李翠俠 南陽師范學(xué)院圖書館

電子書的安全管理策略分析

李翠俠 南陽師范學(xué)院圖書館

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了電子書的出現(xiàn)，電子書的發(fā)展可以對社會和用戶帶在很多好處。但電子書的健康發(fā)展依賴于對電子書的安全管理。本文在簡要介紹電子書的基礎(chǔ)上，對電子書在不同的發(fā)展階段所采用的安全策略進(jìn)行了分析，得出光靠技術(shù)解決不了電子書的安全管理問題，還必須結(jié)合法律手段的結(jié)論。

電子書；安全需求；安全策略；DRM

1.電子書概述

電子書是利用計(jì)算機(jī)等技術(shù)將一定的文字、圖片、聲音、影像等信息, 通過數(shù)碼方式記錄在光、電、磁介質(zhì)中, 借助于特定的設(shè)備來讀取、復(fù)制、傳輸。它是計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)與圖書出版相結(jié)合的產(chǎn)物。電子書的載體、傳播媒介和發(fā)行方式與傳統(tǒng)圖書完全不同，與傳統(tǒng)紙質(zhì)書相比，它具有以下特點(diǎn):

1）無紙化出版,節(jié)省社會資源

電子書通過數(shù)碼方式將信息記錄在含光、電、磁介質(zhì)的設(shè)備中，不需要紙張、不需要油墨，可以節(jié)約紙張，減少環(huán)境污染。電子書的載體輕巧，可以采用網(wǎng)絡(luò)方式發(fā)布，大大減少了運(yùn)輸成本和庫存成本。

2）可重復(fù)利用，永不缺貨

電子書具有信息的可重復(fù)利用的特性，可以按需提供，不會像紙質(zhì)書那樣出現(xiàn)缺貨或者庫存過多造成的浪費(fèi)。只要不刪除就可以永遠(yuǎn)存在，不會有紙質(zhì)書那樣的磨損和丟失造成絕版。

3）價位低，發(fā)行速度快，購買方便

由于電子書采用網(wǎng)絡(luò)出版的方式直接面向讀者，減少了發(fā)行商、書店等一些中間環(huán)節(jié)的支出，使得同樣的內(nèi)容，在網(wǎng)上觀看或通過網(wǎng)絡(luò)購買所需的費(fèi)用僅相當(dāng)于購買同等紙質(zhì)圖書的30%～70%。電子書充分利用了網(wǎng)絡(luò)時代信息即時傳遞的優(yōu)勢，由出版商到網(wǎng)上發(fā)行新書的時間時隔短，電子書寫好后可以很快地與讀者見面。另外電子書的出現(xiàn)給人們減少了跑書店的麻煩，坐在計(jì)算機(jī)前，找到合適的網(wǎng)站，輕輕點(diǎn)擊一下鼠標(biāo)就能買到自己想要的書，既省力還省時。

4）檢索方便，存放不占用位置

通過關(guān)鍵字詞的查詢，可迅速找到所需內(nèi)容，可進(jìn)行目錄和全文檢索，使閱讀更加方便和快捷。電子書不占用空間，不必?fù)?dān)心蟲蛀和灰塵，攜帶方便。

但另一方面，電子書作為一種信息產(chǎn)品，由于網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)內(nèi)容的易復(fù)制性、易傳播性,它同時也面臨著許多安全問題,電子書安全管理始終在接受挑戰(zhàn)。

2.電子書的安全需求

要實(shí)現(xiàn)電子書的安全就是要使電子書遠(yuǎn)離危害，使它處于安全狀態(tài)。安全的主要屬性有完整性，保密性，可用性，不可抵賴性。只要滿足了以上屬性，才能算得上安全。

1)保密性是指電子書的流通要保密，只有經(jīng)過授權(quán)的用戶才能查看到電子書的內(nèi)容，而對于非授權(quán)用戶，即使得到電子書文件，查看到的也只能是一堆沒有意義的原碼。

2) 完整性是指要保持電子書的原貌，使它人不能隨便更改，如果更改了電子書的內(nèi)容，也能夠通過技術(shù)手段檢測出被更改這一事實(shí)。

3)可用性是指對于有權(quán)享用電子書的人，在需要的時候可以方便地使用電子書。

4)不可抵賴性是指如果電子書被正當(dāng)使用者非常傳播了，經(jīng)發(fā)現(xiàn)后，傳播者無法否認(rèn)非法傳播這一事實(shí)。

3.電子書安全策略分析

在電子書的不同發(fā)展階段，采用的安全管理策略也各不一樣。下面依次分析各個階段所采用的安全策略的特點(diǎn)及其安全性:

第一階段，電子書是采用login授權(quán)的方式從遠(yuǎn)程登錄到存放書的服務(wù)器去取。這采用的是訪問控制的安全策略。在這種策略下，合法用戶通過了身份驗(yàn)證可以方便地使用電子書，而非法用戶的無法通過身份驗(yàn)證，因此無法訪問到服務(wù)器上的電子書資源。這種策略有效地防止了非法用戶對電子書的訪問，但是不能控制合法用戶對電子書的非法流通，對電子書的保護(hù)不徹底。

第二階段，是應(yīng)用各種閱讀器軟件，將符合格式的電子書下載到PC上，用顯示器來看。各種閱讀器都有自己各自不同的格式，比如Adobe的是PDF格式，Microsoft的是LIT格式，Apabi的是CEB格式。各種格式的電子書只有在特定的閱讀器才能被打開和閱讀，閱讀器在打開文件的時候?qū)ξ募袷竭M(jìn)行檢查，并且對用戶進(jìn)行驗(yàn)證，只有通過驗(yàn)證的用戶才能看到正常顯示的電子書，若驗(yàn)證不通過剛無法打開電子書。如超星的電子認(rèn)證方式是通過讀書卡來實(shí)現(xiàn)的。在這種安全策略下，即使得到了電子書本身，并且安裝了相應(yīng)的閱讀器，如果沒有購買讀書卡也是無法閱讀電子書的。這種策略在理論上可以杜絕電子法的非法流通，因?yàn)榧词公@得了電子書的復(fù)印本，如果無相應(yīng)帳號同樣無法閱讀。但實(shí)際應(yīng)用時，可以采用逆向工程技術(shù)對閱讀器進(jìn)行修改，把對用戶進(jìn)行認(rèn)證的代碼繞過，從而達(dá)到?jīng)]有帳號也能閱讀電子書的目的。由此可見這種方式對電子書的保護(hù)也是不完全的。

第三階段，電子書是電子讀物與電子閱讀器的有機(jī)合成體，是一種類書型的電子文化產(chǎn)品。電子閱讀器是一個書本大小的閱讀器硬件,支持網(wǎng)上購買和下載電子書。這種模式下，電子書的閱讀可以脫離PC，但依賴于電子閱讀器。認(rèn)證和收費(fèi)可以在網(wǎng)上購買和下載電子書的時候進(jìn)行。電子閱讀器上的管理軟件可采用DRM技術(shù)并且結(jié)合硬件加密技術(shù)對電子書進(jìn)行安全管理。D R M是數(shù)字版權(quán)保護(hù)技術(shù)（Digital Rights Management）的簡稱。它綜合采用了密碼技術(shù)，數(shù)字水印技術(shù)，身份認(rèn)證技術(shù)，密碼管理技術(shù)，權(quán)限管理技術(shù)，數(shù)字簽名技術(shù)等來對數(shù)字信息進(jìn)行生命期內(nèi)的全程安全管理。使得用戶只有在獲得了許可證之后，并且只能按照許可證規(guī)定的規(guī)則和有效期內(nèi)對數(shù)字信息進(jìn)行訪問。這在技術(shù)上可以防止數(shù)字內(nèi)容的非法復(fù)制，最終用戶必須得到授權(quán)后才能使用數(shù)字內(nèi)容。

DRM技術(shù)的工作原理主要涉及三方面:

1)建立授權(quán)信息；

2)對待保護(hù)的數(shù)字信息進(jìn)行編碼和加密，編碼后的電子文件中將包含電子文件版權(quán)歸屬的標(biāo)識等信息；

3)用戶使用數(shù)字信息時對用戶進(jìn)行驗(yàn)證。對用戶的驗(yàn)證是采用許可證文件的形式。用戶要想使用電子文件，必須先獲得許可證，通過許可證來解讀電子文件。許可證規(guī)定了用戶的使用權(quán)限和期限，用戶只能在許可證規(guī)定的期限內(nèi)享有許可證中規(guī)定的權(quán)限。如果權(quán)限是只讀，則用戶不能進(jìn)行未經(jīng)授權(quán)的修改、復(fù)制和打印等操作。由于編碼后的電子文件和許可證中包含了用戶信息和設(shè)備信息，這樣即使電子文件和許可證被復(fù)制到其它的設(shè)備上，也是無法解讀的。這種機(jī)制可以有效地保護(hù)電子文件的安全。另外，考慮電子文件的應(yīng)用環(huán)境比較復(fù)雜，DRM通過建立詳細(xì)的日志記錄和存儲電子文件元數(shù)據(jù)描述，在電子書被非法傳播時，可對電子文件使用過程進(jìn)行追蹤審計(jì)，找到相應(yīng)的責(zé)任人進(jìn)行責(zé)罰。

雖然DRM技術(shù)在理論層面上是完善的、安全的，但由于它自身的特點(diǎn)在應(yīng)用時依然具有下面的問題:

1)由于DRM這個技術(shù)體系比較復(fù)雜，實(shí)施成本比較高；

2)DRM技術(shù)在保障安全的同時，也造成了用戶的不方便；

3)由于開發(fā)和實(shí)施DRM技術(shù)時會有漏洞，并不能完全抵制病毒入侵、黑客破壞等惡性手段的破壞；

4)采用逆向工程技術(shù)，電子閱讀器也可被仿制。

4.結(jié)論

電子書的推廣可以給用戶和社會帶來很多的好處，但電子書的版權(quán)保護(hù)是影響電子書發(fā)展的一個核心問題，只有解決好這個問題才能維護(hù)作者和出版社的利益，從而促進(jìn)電子書的健康發(fā)展。在已采用的安全策略中，技術(shù)上絕對安全的方案是沒有的。DRM技術(shù)的破解成本高，而且可追蹤審計(jì)，是個不錯的方案。要實(shí)現(xiàn)電子書的安全管理，光靠技術(shù)是不夠的，還要結(jié)合法律手段，比如加大對非法盜取和傳播電子書的懲罰。

[1] 陳勇.DRM技術(shù)在電子文件保護(hù)中的應(yīng)用研究.檔案學(xué)通訊.2009（6），p71

[2] 林明智.電子書的版權(quán)保護(hù).社科縱橫.2009 VOL.24 NO.5, p98

[3] 高峰.關(guān)于電子書的概念及其發(fā)展.信息管理.2007（5），p106

[4] 胡芳.數(shù)字版權(quán)管理技術(shù)的研究與應(yīng)用.中南大學(xué)碩士學(xué)術(shù)論文.2007.5

[5] 張建華.網(wǎng)絡(luò)電子書的數(shù)字版權(quán)管理技術(shù).科技與出版.2006（2），p62

[6] 鄧坷,邢春曉,周立柱.數(shù)字版權(quán)管理中ebook安全機(jī)制研究.計(jì)算機(jī)科學(xué)2004Vol.31No.4,p89

[7] 闕喜戎,孫銳,龔向陽,王純.信息安全原理與應(yīng)用.清華大學(xué)出版社.2007.8

10.3969/j.issn.1001-8972.2010.09.053