帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
擴大小型記憶卡新興應用領域
TrustedCard安全機制

【作者: David Guidry】   2006年07月06日 星期四

瀏覽人次:【4544】

數位內容正邁向行動化,無論是多媒體行動手機、MP3音樂裝置、高解析手持式影片播放機或可攜式遊戲機,付費資訊與娛樂的需求儼然成為一種趨勢。


此趨勢需要一種靈活、可移動且可昇級的安全儲存解決方案。媒體公司與服務供應商正在尋找一種系統,不只能支援在儲存卡預錄付費內容,還能安全簡便地下載及租用內容。除此之外,內容供應商樂於讓客戶在各種不同裝置之間分享授權內容,前提是不得有非法複製與分享檔案的風險。


最佳的解決方案將能創造出各種增加營收的新商機,包括內容訂閱服務、免費預覽、單次購買選項以及支援按使用時數與次數付費的模型。


快閃記憶體技術

快閃記憶體是一種非揮發性、不需電力即可保有資料的可重複寫入記憶體技術。快閃記憶體是一種EEPROM(電子抹除式可編程唯讀記憶體),能在所謂晶胞(cell)的電晶體陣列中儲存資料。目前系統採用Multi-Level Cell(MLC)多位準技術,能在每個晶胞儲存多個位元。


快閃記憶體結合高效能讀寫存取、低耗電與優異的防震性,成為行動應用儲存解決方案最佳選擇之一。


NAND快閃記憶體是由可被記憶卡控制器讀取、寫入及抹除的多組記憶體晶胞組成。此控制器負責管理所有快閃記憶體系統的功能,包括故障管理與錯誤校正碼(ECC),同時提供類似磁碟機的磁區導向定址方式。


快閃記憶體裝置按照SD記憶卡標準設計,此為手機主要採用的抽取式媒體,它有四根輸出入腳位介面,分別為指令與時脈腳位以及電源與接地腳位,如(圖一)所示。主機資料寫入或讀自512位元區段組或多個區段組。區段以大群組方式抹除,通常稱為抹除區塊。


《圖一 快閃記憶體結構》
《圖一 快閃記憶體結構》

快閃記憶體裝置通常也使用進階技巧增進效率、耐用度、可靠性與相容性。例如,寫入快取功能可以將主機應用所發送的資料收集至快取記憶體中,然後當快取記憶體填滿,或主機應用下達特定指令時,將多個區段的資料寫至快閃記憶體中。


寫入較大量區段的作法,使記憶卡能同時執行更大量的快閃記憶體作業。除此之外,將較大區塊的資料循序按位址寫入,可降低記憶卡內部資料結構的處理負荷。


同樣地,應用「抹除之前寫入」(Write-before-Erase)結構,實現一種讀寫平均的系統。每次主機欲將資料寫至相同的邏輯位址(CHS或LBA)時,系統會將資料寫至新指定的空白實體區塊中。每次寫入邏輯位址其實都是寫入新實體位址的這種特性,可將寫入區域打散到整個媒體中,延長記憶卡的整體壽命。


各大元件與軟體供應商皆提供支援,簡化快閃記憶體設計整合的難度。例如Intel、Qualcomm與TI等公司,都已推出直接支援SD介面的晶片組。這些晶片組的應用參考設計已推出,某些產品的裝置基本上已能完全直接製造,例如行動衛星定位系統手持式接收器。


數位內容的TrustedCard解決方案

TrustedCard這種新產品利用頗受歡迎的SD記憶卡標準。TrustedCard以TrustedFlash技術,讓使用者能以手機、筆記型電腦與手持式電腦、可攜式遊戲機及其他裝置的專用抽取式記憶卡,購買音樂、電影與遊戲。TrustedCards內建卡上處理器與加密引擎,整合高度安全的內容保護與數位版權管理(DRM)解決方案,安全性比以往的記憶卡還強大許多。


TrustedFlash擁有記憶卡層級的安全性,內容與服務供應商將能使用記憶卡本身的版權管理系統,把內容鎖在記憶卡之上。


該模型具備兩項優點。首先,消費者能自由使用記憶卡,因此也能在各種支援裝置上,隨意使用其擁有或經授權的內容。相較之下,封閉式專屬系統則限制特定內容只能在單一裝置上使用。另外,TrustedCards提供內容發行者或服務供應商獨特的信賴環境,將內容保護侷限在記憶卡上執行,可確保單一主機或記憶卡安全遭破壞時,不會影響整個解決方案。


這些新記憶卡讓使用者在行動裝置上使用付費內容,例如音樂、電影與遊戲,並安全地使用網際網路或他們的行動網路,以最具行動力的方式取得其他內容。


架構

利用現有SD尺寸外型並支援SD所有功能的TrustedCards,可增強SD記憶卡系列產品的安全機制。現有的SD記憶卡具有公共與保護安全區。TrustedCards與現有SD作法完全回溯相容,包括大小固定的安全資料區與公共儲存區。然而TrustedCards支援將公共儲存區,進一步分割成為公共使用者分割區以及管理使用者分割區。


公共使用者分割區顯然可供自由存取。任何主機不需認證都可讀寫這些分割區。但另一方面,管理使用者分割區,則需要應用經由認證取得使用權限。讀寫至管理使用者分割區的允許權限,是由TrustedFlash存取控制機制所控制。


請注意,公共使用者分割區上的內容可加密。加密內容時,應用必須透過控制機制,登入並取得內容加密鑰匙。儲存鑰匙於記憶卡內部處理,不會暴露到記憶卡之外。例如行動電話與PDA,與TrustedCard經由SD匯流排介面,使用一般的SDread與SDwrite指令互動,如(圖二)所示。僅支援SD記憶卡的主機,將TrustedCards視為普通SD裝置。因此不要求使用任何特定硬體。


然而,擁有適當應用驅動程式的主機,可以使用特定的TrustedFlash功能,例如隱藏分割區與驗證加密鑰匙管理。


《圖二 TrustedCard元件》
《圖二 TrustedCard元件》

一顆32位元高效能RISC中央處理器,執行即時作業系統以及協力廠商應用,例如音樂播放程式與遊戲引擎。然而,安全作業繞過CPU,直接交由安全引擎(Security Engine)處理。例如,內容保護是由內部加密引擎執行,以獨特的鑰匙加密資料。


包括鑰匙資訊的安全資料儲存於以實體保護的記憶體內,只有透過記憶卡內部授權韌體才能取用。這些鑰匙永不洩露給任何應用程式。應用程式參照加密鑰匙則是使用簡單線程儲存於記憶卡上。


TrustedCards以存取控制系統保護鑰匙。適當授權的應用程式獲得儲存於記憶卡上的相關鑰匙使用權。一旦獲得授權,應用程式可要求取得特定鑰匙,用來加密或解密儲存於媒體上的資料。主機應用程式決定個別內容的特定鑰匙。也就是說每個檔案若需要的話可使用獨特的鑰匙加密,或是單一鑰匙可用來加密多份檔案。


若無適當授權或鑰匙選擇,應用程式僅能從記憶卡回復已加密內容。例如,個人電腦就只能看到儲存於公共分割區的已加密內容,但無法使用。


TrustedCards支援各種今日使用中的加密技術。內容以AES128加密法進行邏輯化保護,並且在儲存於管理分割區時,經由硬體控制進行實體保護。整合加密法包括AES、3DES或RSA公鑰密碼。 TrustedCards也可自訂成符合OEM指定的安全與DRM要求。


TrustedFlash存取控制

TrustedCard存取控制系統使用具備相關認證的存取控制項目(Access Control Entries),以管理讀寫作業所需的加密鑰匙。存取控制項目在必要時可群組在一起,因此實現授權與加密鑰匙分享。


如此作法可讓擁有相同或不同權限的多個帳戶,存取保護內容並管理分割區。TrustedCards也利用多層、獨立安全域的母子登入架構,以管理記憶卡和登入帳戶,因而能提供服務供應商更強大的控制方式。


TrustedCard存取控制系統也用於認證使用者與裝置。認證為應用程式取得記憶卡上加密內容授權的主要項目。


使用鑰匙認證的方法可支援記憶卡認證,而根據特定記憶卡的不同而進行服務區分,同時還可支援主機認證,授權使用保護內容。採用鑰匙的認證法還支援主機與記憶卡之間的交互認證,同時實現主機-記憶卡鑰匙交換。TrustedCards也能讓應用程式建立安全通訊工作階段。


TrustedCards支援簡單密碼、單向與雙向對稱認證(AES-128、DES、3DES),單向與雙向非對稱及PKI認證(RSA-1024、2048)以及無認證,也就是簡單地要求存取即放行。除此之外,可選用PIN執行雙向確認。


簡單的密碼可能足敷所需,例如想保護個人內容,特別是在裝置遺失時。此時,只有使用者知道密碼為何。


單向認證提供更進一步的安全性。在存取時,TrustedCard向主機提出詢問。若主機提供正確的回應,即同意存取。雙向認證則要求主機接著對記憶卡提出挑戰,因此更進一步強化安全性。一旦雙方都認證通過,才同意存取。


TrustedCard支援主機與記憶卡之間共享鑰匙的對稱認證,以及採用公鑰與私鑰的非對稱認證。非對稱認證將每個鑰匙用來編碼對方的加密訊息。RSA就是使用非對稱鑰匙的例子。


當認證要求雙方證實身份時,可採取PIN憑據。例如,主機裝置可要求使用者在認證時,輸入祕密的PIN。如此可確定特定使用者身份。TrustedCards在無認證的情況下,可提供應用程式使用許多安全功能工具,包括亂數產生器、RSA鑰匙對產生器與SHA1資料雜湊。


工作階段管理

TrustedCards使用工作階段,建立通訊與特定應用程式之間的關聯。例如,多份應用程式可能需使用TrustedCard,而每個應用程式可能都有不同的存取要求。為了配合此需要,TrustedCards要求應用程式在所有通訊時,發出工作階段識別碼。


TrustedCards可讓應用程式要求開放工作階段,此時資料將不加密即通過資料匯流排。此類工作階段通常在資料不需保護時,或系統完全可信賴的情況下,作為可以接受的方法。在其他狀況下,TrustedCards採用安全工作階段,強制主機與記憶卡之間所有通訊,都要以唯一的工作階段鑰匙加密。如此可確保通過匯流排的資料安全性,以防未信賴的第三方偷取資料的可能。


當然,不要求應用程式一定需使用工作階段。若無工作階段識別碼,系統就與傳統的SD裝置一樣。當TrustedCard以特定的工作階段識別碼,清空所有相關資料時,工作階段即終止。終止可能發生在主機或應用程式在特定期間後,刻意要求工作階段終止,或是當TrustedCard發生重置或重新啟動時。


結論

TrustedFlash為音樂公司、電影製片公司與其他資訊和娛樂創造者帶來無限商機,他們將能發行付費內容同時確保擁有優異的安全性與數位版權管理。消費者能從線上下載數位音樂服務,以行動電話或個人電腦下載付費內容,然後自由合法隨心所欲地使用這些內容。


TrustedFlash允許消費者在各種支援裝置上享受購買內容,而不是像目前的封閉專屬系統,將內容限制於特定主機裝置,例如特定的手機或MP3播放機之上。


TrustedFlash技術使記憶卡本身成為數位版權管理者,使用者將能自由抽換記憶卡(及其內容)至其他支援裝置,而無損其內容保護系統。


(作者為SanDisk行動內容產品行銷經理)


相關文章
儲存市場全SSD時代正式來臨
全SSD儲存時代正式來臨
搶攻主流市場SSD得再加把勁
低價電腦和MID酷炫登場
筆記型電腦的固態硬碟技術
comments powered by Disqus
相關討論
  相關新聞
» 豪威集團推出用於存在檢測、人臉辨識和常開功能的超小尺寸感測器
» ST推廣智慧感測器與碳化矽發展 強化於AI與能源應用價值
» ST:AI兩大挑戰在於耗能及部署便利性 兩者直接影響AI普及速度
» 慧榮獲ISO 26262 ASIL B Ready與ASPICE CL2認證 提供車用級安全儲存方案
» 默克完成收購Unity-SC 強化光電產品組合以滿足半導體產業需求


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.69.58.221
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]