ATA硬盘驱动器的安全性增强了个人视频应用的内容保护能力

1、科技论文发自：全球产品营销部日期：2003年5月编号：TP-399科技论文ATA硬盘驱动器的安全性增强了个人视频应用的内容保护能力Wei Loon Ng, 消费类电子设备部高级工程经理罗伯特·M·佩特，消费类电子设备部全球营销经理在全世界，娱乐内容正越来越多地以“以数字方式诞生”即它的制作、发行和消费均采取了数字形式。这为娱乐公司和那些制造管理数字内容的新设备的公司既带来了机遇，也造成了难题。一方面，数字内容创造了新的收入来源，同时也有简化内容发行过程的潜力；另一方面，正是这种容易发行的方式使得滥用成为可能。大多数专家一致认为，任何数字数据都不是绝对安全的。在过去三年里，全

2、球娱乐界一直致力于控制数字内容的传送和付费，结果却发现新的加密算法以及其它一些保护方法（常常在公诸于众数日之内）即遭失败。然而，破解数字版权管理系统常常需要尖端知识和设备，而这些对于大多数最终用户来说是无法得到的。硬盘驱动器在一些实际应用如个人录像机（）中，正越来越多地被用来管理数字内容，它提供了可花费得起的数字存储和安全的优势。本文将对目前的硬盘驱动器安全措施做个综述。安全性的定义硬盘驱动器的安全性有两种形式：· 确保存储在硬盘驱动器上的重要信息不被未经授权使用· 将硬盘驱动器锁定于某个特定的系统系统锁定是通过将驱动器确定分给某个特定系统的算法而实现的。这一过程在硬盘驱动

3、器安装到系统内时即被启动，它使驱动器只能在该系统内工作。驱动器不得被替换，与个人计算机相连，或者被任何其它设备读取。系统锁定旨在用来保护一些重要数据，如国防应用程序，有版权的娱乐内容和保密的公司数据。在目前的标准固件技术中，这种安全性水平已经可以获得，无需特殊密码。不过，某些PVR制造商可能需要专门安全码来满足其特殊应用需要。加密是在发送源头给内容加密时进行的。这种加密方法使得内容只有在有条件的基础上方可被使用，即，当接收设备符合拥有适当解扰码的条件时。对于机顶盒的内容与数据加密，没有标准的实施方法。事实上，大多数机顶盒制造商更喜欢用专有方法来加密，这样可以使破解加密算法更加困难。大多数硬盘驱

4、动器并不执行板上加密。在大多数情况下，基于硬盘驱动器的加密要比用基于硅片的加密方法需要更多的中央处理器周期。另外，拥有特殊加密方法的硬盘驱动器不是基于标准的，这使得它们制造和执行起来更加昂贵。然而，内容提供商经常为存储在硬盘驱动器上的数据进行加密。本文将专门对硬盘驱动器的板上安全性进行阐述。当今基于标准的安全性硬盘驱动器的安全性以技术委员会（）制定的规格为基础。这一标准涵盖以下大领域：· 安全性设定口令设定主口令和用户口令，级别为“高级”或“最高级”安全性。主口令为低级密钥，它在硬盘驱动器安装时将其锁定于系统。用户口令由系统所有者设定，使人们可以读取硬盘上的信息。· 安全性

5、解锁使用母机或用户口令为驱动器解锁。该特点可以允许每次电源循环或硬件重置时有次输入口令的机会。· 安全性冻结锁定使所有更新驱动器的锁定模式的命令失效。该特点可防止用户改变母机或用户口令。当个人视频摄像机制造商不想让用户读取硬盘资料时，特别有用。· 安全擦除设备擦除并解除硬盘锁定。这样，万一不能重新找到口令，硬盘驱动器仍然可用。硬盘上的所有数据被擦除，以保护其安全性。· 安全擦除准备在安全擦除单元命令之前使用。这是为防止用户意外擦除硬盘驱动器资料而设计的安全措施。· 安全性禁止口令用于使口令级数据保护失效。当前安全的局限性在大多数情况下，击败标准安全性所需

6、要的设备和技术，是大多数PVR用户无法得到也无法掌握的。然而，规格有一些已知的弱点，使得标准硬盘驱动器安全性可能被击败。这些条件包括：· 热插拔攻击硬盘驱动器一旦被解锁，在下次电源启动之前将一直处于被解锁状态。如果硬盘驱动器不经过电源循环就能被转移到另一个系统中（如个人计算机），那么，新的主机就可能从硬盘中读取数据。对于那些写进硬盘时没有加密的数据来说，这种攻击非常成功。要使用加密数据，需要有专门的解密技术。例如，当网络运营者将一部电影发送到客户的PVR，电影一般是利用该网络的条件存取技术加密之后才发送的。如果硬盘在热插拔攻击时被移植到个人计算机上，则该计算机需要获得适当加密算法（通

7、常是被硬编码到主板上的硅片中），才能观赏这部影片。· 总线分析器攻击口令以未加密形式发送到总线。通过消费类电子设备发送口令时，总线分析器能够读取该口令，通常是在通电循环期间。这样，新主机就可以使用硬盘上的数据，但要使内容可用，还需要获得条件存取算法。· 口令攻击标准硬盘驱动器的安全性不允许动态改变口令。一旦总线分析器截获了硬盘驱动器的口令，驱动器就能被读取，次数不受到限制，从而排除了解密攻击中可能遇到的障碍。基于标准，保护内容虽然完全保护数字内容的安全是不可能的，但希捷公司目前正在从几个方面努力，以加强基于标准的硬盘驱动器的安全性。数字内容受到攻击最多的情况是在硬盘被移植到二级主机时，因为这使得加密内容就可以被反复攻击，直至解密。加强内容的安全性，其目的是使移植过程变得极其困难。希捷公司强大的安全技术组合旨在实现这一目标。尽管具体执行不在本文所述范围，但是，对于那些在娱乐价值链之中的公司来说，这是大有裨益的：· 在硬盘驱动器与其目标主机之间创建更加强劲的锁定，从而使别人将硬盘转移到另一主机以获取数据更加困难· 抵制总线分析器攻击，使截获及使用主口令和用户口令的过程更为复杂· 通过更强劲的再锁定机制以及主机命令识别，保护硬盘驱动器不受到热插拔攻击上述综合方案，是在与全球PVR制造商和网络运营商持续合作基础上研