下一代机顶盒安全(下).docVIP

下一代机顶盒安全(下) 　　对多媒体家庭娱乐业务的消费需求驱动着机顶盒行业不断地寻求创新和新的收益机会。下一代机顶盒将演变成一种混合式设备，可实现多信号源视频内容（如广播电视、高端视频点播以及基于互联网的业务）的集成，同时还能提供一些增值功能，如时移业务。此外还能实现内容向多种收视设备（如多房间电视网络、个人电脑、便携式媒体播放器以及其它的移动设备）的分发。 　　但是，系统可允许对多种内容源进行访问以及内容的可移植性也为盗版提供了更多的机会，进一步增大了安全需求的复杂度。机顶盒以及与之相关的条件接收系统和数字版权管理技术不断受到设备篡改、软件安全破解和黑客攻击的威胁，这将大大影响到机顶盒制造厂商和运营商的声誉并超过他们所能够承受的底线。 　　 　　DRM标准和工作组 　　截止到目前，出现了大量不同的DRM互操作性构建方式，孰好孰坏无法一言概之。比较知名和新出现的DRM标准包括OMA DRM2.0、WMDRM-PD、PlayReady和Marlin DRM等，这些DRM标准都构建了不同的内容消费和其他的业务模式。另外，还出现了几种链接保护DRM标准，如DTCP-IP、WMDRM-ND等，在家庭流传输中发挥着保 护作用。此外，还出现了一些完善家庭DRM互操作性的构架技术，如Coral和DVB-CPCM等。究竟采用何种DRM标准取决于应用情形和所支持的环境类型。 　　数字生活网络联盟(DLNA)的目标就是要澄清DRM标准所存在的混淆。DLNA是消费电子设备行业内领先制造商的联盟，其工作的重点是制定指南以提高数字家庭内设备间的互操作性。DLNA出台的第一项措施是使符合DLAN标准的设备能在家庭网络中互相识别，并能共享如MP3、家庭电影等在内的个人（非加密保护的内容。其最后形成的标准是《DLNA互操作性指南》v1.0版本。随后，这些指南逐渐扩展至更多的家庭和移动设备，同时还将链接保护技术纳入其中，实现了内容在家庭内的共享。DLAN链接保护指南指出，共享版权保护的商业数字内容的设备必须能支持DTCP-IP标准，还应选择性地支持WMDRM-ND标准。DLNA内容安全保护专业委员会目前正集中精力制定DRM互操作性方面的DLNA指南。 　　随着用于保护有线内容的DTCP-IP标准获得CableLabs（16）的批??并被DLNA和其它标准化组织认可后，许多机顶盒原始设备制造厂商正积极地将这一技术集成到其产品当中。一些制造商将DTCP-IP标准作为自己私有解决方案的一部分来实现他们自有设备间的互操作性，而另一些制造商则直接在机顶盒当中移植了DLNA标准和构建DLNA合规性。随着DRM互操作性指南的普遍采用，许多消费电子制造商都希望这些指南能被更多的设备所采用，以此来发展该产业的生态系统。 　　当将这些DRM技术集成到终端设备当中时，设备制造厂商必须了解这种实施给安全性带来的影响，同时还需认真地在产品中设定相应的安全级别，并确保这些安全级别能够得到充分的实施。随着大量的内容设备出现在运营商的生态系统当中，运营商必须重视并确保这些设备具有足够的安全级别。这一产业环境的安全强度取决于最薄弱设备的安全强度。 　　 　　安全性挑战 　　设备制造厂商最终的安全目标是提高黑客盗版的成本，即使不能完全控制黑客盗版所产生的损失，至少要使他们通过盗版所获得的利润大打折扣。不断发展的机顶盒和数字家庭设备为安全性带来了极大的挑战，制造商必须解决掉这些危及安全性的问题。要想在机顶盒环境中实现持续的设备安全性，所制定的安全解决方案就必须解决以下四大方面的问题。本节将着重讨论这些问题，指出制造商应采取何种措施才能取得必需的保护级别。只有当以下四大方面的问题得到重视后并予以解决后，制造商才能安全的在自己的设备中加载具有高价值的优质内容。 　　 　　初始攻击防范 　　机顶盒原始设备制造商所面临的安全性挑战最终取决于他们计划支持的业务类型和业务特征。在本白皮书关于安全性发展趋势的讨论中已经对产品中可能存在的一系列独立的安全系统进行了识别。为了获得相应级别的初始攻击防范能力，上述的每个安全系统都必须能够防范逆向工程和篡改技术的攻击。只要在任何一个方面出现漏洞，就会危及到整个系统。 　　 　　安全系统概述 　　1.独立的条件接收系统 　　独立的条件接收系统可以以硬件或软件模块的形式存在。无论哪种情形，条件接收系统和条件接收系统与客户端设备之间的接口必须得到安全的保护。在许多情形下，如采用CableCARD和DVB-CI+标准时，在模块和主机系统之间应定义一个类似于DRM标准的接口，同时还应满足符合性和鲁棒性规则。如果内容要在PVR上进行本地储存或通过链接保护DRM在家庭网络中进行流传输，则必须要求有安全的桥接。 　　2.PVR/DVR系统