数字媒体装置的下一代安全技术
时间:09-17
来源:互联网
点击:
Blackfin Lockbox安全防护技术
无论是DRM还是其他方面的需求,考虑在PMP和类似产品上配备装置级安全措施都是很有意义的,这样做有3个目的:内容保护,即确保只有在得到许可的情况下才能使用优质内容;保护秘密,如个人数据和知识产权;装置和用户的身份识别。
Blackfin Lockbox Secure Technology的设计目标是让OEM们能实现上述这些目标。它利用硬件和软件元件保护安全内存空间并只容许经过鉴别的代码来控制各种安全保护功能。
总的来看,Blackfin Lockbox Secure Technology各组成部分可以提供开发者在满足数字媒体装置安全需求时所需采用的各种重要的功能。
· 来源的验证 ?Blackfin Lockbox Secure Technology可以通过对嵌入一段代码映像的数字签名来对其进行验证,并准备了一个用于识别实体和数据来源的流程。
· 完整性?用户可以使用Blackfin Lockbox Secure Technology的数字签名认证流程来确保存储介质的消息或者内容不会以任何方式被改变。完整性可以利用数字签名的鉴定进行检验。
· 机密性?密码加密/解密可以服务于必须有能力防止未经批准的用户看到并使用特定文件和流的情形。Blackfin Lockbox Secure Technology的安全处理环境(安全模式)和安全内存则支持机密保护。
· 可更新性?Blackfin Lockbox Secure Technology 的芯片专有ID(Unique Chip ID)与一个可信的DRM agent(由OEM采购)结合起来,可以让开发者实现DRM系统的可更新性。
单次可编程(One-time programmable,OTP)的存储器是Blackfin Lockbox Secure Technology用来实现这些功能的部件之一。它的位于OTP内存中的公开化、非受保护的、用户可编程的区域,适合于存储用于对系统进行鉴定的公共密钥,这种存储方式应该可以由OEM来控制和定义。OTP存储器的一个私人性的、受到安全保护的、可由用户编程的区域则让开发者对它们自己私有装置的资产(如私有密钥)进行编程并维持这些资产的机密性和完整性。私有的、安全的OTP存储只有通过Blackfin的安全模式才能访问,这种模式只有在数字签名鉴定流程完成后才能进入。
安全模式使得系统的具体实施中只有经过鉴定的、受到信任的代码能执行DRM操作或者关键性的子集,如证书的处理或者版权对象的处理。存储保护为解密后的DRM内容和内容的解读密钥提供了安全的存储。
与DRM相关的一些特有的优点是什么?全面运用Blackfin Lockbox Secure Technology的所有功能的话,开发者就可以通过安全的鉴定过程以及对器件ID和控制对数字媒体文件的访问性的DRM密钥的不断更新,来提高对优质内容的非经认证的使用的防护水平。使用私有的、安全的OTP存储区域和安全模式可以大大增加将DRM从数字媒体中除去的难度,从而把一个普通的装置变换成一个先进的、带安全防护的装置。
DRM实施方法示例
下面举例予以说明。下图示出如何利用Lockbox Secure Technology 在便携式音频播放器中实现DRM的可能方法。在这一虚构的实现方案中,DRM agent和音频解码器已经得到了厂商的数字签名,因此可获得人们信任,从而能在受到安全保护的平台上运行。
在经历了数字签名鉴定过程后(来源验证和完整性),DRM agent赢得了“受信任的代码”的地位,从而有权访问受保护的环境(包括受保护的OTP存储)。在典型的DRM架构中,DRM利用用该装置存储在受保护的OTP存储中的私有密钥来从版权对象中提取用于对音频内容进行解密所需的内容密钥。内容密钥可以安全地存储在受保护的数据存储区中,在这里它仍然不会被那些未得到信任的代码访问。DRM agent使用内容密钥来对受到保护的DRM内容进行解密,并将解密后的内容存入受到安全保护的数据存储中。
音频解码器经过了签名的验证,以赢得“可信任代码”的地位。一旦通过验证,音频解码器就被授予访问受保护环境的许可。它可以对加密后的音频内容进行解码,并将所生成的音频样本存储到受到保护的或者不受保护的存储区中,具体到哪个区域,则取决于要求和可获得的存储空间。
IP、电子商务、社交网络与个人数据保护
在器件级上支持DRM的一种更完善的办法与用Blackfin Lockbox Secure Technology可以实现的一个目标是相一致的。对于消费类电子的制造商来说,保护好自己的知识产权(IP)的防护措施是优先要考虑的问题,Lockbox Secure Technology的功能为实现这方面的功能提供了一个有效的机制。Lockbox Secure Technology存储芯片专有ID(Unique Chip ID)的能力可以让开发者将自己的软件锁在装置中,以防止当装置被人仿冒时这些代码被复制和复用。OEM还可以利用Blackfin 的安全模式来维持机密性和防止IP盗用。
另外,通过采用Lockbox Secure Technology而实现的更优化的器件鉴定能力,可以支持得到充分保护的电子商务和社交网络的端-端文件共享。举例来说,OEM可以容许消费者合法地截取受到保护的内容的样本并提供给自己的朋友,以此来运用能在装置层次上实现的更高的安全性。
若使用Lockbox Secure Technology来实现更安全的密钥处理,则可以建立安全的通信会话,以便在下载和上载过程中保护数据的传输。
OEM们也有机会利用Lockbox Secure Technology来保护个人数据。消费者可以对自己个人数据的安全性有更强的信心,在得到正确授权的装置上购物或者在个人的社交网络上共享信息。例如,安全性可以得到扩展,以包括装置上的数字身份管理。装置的丢失并不一定会危及个人信息。只要消费者用恰当的口令锁定装置的话,鉴别功能就可以让私人数据免受窥测。
正如对连接到Internet的PC提供加密保护协议(SSL和S-HTTP)使得电子商务在1990年代开始兴旺起来,一旦这样的安全鉴别和处理能力能在PMP和类似产品上启用的话,就可以搭建一个舞台,让这些装置可以实现的服务和处理的内容得以快速增长。
无论是DRM还是其他方面的需求,考虑在PMP和类似产品上配备装置级安全措施都是很有意义的,这样做有3个目的:内容保护,即确保只有在得到许可的情况下才能使用优质内容;保护秘密,如个人数据和知识产权;装置和用户的身份识别。
Blackfin Lockbox Secure Technology的设计目标是让OEM们能实现上述这些目标。它利用硬件和软件元件保护安全内存空间并只容许经过鉴别的代码来控制各种安全保护功能。
总的来看,Blackfin Lockbox Secure Technology各组成部分可以提供开发者在满足数字媒体装置安全需求时所需采用的各种重要的功能。
· 来源的验证 ?Blackfin Lockbox Secure Technology可以通过对嵌入一段代码映像的数字签名来对其进行验证,并准备了一个用于识别实体和数据来源的流程。
· 完整性?用户可以使用Blackfin Lockbox Secure Technology的数字签名认证流程来确保存储介质的消息或者内容不会以任何方式被改变。完整性可以利用数字签名的鉴定进行检验。
· 机密性?密码加密/解密可以服务于必须有能力防止未经批准的用户看到并使用特定文件和流的情形。Blackfin Lockbox Secure Technology的安全处理环境(安全模式)和安全内存则支持机密保护。
· 可更新性?Blackfin Lockbox Secure Technology 的芯片专有ID(Unique Chip ID)与一个可信的DRM agent(由OEM采购)结合起来,可以让开发者实现DRM系统的可更新性。
单次可编程(One-time programmable,OTP)的存储器是Blackfin Lockbox Secure Technology用来实现这些功能的部件之一。它的位于OTP内存中的公开化、非受保护的、用户可编程的区域,适合于存储用于对系统进行鉴定的公共密钥,这种存储方式应该可以由OEM来控制和定义。OTP存储器的一个私人性的、受到安全保护的、可由用户编程的区域则让开发者对它们自己私有装置的资产(如私有密钥)进行编程并维持这些资产的机密性和完整性。私有的、安全的OTP存储只有通过Blackfin的安全模式才能访问,这种模式只有在数字签名鉴定流程完成后才能进入。
安全模式使得系统的具体实施中只有经过鉴定的、受到信任的代码能执行DRM操作或者关键性的子集,如证书的处理或者版权对象的处理。存储保护为解密后的DRM内容和内容的解读密钥提供了安全的存储。
与DRM相关的一些特有的优点是什么?全面运用Blackfin Lockbox Secure Technology的所有功能的话,开发者就可以通过安全的鉴定过程以及对器件ID和控制对数字媒体文件的访问性的DRM密钥的不断更新,来提高对优质内容的非经认证的使用的防护水平。使用私有的、安全的OTP存储区域和安全模式可以大大增加将DRM从数字媒体中除去的难度,从而把一个普通的装置变换成一个先进的、带安全防护的装置。
DRM实施方法示例
下面举例予以说明。下图示出如何利用Lockbox Secure Technology 在便携式音频播放器中实现DRM的可能方法。在这一虚构的实现方案中,DRM agent和音频解码器已经得到了厂商的数字签名,因此可获得人们信任,从而能在受到安全保护的平台上运行。
在经历了数字签名鉴定过程后(来源验证和完整性),DRM agent赢得了“受信任的代码”的地位,从而有权访问受保护的环境(包括受保护的OTP存储)。在典型的DRM架构中,DRM利用用该装置存储在受保护的OTP存储中的私有密钥来从版权对象中提取用于对音频内容进行解密所需的内容密钥。内容密钥可以安全地存储在受保护的数据存储区中,在这里它仍然不会被那些未得到信任的代码访问。DRM agent使用内容密钥来对受到保护的DRM内容进行解密,并将解密后的内容存入受到安全保护的数据存储中。
音频解码器经过了签名的验证,以赢得“可信任代码”的地位。一旦通过验证,音频解码器就被授予访问受保护环境的许可。它可以对加密后的音频内容进行解码,并将所生成的音频样本存储到受到保护的或者不受保护的存储区中,具体到哪个区域,则取决于要求和可获得的存储空间。
IP、电子商务、社交网络与个人数据保护
在器件级上支持DRM的一种更完善的办法与用Blackfin Lockbox Secure Technology可以实现的一个目标是相一致的。对于消费类电子的制造商来说,保护好自己的知识产权(IP)的防护措施是优先要考虑的问题,Lockbox Secure Technology的功能为实现这方面的功能提供了一个有效的机制。Lockbox Secure Technology存储芯片专有ID(Unique Chip ID)的能力可以让开发者将自己的软件锁在装置中,以防止当装置被人仿冒时这些代码被复制和复用。OEM还可以利用Blackfin 的安全模式来维持机密性和防止IP盗用。
另外,通过采用Lockbox Secure Technology而实现的更优化的器件鉴定能力,可以支持得到充分保护的电子商务和社交网络的端-端文件共享。举例来说,OEM可以容许消费者合法地截取受到保护的内容的样本并提供给自己的朋友,以此来运用能在装置层次上实现的更高的安全性。
若使用Lockbox Secure Technology来实现更安全的密钥处理,则可以建立安全的通信会话,以便在下载和上载过程中保护数据的传输。
OEM们也有机会利用Lockbox Secure Technology来保护个人数据。消费者可以对自己个人数据的安全性有更强的信心,在得到正确授权的装置上购物或者在个人的社交网络上共享信息。例如,安全性可以得到扩展,以包括装置上的数字身份管理。装置的丢失并不一定会危及个人信息。只要消费者用恰当的口令锁定装置的话,鉴别功能就可以让私人数据免受窥测。
正如对连接到Internet的PC提供加密保护协议(SSL和S-HTTP)使得电子商务在1990年代开始兴旺起来,一旦这样的安全鉴别和处理能力能在PMP和类似产品上启用的话,就可以搭建一个舞台,让这些装置可以实现的服务和处理的内容得以快速增长。
- LCD TV整体电源解决方案-“GreenEngine?”技术(02-23)
- 在消费电子应用中考虑使用OTP存储器(04-13)
- 晶体元件在电子器件中不可缺(05-12)
- 用于移动电子设备的电路保护方案(11-08)
- 耳机设计:品质VS效率(01-07)
- SMARTCAR软件平台实现汽车电子系统软件的整体设计(03-30)