面向数字媒体设备的下一代安全技术

关于数字版权管理（DRM）应该在多大程度上应用于音乐，电影和其他数字媒体的争论很激烈。从消费电子OEM的角度来看，一些基本面是无可争议的。首先，大多数内容持有者继续坚持将安全DRM作为在媒体播放器（PMP）等便携式电子产品上提供优质内容的条件。当人们使用他们的产品解锁受保护的数字媒体内容时，OEM 需要保护自己免受法律诉讼。

由于当前的复制保护机制已被破解，黑客攻击被发布在网络上，OEM厂商不得不努力在其设备中实现更多的防篡改安全性。当电子商务和社交网络应用程序进入混合时，难度就会增加。

这给OEM带来了两个方面的挑战：为其设备吸引更多优质内容以发展业务，以及减少责任风险以避免财务损失。制造商可以通过找到一种将PMP和其他数字媒体设备升级到更安全状态的方法而受益，其优势远不止DRM。

许多DRM方案，相同的问题

消费电子 OEM 面临的现实是，没有单一的 DRM 方案无处不在，这些方案目前也不相互兼容。今天的领导者包括FairPlay（Apple），Windows Media DRM 10（Microsoft）和OMA（开放移动联盟）技术。

随着内容所有者推动更严格的保护，构建符合 DRM 标准的 PMP 和类似设备的要求在整个行业中也变得越来越严格。因此，开发人员将不得不在安全身份验证等领域实施更强有力的措施，以确保只有授权设备才能访问受保护的数字媒体或个人数据。集成的基于硬件的安全性（目前并不常见）对于保护私钥和安全处理密钥交换是必要的，以便在下载和上传过程中保护数据传输。

另一个值得关注的趋势是：消费者对DRM的失望情绪日益增加。这种情况促使一些内容分发服务尝试无DRM的内容，特别是在唱片行业。消费者和一些技术行业的领导者也在推动新的使用模式，例如能够在所有设备上复制合法下载的内容。

承担责任

《数字千年版权法案》（DMCA） 对提供用于访问数字媒体内容的设备的 OEM 具有巨大影响。对于在美国销售的产品和在世界各地销售的消费电子产品来说，情况可能也是如此。在1998年DMCA通过后，许多国家制定了类似的立法。

OEM站在内容所有者和消费者之间，他们站在DMCA一边，消费者不愿意购买他们无法以他们希望的方式使用的产品。在设计消费电子产品时，OEM实际上必须确定什么构成对受保护内容的公平和适当使用。过于有限的产品不会畅销;一个遇到数字媒体提供商反对的人将使其制造商陷入诉讼。例如，SonicBlue在一场诉讼后破产，其中广播公司引用了其ReplayTV个人录像机的商业跳过和文件共享功能。

出于业务增长以及降低 OEM 风险的原因，需要更好的设备级安全性方法。内容保护是一个很好的起点，因为它是当今许多关注点的中心。

今天的 DRM 实施

当今的安全方案通常基于数字签名的身份验证概念，这些数字签名使用公钥密码对设备进行身份验证，并对数字内容进行加密以保护数据。此方法提供安全设备，只要设计提供安全的处理环境，即可在其中执行代码和保护密钥等机密资产。

许多 DRM 实现目前使用软件或封装技术来保护权限管理的对象（数字媒体内容）和机密资产。

纯软件实现可能依赖于操作系统对安全和非安全环境的分离。但是，这些实现并不安全，因为它们容易受到简单的软件攻击以及硬件攻击，例如使用仿真硬件或代码注入方法。

使用软件混淆机密资产是现有 DRM 实现用来隐藏 DRM 密钥的另一种方法。但是，内存分析使此技术无效。

将秘密资产封装在受信任的模块中是另一种经常采用的方法。虽然受信任的模块本身可能是安全的，但整个平台却不是。黑客可能会进行总线监控和软件攻击，以在往返受信任模块的传输过程中或在受信任模块之外窃取机密资产。

最重要的是，无论它们采用软件混淆还是合并受信任的模块，现有的DRM实现都无法提供足够的保护，因为它们没有采取整体方法。保护整个系统是必要的，ADI公司的Blackfin处理器提供密码箱®™安全技术，提供灵活的功能集，开发人员可用于在PMP和类似产品上实施安全DRM和其他保护措施。

黑鳍金枪鱼密码箱安全技术

无论是出于DRM还是其他需求，将PMP和类似产品的设备级安全性视为具有三个主要目的都是有用的：仅允许使用优质内容的内容保护，保护个人数据和知识产权等机密，以及验证设备和用户的身份。

Blackfin密码箱安全技术旨在使OEM能够实现这些目的。它使用硬件和软件组件来保护安全内存空间，并将安全功能的控制限制为经过身份验证的代码。

Blackfin 密码箱安全技术组件共同提供了开发人员满足数字媒体设备安全要求所需的重要功能：

来源验证 - Blackfin 密码箱安全技术允许根据其嵌入式数字签名验证代码图像，并提供识别实体和数据来源的过程。

完整性 - 开发人员可以使用Blackfin密码箱安全技术数字签名身份验证过程来确保消息或存储介质的内容未以任何方式更改。可以使用数字签名的身份验证来验证完整性。

机密性 - 加密加密/解密支持需要能够防止未经授权的用户查看和使用指定文件和流的情况。Blackfin 密码箱安全技术的安全处理环境（安全模式）和安全内存支持机密性。

可更新性 — Blackfin 密码箱安全技术唯一芯片 ID 与受信任的 DRM 代理（由 OEM 提供）相结合，使开发人员能够在 DRM 系统中实现可更新性。

一次性可编程（OTP）存储器是Blackfin密码箱安全技术用于启用这些功能的组件之一。其公共、不安全、用户可编程的 OTP 存储器区域适合存储公钥，以 OEM 可控制和可配置的方式对系统进行身份验证。OTP 存储器的私有、安全、用户可编程区域允许开发人员对自己的私有设备资产（如私钥）进行编程，并保持这些资产的机密性和完整性。私有、安全的OTP存储器只能通过Blackfin上的安全模式访问，该模式只能通过完成数字签名认证过程来输入。

安全模式允许实现只有经过身份验证的受信任代码才能执行 DRM 操作或关键子集（如许可证处理或权限对象处理）的系统。内存保护为解密的 DRM 内容和内容解密密钥提供安全存储。

与DRM相关的一些优势是什么？借助全套Blackfin密码箱安全技术功能，开发人员可以通过安全进行身份验证并在必要时更新设备ID和控制数字媒体文件访问的DRM密钥来增强对未经授权使用高级内容的保护。使用专用、安全的 OTP 内存区域和安全模式大大增加了从数字媒体中删除 DRM 的难度，将普通设备转变为领先的安全设备。

示例 DRM 实现

例如，下图显示了 DRM 如何在便携式音频播放器中使用密码箱安全技术工作。在此假设实现中，DRM 代理和音频解码器已由供应商进行数字签名，因此受信任在安全平台上运行。

在经历数字签名身份验证过程（来源验证和完整性）后，DRM 代理将获得受信任的代码状态，然后被授予对安全环境（包括安全 OTP 存储器）的访问权限。在典型的 DRM 体系结构中，DRM 代理使用存储在安全 OTP 内存中的设备私钥从权限对象中提取解密音频内容所需的内容密钥。内容密钥可以安全地存储在受信任的代码无法触及的安全数据存储器中。DRM 代理使用内容密钥解密受保护的 DRM 内容，并将解密的内容存储到受保护的数据存储器中。

音频解码器经过签名验证过程以获得受信任的代码状态。验证后，音频解码器将被授予对安全环境的访问权限。它解码解密的音频内容，并根据要求和可用存储将生成的音频样本存储在安全或不安全的内存中。

知识产权、电子商务、社交网络和个人数据保护

在设备级别支持DRM的改进方法只是开发人员使用Blackfin密码箱安全技术可以实现的目标之一。保护自己的知识产权 （IP） 保护是消费电子产品制造商的首要任务，密码箱安全技术功能为此提供了有效的机制。密码箱安全技术存储唯一芯片ID的能力允许开发人员将其软件锁定到设备上，以防止复制和重复使用模仿中的代码。OEM还可以使用Blackfin安全模式来保持机密性并阻止IP盗窃。

更重要的是，通过采用密码箱安全技术可以改进的设备身份验证，支持完全受保护的电子商务和社交网络的点对点文件共享。例如，OEM 可以在设备级别使用更高的安全性，例如，允许消费者合法地向其朋友采样受保护的内容。

通过使用密码箱安全技术实现更安全的密钥处理，可以建立安全的通信会话，以保护下载和上传过程中的数据传输。

OEM 还有机会利用密码箱安全技术来保护个人数据。然后，消费者可以在适当启用的设备上购物或在社交网络中共享信息时，更加确信他们的个人数据是安全的。例如，安全性可以扩展到包括设备上的数字身份管理。丢失的设备也不一定会导致个人信息受到损害。只要消费者使用正确的密码锁定设备，身份验证就可以防止私人信息被窥探。

就像电子商务在1990年代蓬勃发展一样，当加密安全协议（SSL和S-HTTP）可用于连接到互联网的PC时，一旦在PMP和类似产品中启用这种安全身份验证和处理功能，将为更多的服务和内容扩散到这些设备奠定基础。

消费者满意度

回到DRM的话题，拥有多种产品的OEM可以在其生态系统中使用Blackfin密码箱安全技术来验证所有授权设备并保持所需的复制保护，而无需在每个设备中使用单独的安全ID芯片。例如，这将支持一种使用模型，在该模型中，具有适当启用产品的消费者可以将受版权保护的歌曲从他的PMP无缝移动到他的MP3时钟收音机。

Blackfin的可编程性也适合另一种情况。Blackfin指令集能够在软件中实现各种加密算法，这使得同一设备能够支持多种内容保护格式。在 OEM 可以确保许可的情况下，PMP 可能支持不同数字音乐和视频零售商使用的 DRM。然后，数字娱乐爱好者将能够在他们的消费电子设备之间移动合法下载的音乐和电影。

确保商机

OEM可以应用Blackfin密码箱安全技术的优势，将PMP和其他产品推向消费电子产品设备安全的最前沿。通过Blackfin中采用密码箱安全技术保护私钥和安全处理模式，OEM可以使他们的系统比目前仅保护部分系统的实施更安全。从DRM到知识产权保护，到电子商务，到社交网络，再到个人数据，开发人员可以灵活地采取更有效的保护措施，减少责任风险，同时支持消费者满意的功能和不同的商业模式。

同时，Blackfin还提供低功耗性能、融合控制和信号处理、外设集成、稳健的开发环境以及经济的物料清单（BOM）成本，为成功的数字媒体设备设计提供完整的嵌入式处理包。

审核编辑：郭婷