数字信息的挑战与防护

近几年来，敏感信息遭遇不当窃取的案例与日俱增。在2003年一月的 New York Times里，有篇关于计算机相关犯罪行为的指数增加的报导。在这篇报导中指出：「在紧缩的经济结构下，愈来愈多的财产透过数字空间传递，这也成为熟悉计算机的外部人员和企业员工偷走机密信息的重要因素，让网络犯罪更容易发生。」据估计，全世界每年因网络犯罪（有关计算机、技术和Internet的相关犯罪行为）所造成的损失有数百万到数十亿美元不等，因此更加突显出数字内容需要的是更安全的保护措施。

一般而言，组织可使用以防御为基础的安全性方法，来控制数字档案和敏感信息的存取，及传输上的安全性，例如防火墙可以隔离内部网络与外部网络，控制内外网络的存取；Share Permission与NTFS Permission可以限制特定文件夹或档案的存取；档案加密系统（EFS）可进一步确保档案数据储存的安全性。而在网络安全传输上，可使用虚拟专用网（VPN）、因特网通讯协议安全性（IPSec），或安全套接字层级（SSL）等加密和验证技术，以协助传输时能够保护重要的数字内容。

以上这些以防御为基础的保全方法，可以协助组织控制机密内容的存取，但是一旦用户通过验证与合法解密出数字内容后，就没有任何有效的方法可控制该用户对数字内容的处理，或进一步传送到何处的限制。所以以防御为基础的保全方法，是无法有效控制用户合法取得数字内容后的版权使用。

在当今法律的约束条文不明确的情况下，若是没有一个有效的机制加以控管数字内容的版权使用，而只信赖用户自行决定敏感信息的处理，可能会有极高的风险。因为根据统计，组织内重要敏感的信息外泄有60％是由于内部合法用户恶意使用所造成的。

不过因目前数字版权管理（Digital Rights Management，DRM）并未有一个全球共通的标准与规范，所以我们在这里以Microsoft的『Windows版权管理（Rights Management，RM）系统』作为一个例子。此系统采用包括加密、以 Extensible Rights Markup Language (XrML) 为基础的凭证，及验证等安全技术来提供一个保护机密数字内容的系统。其保全范围有三个领域 ﹕

• 1. 内容储存 ﹕它可有效地保护机密内容储存在任何文件系统，或储存装置的安全性。





• 2. 网络传输 ﹕它可有效地保护机密内容在组织内部或Internet网络传输的安全性。





• 3. 控制使用版权 ﹕它可精确地定义机密内容的权限，例如谁可以开启此档等。当用户合法开启后，授权者可进一步授予读取、修改或转发布数字内容的版权给该用户。

当组织部署版权管理后，数字内容的数据（如机密内容、文件和电子邮件等）无论被带到哪里，都可受到适当地保护，并可精确地定义出档案使用的权限。

Windows版权管理系统架构

数字财产保护方式可以被分为数字版权管理和企业版权管理。DRM专注于保护商业媒体内容，例如运用Microsoft 技术的Windows Media Rights Manager；而企业版权管理则专注于保护企业信息。目前Microsoft的数字版权管理技术Windows RMS，是让组织保护机密信息，避免未经授权的使用；在未来版权内容管理内的子类别里，可以包括个人的版权管理，并藉以保护个人媒体，例如家庭网站及照片。(图一)显示Windows RMS如何向外扩充版权管理到传统媒体之外，以帮助组织保护机密信息，例如文件、电子邮件或Intranet等内容。

《图一 Windows RMS向外扩充版权管理到传统媒体》

Windows版权管理系统包含服务器和客户端的两个技术，并仰赖一组共同运作的技术组件来提供RM服务，整体架构包含Active Directory、SQL Server或Microsoft SQL Server Desktop Engine、版权管理服务（Rights Management Services，RMS）、Windows RM客户端组件、RM兼容的应用程序等，如(图二)。这些基本技术组件的说明如下﹕

《图二 Windows版权管理系统整体架构》

• 1. Active Directory ﹕其功能有三，分别是提供目录服务，用来验证Windows RMS用户、解析群组成员资格和个别用户账号身分、储存Windows RMS服务探索位置。当客户端要求用户许可证、发布许可证或授权服务器的子注册等服务时，将由Active Directory提供Windows RMS服务位置。





• 2. SQL Server 或 Microsoft SQL Server Desktop Engine﹕MS - SQL Server主要负责管理跟证书的记录，目录服务和设定数据库，储存跟证书的RM帐户认证等。





• 3. 版权管理服务（Rights Management Services，RMS）﹕Windows RMS是Windows RM的核心技术，是替Web Services所提供系统的服务器组件。Windows RM系统的运作需藉由RMS服务器，提供授权注册服务器和用户，及管理受到RM保护信息的权限。





• 4. Windows RM客户端组件﹕Windows RM客户端组件是一组应用程序编程接口，可用来开发RM兼容的应用程序。在安装及使用RM兼容应用程序的计算机上，必须要安装Windows RM客户端组件。





• 5. RM兼容的应用程序﹕当用户需要对他们所建立和发布的内容指定权限时，必须藉由RM兼容的应用程序执行，例如：Microsoft Office 2003中使用『信息许可证管理（Information Rights Management，IRM）』，另外用户也可以在Microsoft网站下载Rights Management Add - on for Internet Explorer，并扩充IE 5.01版或更新版，以用来支持RM兼容应用程序，保护敏感的Web内容或检视受到RM保护的内容。





• 6. 密钥﹕





• Windows RMS使用密钥来加密发行物和用户许可证中的内容，并签署RM凭证和授权。所有的Windows RMS服务器、用户账号，都有一个1024位的RSA密钥组。而客户端计算机或装置，则有一对512位RSA密钥。

Windows RM的运作过程

Windows RM系统的主要运作过程是加密（encryption）与解密（decryption）。加密的运作，是数字内容的作者建立受到RM所保护的内容，其中也包含了被授权的用户或群组，及分别被授予的版权与条件等定义。而解密的运作，是当数字内容的用户藉由RM兼容的应用程序开启受到RM保护的内容时，先进行用户身份验证，然后再依据识别的身份授予适当的使用版权。其整体的运作如下：

加密的运作过程

• 1. 首先用户需要先取得RMS Server发行的帐户认证，此凭证的申请，可藉由第一次RM应用程序的执行，例如在Word 2003中执行『档案』、『权限』、『限制权限为』等功能，此时客户端计算机会藉由Active Directory 探索出Windows RMS跟证书服务器的位置，以取得该用户帐户认证，并储存在客户端计算机内（在Active Directory的树系内部署的首部Windows RMS服务器即为跟证书服务器，它提供凭证和授权支持）。





• 2. 在取得RMS发行帐户认证后，内容作者可建立文件内容，再使用RM兼容的应用程序指定用户或群组，授予可使用的权限和条件。接下来RM系统会验证在发布许可证要求中，所信任的实体，然后再发行包含特定使用内容权限和条件的授权。





• 3. 这时RM兼容应用程序会产生对称的『内容密钥』，并使用内容密钥加密档案。然后传送发布许可证要求到『凭证服务器』或『授权服务器』，要求中包含内容密钥和使用设定。 此时授权服务器会产生『发布许可证』，并以服务器的『公钥』加密『内容密钥』，然后将发布许可证传回到RM兼容的应用程序。应用程序在将发布许可证系结到档案后，内容会被此机制锁住，此时只有在发布许可证中被指定的用户才可以解锁并使用该内容。





• 4. 数字内容的作者将该档案经由网络传送到用户。而在传输过程中，该内容持续受到RM的保护，并控制其数字内容的权限，如(图三)。

《图三 RM加密的运作过程 》

解密的运作过程

• 1. 当用户尝试开启受到RM所保护的内容时，RM兼容应用程序会传送要求到Windows RMS。





• 2. 其要求的内容包含用户RM帐户认证，以及由Windows RMS服务器发出的『发布许可证』。





• 3. Windows RMS 服务器会验证用户的凭证，如果用户验证成功，就会产生用户许可证。





• 4. Windows RMS服务器会使用『私钥』解开先前被加密的对称『内容密钥』。为顾及网络传输的安全性考虑，接下来Windows RMS服务器会再使用『内容用户』的『公开金錀』重新加密对称『内容密钥』，并系结到用户许可证内，最后再将用户许可证传回到客户端计算机。





• 5. 最后客户端的RM兼容应用程序，会利用内容用户的『私钥』解开对称『内容密钥』。在取得对称『内容密钥』和解密内容后，RM会执行发布许可证中所指定的权限和条件。而不论内容到了任何地方，这些权限和条件都将会是持续的，如(图四)。

《图四 RM解密的运作过程》

结语

使用RMS技术所进行版权保护的信息，无论是让未经授权的用户开启或使用的过程都是非常安全的。其受版权保护的信息被加密过，仅在发布许可证中有提及的终端用户，才可以开启及使用该版权所保护的信息。当RMS强制执行组织信息的使用原则，并防止授权终端用户不小心将数据分享出去的同时，它是无法阻止授权终端用户使用模拟方式来共享信息，例如拍下计算机屏幕的相片（Print Screen）等。

当受版权保护信息被开启时，Windows屏幕打印功能是被停用的，但唯一的缺点是，RMS技术无法阻止用户利用第三方（Third Party）屏幕撷取工具或产品来打印屏幕。不过DRM的最终目的，就是利用加／解密或密钥的功能，来协助保护数字资源，避免被有心人士盗用。

＜作者为巨匠计算机国际认证中心 资深讲师，联络方式：samta.yang@msa.hinet.net＞

延 伸 阅 读

在目前的Digital Rights Management系统中，依照存放不同的媒体型态，而会有不同的系统的设计方式，并且影响着不同的商业模式。目前大致可以把媒体本质分成两大类：电子书与多媒体。相关介绍请见「Digital Rights Management 系统之比较」一文。 全球著名机构国际数据信息中心IDC对DRM所下的定义是：结合硬件与软件的访问机制，将数字内容设定访问权限，并与储存媒体联结，使得数字内容在其生命周期内，能提供完善保护数字内容、权利的管理技术。你可在「数字版权管理，Digital Rights Management」一文中得到进一步的介绍。 数字版权管理（digital rights management，DRM）不仅仅只适用于音乐，它还能够用于任何数字数据。Internet安全性的问题也可以用数字版权管理来解决，但是DRM策略的实现，无论是从技术还是管理的角度上讲，都是十分复杂的技术。在「数字版权管理正在改变信息安全」一文为你做了相关的评析。

相关组织网站	台湾微软软件下载网址 德国DRM研究单位网站 Internet DRM官方网站