基于Ａｇｅｎｔ和數字水印技術的數字作品版權管理

〔摘 要〕本文介紹了Agent技術、數字水印的概念、數字作品版權保護中對數字水印技術的特殊要求。在異構的網絡環境下，引入人工智能領城活躍的Agent技術，結合數字水印技術，提出一種基于Agent技術和數字水印技術的數字作品版權管理系統的框架，詳細論述了異構網絡環境下的帶有智能特色的數字版權管理系統功能及工作原理。

〔關鍵詞〕agent；數字水印；版權保護

〔中圖分類號〕G250.76 〔文獻標識碼〕B 〔文章編號〕1008-0821(2009)04-0086-04

Digital Right Management Based on the Agent Technology

and Digital Watermarking TechniquesBao Cuimei

(Library，Shandong University of Technology，Zibo 255049，China)

〔Abstract〕This paper described the agent technology and the concept of digital watermarking and the specific properties of watermarking techniques forced by the copyright protection applications.For digital copyrights protection in heterogeneous network environment，intelligent agent technology was introduced to combine with digital watermarking technology.It proposed a framework model of Digital Right Management(DRM)system based on the agent technology and digital watermarking techniques and detailedly discussed functions and working principle of intelligent Digital Right Management(DRM)system.

〔Key words〕agent；digital watermark；copyright protecting

隨著傳統媒體內容的日益數字化，迫切需要建立完善的數字產品版權保護方案，來保護版權擁有者和消費者的權益平衡。數字版權管理(DRM)的原理就是：使用技術手段，對數字產品在分發、傳輸和使用等各個環節進行控制，使得數字產品只能被授權使用的人，按照授權的方式，在授權使用的期限內使用。它不僅僅指版權保護，同時也提供了數字媒體內容的傳輸、管理和發行等一套完整的解決方案。在實際的應用環境中，侵犯數字版權的行為主要包括任意分發、修改數字內容以及任意的使用數字內容。

當前的DRM解決方案更多的是考慮內容提供商和發行商的利益，而忽略了最終用戶的權益，合法用戶在交易中公平性和匿名性得不到保障。在基于加密和數字簽名技術的數字版權管理系統中，用戶為了獲得一個帶有數字版權管理的數字多媒體文件，需要比通常情況下做更多的工作，譬如首先需要去申請證書，然后完成很多步驟的認證過程。更重要的是，如果用戶提供合法的信息來通過認證，那么怎么來保證用戶的隱私也是一大難題。再者大多的DRM系統不僅僅要求用戶注冊，還需要用戶提供個人信息以證明注冊用戶是現實中的實體。這樣就無法消除用戶購買商品的匿名性，DRM系統就很容易實現對用戶行為的追蹤。

本文綜合現有的Agent技術、數字水印技術等提出了一個數字版權管理系統的框架，力求對數字版權保護問題做到較全面的解決。一旦發現數字作品的版權受到侵害，利用數字水印技術能夠鑒別版權信息真偽，追蹤盜版源等，但數字水印技術并不能阻止盜版活動的發生，屬于事后保護手段，利用Agent技術，重點解決數字作品的傳輸和遠程控制等，屬于在事前就預防侵權行為發生的事前保護手段。目的就是要保護數字信息擁有者的版權利益及確保具有權限的用戶合法使用數字作品，同時一旦發現數字作品的版權受到侵害，又能有效鑒別版權信息所屬，辨別版權信息真偽，并能追蹤盜版源等。

1 相關技術

1.1 Agent技術

目前Agent在研究領域尚沒有一個統一的明確定義，一般認為，Agent是為達到某個特定的目標，在對外部環境相互作用的基礎上，通過對環境狀態的認識以及和其它Agent的協作，自動地推進問題解決的處理單位。智能Agent所具備的特性是下面特性集的子集或者超集：①自主(治)性：Agent能自行控制其狀態和行為，能在沒有人或其它程序介入時操作和運行，并能自主的控制其內部狀態和動作，根據環境和需要做出相應的反應。②通信能力：Agent能用某種通信語言與其它實體交換信息和相互作用。③感知能力或反應性：Agent能及時地感知和響應其所處環境的變化。④能動性：Agent主動表現出目標驅動的行為，能自行選擇合適時機采取適宜動作。⑤推理和規劃能力：Agent具有基于當前知識和經驗，以一種理性方式進行推理和預測的能力。⑥協作、合作、協同及協商能力：Agent應能在多Agent環境中協同工作和消解沖突，以執行和完成一些互相受益且自身無法獨立求解的復雜任務。⑦可移動性：Agent應具有在分布式網絡中移動的能力，即移動性是指代理可以在運行過程中掛起，攜帶其當前運行狀態信息和相應的數據移動到目標網絡或主機后繼續執行，且在此過程中保持狀態一致。理想的智能化Agent還應具有學習性：指Agent能從經驗中逐步改進和增強自身能力，Agent為數字版權保護提供了一條新的思路。

1.2 數字水印技術

數字水印技術是一種可以在開放的網絡環境下保護版權和認證來源及完整性的新型技術，它通過一定的算法在數字聲音、圖像、文檔或視頻碼流中嵌入一些標識信息，用以證明原創作者對作品的所有權，或作為鑒定盜版、侵權源的證據，但不影響原內容的價值和使用，并且不能被人的知覺系統覺察或注意，它與原始數據緊密結合并隱藏在其中，成為宿主數據不可分離的一部分，并且在需要時還可以被作為證據提取出來。水印信息可以是作者的序列號、公司標志、有特殊意義的文本等，可用來識別文件、圖像或音樂制品的來源、版本、原作者、擁有者、發行人、合法使用人對數字產品的擁有權等。一個健全的基于數字水印的數字作品版權保護方案可監視被保護數據的傳播、跟蹤數字作品的非法分發，鑒定盜版或侵權源，為解決版權糾紛提供法庭證據等，但數字水印技術并不能阻止盜版活動的發生，屬于事后保護手段。

版權保護要求數字水印應具備的特性

在版權保護中，要使數字水印能有效地保護版權，水印必須滿足如下特性[4-6]

1.2.1 魯棒性

當被保護的信息經過某種改動后，比如傳輸、過濾操作、重新采樣、編碼、有損壓縮等，嵌入的信息應保持其完整性，不能被輕易地去除，并以一定的正確概率被檢測到，當有敵意的第三方試圖通過某些處理，去除或毀壞嵌入的信息時，其結果可能是：在水印去掉以前，只會引起被保護信息的明顯改變，從而提醒合法的所有者或使用者，達到對信息的保護作用。魯棒性的級別包括以下幾種：零級(沒有魯棒性)、低級、中級、中高級、較高級、高級和最高級[7]，魯棒性可用提取出的水印誤碼率(BER)來衡量。設嵌入和抽取的水印序列長度為B位比特，則BER按如下公式計算：

BER=100B∑B-1n=01， w′(n)≠w(n)

0， w′(n)=w(n)

不同的水印應用對魯棒性要求不一樣。

抗普通信號處理：載體在經受普通信號處理后，應該仍能檢測到水印。普通信號處理包括：線形或非線形過濾、數/模和模/數變換、重新取樣、重新量化、加入隨機噪聲、圖像銳化或模糊化、增強聲音的低頻和高頻信號及有損壓縮等。

抗普通幾何失真：對圖像或視頻載體而言，水印還必須能對幾何圖像操作(比如旋轉、平移、剪切和縮放)有免疫力。

抗欺騙攻擊(共謀和偽造)：水印應該能抵抗多個主體相互勾結的共謀攻擊，這幾個主體分別擁有一份嵌有水印的數據作品，即：當把數據作品的多份拷貝合并時，應該不會毀壞水印；而且，如果在法庭上用水印作為證據時，共謀者不可能把他們的圖像合并起來，生成另外的合法水印，而故意陷害第三方。

1.2.2 抗篡改性

與抗毀壞的魯棒性不同，抗篡改性是指：水印一旦嵌入在載體中，攻擊者就很難改變或偽造(如：盜版者把版權標記替換為自己的標記)。魯棒性要求高的應用，通常也需要很強的抗篡改性。在版權保護中，水印必須在版權有效期內都能保持抗篡改性。

1.2.3 不可見性(透明性、不可感知性)

不可感知包含兩方面的意思，一是指嵌入的水印對載體作品的質量沒有影晌，不易被人察覺或感知到。通常用峰值信噪比PSNR(the Peak of Signal to Noise Ratio)和掩蔽峰值信噪比MPSNR(Masked Peak Signal to Noise Ratio)來衡量水印的不可感知性[8]：

PSNR=10log1025521M×N∑M-1M=0∑N-1N=0[I(x，y)-Iw(x，y)]2其中，I(x，y)是原始圖像的像素值，Iw(x，y)是嵌入水印后圖像的像素值，M、N分別是圖像的行列數。

MPSNR=10log102552E2其中E為可見性差值，即高于門限的差值。

由于圖像等信息的最終接受者是人，而PSNR并沒有與人類視覺系統的感知特性結合，所以不能完全真實的反映圖像的視覺質量，甚至在一定情況下還會給評測帶來誤導，而MPSNR則充分考慮到人類視覺系統的敏感度對比特性和掩膜現象，因此能夠更好的反映人類的視覺感受。因為人類的感覺器官并不是十分精密的系統，所謂的不可感知性不是絕對的，而是相對的，只是針對人的主觀感覺而言，不使人的視覺聽覺等器官感受到發生變化，就是不可感知的。另一方面，為了能夠達到更好的隱蔽性，避免一些特殊性攻擊(如共謀攻擊)，水印一般還有統計不可見性的要求，也就是說，要求嵌入的水印不改變載體本身的統計特性，如圖像、音頻、視頻幀的均值、方差等，對于視頻水印的統計不可見性還要求水印嵌入對視頻中每兩幀之間的相關性沒有影響。

1.2.4 可證明性

水印應能為受到版權保護的信息產品的歸屬提供完全和可靠的證據，對水印的檢測，應能毫無歧義地標明載體擁有者身份，而且載體在面對各種攻擊后，不會嚴重地影響擁有者身份的準確判定。一個好的水印算法應該能夠提供完全沒有爭議的版權證明，且為非可逆的，非對稱的。

1.2.5 低錯誤率

即使在不受攻擊或者無信號失真的情況下，也要求不能檢測到水印(漏檢)，以及不存在水印的情況下，檢測到水印(虛檢)的概率必須非常小。

不難分析出，某些要求之間存在沖突，增加一方必然會降低另一方，實際上，水印技術的一個重要方面是研究如何折中這些要求。

2 基于Agent和數字水印技術的數字作品版權管理系統框架多角色之間的水印協議實施屬于復雜網絡環境下的大規模協作信息系統建設，這正是智能化Agent技術的研究領域，文獻[2]把信息技術領域的數字水印和智能化的Agent技術結合起來提出了基于Agent技術的數字水印協議框架。在本系統的數字水印協議框架中，在數字作品中加載兩個水印信息：一個是標志版權所有的版權水印信息；另一個是標志客戶身份的水印信息；包括4類實體：全國性權威電子出版版權認證保護中心、認證權威CA(Certificate Authority)系統、版權所有者或數字作品的制作人(賣者)，客戶或消費者(買者)。對應4種類型的Agent，銷售商Agent、消費者Agent、水印Agent和仲裁Agent。它們在和外部環境相互作用的基礎上，通過對環境狀態的認識以及相互之間的協作，一起構成一個多Agent的數字版權保護系統。

消費者Agent，是消費者進行網絡數字作品交易的必需程序，用戶在參與網上交易前下載安裝在本地計算機中，在電子商務普及并且相應的法律體系健全后，可以直接集成在操作系統中。消費者Agent功能是代理用戶進行合法數字作品交易，其中和其它Agent協作，申請、維護、提供客戶水印(用戶的指紋)，確保交易合法性是基礎，記錄用戶興趣點，尋找交易目標是輔助功能。

銷售商Agent，是版權所有者申請版權保護，進行數字作品交易，維護自身合法權益的代理程序，其核心功能是交易前版權申請注冊，交易中客戶數字指紋嵌入，交易后自身合法利益維護。銷售商Agent也是進行網絡數字作品交易的必需程序，它對交易作品合法性的檢查將從源頭遏制盜版。

水印Agent是數字水印協議框架中的核心角色，負責接受合法消費者和銷售商Agent的申請。產生和維護合法的數字水印、數字指紋，對數字作品交易提供數字水印基礎支持。

仲裁Agent，智能化的數字版權保護仲裁代理，與各個Agent進行協作，判定巡查到的侵權行為是否屬實，將證據和結果提交現實世界。

在該系統中全國性權威電子出版版權認證保護中心主要受理版權所有者的版權保護注冊請求，并在數字作品中加載所有者的版權水印信息，在網絡上自動搜尋非法或未授權的數字作品，在發生版權糾紛時為版權所有者提供證據，作為可信第三方對版權糾紛進行仲裁，對應有二種類型的Agent：水印Agent和仲裁Agent。

本系統中還要建立或選擇一個認證權威CA(Certificate Authority)系統，CA有自己的簽名生成算法SingCA和簽名驗證算法VerCA，VerCA及其它一些參數是公開的，CA為協議中的參與各方頒發數字證書，用來實現各方之間的身份認證。首先，我們假設A為版權所有者或數字作品的制作人，B為客戶，Ψ為全國性權威電子出版物版權認證保護中心，A，B，Ψ都擁有各自的公開密鑰KA，KB，KΨ以及相應的私鑰K′A，K′B，K′Ψ，A，B，Ψ向CA申請的數字證書分別為[9]：

C(A)=(ID(A)，KA，SingCA(ID(A)，KA))

C(B)=(ID(B)，KB，SingCA(ID(B)，KB))

C(Ψ)=(ID(Ψ)，KΨ，SingCA(ID(Ψ)，KΨ))

其中ID(#8226;)是CA為用戶建立的身份信息，SingCA(#8226;)是CA對用戶的公開身份信息的簽名。

(1)設A對數字作品M擁有版權，若A需要Ψ參與對Μ的保護，則Α需要到Ψ注冊自己的版權信息，步驟如下：

①銷售商Agent和水印Agent協作，將版權水印數據加載到M上，得到Mw。

②A將Mw保存在自己的數字媒體數據庫中，Ψ在版權信息知識庫中增加一條記錄，記錄格式為Record=(C(A)，H(M)，L，T，H(Mw)，alg)，其中C(A)為A的數字證書、H(M)為待保護數字作品M的Hash函數值、L版權信息水印、T為A申請的時間戳、Mw嵌入了一個版權水印的數字作品、alg為水印的加載算法(algorithm)。

(2)若消費者或客戶B想購買數字作品M時，

①首先啟動消費者Agent，消費者Agent與水印Agent協作，B獲得其客戶水印，Ψ在客戶水印數據庫中增加一條記錄，記錄格式為Record=(C(B)，EB(wB)，SingΨ(EB(wB)))，其中EB(wB)是Ψ用B的公鑰KB對其水印wB的加密，SingΨ(EB(wB))是Ψ對EB(wB)簽名得SingΨ(EB(wB))。

②消費者Agent在分布式環境中尋找目標銷售商Agent并與其通信，雙方驗證通過后，銷售商Agent首先使用文獻[3]方法在數字作品Mw中加載客戶的水印信息，得到M的加載有兩個水印的M′w，然后根據客戶請求的內容和權限生成XrML權限描述文件，同時派出移動Agent到客戶機上收集客戶的機器指紋。針對計算機可以考慮收集{CPU序列號、硬盤序列號、網卡號}，采用單向Hash函數生成機器指紋Tag=H(×)，H(×)是客戶計算機的{CPU序列號、硬盤序列號、網卡號}Hash函數值，用機器指紋、用戶名、密碼做種子生成內容許可證的密鑰Lkey，使用Lkey對數字作品內容的許可證文件進行加密，這樣就緊緊的把用戶機器和用戶個人信息綁定到一起。對數字作品M′w用密鑰Km經過對稱加密后和經過Lkey加密后的內容許可證文件一起發送給客戶的消費者Agent，其中，內容許可證的組成為[1]：數字內容的惟一標識符；數字內容的加密密鑰；數字內容的使用權限，包括讀、寫、時間限制等，以XrML格式來描述權限。同時A的銷售商Agent為其每件產品都要在自己的客戶信息數據庫中增加一條記錄，記錄格式為Record=(H(EB(M′w))，EB(wB)，SingΨ(EB(wB))，σ)，以便將來調解糾紛使用，其中σ是銷售商代理產生的一個n維向量的隨機變換，且滿足σ(EB(wB))=EB(σ(wB))。

(3)若消費者或客戶B想使用數字作品M

先啟動消費者Agent，在客戶端的 Agent運行環境中，Agent搜集用戶的機器指紋，按同樣方法生成解密密鑰，然后對許可證文件進行解密，獲得數字作品的解密密鑰，解密數字作品后進行使用。使用數字作品內容的時候，客戶端的 Agent會時刻檢查用戶具有的權限，并采取相應的行動。比如如果用戶的使用時間已經到期，那么Agent就會使用戶停止使用，然后清除運行環境中的內存，因為其中可能含有明文顯示的密鑰、權限信息，最后終止自己。

(4)若A一旦發現了自己的數字產品M的非法拷貝Y，A通過以下步驟首先對自己的版權進行認證，然后再追蹤盜版源。

①銷售商Agent和水印Agent合作，認定A對數字產品M是否擁有版權。銷售商Agent向Ψ提出版權認證申請，Ψ的水印Agent接受認證申請后，首先計算M的Hash值H(M)，并根據版權信息數據庫認定A對數字產品M是否擁有版權，若A對數字產品M擁有版權，則Ψ的水印Agent向Ψ的仲裁Agent提供A對數字產品M擁有版權。否則，水印Agent拒絕銷售商Agent的版權認證申請。

②銷售商Agent和仲裁Agent合作追蹤盜版源。仲裁Agent與銷售商Agent通信，要求銷售商Agent提供可疑目標B對應的EB(wB)，SingΨ(EB(wB))，σ，仲裁Agent根據Ψ的客戶水印數據庫確定出Β的真實身份，仲裁Agent與目標B的消費者Agent通信，并要求提供B的私鑰，然后計算wB，并在Y中檢測是否存在σ(wB)，如果存在則可確定B是非法拷貝Y的提供者，否則B是無辜的。

3 結束語

在異構的網絡環境下保護數字版權，需要使用智能代理技術。本文給出了一個基于Agent技術和數字水印技術的數字作品管理系統框架，對數字作品的版權保護采用事前預防和事后保護相結合的手段，從而能夠對數字產品在分發、傳輸和使用等各個環節進行控制，使得數字產品只能被授權使用的人，按照授權的方式，在授權使用的期限內使用，既保護了數字信息擁有者的版權利益及具有有權限的用戶合法使用數字作品，同時一旦發現數字作品的版權受到侵害，又能有效鑒別版權信息所屬，辨別版權信息真偽，并能追蹤盜版源等。對于數字水印協議實施細節以及框架中不同角色Agent的設計還有大量的工作需要進行，這正是下一步需重點研究的工作。

參考文獻

[1]劉捷，王德旺，馬修湖.基于移動Agent的DRM系統的研究[J].微計算機信息，2006，22(11-3)：15-16.

[2]朱大立，陳曉蘇.基于Agent技術的數字水印協議框架[J].計算機工程與設計，2007，28(11)：2693-2695.

[3]鮑翠梅.數字水印及其在數字作品版權保護中的應用[J].現代圖書情報技術，2006，(6)：59-63.

[4]李思靜，楊小帆，石磊.數字水印：數字產品所有權保護的有力武器[J].計算機應用與軟件，2004，21(10)：16-17.

[5]汪保友，王俊杰，胡運發.數字水印與版權保護[J].計算機應用與軟件，2004，21(1)：30-32.

[6]張榮，陳勇躍.數字水印技術在電子信息安全中的應用[J].情報科學，2005，23(1)：140-143.

[7]F.Petitcolas，“Watermarking schemes evaluation”.IEEE Signal ProcessingMagazine，2000，17(5)：58-64.

[8]王麗娜，張煥國.信息隱藏技術與應用[M].武漢：武漢大學出版社，2003：243-246.

[9]孫淑玲.應用密碼學[M].北京：清華大學出版社，2004.