不安的作品

关于数字版权管理(DRM)应该在多大程度上应用于音乐、电影和其他数字媒体的争论非常激烈。从消费电子OEM的角度来看，一些基本原则是无可争议的。首先，大多数内容所有者继续坚持将安全DRM作为在媒体播放器(pmp)等便携式电子设备上提供优质内容的条件。当人们使用他们的产品解锁受保护的数字媒体内容时，原始设备制造商需要保护自己免受法律诉讼。

由于目前的复制保护机制已经被破解，黑客攻击被发布在网络上，oem厂商只能努力在他们的设备中实现更防篡改的安全。当电子商务和社交网络应用程序加入进来时，难度就增加了。

这给原始设备制造商带来了两方面的挑战:为其设备吸引更多优质内容以促进业务增长，并减少责任风险以避免财务损失。通过找到一种方法将pmp和其他数字媒体设备升级到更安全的状态，制造商将从中受益，而且其优势远远超过DRM。

许多DRM方案，同样的问题

消费电子oem厂商面临的现实是，没有一种单一的DRM方案在所有地方都是通用的，这些方案目前也不是相互兼容的。今天的领导者包括FairPlay (苹果)、Windows Media DRM 10(微软)和OMA(开放移动联盟)技术。

随着内容所有者要求更严格的保护，整个行业对构建符合drm的pmp和类似设备的要求也变得越来越严格。因此，开发者必须在安全认证等领域实施更强有力的措施，以确保只有经过授权的设备才能访问受保护的数字媒体或个人数据。集成的基于硬件的安全性(目前并不常见)对于保护私钥和安全地处理密钥交换是必要的，以便在下载和上传过程中保护数据传输。

另一个值得关注的趋势是:消费者对数字版权管理越来越不满。这种情况促使一些内容分发服务尝试使用无drm的内容，尤其是在唱片业。消费者和一些科技行业的领导者同样在推动新的使用模式，比如能够在他们所有的设备上复制合法下载的内容。

承担责任

数字千年版权法案(DMCA)对提供访问数字媒体内容设备的原始设备制造商有着巨大的影响。无论是在美国销售的产品，还是在全球销售的消费电子产品，都可能是这样。1998年DMCA通过后，许多国家都制定了类似的立法。

原始设备制造商站在有DMCA支持的内容所有者和消费者之间，后者不愿意购买他们不能按自己希望的方式使用的产品。在设计消费电子产品时，原始设备制造商实际上必须确定什么构成公平和适当地使用受保护的内容。太有限的产品不会卖得好;如果一款产品遭到数字媒体提供商的反对，那么它的制造商就会陷入诉讼。例如，索尼蓝公司(SonicBlue)在一场诉讼后破产，在这起诉讼中，广播公司称索尼蓝公司的ReplayTV个人录像机具有商业跳过和文件共享功能。

出于业务增长和降低OEM风险的原因，需要更好的设备级安全方法。内容保护是一个很好的起点，因为它是当今许多问题的中心。

今天的DRM实现

今天的安全方案通常基于数字签名身份验证的概念，使用公钥密码对设备进行身份验证，并对数字内容进行加密以保护数据。该方法提供了一种安全的设备，该设计提供了一种安全的处理环境，在该环境中执行代码并保护诸如密钥之类的秘密资产。

许多DRM实现目前使用软件或封装技术来保护权利管理对象(数字媒体内容)和秘密资产。

纯软件实现可能依赖于操作系统对安全和非安全环境的分离。然而，这些实现并不安全，因为它们容易受到简单的软件攻击和硬件攻击，例如使用仿真硬件或代码注入方法。

使用软件混淆秘密资产是现有DRM实现用来隐藏DRM密钥的另一种方法。然而，内存分析使这种技术无效。

在可信模块中封装秘密资产是另一种常用的方法。虽然受信任模块本身可能是安全的，但整个平台并不安全。黑客可能会在进出可信模块的传输过程中或在可信模块之外进行总线监控和软件攻击，以窃取机密资产。

底线是，无论是采用软件混淆还是合并可信模块，现有的DRM实现都无法提供足够的保护，因为它们没有采用整体方法。保护整个系统是必要的，Devices Blackfin 处理器提供Lockbox 安全技术，为开发人员提供灵活的功能集，可用于在pmp和类似产品上实施安全DRM和其他保护措施。

Blackfin锁盒安全技术

无论是出于DRM还是其他需求，将pmp和类似产品的设备级安全性考虑为三个主要目的是有用的:内容保护(只允许使用高级内容)、保护个人数据和知识产权等机密，以及验证设备和用户的身份。

Blackfin锁盒安全技术旨在使oem能够实现这些目的。它使用硬件和软件组件来保护安全的内存空间，并将安全特性的控制限制在经过身份验证的代码中。

总之，Blackfin Lockbox安全技术组件提供了开发人员需要的重要功能，以满足数字媒体设备的安全要求:

• 起源验证- blackfin Lockbox安全技术允许根据其嵌入式数字签名验证代码图像，并提供识别实体和数据来源的过程。

• 完整性-开发人员可以使用Blackfin Lockbox安全技术数字签名认证过程，以确保消息或存储媒体的内容没有以任何方式被更改。完整性可以使用数字签名的身份验证来验证。

• 机密性——密码学加密/解密支持需要阻止未授权用户查看和使用指定文件和流的情况。Blackfin Lockbox Secure Technology的安全处理环境(安全模式)和安全内存支持保密性。

• 可再生性:Blackfin Lockbox安全技术唯一芯片ID与可信赖的DRM代理(由OEM提供)相结合，使开发人员能够在DRM系统中实现可再生性。

一次性可编程(OTP)存储器是Blackfin Lockbox Secure Technology用于实现这些功能的组件之一。它的OTP内存的公共、非安全、用户可编程区域适合于存储公钥，以一种由OEM控制和配置的方式对系统进行身份验证。一个私有的、安全的、用户可编程的OTP内存区域允许开发人员对他们自己的私有设备资产(如私钥)进行编程，并维护这些资产的机密性和完整性。私有、安全的OTP内存只能通过Blackfin上的安全模式访问，只有完成数字签名认证过程才能进入。

安全模式允许在实现系统时，只有经过身份验证、受信任的代码才能执行DRM操作或关键子集(如许可证处理或权限对象处理)。内存保护为解密的DRM内容和内容解密密钥提供安全存储。

具体来说，DRM有哪些优势?借助Blackfin Lockbox安全技术的全套功能，开发者可以通过安全认证，并在必要时更新设备id和DRM密钥来控制对数字媒体文件的访问，从而增强对未经授权使用高级内容的保护。使用私有的、安全的OTP内存区域和安全模式大大增加了从数字媒体中删除DRM的难度，将普通设备变成了边缘安全设备。

DRM实现示例

作为一个例子，下图显示了在便携式音频播放器中使用Lockbox安全技术DRM是如何工作的。在这个假设的实现中，DRM代理和音频解码器已经由供应商进行了数字签名，因此可以在安全平台上运行。

在经历数字签名身份验证过程(来源验证和完整性)之后，DRM代理获得可信代码状态，然后被授予对安全环境(包括安全OTP内存)的访问权限。在典型的DRM体系结构中，DRM代理使用存储在安全OTP内存中的设备私钥从right对象中提取解密音频内容所需的内容密钥。内容密钥可以安全地存储在受保护的数据内存中，使其远离不受信任的代码。DRM代理使用内容密钥解密受保护的DRM内容，并将解密后的内容存储到安全的数据内存中。

音频解码器经过签名验证过程以获得可信代码状态。一旦验证，音频解码器被授予访问安全环境的权限。它对解密的音频内容进行解码，并根据需求和可用存储将生成的音频样本存储在安全或非安全内存中。

知识产权、电子商务、社交网络和个人数据保护

在设备级别支持DRM的改进方法只是开发人员使用Blackfin Lockbox安全技术可以实现的目标之一。保护自己的知识产权(IP)保护是消费类电子产品制造商的首要任务，而Lockbox Secure Technology的功能为这样做提供了有效的机制。Lockbox安全技术存储唯一芯片ID的能力允许开发人员将他们的软件锁定到设备上，以防止在模仿中重复和重用代码。原始设备制造商还可以使用Blackfin安全模式来保持机密性并防止知识产权被盗。

更重要的是，通过使用Lockbox安全技术，改进的设备身份验证可能支持完全受保护的电子商务和社交网络的点对点文件共享。例如，oem厂商可以在设备层面使用更大的安全性，允许消费者合法地将受保护的内容取样给他们的朋友。

通过使用锁箱安全技术实现更安全的密钥处理，可以建立安全的通信会话，以保护下载和上传过程中的数据传输。

oem厂商也有机会利用Lockbox安全技术来保护个人数据。这样，当消费者在适当启用的设备上购物或在社交网络上分享信息时，他们的个人数据就会更加安全。例如，安全性可以扩展到包括设备上的数字身份管理。丢失的设备也不一定会导致个人信息泄露。只要消费者用正确的密码锁定设备，身份验证可以防止私人信息被窥探。

就像电子商务在20世纪90年代蓬勃发展一样，当时加密安全协议(SSL和S-HTTP)可用于连接到互联网的个人电脑，一旦在pmp和类似产品中启用了这种安全身份验证和处理功能，就会有更多的服务和内容扩散到这些设备。

消费者满意度

回到DRM的话题，拥有多种产品的oem可以在其生态系统中使用Blackfin Lockbox安全技术来验证所有授权设备并维护所需的复制保护，而无需在每个设备中使用单独的安全ID芯片。例如，这将支持一种使用模型，在这种模型中，拥有适当启用的产品的消费者可以无缝地将受复制保护的歌曲从他的PMP移动到他的MP3时钟或o。

Blackfin的可编程性也适用于另一种场景。Blackfin指令集能够在软件中实现各种加密算法，从而允许同一设备支持多种内容保护格式。在OEM可以确保授权的情况下，PMP可能支持不同数字音乐和视频零售商使用的DRM。届时，数字娱乐爱好者将能够在他们的消费电子设备之间移动合法下载的音乐和电影。

确保商业机会

原始设备制造商可以应用Blackfin Lockbox安全技术的力量，将pmp和其他产品推进到消费电子产品设备安全的前沿。Blackfin采用Lockbox安全技术保护私钥和安全处理模式，oem可以使他们的系统比目前仅保护部分系统的实现更安全。从DRM到IP保护，到电子商务，到社交网络，再到个人数据，开发者可以灵活地设置更有效的保护措施，减少责任，同时支持用户满意的功能和不同的商业模式。

同时，Blackfin提供了低功耗性能、融合控制和信号处理、外围集成、强大的开发环境和经济的物料清单(BOM)成本，为成功的数字媒体设备设计完成了嵌入式处理包。