數(shù)字媒體裝置的下一代安全技術(shù)
人們對于應(yīng)該在何種程度上對音樂、電影和其他數(shù)字媒體運(yùn)用數(shù)字版權(quán)管理(digital rights management,DRM)的問題的爭論達(dá)到了白熱化的程度。從消費(fèi)類電子OEM的角度來看,幾個(gè)基本問題是毋庸?fàn)幷摰?。首先,大多?shù)內(nèi)容的擁有者繼續(xù)堅(jiān)持將DRM的安全性作為向便攜式電子產(chǎn)品[如媒體播放器(PMP)]提供優(yōu)質(zhì)內(nèi)容(premium content)的前提條件。OEM們也有必要在人們使用自己的產(chǎn)品來解鎖受保護(hù)的數(shù)字媒體內(nèi)容時(shí)防備自己不至于成為司法訴訟的對象。
鑒于當(dāng)前的防復(fù)制機(jī)制已經(jīng)被破解,而且破解方法被黑客們貼到了Web上,OEM們所剩下的招數(shù)就是力爭在他們的裝置上實(shí)現(xiàn)防篡改能力更強(qiáng)的安全防護(hù)功能。當(dāng)電子商務(wù)和社交網(wǎng)絡(luò)應(yīng)用也摻和進(jìn)來時(shí),難度就相應(yīng)上升。
上述的局面就從兩個(gè)方面對OEM們提出了挑戰(zhàn):如何為其裝置吸引到更多的優(yōu)質(zhì)內(nèi)容以擴(kuò)展生意;同時(shí),如何減少違責(zé)風(fēng)險(xiǎn)(liability exposure)以 避免財(cái)務(wù)上的損失。制造商們堅(jiān)持尋求提高PMP和其他裝置的安全防護(hù)等級的方法,這帶來的好處將遠(yuǎn)遠(yuǎn)超出DRM的應(yīng)用。
DRM方案雖多,卻需面對同樣問題。
消費(fèi)類電子OEM所面對的一個(gè)實(shí)際情況是,沒有一種DRM方案能在任何地方都占盡優(yōu)勢,而且這些方案目前也沒有實(shí)現(xiàn)兼容性。當(dāng)前領(lǐng)先的方案包括:FairPlayÒ (Apple)、Windows MediaÒ DRM 10 (Microsoft)和 OMA (Open Mobile Alliance,開放移動(dòng)聯(lián)盟)技術(shù)。
隨著內(nèi)容的擁有者努力推動(dòng)更為嚴(yán)格的保護(hù)措施的采用,在整個(gè)業(yè)界范圍內(nèi)對于制造符合DRM要求的PMP和類似裝置的要求正變得越來越嚴(yán)格。于是,開發(fā)者將不得不在防范性鑒定方面采取更強(qiáng)有力的措施,這將確保只有經(jīng)過授權(quán)的裝置才能獲取受到保護(hù)的媒體或者個(gè)人數(shù)據(jù)。集成的、基于硬件的安全性——當(dāng)前尚未普及——在保護(hù)私人密鑰和密鑰的安全交換方面變得必不可少,其目的是保護(hù)在下載和上載過程中的數(shù)據(jù)傳送。
要看到另一個(gè)趨勢:越來越多的消費(fèi)者被DRM弄得十分沮喪。這樣的情形正在推動(dòng)某些內(nèi)容分發(fā)服務(wù)商嘗試提供無DRM管理的內(nèi)容,特別是在錄音行業(yè)。消費(fèi)者和某些技術(shù)行業(yè)的領(lǐng)先者也在推動(dòng)新的使用模式的采用,如能夠在其所擁有的全部裝置上合法地拷貝下載內(nèi)容。
吃上官司的風(fēng)險(xiǎn)
美國數(shù)字千年版權(quán)法案(Digital Millennium Copyright Act,DMCA)中的條文在很多方面都牽涉到那些提供可獲取媒體內(nèi)容的裝置的制造商們。美國境內(nèi)出售的產(chǎn)品以及在全世界出售的消費(fèi)類電子產(chǎn)品,都有可能會(huì)受到某種法案的約束。 DMCA在1998年通過后,許多國家也頒行了類似的法案。
OEM被夾在兩個(gè)群體的中間:一邊是受到DMCA保護(hù)的內(nèi)容擁有者,而另一邊則是不愿意購買那些無法按自己的方式來使用的產(chǎn)品的消費(fèi)者。在設(shè)計(jì)消費(fèi)類電子時(shí),OEM事實(shí)上必須決定什么才是公平、恰當(dāng)?shù)氖褂媚切┦艿奖Wo(hù)的內(nèi)容的方式。限制過嚴(yán)的產(chǎn)品一定賣得不好;而一種招致數(shù)字媒體提供商的攻訐的產(chǎn)品,必然使自己的制造商陷入訴訟之中。SonicBlue就是一個(gè)例子:它推出的ReplayTV個(gè)人視頻錄像機(jī)上的可跳過商業(yè)廣告和文件共享的功能,遭到了數(shù)家廣播公司的起訴,吃了這場官司之后,SonicBlue只好宣布破產(chǎn)
出于讓生意蒸蒸日上以及減少風(fēng)險(xiǎn)的考慮,OEM希望找到能實(shí)現(xiàn)裝置級的安全保護(hù)能力的方法。內(nèi)容的保護(hù)是一個(gè)很好的起點(diǎn),因?yàn)樗窃S多當(dāng)前所關(guān)心的問題的核心。
當(dāng)前DRM的實(shí)施方式
當(dāng)前的安全方案一般是基于對數(shù)字簽名的鑒別這一基本理念,數(shù)字簽名則使用公共密鑰密碼的方法來對裝置進(jìn)行鑒別,并對數(shù)字內(nèi)容進(jìn)行加密以保護(hù)數(shù)據(jù)。這種方法對一個(gè)安全的裝置來說,意味著相應(yīng)的設(shè)計(jì)可以為代碼執(zhí)行和密碼資產(chǎn)(如密鑰)的保護(hù)提供安全可靠的處理環(huán)境
許多DRM的實(shí)施目前是通過軟件或者封裝(encapsulation)技術(shù)來保護(hù)版權(quán)管理對象(數(shù)字媒體內(nèi)容)和秘密資產(chǎn)。
純軟件的實(shí)現(xiàn)方法可以基于操作系統(tǒng)的安全和非安全環(huán)境的隔離來實(shí)現(xiàn)。不過,這些實(shí)現(xiàn)方法并不安全,因?yàn)樗鼈円资艿胶唵蔚能浖艉陀布簦ㄈ缡褂梅抡嬗布蛘叽a注入方法)的破壞。
使用軟件來打亂秘密資產(chǎn)是現(xiàn)有的DRM具體實(shí)施用來隱藏DRM密鑰的另一種方法。但是內(nèi)存分析卻使得這一技術(shù)不再有效。
將秘密資產(chǎn)封裝到可信任模塊(trusted module)中是另外一種常用的辦法。雖然可信任模塊本身可能是安全的,但整個(gè)平臺(tái)卻并非安全。黑客們可以在數(shù)據(jù)出入可信任模塊的過程中或者當(dāng)數(shù)據(jù)還在可信任模塊之外時(shí)通過總線監(jiān)測和軟件攻擊的方法來竊取秘密資產(chǎn)。
底線是,無論他們采用軟件模糊法還是集成到可信模塊內(nèi)的方法,現(xiàn)有的DRM的實(shí)現(xiàn)無法提供足夠保護(hù)力,因?yàn)樗鼈儾⒉皇侨娴?、整體性的方法。對整個(gè)系統(tǒng)進(jìn)行保護(hù)很有必要,Analog Devices的 BlackfinÒ處理器提供了Lockbox Secure Technology™,其相應(yīng)的靈活的功能組合可以被開發(fā)者用來在PMP和類似產(chǎn)品上實(shí)現(xiàn)安全的DRM和其
Blackfin Lockbox安全防護(hù)技術(shù)
無論是DRM還是其他方面的需求,考慮在PMP和類似產(chǎn)品上配備裝置級安全措施都是很有意義的,這樣做有3個(gè)目的:內(nèi)容保護(hù),即確保只有在得到許可的情況下才能使用優(yōu)質(zhì)內(nèi)容;保護(hù)秘密,如個(gè)人數(shù)據(jù)和知識產(chǎn)權(quán);裝置和用戶的身份識別。
Blackfin Lockbox Secure Technology的設(shè)計(jì)目標(biāo)是讓OEM們能實(shí)現(xiàn)上述這些目標(biāo)。它利用硬件和軟件元件保護(hù)安全內(nèi)存空間并只容許經(jīng)過鑒別的代碼來控制各種安全保護(hù)功能。
總的來看,Blackfin Lockbox Secure Technology各組成部分可以提供開發(fā)者在滿足數(shù)字媒體裝置安全需求時(shí)所需采用的各種重要的功能。
評論