合理使用数字化国外原版图书的技术措施 - 南开大学.docVIP

合理使用数字化国外原版图书的技术措施 张立彬（南开大学外国教材中心，天津 300071） 董亚男、贾鑫（南开大学软件学院，天津 300071） 【内容摘要】对数字资源进行版权保护的武器通常有两种：一是法律手段，二是技术手段。法律手段对知识产权的保护存在一定的滞后性，技术手段可以在侵权行为发生同时发挥作用。鉴于此，本文介绍了数字加密技术、数字水印技术、数字指纹技术、数字签名技术等几个重要的技术措施及其实现方式，并对其发展趋势进行了展望等。 【关键词】版权保护；数字信息安全技术；数字加密技术；数字水印技术；数字指纹技术；数字签名技术 引言 随着信息技术和网络技术的飞速发展和广泛应用，数字资源的存储、传播、交流和编辑都达到了前所未有的深度和广度，作为数字资源重要提供者的图书馆也进入了全新的数字化时代。为了能更好地实现国外原版图书在高校和全国范围内的知识共享，为广大读者提供更加便捷的信息服务，高校图书馆希望以数字化形式使用国外原版图书的愿望也日益强烈。但是数字化资源在给人们带来全新阅读体验以及便利的同时，也面临着一系列的问题：数字资源的非法复制与传播、内容的非法篡改，加密信息的破解、隐秘通信等。如何在法律允许的范围内，在不侵犯知识产权的前提下，以数字化方式合理地使用国外原版图书已逐渐地成为高校甚至社会亟待解决的现实问题。 要保证国外原版图书的知识产权不被侵犯，让读者获得准确无误的信息，数字化后的国外原版图书应当具有机密性、版权保护、访问控制、认证、完整性、不可否认性等安全服务内容[1]。目前，即使在相关法律比较健全的美国，网络版权之争的案例也是层出不穷，事实表明在防不胜防网络侵权问题面前，法律手段仍显得相当软弱与无力。目前对数字资源的版权和内容保护技术已经得到了越来越多的重视和关注，它能够在侵权行为发生时发挥作用，因此，在现有法律手段的基础上进行版权保护技术手段的研究具有极其重要的社会意义。 数字资源知识产权保护的技术措施 针对数字资源在制作、传输、处理、复制、分发等过程中可能涉及的问题，如数字版权保护问题和版权追踪问题、内容认证问题等安全问题，国内外的科研工作者已经开展了广泛深入的研究，提出了大量的安全机制和解决方案。本文主要围绕数字加密技术、数字水印技术、数字指纹技术、数字签名技术等多种主要的技术措施展开介绍。 1.1数字加密技术 1.1.1数字加密技术的内涵 数字加密技术是网络环境下数字资源一种行之有效的保护手段，是一种主动的信息安全防范措施。对数字资源进行加密，将传递的数据变换成只有经过解密后才可读的密码来加以保护，使窃取者或非授权用户在收到加密数字资源后即使得到数据本身也难以解密，而接收方则可以按照预先约定的密钥和解密方法方便地把收到的加密信息解密出来，这样就保证了数字资源在网络环境中的安全性[2]。数字加密技术是信息安全技术的基础，往往作为有机整体的一部分被应用到其他的安全技术中。数字加密技术可以保护数据的机密性，解决安全存储、保密传输、真伪验证、版权保护等问题。 1.1.2数字加密技术的特点 数字加密技术的基础是数学密码算法。密码算法是用于加密和解密的数学函数。通常情况下有两个相关函数：一个作用于加密、一个作用于解密。现代密码学在加密算法中引入了密钥。密钥可以是一定数值范围内的任意值。加密和解密运算都要依赖于密钥，而不依赖公开的加密算法。这样使用者能够不用关注密码算法实现的细节，就能实现加密过程。基于密钥的算法通常分为两类：对称算法和非对称算法[3]。 对称加密又称为私有密钥加密，它具有以下特点：数据的发送和接收方使用的密钥是相同，或能够相互推导得出的，且使用的密钥不对外发布；对称加密所需的计算开销比较小，加密速度快；对称加密的安全性在于密钥交换的安全性，密钥在交换阶段没有泄露就可以保证数据的机密性和完整性。 非对称加密又称为公开密钥加密，它具有以下特点：加密和解密时是相互独立的，加密密钥与解密密钥不相关，不能或很难相互推导得出，独自完成加密与解密过程；非对称加密技术的加密和解密速度相对慢，与对称加密算法相比，非对称加密算法计算量要大的多，因为非对称加密算法是基于难解数学问题而产生的，速度要慢的多，不适宜对大量信息进行非对称加密；非对称加密的安全性要好，加密方与解密方不存在密钥交换的过程，各自保存加密与解密密钥，从而杜绝了交换过程泄露的可能。 1.1.3数字加密技术的原理 考虑到非对称加密和解密各有所长，在数字资源的加密保护中，可以将对称加密和非对称加密结合起来使用。对称加密和非对称加密相结合的加密过程如图1所示，发送方生成一个私有密钥，并对要发送的信息用自己的私有密钥进行加密，然后用接收方的公开密钥对发送方的私有密钥进行加密，最后发送方把加密后的密文和加密后的私有密钥通过网络传输给接收方；接收方用自己的私有密钥对发送