数字版权保护包括了描述、身份认证、交易、保护、监控和追踪记录对有形和无形资产的各种权利使用形式，其中也包括对权利拥有者之间关系的管理。其主要目的在于阻止非授权使用和保持数字信息的完整性。保护数字资源的方法通常包括法律手段、数字声明、以及技术手段。教育资源的数字版权保护在于为教育资源使用和管理提供保护措施，以阻止非授权的使用，保证数字内容的完整性。已制定网络教育技术标准促进了资源的建设，保障了资源的共享和重用。然而由于资源缺乏版权保护的必要支持，权利拥有者的合法权益不能得到有力保障，众多的资源拥有者不愿意进行无偿的数据共享和交换，造成资源的整合和共享严重受阻。  

       数字版权保护规范解决的关键问题在于教育资源的保护和权利使用问题，可归属于学习环境相关类通用规范。数字版权保护规范与CELTSC标准整合使用将有利于保护模式下资源的有条件使用和系统的互操作，符合标准制定的目的和意义。

数字版权管理(Digital Rights Management,DRM)是一项涉及到技术、法律和商业各个层面的系统工程，它为数字媒体的商业运作提供了一套完整的实现手段。从使用技术手段的角度出发，DRM 是对数字产品在分发、传输和使用等各个环节进行控制，使数字产品只能被授权使用的人，按照授权的方式，在授权使用的期限内使用。DRM 不仅仅指版权保护，同时也提供了数字媒体内容的传输、管理和发行等一套完整的解决方案。因此DRM 是一个系统概念，它包含数字版权信息使用、受版权保护的数字媒体内容的管理和分发。同时，与纯粹的数字版权保护技术相比，DRM 强调的是把对数字版权的管理当成由社会各方面共同参与的工程来对待，完善的DRM 不仅需要有效的版权保护技术，还需要建立包括信任体系、监督体系、协作体系、责任体系在内的相关机制。关于DRM，一个比较正规的说法是：“DRM是对有形和无形资产和版权所有者关系的定义、鉴别、交易、保护、监控和跟踪的手段”。

       事实上，一切形式上的数字化内容由于都有可能被非法复制和传播的风险，比如商业化的操作系统软件、数据库软件，办公软件、软件开发工具等应用软件、文档、图纸等都有数字版权管理的需求。

（一）国内研究现状

        根据中国互联网信息中心对今年中国互联网发展统计表明，我国现有互联网用户1.4 亿，上网计算机有4740 万台，而网上查阅电子书籍的网民占40%，以学习为目的的用户正在以12%的比例增加，可以看出我国电子图书的发展潜力是巨大的。

       但就数字版权管理水平上，我国还处在研发阶段，与国外相比，比较缓慢，在技术上还有较大的差距。主要以大学或科研机构为主，比如武汉大学，中南大学，中国科学院信息安全国家重点实验室等。研究方向主要是数字水印、密写、数字指纹等。

       学术界的研究比较有代表性的有：中南大学的孙星明教授针对文本数字和软件水印的研究；武汉大学的董红斌基本文件视图和DNA 的安全文件系统理论与模型的研究；中国科学研究院的赵险峰等研发的数字权力管理独特安全模型的研究和P2P 系统的信任管理和匿名问题研究等。中国根据中国互联网信息中心对今年中国互联网发展统计表明，我国现有互联网用户1.4 亿，上网计算机有4740 万台，而网上查阅电子书籍的网民占40%，以学习为目的的用户正在以12%的比例增加，可以看出我国电子图书的发展潜力是巨大的。但就数字版权管理水平上，我国还处在研发阶段，与国外相比，比较缓慢，在技术上还有较大的差距。主要以大学或科研机构为主，比如武汉大学，中南大学，中国科学院信息安全国家重点实验室等。研究方向主要是数字水印、密写、数字指纹等。

       在IT 产业领域仅有少数公司在数字版权管理方面进行研发。比如北大方正集团的电子书籍数字保护产品Apabi，中国数字视频解码技术标准组(AVS)制定的AVS数字版权保护标准。目前中国数字版权保护标准工作还没确定。而国内数字版权保护产品一般是以RealNetwork 数字版权和微软Windows Media 数字版权保护基础再进行二次开发。

（二）国外研究现状

       在国外，特别是数字化和网络技术比较发达的西方国家，网络出版已经发展到了一个比较高的水平，人们的工作和学习方式已经悄然地发生了变化，对传统的纸质刊物形成了较大的冲击，在美国80%的出版社都拥有了自己的电子版，2005 年在美国网络出版的占全部图书出版总额的30%。

        早期，在数字版权管理方面研究工作是比较重视且较体系化。早期由ContentGuard 提出的可扩展版权管理语言XrML2，主要用于版权内容描述，接着International DOIFoundation 提出了数字对象标识DOI，它是一种标准化方式。后来Open Digital Rights Language(ODRL)组织定义了开放的数字版权管理语言，相对于XrSL 来说，ODRL 较完备些。在1999 年，由Open Ebook Initiative Rights and Rules WorkingGroup 和Electronic Book Exchange Working Group 联合研发了电子图书交换协议， 随后由Internet Digital RightsManagement Research Group 提出将数字版权管理和传统的访问控制联系起来，将主题、客体及数字权利建立关联，具有较高的参考价值。

        现在，国际DRM 的发展已经上升到了一定的高度，而且在不同领域或业界有不同的侧重点，主要体现在以下几个领域：

        1.移动计算领域：Open Mobile Alliance(OMA)在2002年先后发布了OMA数字版权保护1.0 和2.0 标准草案。其中，OMA数字版权保护1.0 可以根据版权对象和封装的内容发送到用户移动终端，分为三种发送：禁止转发(forward-lock)、组合发送(combied delivery)和分别发送(spearate delivery)。OMA 数字版权保护2.0 在前者的基础上做了较大的改进，主要支持客户端和内容认证中心的双向认证和领域版权许可授权。2010 年底，美国Marlin Developer Community(MDC)组织发布了技术标准“OMArlin”，该标准可以实现向便携式设备提供数字版权保护，且可与OMA 数字版权保护2.0兼容。

        2.IT 产业领域：有关数字保护产品的研发工作一直都很活跃，其中比较有影响力的有：IBM 公司的超级分发版权保护系统Cryptolope(EMMS)，微软公司研发的多媒体版权安全授权系统，RealNetworks 也在其Realplayer 媒体播放器加入了Helix 数字保护组件，欧洲的Imprimatur 也研发了一个多媒体数字版权保护的模型和版权交换标准。

        3. 学术界：2001 年W3C 专门成立了数字版权保护专题工作组，同年ACM SIGSAC 也召开了国际学术会议，发布了数字版权保护1.0，接着在其年会上也对数字版权保护做了专题研究，自2002 年以来，许多公司或机构如ACM,IEEE, Springer 等发表了一系列有关数字版权保护的论文。

       （三）发展趋势

        最近几年来，随着电子出版物的高速发展，各种非法网络出版，知识产权的侵犯行为层出不穷。针对目前态势，世界各国在立法、电子监控、刑事侦查方面对开放的数字媒体版权正在进行严格的管理和控制。数字版权保护的发展趋势主要在以下几个方面：

        1.加大版权立法范围。对开放环境下新出现的数据库、软件、多媒体、电子出版物等作为版权保护的对象；同时根据互联网上的不同种类信息各自的特点，界定各种信息的合理使用范围；此外对信息产品在互联网中的发行是否属于出版行为加以确定。

        2.完善数字版权集体管理制度，建立数字版权保护集体管理组织。一些西方国家的经验表明，建立数字版权集体管理组织是维护版权所有者的合法权益，是保护版权媒体的有效途径。建立组织机构，可以统一代表版权所有者同数字媒体服务商洽谈版权授权事宜，一方面可避免数字媒体服务商与大量单个版权主体分别进行谈判，导致软件使用及时间和人力上的巨大浪费，另一方面可以提高版权主体的谈判地位和实力。

        3.对解密行为进行立法，也就是赋予版权所有者禁止反措施的权利。反措施是指对具有版权的加密数字媒体进行未经许可的解密。因为大多数解密者的目的是将数字媒介提供给复制者进行非法盈利，所以即使这类解密者未直接从事复制行为，但是其解密本身应构成了侵权。数字媒介的版权保护离不开法律，但无论是保护合法版权所有者还是制裁侵权者，都需要证据，那么数字版权的保护不仅能够使普通合法者合法的使用数字媒体，还能防止非法用户对数字版权的破坏。

        4.加强技术研发。随着新需求的产生，主要技术研发工作将向以下几个方向发展：A、权利描述语言的研发，主要是领域权利描述语言的标准化。B、用户控制机制和权利转移机制的研发。C、系统安全保障的研究。此外，随着TCG/NGSCB 技术的兴起，也正在对DRM 产生较大的影响。

数字化教育资源版权保护技术构建的数字化教育资源版权保护框架，该框架由（标准化层、保护层和共享层 ) 层构成。其中资源共享力度和保护层力度调配由其平衡协调模块平衡。

                                                   如图  数字化教育资源版权保护框架

1.标准化处理模块

       数字化教育资源标准化是版权保护的底层基础，其标准规范包括格式、模块、描述及接口参数等一致性，其目的是为教育资源定义一种标准的数据结构，并且绑定足够的标准化信息，以便于教育资源的快速检索、有效的共享和交换。这样，只要符合标准，使用不同的制作工具制作的网络课件，使用不同的媒体工具制作的教学音视频，使用不同的文本编辑制作的试题库和文献资料等，只要发布在数字化平台上，用户能高效率检索到，也可以作为独立模块单元进行传输和交换，可以在不同平台被执行，而且可以在不同制作工具中被重用模块独立化使学习内容成为可以在多个应用系统与学习环境之间进行交换和重用的教学组件，有利于不同教育机构之间进行充分的教育资源共享，减少资源制作的开销，同时为教育资源的版权保护提供了统一的平台。

2. 保护层模块

       网络环境下的数字信息获取具有传输的快速性和复制操作的简便性，重组的可修改性等特点，给著作权保护带来了一定的难度。 高校数字化教学数字版权保护应在立法上完善相关法律制度外，加强技术运用与监管也是很重要的。 现代密码学、鉴别访问控制、数字签名、数字水印、信息确认等技术是数字内容版权保护的技术保障，这些技术的合理配合能够较好地为网络环境下的数字化教学资料的利用建立一道安全的屏障，它将数字化教育资源建设中的著作版权权益保护起到重要的作用。 图 2 为高校数字教学资源保护模块工作流图。该保护层由管理服务器、数据库服务器和分发服务器 ) 3大服务器构成，其核心技术主要包括用户访问控制、数据内容加密、数字水印和信息确认。

                                                                        图2 数字教育资源保护模块工作流程图

    （1）访问控制

       访问控制是数字化教育资源平台安全防范和保护的最重要的核心策略，是访问者对特定教育资源网络能否访问或访问的深度和广度的控制技术，它的主要任务是保证网络资源不被非法使用和越权访问。访问控制过程设计如下：首先提取访问者的户名、地址以及所要求访问的教育网络资源，核对系统中预先设定的访问控制表，让符合条件的访问者进行网络资源的访问或得到网络服务，对于不符合条件的则拒绝其访问，保护网络资源和重要数据不被盗用。本框架使用的访问控制策略主要包括入网访问控制、网络权控制、目录级控制以及属性控制等多种手段。

       入网访问控制为高校教育资源网络访问提供了第一层访问控制。 它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。我们可以根据访问权限将用户分为以下几类：特殊用户（即系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用访问控制表来描述。网络应允许控制用户对目录、文件、设备的访问。对目录和文件的访问权限一般有八种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限。 八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全在权限安全的基础上提供更进一步的安全性。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

     （2）资源加密处理

       保护高校数字教育资源权益的有效方法策略是数据加密，数据加密即将需要在网络上传递的教育资源首先进行加密，当加密资源信息到达目的地之后再解密的一种技术。高校教育网络资源平台上数据加密策略用在3个网络层次上，分别为：网络层加密，运输层加密，应用层加密。网络层加密是在不安全的互联网上提供一条相对安全的通道，传递前对著作权保护包进行加密。但目前网络应用程序一般通过调用运输层的服务来完成信息传递，运输层数据的著作权保护也必须要加强。本框架中使用较成熟的SSL和PCT两个运输层的安全通信协议，确保资源在运输层上的安全。应用程序本身完成对信息的加密工作，与运输层加密类似，它也可以进行有选择的信息加密。

      （3）数字水印认证

       数字水印具有不易察觉性、安全可靠、隐藏信息鲁棒性和抗攻击性等特点，为高校数字教育资源提供一套新的屏障，其原理将特别的不可见的标记（携带有知识产权信息等内容的数据），利用数字内嵌的方法隐藏在数字图像、声音、文档、图书、频等数字产品中，从而可以证明原创作者对其作品的所有权，同时通过对水印的探测分析保证数字信息的完整可靠性，并作为鉴定、起诉非法侵权的证据。含水印的作品能保持原数字作品的格式信息，不影响正常的信息复制和处理。在网页中加入数字水印，可以通过定时检测隐藏在网页中的数字水印来判断网页是否遭受过攻击，以便及时报警或自动修复。

     （4）信息确认

       如何防止数字化教育资源信息被非法伪造、篡改和假冒，也是保护层一个重要的任务。这要求对网络上上传和下载的资源进行信息确认，分为消息确认、身份确认和数字签名。消息确认使约定的接收者能够验证消息是否是约定发信者发出的且在通信过程未被篡改过的消息；身份确认使用户的身份能够被正确判定；数字签名是附加在数据单元上的一些数据或是对数据单元所做的密码转换，这种数据或变换允许数据单元在接收者用以确认数据单元的来源和数据单元的完整性，并保护数据，防止被人（如接收者）伪造。确认过程包括：合法用户对收到的信息资源验证其真实性；创建上传者对其发出的教育资源无法抵赖；无法伪造信息资源；当发生争议时第三方机构能仲裁。

        3.共享层模块

       由于数字化教育资源的非竞争性和弱排他胜，使得其同时具有可共享性，即不同用户可同时使用同一资源而不损害相互的利益。学校通过相互间的数字化教育资源交流和共享，可以实现资源的优化配置，使资源在高校间达到均衡分布，缩小不同地区和高校的资源贫富差距，同时也可以使资源发挥最大效用，提高利用率，并最大限度地满足用户日益多样化的资源需求。共享层策略应包括共享技术管理、共享监督、共享测评及共享调解。共享技术主要包括虚拟化策略、分布式策略和并行响应策略。

      （1）虚拟化合成

       虚拟化合成是高校数字化资源共享最重要的支撑技术，从逻辑角度来配置、管理和使用硬件软件资源，通过对网络中教学资源实行爬虫检索内容，对内容进行相似度计算评估，删除相似度超出阀值的重复内容，使冗余度降到最低，为共享打下良好基础。通过全虚拟化、半虚拟化和硬件虚拟化技术实现了共享平台硬件资源的逻辑抽象和统一表示，从而跨越了硬件设备固有的物理隔离障碍，提供了透明、统一的虚拟运行环境，明显提高了资源利用率、降低了管理复杂度，同时为共享平台系统的可伸缩性及可扩展性提供了有效保证。

      （2）分布式处理

       数字化资源共享系统属于分布式系统，利用共享系统资源池中处理器和存储设备的闲置计算和存储能力，处理用户的请求，并为其提供相应服务，保证系统的可靠性和可扩展性，使请求响应成为拥有处理超大规模数据能力的新型处理模式，在两个或多个软件互相共享信息，这些软件既可以在同一台计算机上运行，也可以在通过网络连接起来的多台计算机上运行。是对多线程、多任务思想的发展。分布式计算也开拓了更广阔的高校教学资源共享用武之地。

       （3）并行响应

       并行响应对多个高校用户提交的多个任务或多个数据请求进行处理。并行响应可分为时空响应，即时间上的并行响应和空间上的并行响应。基于时间上的并行响应策略就是指流水线技术，而空间上的并行响应策略则是指用多个处理器并发的执行计算。并行响的主要目的是充分利用系统资源，快速解决多高校用户请求及时响应的计算问题。

       4.平衡协调模块

       数字化教育资源平台既要使信息开放、共享与快速传播，又要保障教育资源版权得以保证。如果在共享权力范围过大下，创作者权利得不到保障，侵权泛滥成灾，最终损伤的是教育资源文化原创力，教育网络资源将成无源之水，如果在版权保护中，门槛设置过高，失去使用便利，难以共享的资源将成一潭死水。数字教育资源建设与知识产权保护的最终目的是一致的，为了让用户有效的利用更多的信息资源来创造出更多的知识和财富。使两者达到最佳的平衡点才能做到双赢，实现信息资源的长期共享。如何在各方权利、利益的博弈中找到一个平衡点，使各高校能够理性地合法使用教育资源，关键还在于建立科学合理的评价指标模型，通过设置版权认证门槛，及时鉴别上传文本的版权，启动相关保护程序等措施，形成相对完善的版权保护机制，较为有效地兼顾了资源共享和版权保护，这是作者下一个研究目标。

标准化教育资源版权保护机制研究_刘清堂.caj

高校数字化教育资源共享与版权保护框架设计_周建华.caj

高校数字教育资源共享激励机制与版权保护.caj

基于网络环境的教育资源版权保护研究_廖礼萍.caj

数字教学资源版权保护技术研究_朱鹏.caj

浅析数字版权管理现状与发展.ppt

“数字版权保护规范”提案digital_rights_protect(HUSC).pdf

[1]丁新.网络教育优质资源共享机制分析与思考[J].中国远程教育,2003(21):9-14.

[2]Stephen Downes.Models for sustainable open educational resourses[J].Interdisci Plinary Journal of Knowledge and Learning objects,2007(3):29-44.

[3]刘春田.知识产权法教程[M].北京:中国人民大学出版社,2000

[4]赵书民.资源信息共享与知识产权保护的冲突和协调[D].南宁:广西大学,2003:13. 

[5]季任天,于俊嶙.高等教育信息化中版权的探讨[J].中国计量学院学报,2001:110. 

[6]刘清堂,杨宗凯.资源的数字版权保护机制的研究.计算机科学,2005.10.

[7]杨宗凯,刘清堂,鄢琨等,“教育资源的数字版权保护规范”提案,教育部网络教育技术标准委员会,2004.10. 

[8]庄超.一种新型的 Internet 内容版权保护的计算机制.计算机学报,2000,23(10): 1088-1091. 

[9]Iannella,Renato.The Open Digital Rights Language:XML for Digital Rights Management.Information Security Technical Report,July-September 2004,9(3):47~55.