數字媒體裝置的下一代安全技術
人們對于應該在何種程度上對音樂、電影和其他數字媒體運用數字版權管理(digital rights management,DRM)的問題的爭論達到了白熱化的程度。從消費類電子OEM的角度來看,幾個基本問題是毋庸爭論的。首先,大多數內容的擁有者繼續(xù)堅持將DRM的安全性作為向便攜式電子產品[如媒體播放器(PMP)]提供優(yōu)質內容(premium content)的前提條件。OEM們也有必要在人們使用自己的產品來解鎖受保護的數字媒體內容時防備自己不至于成為司法訴訟的對象。
鑒于當前的防復制機制已經被破解,而且破解方法被黑客們貼到了Web上,OEM們所剩下的招數就是力爭在他們的裝置上實現防篡改能力更強的安全防護功能。當電子商務和社交網絡應用也摻和進來時,難度就相應上升。
上述的局面就從兩個方面對OEM們提出了挑戰(zhàn):如何為其裝置吸引到更多的優(yōu)質內容以擴展生意;同時,如何減少違責風險(liability exposure)以 避免財務上的損失。制造商們堅持尋求提高PMP和其他裝置的安全防護等級的方法,這帶來的好處將遠遠超出DRM的應用。
DRM方案雖多,卻需面對同樣問題。
消費類電子OEM所面對的一個實際情況是,沒有一種DRM方案能在任何地方都占盡優(yōu)勢,而且這些方案目前也沒有實現兼容性。當前領先的方案包括:FairPlayÒ (Apple)、Windows MediaÒ DRM 10 (Microsoft)和 OMA (Open Mobile Alliance,開放移動聯盟)技術。
隨著內容的擁有者努力推動更為嚴格的保護措施的采用,在整個業(yè)界范圍內對于制造符合DRM要求的PMP和類似裝置的要求正變得越來越嚴格。于是,開發(fā)者將不得不在防范性鑒定方面采取更強有力的措施,這將確保只有經過授權的裝置才能獲取受到保護的媒體或者個人數據。集成的、基于硬件的安全性——當前尚未普及——在保護私人密鑰和密鑰的安全交換方面變得必不可少,其目的是保護在下載和上載過程中的數據傳送。
要看到另一個趨勢:越來越多的消費者被DRM弄得十分沮喪。這樣的情形正在推動某些內容分發(fā)服務商嘗試提供無DRM管理的內容,特別是在錄音行業(yè)。消費者和某些技術行業(yè)的領先者也在推動新的使用模式的采用,如能夠在其所擁有的全部裝置上合法地拷貝下載內容。
吃上官司的風險
美國數字千年版權法案(Digital Millennium Copyright Act,DMCA)中的條文在很多方面都牽涉到那些提供可獲取媒體內容的裝置的制造商們。美國境內出售的產品以及在全世界出售的消費類電子產品,都有可能會受到某種法案的約束。 DMCA在1998年通過后,許多國家也頒行了類似的法案。
OEM被夾在兩個群體的中間:一邊是受到DMCA保護的內容擁有者,而另一邊則是不愿意購買那些無法按自己的方式來使用的產品的消費者。在設計消費類電子時,OEM事實上必須決定什么才是公平、恰當的使用那些受到保護的內容的方式。限制過嚴的產品一定賣得不好;而一種招致數字媒體提供商的攻訐的產品,必然使自己的制造商陷入訴訟之中。SonicBlue就是一個例子:它推出的ReplayTV個人視頻錄像機上的可跳過商業(yè)廣告和文件共享的功能,遭到了數家廣播公司的起訴,吃了這場官司之后,SonicBlue只好宣布破產
出于讓生意蒸蒸日上以及減少風險的考慮,OEM希望找到能實現裝置級的安全保護能力的方法。內容的保護是一個很好的起點,因為它是許多當前所關心的問題的核心。
當前DRM的實施方式
當前的安全方案一般是基于對數字簽名的鑒別這一基本理念,數字簽名則使用公共密鑰密碼的方法來對裝置進行鑒別,并對數字內容進行加密以保護數據。這種方法對一個安全的裝置來說,意味著相應的設計可以為代碼執(zhí)行和密碼資產(如密鑰)的保護提供安全可靠的處理環(huán)境
許多DRM的實施目前是通過軟件或者封裝(encapsulation)技術來保護版權管理對象(數字媒體內容)和秘密資產。
純軟件的實現方法可以基于操作系統(tǒng)的安全和非安全環(huán)境的隔離來實現。不過,這些實現方法并不安全,因為它們易受到簡單的軟件攻擊和硬件攻擊(如使用仿真硬件或者代碼注入方法)的破壞。
使用軟件來打亂秘密資產是現有的DRM具體實施用來隱藏DRM密鑰的另一種方法。但是內存分析卻使得這一技術不再有效。
將秘密資產封裝到可信任模塊(trusted module)中是另外一種常用的辦法。雖然可信任模塊本身可能是安全的,但整個平臺卻并非安全。黑客們可以在數據出入可信任模塊的過程中或者當數據還在可信任模塊之外時通過總線監(jiān)測和軟件攻擊的方法來竊取秘密資產。
底線是,無論他們采用軟件模糊法還是集成到可信模塊內的方法,現有的DRM的實現無法提供足夠保護力,因為它們并不是全面的、整體性的方法。對整個系統(tǒng)進行保護很有必要,Analog Devices的 BlackfinÒ處理器提供了Lockbox Secure Technology™,其相應的靈活的功能組合可以被開發(fā)者用來在PMP和類似產品上實現安全的DRM和其
Blackfin Lockbox安全防護技術
無論是DRM還是其他方面的需求,考慮在PMP和類似產品上配備裝置級安全措施都是很有意義的,這樣做有3個目的:內容保護,即確保只有在得到許可的情況下才能使用優(yōu)質內容;保護秘密,如個人數據和知識產權;裝置和用戶的身份識別。
Blackfin Lockbox Secure Technology的設計目標是讓OEM們能實現上述這些目標。它利用硬件和軟件元件保護安全內存空間并只容許經過鑒別的代碼來控制各種安全保護功能。
總的來看,Blackfin Lockbox Secure Technology各組成部分可以提供開發(fā)者在滿足數字媒體裝置安全需求時所需采用的各種重要的功能。
評論