媒体安全与数字版权管理

2008北京大学黄铁军1 数字媒体安全与版权管理技术黄铁军北京大学信息科学技术学院数字媒体研究所2009.05.06北京大学信息科学技术学院视频编码与理解2008北京大学黄铁军2所有设备走向数字化All Devices going Digital2008北京大学黄铁军3所有内容走向数字化All Content going Digital2008北京大学黄铁军4BROADBAND/Wired and WirelessBROADBAND/Wired and WirelessEntertainment,Entertainment,E-Business,ServicesE-Business,ServicesMEDIAMEDIAPre-Recorded ContentPre-Recorded Content Personal Media Personal MediaConditional Access/Cable,Satellite,Conditional Access/Cable,Satellite,Broadcast,Wireless Broadcast,Wireless Services,EntertainmentServices,EntertainmentAny ContentAny Content+,Any Place,Any Place,Any Device,Any TimeAny Device,Any Time+As Authorized+As AuthorizedMOBILE MULTIMEDIAMOBILE MULTIMEDIAEntertainment,Personal Pictures and Video,Services无处不在的网络2008北京大学黄铁军5提纲多媒体安全（Multimedia Security）数字时代的版权问题数字媒体版权管理技术(DRM)创作共享（Creative Commons）密码技术保护进展与困境互操作DRM基础设施数字水印能够解决问题吗？媒体指纹技术可能的“笨”办法2008北京大学黄铁军6数字世界对信息安全要求Privacy（保密性）确认信息的保密，不被窃取Authentication&Authorization（鉴别与授权）确认对方的身份并确保其不越权Integrity（完整性）确保你收到信息没有被篡改Non-Repudiation（抗抵赖）有证据保证交易不被否认PAIN核心问题是身份认证问题2008北京大学黄铁军7信息安全的基础：可信子贡问政，子曰：“足食，足兵，民信之矣。”子贡曰：“必不得已而去，于斯三者何先？”曰：“去食。自古皆有死，民无信不立。”2008北京大学黄铁军8各种安全技术比较身份鉴别身份鉴别机密性机密性完整性完整性抗抵赖抗抵赖口令口令动态口令动态口令密码技术密码技术PKI/CA 2008北京大学黄铁军9数字媒体的安全私密性：采用传统信息安全技术保护媒体内容确认用户身份然而，媒体普遍传播的特性 不同于 机密信息什么叫篡改？一个比特？数字媒体的版权管理需要新机制衍生领域：数字水印多媒体信息隐藏(Information Hiding):在多媒体信息中隐藏、传递秘密信息2008北京大学黄铁军10信息隐藏利用人类感知系统以及计算机处理系统的冗余载体可以是任何一种多媒体数据，如音频、视频、图像、甚至文本、数据等被隐藏的信息也可以是任何形式（全部作为比特流）主要用于军队和安全部门2008北京大学黄铁军11信息隐藏的原理框图载体信息源载体对象c信息嵌入算法秘密消息m伪装对象c密钥k信息提取算法秘密消息m信息隐藏的原理框图不安全信道A2008北京大学黄铁军12基本框架守尽可能多地将信息隐藏在公开消息之中尽可能不让对手发现任何破绽攻尽可能地发现和破坏对手利用信息隐藏技术隐藏在公开消息中的机密信息2008北京大学黄铁军13信息隐藏的安全性信息隐藏系统的安全性系统自身算法的安全性各种攻击情况下的安全性攻击一个信息隐藏系统证明隐藏信息的存在破坏隐藏信息提取隐藏信息安全的：如果攻击者经过各种方法仍然不能判断是否有信息隐藏2008北京大学黄铁军14提纲多媒体安全（Multimedia Security）数字时代的版权问题数字媒体版权管理技术(DRM)创作共享（Creative Commons）密码技术保护进展与困境互操作DRM基础设施数字水印能够解决问题吗？媒体指纹技术可能的“笨”办法2008北京大学黄铁军15模拟时代内容版权的核心在于介质版权Copyright来自印刷术复制(副本的权利Ismail SerageldinLibrary of AlexandriaIPR in the Digital Age Reflections on why copyright law must change版权管理=介质管理报纸/图书磁带/录像带CD,VCD,DVD电视频道模拟内容复制和分发费时费力并且产生的效果欠佳版权拥有者和用户的价值关系靠纸、塑料和电缆维系2008北京大学黄铁军16数字时代的福音与困境数字时代的福音：创建、处理、分发、存储和体验数字内容更加方便保证用户更加方便而且完美地体验丰富的数字内容媒体应用范围迅速扩大成本的降低载体价值：可以逼近零成本复制成本：几乎为零分发成本：边际成本逼近零困境内容和介质逐渐无关：DVD闪盘（有线、无线）电视网络电视介质作为版权控制的手段消失了2008北京大学黄铁军17出版商C2发行商C1CmU1U2Un模拟媒体：出版业版税815%定价折扣价按定价购买非创意成本：非创意成本：出版社、印刷厂、运输公司、书店、回收出版社、印刷厂、运输公司、书店、回收 80%2008北京大学黄铁军18广播电视台C2广播网C1CmU1U2Un模拟媒体：开放广播电视购买版权入网费广告商或政府包月收视费 CCTV广告收入每年上百亿蓝猫每集播出3块钱2008北京大学黄铁军19收费频道C2广播网C1CmU1U2Un模拟媒体：收费广播电视购买版权频道或节目订阅费分帐模型(网主导)分帐模型(源主导)央视高清频道年收入才一百多万央视高清频道年收入才一百多万各地有线电视收视费频频听证各地有线电视收视费频频听证节目频道制造哭穷有谁听节目频道制造哭穷有谁听?2008北京大学黄铁军20NapsterUyUxUzU1U2Un数字媒体：NapsterC？2008北京大学黄铁军21M1CMmiPod1iPod2iPodn数字媒体：AppleiTunes每首歌定价0.99美元分账模型(iTunes主导)2008北京大学黄铁军22PU1PU2PUn数字媒体：移动音乐(SP模式)MobileOperatorSPaM1CMmSPbM1MmC包月或每首歌定价2/3 vs.1/35,5分成或版税制缴费2008北京大学黄铁军23PU1PU2PUn数字媒体：移动音乐(运营商主导)Mobile Operator中央音乐平台M1CMmSPbM1MmC包月或每首歌定价5,5分成或版税制2008北京大学黄铁军24YouTubeC2C1CmU1U2Un数字媒体：YouTube2008北京大学黄铁军25P2P with rights respectC/UC/UC/UU/CU/CU/C数字媒体 over 互联网2008北京大学黄铁军26今日新媒体特点：创作：由大量的个人或团队拍摄创作的音视频或其他形式的多媒体作品传播：通过互联网进行全球性共享和快速传播使用：任何人都可以通过互联网从海量媒体中即时选择自己喜欢的内容进行欣赏打破模拟媒体的束缚：创作群体小、传播渠道固定、用户使用方式受限2008北京大学黄铁军27明日新媒体特点：交互：固定音视频节目与互动场景的有机结合，更有利于用户介入分发：节目一旦制作完成，可以自动通过Web、IPTV和Mobile等多种渠道分发版权：尊重创作、改编、分发、使用等主体之间形成明晰的版权和权益关系建设数字媒体新价值链在网络化数字空间中建设新的共生价值链2008北京大学黄铁军28提纲多媒体安全（Multimedia Security）数字时代的版权问题数字媒体版权管理技术(DRM)创作共享（Creative Commons）密码技术保护进展与困境互操作DRM基础设施数字水印能够解决问题吗？媒体指纹技术可能的“笨”办法2008北京大学黄铁军29数字版权管理的三条技术路线数字版权管理(DRM)非技术管理手段(例如CC)密码技术保护密码技术内容加密机制内容无关的加密（数据，消息）内容相关的加密（音频、视频）数字水印媒体指纹（多层）密钥管理认证健壮水印半脆弱水印脆弱水印图像指纹视频指纹音频指纹2008北京大学黄铁军30 知识共享吉尔是一位初露头角的摄影师，她把自己的作品选集放在网络上。或许有朝一日，她会向复制她的作品的收费。但是现在，她正试图建立声誉，所以希望他人复制她的作品越多越好。她最得意的作品是一些关于摩天大楼的黑白照片。杰克正使用自己新的家用电脑制作一部关于纽约市的数字电影，他想在影片中放进一张帝国大厦的定格照片，但是他上次在纽约的时候却忘了拍这样的照片。他在网 络上搜寻“帝国大厦”，找到了一批网站，其中有些有照片。但他不确定这些照片是否享有著作权。他用了一个搜索引擎寻找没有著作权标识的作品，但是他知道，有些作品即使没有著作权标识，仍有可能受到著作权法的保护。他担心如果自己用了这些在网络上找到的照片，然后把自己的影片放到网络上，这些照片的拍摄者看 到这部影片后，会感到不满并对他提起诉讼。知识共享组织希望能够帮助杰克和吉尔更加容易地在网络上找到对方，开展他们想进行的创意合作。我们建立一种网络应用模式，让吉尔可以用之（技术上称为“许可协议”）公告，只要标明她是原摄影者，任何人都可以复制她的照片。这样的许可协议条件必须是“可直接为电脑处理”的。换言之，借助于搜索引擎等电脑应用程序，就可以判定吉尔的照片的著作权授权条件，而杰克就得以搜寻在知识共享许可协议下获得授权，复制并在网上发布的帝国大厦的照片。他将会找到吉尔的照 片，而且知道吉尔允许他将这些照片放进自己的影片中。2008北京大学黄铁军31 知识共享2008北京大学黄铁军32提纲多媒体安全（Multimedia Security）数字时代的版权问题数字媒体版权管理技术(DRM)创作共享（Creative Commons）密码技术保护进展与困境互操作DRM基础设施数字水印能够解决问题吗？媒体指纹技术可能的“笨”办法2008北京大学黄铁军33加密保护2008北京大学黄铁军342008北京大学黄铁军35State of Art 工业CE:CAS(Conditional Access System)for DTV broadcastingCSS(Content Scramble System)for DVDSDMI(Secure Digital Music Initiative)for MP3 playerDTCP(Digital Transmission Content Protection)CPRM(Content Protection for Removable Media)SVP(Secure Video Processor)HDCP(High Bandwidth Digital Content Protection)AACS(Advanced Access Content System)for NG-DVDIT DRM solution:Intertrust,ContentGuard etcApple DRM for iPod and iTunes(and Real Helix)Microsoft Media DRMSun Microsystems DReaM:open source and royalty-freeCE:cooperate under the flag of interoperabilityCoral Consortium:the end of 2004Marlin Joint Development Association:start of 20052008北京大学黄铁军36State of Art 标准MPEG IPMPMPEG-2 CAS interface to IPMP(Part11)MPEG-4 IPMP(Part 13)MPEG-21 IPMPOMA(Open Mobile Alliance)2002,for mobile serviceOMA DRM 1.0,June 2004OMA DRM 2.0,Sep.2005CMLA(Content Management Licensing Administrator)DMP(Digital Media Project)DMM,Sep.,2003,Leonardo ChiariglioneTarget:Interoperable DRM PlatformPhase I specifications(for Portable Audio and Video Devices,PAVs)Phase II specifications(for Stationary Audio and Video Devices,SAVs)Phase II TRUs(Traditional Rights Usage)AVS DRM:Core ProfileIPTV Profile,Broadcasting Profile,Adaptive Profile(OMA,DMP,IPMP etc.)2008北京大学黄铁军37数字电视条件接收系统常规破解方法CW跟踪智能卡破解明文窃取保护明文端到端安全2008北京大学黄铁军38DVDCCA（CSS）DVD内容控制协会(内容加扰系统)DVD Copy Control Association：一个组织Content Scramble System(CSS)：一套加扰方案目的：防止内容复制技术手段：内容（盘片）需要得到授权播放机需要得到授权上述两个授权配合才能回放受保护的内容，从而防止节目的随意复制安全核心：加扰算法和万能钥匙1999年被破解DeCSS：一套在互联网上公开的解扰工具2008北京大学黄铁军39AACS:高级存取内容系统面向高清晰度光盘支持存储媒体支持网络连接（身份验证，内容增强等）版权管理规则：随意拷贝、一次性拷贝和禁止拷贝等支持授权设备之间的内容复制、迁移等 安全技术：128位AES加密技术包含媒体密钥块(MKB)方法，用于匹配DVD光盘与DVD播放器上的密钥。要求对硬盘驱动器进行身份验证或者使用网络验证软件更新与撤销机制保护用户隐私2008北京大学黄铁军40在家庭网络中的设备之间传输在家庭网络中的设备之间传输“压缩内容压缩内容”基于通用密码算法和技术基于通用密码算法和技术支持有线和无线连接支持有线和无线连接DTCP-IP DTCP-IP 保护通过保护通过IPIP协议传输的内容协议传输的内容可以在可以在PCPC和和CECE上实现上实现可软件实现可软件实现提供内容拥有者要求的安全性提供内容拥有者要求的安全性机顶盒,DVD,VCRIP/IEEE 1394PCPCIUSB802.11DTCP:数字传输内容保护Digital Transmission Content ProtectionDigital Transmission Content Protection2008北京大学黄铁军41保护连接到监视器保护连接到监视器/高清电视的数字输出线路（高清电视的数字输出线路（DVIDigital DVIDigital Visual Interface)Visual Interface)和和 HDMI HDMI输出输出无压缩高清视频健壮、经济、透明的加密和设备认证健壮、经济、透明的加密和设备认证支持支持PCPC和和CECE设备设备DVI/HDCPMonitorTelevisionDVDPCInternetDVI或或 HDMI/HDCPHDCP：宽带数字内容保护High Bandwidth Digital Content Protection2008北京大学黄铁军42CPRM：移动媒体的内容保护Content Protection for Removable Media适用于刻录光盘、闪存卡、MP3播放器等也适用于新生产的硬盘等可移动介质核心技术：broadcast encryption Amos Fiat，Moni Naar，1993加密：内容，介质和设备开发者：Intel,IBM,Matsushita和Toshiba2008北京大学黄铁军43OMA:开放移动联盟移动通信工业为移动通信网建立的数字保护环境，支持从话音到数据（和弦，游戏，多媒体）等的扩展OMA 2001年，启动现有300家会员单位，制定DRM技术标准要求根据被保护内容的价值提出合理、不同层次的保护技术要求方案经济，支持各挡手机，不需要昂贵的基础设施，而且能及时部署2008北京大学黄铁军44AVS DRM系统模型2008北京大学黄铁军45Microsoft DRM in Windows world2008北京大学黄铁军46RealNetworks Helix2008北京大学黄铁军47Apple FairPlay2008北京大学黄铁军48苹果微软DRM遭破解 CNET-200609042006年8 月19日，一个论坛中出现了一款名为FairUse4WM的软件，提供了一种相当简单的方法，能够删除采用Windows Media Player 10和Windows Media Player 11技术的音乐下载和订购站点的DRM 技术。微软迅速地开发出了补丁软件，并向许可了其技术的客户提供了补丁软件。一天之后，FariUse4WM开发者又发布了新版WMA/WMV DRM破解程序一款名为QTFairUse6的软件能够利用iTunes本身进行“破译”工作2008北京大学黄铁军49加密与破解2008北京大学黄铁军50加密保护的负面影响数字悬崖（或者购买，或者什么也看不到，翻阅也不行？）割裂市场或DRM垄断（多内容提供商 vs.多个用户）多用户/设备共享同一内容问题（家庭朋友之间）合理使用问题（数字鸿沟-翻阅，图书馆借阅）媒体引用问题（黑盒之间相互引用、链接？）版权期限问题（版权到期还是加密状态？）数字考古问题（后代看到的是一个个黑盒子）2008北京大学黄铁军51DRM-不仅仅是技术2006年3月，法国议会下院通过一系列版权法修订案，其中一条要求DRM系统之间必须能够互操作，从而使得消费者能够在不同设备上播放内容并能够复制个人拷贝。2006年6月，此法案几经争议、修改，由法国议会上院批准通过。这个法案标志着DRM领域讨论多时的互操作问题已经从技术层面上升到社会层面，互操作已经成为DRM技术研究和产品开发面临的最重要的问题之一。2008北京大学黄铁军52Steve Jobs:Thought of MusicThree alternative for the future(1)Apple Fairplay is the most successful DRM system in the marketto continue on the current course,with each manufacturer competing freely with their own“top to bottom”proprietary systems for selling,playing and protecting music.This is the current state of affairs in the industry,and customers are being well served with a continuing stream of innovative products and a wide variety of choices.But,only 3%of the music on iPod is DRMed,97%music in iPod is no-DRM2008北京大学黄铁军53Steve Jobs:Thought of MusicThree alternative for the future(2)Apple to license its FairPlay DRM technology to current and future competitors with the goal of achieving interoperability between different companys players and music stores.The most serious problem is that licensing a DRM involves disclosing some of its secrets to many people in many companies,and history tells us that inevitably these secrets will leak.Apple has concluded that if it licenses FairPlay to others,it can no longer guarantee to protect the music.2008北京大学黄铁军54Steve Jobs:Thought of MusicThree alternative for the future(3)The third alternative is to abolish DRMs entirely.Imagine a world where every online store sells DRM-free music encoded in open licensable formats.In such a world,any player can play music purchased from any store,and any store can sell music which is playable on all players.This is clearly the best alternative for consumers,and Apple would embrace it in a heartbeat.Why would the big four music companies agree to let Apple and others distribute their music without using DRM systems to protect it?The simplest answer is because DRMs havent worked,and may never work,to halt music piracy.2008北京大学黄铁军55Steve Jobs:Thought of Music SecretTo prevent illegal copies,DRM systems must allow only authorized devices to play the protected music.To achieve this,a DRM system employs secrets.There is no theory of protecting content other than keeping secrets.In other words,even if one uses the most sophisticated cryptographic locks to protect the actual music,one must still“hide”the keys which unlock the music on the users computer or portable music player.No one has ever implemented a DRM system that does not depend on such secrets for its operation2008北京大学黄铁军56Whats wrong?Secret?keykey transferAnswer:key is secret and should be transferred in secure mannerbut the transfer chain(the end-to-end channel that transfers sensitive information like key)itself is not secretA DRM systembuilds the transfer chain from content owner to consumerThe key and the content is outside components of DRMThe DRM system itself is not secretThe real problem is that Fairplay is a close DRM system2008北京大学黄铁军57What is Right?To prevent illegal copies,DRM systems must allow only authorized devices to play the protected music.(Jobs)and other devices in digital value chain alsoand all the devices from different provider should talk each otherHow about World Wide DRM?Not a close system like FairplayBut a new infrastructure connecting all devices for digital media value chain2008北京大学黄铁军58提纲多媒体安全（Multimedia Security）数字时代的版权问题数字媒体版权管理技术(DRM)创作共享（Creative Commons）密码技术保护进展与困境互操作DRM基础设施数字水印能够解决问题吗？媒体指纹技术可能的“笨”办法2008北京大学黄铁军59数字媒体宣言（Digital Media Manifesto）88种传统权利与用法(Traditional Rights and Usages)A:Already-established legislative TRUs of content creators B:Already-established legislative TRUs belonging to end-usersC:Commercial and remuneration TRUs of direct economic significance D:TRUs related to general social liberties E:Fundamental TRUs from historical practice and interaction with analogue media F:Consumer-choice TRUs relevant to the high-tech environment 2008北京大学黄铁军60A:作者的既有法定权利 11 TRU of attribution 归属权22 TRU to be recognized as the author(paternity)署名权23 TRU not to be miscredited as the author(misattribution)24 TRU for the authors work not to be tampered with(integrity)32 TRU of withdrawal/objection 34 TRU of reproduction 36 TRU of distribution43 TRU of reputation 45 TRU of first publication/disclosure 46 TRU of parody 47 TRU of factual reporting 2008北京大学黄铁军61A:作者的既有法定权利(续)48 TRU to restrict access to unpublished material 49 TRU of lending 50 TRU of translation 59 TRU of moral rights 61 TRU of communication to the public 62 TRU of applying technological access restrictions 76TRU to restrict adaptation77TRU to restrict performance84TRU not to apply DRM to a piece of content87TRU to determine context of use2008北京大学黄铁军62B:用户的既有权利01 TRU to quote 07 TRU to use content whose copyright has expired 33 TRU of fair use 52 TRU of unpublished recording 53 TRU of developing nations exception 54 TRU of copying for classroom instruction 55 TRU to access content in libraries 2008北京大学黄铁军63C:具有的直接经济效益的商业和报酬权15 TRU not to be counterfeited 不被伪造16 TRU that sales displays will follow acceptable practice 17 TRU to be ignorant of usage 25 TRU of First sale/Personal loan 38 TRU of reciprocal protection 39 TRU of respect for sale royalties terms and conditions 40 TRU of respect for performance royalties terms and conditions 41 TRU of respect for resale royalties terms and conditions 42 TRU of equitable remuneration 44 TRU of reasonable modification 35 TRU of economic exploitation 2008北京大学黄铁军64C:具有的直接经济效益的商业和报酬权(续)37 TRU of contractual commerce 51 TRU of regional pricing 60 TRU of rental 78TRU contracting for middle-men to broadcast79TRU contracting for middle-men to publish80TRU contracting for middle-men to release81TRU contracting for middle-men to promote83TRU of performance85TRU to syndication86TRU to choose mode of economic compensation2008北京大学黄铁军65D:一般社会权利03 TRU to space shift content 04 TRU to time shift content 08 TRU to communicate privately 09 TRU to publish content anonymously 10 TRU to use content anonymously 12 TRU of anonymity 19 TRU of continued access 20 TRU of political freedom 21 TRU of freedom of art 26 TRU to transcode 29 TRU to digital media rental 30 TRU to freedom from monitoring 74 TRU to improve end-user experience 2008北京大学黄铁军66E:既成惯例和与模拟媒体相关的交互 02 TRU to make personal copy 13 TRU to annotate for personal use 14 TRU to edit for personal use 18 TRU to apply a rating to a piece of content 27 TRU to make prohibited content inaccessible 28 TRU to time based advertising 56 TRU of authenticity of content guaranteed 63 TRU to distribute lower-resolution copies only 64 TRU to compel real-time only consumption 65 TRU to restrict place of use 66 TRU to restrict time of use 73 TRU to share content with members of a group 82TRU of adaptation88TRU to make a print of a video scene(repurposing)2008北京大学黄铁军67F:与高技术相关的用户选择权05 TRU to make playback device 06 TRU to choose playback device 31 TRU of reverse engineering 58 TRU to choose the delivery system 57 TRU to choose the service 67 TRU to make content creation device 68 TRU to assign content description 69 TRU to access content of ones choice 70 TRU to run applications of ones choice 71 TRU to attach playback devices of ones choice to a network 72 TRU to access information about content 75 TRU to choose security 2008北京大学黄铁军68数字媒体计划Digital Media ProjectMPEG主席Leonardo为首发起的一个非赢利性的组织中科院计算所/北京大学是发起单位目前已经有来自不同国家21个机构参与DMP，具备一定的广泛性，一些著名的大学、工业领域的诸多研究机构以及其它国际标准化组织积极响应。每个季度举行一次GA，截止2008年05月，DMP已经召开了18次GA，发布了一千多份工作文件。2008北京大学黄铁军69DRM产业链的主要角色许可证管理域管理内容提供DRM工具开发终端及其管理2008北京大学黄铁军70ISO 23000-5:参考模型Media Streaming PlayerMedia Streaming PlayerDomain Management DeviceIPMP Tool Provider DeviceMedia Streaming PlayerLicense Provider DeviceContent Provider DeviceScope of the standard2008北京大学黄铁军71ChilloutHomepage of Chillout at http:/chillout.dmpf.org/2008北京大学黄铁军72Chillout Source code EvolvementChilloutFiles:63,535Size:1.21GB2008北京大学黄铁军73Chillout Repository SnapshotSVN http:/ Devices in Value Chain2008北京大学黄铁军76Chillout_CCDContent itemsIn this panel,you can operate to the contents,resources or DRM toolsConnect to TPD and get IPMP Tool2008北京大学黄铁军77CPD:Content Provider Device2008北京大学黄铁军78LPD:License Provider Device2008北京大学黄铁军79DID:Device Identification Device2008北京大学黄铁军80DMD:Domain Management Device2008北京大学黄铁军81TPD:Tool Provider Device2008北京大学黄铁军82Chillout_SAVPlayer panelPlay a DCF2008北京大学黄铁军83电子商务结算内容门户P2P博客受控内容传播一种新模型：目的C1CnMU1U2Un内容拥有者C：创作者 M：媒体公司内容消费者U：用户2008北京大学黄铁军84电子商务结算内容门户P2P博客受控内容传播C1U1一种新模型：金融关系CnMU2Un收入帐户支付帐户2008北京大学黄铁军85电子商务结算内容门户P2P博客受控内容传播C1U1一种新模型：版权关系CnMU2Un许可代理代理授权销售2008北京大学黄铁军86电子商务结算内容门户P2P博客受控内容传播内容注册中心C1U1设备注册中心一种新模型：不依赖代理CnMU2Un许可代理代理授权销售2008北京大学黄铁军87电子商务结算内容门户P2P博客受控内容传播内容注册中心C1U1设备注册中心应用场景举例：开放内容交易平台 CnMU2Un许可代理代理授权销售(1)请求许可(0)受控内容传播(0)受控内容传播(2)验证设备(2)验证内容(3)支付请求(4)发放许可C:Author or Creator M:Media Company U:User/Subscriber 2008北京大学黄铁军88提纲多媒体安全（Multimedia Security）数字时代的版权问题数字媒体版权管理技术(DRM)创作共享（Creative Commons）密码技术保护进展与困境互操作DRM基础设施数字水印能够解决问题吗？媒体指纹技术可能的“笨”办法2008北京大学黄铁军89数字水印的定义数字水印是永久镶嵌在其他数据（宿主数据）中具有可鉴别性的数字信号或模式，并且不影响宿主数据的可用性 2008北京大学黄铁军90数字水印用于版权保护的数字水印：将版权所有者的信息，嵌入在要保护的数字多媒体作品中，从而防止其他团体对该作品宣称拥有版权用于盗版跟踪的数字指纹：同一个作品被不同用户买去，售出时不仅嵌入了版权所有者信息，而且还嵌入了购买者信息，如果市场上发现盗版，可以识别盗版者用于拷贝保护的数字水印：水印与作品的使用工具相结合（如软硬件播放器等），使得盗版的作品无法使用2008北京大学黄铁军91数字水印的特点不可感知性从感观上和统计上都不可感知稳健性数字水印应该难以被擦除，任何试图完全破坏水印的努力将对载体的质量产生严重破坏好的水印算法应该对信号处理、几何变形、恶意攻击等具有稳健性2008北京大学黄铁军92数字水印加载和检测流程2008北京大学黄铁军93数字水印的应用版权保护：表明对数字产品的所有权 数字指纹：用于防止数字产品被非法复制和散发认证和完整性校验：验证数字内容未被修改或假冒 内容标识和隐藏标识：多媒体内容检索使用控制：控制复制次数 内容保护：保护内容不被滥用2008北京大学黄铁军94数字水印的研究方向理论数字水印模型、隐藏容量、抗攻击性能等算法研究具有更高性能的水印算法标准真正起到数字版权管理的作用，还需要完善一系列的标准和协议2008北京大学黄铁军95数字水印：存在的问题嵌入内容拥有者相关的信息：这是我的！嵌入Logo：贴上我的招牌！嵌入唯一性信息（例如签名）：证明是我的！嵌入方式：公开或保密鉴定方式：公开或零知识协议面临的问题抗变换能力有强有弱抗擦除能力未能过关2008北京大学黄铁军96数字指纹：嵌入用户信息2008北京大学黄铁军97加法的误区加密当成数据对待依赖密码技术，继承其优点和缺点未考虑视频特点黑盒子对合理使用和数字考古加水印健壮水印拥有者信息，抗擦除能力一直未过关脆弱水印发现是否有人动过，而视频适当变化是应用允许的加指纹记录谁用过，以便进行反向跟踪2008北京大学黄铁军98加法的误区要支持加法，必须有安全基础设施支持真安全吗？谁卖单？消费设备成本的增加升级问题模拟漏洞一旦得到视频内容，则进入模拟空间，上述数字保护手段将有效2008北京大学黄铁军99“加法”悖论：只在“加法”范围内有效加密：加密前的内容？解密后的内容？加数字水印：还未加水印的原始内容？擦除水印后的内容？加数字指纹：指纹加载之前的内容指纹抹除或共谋破坏后的内容2008北京大学黄铁军100数字版权的“非技术公理”媒体版权权属证明不是技术问题，或者说从根本上不靠技术解决直接的办法是一旦创建，就有公认的中立机构注册登记对于公开发行的内容来说，数字水印是绕了弯路的办法，不去登记内容而嵌入水印，证明靠水印，可是非版权拥有者也叠加水印的情况下，只有出示未加水印的原始内容才能说明权属密码技术保护内容是本末倒置：内容拥有者和合法消费者支付密码技术设施等额外费用，盗版者透过模拟漏洞不用额外成本消费内容2008北京大学黄铁军101未点明的事实谁为版权保护技术和设备付费？消费者为什么要付这个钱侵犯合理使用，必然引起反弹模拟世界不会消失，媒体最终是人可感知的，“模拟漏洞”必然存在，数字保护技术是有边界的网络空间是公共空间，在公共空间散发只授予个人使用权的内容是非法的!2008北京大学黄铁军102提纲多媒体安全（Multimedia Security）数字时代的版权问题数字媒体版权管理技术(DRM)创作共享（Creative Commons）密码技术保护进展与困境互操作DRM基础设施数字水印能够解决问题吗？媒体指纹技术可能的“笨”办法2008北京大学黄铁军103网络的启示与假设假设前提：越来越多的公共空间将网络化在公共空间传播未授权内容是非法的，法律约束在私人空间的共享使用属于合理使用存在的问题未网络化的公共空间合理使用，减少数字鸿沟媒体版权保护准确监测在公共空间中是否有非法内容传播通过网络在公共空间进行媒体追踪2008北京大学黄铁军104走减法路线，学习模拟时代从媒体中抽取关键内容进行保护，非关键内容保持不变从媒体中抽取独特的不变特征作为标识，用于版权监管2008北京大学黄铁军105媒体指纹媒体指纹（mediaprint）是我们造的一个概念，是从图像、视频、音频等媒体内容中提取的、能够唯一标识该内容的一个表征同类概念：指纹（fingerprint）、声纹(voiceprint)是标识个人身份的独特生物特征一样同义概念：X fingerprint,perception hash,visual signature下位概念：auralprint(音纹)、documentprint,sourcecodeprint、dataprint2008北京大学黄铁军106媒体指纹的两个基本特性视纹对同一媒体的不同变化(失真)具有唯一性，对不同视频的具有强区分性健壮性，即对同一个媒体内容的多种变形（例如不同压缩编码格式、模数转换、尺寸变化等）具有不变性独特性，按照同一方法从不同媒体内容中抽取的视纹应该不同2008北京大学黄铁军107相互矛盾的要求唯一性：应尽可能提取出所有不变特征，以降低冲突概率稳定性：抵抗各种变化的不变特征是有限的合理的边界：不变特征是那些一旦改变就会对内容的实际使用（感知）带来不可挽回的影响2008北京大学黄铁军108数字网络空间中的版权管理Public Domain-Physical space-Virtual:InternetContentOwnerPrivate Domain-Personal-FamilyPublic Share-Library-Educationvisualprint AuthorityRegistrationAuthenticationTracing2008北京大学黄铁军109应用逻辑：密码DRM vs.媒体指纹 盗版用户加密保护合法用户 媒体指纹保护 下的合法用户靠加密逃避监管的非法用户密码技术DRM需要合法用户为版权保护支持安全成本（防君子不防小人）媒体指纹逼迫非法用户为逃避监管支付成本(警察抓小偷)2008北京大学黄铁军110应用逻辑：数字水印 vs 媒体指纹嵌有水印的有损媒体合法空间非法空间擦除水印的媒体无损媒体有变形损失的媒体无损媒体2008北京大学黄铁军111应用逻辑：数字指纹 vs.媒体指纹嵌用户指纹的有损媒体合法用户非法用户擦除用户指纹的有损媒体无损媒体无损媒体有变形损失的媒体2008北京大学黄铁军112三类应用，同一需求盗版节目监测：一个受版权法保护的电影或音乐并编码成不同格式在网络上传播，或者在电影院中用个人摄像机翻拍后重新压缩后发行，或者其中的片断被剪辑后在视频网站上共享，发现、过滤这些盗版变体节目是实现数字版权保护所必需的；非法节目封堵：色情、暴力、反动节目的网络传播已经成为社会公害，如何监测、拦截、封堵这些节目在互联网上的传播已经成为网络时代必须解决的社会问题；副本检测发现（duplicate detection）：在一个海量多媒体管理系统（包括互联网）存在一个节目的多个副本，其格式、尺寸等具体形态不同但是内容相同，如果能够将内容相同的多个副本识别出来，则能通过音视频的身份标识建立语义链接，支持节目跟踪、信息组织、自动标注、媒体搜索等应用。2008北京大学黄铁军113音频指纹定义(Audio Fingerprinting)也被称为Audio Hash或者Audio Identification。它是通过某种算法提取音频资源中的不变性特征作为该音频的标识符。基本特性健壮性（robustness）可靠性（reliability）尺度大小（size）颗粒度（granularity）搜索速度（search speed）可升级性（scalability）2008北京大学黄铁军114目前，音频指纹技术在国内外都有了一定的研究应用Philips研究人员提出了一个PHR指纹系统Microsoft研究人员提出了一个RARE模型系统Gracenote公司为手机用户提供无线服务Auditude公司为用户提供手机录制和音乐识别（已应用于MySpace的MTV业务）还有Audible Magic公司，Vobile公司，Google的Youtube，酷我公司音频指