欢迎来到学术参考网

iVDR安全存储系统研究

发布时间:2015-06-17 10:15

  简介

  2002年,日立、先锋、三洋电机和夏普等日本家电制造业和IT业的厂商联合成立联盟,研发推广iVDR 移动硬盘新标准,其设计目标是以一种安全的方式存储和传送数字内容。2009年,iVDR获得批准成为国际标准媒体,使其在存储领域的兼容性得到保障[1]。

  iVDR是Information Versatile Device for Removable usage(可移动信息多功能硬盘)的英文缩写。iVDR是数字时代的大容量可移动存储媒体,其目标是成为家电、移动设备、汽车和计算机间共享视频、音乐以及软件的标准存储媒体。目前市场上最大容量iVDR内置硬盘为500GB,预计2011推出1TB容量的内置硬盘[3]。

  目前市场上有两种类型的iVDR,分别是普通型iVDR和安全型iVDR(iVDR–Secure, iVDR-S) [3]。iVDR-S具有安全存储和传输数字内容功能。iVDR-S磁盘划分为两个存储区域,分别是安全区域(Qualified Storage, QST)和开放区域(Open Storage,OST),从硬件上区分安全数据和普通数据的存储。开放区域支持一般ATA命令访问可以作为普通存储介质使用。安全区域是iVDR-S存储有特殊安全要求数据的区域,只有通过iVDR-S的身份识别机制认证后才能访问安全区域,并且需要使用专门的安全扩展命令。在实际应用中安全区域通常用于存储内容密钥和使用规则 (Usage Rule)等信息,开放区域(Open Storage)则用来存储加密后密文信息。图1为iVDR-S内部结构示意图。

  图1 iVDR-S内部结构示意图

  -S安全存储系统构成

  iVDR-S安全存储系统由两部分组成:iVDR-S本身和主机(Host Device)。主机是指运行安全存储系统软件部分的计算机或嵌入式设备。iVDR-S和主机构成了一个安全域,在域内的所有信息交换都是被保护的。iVDR-S在系统中扮演存储设备的角色,所有和内容相关的信息都存储在iVDR-S上。主机是iVDR-S磁盘和外界交换信息的通道,所有和安全存储相关的信息必须通过主机上运行的系统软件才能和外界进行交换,其他软件或硬件无法访问iVDR-S的安全区域。

  iVDR-S和主机间进行数据安全传输和存储要经过以下几个步骤:首先主机会确认连接到主机接口的硬盘是否符合iVDR标准,确认之后进行身份识别,识别过程是相互的,只有iVDR-S和主机相互认证通过之后才能进行安全数据传输。主机从其他存储设备读取待写入iVDR-S硬盘的文件和使用规则,主机上的软件负责对待写入文件和使用规则进行加密处理后传输给iVDR-S磁盘。当要从iVDR-S读取加密内容时,首先系统会检查使用规则是否允许加密内容输出,在允许的情况下,系统会加密后的数据传输到显示模块进行处理。

  -S安全存储系统模块

  对于商业应用,特别是音视频和软件的离线发行,选择什么样的存储介质作为发行介质首先要考虑的因素就是安全问题。现在内容保护技术种类繁多,使用较多的有加密技术、数字水印、数字指纹、安全容器等等。iVDR-S安全存储系统采用128位AES加密算法对存储在磁盘上的内容进行加密,从而达到保护的目的。AES的密钥和对应的内容使用规则存储在iVDR-S的安全区域(QST),加密后的密文存储在开放区域(OST)中,这样就能保证密钥和使用规则不被非法访问。为了便于管理和使用系统把密钥和使用规则放到一个数据结构中存储,该结构称为Usage Pass(UP),一个加密内容可以对应多个UP。系统是把UP存储在QST中的。UP中除了密钥和使用规则外,还记录密钥的作用区间和UP的标示符等其他信息。系统为UP的存取操作设有专门的功能单元,该单元称为UP传输单元 (Usage Pass Transfer Unit, UPTU),所有和UP有关的操作都要由UPTU完成。当然还有UP的创建单元和解释单元,UP创建单元(Usage Pass Creator,UPC)负责创建一个有实际意义的UP,其中 AES加密用的密钥由UPC随机产生,UPC把用户定义的控制信息转换成特定的格式和密钥绑定后一同放入新创建的UP中,然后把创建好的UP通过UPTU传输到iVDR-S中。UP解释单元(Usage Pass Extractor,UPE)负责分析UP并提取密钥和使用规则。

  从功能角度来看系统一共分为四个功能模块,其中软件部分可以分为三个功能模块,输出模块(Export Module),输入模块(Import Module)和传输模块(Transmit Module)。另外一个模块是存储模块(Storage Module),在iVDR-S上实现。

  输出模块(Export Module)的主要功能是在使用规则允许的情况下解密数字内容,它包括UPE,UPTU和内容解密单元(Content Decryptor, CD)。UPE从UPTU得到UP,并分析其中的使用规则判断是否允许输出。如果允许输出,那么UPE把分析得到的密钥发送到内容解密单元,由内容解密单元解密数字内容。

  输入模块(Import Module)把用户输入的内容和使用规则存储到iVDR-S中。输入模块包括UPC,UPTU和内容加密单元(Content Encryptor, CE)。UPC会创建一个UP,同时把生成的密钥传输到内容加密单元(CE),由内容加密单元完成明文加密,并把密文存入开放区域(OST)。UPC把创建好的UP通过UPTU传送给iVDS-是上的存储模块。

  传输模块(Transmit Module)完成在内容复制和内容移动时UP的安全传输工作。传输模块中除了UPTU以外还有UP发送器(Usage Pass Transmitter, UPT),UPT从UPTU中获取UP,判断该UP是否可以被转移或复制到其他iVDR-S中。如果允许,就通过UPTU把UP直接发送到其他iVDR-S中。

  iVDR-S作为存储设备,包含一个存储模块(Storage Module)。存储模块负责存取UP,上面提到的Qualified Storage(QST)也是该模块的一部分。除此之外还有UPTU和安全存储控制器 (Qualified Storage Controller,QSTC)两个功能单元,QSTC是和QST打交道的单元,它的主要功能是在UPTU和QST之间传输UP。在该模块中UPTU负责和其他模块的UPTU交换UP。图2为iVDR-S存储模块结构图和储存流程。

  图2 iVDR-S存储模块结构图

  -S加密策略设计

  加密技术是数字版权保护的基础和起点之一,通过对明文进行一系列的算法变换,使得在执行逆变换之前,内容是不可读的或不可理解的。上面提到iVDR-S安全存储系统选择AES加密是因为AES加密强度高且加密速度快功耗低,适合在移动设备和手持设备上应用。下面说明iVDR-S安全存储系统的加密策略。

  iVDR-S把内容按照特定的字节长度划分成分定位单元(Allocation Unit ,ALU)。ALU是UP作用的基本单位,一个UP对应一个或多个ALU。在同一个UP作用范围内的ALU都有编号(ALU NO),从1开始按序往后编号。ALU NO将作为一个AES算法的一个加密参数。UP和ALU对应关系如图3所示。

  图3 UP和ALU对应关系图

  在本系统中采用了AES算法的两种模式CBC (Cipher Block Chaining )和ECB(Electronic Code Book)相互配合的方式加密。ECB模式的下的IV(Initial Vector) Seed 和 CBC模式下的加密密钥(key)都是根据一定随机算法产生的128位随机数。ECB模式函数定义如下:

  IV=AES-ECBE(IV_Seed, st_number)[6]

  其中st_number是要加密的内容,由ALU NO高位补零得到。随机产生的IV_Seed被保存在UP中。输出IV是用于CBC模式加密的初始化向量。图4为 ECB模式流程图。

  图4 ECB模式流程图

  CBC模式加密和解密函数如下:

  (1) CBC Encryption:

  eData=AES-CBCE (key, IV, Data) [6]

  (2) CBC Decryption:

  data=AES-CBCD(key, IV, eData) [6]

  其中key是加密用的密钥,被保存到相应的UP中。IV由上面的ECB模式生成,Data是要加密的数字内容,eData是加密后数字内容密文。加密时Data以128bit为单位分成块,以块为单位加密,将前面一个加密块输出的密文与下一个要加密的明文块进行XOR(异或)操作计算,将计算结果再用密钥进行加密得到密文,第一加密块和IV做XOR(异或)操作计算。解密过程和加密过程类似,eData以128bit为单位分成块,以块为单位解密,解密后明文和前面一个加密块输出的密文进行XOR(异或)操作计算,其结果就是解密的结果了,第一加密块解密后和IV做XOR(异或)得到第一块的明文。

  应用前景

  iVDR在PC与信息家电的融合中做出了巨大贡献,iVDR硬盘在外观上延续传统硬盘的风格,同时采用独特的缓冲结构加强抗震性。iVDR最大传输速率可达875Mbps[3],远高于光盘的传输速率。iVDR组织成员不断推出基于iVDR应用的产品,在日本市场已有日立iVDR录放机、三洋对应盒带式HDD(硬盘)数字调节器等等。日立消费电子推出了多个系列内置iVDR-S接口的高清数字电视和等离子电视,使iVDR在家电领域的应用迈出了重要的一步。目前适合国内市场的产品也在研究开发当中。iVDR除了被用于地面数字高清电视和高清录像机、PC外设等民用设备,也逐渐被用于电视台高清摄像机、高清传输储存编辑系统等商用设备[1]。2008年中央电视台采用了支持iVDR的电视播放系统。

  随着数字产业的发展,消费者对电子类产品的要求也越来越高,从掌上娱乐终端到高清数字电视,从家用数码相机到专业高清摄像机,从手机到汽车娱乐导航系统,硬盘几乎融入到所有的产品中。不管用何种存储介质,数据安全一直是厂家和使用者最关心的问题之一,iVDR-S安全存储功能为数字安全提供了保障。随着技术发展,iVDR容量将会增加、价格也将更低。在这种趋势下,iVDR将更能满足未来数字设备的应用需求。

  参考文献:

  [1] iVDR Consortium. iVDR is approved as International Standard media [EB] [2010-6-10].

  [2] Hitachi, Ltd. Security. Architecture for Intelligent Attachment Device Specifications, Version 1.20 [S]. 2008

  [3]iVDR Consortium. iVDR is approved as International Standard media [EB] [2010-6-10]. en/

  [4] iVDR Consortium. iVDR Hard Disk Drive TV Recording Specification , Version 2.30 [S]. 2008

  [5]Hitachi Maxell. Hitachi Maxell Releases New iVDR [EB] [2010-6-10]. ?NewsId=26421

  [6]Hitachi, Ltd. Recording and Playback Device for iVDR-TV Recording Specification[S], Version 1.20 [S]. 2008

  [7] ONO RYOJI. iVDR: Trends and Technologies[J]. Sharp Technical Journal, 2004,90: 51-54

  8 Hitachi, Ltd., JPN. iVDR Offers a New Solution for Contents Access[J]. Hitachi Hyoron, 2006,88(3):255-258

  9 HORI YOSHIHIRO, TAIMA KENJI, IKEGAMI JUNJI. Content Protection Technology SAFIA for iVDR. Sanyo Tech Rev, 2006,37(2):22-27

上一篇:Flash补间动画中的旋转走样分析

下一篇:Java的发展前景与就业方向探讨