DRM技术在电子文件保护中的应用研究,本文主要内容关键词为:文件论文,电子论文,技术论文,DRM论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
美国CSI/FBI连续五年的《计算机犯罪与安全调查报告》中指出,有超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,各种安全漏洞造成的损失中,30%到40%是由电子文件的泄密造成的,而在Fortune排名前1000家的公司中,每次电子文件泄密所造成的损失平均是50万美元。①电子文件泄密主要有以下几种形式:(1)病毒自动将电子文件发送给无权阅读用户,造成秘密信息泄漏;(2)由于操作失误,将保密电子文件拷贝到公共目录上或发送给其他人,使非授权用户能够控制该电子文件;(3)内部人员因离开组织或其他原因把保密电子文件拷贝带走,或通过网络发送出去;(4)内部人员通过非法手段取得访问权限来获得保密电子文件,并非法进行传播和扩散。②电子文件保护已经成为信息安全最主要的问题,DRM技术能解决上述问题。DRM技术对电子文件的保护,不仅能够防范非授权用户非法获取电子文件,而且能够有效地防范合法用户未经授权对电子文件进行打印、复制、篡改和传播,为电子文件分发和使用过程中的安全性和可控性提供了一种有效的技术手段和解决方案。
—、DRM技术及电子文件保护体系
1.DRM技术简介
数字版权管理(Digital Rights Management,简称DRM)是近年来发展的一种新的信息安全技术,以一定的安全算法实现对数字内容的保护。DRM技术的工作原理是,首先建立信息授权中心,编码压缩后的数字内容利用密钥可以被加密保护,加密的信息头部存放着密钥识别码和授权中心的URL。用户在进行信息操作时,根据信息头部的密钥识别码和URL特征,就可以通过信息授权中心的验证授权后送出相关的密钥解密。需要保护的数据内容被加密,即使被用户下载保存,没有得到信息授权中心的验证授权也无法使用。
目前,DRM技术的研究和应用主要有三个领域:面向电子文档、面向电子图书和面向流媒体的DRM技术,并有相应的DRM系统面市。③面向电子文档的DRM系统,国外有微软的RMS系统、Sealed Media Enterprise License Server、Authentica Active Rights Management,国内有书生的SEP系统、方正的CEB系统等。
2.电子文件保护体系
DRM技术用于电子文件保护,主要是解决非授权用户非法使用电子文件和合法用户未经授权对电子文件进行打印、复制、篡改和传播问题。用户只能得到授权使用电子文件,按照规定的权限(如只读)和期限来使用电子文件,而不能进行未经授权的操作(如修改、复制和打印等)。DRM技术保护体系的核心是基于许可证的电子文件版权管理和安全控制技术,电子文件版权人(即电子文件的形成者)首先将电子文件转换成不可直接读形式(如内容加密等),然后通过许可证来规定该电子文件的用户信息、机器指纹、使用权限和有效期限等。任何用户要想使用电子文件,则必须首先获得许可证,通过许可证来解读电子文件,并且只能在指定的计算机上,按许可证规定的权限和期限来使用电子文件,禁止任何形式的非授权操作(如复制、修改、打印等)。这样,即使复制了电子文件和许可证,只要不是在规定的主机上和有效的期限内都无法解读,从而有效地保护了电子文件的安全。
电子文件DRM技术保护体系,主要由以下几个方面构成:(1)采用许可证制对电子文件分发和使用过程进行动态管理和内容保护;(2)一个新产生的电子文件必须经过DRM处理后才能存储和分发;(3)合法用户在使用一个电子文件之前必须首先获得该文件的许可证;(4)许可证规定了一个电子文件的用户、机器指纹、使用权限和有效期限等;(5)任何电子文件只能在规定的计算机上、以规定的权限和期限来使用;(6)任何非法复制的电子文件或许可证都是无效的;(7)电子文件应包含能够证明电子文件版权归属的标识。④
二、电子文件保护的DRM关键技术
实现电子文件的有效保护,需要通过数据加密、数字水印、身份认证、密钥管理和权限管理等DRM关键技术来解决。
1.密码技术
密码技术是信息安全技术领域的主要技术之一,它是基于香农信息论及密码学理论的技术。⑤在DRM系统中,电子文件的分发管理主要是通过加密保护实现的。通过利用加密技术将电子文件加密成密文,保护非授权用户无法阅读该电子文件,即使电子文件被复制出去了,也是一堆乱码。以数据加密和防拷贝为核心的DRM技术,基本上是以密码学理论为基础,采用的方法是将电子文件加密成密文的密钥系统,提高加密、解密系统密级的方法是不断增加密钥的长度。只有授权用户才能得到解密的密钥,而且密钥是与用户的硬件信息绑定的加密技术加上硬件绑定技术,防止了非法阅读和拷贝,这种技术能有效地达到电子文件保护的目的。
2.数字水印技术
数字水印技术是目前信息安全技术领域的一个热门方向,是一种可以在开放网络环境下保护版权和认证来源及完整性的新型技术,⑥利用图像及声音等媒体的冗余性,采用信号处理的方法将版权信息隐藏在数字图像、声音、文档、图书、视频信息等数字产品中。加了水印的电子文件具有非法复制探测能力,可以鉴别内容可能经过伪造和滤波处理的侵权产品、准确证明文件制作人对文件的所有权,达到版权鉴别的目的。电子文件信息和标志通过数字水印系统以人所不可感知的形式嵌入在电子文件中,人们无法从表面上感知水印,只有专用的检测器或计算机软件才可以检测出隐藏的数字水印。水印可以定义为不被感知地在内容中嵌入信息的操作行为。数字水印在DRM中的应用有:所有者鉴别、所有权验证、操作跟踪、内容认证、拷贝控制和设备控制。
3.身份认证技术
身份认证是DRM系统的一个重要组成部分,是实施电子文件权限管理的基础。身份认证技术多种多样,从最简单的用户名密码、硬件标志技术到公钥基础设施(PKI)技术,甚至生物识别技术。在复杂性、实时性和安全性方面,不同的身份认证技术差异很大。身份认证是指一方证明另一方身份的过程,是证实被认证对象是否属实和有效的一个过程,其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。在单机或封闭环境下,身份认证相对简单,被认证对象的属性主要有口令、智能卡或者声音、指纹、虹膜等生物特征识别技术。
4.密钥管理技术
密钥管理是加密和水印技术中关键的一步。密码学和水印的安全性依赖于密钥的保密性,而不是加密算法、水印嵌入和提取的复杂性。然而,安全密钥管理和交换协议的实现对实际的DRM系统而言常常会增加复杂度。密钥管理包含多个问题,如密钥产生、密钥的安全交换、密钥安全存储、密钥吊销、密钥托管和密钥验证。对于包含多个设备和网络的电子文件DRM来说,安全密钥交换是其中重要的管理问题。经典的密钥交换和认证协议可以用在DRM系统中进行设备间的安全密钥交换。
5.权限管理技术
权限管理技术是通过制定电子文件使用规则来保护电子文件的安全,它是DRM的核心技术。权限设置和权限管理,一般根据电子文件保护的实际需要选用恰当的模式。常见的权限管理模式包括:角色管理模式、项目管理模式、独立授权模式等。权限控制通常需要通过几个层次的认证:用户身份的确认,包括用户名/密钥认证、CA身份证书认证、机器指纹信息认证等;电子文件标记的确认,将授权与电子文件关联,需要对电子文件建立DRM应用标识,唯一确认电子文件对象;当前权限的认证,一方面确认许可证书,另一方面根据已经确认的使用者身份和电子文件标记,从许可证书中解析出当前时刻的合法权利,使应用得到有效控制。⑦
三、DRM技术在电子文件保护中的应用前景
DRM技术在电子文件保护中的应用必须解决三个关键性问题:一是防范未经授权的用户对电子文件的非法获取和使用;二是防范合法用户越权对电子文件的非法使用,造成的敏感信息泄密;三是能证明具有版权电子文件的版权归属。传统的电子文件保护针对的只是第一点,对于第二、三点的保护,却无能为力。⑧而这两点正是DRM技术的优势,因此,DRM技术在电子文件保护中的应用前景广阔。
1.电子文件的全程保护
DRM有一套比较完整的技术体系,从技术上保护电子文件在整个生命周期内的合理使用,因此DRM技术涉及电子文件各个阶段的全程保护。在电子文件生成阶段,DRM技术保护体系就要求对电子文件及其相关的版权信息进行加密,并通过DRM打包器对加密信息进行打包封装,确保电子文件安全保密;在电子文件运行阶段,DRM技术将电子文件及相关版权、元数据信息存储到权限服务器,并通过严格的权限控制,灵活的授权管理,保护电子文件运行的安全;在电子文件使用阶段,通过授权许可证方式,严格控制客户端用户对电子文件的使用。
2.电子文件的高度加密
DRM技术的实现是基于PKI体系的高安全级别,它采用高强度的加密算法加密,运用128位或者156位超强对称算法对电子文件内容进行随机加密保护,每份电子文件的加密密钥是不同的,可有效保护涉密电子文件信息的安全,保护电子文件即使被窃取,也无法阅读。同时,电子文件的密钥统一是由服务器产生、存储与管理,存储时不能用明文存储,用户要利用电子文件,必须获得相应的许可证,利用其内含的密钥才可以打开电子文件,这可防止用户对电子文件信息和使用权限的篡改,更加有效地保护电子文件形成者的合法权益不受侵犯。
3.电子文件的权限控制
DRM技术通过授权许可证方式可控制电子文件的使用,如是否可以在线、离线阅读等;可控制电子文件的操作权力,如打印、复制、修改、截屏、存储、传播等;可增加电子文件利用的时间约束,如阅读的起始时间和终止时间等;可增加电子文件的次数约束,如允许阅读的次数、可打印份数、可复制的份数等。同时,许可证还保存了电子文件标记、用户信息、机器指纹(机器指纹是指用户所使用计算机的标识符,可以使用计算机主板序列号、IP地址、MAC地址等信息的绑定值来唯一标识)等信息,许可证通过与电子文件标记、用户信息和机器指纹的动态绑定,可严格控制用户的使用权限。
4.电子文件的追踪审计
电子文件的应用环境比较复杂,以往的安全保护技术都很难做到对电子文件使用过程的追踪审计,电子文件的凭证性也一直难以保护。DRM加密与控制技术,通过建立详细的日志记录和存储电子文件元数据描述,可实现对电子文件使用过程的追踪审计。在不同的应用领域中,记录和关注的日志类型和元数据略有不同。记录的日志通常包括:阅读(人员、文件、时间、地点)、打印(人员、文件、时间、地点、打印份数)、证书下载、授权变更等。记录的元数据通常包括:文件标记、文件单位、文件权限、设备环境、日期、存储位置等。日志和元数据的追踪审计,一方面,可以对电子文件应用情况进行追踪审计,追踪意外情况下的电子文件泄密源头,锁定泄密范围,从而有效控制电子文件的使用和传播;另一方面,有利于确保电子文件的完整性,维护电子文件的原始凭证性。
四、DRM技术在电子文件保护中应用的思考
DRM技术在电子文件保护上具有非常明显的优势,应用前景也十分广阔。但是DRM技术在电子文件保护的实际应用中还存在一些问题,需要我们认真思考,深入研究,加以解决。
1.DRM需要与其他技术配合的问题
DRM技术保护体系侧重的是数字版权保护,并不是一个完整意义的技术保护体系。DRM技术是一种立足于操作级控制的技术,在信息安全领域中,DRM技术所解决的只是一部分隐患,而对于如病毒入侵、黑客破坏等恶性手段并不能独立提供完整的应对措施,只能尽可能保护电子文件被窃取后不被篡改和非法拷贝。因此,在电子文件管理中DRM技术需要与杀毒软件、防火墙等安全软件或技术进行配合,才能完全保护电子文件的安全访问和合理利用。⑨
2.DRM技术应用成本过大的问题
DRM技术应用的成本高,目前全面应用到电子文件保护上还比较困难。从技术措施角度讲,高效率的安全保护在于安全技术的强度与成本之间得到有效的平衡。如果盲目选取高技术强度的安全技术措施会造成成本过大。DRM技术复杂,涉及加密技术、数字签名技术、数字水印技术、密钥管理技术、安全通信技术等众多技术,要将这些技术部署好,需要很大的资金投入,一般的文件管理部门是难以承担起的。虽然,DRM保护的强度也很高,但在电子文件的实际管理中,并不是所有电子文件都有这么高的安全强度需求。相比而言,仅特定部门少部分涉密的电子文件才有这么高的强度需求。因此,DRM技术如果应用不当,很容易造成安全成本过大的问题。
3.DRM技术使用不够方便的问题
DRM技术在保护电子文件安全的同时,往往会带来使用上的不便。⑩因此,降低用户进行授权设置的工作量,提高易用性显得很重要。目前可考虑有授权模板使用机制和文件集合授权两种授权简化手段。(11)为了保持用户原有文件处理流程,可简化操作流程,提供灵活的二次开发接口机制,方便用户将DRM系统灵活地集成到原有的电子文件管理系统之内。DRM技术在电子文件保护中的应用发展,必须在易用性上提供更多的优化和选择,侧重于解决灵活性、易用性问题,提供良好的嵌入集成机制,使得DRM技术在电子文件保护中的应用变得更为人性化。
4.DRM阅读器控制技术的问题
DRM技术控制电子文件的使用权限,最终都需要在阅读器的操作中才能得到体现。因此,阅读器所提供的开发接口、控制机制等在DRM技术实现中都十分重要,而且往往会成为破解DRM系统的优先选择。(12)因此,改善阅读器的控制技术,或者干脆采用专用的DRM电子文件格式和阅读器,也成了DRM技术在电子文件保护中应用的发展目标。
注释:
①埃森哲咨询公司:《2005年中国企业信息安全调查报告》,http://www.securitycn.net/html/market/analyse/146.html。
②谢家荣:《涉密计算机保密防范技术研究》,《计算机与数字工程》,2000(5)。
③④⑧蔡皖东:《基于DRM的电子文档保护系统设计与实现》,《微电子学与计算机》,2005(7)。
⑤(美)Bruce Schneier:《应用密码学》,北京:机械工业出版社,2002(10)。
⑥舒后、何薇、齐亚莉:《基于文本文档的版权保护技术——文本数字水印的研究》,《计算机应用与软件》,2006(7)。
⑦程有娥:《基于DRM的档案信息安全技术的应用研究》,《山西档案》,2007(5)。
⑨国务院信息化工作办公室:《电子政务信息安全等级保护实施指南》(试行),2005年。
⑩符凯等:《电子文档保护系统的设计与实现》,《微电子学与计算机》,2006(9)。
(11)向宏、周贤林、徐光侠:《DRM技术在电子文档安全保护中的研究与应用》,《计算机时代》,2006(11)。
(12)洪献文:《DRM技术助力电子文档安全应用》,《计算机世界》,2005(11)。