數位資訊的挑戰與防護

近幾年來，敏感資訊遭遇不當竊取的案例與日俱增。在2003年一月的 New York Times裡，有篇關於電腦相關犯罪行為的指數增加的報導。在這篇報導中指出：「在緊縮的經濟結構下，愈來愈多的財產透過網際空間傳遞，這也成為熟悉電腦的外部人員和企業員工偷走機密資訊的重要因素，讓網路犯罪更容易發生。」據估計，全世界每年因網路犯罪（有關電腦、技術和Internet的相關犯罪行為）所造成的損失有數百萬到數十億美元不等，因此更加突顯出數位內容需要的是更安全的保護措施。

一般而言，組織可使用以防禦為基礎的安全性方法，來控制數位檔案和敏感資訊的存取，及傳輸上的安全性，例如防火牆可以隔離內部網路與外部網路，控制內外網路的存取；Share Permission與NTFS Permission可以限制特定資料夾或檔案的存取；檔案加密系統（EFS）可進一步確保檔案資料儲存的安全性。而在網路安全傳輸上，可使用虛擬私人網路（VPN）、網際網路通訊協定安全性（IPSec），或安全通訊端層級（SSL）等加密和驗證技術，以協助傳輸時能夠保護重要的數位內容。

以上這些以防禦為基礎的保全方法，可以協助組織控制機密內容的存取，但是一旦使用者通過驗證與合法解密出數位內容後，就沒有任何有效的方法可控制該使用者對數位內容的處理，或進一步傳送到何處的限制。所以以防禦為基礎的保全方法，是無法有效控制使用者合法取得數位內容後的版權使用。

在當今法律的約束條文不明確的情況下，若是沒有一個有效的機制加以控管數位內容的版權使用，而只信賴使用者自行決定敏感資訊的處理，可能會有極高的風險。因為根據統計，組織內重要敏感的資訊外洩有60％是由於內部合法使用者惡意使用所造成的。

不過因目前數位版權管理（Digital Rights Management，DRM）並未有一個全球共通的標準與規範，所以我們在這裡以Microsoft的『Windows版權管理（Rights Management，RM）系統』作為一個例子。此系統採用包括加密、以 Extensible Rights Markup Language (XrML) 為基礎的憑證，及驗證等安全技術來提供一個保護機密數位內容的系統。其保全範圍有三個領域 ﹕

• 1. 內容儲存 ﹕它可有效地保護機密內容儲存在任何檔案系統，或儲存裝置的安全性。





• 2. 網路傳輸 ﹕它可有效地保護機密內容在組織內部或Internet網路傳輸的安全性。





• 3. 控制使用版權 ﹕它可精確地定義機密內容的權限，例如誰可以開啟此檔等。當使用者合法開啟後，授權者可進一步授予讀取、修改或轉發佈數位內容的版權給該使用者。

當組織部署版權管理後，數位內容的資料（如機密內容、文件和電子郵件等）無論被帶到哪裡，都可受到適當地保護，並可精確地定義出檔案使用的權限。

Windows版權管理系統架構

數位財產保護方式可以被分為數位版權管理和企業版權管理。DRM專注於保護商業媒體內容，例如運用Microsoft 技術的Windows Media Rights Manager；而企業版權管理則專注於保護企業資訊。目前Microsoft的數位版權管理技術Windows RMS，是讓組織保護機密資訊，避免未經授權的使用；在未來版權內容管理內的子類別裡，可以包括個人的版權管理，並藉以保護個人媒體，例如家庭網站及照片。(圖一)顯示Windows RMS如何向外擴充版權管理到傳統媒體之外，以幫助組織保護機密資訊，例如文件、電子郵件或Intranet等內容。

《圖一　Windows RMS向外擴充版權管理到傳統媒體》

Windows版權管理系統包含伺服器和用戶端的兩個技術，並仰賴一組共同運作的技術元件來提供RM服務，整體架構包含Active Directory、SQL Server或Microsoft SQL Server Desktop Engine、版權管理服務（Rights Management Services，RMS）、Windows RM用戶端元件、RM相容的應用程式等，如(圖二)。這些基本技術元件的說明如下﹕

《圖二　Windows版權管理系統整體架構》

• 1. Active Directory ﹕其功能有三，分別是提供目錄服務，用來驗證Windows RMS使用者、解析群組成員資格和個別使用者帳號身分、儲存Windows RMS服務探索位置。當用戶端要求使用授權、發行授權或授權伺服器的子註冊等服務時，將由Active Directory提供Windows RMS服務位置。





• 2. SQL Server 或 Microsoft SQL Server Desktop Engine﹕MS - SQL Server主要負責管理根憑證的記錄，目錄服務和設定資料庫，儲存根憑證的RM帳號憑證等。





• 3. 版權管理服務（Rights Management Services，RMS）﹕Windows RMS是Windows RM的核心技術，是替Web Services所提供系統的伺服器元件。Windows RM系統的運作需藉由RMS伺服器，提供授權註冊伺服器和使用者，及管理受到RM保護資訊的權限。





• 4. Windows RM用戶端元件﹕Windows RM用戶端元件是一組應用程式介面，可用來開發RM相容的應用程式。在安裝及使用RM相容應用程式的電腦上，必須要安裝Windows RM用戶端元件。





• 5. RM相容的應用程式﹕當使用者需要對他們所建立和發佈的內容指定使用權限時，必須藉由RM相容的應用程式執行，例如：Microsoft Office 2003中使用『資訊授權管理（Information Rights Management，IRM）』，另外使用者也可以在Microsoft網站下載Rights Management Add - on for Internet Explorer，並擴充IE 5.01版或更新版，以用來支援RM相容應用程式，保護敏感的Web內容或檢視受到RM保護的內容。





• 6. 金鑰﹕





• Windows RMS使用金鑰來加密發行物和使用授權中的內容，並簽署RM憑證和授權。所有的Windows RMS伺服器、使用者帳號，都有一個1024位元的RSA金鑰組。而用戶端電腦或裝置，則有一對512位元RSA金鑰。

Windows RM的運作過程

Windows RM系統的主要運作過程是加密（encryption）與解密（decryption）。加密的運作，是數位內容的作者建立受到RM所保護的內容，其中也包含了被授權的使用者或群組，及分別被授予的版權與條件等定義。而解密的運作，是當數位內容的使用者藉由RM相容的應用程式開啟受到RM保護的內容時，先進行使用者身份驗證，然後再依據識別的身份授予適當的使用版權。其整體的運作如下：

加密的運作過程

• 1. 首先使用者需要先取得RMS Server發行的帳號憑證，此憑證的申請，可藉由第一次RM應用程式的執行，例如在Word 2003中執行『檔案』、『權限』、『限制權限為』等功能，此時用戶端電腦會藉由Active Directory 探索出Windows RMS根憑證伺服器的位置，以取得該使用者帳號憑證，並儲存在用戶端電腦內（在Active Directory的樹系內部署的首部Windows RMS伺服器即為根憑證伺服器，它提供憑證和授權支援）。





• 2. 在取得RMS發行帳號憑證後，內容作者可建立文件內容，再使用RM相容的應用程式指定使用者或群組，授予可使用的權限和條件。接下來RM系統會驗證在發行授權要求中，所信任的實體，然後再發行包含特定使用內容權限和條件的授權。





• 3. 這時RM相容應用程式會產生對稱的『內容金鑰』，並使用內容金鑰加密檔案。然後傳送發行授權要求到『憑證伺服器』或『授權伺服器』，要求中包含內容金鑰和使用設定。 此時授權伺服器會產生『發行授權』，並以伺服器的『公開金鑰』加密『內容金鑰』，然後將發行授權傳回到RM相容的應用程式。應用程式在將發行授權繫結到檔案後，內容會被此機制鎖住，此時只有在發行授權中被指定的使用者才可以解鎖並使用該內容。





• 4. 數位內容的作者將該檔案經由網路傳送到使用者。而在傳輸過程中，該內容持續受到RM的保護，並控制其數位內容的使用權限，如(圖三)。

《圖三　RM加密的運作過程 》

解密的運作過程

• 1. 當使用者嘗試開啟受到RM所保護的內容時，RM相容應用程式會傳送要求到Windows RMS。





• 2. 其要求的內容包含使用者RM帳號憑證，以及由Windows RMS伺服器發出的『發行授權』。





• 3. Windows RMS 伺服器會驗證使用者的憑證，如果使用者驗證成功，就會產生使用授權。





• 4. Windows RMS伺服器會使用『私密金鑰』解開先前被加密的對稱『內容金鑰』。為顧及網路傳輸的安全性考量，接下來Windows RMS伺服器會再使用『內容使用者』的『公開金錀』重新加密對稱『內容金鑰』，並繫結到使用授權內，最後再將使用授權傳回到用戶端電腦。





• 5. 最後用戶端的RM相容應用程式，會利用內容使用者的『私密金鑰』解開對稱『內容金鑰』。在取得對稱『內容金鑰』和解密內容後，RM會執行發行授權中所指定的使用權限和條件。而不論內容到了任何地方，這些使用權限和條件都將會是持續的，如(圖四)。

《圖四　RM解密的運作過程》

結語

使用RMS技術所進行版權保護的資訊，無論是讓未經授權的使用者開啟或使用的過程都是非常安全的。其受版權保護的資訊被加密過，僅在發行授權中有提及的終端使用者，才可以開啟及使用該版權所保護的資訊。當RMS強制執行組織資訊的使用原則，並防止授權終端使用者不小心將資料分享出去的同時，它是無法阻止授權終端使用者使用類比方式來共用資訊，例如拍下電腦螢幕的相片（Print Screen）等。

當受版權保護資訊被開啟時，Windows螢幕列印功能是被停用的，但唯一的缺點是，RMS技術無法阻止使用者利用協力廠商（Third Party）螢幕擷取工具或產品來列印螢幕。不過DRM的最終目的，就是利用加／解密或金鑰的功能，來協助保護數位資源，避免被有心人士盜用。

＜作者為巨匠電腦國際認證中心 資深講師，聯絡方式：samta.yang@msa.hinet.net＞

延 伸 閱 讀

在目前的Digital Rights Management系統中，依照存放不同的媒體型態，而會有不同的系統的設計方式，並且影響著不同的商業模式。目前大致可以把媒體本質分成兩大類：電子書與多媒體。相關介紹請見「Digital Rights Management 系統之比較」一文。 全球著名機構國際數據資訊中心IDC對DRM所下的定義是：結合硬體與軟體的存取機制，將數位內容設定存取權限，並與儲存媒體聯結，使得數位內容在其生命週期內，能提供完善保護數位內容、權利的管理技術。你可在「數位版權管理，Digital Rights Management」一文中得到進一步的介紹。 數位版權管理（digital rights management，DRM）不僅僅只適用於音樂，它還能夠用於任何數位資料。Internet安全性的問題也可以用數位版權管理來解決，但是DRM策略的實現，無論是從技術還是管理的角度上講，都是十分複雜的技術。在「數位版權管理正在改變資訊安全」一文為你做了相關的評析。

相關組織網站	台灣微軟軟體下載網址 德國DRM研究單位網站 Internet DRM官方網站