数字媒体装置的下一代安全技术

人们对于应该在何种程度上对音乐、电影和其他数字媒体运用数字版权管理（digital rights management，DRM）的问题的争论达到了白热化的程度。从消费类电子OEM的角度来看，几个基本问题是毋庸争论的。首先，大多数内容的拥有者继续坚持将DRM的安全性作为向便携式电子产品[如媒体播放器（PMP）]提供优质内容（premium content）的前提条件。OEM们也有必要在人们使用自己的产品来解锁受保护的数字媒体内容时防备自己不至于成为司法诉讼的对象。

鉴于当前的防复制机制已经被破解，而且破解方法被黑客们贴到了Web上，OEM们所剩下的招数就是力争在他们的装置上实现防篡改能力更强的安全防护功能。当电子商务和社交网络应用也掺和进来时，难度就相应上升。

上述的局面就从两个方面对OEM们提出了挑战：如何为其装置吸引到更多的优质内容以扩展生意；同时，如何减少违责风险（liability exposure）以 避免财务上的损失。制造商们坚持寻求提高PMP和其他装置的安全防护等级的方法，这带来的好处将远远超出DRM的应用。

DRM方案虽多，却需面对同样问题。

消费类电子OEM所面对的一个实际情况是，没有一种DRM方案能在任何地方都占尽优势，而且这些方案目前也没有实现兼容性。当前领先的方案包括：FairPlayÒ （Apple）、Windows MediaÒ DRM 10 （Microsoft）和 OMA （Open Mobile Alliance，开放移动联盟）技术。

随着内容的拥有者努力推动更为严格的保护措施的采用，在整个业界范围内对于制造符合DRM要求的PMP和类似装置的要求正变得越来越严格。于是，开发者将不得不在防范性鉴定方面采取更强有力的措施，这将确保只有经过授权的装置才能获取受到保护的媒体或者个人数据。集成的、基于硬件的安全性——当前尚未普及——在保护私人密钥和密钥的安全交换方面变得必不可少，其目的是保护在下载和上载过程中的数据传送。

要看到另一个趋势：越来越多的消费者被DRM弄得十分沮丧。这样的情形正在推动某些内容分发服务商尝试提供无DRM管理的内容，特别是在录音行业。消费者和某些技术行业的领先者也在推动新的使用模式的采用，如能够在其所拥有的全部装置上合法地拷贝下载内容。

吃上官司的风险

美国数字千年版权法案（Digital Millennium Copyright Act，DMCA）中的条文在很多方面都牵涉到那些提供可获取媒体内容的装置的制造商们。美国境内出售的产品以及在全世界出售的消费类电子产品，都有可能会受到某种法案的约束。 DMCA在1998年通过后，许多国家也颁行了类似的法案。

OEM被夹在两个群体的中间：一边是受到DMCA保护的内容拥有者，而另一边则是不愿意购买那些无法按自己的方式来使用的产品的消费者。在设计消费类电子时，OEM事实上必须决定什么才是公平、恰当的使用那些受到保护的内容的方式。限制过严的产品一定卖得不好；而一种招致数字媒体提供商的攻讦的产品，必然使自己的制造商陷入诉讼之中。SonicBlue就是一个例子：它推出的ReplayTV个人视频录像机上的可跳过商业广告和文件共享的功能，遭到了数家广播公司的起诉，吃了这场官司之后，SonicBlue只好宣布破产

出于让生意蒸蒸日上以及减少风险的考虑，OEM希望找到能实现装置级的安全保护能力的方法。内容的保护是一个很好的起点，因为它是许多当前所关心的问题的核心。

当前DRM的实施方式

当前的安全方案一般是基于对数字签名的鉴别这一基本理念，数字签名则使用公共密钥密码的方法来对装置进行鉴别，并对数字内容进行加密以保护数据。这种方法对一个安全的装置来说，意味着相应的设计可以为代码执行和密码资产（如密钥）的保护提供安全可靠的处理环境

许多DRM的实施目前是通过软件或者封装（encapsulation）技术来保护版权管理对象（数字媒体内容）和秘密资产。

纯软件的实现方法可以基于操作系统的安全和非安全环境的隔离来实现。不过，这些实现方法并不安全，因为它们易受到简单的软件攻击和硬件攻击（如使用仿真硬件或者代码注入方法）的破坏。

使用软件来打乱秘密资产是现有的DRM具体实施用来隐藏DRM密钥的另一种方法。但是内存分析却使得这一技术不再有效。

将秘密资产封装到可信任模块（trusted module）中是另外一种常用的办法。虽然可信任模块本身可能是安全的，但整个平台却并非安全。黑客们可以在数据出入可信任模块的过程中或者当数据还在可信任模块之外时通过总线监测和软件攻击的方法来窃取秘密资产。

底线是，无论他们采用软件模糊法还是集成到可信模块内的方法，现有的DRM的实现无法提供足够保护力，因为它们并不是全面的、整体性的方法。对整个系统进行保护很有必要，Analog Devices的 BlackfinÒ处理器提供了Lockbox Secure Technology™，其相应的灵活的功能组合可以被开发者用来在PMP和类似产品上实现安全的DRM和其

Blackfin Lockbox安全防护技术

无论是DRM还是其他方面的需求，考虑在PMP和类似产品上配备装置级安全措施都是很有意义的，这样做有3个目的：内容保护，即确保只有在得到许可的情况下才能使用优质内容；保护秘密，如个人数据和知识产权；装置和用户的身份识别。

Blackfin Lockbox Secure Technology的设计目标是让OEM们能实现上述这些目标。它利用硬件和软件元件保护安全内存空间并只容许经过鉴别的代码来控制各种安全保护功能。

总的来看，Blackfin Lockbox Secure Technology各组成部分可以提供开发者在满足数字媒体装置安全需求时所需采用的各种重要的功能。