保护数码知识产权的重要技术手段

　　踏入新世纪，有关在互联网上保护知识产权而引发的新闻不绝于耳：如缠绕经年的美国Napster诉讼案和2600黑客杂志被禁刊登DVD解密程式、台湾地检署搜查学生宿舍的「成大 4.11 MP3事件」、以及在本地闹得沸沸扬扬的知识产权条例修订等。这些冲着数码知识产权而来的问题已从网上讨论发展至网下争论，从科技问题演化为经济以至司法课题，有愈演愈烈之势。

开拓售卖知识资产
探索数码保安技术

　　随着以提供无偿资讯赚取网上广告收入的商业模式的失败，互联网业者和传统媒体正积极开拓售卖知识资产形式的新经济。事实上，传统媒体业者全面使用电脑、数码照相机和摄像机的普及，与及配套技术（如搜索引擎、网上付费和数码音像串流streaming media等）的成熟，已经为网上售卖媒体提供了极佳的大环境。

　　然而在闻盗色变的今天，业者在投入庞大资源以前，均希望先能规范一个合理和受保障的交易空间。而针对不同的保护要求和商业运作模式，技术提供者设计了采用不同数码保安技术的方案，以下让我们探索几个重要的技术手段和它们的功能：

　　数码水印(digital watermarking）──相对加密技术(cryptography）而言，数码水印技术发展较晚，可是单凭成熟坚实的加密技术却无法解决保护知识产权的任务。加密技术一般用于网上甲乙双方通讯，信息在离开甲方以前被加密(encrypte)，通过不可靠的网络，传送至乙方后才被解密(decrypted）阅读。加密技术保障即使信息中途被截取也无法被阅读或修改，而恶意的第三者亦无从捏造虚假的信息。但在销售数码产品时，产权拥有者甲方即使把加密后的数码档案传送给购买者乙方（或经授权后由乙方下载），但经解密后的产品便完全失去保障，任由不可信的乙方非法拷贝转发。

　　若采用数码水印技术，产权持有人可把指定的信息，如持有人名字、制作年份、产品名称、制作编号、辨别个别顾客的授权编号和销售日期等，以及个别产品的特性(attributes)，如禁止复制、成人产品等，以数码技术「融合」在图像、音乐和录像档案之中。这个巧妙的数码技术，可令人的眼睛和耳朵无法分辨融合前后的版本，因此加入水印后的音像制品可通过常规的阅听设备使用。完善的数码水印技术亦必须防止被不法之徒刻意删除，而勉强窜改档案将令制品失真至无法使用。

　　数码水印技术的潜在用途广泛：产权持有人可在水印上清楚表明身份；把个别客户的授权资料（如客户名称、销售纪录等）列于水印内，则可作为追查盗版来源的线索，收阻吓肆意盗录之效；符合规格的播放和拷贝设备，亦能遵从水印上列明的产品特性，避免放映某些产品和非法拷贝。除保护知识产权外，数码水印还可应用于医疗造像，将病人资料记录于像片中，避免出错；以及将音像制品索引资料存放于水印内，方便客户检索。

　　数码时戳（digital timestamping）──数码制作知识产权不受尊重的情况，令不少本来乐意与别人分享创作和切磋的人却步，惟恐作品或意念被强夺，反而无法证明自己原作者的身份。另外，一些涉及重大经济利益的创作，如歌曲、商业计划、文学作品、广告设计、建筑蓝图、电脑程式等，在未公开或申请专利以前，创作单位亦会想方设法，防止让商业间谍或不忠的员工盗取。

　　一如在传统格式上的任何创作，数码化的知识产权归属争讼，同样在于声称拥有者能否提出证据，证明其创作人的身份。而谁人能可靠地证明创作最早出现的时间，便等于掌握了最有力的证据。但由于今天绝大部分数码化制作的创作过程都在电脑上进行，所有证据均只以数码档案形式存在，举证将有一定的困难。

　　针对这些问题，一个可靠而具公信力的时戳服务，便可扮演一个中立的第三者，通过网络「见证」任何数码制作，甚至其创作过程的各个阶段。创作者只须透过一个公开的程式，以高性能的加密算式，为有关档案计算出其散列数值（hash value），再将这个差不多独一无二的「指纹」数值，让互联网上可靠的时戳服务机构加盖准确的时间，并配合由创作者提供的身份资料（如数码证书digital certificate），合成为由时戳服务机构签发的「数码时戳」（digital timestamp）。为求准确无误，时戳系统均廿四小时运作，并采用全球定位参考时钟计时。

　　与数码水印不同之处，是时戳服务机构无须知悉档案的内容，确保创作意念不会外泄；而为其散列数值签发时戳时也不会改变原来档案的内容，不会令档案失真。在取得时戳后，一旦档案或意念在放置网上、储存或传送时被盗取而引发诉讼，创作者可以手上的时戳作为重要证据，因为盗窃者将无法在盗取后取得一个比原时戳更早签发的新时戳，因而无法证明他是最早的设计者。

　　数码时戳比数码水印的应用范围更广，如文书处理文件和设计图则等无法施加水印的档案格式；还可用作公证一切网上交易的时间，适合电子银行、网上股票买卖、电子贸易、合约文件时间加签等工作，弥补了数码证书的不足。

　　数码指纹（digital fingerprinting）──指纹技术通常包含两个意义：（一）在数码档案中一些特定位置选取位元(bit)数值，作为识别个别档案的索引；（二）在数码档案的特定位置，加入某些位元数值，用以区分其他同类档案。而应用于保护知识产权则主要为第二类方案。数码指纹不能防止数码制品被非法拷贝转售，而只着重方便追踪破坏授权者。

　　例如在锁码卫星电视信号中加入特定指纹，并向个别用户群发出不同的解码关键码(decryptingkeys)，若果个别用户将解码器破解，并将关键码与别人分享，一旦执法机关破获非法解码器，势必牵连原先违犯授权者。由于订户明白个中道理，也无法删除指纹，所以一般不敢冒险。

　　数码权限管理（digital rights management, DRM）──随着愈来愈多制作以数码形式出现，创作人与出版商对数码化制品的产权问题日益重视。据Forrester Research的一份报告预测，全球出版业因缺乏有效保护数码出版机制的损失，将在二零零五年达十五亿美元，当中书籍和音乐制品比电影和电脑游戏的形势更为迫切。庞大的数码制品市场和业者的诉求，催生了数码权限管理的概念。大抵而言，数码权限管理是泛指建立数码产品贸易及其信任机制的相关技术和安排。

　　迄今为止，全球已有逾百家公司强攻数码权限管理市场，争相推出不同形式的软硬件产品和服务，成为互联网上新一代炙手可热的生意。可是，由于个别系统着眼点不同、同业恶性竞争，以及缺乏协调机制，不同厂家至今还没有对DRM达至一个统一的定义，令系统无法兼容。他们的方案一般采用数码水印、时戳和指纹等技术，形式从规范格式和阅读器软硬件、外判出版商的顾客登记、销售和下载等全盘服务、以及扮演使用权结算机构(clearinghouse)角色，进行托管和批发下载权限等工作。

　　诚然不少业界人士对DRM寄予厚望，认为它除了保障产权外，还能带来崭新的利润模式，如按阅读和收听次数收费、打击二手租借阅览市场、将会议讲座录像附带于学术报告一起出售、有效辨别客户群及其阅看兴趣以发出定向广告(targeted advertising)、承接与内容有关的商品广告等。但DRM所引发的问题，可能要比它带来的好处更多。除系统间互不兼容外，制品趋向个人化（如发给个别客户的关键码和纪录客户资料等）的要求令销售成本增加、也同时威胁客户的私隐。此外，DRM工具和规管机制，会否窒碍资讯自由流通？会否令残障人士获取信息增添困难？以及全新的授权模式能否为社会大众接受？都是各方关注的焦点。

数码媒体技术标准
平衡分享资讯权利

　　保护数码知识产权的技术和机制仍处于发展期，香港中文大学现正进行一项由创新科技基金资助的数码时戳研究(www.e-timestamping.com)；美国Secure Digital Music Initiative (SDMI)论坛则结合逾二百家资讯科技、影音电器、保安技术、唱片业和互联网服务公司，致力推动开放的数码媒体技术标准（至于SDMI涉嫌禁止学者发表破解其数码水印的学术论文则又是后话了）；而万维网联盟组织W3C则刚于本年一月举办首届万维网DRM工作坊，探讨下一步发展方向。

　　一个近乎完美的数码产权保护方案，必须平衡创作人、产权拥有人、生产商、普罗大众和学生获取资讯的权利，过份侧重唱片公司、娱乐企业、网上书店和软件公司等集团的利益，甚至发展成以科技作垄断手段的局面，绝非社会之福。互联网提供给我们一个全球开放的空间和机遇，如何鼓励更多的创作和分享，同样是具远见者必须努力的方向。