数字图书馆版权保护的技术措施及其进展研究.docVIP

数字图书馆版权保护的技术措施及其研究PKI/CA体系的数字证书技术限定访问主体；采用访问控制技术限定主体权限；采用混合数字加密、“安全容器”技术防止非法复制；采用只读文件技术、数字摘要技术防止非法修改；采用HTTPS技术、SSL技术保证安全传输；采用数字水印技术进行版权证明；采用数字指纹技术进行分发追踪。在此基础上，本文进一步对版权保护技术的发展趋势进行了展望。 【关 键 词】数字图书馆；版权保护；安全需求；技术措施；技术发展 引言数字中的及其技术解决方案数字中的及其技术解决方案 1 将“本馆馆舍内”的服务范围，适度扩大到校园局域网范围内 基于网络设备的ACL技术 2 对阅读者的访问主体资格进行认定 基于PKI/CA体系的数字证书技术 3 运用避风港规则远离纠纷，限制访问人数与访问权限 访问控制技术 4 防止复制使用原版作品 混合加密技术、安全容器技术 5 防止修改数字作品，保护作者版权 只读文件技术、数字摘要技术 6 防止通过非法数据拦截途径获得数字作品 HTTPS技术、SSL技术 7 数字作品版权证明 数字水印技术 8 数字作品分发追踪 数字指纹技术 表1：版权保护的安全需求与技术解决方案 这些技术存在于数字图书馆版权保护的方方面面，本文将在下一部分对表中每一种解决方案详细具体地进行分析与阐述。 2 数字图书馆版权保护技术，，，，在路由器中被广泛采用，它是一种基于包过滤的控制技术。标准访问控制列表通过把源地址、目的地址及端口作为数据包检查的基本元素，并可以规定符合条件的数据包是否允许通过。VPN的核心就是利用公共网络建立虚拟私有网稳定隧道安全的连接达到安全使用互联网的目的PKI/CA体系的数字证书技术，对每一个合法用户分发“数字证书”，既能弥补用户名密码形式的不足，又能在证书中存放更多信息，为数字图书馆集成使用其他技术提供了便利条件。在数字图书馆在PKI/CA体系应用中可以成立自己的认证中心（CA）并提供注册服务，对阅读主体进行实体资格认定，这样就能保证阅读主体的真实性。 技术思考：该技术的安全性在于数字证书的安全性，如果数字证书被窃取则该用户的身份被非法使用。为了防止用户证书的泄露可以采用两种方案对用户证书进行保护。 一是增加一个验证密钥，并将它放在专用的授权服务器中[5]。当用户在P C中使用私钥时，P C会自动连上授权服务器核对数字证书的合法性，只有通过验证才能够继续使用受保护的内容。即便某些用户的数字证书被泄漏，通过授权服务器的更新也能够及时将盗用的数字证书封杀。这种方案应用成本相对较低，但是需要在联网的环境中实现，而且不能起到预防作用，只能事后处理。 二是使用USBKEY设备。USBKEY采用了和USB接口相同的方式设计的硬件设备，其外形与我们常见的U盘很相似，由于它内置了存储器、CPU、芯片操作系统，使得它可以保存用户的资料如密钥或者数字证书等。USBKEY最常用的功能就是身份认证，因为每一个USBKEY都有硬件PIN码保护，硬件和硬件PIN码构成了用户使用USBKEY的两个必要因素。用户只有同时取得了USBKEY和用户PIN码，才可以打开USBKEY，进而达到身份认证。由于用户密钥不可以导出，同时必须通过程序接口才能完成存储空间的读写操作，而用户无法直接读取，从而杜绝其他人复制或者假冒合法用户获得数字证书可能性。USBKEY内置的CPU可以让加密解密运算都在USBKEY的内部进行，而不需要将密钥导入到电脑的内存中，从而杜绝了用户密钥被黑客盗取[6]。有些网上银行的数字证书就采用USBKEY设备进行保存，也是目前使用较为广泛的技术，但是这种技术相对成本比较高，需要购买硬件设备。 2.3访问权限控制技术 2.3.1应用背景 在数字图书馆阅读主体对数字作品进行浏览时往往需要对浏览人数做出限制、对用户浏览权限做出限制，或是运用“避风港”规则，及时、准确的对待和处理权利人意见，对有争议的数字作品停止开放公共下载阅读，制止侵权后果得以继续扩大[7]。在用户访问数字图书馆的过程中往往需要遵守必要的行为规则，例如：对用户每日的数字作品下载量做限制，针对不同用户提供不同等级的服务等等。这些规则作为技术手段的必要补充为数字作品的合理使用提供了有力支持。 2.3.2技术应用与思考 对使用规则提出的具体要求可以采用适合的访问控制技术进行解决。这里的访问控制技术并不是指某一种具体技术，而是一种控制概念。访问控制是指按用户身份、角色来限制用户对信息的访问，或限制对某些控制功能的使用。在数字图书馆业务领域对访问控制技术的实现需要体现在业务逻辑中，访问控制一般包含用户识别与用户权限控制两部分。对于身份识别利用上文介绍的“数字证书”进行确认。权限控制将根据具体业务需求，使用软件工程的方法进行规划设计，通过服务器端编