AACS的全称是“Advanced Access Content System”,意即“内容访问系统”,是一种内容散布和数字版权管理的标准,是尝试对于新一代光盘进行读取与复制上的限制的新一代光盘采用的版权保护技术。AACS是由AACS LA(AACS Licensing Administrator)负责制定,联合发展的企业包括迪士尼、英特尔、微软、三菱、松下电器、华纳兄弟、国际商业机器、东芝以及Sony,在2005年4月公开,并已列入HD DVD和蓝光光盘的数据读取限制。
自从影音内容实现数字化的那天起,影片制造商就一直备受盗版的困扰。尽管保护知识产权的呼声一浪高过一浪,但雷声大雨点小的局面似乎一直没有改变。花费很大代价研发出来的DVD版权保护系统,最终却被一个只有几十KB的软件所破解。我们在感到叹息的同时不禁要质问:难道版权保护没有更好的技术?深受盗版侵害的行业的领头企业,已经联合起来开发了一种更加强大的版权保护技术--AACS。
AACS的全称是“Advanced Access Content System”,意即“内容访问系统”。它是由全球IBM、Sony、Intel、Microsoft、Panasonic、TOSHIBA、迪斯尼和华纳等联合起来开发的一种版权保护技术,目前AACS已经确定了正式版本并开始授权工作,但该版本还未正式对外开放,它在官方网站公开的是比较全面的0.91版。
1.保护机制先进,应用范围大大扩展
我们知道,CSS系统的应用范围狭小,一般只用在DVD-9、DVD-5等标准清晰度的影像资料上,而AACS不仅包含CSS所能支持的格式,还重点对两大高清晰影像--HD-DVD和蓝光提供了保护。事实上,AACS本身就是一个完整的加密系统,它拥有一整套用于内容加密的方法和技术,包含了加密、解密、密钥管理以及可更新的加密方法、可变的文件使用许可证书和许可规范等。对于文件内容,AACS使用了先进的AES(Advanced Encryption Standard,加密标准)算法进行加密,为了进一步切断破解的渠道,AACS还使用了技术手段保护加密后的内容不会被非法轻易获得。
AACS扩展了应用范围,它的重点保护对象是高清晰视频
2.多管齐下,从源头一直保护到终端
源头自不必多说,无论什么样的保护系统,原始内容都是重点的保护对象。为了对内容实施有效的加密,光盘生产商需要得到许可机构的密钥和相关支持,而设备生产商要生产相关的产品,也必须获得许可机构的认可,拿到许可机构承认的两把公钥才行,非法设备的生产从源头上得以堵住。你可能会问,如果某台设备的密钥不幸被破解了,AACS将使用CRL(Contenet Revocation List,内容撤回清单)封杀这个被破解的密钥。也就是说,内容撤回清单将包含不受欢迎的黑名单,AACS可以把它包含到固件升级包中,如果你的播放设备不对固件进行升级,那么你只能享受“老片”了。
对于计算机上使用的播放软件,如果它的密钥被盗用,AACS组织也可以通过软件升级的方式解决,如果用户不升级软件,新的盘片就无法播放。到了AACS广泛应用之时,除非破解者能找到AACS的致命软肋,否则以后我们要观看盗版影片,就不像现在这样容易了。
3.面对危机不会束手无策
为了应对最坏局面的出现,这次AACS组织作好了最坏的打算,即使AACS的密钥算法被破解了,他们将在必要时采取破釜沉舟的做法,通过更换新的密钥算法让盗版者无机可乘。但必须指出的是,如此一来势必殃及大批无辜的用户,AACS也将为此付出高昂的代价。
AACS体系包含了一整套完整的密钥管理机制,整个保护体系总共包含了4个实体:Content Owner(内容拥有者)、Licensed Replicator(合法复制者)、Licensed Player(合法播放者)和Licensing Entity(许可机构)。许可机构是整个体系的密钥管理者,负责颁发CRL和CC(Content Certificate,内容证书)。
1.光盘制造部分
许可机构将把深蓝色和红色密钥提供给光盘生产商,其中深蓝色密钥用来标记CRL,红色密钥则用来对内容进行加密。复制商对内容进行加密,然后从中提出CHT(Content Hash Table,内容散列表),这个CHT将被交给许可机构备案。包含有MK(Media Key,媒体密钥)的加密数据块被称为MKB(Media Key Block,媒体密钥块)。
2.光盘使用端
光盘使用端负责验证光盘的合法性。许可机构把浅蓝色和黄色两把公钥分配给影碟机制造商,这两把公钥将对内容散列表和内容撤回清单进行核实,黄色公钥还要负责核实内容证书,这个过程主要分为三个阶段。
阶段:混合生成新的MKB
光盘上的MKB数据块将对播放设备中的密钥信息进行核实,如果核实无误,光盘上的MKB就会与该设备的序列密钥混合生成新的MKB。这一过程如果失败,虽然新的MKB还会生成,但验证即告失败。
第二阶段:序列密钥验证阶段
这里还要涉及AACS中的一个技术名词--KCD(Key Conversion Data,密钥转换数据),其长度目前定为128位。在这一步,光盘的KCD信息将通过AES-G算法转换阶段得到的MKB,随后就进入序列密钥验证模块。验证程序会生成一个MK值,然后与阶段得到的MK值进行对比,如果两者无法匹配,就说明播放设备或光盘非法。
第三阶段:解密工作
成功完成上面两个阶段的工作后,播放设备就会读取相关信息进行解密。如果内容提供商还规定了光盘的使用方法,光盘播放时这些使用方法还将被核实,只有满足规定才能继续播放。
更多精彩内容,请登录维库电子通(wiki.dzsc.com)
维库电子通,电子知识,一查百通!
已收录词条45468个
