電子書的安全管理策略分析

李翠俠 南陽師范學院圖書館

電子書的安全管理策略分析

李翠俠 南陽師范學院圖書館

計算機技術和網絡技術的發(fā)展促進了電子書的出現，電子書的發(fā)展可以對社會和用戶帶在很多好處。但電子書的健康發(fā)展依賴于對電子書的安全管理。本文在簡要介紹電子書的基礎上，對電子書在不同的發(fā)展階段所采用的安全策略進行了分析，得出光靠技術解決不了電子書的安全管理問題，還必須結合法律手段的結論。

電子書；安全需求；安全策略；DRM

1.電子書概述

電子書是利用計算機等技術將一定的文字、圖片、聲音、影像等信息, 通過數碼方式記錄在光、電、磁介質中, 借助于特定的設備來讀取、復制、傳輸。它是計算機和互聯網技術與圖書出版相結合的產物。電子書的載體、傳播媒介和發(fā)行方式與傳統(tǒng)圖書完全不同，與傳統(tǒng)紙質書相比，它具有以下特點:

1）無紙化出版,節(jié)省社會資源

電子書通過數碼方式將信息記錄在含光、電、磁介質的設備中，不需要紙張、不需要油墨，可以節(jié)約紙張，減少環(huán)境污染。電子書的載體輕巧，可以采用網絡方式發(fā)布，大大減少了運輸成本和庫存成本。

2）可重復利用，永不缺貨

電子書具有信息的可重復利用的特性，可以按需提供，不會像紙質書那樣出現缺貨或者庫存過多造成的浪費。只要不刪除就可以永遠存在，不會有紙質書那樣的磨損和丟失造成絕版。

3）價位低，發(fā)行速度快，購買方便

由于電子書采用網絡出版的方式直接面向讀者，減少了發(fā)行商、書店等一些中間環(huán)節(jié)的支出，使得同樣的內容，在網上觀看或通過網絡購買所需的費用僅相當于購買同等紙質圖書的30%～70%。電子書充分利用了網絡時代信息即時傳遞的優(yōu)勢，由出版商到網上發(fā)行新書的時間時隔短，電子書寫好后可以很快地與讀者見面。另外電子書的出現給人們減少了跑書店的麻煩，坐在計算機前，找到合適的網站，輕輕點擊一下鼠標就能買到自己想要的書，既省力還省時。

4）檢索方便，存放不占用位置

通過關鍵字詞的查詢，可迅速找到所需內容，可進行目錄和全文檢索，使閱讀更加方便和快捷。電子書不占用空間，不必擔心蟲蛀和灰塵，攜帶方便。

但另一方面，電子書作為一種信息產品，由于網絡的開放性、網絡內容的易復制性、易傳播性,它同時也面臨著許多安全問題,電子書安全管理始終在接受挑戰(zhàn)。

2.電子書的安全需求

要實現電子書的安全就是要使電子書遠離危害，使它處于安全狀態(tài)。安全的主要屬性有完整性，保密性，可用性，不可抵賴性。只要滿足了以上屬性，才能算得上安全。

1)保密性是指電子書的流通要保密，只有經過授權的用戶才能查看到電子書的內容，而對于非授權用戶，即使得到電子書文件，查看到的也只能是一堆沒有意義的原碼。

2) 完整性是指要保持電子書的原貌，使它人不能隨便更改，如果更改了電子書的內容，也能夠通過技術手段檢測出被更改這一事實。

3)可用性是指對于有權享用電子書的人，在需要的時候可以方便地使用電子書。

4)不可抵賴性是指如果電子書被正當使用者非常傳播了，經發(fā)現后，傳播者無法否認非法傳播這一事實。

3.電子書安全策略分析

在電子書的不同發(fā)展階段，采用的安全管理策略也各不一樣。下面依次分析各個階段所采用的安全策略的特點及其安全性:

第一階段，電子書是采用login授權的方式從遠程登錄到存放書的服務器去取。這采用的是訪問控制的安全策略。在這種策略下，合法用戶通過了身份驗證可以方便地使用電子書，而非法用戶的無法通過身份驗證，因此無法訪問到服務器上的電子書資源。這種策略有效地防止了非法用戶對電子書的訪問，但是不能控制合法用戶對電子書的非法流通，對電子書的保護不徹底。

第二階段，是應用各種閱讀器軟件，將符合格式的電子書下載到PC上，用顯示器來看。各種閱讀器都有自己各自不同的格式，比如Adobe的是PDF格式，Microsoft的是LIT格式，Apabi的是CEB格式。各種格式的電子書只有在特定的閱讀器才能被打開和閱讀，閱讀器在打開文件的時候對文件格式進行檢查，并且對用戶進行驗證，只有通過驗證的用戶才能看到正常顯示的電子書，若驗證不通過剛無法打開電子書。如超星的電子認證方式是通過讀書卡來實現的。在這種安全策略下，即使得到了電子書本身，并且安裝了相應的閱讀器，如果沒有購買讀書卡也是無法閱讀電子書的。這種策略在理論上可以杜絕電子法的非法流通，因為即使獲得了電子書的復印本，如果無相應帳號同樣無法閱讀。但實際應用時，可以采用逆向工程技術對閱讀器進行修改，把對用戶進行認證的代碼繞過，從而達到沒有帳號也能閱讀電子書的目的。由此可見這種方式對電子書的保護也是不完全的。

第三階段，電子書是電子讀物與電子閱讀器的有機合成體，是一種類書型的電子文化產品。電子閱讀器是一個書本大小的閱讀器硬件,支持網上購買和下載電子書。這種模式下，電子書的閱讀可以脫離PC，但依賴于電子閱讀器。認證和收費可以在網上購買和下載電子書的時候進行。電子閱讀器上的管理軟件可采用DRM技術并且結合硬件加密技術對電子書進行安全管理。D R M是數字版權保護技術（Digital Rights Management）的簡稱。它綜合采用了密碼技術，數字水印技術，身份認證技術，密碼管理技術，權限管理技術，數字簽名技術等來對數字信息進行生命期內的全程安全管理。使得用戶只有在獲得了許可證之后，并且只能按照許可證規(guī)定的規(guī)則和有效期內對數字信息進行訪問。這在技術上可以防止數字內容的非法復制，最終用戶必須得到授權后才能使用數字內容。

DRM技術的工作原理主要涉及三方面:

1)建立授權信息；

2)對待保護的數字信息進行編碼和加密，編碼后的電子文件中將包含電子文件版權歸屬的標識等信息；

3)用戶使用數字信息時對用戶進行驗證。對用戶的驗證是采用許可證文件的形式。用戶要想使用電子文件，必須先獲得許可證，通過許可證來解讀電子文件。許可證規(guī)定了用戶的使用權限和期限，用戶只能在許可證規(guī)定的期限內享有許可證中規(guī)定的權限。如果權限是只讀，則用戶不能進行未經授權的修改、復制和打印等操作。由于編碼后的電子文件和許可證中包含了用戶信息和設備信息，這樣即使電子文件和許可證被復制到其它的設備上，也是無法解讀的。這種機制可以有效地保護電子文件的安全。另外，考慮電子文件的應用環(huán)境比較復雜，DRM通過建立詳細的日志記錄和存儲電子文件元數據描述，在電子書被非法傳播時，可對電子文件使用過程進行追蹤審計，找到相應的責任人進行責罰。

雖然DRM技術在理論層面上是完善的、安全的，但由于它自身的特點在應用時依然具有下面的問題:

1)由于DRM這個技術體系比較復雜，實施成本比較高；

2)DRM技術在保障安全的同時，也造成了用戶的不方便；

3)由于開發(fā)和實施DRM技術時會有漏洞，并不能完全抵制病毒入侵、黑客破壞等惡性手段的破壞；

4)采用逆向工程技術，電子閱讀器也可被仿制。

4.結論

電子書的推廣可以給用戶和社會帶來很多的好處，但電子書的版權保護是影響電子書發(fā)展的一個核心問題，只有解決好這個問題才能維護作者和出版社的利益，從而促進電子書的健康發(fā)展。在已采用的安全策略中，技術上絕對安全的方案是沒有的。DRM技術的破解成本高，而且可追蹤審計，是個不錯的方案。要實現電子書的安全管理，光靠技術是不夠的，還要結合法律手段，比如加大對非法盜取和傳播電子書的懲罰。

[1] 陳勇.DRM技術在電子文件保護中的應用研究.檔案學通訊.2009（6），p71

[2] 林明智.電子書的版權保護.社科縱橫.2009 VOL.24 NO.5, p98

[3] 高峰.關于電子書的概念及其發(fā)展.信息管理.2007（5），p106

[4] 胡芳.數字版權管理技術的研究與應用.中南大學碩士學術論文.2007.5

[5] 張建華.網絡電子書的數字版權管理技術.科技與出版.2006（2），p62

[6] 鄧坷,邢春曉,周立柱.數字版權管理中ebook安全機制研究.計算機科學2004Vol.31No.4,p89

[7] 闕喜戎,孫銳,龔向陽,王純.信息安全原理與應用.清華大學出版社.2007.8

10.3969/j.issn.1001-8972.2010.09.053