向影片盗版说不——AACS技术全面解析
技术空间
自从影音内容实现数字化的那天起,影片制造商就一直备受盗版的困扰。尽管保护知识产权的呼声一浪高过一浪,但雷声大雨点小的局面似乎一直没有改变。花费很大代价研发出来的DVD版权保护系统,最终却被一个只有几十KB的软件所破解。我们在感到叹息的同时不禁要质问:难道版权保护没有更好的技术?深受盗版侵害的行业的领头企业,已经联合起来开发了一种更加强大的版权保护技术——AACS。
CSS的尴尬
在了解AACS之前,我们有必要先回顾一下现有DVD等数字音像制品的版权保护技术,也就是AACS的前任——CSS的应用现状。CSS的英文全称是“Content Scrambing System”,意即“内容扰乱系统”,该技术的作用就如同它的名字一样,如果有人想强行复制光盘上的数据,新光盘上的内容就会经过加密系统被扰乱,用户播放时光盘内容无法真实还原,播放过程将被强行终止。从表面上看,CSS的设计似乎天衣无缝,但“千里之堤,溃于蚁穴”这句古训还是发生在它身上,CSS的致命缺陷很快就被破解天才发现了。CSS解密时居然没有对解密键进行暗号化处理!一旦解密键被别人获取,所有的加密就如同虚设一般,这也难怪破解它的程序DeCSS只有几十KB了。尽管后来出现了CSS 2等升级版本,但各种各样的问题还是迫使CSS不得不考虑退出历史的舞台,接班人正是AACS。
AACS的全称是“Advanced Access Content System”,意即“高级内容访问系统”。它是由全球IBM、Sony、Intel、Microsoft、Panasonic、TOSHIBA、迪斯尼和华纳等联合起来开发的一种版权保护技术,目前AACS已经确定了正式版本并开始授权工作,但该版本还未正式对外开放,它在官方网站公开的是比较全面的0.91版。
AACS会带来哪些好处?
1.保护机制先进,应用范围大大扩展
我们知道,CSS系统的应用范围狭小,一般只用在DVD-9、DVD-5等标准清晰度的影像资料上,而AACS不仅包含CSS所能支持的格式,还重点对两大高清晰影像——HD-DVD和蓝光提供了保护。事实上,AACS本身就是一个完整的加密系统,它拥有一整套用于内容加密的方法和技术,包含了加密、解密、密钥管理以及可更新的加密方法、可变的文件使用许可证书和许可规范等。对于文件内容,AACS使用了先进的AES(Advanced Encryption Standard,高级加密标准)算法进行加密,为了进一步切断破解的渠道,AACS还使用了技术手段保护加密后的内容不会被非法轻易获得。
小知识:AES是美国国家标准协会(NIST)发布的高级加密算法,NIST是从全世界的各种方案中精心筛选出来的。AES最终使用了比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法,该算法具有安全性强、性能优秀、灵活易用等优点。由于本身使用了非线性结构的S-boxes,Rijndael的安全性能优异,在抵御长时间的攻击时表现出了良好的防御性能,而内在的迭代结构也赋予了它防御未来攻击的潜能。
2.多管齐下,从源头一直保护到终端
源头自不必多说,无论什么样的保护系统,原始内容都是重点的保护对象。为了对内容实施有效的加密,光盘生产商需要得到许可机构的密钥和相关支持,而设备生产商要生产相关的产品,也必须获得许可机构的认可,拿到许可机构承认的两把公钥才行,非法设备的生产从源头上得以堵住。你可能会问,如果某台设备的密钥不幸被破解了,那该怎么办?这一点AACS也考虑到了,它将使用CRL(Contenet Revocation List,内容撤回清单)封杀这个被破解的密钥。也就是说,内容撤回清单将包含不受欢迎的黑名单,AACS可以把它包含到固件升级包中,如果你的播放设备不对固件进行升级,那么你只能享受“老片”了。
对于计算机上使用的播放软件,如果它的密钥被盗用,AACS组织也可以通过软件升级的方式解决,如果用户不升级软件,新的盘片就无法播放。到了AACS广泛应用之时,除非破解者能找到AACS的致命软肋,否则以后我们要观看盗版影片,就不像现在这样容易了。
3.面对危机不会束手无策
为了应对最坏局面的出现,这次AACS组织作好了最坏的打算,即使AACS的密钥算法被破解了,他们将在必要时采取破釜沉舟的做法,通过更换新的密钥算法让盗版者无机可乘。但必须指出的是,如此一来势必殃及大批无辜的用户,AACS也将为此付出高昂的代价。
AACS如何保护数字内容?
AACS体系包含了一整套完整的密钥管理机制,整个保护体系总共包含了4个实体:Content Owner(内容拥有者)、Licensed Replicator(合法复制者)、Licensed Player(合法播放者)和Licensing Entity(许可机构)。许可机构是整个体系的密钥管理者,负责颁发CRL和CC(Content Certificate,内容证书)。
1.光盘制造部分
许可机构将把深蓝色和红色密钥提供给光盘生产商,其中深蓝色密钥用来标记CRL,红色密钥则用来对内容进行加密。复制商对内容进行加密,然后从中提出CHT(Content Hash Table,内容散列表),这个CHT将被交给许可机构备案。包含有MK(Media Key,媒体密钥)的加密数据块被称为MKB(Media Key Block,媒体密钥块)。
2.光盘使用端
光盘使用端负责验证光盘的合法性。许可机构把浅蓝色和黄色两把公钥分配给影碟机制造商,这两把公钥将对内容散列表和内容撤回清单进行核实,黄色公钥还要负责核实内容证书,这个过程主要分为三个阶段。
第一阶段:混合生成新的MKB
光盘上的MKB数据块将对播放设备中的密钥信息进行核实,如果核实无误,光盘上的MKB就会与该设备的序列密钥混合生成新的MKB。这一过程如果失败,虽然新的MKB还会生成,但验证即告失败。
第二阶段:序列密钥验证阶段
这里还要涉及AACS中的一个技术名词——KCD(Key Conversion Data,密钥转换数据),其长度目前定为128位。在这一步,光盘的KCD信息将通过AES-G算法转换第一阶段得到的MKB,随后就进入序列密钥验证模块。验证程序会生成一个MK值,然后与第一阶段得到的MK值进行对比,如果两者无法匹配,就说明播放设备或光盘非法。
第三阶段:解密工作
成功完成上面两个阶段的工作后,播放设备就会读取相关信息进行解密。如果内容提供商还规定了光盘的使用方法,光盘播放时这些使用方法还将被核实,只有满足规定才能继续播放。
AACS存在的问题
“金无足赤,人无完人”,尽管AACS看起来很不错,但多年来版权领域的斗争总给人“道高一尺,魔鬼一丈”的感觉,更何况AACS自身还存在着一些缺陷,这些软肋有的在短期内还难以改变,有的则是出于兼容性的考虑被保存下来,以后会逐步被解决的。
1.最大的软肋:如何防止屏幕录制?
不管什么样的内容保护系统,它加密后的内容都要解码并显示在屏幕上。这样一来,盗版商就可以通过屏幕录制的手段获取影片内容,甚至在屏幕录制软件无法侵入影片之时,他们也可以使用摄像机把影片拍摄下来。虽说拍摄下来的影片在质量上同原来的影片有一定的差距,但在摄像技术越来越先进的今天,这种差距很有可能逐渐缩小。如何保护好屏幕上的内容不被窃取?这一难题恐怕不是依靠技术所能解决的。
2.输出支持:过渡时期要承担风险
模拟输出端口的弱点,除了传输质量有所损失外,没有任何保护措施也让输出的内容容易被窃取,只要拥有合适的设备,任何人都可以在模拟端截获输出的内容。虽然支持HDCP的HDMI接口可以解决这一问题,但由于涉及到各自的利益,在AACS是否兼容模拟接口这一问题上,AACS组织内部的意见也不一样。
以华纳电影为主的影片内容提供商,为了最大限度地保护他们的影片不被盗版,他们坚持AACS采取强硬手段,即使要对模拟信号进行支持,也要加入ICT(Image Constraint Token,影像抵制标志)功能。而以索尼和松下为主的日系企业却坚持保留模拟输出支持,在日本很多HDTV只有模拟接口,拥有量还不在少数,如果ICT必须强制执行,很多用户就不能观赏到高清晰光盘节目,如此一来高清播放机的普及就要受到影响了。
怎么办?面对利益上的冲突,最终双方还是各退一步达成了协议,规定允许日本等特例国家在2010年12月31日前不必加入ICT机能,而在2011年以后高清晰视频只能通过HDMI接口输出,2014年以后必须彻底放弃模拟接口。
写在最后
尽管AACS还存在着一些问题,但它的优秀性能还是吸引了下一代光存储的两大阵营。HD-DVD与蓝光均会使用AACS作为其版权保护系统,而蓝光还将采取更进一步的保护措施,其内容保护系统还可以附加“BD+”和“ROM Mark”两种新技术。ROM Mark技术将在光盘上加入水印标记,只有指定的设备才能生产相应的蓝光光盘,这一技术由飞利浦、松下和索尼公司(简称3C)共同授权,可以用来防止大规模盗版生产;BD+则用来负责监视蓝光光盘的数据流,防止它被未知的硬件(比如被破解的硬件或虚拟的硬件)所截取,该技术为可选项,受权人可以选择执行还是不执行。
人们经常用“猫捉老鼠”来形容盗版与反盗版的斗争,即使猫捉老鼠的本事再大,也有一些老鼠能躲过猫的追捕……AACS这只“猫”真能像它所形容的那么神气吗?一切还要看它的实际表现才能定论。在这里,我们衷心祝愿AACS一路走好。