基于数字权限管理DRM技术的安全电子文档管理系统.pdfVIP

基于数字权限管理(DRM)技术的安全电子文档管理系统 基于数字权限管理(DRM)技术 的安全电子文档管理系统 庄济功1 刘文1 梁作鹏1 王永利2 江苏省国家保密局1 南京理工大学计算机学院2 摘 要：本文提出基于DRM技术的安全电子文档管理系统。该系统是一个可 控授权的电子文档安全共享管理系统，能够在不改变原文件格式和用户使用习惯 的前提下实现文档的安全共享，通过采用加密、授权、认证、审计、进程权限控 制等数据权限管理(DRM)技术手段控制文档使用者的权限，包括打印、复制、 粘贴、保存等，防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要 数据文件，做到“事前主动防御、事中灵活控制、事后全维追踪”。 关键词：DRM电子文档保护 1 引言 随着互联网技术的高速发展，企业、政府等组织信息化的建设也逐步得到推 进。电子文档是信息存储的主要方式，是内、外部之间进行信息交换的重要载体。 如何最大限度地保护电子文档的安全性、完整性，越来越多地被关注与重视。为 了保护信息的安全，用户广泛采用了反病毒软件、防火墙、人侵检测、身份认证、 文件加密等手段，但依然无法阻止电子形式的信息以电子邮件、文件传输、恶意 下载等手段泄露出去。用户大量使用的优盘、移动硬盘、可写光盘、MP3播放器 等移动存储设备，Wi—R、蓝牙等网络连接方式，还有笔记本、PDA等移动设备， 也都带来了严重的保密数据泄露问题。黑客也可以通过各种漏洞，穿透防火墙和 反病毒软件的保护，在客户端和服务器装入恶意软件。同时据调查显示：有超过 85％的安全威胁来自组织内部，有16％来自内部未授权的存取，在各种安全漏洞 造成的损失中，30％～∞％是由电子文件的泄露造成的，物理隔离、防火墙或专 网，可以防止外部人员非法访问，但不能防止内部人员通过Mail或者优盘将一些 ·415· 第十八届全国信息保密学术会议(IS2008)论文集 敏感文件发送给其他人，这种二次传播就是造成电子文档泄密的主要途径。 电子文档保护对于内容的产生者来说，要能保证信息的真实性和抗抵赖性， 并能使文档按照产生者预先设定的操作行为、操作权限、操作流程、处理机制、 安全等级、涉密边界等关键要素进行处理。基于终端系统对操作人员的各种操作 行为设置相应的监管策略，与此同时，按照安全性、规范性、真实性等要求，对 电子文档的操作进行客观、实时的监控与审计，将各种违规操作、可疑操作及时 主动阻断且报警。针对这样的安全需求，本文提出基于DRM技术的安全电子文档 管理系统。该系统是一个可控授权的电子文档安全共享管理系统，能够在不改变 原文件格式和用户使用习惯的前提下实现文档的安全共享，通过采用加密、授权、 认证、审计、进程权限控制等数据权限管理(DRM)技术手段控制文档使用者的 权限，包括打印、复制、粘贴、保存等，防止用户通过电子邮件、移动硬盘、优 盘、软盘等途径泄密重要数据文件，做到“事前主动防御、事中灵活控制、事后 全维追踪”。 2 DRM简介 数字版权管理技术(DRM)的目的是保护数字内容的版权，从技术上保障数 字内容的合理应用，使得最终用户必须在得到授权后才能对数字内容进行相应操 作(如阅读、打印等)。所谓合理应用，包含两个方面：一为保证没有权利的用户 无法获取到文档的使用权限，二为保证被授予权利的用户可以获得与自身权利匹 配的使用权。DRM技术可以应用于电子图书、音乐、影像、图片等的销售和借 阅，也可以应用于电子文档、电子公文等文件的发布和流通。第一代DRM技术主 要致力于数字化内容的安全性与加密技术的开发，以达到用技术手段解决对数字 化内容的未授权复制问题。第二代DRM技术则扩展到对数字版权的描述、认证、 交易、保护、监控、跟踪以及与版权持有者的相互关系的管理。 国内外已有一些厂商提供DRM的解决方案，并且目前有一些大型企业，特别 是电子，半导体领域的厂商已经在开始应用DRM解决方案来保护企业保密文档的 安全。安全电子文档管理系统涉及密码、操作系统安全增强等关键技术，技术含 量和专业化要求都较高。 国外的知名产品有微软发布的WindowsRM(RightsManagement)解决方案和 Locklizard公司的