嵌入式技術專欄─開放式平台時代之數位版權管理　硬體輔助數位內容保護

在網路電視(OTT-TV)與混合式STB等各種連線裝置掛帥的新世代，裝置製造商與服務提供商所需之嚴密的內容保護配置不但要經過影音內容提供者核准，還必須具備彈性才能因應多重商業模式與新的使用案例。諸如Netflix正全力推動在各行動平台上達到更高的安全數位權限管理(DRM)以保護服務提供商所授權提供的付費加值內容作安全且嚴謹的DRM配置。

DRM威脅模型

在 DRM系統的威脅模型中，共有兩種類型被視為攻擊行為：
1. 軟體攻擊。此類行為涵蓋所有由軟體技巧所發動的攻擊行為，包括擁有系統根帳戶權限的攻擊者所發動的攻擊。
2. 硬體攻擊。這當中包含了藉由監控裝置硬體連接埠來發動的攻擊。在某些情況下，此類行為還涵蓋印刷電路板(PCB)上刺探裝置各晶片之間所傳遞的訊號。

安全基礎架構

任何安全系統都必須存在一些基礎的安全模組，這些安全模組在保護整個系統上，包括所有DRM資產的保護，都是不可或缺的。

安全啟動

「安全啟動」(Secure Boot)是安全基礎架構的第1項模組，它可驗證系統程式碼的完整性與真偽，並負責檢查程式碼從裝置製造商出廠後是否遭到修改，以及是否為來自該裝置製造商的有效版本並支援裝置製造商所提供的授權軟體更新。此模組通常會存放在單晶片系統(SoC)的ROM裡，並形成系統的信任來源 (Root of Trust)。

安全偵錯(Secure Debug)

智慧型手機與平板電腦等裝置由於設計非常複雜，因此需要偵錯功能。無論是在使用上還是軟體研發階段，都需要偵錯功能。

軟體式DRM解決方案

在高安全性、軟體式DRM解決方案中，DRM用戶端與視訊編碼已經共同編譯為單一龐大的DRM編碼物件。此外，DRM編碼物件還包含了軟體密碼引擎與軟體式安全儲存空間。Discretix使用了各種軟體技巧來保護DRM編碼物件免於遭受逆向工程編碼與其他軟體攻擊。

軟體保護技巧

我們採用一些技巧來構建出穩健的純軟體解決方案。
第1項技巧是軟體混淆。軟體混淆方法可將模組的控制流程與模組所處理的資料予以混亂化。
第2項是變數。變數指的是依據初始組態設定來修改軟體模組的功能。
第3項軟體技巧是更新性。特別設計的模組可以使用無線更新(over-the-air update)方式輕鬆取代核心安全操作。
除了軟體混淆外，穩健的DRM解決方案還必須藉由變數與更新性來保障「未來安全性」，防範更多攻擊行為的產生。

硬體輔助的DRM解決方案

圖1呈現高安全性、硬體輔助的DRM解決方案。硬體輔助的解決方案係以信賴的執行環境(TEE)為基礎，而此TEE環境則是透過硬體與主要作業系統進行區隔。這種設計可確保主要作業系統與惡意應用程式都無法讀取TEE專屬的安全記憶體，也無法觀察TEE CPU的程式流程。包括Discretix CryptoCell與TI M-Shield Mobile Security等技術，都是硬體式TEE範例。

對於需要高頻寬的付費加值內容，解決方案通常會運用硬體編碼。系統可將編碼的硬體資料引擎放到TEE中以保障其安全。編碼控制程式碼可以在主要作業系統上執行。該解決方案能夠滿足所有的DRM需求。一般認為，硬體輔助的解決方案比軟體解決方案更為安全。針對付費加值內容進行穩健的DRM實作時，使用硬體輔助的解決方案比較容易獲得安全認證。

Discretix多機制DRM用戶端係嵌入式用戶端，可支援多重DRM機制，同時使用目標平台上具備的安全基礎架構機制。