面向數(shù)字媒體設備的下一代安全技術

關于數(shù)字版權管理（DRM）應該在多大程度上應用于音樂，電影和其他數(shù)字媒體的爭論很激烈。從消費電子OEM的角度來看，一些基本面是無可爭議的。首先，大多數(shù)內(nèi)容持有者繼續(xù)堅持將安全DRM作為在媒體播放器（PMP）等便攜式電子產(chǎn)品上提供優(yōu)質(zhì)內(nèi)容的條件。當人們使用他們的產(chǎn)品解鎖受保護的數(shù)字媒體內(nèi)容時，OEM 需要保護自己免受法律訴訟。

由于當前的復制保護機制已被破解，黑客攻擊被發(fā)布在網(wǎng)絡上，OEM廠商不得不努力在其設備中實現(xiàn)更多的防篡改安全性。當電子商務和社交網(wǎng)絡應用程序進入混合時，難度就會增加。

這給OEM帶來了兩個方面的挑戰(zhàn)：為其設備吸引更多優(yōu)質(zhì)內(nèi)容以發(fā)展業(yè)務，以及減少責任風險以避免財務損失。制造商可以通過找到一種將PMP和其他數(shù)字媒體設備升級到更安全狀態(tài)的方法而受益，其優(yōu)勢遠不止DRM。

許多DRM方案，相同的問題

消費電子 OEM 面臨的現(xiàn)實是，沒有單一的 DRM 方案無處不在，這些方案目前也不相互兼容。今天的領導者包括FairPlay（Apple），Windows Media DRM 10（Microsoft）和OMA（開放移動聯(lián)盟）技術。

隨著內(nèi)容所有者推動更嚴格的保護，構建符合 DRM 標準的 PMP 和類似設備的要求在整個行業(yè)中也變得越來越嚴格。因此，開發(fā)人員將不得不在安全身份驗證等領域?qū)嵤└鼜娪辛Φ拇胧?，以確保只有授權設備才能訪問受保護的數(shù)字媒體或個人數(shù)據(jù)。集成的基于硬件的安全性（目前并不常見）對于保護私鑰和安全處理密鑰交換是必要的，以便在下載和上傳過程中保護數(shù)據(jù)傳輸。

另一個值得關注的趨勢是：消費者對DRM的失望情緒日益增加。這種情況促使一些內(nèi)容分發(fā)服務嘗試無DRM的內(nèi)容，特別是在唱片行業(yè)。消費者和一些技術行業(yè)的領導者也在推動新的使用模式，例如能夠在所有設備上復制合法下載的內(nèi)容。

承擔責任

《數(shù)字千年版權法案》（DMCA） 對提供用于訪問數(shù)字媒體內(nèi)容的設備的 OEM 具有巨大影響。對于在美國銷售的產(chǎn)品和在世界各地銷售的消費電子產(chǎn)品來說，情況可能也是如此。在1998年DMCA通過后，許多國家制定了類似的立法。

OEM站在內(nèi)容所有者和消費者之間，他們站在DMCA一邊，消費者不愿意購買他們無法以他們希望的方式使用的產(chǎn)品。在設計消費電子產(chǎn)品時，OEM實際上必須確定什么構成對受保護內(nèi)容的公平和適當使用。過于有限的產(chǎn)品不會暢銷;一個遇到數(shù)字媒體提供商反對的人將使其制造商陷入訴訟。例如，SonicBlue在一場訴訟后破產(chǎn)，其中廣播公司引用了其ReplayTV個人錄像機的商業(yè)跳過和文件共享功能。

出于業(yè)務增長以及降低 OEM 風險的原因，需要更好的設備級安全性方法。內(nèi)容保護是一個很好的起點，因為它是當今許多關注點的中心。

今天的 DRM 實施

當今的安全方案通?；跀?shù)字簽名的身份驗證概念，這些數(shù)字簽名使用公鑰密碼對設備進行身份驗證，并對數(shù)字內(nèi)容進行加密以保護數(shù)據(jù)。此方法提供安全設備，只要設計提供安全的處理環(huán)境，即可在其中執(zhí)行代碼和保護密鑰等機密資產(chǎn)。

許多 DRM 實現(xiàn)目前使用軟件或封裝技術來保護權限管理的對象（數(shù)字媒體內(nèi)容）和機密資產(chǎn)。

純軟件實現(xiàn)可能依賴于操作系統(tǒng)對安全和非安全環(huán)境的分離。但是，這些實現(xiàn)并不安全，因為它們?nèi)菀资艿胶唵蔚能浖粢约坝布?，例如使?a target="_blank">仿真硬件或代碼注入方法。

使用軟件混淆機密資產(chǎn)是現(xiàn)有 DRM 實現(xiàn)用來隱藏 DRM 密鑰的另一種方法。但是，內(nèi)存分析使此技術無效。

將秘密資產(chǎn)封裝在受信任的模塊中是另一種經(jīng)常采用的方法。雖然受信任的模塊本身可能是安全的，但整個平臺卻不是。黑客可能會進行總線監(jiān)控和軟件攻擊，以在往返受信任模塊的傳輸過程中或在受信任模塊之外竊取機密資產(chǎn)。

最重要的是，無論它們采用軟件混淆還是合并受信任的模塊，現(xiàn)有的DRM實現(xiàn)都無法提供足夠的保護，因為它們沒有采取整體方法。保護整個系統(tǒng)是必要的，ADI公司的Blackfin處理器提供密碼箱??安全技術，提供靈活的功能集，開發(fā)人員可用于在PMP和類似產(chǎn)品上實施安全DRM和其他保護措施。

黑鰭金槍魚密碼箱安全技術

無論是出于DRM還是其他需求，將PMP和類似產(chǎn)品的設備級安全性視為具有三個主要目的都是有用的：僅允許使用優(yōu)質(zhì)內(nèi)容的內(nèi)容保護，保護個人數(shù)據(jù)和知識產(chǎn)權等機密，以及驗證設備和用戶的身份。

Blackfin密碼箱安全技術旨在使OEM能夠?qū)崿F(xiàn)這些目的。它使用硬件和軟件組件來保護安全內(nèi)存空間，并將安全功能的控制限制為經(jīng)過身份驗證的代碼。

Blackfin 密碼箱安全技術組件共同提供了開發(fā)人員滿足數(shù)字媒體設備安全要求所需的重要功能：

來源驗證 - Blackfin 密碼箱安全技術允許根據(jù)其嵌入式數(shù)字簽名驗證代碼圖像，并提供識別實體和數(shù)據(jù)來源的過程。

完整性 - 開發(fā)人員可以使用Blackfin密碼箱安全技術數(shù)字簽名身份驗證過程來確保消息或存儲介質(zhì)的內(nèi)容未以任何方式更改。可以使用數(shù)字簽名的身份驗證來驗證完整性。

機密性 - 加密加密/解密支持需要能夠防止未經(jīng)授權的用戶查看和使用指定文件和流的情況。Blackfin 密碼箱安全技術的安全處理環(huán)境（安全模式）和安全內(nèi)存支持機密性。

可更新性 — Blackfin 密碼箱安全技術唯一芯片 ID 與受信任的 DRM 代理（由 OEM 提供）相結合，使開發(fā)人員能夠在 DRM 系統(tǒng)中實現(xiàn)可更新性。

一次性可編程（OTP）存儲器是Blackfin密碼箱安全技術用于啟用這些功能的組件之一。其公共、不安全、用戶可編程的 OTP 存儲器區(qū)域適合存儲公鑰，以 OEM 可控制和可配置的方式對系統(tǒng)進行身份驗證。OTP 存儲器的私有、安全、用戶可編程區(qū)域允許開發(fā)人員對自己的私有設備資產(chǎn)（如私鑰）進行編程，并保持這些資產(chǎn)的機密性和完整性。私有、安全的OTP存儲器只能通過Blackfin上的安全模式訪問，該模式只能通過完成數(shù)字簽名認證過程來輸入。

安全模式允許實現(xiàn)只有經(jīng)過身份驗證的受信任代碼才能執(zhí)行 DRM 操作或關鍵子集（如許可證處理或權限對象處理）的系統(tǒng)。內(nèi)存保護為解密的 DRM 內(nèi)容和內(nèi)容解密密鑰提供安全存儲。

與DRM相關的一些優(yōu)勢是什么？借助全套Blackfin密碼箱安全技術功能，開發(fā)人員可以通過安全進行身份驗證并在必要時更新設備ID和控制數(shù)字媒體文件訪問的DRM密鑰來增強對未經(jīng)授權使用高級內(nèi)容的保護。使用專用、安全的 OTP 內(nèi)存區(qū)域和安全模式大大增加了從數(shù)字媒體中刪除 DRM 的難度，將普通設備轉(zhuǎn)變?yōu)轭I先的安全設備。

示例 DRM 實現(xiàn)

例如，下圖顯示了 DRM 如何在便攜式音頻播放器中使用密碼箱安全技術工作。在此假設實現(xiàn)中，DRM 代理和音頻解碼器已由供應商進行數(shù)字簽名，因此受信任在安全平臺上運行。

在經(jīng)歷數(shù)字簽名身份驗證過程（來源驗證和完整性）后，DRM 代理將獲得受信任的代碼狀態(tài)，然后被授予對安全環(huán)境（包括安全 OTP 存儲器）的訪問權限。在典型的 DRM 體系結構中，DRM 代理使用存儲在安全 OTP 內(nèi)存中的設備私鑰從權限對象中提取解密音頻內(nèi)容所需的內(nèi)容密鑰。內(nèi)容密鑰可以安全地存儲在受信任的代碼無法觸及的安全數(shù)據(jù)存儲器中。DRM 代理使用內(nèi)容密鑰解密受保護的 DRM 內(nèi)容，并將解密的內(nèi)容存儲到受保護的數(shù)據(jù)存儲器中。

音頻解碼器經(jīng)過簽名驗證過程以獲得受信任的代碼狀態(tài)。驗證后，音頻解碼器將被授予對安全環(huán)境的訪問權限。它解碼解密的音頻內(nèi)容，并根據(jù)要求和可用存儲將生成的音頻樣本存儲在安全或不安全的內(nèi)存中。

知識產(chǎn)權、電子商務、社交網(wǎng)絡和個人數(shù)據(jù)保護

在設備級別支持DRM的改進方法只是開發(fā)人員使用Blackfin密碼箱安全技術可以實現(xiàn)的目標之一。保護自己的知識產(chǎn)權 （IP） 保護是消費電子產(chǎn)品制造商的首要任務，密碼箱安全技術功能為此提供了有效的機制。密碼箱安全技術存儲唯一芯片ID的能力允許開發(fā)人員將其軟件鎖定到設備上，以防止復制和重復使用模仿中的代碼。OEM還可以使用Blackfin安全模式來保持機密性并阻止IP盜竊。

更重要的是，通過采用密碼箱安全技術可以改進的設備身份驗證，支持完全受保護的電子商務和社交網(wǎng)絡的點對點文件共享。例如，OEM 可以在設備級別使用更高的安全性，例如，允許消費者合法地向其朋友采樣受保護的內(nèi)容。

通過使用密碼箱安全技術實現(xiàn)更安全的密鑰處理，可以建立安全的通信會話，以保護下載和上傳過程中的數(shù)據(jù)傳輸。

OEM 還有機會利用密碼箱安全技術來保護個人數(shù)據(jù)。然后，消費者可以在適當啟用的設備上購物或在社交網(wǎng)絡中共享信息時，更加確信他們的個人數(shù)據(jù)是安全的。例如，安全性可以擴展到包括設備上的數(shù)字身份管理。丟失的設備也不一定會導致個人信息受到損害。只要消費者使用正確的密碼鎖定設備，身份驗證就可以防止私人信息被窺探。

就像電子商務在1990年代蓬勃發(fā)展一樣，當加密安全協(xié)議（SSL和S-HTTP）可用于連接到互聯(lián)網(wǎng)的PC時，一旦在PMP和類似產(chǎn)品中啟用這種安全身份驗證和處理功能，將為更多的服務和內(nèi)容擴散到這些設備奠定基礎。

消費者滿意度

回到DRM的話題，擁有多種產(chǎn)品的OEM可以在其生態(tài)系統(tǒng)中使用Blackfin密碼箱安全技術來驗證所有授權設備并保持所需的復制保護，而無需在每個設備中使用單獨的安全ID芯片。例如，這將支持一種使用模型，在該模型中，具有適當啟用產(chǎn)品的消費者可以將受版權保護的歌曲從他的PMP無縫移動到他的MP3時鐘收音機。

Blackfin的可編程性也適合另一種情況。Blackfin指令集能夠在軟件中實現(xiàn)各種加密算法，這使得同一設備能夠支持多種內(nèi)容保護格式。在 OEM 可以確保許可的情況下，PMP 可能支持不同數(shù)字音樂和視頻零售商使用的 DRM。然后，數(shù)字娛樂愛好者將能夠在他們的消費電子設備之間移動合法下載的音樂和電影。

確保商機

OEM可以應用Blackfin密碼箱安全技術的優(yōu)勢，將PMP和其他產(chǎn)品推向消費電子產(chǎn)品設備安全的最前沿。通過Blackfin中采用密碼箱安全技術保護私鑰和安全處理模式，OEM可以使他們的系統(tǒng)比目前僅保護部分系統(tǒng)的實施更安全。從DRM到知識產(chǎn)權保護，到電子商務，到社交網(wǎng)絡，再到個人數(shù)據(jù)，開發(fā)人員可以靈活地采取更有效的保護措施，減少責任風險，同時支持消費者滿意的功能和不同的商業(yè)模式。

同時，Blackfin還提供低功耗性能、融合控制和信號處理、外設集成、穩(wěn)健的開發(fā)環(huán)境以及經(jīng)濟的物料清單（BOM）成本，為成功的數(shù)字媒體設備設計提供完整的嵌入式處理包。

審核編輯：郭婷