基于终端应用认证的版权保护解决方案

刘志诚

版权保护的概念和需求

版权保护是知识产权的重要领域，通过技术手段实现电子化的版权保护在信息化社会中具有重要的战略意义。在网络环境中的电子化的版权保护方案面对诸多的困难，需要综合考虑多方面要素才能形成行之有效的解决方案。

版权保护需要关注的两个要素是版权声明和可信授权。

版权声明关注的是著作权，即创意和实现的生产者对版权主体拥有权利的声明，需要形成版权声明制度，保障版权声明的有效性，做到版权声明有章可循，版权声明纠纷有据可以。版权声明需要提供版权拥有方实现的原创性依据，提供版权纠纷仲裁的法律依据，上述依据包括在确定时间下的版权主体和版权声明的完整性和可检验性。

首先版权声明要能够做到确认版权所有者的身份，作为版权授予的主体以及版权纠纷仲裁的主体，同时作为著作权侵权责任追溯的主体。其次版权声明要能做到版权声明对版权主体的完整性确认，依据版权声明对版权主体的完整性校验是作为版权争议的仲裁、取证依据。从上述版权声明特征来看，有效的版权声明需要权威的第三方机构提供版权的登记，版权声明的发布，纠纷的取证和仲裁。

可信授权是对版权主体使用的范围和可信授权属性授权的依据，是版权拥有方或委托授权方授予版权主体使用方使用的授权依据，可信授权的属性细节可以由版权拥有方或委托授权方灵活控制，并作为版权声明拥有方和版权主体使用方授权契约签订的基础。可信授权要能够做到可以检验版权主体使用方以及关联属性，并能保证可信授权属性的完整性和可检验。

首先可信授权要确认授权来源的有效性和可信授权属性的完整性，授权的来源需要有认证和验证机制，防止非法来源的授权和假冒的授权，授权属性的完整性需要有完整性的校验机制，防止对授权的非法篡改。其次可信授权要对版权主体使用方授权的范围做出明确的规定，作为版权主体使用方以及版权主体关联属性认证和鉴别的依据，要对授权的属性做出明确的约定，授权属性可以是授权的版权主体使用的有效期、版权主体使用的次数等可配置参数。授权的范围和属性直接决定版权保护的有效性，因此，可信授权的关键要素需要控制可信授权的来源和可信授权的完整性验证，对版权主体使用者及其关联属性进行身份识别和认证，并能对授权属性的完整性和有效性进行实时验证和处理。

在可信授权的验证环节同时需要考虑版权主体的使用环境以及可信授权验证机制的安全，防止在非授信环境下对可信授权的要素的破坏，防止修改授权验证机制，绕过可信授权要素的识别、认证、校验。

从上述需求可以确认，方案涉及到的实体包括版权拥有方、版权的使用方及其关联属性、版权声明发放方、可信授权的发放方。

版权保护的现状与困局

图书作为传统的版权保护案例，著作者、出版社、读者作为参与的主体，版权声明信息通过著作权登记依据和出版书号等信息标识，可信授权信息即是实体存在的图书，由于图书实体存在的性质可信授权依赖于实体书本身，缺少对可信授权的灵活性控制。

计算机软件作为涉及应用的版权保护案例，开发者、使用者作为参与的主体，版权声明可以通过著作权登记实现，但从整体上来看，著作权主体的认证以及著作权的声明主要依赖线下模式，并未建立著作权主体、著作权声明、版权主体的关联性，电子化的可验证性有限，版权纠纷的仲裁缺少有效的法律依据。可信授权依赖使用过程对可信授权属性的校验，可信授权验证通过密码学方法实现，一般采用授权码，授权码的发放依赖加密算法，加密的依据可以是计算机的硬件特征，例如CPU、网卡的唯一标示符等，或者采用专有的硬件设备，以加密狗的方式实现。由于依赖对称密码学技术实现，可信授权并不能对可信授权的来源进行验证，只需要了解授权码的计算和验证算法即可实现伪造可信授权。由于并未对可信授权的属性进行定义和约束，缺少版权保护的灵活性。可信授权的验证机制安全主要在于授权主体的环境保障和完整性校验，缺少授权主体的环境校验和完整性校验，可信授权验证机制容易被破解或绕过。

音乐的版权保护作为涉及内容的版权保护机制的案例，开发者、使用者、发行方作为参与主体，版权声明通过发行方登记实现，机制主要通过线下模式，发行合同约定发行方和开发者的权利和义务，提供版权纠纷的追溯。但由于缺少版权主体与版权声明关联性的在线验证机制，验证更多的依赖于证据链的人为判断。基于电子化传播的音乐版权保护一是对内容承载载体的保护，例如通过机制防止对载体承载数据的直接复制，一是对内容的直接保护，通过专有播放器验证可信授权后对内容格式进行解码实现音乐播放。两种保护的模式一般依赖于密码学方法实现。音乐版权保护的解决方案利弊与计算机软件的版权保护类似。

综上所述，依赖技术和法律两大博弈重要手段的应用或内容的版权保护，与版权破解的战争始终处于胶着的状态，互有胜负但没有一劳永逸的解决方案。其中，重要的原因，在于缺少可信的环境来实现参与主体的可认证性以及对版权声明和可信授权的完整性域可确认性的认证和检验。因此，沿着可信、可确认、可验证的思路实现基于终端应用认证机制的版权保护方案将为战争中的版权保护提供有力的武器。

基于终端应用认证的版权保护

基于终端应用认证的机制基础依赖于公钥基础设施的数字证书，为参与主体颁发具有法律效率的数字证书，作为主体认证的依据以及实现可信性。在执行的过程中使用数字签名技术保障信息的完整性和可验证性。

版权声明的实现方案是，版权拥有方在版权登记时，需要提交版权主体和版权主体拥有方数字证书对版权主体的数字签名。版权声明发放方验证版权拥有方的数字签名后作为后续版权纠纷或追溯的依据，在经过版权声明授予业务规则的验证后，形成基于版权主体以及版权主体与版权拥有方的权利和义务的版权声明依据，版权声明发放方使用自己的数字证书对版权声明依据进行数字签名，组合成可信、可确认、可验证的版权声明。

可信授权的实现方案是，用户使用具备可信授权验证机制的版权主体时，版权主体可信授权验证机制获取可信授权，可信授权由可信授权的范围和属性构成的可信授权基础和可信授权发放方的数字签名构成，可信授权验证机制验证可信授权发放方数字签名保障可信授权的完整性，来源的可确认和可验证。然后对可信授权范围涉及的主体进行基于数字证书的身份认证，例如，授权的用户或者用户指定的终端设备，对可信授权的属性例如有效期、次数等进行验证，可信授权属性的状态和有效性、完整性由可信授权发放方数字签名保障。从整体上提供可信、可确认、可验证的可信授权。

从可信授权的实现来看，执行环境以及可信授权验证机制的安全性作为整个版权保护方案的基础，采用基于操作系统的可信授权验证机制或独立的可信授权验证机制客户端来提供安全支撑。独立的可信授权验证机制提供可信授权的范围如用户以及指定终端设备的数字证书密钥提供安全保护，为可信授权的属性状态提供校验和验证环境。独立的可信授权验证机制依据版权声明中版权声明发放方公钥对版权主体的完整性进行验证，防止对版权主体的篡改，保护版权主体的完整性，防止绕过可信授权的验证机制。执行环境以及可信授权验证机制的安全性基于终端应用认证机制，终端应用认证在为版权保护提供支撑的同时，在终端安全方面，例如防病毒、木马的入侵；在终端能力控制方面，例如对通信能力、位置能力等能力调用，具有深远的意义。

基于终端应用认证的版权保护方案综合考虑了实体间的关系和交互，为各环节的实体提供安全有效的身份认证机制，为参与的信息提供完整性和来源确认性的保护，并对执行环境和验证机制的安全性提供有效的保护措施，从而实现可信、可确认、可验证的版权保护方案，本方案可以作为基于互联网和移动互联网的移动终端应用和内容版权保护的理论基础。为版权保护在与版权破解之间的战争提供强大的武力。