數(shù)字媒體裝置的下一代安全技術(shù)

人們對(duì)于應(yīng)該在何種程度上對(duì)音樂、電影和其他數(shù)字媒體運(yùn)用數(shù)字版權(quán)管理（digital rights management，DRM）的問題的爭(zhēng)論達(dá)到了白熱化的程度。從消費(fèi)類電子OEM的角度來(lái)看，幾個(gè)基本問題是毋庸?fàn)幷摰摹Ｊ紫?，大多?shù)內(nèi)容的擁有者繼續(xù)堅(jiān)持將DRM的安全性作為向便攜式電子產(chǎn)品[如媒體播放器（PMP）]提供優(yōu)質(zhì)內(nèi)容（premium content）的前提條件。OEM們也有必要在人們使用自己的產(chǎn)品來(lái)解鎖受保護(hù)的數(shù)字媒體內(nèi)容時(shí)防備自己不至于成為司法訴訟的對(duì)象。

鑒于當(dāng)前的防復(fù)制機(jī)制已經(jīng)被破解，而且破解方法被黑客們貼到了Web上，OEM們所剩下的招數(shù)就是力爭(zhēng)在他們的裝置上實(shí)現(xiàn)防篡改能力更強(qiáng)的安全防護(hù)功能。當(dāng)電子商務(wù)和社交網(wǎng)絡(luò)應(yīng)用也摻和進(jìn)來(lái)時(shí)，難度就相應(yīng)上升。

上述的局面就從兩個(gè)方面對(duì)OEM們提出了挑戰(zhàn)：如何為其裝置吸引到更多的優(yōu)質(zhì)內(nèi)容以擴(kuò)展生意；同時(shí)，如何減少違責(zé)風(fēng)險(xiǎn)（liability exposure）以 避免財(cái)務(wù)上的損失。制造商們堅(jiān)持尋求提高PMP和其他裝置的安全防護(hù)等級(jí)的方法，這帶來(lái)的好處將遠(yuǎn)遠(yuǎn)超出DRM的應(yīng)用。

DRM方案雖多，卻需面對(duì)同樣問題。

消費(fèi)類電子OEM所面對(duì)的一個(gè)實(shí)際情況是，沒有一種DRM方案能在任何地方都占盡優(yōu)勢(shì)，而且這些方案目前也沒有實(shí)現(xiàn)兼容性。當(dāng)前領(lǐng)先的方案包括：FairPlayÒ （Apple）、Windows MediaÒ DRM 10 （Microsoft）和 OMA （Open Mobile Alliance，開放移動(dòng)聯(lián)盟）技術(shù)。

隨著內(nèi)容的擁有者努力推動(dòng)更為嚴(yán)格的保護(hù)措施的采用，在整個(gè)業(yè)界范圍內(nèi)對(duì)于制造符合DRM要求的PMP和類似裝置的要求正變得越來(lái)越嚴(yán)格。于是，開發(fā)者將不得不在防范性鑒定方面采取更強(qiáng)有力的措施，這將確保只有經(jīng)過(guò)授權(quán)的裝置才能獲取受到保護(hù)的媒體或者個(gè)人數(shù)據(jù)。集成的、基于硬件的安全性——當(dāng)前尚未普及——在保護(hù)私人密鑰和密鑰的安全交換方面變得必不可少，其目的是保護(hù)在下載和上載過(guò)程中的數(shù)據(jù)傳送。

要看到另一個(gè)趨勢(shì)：越來(lái)越多的消費(fèi)者被DRM弄得十分沮喪。這樣的情形正在推動(dòng)某些內(nèi)容分發(fā)服務(wù)商嘗試提供無(wú)DRM管理的內(nèi)容，特別是在錄音行業(yè)。消費(fèi)者和某些技術(shù)行業(yè)的領(lǐng)先者也在推動(dòng)新的使用模式的采用，如能夠在其所擁有的全部裝置上合法地拷貝下載內(nèi)容。

吃上官司的風(fēng)險(xiǎn)

美國(guó)數(shù)字千年版權(quán)法案（Digital Millennium Copyright Act，DMCA）中的條文在很多方面都牽涉到那些提供可獲取媒體內(nèi)容的裝置的制造商們。美國(guó)境內(nèi)出售的產(chǎn)品以及在全世界出售的消費(fèi)類電子產(chǎn)品，都有可能會(huì)受到某種法案的約束。 DMCA在1998年通過(guò)后，許多國(guó)家也頒行了類似的法案。

OEM被夾在兩個(gè)群體的中間：一邊是受到DMCA保護(hù)的內(nèi)容擁有者，而另一邊則是不愿意購(gòu)買那些無(wú)法按自己的方式來(lái)使用的產(chǎn)品的消費(fèi)者。在設(shè)計(jì)消費(fèi)類電子時(shí)，OEM事實(shí)上必須決定什么才是公平、恰當(dāng)?shù)氖褂媚切┦艿奖Ｗo(hù)的內(nèi)容的方式。限制過(guò)嚴(yán)的產(chǎn)品一定賣得不好；而一種招致數(shù)字媒體提供商的攻訐的產(chǎn)品，必然使自己的制造商陷入訴訟之中。SonicBlue就是一個(gè)例子：它推出的ReplayTV個(gè)人視頻錄像機(jī)上的可跳過(guò)商業(yè)廣告和文件共享的功能，遭到了數(shù)家廣播公司的起訴，吃了這場(chǎng)官司之后，SonicBlue只好宣布破產(chǎn)

出于讓生意蒸蒸日上以及減少風(fēng)險(xiǎn)的考慮，OEM希望找到能實(shí)現(xiàn)裝置級(jí)的安全保護(hù)能力的方法。內(nèi)容的保護(hù)是一個(gè)很好的起點(diǎn)，因?yàn)樗窃S多當(dāng)前所關(guān)心的問題的核心。

當(dāng)前DRM的實(shí)施方式

當(dāng)前的安全方案一般是基于對(duì)數(shù)字簽名的鑒別這一基本理念，數(shù)字簽名則使用公共密鑰密碼的方法來(lái)對(duì)裝置進(jìn)行鑒別，并對(duì)數(shù)字內(nèi)容進(jìn)行加密以保護(hù)數(shù)據(jù)。這種方法對(duì)一個(gè)安全的裝置來(lái)說(shuō)，意味著相應(yīng)的設(shè)計(jì)可以為代碼執(zhí)行和密碼資產(chǎn)（如密鑰）的保護(hù)提供安全可靠的處理環(huán)境

許多DRM的實(shí)施目前是通過(guò)軟件或者封裝（encapsulation）技術(shù)來(lái)保護(hù)版權(quán)管理對(duì)象（數(shù)字媒體內(nèi)容）和秘密資產(chǎn)。

純軟件的實(shí)現(xiàn)方法可以基于操作系統(tǒng)的安全和非安全環(huán)境的隔離來(lái)實(shí)現(xiàn)。不過(guò)，這些實(shí)現(xiàn)方法并不安全，因?yàn)樗鼈円资艿胶?jiǎn)單的軟件攻擊和硬件攻擊（如使用仿真硬件或者代碼注入方法）的破壞。

使用軟件來(lái)打亂秘密資產(chǎn)是現(xiàn)有的DRM具體實(shí)施用來(lái)隱藏DRM密鑰的另一種方法。但是內(nèi)存分析卻使得這一技術(shù)不再有效。

將秘密資產(chǎn)封裝到可信任模塊（trusted module）中是另外一種常用的辦法。雖然可信任模塊本身可能是安全的，但整個(gè)平臺(tái)卻并非安全。黑客們可以在數(shù)據(jù)出入可信任模塊的過(guò)程中或者當(dāng)數(shù)據(jù)還在可信任模塊之外時(shí)通過(guò)總線監(jiān)測(cè)和軟件攻擊的方法來(lái)竊取秘密資產(chǎn)。

底線是，無(wú)論他們采用軟件模糊法還是集成到可信模塊內(nèi)的方法，現(xiàn)有的DRM的實(shí)現(xiàn)無(wú)法提供足夠保護(hù)力，因?yàn)樗鼈儾⒉皇侨娴?、整體性的方法。對(duì)整個(gè)系統(tǒng)進(jìn)行保護(hù)很有必要，Analog Devices的 BlackfinÒ處理器提供了Lockbox Secure Technology™，其相應(yīng)的靈活的功能組合可以被開發(fā)者用來(lái)在PMP和類似產(chǎn)品上實(shí)現(xiàn)安全的DRM和其

Blackfin Lockbox安全防護(hù)技術(shù)

無(wú)論是DRM還是其他方面的需求，考慮在PMP和類似產(chǎn)品上配備裝置級(jí)安全措施都是很有意義的，這樣做有3個(gè)目的：內(nèi)容保護(hù)，即確保只有在得到許可的情況下才能使用優(yōu)質(zhì)內(nèi)容；保護(hù)秘密，如個(gè)人數(shù)據(jù)和知識(shí)產(chǎn)權(quán)；裝置和用戶的身份識(shí)別。

Blackfin Lockbox Secure Technology的設(shè)計(jì)目標(biāo)是讓OEM們能實(shí)現(xiàn)上述這些目標(biāo)。它利用硬件和軟件元件保護(hù)安全內(nèi)存空間并只容許經(jīng)過(guò)鑒別的代碼來(lái)控制各種安全保護(hù)功能。

總的來(lái)看，Blackfin Lockbox Secure Technology各組成部分可以提供開發(fā)者在滿足數(shù)字媒體裝置安全需求時(shí)所需采用的各種重要的功能。