【 摘 要 】 針對(duì)數(shù)字信息安全保護(hù)技術(shù)的研究現(xiàn)狀，文章綜述了數(shù)字信息安全保護(hù)的關(guān)鍵技術(shù)。在分析安全保護(hù)系統(tǒng)設(shè)計(jì)原則的基礎(chǔ)上，重點(diǎn)討論了數(shù)字信息安全保護(hù)中涉及到的加密、認(rèn)證、密鑰管理、證書吊銷、數(shù)字水印、防篡改軟硬件、權(quán)限描述語言規(guī)范等關(guān)鍵技術(shù)，進(jìn)一步指出了發(fā)展趨勢(shì)。

【 關(guān)鍵詞 】 加密；認(rèn)證；密鑰管理；數(shù)字水印

1 引言

隨著網(wǎng)絡(luò)和數(shù)字技術(shù)的快速發(fā)展，數(shù)字信息的數(shù)字化特性在為合法用戶提供存儲(chǔ)、傳輸、處理等便利性的同時(shí)，也為攻擊者的非法行為提供了捷徑。數(shù)字信息在管理和控制上暴露出的問題日益突出，尤其敏感和涉密信息面臨著更大的安全威脅。

數(shù)字信息安全保護(hù)技術(shù)涉及到的關(guān)鍵技術(shù)較多，本文在分析安全保護(hù)系統(tǒng)設(shè)計(jì)原則的基礎(chǔ)上，重點(diǎn)討論了加密、認(rèn)證、密鑰管理、證書吊銷、數(shù)字水印、防篡改軟硬件技術(shù)、權(quán)限描述語言等關(guān)鍵技術(shù)，并指出發(fā)展趨勢(shì)。

2 數(shù)字信息安全保護(hù)系統(tǒng)設(shè)計(jì)原則

根據(jù)不同的技術(shù)特點(diǎn)和應(yīng)用背景，數(shù)字信息安全保護(hù)系統(tǒng)可以分為條件接入系統(tǒng)、接口拷貝保護(hù)系統(tǒng)、數(shù)字版權(quán)管理（Digital Rights Mangement，DRM）系統(tǒng)和家庭網(wǎng)絡(luò)內(nèi)容保護(hù)系統(tǒng)。它的設(shè)計(jì)涉及到信息擁有者、使用者等各個(gè)實(shí)體的需求和利益，必須平衡其中的關(guān)系，主要應(yīng)該把握好用戶友好性、可擴(kuò)展和靈活性、可實(shí)現(xiàn)性、開放性、交互性、成本問題、安全性等原則。

（1）用戶友好性 用戶友好性是信息保護(hù)系統(tǒng)設(shè)計(jì)最重要的原則之一，主要體現(xiàn)在系統(tǒng)是否簡(jiǎn)單易用、是否可以保護(hù)用戶隱私、是否尊重用戶的使用習(xí)慣和提供更多的使用權(quán)利。

（2）可擴(kuò)展性和靈活性 數(shù)字信息不僅在單一主機(jī)終端使用，而在Internet或者移動(dòng)網(wǎng)絡(luò)進(jìn)行數(shù)字信息交易是一種相對(duì)較多的方法，還有許多業(yè)務(wù)模式仍處于探索階段。同時(shí)，信息保護(hù)技術(shù)也在不斷發(fā)展，這就要求內(nèi)容保護(hù)系統(tǒng)的設(shè)計(jì)應(yīng)該提供充分的可擴(kuò)展性和靈活性以適應(yīng)更新的理念和技術(shù)。

（3）可實(shí)現(xiàn)性 信息保護(hù)系統(tǒng)主要在于實(shí)用，理論上設(shè)計(jì)的系統(tǒng)所要求的軟硬件資源是不是可以實(shí)現(xiàn)成為關(guān)鍵。設(shè)計(jì)通用于各種設(shè)備的內(nèi)容保護(hù)系統(tǒng)是不可能的，在算法選擇和協(xié)議設(shè)計(jì)上必須考慮具體設(shè)備的資源和處理能力。

（4）開放性 一定程度的開放性有助于開發(fā)出更安全更合理的信息保護(hù)系統(tǒng)，也有助于該系統(tǒng)的推廣和標(biāo)準(zhǔn)化。但是，開放性最大問題在于給攻擊者提供了系統(tǒng)更多了信息，從而給系統(tǒng)的安全性帶來大的隱患。一種可行的辦法是僅開放系統(tǒng)中不同組件之間的接口而保持組件內(nèi)部功能設(shè)計(jì)和實(shí)現(xiàn)的專有性。

（5）交互性 數(shù)字信息保護(hù)系統(tǒng)的交互性與用戶友好性以及開放性聯(lián)系緊密，它要求與其它應(yīng)用工具和安全系統(tǒng)互聯(lián)互通，如家庭網(wǎng)絡(luò)信息保護(hù)系統(tǒng)綜合運(yùn)用了各種信息保護(hù)技術(shù)，對(duì)交互性的需求尤為迫切。

（6）成本問題 成本因素和系統(tǒng)安全性是一對(duì)矛盾關(guān)系，在設(shè)備中實(shí)現(xiàn)信息保護(hù)功能肯定會(huì)提高制造和實(shí)現(xiàn)成本，每個(gè)信息擁有者都會(huì)在保證一定安全性的前提下選擇成本更低的技術(shù)方案。因此，數(shù)字信息保護(hù)系統(tǒng)在設(shè)計(jì)時(shí)需平衡低成本與高安全之間的關(guān)系。

（7）安全性 數(shù)字內(nèi)容保護(hù)系統(tǒng)的主要功能都是在用戶端實(shí)現(xiàn)的，直接導(dǎo)致系統(tǒng)將要面臨更多的潛在攻擊者。隨著主席信息應(yīng)用領(lǐng)域的廣泛，它已經(jīng)涉及到更多敏感和秘密信息，對(duì)不法分子有更大的吸引力。許多攻擊者擁有一定的專業(yè)技術(shù)和資金保障，并樂于投入大量的時(shí)間，其安全威脅始終存在。

3 數(shù)字信息安全保護(hù)的關(guān)鍵技術(shù)

3.1 加密技術(shù)

對(duì)數(shù)字信息加密是信息保護(hù)系統(tǒng)防止非授權(quán)訪問的有效手段，加密手段也較多。一種方法是數(shù)字信息在加密后傳輸?shù)接脩舳耍到y(tǒng)將解密密鑰通過以安全的方式授權(quán)給合法用戶，就可以實(shí)現(xiàn)對(duì)數(shù)字信息的使用控制；另一種是客戶端通過建立共享密鑰來加密和解密接口鏈路上傳輸?shù)臄?shù)字信息，從而阻止攻擊者對(duì)鏈路的非法訪問。

對(duì)數(shù)字信息加密最直觀的方法是使用現(xiàn)有對(duì)稱密碼算法直接對(duì)全部信息數(shù)據(jù)流加密，但由于數(shù)字信息數(shù)據(jù)量很大，這種方法通常需要大的計(jì)算開銷，難以保證某些要求實(shí)時(shí)性的應(yīng)用。另外，加密數(shù)據(jù)流中的標(biāo)志信息也將留下己知明文攻擊隱患。為了提高加密算法的效率，人們將待加密信息的信源特征和加密技術(shù)結(jié)合起來，有選擇地對(duì)部分?jǐn)?shù)據(jù)加密。

3.2 認(rèn)證技術(shù)

當(dāng)兩臺(tái)設(shè)備互聯(lián)、參與者交互信息或者執(zhí)行有關(guān)信息保護(hù)功能的操作時(shí)，首先需要實(shí)施認(rèn)證。認(rèn)證目的是確認(rèn)通信雙方的可靠性，也就是判定通信的另一方是否是根據(jù)相關(guān)內(nèi)容保護(hù)規(guī)范制作的合法設(shè)備。與密碼學(xué)中討論的身份認(rèn)證協(xié)議一致，現(xiàn)有的數(shù)字信息保護(hù)系統(tǒng)在執(zhí)行可信環(huán)境認(rèn)證時(shí)有基于對(duì)稱密鑰的認(rèn)證和基于公鑰的認(rèn)證等兩種選擇。常用的認(rèn)證技術(shù)有數(shù)字簽名、報(bào)文認(rèn)證、信息隱藏等技術(shù)。

（1）數(shù)字簽名技術(shù) 數(shù)字簽名是在密碼技術(shù)基礎(chǔ)上進(jìn)行的，可以起到傳輸過程中數(shù)字信息的完整性和抗抵賴性?，F(xiàn)針對(duì)數(shù)字信息可擴(kuò)展標(biāo)識(shí)語言XML已制定數(shù)字簽名標(biāo)準(zhǔn)，XML數(shù)字簽名歸根結(jié)底就是采用XML的語法規(guī)則，對(duì)數(shù)字簽名的生成和驗(yàn)證過程進(jìn)行充分而準(zhǔn)確的描述。這個(gè)過程包括密鑰對(duì)生成、文檔簽名、傳送文檔及驗(yàn)證簽名。

（2）報(bào)文認(rèn)證技術(shù) 信息認(rèn)證即指對(duì)發(fā)送的數(shù)字信息是否被篡改，信息是否原真的鑒別、確認(rèn)。與加密技術(shù)一樣，報(bào)文認(rèn)證需要對(duì)發(fā)文的數(shù)字信息采用某種摘要算法對(duì)信息進(jìn)行運(yùn)算，運(yùn)算后得到一串固定長(zhǎng)度的驗(yàn)證碼，即報(bào)文摘要。發(fā)文者將所得摘要作為信息的一部分附在數(shù)字信息后一同發(fā)送給收文者，收文者收文后，利用雙方事先約定的摘要算法對(duì)收到的數(shù)字信息作同樣的摘要運(yùn)算，如果所得摘要同附在發(fā)送來的摘要相同，則說明信息未作改動(dòng)。

報(bào)文認(rèn)證技術(shù)的研究不能局限于摘要算法復(fù)雜性方面，應(yīng)該另辟蹊徑，尋求更好更合適解決方案。

（3）信息隱藏技術(shù) 所謂信息隱藏，就是將有用的或重要的信息隱藏于其他信息里面以掩飾其存在。信息隱藏技術(shù)是一門跨越多個(gè)研究領(lǐng)域的交叉學(xué)科，在計(jì)算機(jī)、通信、保密等領(lǐng)域有著廣闊的應(yīng)用前景。endprint

信息隱藏技術(shù)一方面用于秘密信息的安全傳輸，一方面用于信息的認(rèn)證和防篡改鑒別。其研究涉及密碼學(xué)、圖像處理、模式識(shí)別、信號(hào)處理、計(jì)算機(jī)科學(xué)等領(lǐng)域，根據(jù)信息載體不同，可以分為閾下信道、隱蔽信道、版權(quán)標(biāo)志、隱寫術(shù)、匿名等分支，如圖1所示。

3.3 密鑰管理技術(shù)

在數(shù)字信息保護(hù)系統(tǒng)中，為了保證數(shù)字信息在傳輸過程中不被截獲，必須對(duì)信息進(jìn)行加密，然后將解密密鑰傳給合法用戶。盡管合法用戶可以使用解密密鑰解密內(nèi)容，但是絕對(duì)不允許用戶讀取解密密鑰。否則，合法用戶就可以將解密密鑰公開，這樣任何有解密密鑰的不合法用戶就變成了合法用戶。因此，密鑰管理是信息保護(hù)的關(guān)鍵技術(shù)之一。

3.4 證書吊銷技術(shù)

公鑰證書的吊銷問題是公鑰密碼系統(tǒng)實(shí)際應(yīng)用中最棘手的一個(gè)問題。原則上，證書吊銷是密鑰管理問題，但又和認(rèn)證協(xié)議有著直接的關(guān)系，當(dāng)通信一方驗(yàn)證另一方公鑰證書有效性時(shí)，除了必須驗(yàn)證證書中心CA的簽名還必須檢查該證書是否被吊銷。因?yàn)?，公鑰證書頒發(fā)之后就可以在整個(gè)有效期內(nèi)使用，然而傳統(tǒng)的PKI體系也有在有效期內(nèi)使證書失效的需求。例如用戶名稱的改變、更換CA服務(wù)、以及私鑰的泄漏等。此時(shí)，CA需要根據(jù)一定的策略將相關(guān)的公鑰證書從系統(tǒng)中吊銷。

吊銷問題在數(shù)字信息保護(hù)系統(tǒng)中顯得更為突出，系統(tǒng)需要以吊銷的方式將己經(jīng)不安全或者不合法的設(shè)備從系統(tǒng)出剔除出去。對(duì)于數(shù)字信息保護(hù)系統(tǒng)來說，由于多數(shù)設(shè)備通常有很長(zhǎng)的使用期，所頒發(fā)的公鑰證書也是終身有效的，所以證書的吊銷尤其重要，它是系統(tǒng)維持完整性和可更新性的唯一手段。

3.5 數(shù)字水印技術(shù)

在數(shù)字信息保護(hù)系統(tǒng)中，對(duì)信息內(nèi)容進(jìn)行加密處理可以有效地防止數(shù)字傳輸過程中的各種攻擊行為，但信息最終必須以明文的形式呈現(xiàn)給用戶，此時(shí)，攻擊者完全可以將從顯示器和音箱中輸出的模擬信號(hào)記錄下來，經(jīng)數(shù)字化處理后制作出沒有任何施加任何保護(hù)措施的信息文件。該問題被稱為數(shù)字內(nèi)容保護(hù)系統(tǒng)中的“模擬漏洞（Analog Hole）”，加密技術(shù)在這里發(fā)揮不了作用，當(dāng)前解決問題的方法是使用數(shù)字水印技術(shù)（Digital Watermarking）。

數(shù)字水印是一種信息隱藏技術(shù)，指用信號(hào)處理的方法在數(shù)字信息中不被感知地嵌入信息的處理行為。數(shù)字水印算法包括水印埋入和水印提取算法兩部分，一般框架模型如圖2所示。

通過埋入不同的水印信息，數(shù)字水印技術(shù)可以用于不同的信息保護(hù)目的。例如在原始數(shù)字信息內(nèi)埋入版權(quán)所有者的身份標(biāo)識(shí)用于版權(quán)維護(hù)；在信息中埋入具體用戶的身份信息用于指紋追蹤；埋入拷貝控制信息用于拷貝控制。

3.6 權(quán)限描述語言

為了便于在數(shù)字環(huán)境中對(duì)數(shù)字信息進(jìn)行安全交易和有效管理控制，人們引入了一種專門的語言，即權(quán)限描述語言（Rights Expression Language，REL）。REL提供了一種描述對(duì)資源的使用和訪問權(quán)限的方法，是數(shù)字信息保護(hù)系統(tǒng)的重要組成部分。

標(biāo)準(zhǔn)化的權(quán)限描述語言能促進(jìn)不同內(nèi)容保護(hù)系統(tǒng)之間的交互性和一致性。權(quán)限（Rights）、資源（Asset）和參與者（Party）是REL的三個(gè)最基本的語法元素，如圖3所示。在這三個(gè)基本語法元素的基礎(chǔ)上，每種權(quán)限描述語言都包含對(duì)使用條件、限制條件、支付信息、密碼算法以及媒體格式等數(shù)據(jù)作具體描述的語法元素。

3.7 防篡改軟硬件技術(shù)

數(shù)字信息保護(hù)系統(tǒng)與傳統(tǒng)的保密通信最大的不同在于前者的安全性除了依賴于算法安全和密鑰安全之外，更依賴于用戶端軟硬件的可靠性。

根據(jù)是否使用專門的安全硬件設(shè)備，有基于軟件的和基于硬件的兩類防篡改機(jī)制。

基于軟件技術(shù)的防篡改機(jī)制主要包括篡改檢驗(yàn)、代碼加密和代碼模糊等機(jī)制。篡改檢驗(yàn)機(jī)制采用校驗(yàn)和等技術(shù)檢驗(yàn)軟件代碼的完整性，一旦發(fā)現(xiàn)任何非法修改，便中止程序的部分或全部功能；代碼加密機(jī)制通過加密部分軟件代碼的方式，防止惡意用戶跟蹤、分析和修改程序代碼；代碼模糊機(jī)制通過對(duì)軟件代碼的語法、數(shù)據(jù)結(jié)構(gòu)、程序的控制流程和邏輯模糊化，使得程序不易理解和分析，防止攻擊者的修改和破壞。此外，基于軟件技術(shù)的防篡改機(jī)制還需要配合各種反跟蹤技術(shù)，以提高防篡改機(jī)制本身的安全性。

基于硬件的防篡改機(jī)制需要借助安全的硬件設(shè)備，能夠保證程序在可信環(huán)境中執(zhí)行，防止非法程序訪問受保護(hù)的數(shù)字信息。這里的安全硬件是一個(gè)包含CPU、存儲(chǔ)器的防篡改獨(dú)立處理引擎；或者是專用的安全外圍設(shè)備，如智能卡等；也可以是集成到硬件平臺(tái)上的可信處理模塊，如TPM、SSC等。

4 結(jié)束語

數(shù)字信息安全保護(hù)技術(shù)為數(shù)字信息所有者的版權(quán)、收入和保密性提供了安全保障，其研究和開發(fā)己越來越受到關(guān)注。

實(shí)現(xiàn)數(shù)字信息保護(hù)是一項(xiàng)龐大的工程，實(shí)施起來需要信息發(fā)布者、設(shè)備制造者、網(wǎng)絡(luò)運(yùn)營(yíng)者、芯片制造者、法律部門等多方的合作，盡管當(dāng)前已經(jīng)有不少信息保護(hù)系統(tǒng)投入實(shí)用，但仍有許多問題需要進(jìn)一步研究和探討。特別是隨著新需求的產(chǎn)生，還有廣闊的研究空間。

作者簡(jiǎn)介：

王婷（1981-），女，北京師范大學(xué)，本科學(xué)士學(xué)位，首都醫(yī)科大學(xué)附屬北京婦產(chǎn)醫(yī)院，助理工程師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)信息安全。endprint

信息隱藏技術(shù)一方面用于秘密信息的安全傳輸，一方面用于信息的認(rèn)證和防篡改鑒別。其研究涉及密碼學(xué)、圖像處理、模式識(shí)別、信號(hào)處理、計(jì)算機(jī)科學(xué)等領(lǐng)域，根據(jù)信息載體不同，可以分為閾下信道、隱蔽信道、版權(quán)標(biāo)志、隱寫術(shù)、匿名等分支，如圖1所示。

3.3 密鑰管理技術(shù)

在數(shù)字信息保護(hù)系統(tǒng)中，為了保證數(shù)字信息在傳輸過程中不被截獲，必須對(duì)信息進(jìn)行加密，然后將解密密鑰傳給合法用戶。盡管合法用戶可以使用解密密鑰解密內(nèi)容，但是絕對(duì)不允許用戶讀取解密密鑰。否則，合法用戶就可以將解密密鑰公開，這樣任何有解密密鑰的不合法用戶就變成了合法用戶。因此，密鑰管理是信息保護(hù)的關(guān)鍵技術(shù)之一。

3.4 證書吊銷技術(shù)

公鑰證書的吊銷問題是公鑰密碼系統(tǒng)實(shí)際應(yīng)用中最棘手的一個(gè)問題。原則上，證書吊銷是密鑰管理問題，但又和認(rèn)證協(xié)議有著直接的關(guān)系，當(dāng)通信一方驗(yàn)證另一方公鑰證書有效性時(shí)，除了必須驗(yàn)證證書中心CA的簽名還必須檢查該證書是否被吊銷。因?yàn)?，公鑰證書頒發(fā)之后就可以在整個(gè)有效期內(nèi)使用，然而傳統(tǒng)的PKI體系也有在有效期內(nèi)使證書失效的需求。例如用戶名稱的改變、更換CA服務(wù)、以及私鑰的泄漏等。此時(shí)，CA需要根據(jù)一定的策略將相關(guān)的公鑰證書從系統(tǒng)中吊銷。

吊銷問題在數(shù)字信息保護(hù)系統(tǒng)中顯得更為突出，系統(tǒng)需要以吊銷的方式將己經(jīng)不安全或者不合法的設(shè)備從系統(tǒng)出剔除出去。對(duì)于數(shù)字信息保護(hù)系統(tǒng)來說，由于多數(shù)設(shè)備通常有很長(zhǎng)的使用期，所頒發(fā)的公鑰證書也是終身有效的，所以證書的吊銷尤其重要，它是系統(tǒng)維持完整性和可更新性的唯一手段。

3.5 數(shù)字水印技術(shù)

在數(shù)字信息保護(hù)系統(tǒng)中，對(duì)信息內(nèi)容進(jìn)行加密處理可以有效地防止數(shù)字傳輸過程中的各種攻擊行為，但信息最終必須以明文的形式呈現(xiàn)給用戶，此時(shí)，攻擊者完全可以將從顯示器和音箱中輸出的模擬信號(hào)記錄下來，經(jīng)數(shù)字化處理后制作出沒有任何施加任何保護(hù)措施的信息文件。該問題被稱為數(shù)字內(nèi)容保護(hù)系統(tǒng)中的“模擬漏洞（Analog Hole）”，加密技術(shù)在這里發(fā)揮不了作用，當(dāng)前解決問題的方法是使用數(shù)字水印技術(shù)（Digital Watermarking）。

數(shù)字水印是一種信息隱藏技術(shù)，指用信號(hào)處理的方法在數(shù)字信息中不被感知地嵌入信息的處理行為。數(shù)字水印算法包括水印埋入和水印提取算法兩部分，一般框架模型如圖2所示。

通過埋入不同的水印信息，數(shù)字水印技術(shù)可以用于不同的信息保護(hù)目的。例如在原始數(shù)字信息內(nèi)埋入版權(quán)所有者的身份標(biāo)識(shí)用于版權(quán)維護(hù)；在信息中埋入具體用戶的身份信息用于指紋追蹤；埋入拷貝控制信息用于拷貝控制。

3.6 權(quán)限描述語言

為了便于在數(shù)字環(huán)境中對(duì)數(shù)字信息進(jìn)行安全交易和有效管理控制，人們引入了一種專門的語言，即權(quán)限描述語言（Rights Expression Language，REL）。REL提供了一種描述對(duì)資源的使用和訪問權(quán)限的方法，是數(shù)字信息保護(hù)系統(tǒng)的重要組成部分。

標(biāo)準(zhǔn)化的權(quán)限描述語言能促進(jìn)不同內(nèi)容保護(hù)系統(tǒng)之間的交互性和一致性。權(quán)限（Rights）、資源（Asset）和參與者（Party）是REL的三個(gè)最基本的語法元素，如圖3所示。在這三個(gè)基本語法元素的基礎(chǔ)上，每種權(quán)限描述語言都包含對(duì)使用條件、限制條件、支付信息、密碼算法以及媒體格式等數(shù)據(jù)作具體描述的語法元素。

3.7 防篡改軟硬件技術(shù)

數(shù)字信息保護(hù)系統(tǒng)與傳統(tǒng)的保密通信最大的不同在于前者的安全性除了依賴于算法安全和密鑰安全之外，更依賴于用戶端軟硬件的可靠性。

根據(jù)是否使用專門的安全硬件設(shè)備，有基于軟件的和基于硬件的兩類防篡改機(jī)制。

基于軟件技術(shù)的防篡改機(jī)制主要包括篡改檢驗(yàn)、代碼加密和代碼模糊等機(jī)制。篡改檢驗(yàn)機(jī)制采用校驗(yàn)和等技術(shù)檢驗(yàn)軟件代碼的完整性，一旦發(fā)現(xiàn)任何非法修改，便中止程序的部分或全部功能；代碼加密機(jī)制通過加密部分軟件代碼的方式，防止惡意用戶跟蹤、分析和修改程序代碼；代碼模糊機(jī)制通過對(duì)軟件代碼的語法、數(shù)據(jù)結(jié)構(gòu)、程序的控制流程和邏輯模糊化，使得程序不易理解和分析，防止攻擊者的修改和破壞。此外，基于軟件技術(shù)的防篡改機(jī)制還需要配合各種反跟蹤技術(shù)，以提高防篡改機(jī)制本身的安全性。

基于硬件的防篡改機(jī)制需要借助安全的硬件設(shè)備，能夠保證程序在可信環(huán)境中執(zhí)行，防止非法程序訪問受保護(hù)的數(shù)字信息。這里的安全硬件是一個(gè)包含CPU、存儲(chǔ)器的防篡改獨(dú)立處理引擎；或者是專用的安全外圍設(shè)備，如智能卡等；也可以是集成到硬件平臺(tái)上的可信處理模塊，如TPM、SSC等。

4 結(jié)束語

數(shù)字信息安全保護(hù)技術(shù)為數(shù)字信息所有者的版權(quán)、收入和保密性提供了安全保障，其研究和開發(fā)己越來越受到關(guān)注。

實(shí)現(xiàn)數(shù)字信息保護(hù)是一項(xiàng)龐大的工程，實(shí)施起來需要信息發(fā)布者、設(shè)備制造者、網(wǎng)絡(luò)運(yùn)營(yíng)者、芯片制造者、法律部門等多方的合作，盡管當(dāng)前已經(jīng)有不少信息保護(hù)系統(tǒng)投入實(shí)用，但仍有許多問題需要進(jìn)一步研究和探討。特別是隨著新需求的產(chǎn)生，還有廣闊的研究空間。

作者簡(jiǎn)介：

王婷（1981-），女，北京師范大學(xué)，本科學(xué)士學(xué)位，首都醫(yī)科大學(xué)附屬北京婦產(chǎn)醫(yī)院，助理工程師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)信息安全。endprint

信息隱藏技術(shù)一方面用于秘密信息的安全傳輸，一方面用于信息的認(rèn)證和防篡改鑒別。其研究涉及密碼學(xué)、圖像處理、模式識(shí)別、信號(hào)處理、計(jì)算機(jī)科學(xué)等領(lǐng)域，根據(jù)信息載體不同，可以分為閾下信道、隱蔽信道、版權(quán)標(biāo)志、隱寫術(shù)、匿名等分支，如圖1所示。

3.3 密鑰管理技術(shù)

在數(shù)字信息保護(hù)系統(tǒng)中，為了保證數(shù)字信息在傳輸過程中不被截獲，必須對(duì)信息進(jìn)行加密，然后將解密密鑰傳給合法用戶。盡管合法用戶可以使用解密密鑰解密內(nèi)容，但是絕對(duì)不允許用戶讀取解密密鑰。否則，合法用戶就可以將解密密鑰公開，這樣任何有解密密鑰的不合法用戶就變成了合法用戶。因此，密鑰管理是信息保護(hù)的關(guān)鍵技術(shù)之一。

3.4 證書吊銷技術(shù)

公鑰證書的吊銷問題是公鑰密碼系統(tǒng)實(shí)際應(yīng)用中最棘手的一個(gè)問題。原則上，證書吊銷是密鑰管理問題，但又和認(rèn)證協(xié)議有著直接的關(guān)系，當(dāng)通信一方驗(yàn)證另一方公鑰證書有效性時(shí)，除了必須驗(yàn)證證書中心CA的簽名還必須檢查該證書是否被吊銷。因?yàn)椋€證書頒發(fā)之后就可以在整個(gè)有效期內(nèi)使用，然而傳統(tǒng)的PKI體系也有在有效期內(nèi)使證書失效的需求。例如用戶名稱的改變、更換CA服務(wù)、以及私鑰的泄漏等。此時(shí)，CA需要根據(jù)一定的策略將相關(guān)的公鑰證書從系統(tǒng)中吊銷。

吊銷問題在數(shù)字信息保護(hù)系統(tǒng)中顯得更為突出，系統(tǒng)需要以吊銷的方式將己經(jīng)不安全或者不合法的設(shè)備從系統(tǒng)出剔除出去。對(duì)于數(shù)字信息保護(hù)系統(tǒng)來說，由于多數(shù)設(shè)備通常有很長(zhǎng)的使用期，所頒發(fā)的公鑰證書也是終身有效的，所以證書的吊銷尤其重要，它是系統(tǒng)維持完整性和可更新性的唯一手段。

3.5 數(shù)字水印技術(shù)

在數(shù)字信息保護(hù)系統(tǒng)中，對(duì)信息內(nèi)容進(jìn)行加密處理可以有效地防止數(shù)字傳輸過程中的各種攻擊行為，但信息最終必須以明文的形式呈現(xiàn)給用戶，此時(shí)，攻擊者完全可以將從顯示器和音箱中輸出的模擬信號(hào)記錄下來，經(jīng)數(shù)字化處理后制作出沒有任何施加任何保護(hù)措施的信息文件。該問題被稱為數(shù)字內(nèi)容保護(hù)系統(tǒng)中的“模擬漏洞（Analog Hole）”，加密技術(shù)在這里發(fā)揮不了作用，當(dāng)前解決問題的方法是使用數(shù)字水印技術(shù)（Digital Watermarking）。

數(shù)字水印是一種信息隱藏技術(shù)，指用信號(hào)處理的方法在數(shù)字信息中不被感知地嵌入信息的處理行為。數(shù)字水印算法包括水印埋入和水印提取算法兩部分，一般框架模型如圖2所示。

通過埋入不同的水印信息，數(shù)字水印技術(shù)可以用于不同的信息保護(hù)目的。例如在原始數(shù)字信息內(nèi)埋入版權(quán)所有者的身份標(biāo)識(shí)用于版權(quán)維護(hù)；在信息中埋入具體用戶的身份信息用于指紋追蹤；埋入拷貝控制信息用于拷貝控制。

3.6 權(quán)限描述語言

為了便于在數(shù)字環(huán)境中對(duì)數(shù)字信息進(jìn)行安全交易和有效管理控制，人們引入了一種專門的語言，即權(quán)限描述語言（Rights Expression Language，REL）。REL提供了一種描述對(duì)資源的使用和訪問權(quán)限的方法，是數(shù)字信息保護(hù)系統(tǒng)的重要組成部分。

標(biāo)準(zhǔn)化的權(quán)限描述語言能促進(jìn)不同內(nèi)容保護(hù)系統(tǒng)之間的交互性和一致性。權(quán)限（Rights）、資源（Asset）和參與者（Party）是REL的三個(gè)最基本的語法元素，如圖3所示。在這三個(gè)基本語法元素的基礎(chǔ)上，每種權(quán)限描述語言都包含對(duì)使用條件、限制條件、支付信息、密碼算法以及媒體格式等數(shù)據(jù)作具體描述的語法元素。

3.7 防篡改軟硬件技術(shù)

數(shù)字信息保護(hù)系統(tǒng)與傳統(tǒng)的保密通信最大的不同在于前者的安全性除了依賴于算法安全和密鑰安全之外，更依賴于用戶端軟硬件的可靠性。

根據(jù)是否使用專門的安全硬件設(shè)備，有基于軟件的和基于硬件的兩類防篡改機(jī)制。

基于軟件技術(shù)的防篡改機(jī)制主要包括篡改檢驗(yàn)、代碼加密和代碼模糊等機(jī)制。篡改檢驗(yàn)機(jī)制采用校驗(yàn)和等技術(shù)檢驗(yàn)軟件代碼的完整性，一旦發(fā)現(xiàn)任何非法修改，便中止程序的部分或全部功能；代碼加密機(jī)制通過加密部分軟件代碼的方式，防止惡意用戶跟蹤、分析和修改程序代碼；代碼模糊機(jī)制通過對(duì)軟件代碼的語法、數(shù)據(jù)結(jié)構(gòu)、程序的控制流程和邏輯模糊化，使得程序不易理解和分析，防止攻擊者的修改和破壞。此外，基于軟件技術(shù)的防篡改機(jī)制還需要配合各種反跟蹤技術(shù)，以提高防篡改機(jī)制本身的安全性。

基于硬件的防篡改機(jī)制需要借助安全的硬件設(shè)備，能夠保證程序在可信環(huán)境中執(zhí)行，防止非法程序訪問受保護(hù)的數(shù)字信息。這里的安全硬件是一個(gè)包含CPU、存儲(chǔ)器的防篡改獨(dú)立處理引擎；或者是專用的安全外圍設(shè)備，如智能卡等；也可以是集成到硬件平臺(tái)上的可信處理模塊，如TPM、SSC等。

4 結(jié)束語

數(shù)字信息安全保護(hù)技術(shù)為數(shù)字信息所有者的版權(quán)、收入和保密性提供了安全保障，其研究和開發(fā)己越來越受到關(guān)注。

實(shí)現(xiàn)數(shù)字信息保護(hù)是一項(xiàng)龐大的工程，實(shí)施起來需要信息發(fā)布者、設(shè)備制造者、網(wǎng)絡(luò)運(yùn)營(yíng)者、芯片制造者、法律部門等多方的合作，盡管當(dāng)前已經(jīng)有不少信息保護(hù)系統(tǒng)投入實(shí)用，但仍有許多問題需要進(jìn)一步研究和探討。特別是隨著新需求的產(chǎn)生，還有廣闊的研究空間。

作者簡(jiǎn)介：

王婷（1981-），女，北京師范大學(xué)，本科學(xué)士學(xué)位，首都醫(yī)科大學(xué)附屬北京婦產(chǎn)醫(yī)院，助理工程師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)信息安全。endprint