MovieLabs發(fā)布內(nèi)容安全與版權(quán)管理規(guī)范保障數(shù)字影片安全

數(shù)字內(nèi)容技術(shù)發(fā)展迅猛,但始終面臨非法復(fù)制、現(xiàn)場(chǎng)攝錄、翻錄等盜版風(fēng)險(xiǎn)。近日好萊塢電影實(shí)驗(yàn)室(MovieLabs)對(duì)數(shù)字版權(quán)管理 (DRM)系統(tǒng)、運(yùn)營(yíng)平臺(tái)、端對(duì)端系統(tǒng)等安全與版權(quán)保護(hù)提出規(guī)范建議,用于提高數(shù)字視聽(tīng)作品的內(nèi)容安全性,降低盜版風(fēng)險(xiǎn),并在多格式母版和多發(fā)行通道條件下保證數(shù)字影片得到最大程度保護(hù)。

1 數(shù)字版權(quán)管理(DRM)系統(tǒng)規(guī)范

1.1 加密

系統(tǒng)應(yīng)使用最先進(jìn)的加密功能,如AES128或更高級(jí)別加密。系統(tǒng)應(yīng)能抵抗邊信道攻擊,包括但不限于時(shí)序攻擊、簡(jiǎn)單功率分析(SPA)、差分功率分析(DPA)、簡(jiǎn)單電磁分析(SEMA)和差分電磁分析(DEMA)。系統(tǒng)抗攻擊能力應(yīng)通過(guò)測(cè)試確定,例如對(duì)測(cè)試信號(hào)的泄露情況進(jìn)行統(tǒng)計(jì)分析。

1.2 連接

發(fā)行商在影片上映前不應(yīng)把授權(quán)密鑰交付給設(shè)備。支持復(fù)制或移動(dòng)的系統(tǒng)應(yīng)要求,通過(guò)使用復(fù)制或移動(dòng)后客戶(hù)端設(shè)備上不存在的密鑰執(zhí)行的在線(xiàn)過(guò)程須重新分配授權(quán)。

1.3 安全獨(dú)立性

一個(gè)平臺(tái)的安全性被攻破后,系統(tǒng)應(yīng)將此次破壞限制在該系統(tǒng)內(nèi)部,而不能擴(kuò)散至其他系統(tǒng)。一部影片被盜版后,系統(tǒng)應(yīng)保證其他影片或同一影片的其他發(fā)行途徑不受影響。

(1)設(shè)備綁定:系統(tǒng)應(yīng)將解密密鑰的能力綁定到特定設(shè)備上(主機(jī)或存儲(chǔ)器),以便授權(quán)密鑰加密后,不使用綁定解密密鑰的設(shè)備無(wú)法解密。若一組設(shè)備的密鑰被破解,系統(tǒng)需保證被破解的密鑰無(wú)法生成其他設(shè)備的密鑰。

(2)軟件多樣性:安全軟件應(yīng)以多種不同方式部署,以便攻擊不能一次性攻破所有軟件保護(hù),這種部署的多樣性因系統(tǒng)版本和平臺(tái)而異。……