电子文档的防泄漏及知识产权保护技术例谈

摘 要：人们在充分享受电子时代信息传递方便快捷的同时，也时刻遇到各种信息安全威胁，于是加密技术应运而生。然而“魔”与“道”的较量似乎永无止境。本文以微软公司DRM技术为例，论述了它的加密机制以及在知识产权保护方面的应用价值。

关键词：电子文档；知识产权保护；DRM技术

中图分类号：TP309.7 文献标识码：A 文章编号：1674-7712 （2013） 06-0209-01

日新月异的电子信息时代，新的技术和方式层出不穷，然而，各种各样的反制手段也随之出现，也即是“魔”与“道”的较量永远没有完结之日，而且简直难分胜负。与此同时，为了各自的利益而发生的商业及其它竞争也不会停息。于是，保密与窃密，加密与泄密的攻防也就日益激烈。政府部门及经济实体内部的电子文档保密至关重要。在商业利益的角逐中，甚至包括经济实体内网上的大多数文档都可视为机密文档，不仅仅关系到经济效益，甚至关系到实体的生存与发展。因此，一个好的加密相关产品无论是对保护重要的知识产权还是维护经济实体的自身利益都有着重大的意义，而且此类产品中所应用的加密技术也有着重要的研究价值与开发前景。

曾有某知名的安全企业对其内部员工进行的调查发现，其大部分员工没有建立起数据保护意识，不少人把他们存储敏感数据的便携设备借给同事用过，还有的员工打印敏感数据后携带离开，为数不少的员工使用电子邮件移动过数据，其中相当一部分人使用的是较不安全的外部邮件程序把数据带出办公室。大约有40%的人表示他们平均每周会将至少10份文档带出工作场所，例如通过笔记本（41%）、U盘（22%）、CD（13%）。由此看来，即使在各种防火墙技术普遍实施的环境下，对内部计算机系统造成重大泄密的往往不是黑客或是商业间谍，更多的来自其内部，因为这些人更容易获取信息，他们可以很容易地辨别信息的价值，也能相对容易地将某些文献资料通过各种手段带出。相比之下，其他人员如果想通过技术手段窃取到有用的资源，要闯越的关卡还不是那么简单易行。由此我们可以得出结论，为文档安全防护的安全措施是：对外部的非法入侵，我们通过采取实施防火墙的方法防止入侵进来；对内部的文档安全则实施文档防水墙的方案予以防范。如果使用这样一种文档安全产品，它能够有效解决内部工作人员利用工作之便通过电子邮件、移动设备和打印材料等方式将重要的文档携出，同时又能够满足其内部成员间的共享，则可将内容数字版权加密保护技术（DRM）的方法和思路加以借鉴，对文件系统过滤驱动的加解密技术作为它山之石，从而实现内网文档的安全防漏。

电子文档的防泄漏做法一般有禁止、限制和加密。当前采用较多的主要一是通过防水墙技术对文件加以隔离保护，再就是通过管理手段对电子文档予以严格的访问审查。技术手段一般是通过对电子文档进行加解密保护，这两种方法可归结为加密和封堵。加密的方式主要是对文件在泄漏的时候实现加密，另一种方法是对计算机上的磁盘进行加解密，在访问文件时通过输入密码对相应文件解密。对于前一种做法，本文认为，只要存储设备上存储的数据是文件的明文，那么就有可能造成内部人员的泄密。对于第二种做法，虽然可以保证文件存储的安全，但要对文件密钥分发和管理也比较繁琐。

现在应用较多的是微软的 DRM 技术。DRM英文全称Digital Rights Management ，中文一般翻译为“数字版权保护”或“数字版权管理”。 这项技术通过对数字内容进行加密和附加使用规则对数字内容进行保护，这些附加使用规则就是用来判定用户是否拥有对文件进行操作的授权。DRM技术的用途一般有两类，广泛应用的第一个功能是多媒体保护，例如网络上广泛使用加密音视频、流媒体文件等等；另一个功能是对文档进行加密保护，例如Word， Excel， PDF等。DRM主要通过技术手段来保护文档、电影、音乐不被盗版。从本质上讲，这两个功能实现的原理是一样的，都是针对文件进行加密，并对授权信息再进行加密，授权信息通过解密和扩展得到加密的密钥，再应用这个密钥对文件进行加解密操作。现在通行的比较普遍的实现方式如下：

这样的系统一般设置一个安全中心，安全中心对用户授权的文件分发密钥，文件安全系统将密钥标识和许可证颁发机构地址写入打包加密后的内容的头部，并且使用另一对密钥，通过椭圆曲线加密算法对头部信息进行签名，防止头部信息被非法修改。通过这种方式，只要对文件通过分发授权的密钥进行加密，那么只要对文件的访问有授权，就可以实现对文件的读写，因此，我们可以利用这种思路，不仅可以实现文件的保密，还可以实现文件有授权的共享。

众所周知，文档泄漏所带来的经济损失有时是不可估量的。可以肯定地说，在未来的信息安全领域，内网防泄技术将成为一个独立的技术体系，并在整个信息安全领域中成为新的技术扩展点。随着计算机操作系统的不断更新，不同的文件系统的出现，新的内网文档安全技术也将不断涌现。而通过应用DRM技术实现文件加解密的主要方法同对文件操作进行控制的方法进行结合，能够达到很好的文件防泄漏目的，因此有较强的通用性。

应用DRM授权加解密的方法也能够给用户带来一定的方便，进而提高工作效率；以透明的方式对文件进行加解密的方法，减少了过多的人为干预。此外，将文件进行扩展，这种技术将不仅仅局限于当前的文档类型。比如可以将该技术应用于软件产品的文件上，对购买软件的用户进行授权，经过授权的用户可以在其官方网站下载最新产品，而这种授权只针对客户的计算机生效。这样，通过这种方式可以有效防止盗版，这也将是对于软件产品知识产权实施保护的一种可行的方法。通过基于DRM技术的文件加解密技术，不仅可以实现对文档的防泄漏保护，还能对各种类型的文件格式，包括工程类开发文档、流媒体文件等起到较好的版权保护作用，因而有着较大的生命力。

参考文献：

[1]数字版权管理[M].北京：人民邮电出版社，2007.

[2]马剑.Windows加密文件系统核心技术分析[J].电脑与信息技术，2008，3.