硬件式數(shù)字版權(quán)管理(DRM)技術(shù)剖析

        前言：

       內(nèi)容業(yè)者懼怕辛苦產(chǎn)制的內(nèi)容遭人盜拷、軟件業(yè)者害怕用心開(kāi)發(fā)的產(chǎn)品被人破解注冊(cè)機(jī)制、企業(yè)用戶(hù)煩惱重要商務(wù)數(shù)據(jù)外泄流傳，凡此種種，就需要各種防拷防護(hù)、加密防護(hù)。

       當(dāng)USB隨身碟、光盤(pán)刻錄機(jī)等復(fù)制技術(shù)愈來(lái)愈便利，同時(shí)Internet愈來(lái)愈普及，連網(wǎng)絡(luò)率速率不斷增快，也讓盜拷及泄密等情事愈來(lái)愈容易發(fā)生！為遏止盜拷、泄密，業(yè)界提出「數(shù)字版權(quán)管理」防拷技術(shù)，即DRM(Digital Rights Management)，也有業(yè)者稱(chēng)為「信息版權(quán)管理」，即IRM(Information Rights Management)，如Microsoft就以IRM稱(chēng)之。

       除DRM、IRM外，早有各種模擬、數(shù)字的防拷機(jī)制！例如為防止VHS錄像帶被轉(zhuǎn)拷、側(cè)錄，因而有Macrovision的ACP技術(shù)，或如DVD光盤(pán)片有CSS、CPRM技術(shù)，就連DVI、HDMI等數(shù)字視訊接頭也有HDCP防拷機(jī)制，更不用談Blu-ray Disc、HD DVD等新一代光盤(pán)也有AACS防拷。

       儲(chǔ)存媒體或視訊接口等的防護(hù)很單純，就是防止被復(fù)制，或防止在傳遞時(shí)被攔截轉(zhuǎn)拷，但個(gè)人計(jì)算機(jī)上的數(shù)據(jù)防護(hù)就遠(yuǎn)比媒體、接口來(lái)的復(fù)雜，每個(gè)人用Word、Excel編創(chuàng)的數(shù)據(jù)，有太多種可能與管道導(dǎo)致外泄，例如另存新檔、復(fù)制/貼上、打印、硬拷(擷圖，按下Print Screen鈕)等等。

       到底PC端的數(shù)據(jù)防拷要如何做才穩(wěn)固？才能防止各種外泄與非法開(kāi)啟、存取的可能？以下本文將以騋揚(yáng)科技(McAMOS Technology)的InfoLock Data Security System(以下簡(jiǎn)稱(chēng)：InfoLock)為范例，進(jìn)行DRM方案的實(shí)現(xiàn)原理及防護(hù)機(jī)制。

       從「Key Pro，硬件鎖」開(kāi)始

       早在光盤(pán)燒錄器與Internet未盛行前的90年代前期，PC產(chǎn)業(yè)一直有個(gè)頭痛的問(wèn)題，那就是軟件的盜拷盛行，每盜拷1套即會(huì)造成軟件創(chuàng)作者、軟件發(fā)行商重大商業(yè)利益受損，現(xiàn)在透過(guò)方便的因特網(wǎng)，盜拷現(xiàn)象更是雪上加霜，因此更需要應(yīng)用程序的防拷技術(shù)。

       業(yè)界提出Key Pro(硬件鎖)的防護(hù)手法，Key Pro是個(gè)硬件裝置，早期多接在PC的打印機(jī)端口上，之后將應(yīng)用程序安裝至硬盤(pán)，在應(yīng)用程序啟動(dòng)時(shí)，程序會(huì)查核Key Pro是否連接，若否應(yīng)用程序就會(huì)中止啟動(dòng)無(wú)法使用，達(dá)到防拷效果，或者實(shí)行更縝密的作法，應(yīng)用程序運(yùn)作時(shí)會(huì)定期查核Key Pro？或者在重要?jiǎng)幼?如：儲(chǔ)存檔案)時(shí)查核Key Pro是否被拔走？以此達(dá)到更高程度的防護(hù)。此外，除了查核Key Pro是否接于PC上，也可搭配密碼輸入的查核比對(duì)，在Key Pro接上且密碼正確才能啟動(dòng)程序。

       不過(guò)隨著USB接口的普及，現(xiàn)在PC已鮮少使用打印機(jī)端口，所以Key Pro也必須提升，從打印機(jī)端口的類(lèi)型轉(zhuǎn)變成USB接口的類(lèi)型(有時(shí)也稱(chēng)：USB Token)，然除此之外一切的運(yùn)作原理、查核機(jī)制都與過(guò)往作法無(wú)異。

       從程序防拷提升到數(shù)據(jù)防拷

       了解Key Pro的原理機(jī)制后，DRM即是以Key Pro為基礎(chǔ)所擴(kuò)展延伸而成，過(guò)去是在軟件啟動(dòng)時(shí)進(jìn)行Key Pro查核，而今是在檔案要開(kāi)啟時(shí)進(jìn)行Key Pro查核，以及對(duì)檔案進(jìn)行敏感性動(dòng)作(如：復(fù)制、打印)時(shí)進(jìn)行查核。 

        另外InfoLock必須對(duì)用戶(hù)的檔案進(jìn)行加解密，加密之后的檔案即可安心傳遞，即便被有心人士取得檔案，也無(wú)法正常開(kāi)啟該檔案，即是無(wú)法正確解讀檔案的內(nèi)容。或者，即便允許他人正確開(kāi)啟檔案，但也不允許他人另存新文件，即不允許拷貝檔案。

        再者，若有人運(yùn)用復(fù)制、貼上擷取檔案部分內(nèi)容，InfoLock也可禁止此行為，一是讓有心者選取、復(fù)制，但在貼上時(shí)只會(huì)貼出一堆無(wú)法解讀的亂碼，另一則是連程序的「復(fù)制」選項(xiàng)都呈現(xiàn)灰暗而無(wú)法點(diǎn)選。同樣的，想運(yùn)用「打印」印出檔案內(nèi)容，或用「擷圖」等硬拷方式竊取，也統(tǒng)統(tǒng)會(huì)被InfoLock監(jiān)督，并依據(jù)原創(chuàng)者對(duì)檔案的權(quán)限設(shè)定來(lái)決定是否要絕禁打印、擷圖。

        解析Key Pro的硬件構(gòu)造

        接下來(lái)許多人會(huì)對(duì)Key Pro感到興趣，Key Pro內(nèi)的硬件組成為何？又是如何達(dá)到防護(hù)功效？

        事實(shí)上Key Pro內(nèi)的硬件相當(dāng)簡(jiǎn)單，與常見(jiàn)的USB隨身碟相當(dāng)接近，USB隨身碟內(nèi)有控制器(Controller)與NAND型閃存(NAND Flash)2個(gè)芯片。其中控制器芯片的前端接口是USB接口，負(fù)責(zé)與PC上的USB接口相連，而后端界面則是NAND Flash的存取接口，與NAND Flash連接。如此，PC端可以對(duì)USB隨身碟下達(dá)命令，如寫(xiě)入、讀出、格式化等，控制器芯片在接受命令后就會(huì)對(duì)NAND Flash進(jìn)行存取操控。

        類(lèi)似的，Key Pro內(nèi)也有一個(gè)控制器芯片，另外也有1個(gè)內(nèi)存芯片，控制器芯片方面是1個(gè)8位的微控制器(Microcontroller)，事實(shí)上USB隨身碟的控制器芯片，其核心也是1個(gè)8位的MCU。而內(nèi)存芯片方面也類(lèi)似，也都是非揮發(fā)性的內(nèi)存(斷電后數(shù)據(jù)依然留存)，只是容量不需要很大，而Key Pro只需要少量的容量，因此使用串行式的EEPROM即可。

        更具體而言，InfoLock的USB型Key Pro，其控制器部分使用的是Cypress Semiconductor的8位MCU，該MCU本身就內(nèi)建USB接口，然后MCU再與串行式EEPROM連接。

        MCU與PC端USB接口連接的部分必然要有內(nèi)建的USB接口電路，倘若沒(méi)有內(nèi)建的USB接口，而是用一般用途性的I/O接腳(General Purpose Input Output；GPIO)，再搭配上MCU的控工藝序來(lái)實(shí)現(xiàn)USB通訊，將會(huì)大幅增加MCU的運(yùn)算負(fù)荷。

        至于MCU與EEPROM連接的部分，由于串行式EEPROM的存取、操控相當(dāng)簡(jiǎn)易，且沒(méi)有高速性的必要，因此MCU是否有內(nèi)建的對(duì)應(yīng)存取接口并不重要，「有」也可行，「沒(méi)有」也能用GPIO搭配控工藝序的方式來(lái)實(shí)現(xiàn)存取、操控。以InfoLock而言，其EEPROM為1,024Bytes(即1KB)容量。

        接著是原理，Key Pro的MCU內(nèi)會(huì)放入加解密的算法程序，而金鑰(Key)或其它相關(guān)的參數(shù)(Parameter)資料則會(huì)放于EEPROM內(nèi)，并依據(jù)加解密的運(yùn)作來(lái)讀取、寫(xiě)入EEPROM內(nèi)的數(shù)據(jù)。

        這時(shí)各位可能會(huì)猜想：「或許直接取出Key Pro內(nèi)的EEPROM，并讀取EEPROM內(nèi)的數(shù)據(jù)，如此就可以破解加密?！龟P(guān)于此舉，其實(shí)是沒(méi)有效用的，純粹讀取EEPROM內(nèi)的數(shù)據(jù)并無(wú)法理出加解密的規(guī)則脈絡(luò)，因?yàn)檎嬲难菟闶谴嬗贛CU的控工藝序內(nèi)。

        本機(jī)端、服務(wù)器端程序功效及原理

        了解Key Pro部分后，接下來(lái)就是PC端的軟件部分，用戶(hù)必須安裝InfoLock的客戶(hù)端程序，將程序安裝于自用的PC上，程序本身已包含了Key Pro的裝置驅(qū)動(dòng)程序，所以不用再行安裝Key Pro的驅(qū)動(dòng)程序。

        程序安裝完后，用戶(hù)就可以針對(duì)檔案類(lèi)型來(lái)進(jìn)行加密，例如對(duì) .doc檔加密、對(duì) .xls檔加密等，甚至可以進(jìn)行本機(jī)端的批次加密，即是在本機(jī)端的所有 .ppt檔、 .pdf檔一律加密，或者是設(shè)定加密時(shí)限，例如：在多久時(shí)間內(nèi)對(duì)檔案加密，超過(guò)時(shí)間后則解除加密。

        至此各位或許會(huì)問(wèn)：針對(duì)檔案類(lèi)型進(jìn)行加密，是否意味著我用不同的應(yīng)用程序來(lái)開(kāi)啟就可以破解加密？例如一般使用者是用Adobe Reader來(lái)開(kāi)啟 .pdf檔，然而也有人使用Foxit Reader來(lái)開(kāi)啟 .pdf檔，如此是否表示使用Foxit Reader就能夠順利開(kāi)啟加密后的 .pdf檔？

        對(duì)此其實(shí)是否定的，無(wú)論任何一種應(yīng)用程序，對(duì)相同類(lèi)型的檔案都采取相同的檔案開(kāi)啟、檔案解讀方式，所以對(duì)該類(lèi)型檔案加密后，換用其它應(yīng)用程序來(lái)開(kāi)啟，結(jié)果依然是亂碼，或者該檔案允許開(kāi)啟，但存盤(pán)、編輯、復(fù)制、打印、擷圖等也依然受到管控。

        除客戶(hù)端程序外，對(duì)于大編制機(jī)構(gòu)或企業(yè)而言，需要對(duì)檔案進(jìn)行更一致性的權(quán)限管控，如此則需要架設(shè)一部服務(wù)器，在服務(wù)器端安裝InfoLock的服務(wù)器端程序，服務(wù)器端程序會(huì)與客戶(hù)端程序進(jìn)行通訊，客戶(hù)端會(huì)將前端使用者的加解密操作進(jìn)行記錄，再將這些記錄集中回傳至服務(wù)器上，成為日志記錄，如此機(jī)構(gòu)或企業(yè)的資管人員就可進(jìn)行資安管控，或協(xié)助企業(yè)內(nèi)進(jìn)行稽核防弊、公司治理等工作。

        值得一提的是，InfoLock也能針對(duì).htm檔進(jìn)行加密，如此即便是放于網(wǎng)站上的網(wǎng)頁(yè)數(shù)據(jù)也可以進(jìn)行加密，前端瀏覽者必須具有Key Pro才能正確瀏覽該加密網(wǎng)頁(yè)的內(nèi)容。

        無(wú)硬件鎖(Key-less)方案

        前述的作法是在每個(gè)使用者都擁有自己的Key Pro為前提所設(shè)計(jì)的加解密、存取防護(hù)等機(jī)制，但也有部分客戶(hù)認(rèn)為能否省去Key Pro，完全在現(xiàn)有PC上內(nèi)實(shí)現(xiàn)全然相同的安全功效。

        關(guān)于此其實(shí)是可行的，騋揚(yáng)科技也有設(shè)計(jì)出Key-less的方案，原有EEPROM內(nèi)的儲(chǔ)存數(shù)據(jù)，轉(zhuǎn)變成PC硬盤(pán)內(nèi)的一個(gè)數(shù)據(jù)文件，該數(shù)據(jù)文件也與EEPROM一樣僅1KB左右的容量，而MCU的運(yùn)算功效則改由PC內(nèi)的CPU來(lái)替代，至于MCU程序就成了PC上的執(zhí)行程序。

        未來(lái)展望

        InfoLock是以Key Pro軟件防拷技術(shù)為基礎(chǔ)，擴(kuò)展延伸成DRM的數(shù)字版權(quán)管理，而過(guò)往純軟件防拷的技術(shù)方案稱(chēng)為SmartLock，用戶(hù)檔案的數(shù)字版權(quán)防護(hù)則為本文所談?wù)摰腎nfoLock，不過(guò)兩者其實(shí)也可合為一體，既能防止應(yīng)用程序盜拷，也可防止用戶(hù)數(shù)據(jù)外泄，二合一的方案則稱(chēng)為GoldLock。

        往未來(lái)看，騋揚(yáng)科技還會(huì)持續(xù)強(qiáng)化提升InfoLock，由于現(xiàn)在愈來(lái)愈多人使用USB隨身碟，且用戶(hù)不期望被Key Pro獨(dú)占一個(gè)USB接口，因?yàn)镻C上即便有4~6個(gè)USB接口，也經(jīng)常有不夠使用，以下一版的Key Pro/USB Token有可能會(huì)與USB隨身碟合而為一，一方面可以讓使用者存放個(gè)人資料，另一方面也可進(jìn)行用戶(hù)數(shù)據(jù)加密防護(hù)。

        如果要讓Key Pro/USB Token與USB隨身碟結(jié)合，則USB隨身碟所用的控制器芯片必須放入原有Key Pro MCU所用的控工藝序，而EEPROM的數(shù)據(jù)則改放入到NAND Flash內(nèi)。

        其次，InfoLock的Key Pro/USB Token也可能會(huì)轉(zhuǎn)變成合乎TPM(Trusted Platform Module，可信任平臺(tái)模塊)規(guī)范的硬件設(shè)計(jì)，這是目前在PC上逐漸普及運(yùn)用的硬件加解密規(guī)范，許多處理器、以太網(wǎng)絡(luò)控制器芯片都已內(nèi)建，并運(yùn)用在筆記本電腦、電視游樂(lè)器內(nèi)，例如Microsoft的Xbox 360即有內(nèi)建。

        最后，下一版的InfoLock在軟件上也要進(jìn)行提升，現(xiàn)有InfoLock的PC端程序是直接進(jìn)行I/O運(yùn)作層次的攔截與監(jiān)視，以此來(lái)絕禁開(kāi)文件、編修、存盤(pán)、轉(zhuǎn)存、復(fù)制、打印、擷圖等行為，此種作法在現(xiàn)有的Windows 98、Me、XP上可行，但在Windows Vista上則會(huì)被認(rèn)為是不安全的程序運(yùn)作，必須經(jīng)過(guò)再次的提示、確認(rèn)才能執(zhí)行。

        因此，新的PC端程序?qū)?huì)依據(jù)Windows Vista對(duì)應(yīng)用程序、裝置驅(qū)動(dòng)程序的新規(guī)范來(lái)開(kāi)發(fā)、撰寫(xiě)，以不直接介入I/O層次的方式，但同樣能實(shí)現(xiàn)、執(zhí)行版權(quán)管理防護(hù)。不過(guò)現(xiàn)在Windows Vista的使用量仍少，且現(xiàn)有作法仍適用于Windows 98、XP，同時(shí)Windows Vista也仍可運(yùn)用，預(yù)計(jì)在Windows Vista更成熟普遍時(shí)，新架構(gòu)、新執(zhí)行方式的InfoLock軟件才需要登場(chǎng)。

              

        △圖說(shuō)：騋揚(yáng)科技(McAMOS Technology)的數(shù)字版權(quán)管理方案：InfoLock Data Security System。盒內(nèi)包含了PC端安裝軟件與USB接口的Key Pro硬件鎖。(黃鴻模攝) 

 
               


        △圖說(shuō)：USB界面的Key Pro(或稱(chēng)：USB Token)的圖片。(郭長(zhǎng)佑攝) 

  
          


        △圖說(shuō)：Key Pro/USB Token插入筆記本電腦時(shí)的模樣。(郭長(zhǎng)佑攝)

             

        △圖說(shuō)：圖上為一般USB隨身碟的內(nèi)部電路，控制器左側(cè)用USB接口與PC的USB端口連接，右側(cè)用NAND Flash接口與NAND Flash內(nèi)存連接。圖下則是USB型的Key Pro之電路，微制器左側(cè)用USB接口與PC相連，右側(cè)以GPIO或SPI、Microwire等接口與串行式EEPROM相連。(郭長(zhǎng)佑繪)