是利用現成的加密系統,例如DES、IDEA或AES來提供多媒體資料在安全上的需求。但這種直覺式作法至少有兩個問題存在,首先是因為AV資料(Audiovisual Data)龐大,其加密所需要的運算成本不容忽視;其次,這種區塊式加密器對單一位元錯誤極為敏感,並擁有較差的錯誤回復力。因此傳統區塊的加密系統,並非很適合直接套用在多媒體資訊安全應用上。
為解決這些問題,選擇性編碼方法便應運而生,參考2003年X.Lin及A.M. Eskicioglu的報告,利用一些常見選擇性編碼方法,使用者可依據需要在安全等級(Security Level)、內容漏失(Content Leakage)與運算複雜度(Computational Complexity)間作取捨。但應注意X. Lin等人所列的選擇性編碼方法,有些乃是以非可變壓縮(Non-scalable Compression)為設計主軸。
早期可變編碼策略,主要是利用切割非可變編碼內轉換係數(Transform Coefficients)而來,如MPEG-2內的DCT係數。在A. S. Tosun等人提議的DCT技術切割方法裡,將DCT係數切割分成三層,分別是基層(Base Layer)、中間層(Middle Layer)與強化層(Enhancement Layer)。這種切割方式的好處,就是為編碼串流提供一種層級上的可變性(Layered Scalability)。
關於AV資料的編碼/壓縮保護方法,可參考M. Yang、N. Bourbakis及S. Li等人於2004年發表《Data, Image and Video Encryption》一文,列舉在視訊與影像方面常被使用的演算法,茲簡要如表2。
數位媒體的各項保護技術都是在確保數位帝國得以正面發展,藉由確保著作權人權利來鼓勵各種數位創作,是提升本國數位能力的重要因素。雖然網路頻寬的提升、個人電腦運算能力增強以及儲存成本的降低,造就網路多媒體快速的發展。然而存在這些開放空間上的數位化資訊,都存有遭受非法盜版的風險。
目前多媒體編碼與驗證方面有以下幾個重要爭議尚待研究與解決:
‧多媒體安全系統之密鑰管理問題
‧可用性與獨立性的問題
‧編碼串流的可變性問題
‧更新、通透性與保護屆滿的問題
‧啟動新服務的問題
‧會員群組管理與商業模式問題
數位權利提升DRM力量
數位化技術與網路通訊技術改變一些權利保障與行使權利的方式,為節省通路成本許多媒體的表現也逐步走向數位出版之路,因此,數位權利(Digital Rights)的觀念便應運而生,並衝擊著供應鏈(Supply Chain)的每一個環節。
在DRM系統或其他多媒體應用上面,媒體內容的編碼或數位簽名,可能是由內容提供者所為。因此,不同的提供者就會有不同的數位簽名。若將一般非可變的安全方法直接套用在可變策略媒體上,其中間過程的節點為使編碼串流能滿足客戶需要,必先將編碼串流先解碼,等擷取所要的品質後再將編碼串流編碼或重簽名(Re-sign)以續作他用。
在整個一解一編的過程裡,會面對兩個問題。首先是運算時間上的浪費,其次是中間節點對於密鑰分享的管理問題。因此,若要將傳統作法直接套用在可變編碼上,顯然還有尚要解決的問題。 除本文所述相關方法外,目前還有許多保護媒體技術的方法無法一一詳述,然而這些方法主要目的雖然都在保密或驗證媒體本身,並直接有效防止內容不被其他未受權人所竊知,但其在條件存取(Condition Access)與格式相容上還有許多爭議尚未解決。技術屏障只是短期應急之策,長期作法應將保護內容明文化。
雖各國的智慧財產權(IPR)保護策略不盡相同,一般典型之智慧財產權如依據T. Yamakami的研究則可分成四類,分別是專利(Patents)、版權(Copyrights)、商標(Trademarks)與商業機密(Trade Secrets)四類。而我國智慧權法可再區分成著作權與工業財產權兩大規範內容,其制訂的目的除增進文化發展之外,主要在於提供公平競爭與維護技術的創作。
若依據世界上所保護之智慧財產權型態,以電腦通訊的發展歷史作為區分,則可分成「實作保護期」、「專利/智慧財產權保護期」、「互助專利許可期」、「RAND期」、「共享圈時期」與「聲明條例時期」等六個時期,這些時期所要保護的IPR內容都不盡相同。
在實作保護時期,版權法所要保護的是電腦通訊軟體;在專利/智慧財產權保護期,因電腦通訊的軟體複雜度增加,軟體所要保護的範圍太廣,因此IBM與AT&T等大廠便將一些關鍵技術註冊成為專利,並進而尋求法律上之保護。
在互助專利許可時期,因為專利註冊數量大量增加,為增加競爭優勢,許多公司採用交互授權的方式來避開不必要的版權保護法令之限制;在1990年代,因為通訊標準已廣被使用於是提出合理及無差異策略(RAND Policy)藉由合理索取授權費用的方式來保護其標準化內之IPR,如MPEG-2 LA。
在共享圈(Shared Pool)時期,專利持有人利用排除權利的方式來控制商業伙伴關係,在這種策略裡面,IPR驗證業者可利用付費的方式自IPR持有人手上移轉權利。
聲明條例時期出現在1990年代之後,因為大量的標準化過程,使得標準化規範裡涵蓋許多專利技術。為使商業活動不受專利規範所阻礙,加入會員的公司得以聲明條例的方式,確保其活動不受潛在專利因素的影響。但是在IPR的實作上,仍有兩個主要爭議存在。首先是一個持續性的標準化工作會導致其實作方式改變;另一是IPR實作腳步能否對抗不斷更新的抗保護技術,有些抗保護技術來自外部攻擊者,但有些屬於內部管理不當的問題。
另外,在降低使用違法方式盜用他們資訊的行為,除應注意授權微利化原則外,技術性盜用如竊取商業機密是另一項漸被重視的問題。基於視訊會議等多媒體會議型態的形成,許多會議均為求方便而使用遠距視訊會議系統,但是這些視訊會議系統是否能抵抗外在分流攻擊或是竊取,則缺乏詳細且完整的策略對應。因為商業機密的型態已逐漸由平面印刷物演變為數位文字、圖形,進而以多媒體姿態形式存在,因此這方面的即時保護議題在未來將成為另一波攻防重點。
數位權利之保障面臨許多挑戰與,要依靠社會大眾、立法或司法機關努力外,更重要的是技術層面上的保護提升,因為法律的變更追不上數位時代的腳步。所以,技術環節是確保智慧財產權的第一線,而社會整體文化則是智慧財產權獲得確實保障的基礎。唯有適當的技術、完備社會教育與妥適立法三頭並進,才能使數位版權獲得更深層的保障。
