(1.91604部队；2.成都大学大数据研究院 四川 成都 610000)

一、引言

以数字、数据形式表现的文学、美术、艺术等数字版权作品的保护同大数据时代数据保护方法相同。由于数字化和数据化后，作为一种数据属性，在互联网环境下，复制传输容易，成本低，导致大量盗版和侵权问题的，使得数字版权保护、控制变得困难，损害创作者或著作权人的权益。

1998年，美国在全球率先颁布世界上第一部互联网时代的版权法Digital Millennium Copyright Act(DMCA)[1]，法律上把虚拟资产界定为公民的合法财产。2015年，Vasek M.在Science[2]、Bourne P.E.et al在Nature[3]上指明新的资产管理和使用模式是虚拟资产保护的重要研究方向。Andy Extance在Nature[4]上指出基于博弈论、高级加密、秘密共享等资产识别和保护方法难以保证虚拟资产的安全，需对资产载体、交易网络等安全风险进行全面、深入研究。2015年8月，美国军方数据产品与工程工作组成员和美国国防部主题领域专家，公开出版了“数据和数据权利”(D&DR)指南[5]，明确说明只有“数据”和“数据权利”同时考虑才是完整的数据产品。

Schneck等通过系统设计控制数字资产的访问和分发[6]。Lu研究了多媒体的安全，采用水印技术保护知识产权[7]。裴庆祺等人针对数字版权管理、版权许可码、域管理概念模型制定了三项国际标准，和该领域第一个国家标准[8]。苗放等针对普遍意义上的数据、安全、应用问题，提出面向数据的体系结构(DOA)[9]及面向数据的安全体系结构(DOSA)[10]，从数据权属角度提供了可实施的保护方法。David Loshin 在其著作中对数据主权、数据拥有者等进行了分析，列举了生产者、消费者、使用者等作为数据拥有者拥有数据主权的情况。

针对不同类别数字版权作品的管控，有专门的数字版权管理(DRM)技术，以及数字水印、数字签名、数字保全、数字指纹、DOI/Handle标识、区块链等技术。针对电子书，有Microsoft公司的数字资产服务器，Adobe公司的内容服务器，方正公司的数字版权保护服务器，书生公司的Sursen UOML标准和SurDoc技术等；针对流媒体，有Apple公司的FairPlay系统，Microsoft 公司的Windows Media系统，IBM公司的电子媒介管理系统等；针对电子文档，有Microsoft公司的权限管理服务，书生公司的SEP数字权限管理技术、TruPrivacy云数据安全技术等。

本文提出一种以数据为核心，基于数据权属、加密确权、权属授权的保护方法，不同于上述方法，能够防止非授权使用、盗版等，利于数字版权作品共享、交易、发布，保护数据所有者的权益。综上，数字版权作品保护方式及常见的有效的方法(表1)，常用的数字版权作品保护方法优缺点(表2)。

表1 数字版权作品常见保护方式

表2 数字版权作品常用的保护方法对比

二、数字版权作品权属确权

基于权属的数据安全应用架构DOSA(Data Ownership Security Architecture)，用于解决开放环境下的数据安全和应用问题(图1)。其核心是数据和权属绑定为一体，实现数据原生加密及原生注册，既保护数据拥有者对数据的权益，又保护了数据本身，还可以实现异构、异地、异主的数据共享。数据原生加密以保护数据不被随意使用，前提是数据权属绑定和数据原生注册。建立了数据权属授权机制、过程记录、违规发现、追踪溯源机制，实现数据开放、安全应用。

图1 基于权属的数据安全应用架构

(一)数据权属

数字版权作品极易复制和拷贝，容易为多人所拥有。针对数字版权作品的特点，简单起见，把数字版权作品的权属划分为三种类型：作者、读者和发行商。

作者，数字版权作品的所有者，具支配该作品的一切权利，包括作品增删、改查、授权、撤回等。例如，作者可以把作品授权给读者和发行商。

读者，必须具有相应的权利才能够使用该作品。该使用作品的权利由作者或者由发行商授权获得。

发行商，是针对作者授权作品、代替作者行使授权权利、对作品进行交易和发行，建立作者和读者之间交易的桥梁。

(二)数据确权

要确定数字版权作品的所有权，必须有合适的方法进行确权。目前，对数字版权作品进行确权的方法有：注册、标识、水印、声明、加密、记录等。本文提出的确权方法是基于加密的确权方法，利用作者身份信息的密钥对作品进行加密，声明和确定作品的所有权。换种说法就是谁的作品用谁的密钥加密。公开密钥基础设施(PKI)的非对称密钥体系可以很好地实现这种方法。

这里，需要对作者进行网络实名身份认证，从而获得作者的公钥和私钥。用作者的公钥对作品进行加密并得到确权，保护作品不被非法获取。作者使用自己的私钥可以对自己的作品解密并行使其所有权利。

(三)数据双重加密保护和确权方法

考虑到数字版权作品一般体量较大，采用非对称密钥进行加解密会耗费大量时间，而对称密钥加解密效率高，故对数字版权作品的加解密方法采用对称密钥与非对称密钥相结合的方法。对称密钥加密数字版权作品后，再采用非对称密钥方法，由作者的公钥再加密对称密钥，确定了对对称密钥的所有权。所以，对作品确权，演变成对用来加密作品的对称密钥的所有权。对称密钥算法可以采用AES/DES/SM4，非对称密钥算法可以采用RSA/SM2。

三、数字版权作品的权属授权及交易

(一)权属授权

数字版权作品的授权是基于权属的授权，用被授权者的公钥对作品加密实现授权，使被授权者(如读者)拥有该作品，而未被授权的任何第三方都无法拥有该作品。作者用读者的公钥，对用于加密数字版权作品的对称密钥进行加密，使读者拥有属于自己的、只有用自己的私钥才能打开的对称密钥，具有了可以使用该作品的权利。

图2 基于加密的数据权属授权

需要指出，数字版权作品的权属授权实际上应该包括两个部分，法律授权和技术授权。前者通过契约方式进行授权；后者通过用被授权者公钥加密对称密钥的方式进行授权。法律授权约束的是第二方，缺省约定是未经许可不得将解密的数字版权作品或解密的对称密钥转给第三方。技术授权是允许第二方使用数字版权作品，但约束第三方，使得第三方通过非正常手段都无法破解加了密的数字版权作品。如果第二方违背法律，未经允许将数字报版权作品转让给第三方，一来第三方可能无法正常使用，二来第二方要承担法律风险，通过技术手段可以追查出第二方的责任。

(二)基于权属授权的数字版权作品交易发行

实际，对于一个数字版权作品，作者不可能向读者一一授权，那要耗费大量的时间和精力。因此，有必要引进数字版权作品的发行商，或作者作品代理者。

发行商的主要作用是代理作者向读者对作品行使权属授权。因此，需要作者向发行商对需要保护的作品进行权属授权，达成代理协议。向发行商的作品权属授权过程是将“读者”换成“发行商”，不同之处是作者和发行商之间所达成一致的协议条款，涉及到一些限制条款、如何向读者授权以及利益保障等内容。

数字版权作品的交易可以发生在读者和发行商之间。数字版权作品的交易过程，就是数字版权作品的授权过程。

读者通过管理平台查询到所需要的作品信息，然后向发行商提出授权请求。发行商和读者之间可以就某个或某批数字版权作品的授权达成一致协议。

通过发行商向读者进行授权并进行交易，发行商就读者请求的作品和读者达成授权协议，通过用读者公钥加密对称密钥实现权属授权，读者用所获得的对称密钥解密作品并使用。

(三)数字版权作品管理平台及溯源

按照DOSA架构，数字版权作品管理平台对所有人员及所有作品进行注册登记，记录授权和交易过程，从而可以对作者、读者和发行商，对所有作品，对所有授权和交易行为等进行管理，为作者、发行商和读者提供综合性和个性化服务，根据注册和记录信息，实现：

(1)发布作品目录，供读者查询、试用；为读者建立和发行商或作者的联系，便于申请授权；为读者提供便捷和个性化的服务。

(2)对数字作品的读者请求情况、交易情况等进行统计和分析，进一步得到有价值的大数据评估分析报告。

(3)发现违规行为并进行时空分析，可以溯源，找出违规者并出具违规证据。

(4)不断改善管理平台的管理和服务能力，提供开放、共享和安全的数字版权作品服务。

四、结论

本文提出的基于加密的权属确权和授权的安全保护方法适用于大数据时代的数据安全保护方法。其中，针对数字版权作品保护数据权属同样具有重要作用，数字版权作品的权属确定是数字版权保护首要解决问题，其他如安全、类型复杂、法律保障等也至关重要。基于数据权属的加密确权方法，对数据本身进行加密保护，实现数字版权作品的权属授权、追踪溯源、使用、交易、发行的保护和控制管理方法。

本文采用基于权属和面向数据的体系结构，以网络实名身份认证获得所有参与人员的数字证书(公钥和私钥)，依据数字版权作品与人的关系来确定作品的权属：作者、读者和发行商，利用他们的公钥加密确定权属并实现作品的保护，再通过包括契约授权和技术授权的权属授权实现作品的交易。可借助平台，实现人员和作品的管理、发布和查询、交易、发现和溯源，实现数字版权作品的综合管理和个性化服务。该体系架构所涉及的方法，充分利用目前成熟的云计算和大数据技术，核心部分采用的经典的数据管理和加解密技术，具有可行性、安全性、健壮性、可控性、普适性，有很好的应用和推广前景。