确定内容保护策略的鲁棒性。
数字版权管理(DRM)是已知的保护和加密内容以交付设备。DRM的主要目的是关闭缺口内容保护策略和不同的设备上启用内容消费便利。DRM技术已经成熟,预计将跟随他们的安全功能。
设备上的安全措施实施确定整个系统的保护级别所需的许可证。虽然技术与不同类型景观变得更加分散,如Widewine Playready,买DRM, ChinaDRM,相同的主题和概念在安全战略层面上是重复的。更具体地说,旁边偷钥匙和能够解密网络上的任何内容,录音内容提供商屏幕是一个严重的问题。
一般来说,数字版权管理有三个层次的安全与一个强大的趋势增加安全水平。安全级别从软件DRM,钥匙在哪里使用白盒密码保护,困惑,anti-temper anti-rooting和anti-debug技术软件。这个解决方案的安全级别相对较低,通常支持的频繁更新的键和保护技术与袭击者在一个常数竞赛。和易于实现的优点,成本效率,和更新,这种技术吸引了许多市场参与者的兴趣。然而,软件DRM没有控制硬件,如屏幕,因此记录屏幕并不阻止。
DRM保护的下一个级别是一种混合的软件和硬件保护启用可信执行环境(三通)。这个基于硬件的安全提供了更多的控制资源和安全媒体路径,但它有其安全问题的鲁棒性。三通分离是基于硬件的;然而,富人执行环境(REE)和三通共享相同的硬件资源,从而导致漏洞,减少安全解决方案的鲁棒性。
最先进的安全步骤DRM是使用一个安全的元素(一个处理器硬件和软件完全分离,体现了一个安全的媒体路径)。该解决方案将另外部分实现;然而,它是最安全的方法。
尽管所有这些解决方案增加了分离获得媒体的路径(SMP)的潜在黑客访问、总体安全的问题的鲁棒性是主要的剩余部分难题。公开的DRM的安全需求,使开发人员执行自我评价确定解决方案依从性和错误的结论解决方案的鲁棒性。有一个大区别安全合规和安全的鲁棒性。
我们可以用一个示例来说明合规的问题:“我有一个安全引导过程吗?”从建筑层面的答案是:“是的,我做的。”这个答案,他们得出这样的结论:解决方案符合要求但不帮助了解健壮的安全启动。相当于健壮性问题将是:“安全引导过程对攻击者足够强大?“开箱即用的找到这个问题的答案会导致几种方法可以绕过安全启动,及其存在的问题。另一个例子合规的问题:“我解密视频在一个安全的记忆吗?”回答“是的,我确实在内存中解密我配置为安全”导致结论解决方案执行。
图1:三个级别的DRM技术保护。
然而,这些问题和答案仍然不阐明解决方案的鲁棒性。相当于健壮性问题将是:“安全视频路径可以用来攻击三通?“这听起来奇怪的鲁棒性问题。我们为什么要保护t形三通有保护SMP。如果攻击者使用SMP配置不当或漏洞在SMP攻击三通,更有价值的资产,比如钥匙可以提取。
是非常简单的供应商进行自我评估,得出一个结论关于解决方案的安全级别的遵从性。然而,自我评估不是最好的路径由于责任和安全风险,因为从合规的鲁棒性是一个明显不同的概念。
回顾一下,有三个不同级别的安全保护水平增加的DRM安全嵌入在硬件:软件DRM数字版权管理通过可信执行环境和保护通过安全元素。市场的总体趋势是寻求基于硬件的安全。随着安全需求增加,经常被人遗忘的是考虑设备的安全可靠性。第三方测试实验室的参与将大大增加解决方案的安全性和鲁棒性。
你是否想要了解更多关于DRM安全?看看我们按需网络研讨会记录在PlayReady DRM。
|
|
|
|
|
|
|
|
|
留下一个回复