關(guān)于數(shù)字版權(quán)管理（DRM）應(yīng)該在多大程度上應(yīng)用于音樂(lè)，電影和其他數(shù)字媒體的爭(zhēng)論很激烈。從消費(fèi)電子OEM的角度來(lái)看，一些基本面是無(wú)可爭(zhēng)議的。首先，大多數(shù)內(nèi)容持有者繼續(xù)堅(jiān)持將安全DRM作為在媒體播放器（PMP）等便攜式電子產(chǎn)品上提供優(yōu)質(zhì)內(nèi)容的條件。當(dāng)人們使用他們的產(chǎn)品解鎖受保護(hù)的數(shù)字媒體內(nèi)容時(shí)，OEM 需要保護(hù)自己免受法律訴訟。

由于當(dāng)前的復(fù)制保護(hù)機(jī)制已被破解，黑客攻擊被發(fā)布在網(wǎng)絡(luò)上，OEM廠商不得不努力在其設(shè)備中實(shí)現(xiàn)更多的防篡改安全性。當(dāng)電子商務(wù)和社交網(wǎng)絡(luò)應(yīng)用程序進(jìn)入混合時(shí)，難度就會(huì)增加。

這給OEM帶來(lái)了兩個(gè)方面的挑戰(zhàn)：為其設(shè)備吸引更多優(yōu)質(zhì)內(nèi)容以發(fā)展業(yè)務(wù)，以及減少責(zé)任風(fēng)險(xiǎn)以避免財(cái)務(wù)損失。制造商可以通過(guò)找到一種將PMP和其他數(shù)字媒體設(shè)備升級(jí)到更安全狀態(tài)的方法而受益，其優(yōu)勢(shì)遠(yuǎn)不止DRM。

許多DRM方案，相同的問(wèn)題

消費(fèi)電子 OEM 面臨的現(xiàn)實(shí)是，沒(méi)有單一的 DRM 方案無(wú)處不在，這些方案目前也不相互兼容。今天的領(lǐng)導(dǎo)者包括FairPlay（Apple），Windows Media DRM 10（Microsoft）和OMA（開(kāi)放移動(dòng)聯(lián)盟）技術(shù)。

隨著內(nèi)容所有者推動(dòng)更嚴(yán)格的保護(hù)，構(gòu)建符合 DRM 標(biāo)準(zhǔn)的 PMP 和類似設(shè)備的要求在整個(gè)行業(yè)中也變得越來(lái)越嚴(yán)格。因此，開(kāi)發(fā)人員將不得不在安全身份驗(yàn)證等領(lǐng)域?qū)嵤└鼜?qiáng)有力的措施，以確保只有授權(quán)設(shè)備才能訪問(wèn)受保護(hù)的數(shù)字媒體或個(gè)人數(shù)據(jù)。集成的基于硬件的安全性（目前并不常見(jiàn)）對(duì)于保護(hù)私鑰和安全處理密鑰交換是必要的，以便在下載和上傳過(guò)程中保護(hù)數(shù)據(jù)傳輸。

另一個(gè)值得關(guān)注的趨勢(shì)是：消費(fèi)者對(duì)DRM的失望情緒日益增加。這種情況促使一些內(nèi)容分發(fā)服務(wù)嘗試無(wú)DRM的內(nèi)容，特別是在唱片行業(yè)。消費(fèi)者和一些技術(shù)行業(yè)的領(lǐng)導(dǎo)者也在推動(dòng)新的使用模式，例如能夠在所有設(shè)備上復(fù)制合法下載的內(nèi)容。

承擔(dān)責(zé)任

《數(shù)字千年版權(quán)法案》（DMCA） 對(duì)提供用于訪問(wèn)數(shù)字媒體內(nèi)容的設(shè)備的 OEM 具有巨大影響。對(duì)于在美國(guó)銷售的產(chǎn)品和在世界各地銷售的消費(fèi)電子產(chǎn)品來(lái)說(shuō)，情況可能也是如此。在1998年DMCA通過(guò)后，許多國(guó)家制定了類似的立法。

OEM站在內(nèi)容所有者和消費(fèi)者之間，他們站在DMCA一邊，消費(fèi)者不愿意購(gòu)買(mǎi)他們無(wú)法以他們希望的方式使用的產(chǎn)品。在設(shè)計(jì)消費(fèi)電子產(chǎn)品時(shí)，OEM實(shí)際上必須確定什么構(gòu)成對(duì)受保護(hù)內(nèi)容的公平和適當(dāng)使用。過(guò)于有限的產(chǎn)品不會(huì)暢銷;一個(gè)遇到數(shù)字媒體提供商反對(duì)的人將使其制造商陷入訴訟。例如，SonicBlue在一場(chǎng)訴訟后破產(chǎn)，其中廣播公司引用了其ReplayTV個(gè)人錄像機(jī)的商業(yè)跳過(guò)和文件共享功能。

出于業(yè)務(wù)增長(zhǎng)以及降低 OEM 風(fēng)險(xiǎn)的原因，需要更好的設(shè)備級(jí)安全性方法。內(nèi)容保護(hù)是一個(gè)很好的起點(diǎn)，因?yàn)樗钱?dāng)今許多關(guān)注點(diǎn)的中心。

今天的 DRM 實(shí)施

當(dāng)今的安全方案通?；跀?shù)字簽名的身份驗(yàn)證概念，這些數(shù)字簽名使用公鑰密碼對(duì)設(shè)備進(jìn)行身份驗(yàn)證，并對(duì)數(shù)字內(nèi)容進(jìn)行加密以保護(hù)數(shù)據(jù)。此方法提供安全設(shè)備，只要設(shè)計(jì)提供安全的處理環(huán)境，即可在其中執(zhí)行代碼和保護(hù)密鑰等機(jī)密資產(chǎn)。

許多 DRM 實(shí)現(xiàn)目前使用軟件或封裝技術(shù)來(lái)保護(hù)權(quán)限管理的對(duì)象（數(shù)字媒體內(nèi)容）和機(jī)密資產(chǎn)。

純軟件實(shí)現(xiàn)可能依賴于操作系統(tǒng)對(duì)安全和非安全環(huán)境的分離。但是，這些實(shí)現(xiàn)并不安全，因?yàn)樗鼈內(nèi)菀资艿胶?jiǎn)單的軟件攻擊以及硬件攻擊，例如使用仿真硬件或代碼注入方法。

使用軟件混淆機(jī)密資產(chǎn)是現(xiàn)有 DRM 實(shí)現(xiàn)用來(lái)隱藏 DRM 密鑰的另一種方法。但是，內(nèi)存分析使此技術(shù)無(wú)效。

將秘密資產(chǎn)封裝在受信任的模塊中是另一種經(jīng)常采用的方法。雖然受信任的模塊本身可能是安全的，但整個(gè)平臺(tái)卻不是。黑客可能會(huì)進(jìn)行總線監(jiān)控和軟件攻擊，以在往返受信任模塊的傳輸過(guò)程中或在受信任模塊之外竊取機(jī)密資產(chǎn)。

最重要的是，無(wú)論它們采用軟件混淆還是合并受信任的模塊，現(xiàn)有的DRM實(shí)現(xiàn)都無(wú)法提供足夠的保護(hù)，因?yàn)樗鼈儧](méi)有采取整體方法。保護(hù)整個(gè)系統(tǒng)是必要的，ADI公司的Blackfin處理器提供密碼箱??安全技術(shù)，提供靈活的功能集，開(kāi)發(fā)人員可用于在PMP和類似產(chǎn)品上實(shí)施安全DRM和其他保護(hù)措施。

黑鰭金槍魚(yú)密碼箱安全技術(shù)

無(wú)論是出于DRM還是其他需求，將PMP和類似產(chǎn)品的設(shè)備級(jí)安全性視為具有三個(gè)主要目的都是有用的：僅允許使用優(yōu)質(zhì)內(nèi)容的內(nèi)容保護(hù)，保護(hù)個(gè)人數(shù)據(jù)和知識(shí)產(chǎn)權(quán)等機(jī)密，以及驗(yàn)證設(shè)備和用戶的身份。

Blackfin密碼箱安全技術(shù)旨在使OEM能夠?qū)崿F(xiàn)這些目的。它使用硬件和軟件組件來(lái)保護(hù)安全內(nèi)存空間，并將安全功能的控制限制為經(jīng)過(guò)身份驗(yàn)證的代碼。

Blackfin 密碼箱安全技術(shù)組件共同提供了開(kāi)發(fā)人員滿足數(shù)字媒體設(shè)備安全要求所需的重要功能：

來(lái)源驗(yàn)證 - Blackfin 密碼箱安全技術(shù)允許根據(jù)其嵌入式數(shù)字簽名驗(yàn)證代碼圖像，并提供識(shí)別實(shí)體和數(shù)據(jù)來(lái)源的過(guò)程。

完整性 - 開(kāi)發(fā)人員可以使用Blackfin密碼箱安全技術(shù)數(shù)字簽名身份驗(yàn)證過(guò)程來(lái)確保消息或存儲(chǔ)介質(zhì)的內(nèi)容未以任何方式更改?？梢允褂脭?shù)字簽名的身份驗(yàn)證來(lái)驗(yàn)證完整性。

機(jī)密性 - 加密加密/解密支持需要能夠防止未經(jīng)授權(quán)的用戶查看和使用指定文件和流的情況。Blackfin 密碼箱安全技術(shù)的安全處理環(huán)境（安全模式）和安全內(nèi)存支持機(jī)密性。

可更新性 — Blackfin 密碼箱安全技術(shù)唯一芯片 ID 與受信任的 DRM 代理（由 OEM 提供）相結(jié)合，使開(kāi)發(fā)人員能夠在 DRM 系統(tǒng)中實(shí)現(xiàn)可更新性。

一次性可編程（OTP）存儲(chǔ)器是Blackfin密碼箱安全技術(shù)用于啟用這些功能的組件之一。其公共、不安全、用戶可編程的 OTP 存儲(chǔ)器區(qū)域適合存儲(chǔ)公鑰，以 OEM 可控制和可配置的方式對(duì)系統(tǒng)進(jìn)行身份驗(yàn)證。OTP 存儲(chǔ)器的私有、安全、用戶可編程區(qū)域允許開(kāi)發(fā)人員對(duì)自己的私有設(shè)備資產(chǎn)（如私鑰）進(jìn)行編程，并保持這些資產(chǎn)的機(jī)密性和完整性。私有、安全的OTP存儲(chǔ)器只能通過(guò)Blackfin上的安全模式訪問(wèn)，該模式只能通過(guò)完成數(shù)字簽名認(rèn)證過(guò)程來(lái)輸入。

安全模式允許實(shí)現(xiàn)只有經(jīng)過(guò)身份驗(yàn)證的受信任代碼才能執(zhí)行 DRM 操作或關(guān)鍵子集（如許可證處理或權(quán)限對(duì)象處理）的系統(tǒng)。內(nèi)存保護(hù)為解密的 DRM 內(nèi)容和內(nèi)容解密密鑰提供安全存儲(chǔ)。

與DRM相關(guān)的一些優(yōu)勢(shì)是什么？借助全套Blackfin密碼箱安全技術(shù)功能，開(kāi)發(fā)人員可以通過(guò)安全進(jìn)行身份驗(yàn)證并在必要時(shí)更新設(shè)備ID和控制數(shù)字媒體文件訪問(wèn)的DRM密鑰來(lái)增強(qiáng)對(duì)未經(jīng)授權(quán)使用高級(jí)內(nèi)容的保護(hù)。使用專用、安全的 OTP 內(nèi)存區(qū)域和安全模式大大增加了從數(shù)字媒體中刪除 DRM 的難度，將普通設(shè)備轉(zhuǎn)變?yōu)轭I(lǐng)先的安全設(shè)備。

示例 DRM 實(shí)現(xiàn)

例如，下圖顯示了 DRM 如何在便攜式音頻播放器中使用密碼箱安全技術(shù)工作。在此假設(shè)實(shí)現(xiàn)中，DRM 代理和音頻解碼器已由供應(yīng)商進(jìn)行數(shù)字簽名，因此受信任在安全平臺(tái)上運(yùn)行。

在經(jīng)歷數(shù)字簽名身份驗(yàn)證過(guò)程（來(lái)源驗(yàn)證和完整性）后，DRM 代理將獲得受信任的代碼狀態(tài)，然后被授予對(duì)安全環(huán)境（包括安全 OTP 存儲(chǔ)器）的訪問(wèn)權(quán)限。在典型的 DRM 體系結(jié)構(gòu)中，DRM 代理使用存儲(chǔ)在安全 OTP 內(nèi)存中的設(shè)備私鑰從權(quán)限對(duì)象中提取解密音頻內(nèi)容所需的內(nèi)容密鑰。內(nèi)容密鑰可以安全地存儲(chǔ)在受信任的代碼無(wú)法觸及的安全數(shù)據(jù)存儲(chǔ)器中。DRM 代理使用內(nèi)容密鑰解密受保護(hù)的 DRM 內(nèi)容，并將解密的內(nèi)容存儲(chǔ)到受保護(hù)的數(shù)據(jù)存儲(chǔ)器中。

音頻解碼器經(jīng)過(guò)簽名驗(yàn)證過(guò)程以獲得受信任的代碼狀態(tài)。驗(yàn)證后，音頻解碼器將被授予對(duì)安全環(huán)境的訪問(wèn)權(quán)限。它解碼解密的音頻內(nèi)容，并根據(jù)要求和可用存儲(chǔ)將生成的音頻樣本存儲(chǔ)在安全或不安全的內(nèi)存中。

知識(shí)產(chǎn)權(quán)、電子商務(wù)、社交網(wǎng)絡(luò)和個(gè)人數(shù)據(jù)保護(hù)

在設(shè)備級(jí)別支持DRM的改進(jìn)方法只是開(kāi)發(fā)人員使用Blackfin密碼箱安全技術(shù)可以實(shí)現(xiàn)的目標(biāo)之一。保護(hù)自己的知識(shí)產(chǎn)權(quán) （IP） 保護(hù)是消費(fèi)電子產(chǎn)品制造商的首要任務(wù)，密碼箱安全技術(shù)功能為此提供了有效的機(jī)制。密碼箱安全技術(shù)存儲(chǔ)唯一芯片ID的能力允許開(kāi)發(fā)人員將其軟件鎖定到設(shè)備上，以防止復(fù)制和重復(fù)使用模仿中的代碼。OEM還可以使用Blackfin安全模式來(lái)保持機(jī)密性并阻止IP盜竊。

更重要的是，通過(guò)采用密碼箱安全技術(shù)可以改進(jìn)的設(shè)備身份驗(yàn)證，支持完全受保護(hù)的電子商務(wù)和社交網(wǎng)絡(luò)的點(diǎn)對(duì)點(diǎn)文件共享。例如，OEM 可以在設(shè)備級(jí)別使用更高的安全性，例如，允許消費(fèi)者合法地向其朋友采樣受保護(hù)的內(nèi)容。

通過(guò)使用密碼箱安全技術(shù)實(shí)現(xiàn)更安全的密鑰處理，可以建立安全的通信會(huì)話，以保護(hù)下載和上傳過(guò)程中的數(shù)據(jù)傳輸。

OEM 還有機(jī)會(huì)利用密碼箱安全技術(shù)來(lái)保護(hù)個(gè)人數(shù)據(jù)。然后，消費(fèi)者可以在適當(dāng)啟用的設(shè)備上購(gòu)物或在社交網(wǎng)絡(luò)中共享信息時(shí)，更加確信他們的個(gè)人數(shù)據(jù)是安全的。例如，安全性可以擴(kuò)展到包括設(shè)備上的數(shù)字身份管理。丟失的設(shè)備也不一定會(huì)導(dǎo)致個(gè)人信息受到損害。只要消費(fèi)者使用正確的密碼鎖定設(shè)備，身份驗(yàn)證就可以防止私人信息被窺探。

就像電子商務(wù)在1990年代蓬勃發(fā)展一樣，當(dāng)加密安全協(xié)議（SSL和S-HTTP）可用于連接到互聯(lián)網(wǎng)的PC時(shí)，一旦在PMP和類似產(chǎn)品中啟用這種安全身份驗(yàn)證和處理功能，將為更多的服務(wù)和內(nèi)容擴(kuò)散到這些設(shè)備奠定基礎(chǔ)。

消費(fèi)者滿意度

回到DRM的話題，擁有多種產(chǎn)品的OEM可以在其生態(tài)系統(tǒng)中使用Blackfin密碼箱安全技術(shù)來(lái)驗(yàn)證所有授權(quán)設(shè)備并保持所需的復(fù)制保護(hù)，而無(wú)需在每個(gè)設(shè)備中使用單獨(dú)的安全I(xiàn)D芯片。例如，這將支持一種使用模型，在該模型中，具有適當(dāng)啟用產(chǎn)品的消費(fèi)者可以將受版權(quán)保護(hù)的歌曲從他的PMP無(wú)縫移動(dòng)到他的MP3時(shí)鐘收音機(jī)。

Blackfin的可編程性也適合另一種情況。Blackfin指令集能夠在軟件中實(shí)現(xiàn)各種加密算法，這使得同一設(shè)備能夠支持多種內(nèi)容保護(hù)格式。在 OEM 可以確保許可的情況下，PMP 可能支持不同數(shù)字音樂(lè)和視頻零售商使用的 DRM。然后，數(shù)字娛樂(lè)愛(ài)好者將能夠在他們的消費(fèi)電子設(shè)備之間移動(dòng)合法下載的音樂(lè)和電影。

確保商機(jī)

OEM可以應(yīng)用Blackfin密碼箱安全技術(shù)的優(yōu)勢(shì)，將PMP和其他產(chǎn)品推向消費(fèi)電子產(chǎn)品設(shè)備安全的最前沿。通過(guò)Blackfin中采用密碼箱安全技術(shù)保護(hù)私鑰和安全處理模式，OEM可以使他們的系統(tǒng)比目前僅保護(hù)部分系統(tǒng)的實(shí)施更安全。從DRM到知識(shí)產(chǎn)權(quán)保護(hù)，到電子商務(wù)，到社交網(wǎng)絡(luò)，再到個(gè)人數(shù)據(jù)，開(kāi)發(fā)人員可以靈活地采取更有效的保護(hù)措施，減少責(zé)任風(fēng)險(xiǎn)，同時(shí)支持消費(fèi)者滿意的功能和不同的商業(yè)模式。

同時(shí)，Blackfin還提供低功耗性能、融合控制和信號(hào)處理、外設(shè)集成、穩(wěn)健的開(kāi)發(fā)環(huán)境以及經(jīng)濟(jì)的物料清單（BOM）成本，為成功的數(shù)字媒體設(shè)備設(shè)計(jì)提供完整的嵌入式處理包。

審核編輯：郭婷