[摘要]互联网的出现与发展，催生了众多的商业模式，网络出版就是其中之一。随着网络和数字技术的迅速发展，数字媒体因其易复制、篡改、非法传播等特点，使得版权保护和信息安全问题日益突出。目前，互联网出版过程中对产权保护措施主要采用的安全技术有电子加密技术、硬件加密技术和安全认证协议。本文就电子加密技术在互联网出版版权中的应用做具体介绍。

[关键词]电子加密技术互联网出版版权

一、数字版权

1.数字版权管理

数字版权管理(DRM)技术就是对数字化信息内容的存取进行控制。它可以控制文件的访问(读取次数、收看的长度等)、共享、拷贝、打印和保存等操作。这一技术可以嵌入到操作系统、软件程序或者硬件设备中。它包含了版权使用的描述、识别、交易、保护、监控跟踪和对版权所有人的关系管理等内容。它使数字媒体内容的提供者，例如音频和视频产品的提供商保护享有版权的音乐、图像、影视资料等不受侵犯。

2.DRM体系结构概述

DRM系统主要包括以下几大特性：数据保护，未经授权的用户无法访问受保护的媒体文件；每个消费者都有惟一的身份标识，从而确保其具有相应的访问权利；版权的集中管理为免费发放，反盗版措施和许可回收等提供了有力保障；实施灵活，系统可以按如零售、所有权转让、只读等多种模式进行修改，从而为企业根据自身的经营战略进行调整提供了技术保障。

二、电子加密技术在电子出版版权中的应用

1.置乱加密技术

置乱技术是数据加密的一种方法。通过置乱技术,可以将数字信号变得杂乱无章，使非法获取者无法确知该数字信号的正确组织形式,无法从其中获得有用的信息。基于DirectShow对视频进行一系列的采集、分帧、合成等处理,同时采用Arnold变换对单帧图像进行置乱操作,使得置乱后的视频表现为黑白噪声的形式。所建立的视频处理框架可以处理各种格式的视频,如AVI、MPEG等格式的视频信号,置乱后的视频可以抵抗一定程度的压缩、帧处理等操作。

视频文件由于不同的压缩方式、文件组织方式等，使得其格式繁多，所以处理时需要把不同格式的视频文件解码为统一的非压缩格式。另外考虑到视频文件通常数据量都很大，采用将视频文件按单帧图像进行处理的方式，将视频数据流分为单帧序列，经过解压、处理、存储一帧后，再读取下一帧的数据进行同样的处理。这样可以保证内存中只有单帧的数据量。

2.数字水印技术

数字水印的基本思想是利用人类感觉器官的不敏感，以及数字信号本身存在的冗余，在图像音频和视频等数字产品中嵌入秘密的信息以便记录其版权，同时嵌入的信息能够抵抗一些攻击而生存下来，以达到版权认证和保护的功能。数字水印并不改变数字产品的基本特性和使用价值。一个完整的数字水印系统应包含三个基本部分:水印的生成、嵌入和水印的提取或检测。水印嵌入算法利用对称密钥或公开密钥实现把水印嵌入到原始载体信息中，得到隐秘载体。水印检测／提取算法利用相应的密钥从隐蔽载体中检测或恢复出水印，没有解密密钥，攻击者很难从隐秘载体中发现和修改水印。

根据水印所附载体的不同，可以将数字水印划分为图像水印、音频水印、视频水印、文本水印和用于三维网格模型的网格水印及软件水印等。

(1)图像水印。根据水印的嵌入方式不同，图像水印算法主要分为空间域方法和变换域方法。空间域方法是通过改变图像中某些像素值加入信息，再通过记录提取这些信息来检测水印，常用的LSB算法有两种:一种是将图像的LSB用伪随机序列来代替；另一种是在LSB中加入伪随机序列。

(2)音频水印。音频水印利用音频文件的冗余信息和人类听觉系统(humanaudiosystem)的特点来嵌入数字水印。对于一个实用的数字音频水印系统，最主要的评价指标首先是重建声音信号的质量和水印数据的误码率，其次是水印数据的比特率和所增加的计算量。目前的音频水印技术主要集中于研究低比特位编码、相位编码、回声隐藏和基于扩展频谱编码等四个方面。

(3)视频水印。相较于数字水印的一般特性，视频水印还有一些特殊的要求：实时处理性、随机检测性、与视频编码标准相结合。视频水印嵌入方法可分为三种:第一种是将水印信息直接嵌入到编码压缩之前的原始视频图像序列中，然后再对含有水印信息的视频图像进行编码压缩。这种方法可以利用静止图像的水印嵌入算法，但过程比较复杂，而且在压缩中水印信息有可能遭到破坏。第二种是在编码压缩时嵌入水印，这种方法过程比较简单，但水印的嵌入和提取算法需要修改编码器和解码器。第三种是在压缩域中嵌入水印，即将水印信息嵌入到编码压缩后的码流上，这种方法不需要完全解码和再编码过程，因此计算量小，实时性好。

(4)文本水印。文本水印算法的基本思想是通过轻微改变字符间距、行间距或增加、删除字符特征等方法来嵌入水印(如底纹线)，但它无法抵御攻击。攻击者可通过对字符间距、行间距进行随机处理来破坏水印。文档中若不存在可插入标记的可辩认空间(perceptualheadroom)，则不能被插入水印。对于诸如PostScript、PDF、WPS、WORD等类型的文档，可以将一个水印嵌入版面布局信息(如字间距或行间距)或格式化编排中。Brassil和Low等人提出了几种不同的在PostScript格式文本中嵌入水印的方法。如行移编码通过将文本的某一整行垂直移动插入标记，当一行被上移或下移时，不动的相邻行被看作是解码的参考位置；字移编码通过将文本的某一行中的一个单词水平移位插入标记，不动的相邻单词被看作是解码过程中的参考位置；特征编码通过改变某个单个字母的某一特殊特征来插入标记。

(5)网格水印。网格空间的利用率是评价网格水印的一个重要参数，而空间利用率和稳健性之间通常会存在矛盾，因此也要协调好空间利用率和稳健性之间的关系。空域3D网格水印嵌入算法直接在原始网格中通过调整网格几何、拓扑和其他属性的参数嵌入水印。最具代表性的算法是Ohbuchi等人提出的三角形相似四元组(TriangleSimilarityQuadruple，TSQ)算法、四面体体积比(TetrahedronVolumeRatio，TVR)算法。

(6)软件水印。所谓的软件水印就是把程序的版权信息和用户身份信息嵌入到程序中。根据水印的嵌入位置，软件水印可以分为代码水印和数据水印。代码水印隐藏在程序的指令部分中，而数据水印则隐藏在包括头文件字符串和调试信息等数据中。根据水印被加载的时刻，软件水印可分为静态水印和动态水印。静态水印存储在可执行程序代码中，动态水印保存在程序的执行状态中。静态水印又可分为静态数据水印和静态代码水印。动态水印主要有3类：EasterEgg水印、数据结构水印和执行状态水印。现有的软件水印算法有：Collberg和Thomborson提出的一种动态图水印技术，即把软件水印隐藏在程序动态建立的图结构拓扑中。

3.数字签名技术

数字签名是附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据防止被他人(例如接受者)进行伪造。

数字签名主要涉及到发送方和接受方。发送方对所发数据先通过某种算法进行处理得到报文摘要与之相对应的一组散列码，数据不同所得的散列码也不同然后发送方用自己的私有密钥TS对该报文摘要进行加密，并将加密结果和原始数据附加在一起形成了数字签名。最后将该数字签名发往接受方。接受方收到该数字签名后要验证签名。用自己的私钥RS解密信息后，对发过来的原始数据先采用与发送方相同的摘要算法得到一个报文摘要，然后用发送的公共密钥对数字签名进行签名算法得到另一个报文摘要，比较两个报文摘要如相同，就可以确认签名方数据的完整性。发送方的公共密钥是可以公开的，但只有拥有私有密钥Ts才能对数据进行签名，这使得数字签名可以确认来源，一旦签名就具有不可抵赖性。只有拥有私钥RS的接受方才可以对数据进行解密，保证发送方所发数据在发送过程中不会被任何第三方篡改。

参考文献:

[1]薛虹:因特网上的版权及有关权保护[M].中国政法大学出版社,1999

[2]W．R．Cornish．IntellectualProperty[M].Sweet＆Maxwell，1999

[3]李祖明:互联网上的版权保护与限制[M].北京：经济13报出版社，2003

[4]网络著作权保护系统V3．O，