媒体安全与数字权管理

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,2008北京大学黄铁军,134,数字媒体安全与版权管理技术,黄铁军,北京大学信息科学技术学院数字媒体研究所,北京大学信息科学技术学院,视频编码与理解,所有设备走向数字化,All,Devices,going,Digital,所有内容走向数字化,All,Content,going,Digital,BROADBAND/Wired and Wireless,Entertainment,E-Business, Services,MEDIA,Pre-Recorded Content,Personal Media,Conditional Access/Cable, Satellite, Broadcast, Wireless,Services,Entertainment,Any Content,+, Any Place, Any Device, Any Time,+ As Authorized,MOBILE MULTIMEDIA,Entertainment,Personal Pictures and Video,Services,无处不在的网络,提纲,多媒体安全（Multimedia Security）,数字时代的版权问题,数字媒体版权管理技术(DRM),创作共享（Creative Commons）,密码技术保护进展与困境,互操作DRM基础设施,数字水印能够解决问题吗？,媒体指纹技术可能的“笨”办法,数字世界对信息安全要求,P,rivacy（保密性）,确认信息的保密，不被窃取,A,uthentication & Authorization（鉴别与授权）,确认对方的身份并确保其不越权,I,ntegrity（完整性）,确保你收到信息没有被篡改,N,on-Repudiation（抗抵赖）,有证据保证交易不被否认,PAIN,核心问题是身份认证问题,信息安全的基础：可信,子贡问政，子曰：“足食，足兵，民信之矣。”子贡曰：“必不得已而去，于斯三者何先？”曰：“去食。自古皆有死，民无信不立。”,各种安全技术比较,身份鉴别,机密性,完整性,抗抵赖,口令,动态口令,密码技术,PKI/CA,数字媒体的安全,私密性：采用传统信息安全技术,保护媒体内容,确认用户身份,然而，媒体普遍传播的特性 不同于 机密信息,什么叫篡改？一个比特？,数字媒体的版权管理需要新机制,衍生领域：,数字水印,多媒体信息隐藏,(,Information Hiding):,在多媒体信息中隐藏、传递秘密信息,信息隐藏,利用人类感知系统以及计算机处理系统的冗余,载体可以是任何一种多媒体数据，如音频、视频、图像、甚至文本、数据等,被隐藏的信息也可以是任何形式（全部作为比特流）,主要用于军队和安全部门,信,息,息,隐,隐,藏,藏,的,的,原,原,理,理,框,框,图,图,载体信息源,载体对象c,信息嵌入算法,秘密消息m,伪装对象c,密钥k,信息提取算法,秘密消息m,信息隐藏的原理框图,不安全信道,A,基,本,本,框,框,架,架,守,尽,可,可,能,能,多,多,地,地,将,将,信,信,息,息,隐,隐,藏,藏,在,在,公,公,开,开,消,消,息,息,之,之,中,中,尽,可,可,能,能,不,不,让,让,对,对,手,手,发,发,现,现,任,任,何,何,破,破,绽,绽,攻,尽,可,可,能,能,地,地,发,发,现,现,和,和,破,破,坏,坏,对,对,手,手,利,利,用,用,信,信,息,息,隐,隐,藏,藏,技,技,术,术,隐,隐,藏,藏,在,在,公,公,开,开,消,消,息,息,中,中,的,的,机,机,密,密,信,信,息,息,信,息,息,隐,隐,藏,藏,的,的,安,安,全,全,性,性,信,息,息,隐,隐,藏,藏,系,系,统,统,的,的,安,安,全,全,性,性,系,统,统,自,自,身,身,算,算,法,法,的,的,安,安,全,全,性,性,各,种,种,攻,攻,击,击,情,情,况,况,下,下,的,的,安,安,全,全,性,性,攻,击,击,一,一,个,个,信,信,息,息,隐,隐,藏,藏,系,系,统,统,证,明,明,隐,隐,藏,藏,信,信,息,息,的,的,存,存,在,在,破,坏,坏,隐,隐,藏,藏,信,信,息,息,提,取,取,隐,隐,藏,藏,信,信,息,息,安,全,全,的,的,：,：,如,如,果,果,攻,攻,击,击,者,者,经,经,过,过,各,各,种,种,方,方,法,法,仍,仍,然,然,不,不,能,能,判,判,断,断,是,是,否,否,有,有,信,信,息,息,隐,隐,藏,藏,提,纲,纲,多,媒,媒,体,体,安,安,全,全,（,（MultimediaSecurity,）,）,数,字,字,时,时,代,代,的,的,版,版,权,权,问,问,题,题,数,字,字,媒,媒,体,体,版,版,权,权,管,管,理,理,技,技,术,术(DRM),创,作,作,共,共,享,享,（,（CreativeCommons,）,）,密,码,码,技,技,术,术,保,保,护,护,进,进,展,展,与,与,困,困,境,境,互,操,操,作,作DRM,基,基,础,础,设,设,施,施,数,字,字,水,水,印,印,能,能,够,够,解,解,决,决,问,问,题,题,吗,吗,？,？,媒,体,体,指,指,纹,纹,技,技,术,术,可,可,能,能,的,的,“,“,笨,笨,”,”,办,办,法,法,模,拟,拟,时,时,代,代,内,内,容,容,版,版,权,权,的,的,核,核,心,心,在,在,于,于,介,介,质,质,版,权,权Copyright,来,来,自,自,印,印,刷,刷,术,术,复,复,制,制(,副,副,本,本,的,的,权,权,利,利,IsmailSerageldinLibraryofAlexandria,IPRintheDigitalAgeReflectionsonwhycopyrightlawmustchange,版,权,权,管,管,理,理=,介,介,质,质,管,管,理,理,报,纸,纸/,图,图,书,书,磁,带,带/,录,录,像,像,带,带,CD,VCD,DVD,电,视,视,频,频,道,道,模,拟,拟,内,内,容,容,复,复,制,制,和,和,分,分,发,发,费,费,时,时,费,费,力,力,并,并,且,且,产,产,生,生,的,的,效,效,果,果,欠,欠,佳,佳,版,权,权,拥,拥,有,有,者,者,和,和,用,用,户,户,的,的,价,价,值,值,关,关,系,系,靠,靠,纸,纸,、,、,塑,塑,料,料,和,和,电,电,缆,缆,维,维,系,系,数,字,字,时,时,代,代,的,的,福,福,音,音,与,与,困,困,境,境,数,字,字,时,时,代,代,的,的,福,福,音,音,：,：,创,建,建,、,、,处,处,理,理,、,、,分,分,发,发,、,、,存,存,储,储,和,和,体,体,验,验,数,数,字,字,内,内,容,容,更,更,加,加,方,方,便,便,保,证,证,用,用,户,户,更,更,加,加,方,方,便,便,而,而,且,且,完,完,美,美,地,地,体,体,验,验,丰,丰,富,富,的,的,数,数,字,字,内,内,容,容,媒,体,体,应,应,用,用,范,范,围,围,迅,迅,速,速,扩,扩,大,大,成,本,本,的,的,降,降,低,低,载,体,体,价,价,值,值,：,：,可,可,以,以,逼,逼,近,近,零,零,成,成,本,本,复,制,制,成,成,本,本,：,：,几,几,乎,乎,为,为,零,零,分,发,发,成,成,本,本,：,：,边,边,际,际,成,成,本,本,逼,逼,近,近,零,零,困,境,境,内,容,容,和,和,介,介,质,质,逐,逐,渐,渐,无,无,关,关,：,：DVD,闪,闪,盘,盘,（,有,有,线,线,、,、,无,无,线,线,）,）,电,电,视,视,网,网,络,络,电,电,视,视,介,质,质,作,作,为,为,版,版,权,权,控,控,制,制,的,的,手,手,段,段,消,消,失,失,了,了,出版商,C,2,发行商,C,1,C,m,U,1,U,2,U,n,模拟媒,体,体：出,版,版业,版税,815%,定价,折扣价,按定价,购买,非创意,成,成本：,出版社,、,、印刷,厂,厂、运,输,输公司,、,、书店,、,、回收,80%,广播,电视台,C,2,广播网,C,1,C,m,U,1,U,2,U,n,模拟媒,体,体：开,放,放广播,电,电视,购买,版权,入网费,广告商,或政府,包月,收视费,CCTV广告,收,收入每,年,年上百,亿,亿,蓝猫,每集,播,播出3,块,块钱,收费,频道,C,2,广播网,C,1,C,m,U,1,U,2,U,n,模拟媒,体,体：收,费,费广播,电,电视,购买,版权,频道或,节,节目订,阅,阅费,分帐模,型,型,(网主,导,导),分帐模,型,型(源,主,主导),央视高,清,清频道,年,年收入,才,才一百,多,多万,各地有,线,线电视,收,收视费,频,频频听,证,证,节目频,道,道制造,哭,哭穷有,谁,谁听?,Napster,Uy,Ux,Uz,U,1,U,2,U,n,数字媒,体,体：Napster,C,？,M,1,C,M,m,iPod,1,iPod,2,iPod,n,数字媒,体,体：Apple,iTunes,每首歌,定,定价,0.99美元,分账模,型,型,(iTunes主导),PU,1,PU,2,PU,n,数字媒,体,体：移,动,动音乐(SP,模,模式),Mobile,Operator,SPa,M,1,C,M,m,SPb,M,1,Mm,C,包月或,每首歌,定,定价,2/3vs.1/3,5,5,分,分成,或版税,制,制,缴费,PU,1,PU,2,PU,n,数字媒,体,体：移,动,动音乐(运营,商,商主导),Mobile,Operator,中央,音乐平,台,台,M,1,C,M,m,SPb,M,1,Mm,C,包月或,每首歌,定,定价,5,5,分,分成,或版税,制,制,YouTube,C,2,C,1,C,m,U,1,U,2,U,n,数字媒,体,体：YouTube,P2Pwithrightsrespect,C/U,C,/U,C,/U,U,/C,U,/C,U,/C,数字媒,体,体 over,互,互联,网,网,今日新,媒,媒体,特点：,创作：,由,由大量,的,的个人,或,或团队,拍,拍摄创,作,作的音,视,视频或,其,其他形,式,式的多,媒,媒体作,品,品,传播：,通,通过互,联,联网进,行,行全球,性,性共享,和,和快速,传,传播,使用：,任,任何人,都,都可以,通,通过互,联,联网从,海,海量媒,体,体中即,时,时选择,自,自己喜,欢,欢的内,容,容进行,欣,欣赏,打破模,拟,拟媒体,的,的束缚,：,：,创作群,体,体小、,传,传播渠,道,道固定,、,、用户,使,使用方,式,式受限,明日新,媒,媒体,特点：,交互：,固,固定音,视,视频节,目,目与互,动,动场景,的,的有机,结,结合，,更,更有利,于,于用户,介,介入,分发：,节,节目一,旦,旦制作,完,完成，,可,可以自,动,动通过Web,、,、IPTV和Mobile,等,等多种,渠,渠道分,发,发,版权：,尊,尊重创,作,作、改,编,编、分,发,发、使,用,用等主,体,体之间,形,形成明,晰,晰的版,权,权和权,益,益关系,建设数,字,字媒体,新,新价值,链,链,在网络,化,化数字,空,空间中,建,建设新,的,的共生,价,价值链,提纲,多媒体,安,安全（Multimedia Security）,数字时代,的,的版权问,题,题,数字媒体,版,版权管理,技,技术(DRM),创作共享,（,（Creative Commons）,密码技术,保,保护,进,进展与困,境,境,互操作DRM,基,基础设施,数字水印,能够,解,解决问题,吗,吗？,媒体指纹,技,技术,可,可能的“,笨,笨”办法,数字版权,管,管理的三,条,条技术路,线,线,数字版权管理,(DRM),非技术管理手段,(例如CC),密码技术保护,密码技术,内容加密机制,内容无关的加密,（数据，消息）,内容相关的加密,（音频、视频）,数字水印,媒体指纹,（多层）密钥管理,认证,健壮水印,半脆弱水印,脆弱水印,图像指纹,视频指纹,音频指纹,知识共享,吉尔是一,位,位初露头,角,角的摄影,师,师，她把,自,自己的作,品,品选集放,在,在网络上,。,。或许有,朝,朝一日，,她,她会向复,制,制她的作,品,品的收费,。,。但是现,在,在，她正,试,试图建立,声,声誉，所,以,以希望他,人,人复制她,的,的作品越,多,多越好。,她,她最得意,的,的作品是,一,一些关于,摩,摩天大楼,的,的黑白照,片,片。,杰克正使,用,用自己新,的,的家用电,脑,脑制作一,部,部关于纽,约,约市的数,字,字电影，,他,他想在影,片,片中放进,一,一张帝国,大,大厦的定,格,格照片，,但,但是他上,次,次在纽约,的,的时候却,忘,忘了拍这,样,样的照片,。,。他在网,络,络上搜,寻,寻“帝国,大,大厦”，,找,找到了一,批,批网站，,其,其中有些,有,有照片。,但,但他不确,定,定这些照,片,片是否享,有,有著作权,。,。他用了,一,一个搜索,引,引擎寻找,没,没有著作,权,权标识的,作,作品，但,是,是他知道,，,， 有些,作,作品即使,没,没有著作,权,权标识，,仍,仍有可能,受,受到著作,权,权法的保,护,护。他担,心,心如果自,己,己用了这,些,些在网络,上,上找到的,照,照片，然,后,后把自己,的,的影片放,到,到网络上,，,，这些照,片,片的拍摄,者,者看 到,这,这部影片,后,后，会感,到,到不满并,对,对他提起,诉,诉讼。,知识共享,组,组织希望,能,能够帮助,杰,杰克和吉,尔,尔更加容,易,易地在网,络,络上找到,对,对方，开,展,展他们想,进,进行的创,意,意合作。,我,我们建立,一,一种网络,应,应用模式,，,，让吉尔,可,可以用之,（,（技术上,称,称为“许,可,可协议”,）,）公告，,只,只要标明,她,她是原摄,影,影者，任,何,何人都可,以,以复制她,的,的照片。,这,这样的许,可,可协议条,件,件必须是,“,“可直接,为,为电脑处,理,理”的。,换,换言之，,借,借助于搜,索,索引擎等,电,电脑应用,程,程序，就,可,可以判定,吉,吉尔的照,片,片的著作,权,权授权条,件,件，而杰,克,克就得以,搜,搜寻在知,识,识共享许,可,可协议下,获,获得授权,，,，复制并,在,在网上发,布,布的帝国,大,大厦的照,片,片。他将,会,会找到吉,尔,尔的照,片,片，而且,知,知道吉尔,允,允许他将,这,这些照片,放,放进自己,的,的影片中,。,。,知识共享,提纲,多媒体安,全,全（MultimediaSecurity）,数字时代,的,的版权问,题,题,数字媒体,版,版权管理,技,技术(DRM),创作共享,（,（Creative Commons）,密码技术,保,保护,进,进展与困,境,境,互操作DRM,基,基础设施,数字水印,能够,解,解决问题,吗,吗？,媒体指纹,技,技术,可,可能的“,笨,笨”办法,加密保护,State ofArt, 工,业,业,CE:,CAS(ConditionalAccessSystem)forDTVbroadcasting,CSS(ContentScramble System) for DVD,SDMI(SecureDigitalMusic Initiative) for MP3 player,DTCP(Digital Transmission Content Protection),CPRM(Content ProtectionforRemovable Media),SVP(SecureVideo Processor),HDCP(High BandwidthDigitalContentProtection),AACS(Advanced Access Content System) for NG-DVD,IT DRM solution:,Intertrust,ContentGuardetc,Apple DRM for iPod and iTunes (andRealHelix),Microsoft MediaDRM,SunMicrosystemsDReaM:opensourceandroyalty-free,CE:cooperate undertheflagofinteroperability,Coral Consortium: the end of2004,Marlin JointDevelopmentAssociation: startof 2005,State ofArt, 标,准,准,MPEGIPMP,MPEG-2 CAS interfacetoIPMP(Part11),MPEG-4 IPMP(Part 13),MPEG-21IPMP,OMA(Open MobileAlliance),2002, for mobileservice,OMADRM1.0,June 2004,OMADRM2.0,Sep. 2005,CMLA(Content ManagementLicensing Administrator),DMP(DigitalMedia Project),DMM,Sep.,2003,LeonardoChiariglione,Target:Interoperable DRM Platform,Phase Ispecifications (forPortableAudio and VideoDevices, PAVs),Phase IIspecifications(forStationaryAudio and VideoDevices,SAVs),Phase IITRUs (Traditional Rights Usage),AVSDRM:,CoreProfile,IPTVProfile, Broadcasting Profile,AdaptiveProfile(OMA,DMP,IPMP etc.),数字电视,条,条件接收,系,系统常,规,规破解方,法,法,CW,跟踪,智能卡破,解,解,明文,窃取,保护明文,端到端,安,安全,DVDCCA（CSS）DVD内,容,容控制协,会,会(内容,加,加扰系统),DVDCopyControlAssociation,：,：一个组,织,织,ContentScrambleSystem(CSS)：一套,加,加扰方案,目的：防,止,止内容复,制,制,技术手段,：,：,内容（盘,片,片）需要,得,得到授权,播放机需,要,要得到授,权,权,上述两个,授,授权配合,才,才能回放,受,受保护的,内,内容，从,而,而防止节,目,目的随意,复,复制,安全核心,：,：加扰算,法,法和万能,钥,钥匙,1999,年,年被破解,DeCSS：一套,在,在互联网,上,上公开的,解,解扰工具,AACS:高级存,取,取内容系,统,统,面向高清,晰,晰度光盘,支持存储,媒,媒体,支持网络,连,连接（身,份,份验证，,内,内容增强,等,等）,版权管理,规,规则：,随意拷贝,、,、一次性,拷,拷贝和禁,止,止拷贝等,支持授权,设,设备之间,的,的内容复,制,制、迁移,等,等,安全技术,：,：,128位AES加,密,密技术,包含媒体,密,密钥块(MKB),方,方法，用,于,于匹配DVD光盘,与,与DVD,播,播放器上,的,的密钥。,要求对硬,盘,盘驱动器,进,进行身份,验,验证或者,使,使用网络,验,验证,软件更新,与,与撤销机,制,制,保护用户,隐,隐私,在家庭网,络,络中的设,备,备之间传,输,输“压缩,内,内容”,基于通用,密,密码算法,和,和技术,支持有线,和,和无线连,接,接,DTCP-IP,保,保护通过IP协议,传,传输的内,容,容,可以在PC和CE,上,上实现,可软件实,现,现,提供内容,拥,拥有者要,求,求的安全,性,性,机顶盒,DVD, VCR,IP/IEEE1394,PC,PCI,USB,802.11,DTCP: 数字,传,传输内容,保,保护,DigitalTransmissionContentProtection,保护连接,到,到监视器/高清电,视,视的数字,输,输出线路,（,（DVI,DigitalVisualInterface)和HDMI,输,输出,无压缩高,清,清视频,健壮、经,济,济、透明,的,的加密和,设,设备认证,支,持,持PC,和,和CE,设,设,备,备,DVI/HDCP,Monitor,Television,DVD,PC,Internet,DVI,或,或HDMI/HDCP,HDCP,：,：,宽,宽,带,带,数,数,字,字,内,内,容,容,保,保,护,护,HighBandwidthDigitalContentProtection,CPRM,：,：,移,移,动,动,媒,媒,体,体,的,的,内,内,容,容,保,保,护,护,ContentProtectionforRemovableMedia,适,用,用,于,于,刻,刻,录,录,光,光,盘,盘,、,、,闪,闪,存,存,卡,卡,、,、MP3,播,播,放,放,器,器,等,等,也,适,适,用,用,于,于,新,新,生,生,产,产,的,的,硬,硬,盘,盘,等,等,可,可,移,移,动,动,介,介,质,质,核,心,心,技,技,术,术,：,：,broadcastencryption,AmosFiat,，,，MoniNaar,，,，1993,加,密,密,：,：,内,内,容,容,，,，,介,介,质,质,和,和,设,设,备,备,开,发,发,者,者,：,：Intel,IBM,Matsushita,和,和Toshiba,OMA:,开,开,放,放,移,移,动,动,联,联,盟,盟,移,动,动,通,通,信,信,工,工,业,业,为,为,移,移,动,动,通,通,信,信,网,网,建,建,立,立,的,的,数,数,字,字,保,保,护,护,环,环,境,境,，,，,支,支,持,持,从,从,话,话,音,音,到,到,数,数,据,据,（,（,和,和,弦,弦,，,，,游,游,戏,戏,，,，,多,多,媒,媒,体,体,）,）,等,等,的,的,扩,扩,展,展,OMA2001,年,年,，,，,启,启,动,动,现,现,有,有300,家,家,会,会,员,员,单,单,位,位,，,，,制,制,定,定DRM,技,技,术,术,标,标,准,准,要,求,求,根,根,据,据,被,被,保,保,护,护,内,内,容,容,的,的,价,价,值,值,提,提,出,出,合,合,理,理,、,、,不,不,同,同,层,层,次,次,的,的,保,保,护,护,技,技,术,术,要,求,求,方,方,案,案,经,经,济,济,，,，,支,支,持,持,各,各,挡,挡,手,手,机,机,，,，,不,不,需,需,要,要,昂,昂,贵,贵,的,的,基,基,础,础,设,设,施,施,，,，,而,而,且,且,能,能,及,及,时,时,部,部,署,署,AVSDRM,系,系,统,统,模,模,型,型,MicrosoftDRMinWindowsworld,RealNetworks Helix,AppleFairPlay,苹果微软DRM遭破解,CNET-20060904,2006年8 月19,日,日，一个论,坛,坛中出现了,一,一款名为FairUse4WM的,软,软件，提供,了,了一种相当,简,简单的方法,，,，能够删除,采,采用WindowsMediaPlayer 10,和,和Windows MediaPlayer 11技,术,术的音乐下,载,载和订购站,点,点的DRM,技,技术。,微软迅速地,开,开发出了补,丁,丁软件，并,向,向许可了其,技,技术的客户,提,提供了补丁,软,软件。,一天之后，FariUse4WM,开,开发者又发,布,布了新版WMA/WMV DRM,破,破解程序,一款名为QTFairUse6的,软,软件能够利,用,用iTunes本身进,行,行“破译”,工,工作,加密与破解,加密,保护的负面,影,影响,数字悬崖（,或,或者购买，,或,或者什么也,看,看不到，翻,阅,阅也不行？,）,）,割裂市场或DRM垄断,（,（多内容提,供,供商 vs. 多个用,户,户）,多用户/设,备,备共享同一,内,内容问题（,家,家庭朋友之,间,间）,合理使用问,题,题（数字鸿,沟,沟-翻阅,，,，图书馆借,阅,阅）,媒体引用问,题,题（黑盒之,间,间相互引用,、,、链接？）,版权期限问,题,题（版权到,期,期还是加密,状,状态？）,数字考古问,题,题（后代看,到,到的是一个,个,个黑盒子）,DRM-不,仅,仅仅是技术,2006年3月，法国,议,议会下院通,过,过一系列版,权,权法修订案,，,，其中一条,要,要求DRM,系,系统之间必,须,须能够互操,作,作，从而使,得,得消费者能,够,够在不同设,备,备上播放内,容,容并能够复,制,制个人拷贝,。,。,2006年6月，此法,案,案几经争议,、,、修改，由,法,法国议会上,院,院批准通过,。,。,这个法案标,志,志着DRM,领,领域讨论多,时,时的互操作,问,问题已经从,技,技术层面上,升,升到社会层,面,面，互操作,已,已经成为DRM技术研,究,究和产品开,发,发面临的最,重,重要的问题,之,之一。,SteveJobs: Thoughtof Music,Threealternative for thefuture (1),AppleFairplayis the most successful DRM system in themarket,to continue onthe current course,witheachmanufacturer competing freelywiththeirown,“,“topto bottom”proprietary systemsforselling, playing andprotecting music. Thisis the currentstateof affairs inthe industry, andcustomersarebeingwellserved with acontinuingstream ofinnovative productsanda wide varietyof choices.,But,only3% ofthemusicon iPod is DRMed, 97% music in iPod isno-DRM,SteveJobs: Thoughtof Music,Threealternative for thefuture (2),Appleto license itsFairPlayDRM technologytocurrent and future competitorswiththegoalof achieving interoperabilitybetween different company,s playersandmusicstores.,The most serious problemis that licensing aDRM involvesdisclosingsomeof its secretsto many peoplein many companies, and historytells usthatinevitablythese secretswillleak.,Applehasconcludedthatif itlicensesFairPlay to others,it can nolonger guarantee toprotect the music.,SteveJobs: Thoughtof Music,Threealternative for thefuture (3),The thirdalternative isto abolishDRMsentirely. Imaginea world where everyonline store sells DRM-free music encoded inopenlicensableformats.In such aworld, anyplayer can play music purchased from any store, and any store can sell music which is playableon all players. This isclearly the best alternative for consumers, and Apple wouldembrace itin aheartbeat.,Why wouldthe big four music companies agreeto let Apple and others distributetheirmusic withoutusingDRMsystems toprotect it?The simplest answeris becauseDRMshavent worked, andmayneverwork, tohaltmusicpiracy.,SteveJobs: Thoughtof MusicSecret,To preventillegal copies, DRMsystems must allowonlyauthorizeddevices to play theprotectedmusic.,To achievethis, a DRM systememploys secrets.,Thereis no theory of protecting contentother than keepingsecrets.,In other words,evenif one uses the most sophisticatedcryptographiclocksto protect theactual music,one must still,“,“hide,”,” thekeyswhich unlock the music on theuser,s computer orportable musicplayer.,No one haseverimplemented aDRM systemthatdoesnotdepend onsuchsecrets for itsoperation,Whats wrong?,Secret ?,key,key transfer,Answer:,key is secret and shouldbe transferredin securemanner,but the transfer chain (the end-to-end channel that transfers sensitive information like key) itselfis not secret,A DRMsystem,builds thetransferchainfromcontent ownerto consumer,The key and thecontent is outsidecomponentsof DRM,The DRM systemitself isnot secret,The real problem isthatFairplay is a closeDRM system,Whatis Right ?,To preventillegal copies, DRMsystems must allowonlyauthorizeddevices to play theprotectedmusic. (Jobs),andotherdevices in digitalvaluechain also,andall the devicesfromdifferentprovidershould talk each other,How aboutWorldWideDRM?,Not aclose system like Fairplay,But anewinfrastructureconnectingalldevices for digitalmediavalue chain,提纲,多媒体安全,（,（Multimedia Security,）,）,数字时代的,版,版权问题,数字媒体版,权,权管理技术(DRM),创作共享（Creative Commons）,密码技术保,护,护进展,与,与困境,互操作DRM基础,设,设施,数字水印,能够解决,问,问题吗？,媒体指纹技,术,术可能,的,的“笨”办,法,法,数字媒体,宣,宣言（DigitalMedia Manifesto）,88,种传统权利,与,与用法,(Traditional Rightsand Usages),A,:,Already-established legislative TRUs of,content creators,B,:,Already-established legislative TRUs belonging to,end-users,C,:,Commercial and remuneration TRUs of,direct economic significance,D,:,TRUs related to,general social liberties,E,:,Fundamental TRUs,from historical practice and interaction with analogue media,F,:,Consumer-choice TRUs,relevant to the high-tech environment,A:,作者的既有,法,法定权利,11,TRU of attribution,归属权,22,TRU to be recognized as the author (paternity),署名权,23,TRU not to be miscredited as the author (misattribution),24,TRU for the authors work not to be tampered with (integrity),32,TRU of withdrawal/objection,34,TRU of reproduction,36,TRU of distribution,43,TRU of reputation,45,TRU of first publication/disclosure,46,TRU of parody,47,TRU of factual reporting,A:,作者的既有,法,法定权利,(,续,),48,TRU to restrict access to unpublished material,49,TRU of lending,50,TRU of translation,59,TRU of moral rights,61,TRU of communication to the public,62,TRU of applying technological access restrictions,76,TRU to restrict adaptation,77,TRU to restrict performance,84,TRU not to apply DRM to a piece of content,87,TRU to determine context of use,B:,用户的既有,权,权利,01,TRU to quote,07,TRU to use content whose copyright has expired,33,TRU of fair use,52,TRU of unpublished recording,53,TRU of developing nations exception,54,TRU of copying for classroom instruction,55,TRU to access content in libraries,C:,具有的直接,经,经济效益的,商,商业和报酬,权,权,15,TRU not to be counterfeited,不被伪造,16,TRU that sales displays will follow acceptable practice,17,TRU to be ignorant of usage,25,TRU of First sale/Personal loan,38,TRU of reciprocal protection,39,TRU of respect for sale royalties terms and conditions,40,TRU of respect for performance royalties terms and conditions,41,TRU of respect for resale royalties terms and conditions,42,TRU of equitable remuneration,44,TRU of reasonable modification,35,TRU of economic exploitation,C:,具有的直接,经,经济效益的,商,商业和报酬,权,权,(,续,),37,TRU of contractual commerce,51,TRU of regional pricing,60,TRU of rental,78,TRU contracting for middle-men to broadcast,79,TRU contracting for middle-men to publish,80,TRU contracting for middle-men to release,81,TRU contracting for middle-men to promote,83,TRU of performance,85,TRU to syndication,86,TRU to choose mode of economic compensation,D:,一般社会权,利,利,03,TRU to space shift content,04,TRU to time shift content,08,TRU to communicate privately,09,TRU to publish content anonymously,10,TRU to use content anonymously,12,TRU of anonymity,19,TRU of continued access,20,TRU of political freedom,21,TRU of freedom of art,26,TRU to transcode,29,TRU to digital media rental,30,TRU to freedom from monitoring,74,TRU to improve end-user experience,E:,既成惯例和,与,与模拟媒体,相,相关的交互,02,TRU to make personal copy,13,TRU to annotate for personal use,14,TRU to edit for personal use,18,TRU to apply a rating to a piece of content,27,TRU to make prohibited content inaccessible,28,TRU to time based advertising,56,TRU of authenticity of content guaranteed,63,TRU to distribute lower-resolution copies only,64,TRU to compel real-time only consumption,65,TRU to restrict place of use,66,TRU to restrict time of use,73,TRU to share content with members of a group,82,TRU of adaptation,88,TRU to make a print of a video scene (repurposing),F:,与高技术相,关,关的用户选,择,择权,05,TRU to make playback device,06,TRU to choose playback device,31,TRU of reverse engineering,58,TRU to choose the delivery system,57,TRU to choose the service,67,TRU to make content creation device,68,TRU to assign content description,69,TRU to access content of ones choice,70,TRU to run applications of ones choice,71,TRU to attach playback devices of ones choice to a network,72,TRU to access information about content,75,TRU to choose security,数字媒体计,划,划DigitalMediaProject,MPEG主,席,席Leonardo为,首,首发起的一,个,个非赢利性,的,的组织,中科院计算,所,所 / 北,京,京大学是发,起,起单位,目前已经有,来,来自不同国,家,家21个机,构,构参与DMP，具备一,定,定的广泛性,，,，一些著名,的,的大学、工,业,业领域的诸,多,多研究机构,以,以及其它国,际,际标准化组,织,织积极响应,。,。,每个季度举,行,行一次GA,，,，截止2008年05,月,月， DMP已经召开,了,了18次GA，发布了,一,一千多份工,作,作文件。,DRM产业,链,链的主要角,色,色,许可证管理,域管理,内容提供,DRM工具,开,开发,终端,及其管理,ISO 23000-5: 参考,模,模型,MediaStreamingPlayer,MediaStreamingPlayer,Domain Management Device,IPMPToolProvider Device,MediaStreamingPlayer,License Provider Device,Content Provider Device,Scopeof the standard,Chillout,Chillout SourcecodeEvolvement,Chillout,Files: 63,535,Size:1.21GB,Chillout RepositorySnapshot,Chillout的主,要,要内容,DMP Devices inValueChain,Chillout_CCD,Content items,In this panel,you can operateto the contents, resourcesor DRM tools,Connect toTPDand get IPMPTool,CPD :Content Provider Device,LPD :License Provider Device,DID :Device Identification Device,DMD :Domain Management Device,TPD :ToolProviderDevice,Chillout_SAV,Player panel,Playa DCF,电子商务,结算,内容,门户,P2P,博客,受控内容传播,一种新模型,：,：目的,C,1,C,n,M,U,1,U,2,Un,内容拥有者,C：创作者,M：媒体公,司,司,内容消费者,U：用户,电子商务,结算,内容,门户,P2P,博客,受控内容传播,C,1,U,1,一种新模型,：,：金融关系,C,n,M,U,2,Un,收入帐户,支付帐户,电子商务,结算,内容,门户,P2P,博客,受控内容传播,C,1,U,1,一种新模型,：,：版权关系,C,n,M,U,2,Un,许可代理,代理授权,销售,电子商务,结算,内容,门户,P2P,博客,受控内容传播,内容注册,中心,C,1,U,1,设备,注册中心,一种新模型,：,：不依赖代,理,理,C,n,M,U,2,Un,许可代理,代理授权,销售,电子商务,结算,内容,门户,P2P,博客,受控内容传播,内容注册,中心,C,1,U,1,设备,注册中心,应用场景举,例,例：开放内,容,容交易平台,C,n,M,U,2,Un,许可代理,代理授权,销售,(1)请求,许,许可,(0)受控,内,内容传播,(0)受控,内,内容传播,(2) 验,证,证设备,(2) 验,证,证内容,(3)支付,请,请求,(4)发放,许,许可,C: Authoror Creator,M: Media Company,U: User /Subscriber,提纲,多媒体安全,（,（Multimedia Security,）,）,数字时代的,版,版权问题,数字媒体版,权,权管理技术(DRM),创作共享（Creative Commons）,密码技术保,护,护进展,与,与困境,互操作DRM基础,设,设施,数字水印,能够解决,问,问题吗？,媒体指纹技,术,术可能,的,的“笨”办,法,法,数字水印的,定,定义,数字水印是,永,永久镶嵌在,其,其他数据（,宿,宿主数据）,中,中具有可鉴,别,别性的数字,信,信号或模式,，,，并且不影,响,响宿主数据,的,的可用性,数字水印,用于版权保,护,护的数字水,印,印：将版权,所,所有者的信,息,息，嵌入在,要,要保护的数,字,字多媒体作,品,品中，从而,防,防止其他团,体,体对该作品,宣,宣称拥有版,权,权,用于盗版跟,踪,踪的数字指,纹,纹：同一个,作,作品被不同,用,用户买去，,售,售出时不仅,嵌,嵌入了版权,所,所有者信息,，,，而且还嵌,入,入了购买者,信,信息，如果,市,市场上发现,盗,盗版，可以,识,识别盗版者,用于拷贝保,护,护的数字水,印,印：水印与,作,作品的使用,工,工具相结合,（,（如软硬件,播,播放器等）,，,，使得盗版,的,的作品无法,使,使用,数字水印的,特,特点,不可感知性,从感观上和,统,统计上都不,可,可感知,稳健性,数字水印应,该,该难以被擦,除,除，任何试,图,图完全破坏,水,水印的努力,将,将对载体的,质,质量产生严,重,重破坏,好的水印算,法,法应该对信,号,号处理、几,何,何变形、恶,意,意攻击等具,有,有稳健性,数字水印加,载,载和检测流,程,程,数字水印的,应,应用,版权保护：,表,表明对数字,产,产品的所有,