Доклады, выступления, видео и электронные публикации
От контрафакта - к легальной продукции: защита оптических (лазерных) дисков от несанкционированного применения
В.А. Конявский,
директор ВНИИ ПВТИ, д.т.н.
В этой статье будут рассмотрены вопросы, связанные с решением задачи защиты аудио и видеоинформации, которая зафиксирована на лазерных дисках (СD). Следует уточнить, что в этом случае объект защиты - авторские права, метод - защита от применения.
Не запрещать, а сделать бессмысленным
Как известно, операция копирования является одной из базовых в электронной среде [1], и в неконтролируемых условиях запретить ее практически невозможно, в том числе и копирование лазерных дисков. Поэтому наиболее надежный способ защитить авторские права - это сделать операцию бессмысленной, бесполезной.
Она окажется таковой, если на подавляющем числе устройств воспроизведения скопированный диск не станет воспроизводиться.
Для этого необходимо обеспечить выполнение следующих условий:
а) незаконной копии СD важно отличаться от оригинала (законной копии), причем не обязательно записанными данными - достаточно обеспечить отличие свойств носителя;
б) устройство воспроизведения (УВ) должно различать свойства носителя и отклонять запрос на воспроизведение диска, аутентифицированного как "чужой".
Очевидно также, что при этом:
1) отличительную особенность носителю следует придавать не при его физическом изготовлении (иначе технологический процесс рано или поздно будет воспроизведен), а в процессе выпуска (персонализации) информационного продукта - в частности, его легализация на диске предполагает информационный характер;
2) взаимодействие диска и УВ должно быть бесконтактным и состоять во взаимной аутентификации;
3) информационный обмен при аутентификации диска и УВ должен носить криптографический характер во избежание перехвата протокола и имитации обмена.
Основные - следствия при этом: и диск, и УВ должны быть активными, криптографические ключи надежно храниться как на диске, так и в УВ, а операция легализации информационного продукта - быть контролируемой.
Массогабаритные характеристики активного прибора, встраиваемого в диск, целесообразно минимизировать, ограничившись одной микросхемой. Эта микросхема должна быть бесконтактной, следовательно, ее взаимодействие (как энергетическое, так и информационное) с УВ будет осуществляться посредством электромагнитного излучения. При этом следует принять во внимание, что информационное взаимодействие диска и УВ в настоящее время реализуется именно с использованием электромагнитного излучения, причем в оптическом диапазоне.
Характеристики активного прибора, встраиваемого в УВ, ограничены меньше, а функций у него больше. Следовательно, это может быть полноценный электронный модуль в защищенном исполнении, причем защита обязана обеспечивать необходимый уровень безопасности ключевой информации при попытках анализа как информационными, так и механическими методами.
Таким образом, задача сводится к разработке защищенного электронного модуля для встраивания в УВ и разработке бесконтактной микросхемы с интерфейсом информационного и энергетического взаимодействия в оптическом диапазоне электромагнитного излучения для встраивания в оптический диск.
Устройство защиты электронного модуля
Событиями высокого риска для устройств хранения и применения персональной и ключевой информации пользователей являются их утраты (потери и хищения), приводящие к попаданию носителей в руки злоумышленников на достаточно длительный срок, в течение которого персональная либо ключевая информация может быть считана с носителей с использованием контактных или бесконтактных способов проникновения. С учетом этого носитель ключевой информации должен обладать следующими свойствами:
- устойчивостью к бесконтактным методам проникновения (с учетом нулевой контролируемой зоны);
- устойчивостью к проникновению контактными методами, включая декомпозицию (разборку) изделия;
- возможностью самотестирования, включая контроль целостности содержащейся информации, а также возможность активной реакции на проникновение внутрь устройства;
- приемлемыми массогабаритными и ценовыми показателями.
Кроме того, весьма важно и то, чтобы поставщик (производитель) подобных изделий не был в состоянии повлиять на их защитные свойства с учетом своих знаний о технологическом цикле их производства.
Данная задача решена в изделии "Устройство защиты электронного модуля" [2].
Основу замысла создания защищенного ключевого носителя составляют следующие принципы:
- содержимое регистров внутренней памяти носителя сохраняется только в том случае, когда расположенная внутри схема защиты регулярно, с заданной периодичностью подтверждает целостность внешней оболочки и неизменность других критичных параметров носителя;
- параметры схемы защиты случайным образом создаются в процессе изготовления и меняются от одного изделия к другому по схеме равновероятного выбора с возвращением, так что любая полнота знаний об устройстве изделия не обеспечит противнику возможность блокировки схемы защиты и проникновения внутрь носителя;
- механическая защита интегрируется с контуром схемы электронной защиты так, что декомпозиция изделия оказывается невозможной.
Соответствующее конструктивно-технологическое решение реализуется путем многослойной сплошной обмотки электронного модуля многожильным специальным проводником. Обмотка становится устойчивой к разматыванию за счет придания жесткости и проводимости ее массе. Сформированная подобным образом обмотка со схемой защиты как единое целое реагирует на разрыв любой жилы и/или замыкание любых жил как между собой, так и с проводящей массой обмотки.
Не приведет к успеху и обесточивание носителя перед попыткой анализа - в этом случае ключевая информация будет уничтожена из-за отсутствия сигнала схемы защиты.
Описанное устройство применимо и для встраивания в устройство воспроизведения лазерных дисков. В нашем случае оно предназначено для хранения ключей и выполнения операций над ними, то есть является по существу защищенным ключевым носителем (ЗКН). В дальнейшем так его и будем называть.
Технологические принципы, реализованные в носителе, серийно пригодны и позволяют производить в короткие сроки большие партии изделий с различными заданными инженерно-криптографическими и специальными требованиями к ним. Таким образом, различные варианты защищенного носителя применимы не только для защиты дисков, но и для защиты конфиденциальной информации, а также и информации в информационно-телекоммуникационных системах специального назначения включая ИТКС органов государственной власти, кредитно-финансовых государственных институтов, правоохранительных органов.
Бесконтактная интегральная схема
Как определено выше, бесконтактная интегральная схема (БкИС) для встраивания в оптический диск должна обладать интерфейсом информационного и энергетического взаимодействия в оптическом диапазоне электромагнитного излучения. При этом основные вычислительные функции микросхемы -криптографические преобразования, а в энергонезависимых регистрах БкИС будут храниться производные ключи для этих преобразований. Энергетическое взаимодействие осуществляется посредством фотовольтаической полупроводниковой структуры, преобразующей падающее на нее электромагнитное излучение оптического диапазона в электрическую энергию.
Информационное взаимодействие реализуется посредством управляемых напряжением оптически активных структур, которые модулируют отражаемое ими световое излучение. Демодуляция сигнала осуществляется на фотоприемнике устройства воспроизведения.
Описанные решения предложены в изобретении "Бесконтактная интегральная схема" [3].
Принципы защиты
Таким образом, защита диска может обеспечиваться встраиванием в него описанной бесконтактной микросхемы и встраиванием в УВ электронного модуля в защищенном исполнении, который позволит осуществить анализ и обработку сигналов БкИС. Механические и оптические элементы УВ при этом в принципе не изменяются.
Рассмотрим возможный вариант взаимодействия диска и УВ. На первом этапе воспроизведения диска фотовольтаические элементы БкИС преобразуют падающее на них электромагнитное излучение оптического диапазона в электрическую энергию, эта энергия накапливается до нужной величины, обеспечивающей функционирование БкИС. Затем БкИС вырабатывает некоторый сигнал, подтверждающий легальность диска. Этот сигнал формирует модулирующую структуру, которая и изменяет форму отраженного сигнала. Сигнал воспринимается приемником устройства воспроизведения, демодулируется и поступает на электронный модуль УВ. Здесь он анализируется и по результатам принимается решение "свой - чужой". В варианте подтверждения легальности диска начинается воспроизведение, в противном случае диск не воспроизводится.
Основную нагрузку в "диалоге" диска и УВ ( получение ответа на вопрос: "свой - чужой") в этом случае целесообразно отнести на УВ, как устройство, не имеющее существенных ограничений по аддитивным характеристикам (масса, объем, энергопотребление и др.). Функции аутентификации, выполняемые активным элементом диска, следует минимизировать. Естественно, уровень защищенности ключевой информации на диске всегда будет ниже таковой у УВ, и поэтому хранить на диске можно лишь производные ключи. Разработка ключевой системы на основе производных ключей не представляет для данной задачи особой сложности.
Проблемы внедрения - решаемы
Очевидно, что для построения эффективной схемы защиты на основе описанной модели необходимо изменить УВ в подавляющем количестве проигрывателей. Важно также обеспечить общественное признание необходимости ограничительных мер.
Задача кажется сверхсложной, но только на первый взгляд. Человечество не раз проходило по аналогичному пути. Функциональные ограничения аппаратуры воспроизведения уже были. Можно, например, использовать опыт, полученный при устранении функции записи сигнала, принимаемого радиоприемником в магнитолах. Замена осуществлялась естественным путем - новые изделия просто не имели данной функции.
Механизм постепенной замены вполне может быть применен и сейчас. Вначале целесообразно некоторое время выпускать защищенные диски. На старых УВ они будут воспроизводиться, не доставляя проблем покупателям. Затем, когда практически все диски в обороте станут защищенными, кроме контрафактных, пора будет переходить на выпуск усовершенствованных УВ. Растянув процесс во времени, можно сильно сгладить проблемы внедрения.
Бытует мнение, что уход от "пиратской" продукции приведет к резкому росту стоимости дисков. Нам так не кажется. Скорее всего, значительного изменения цен на диски, которые содержат данные, защищаемые авторским правом, при этом не произойдет. Дело в том, что сейчас в цене лицензионных дисков значительную часть составляет неявная компенсация потерь от продаж контрафактной продукции. Увеличение продаж лицензионных дисков, несомненно, приведет к снижению цен на них за счет снижения "компенсационной" части цены. И значит - к росту доходов владельцев авторских прав.
Литература
- Конявский В.А., Гадасин В.А. Основы понимания феномена электронного обмена информацией. Мн.: Беллитфонд, 2004.
- Устройство защиты электронного модуля: Решение о выдаче патента на изобретение по заявке № 2003100843/28(001005) от 18.02.2003 / Гермогенов А.П., Гусаров Ю.В., Конявский В.А., Лившиц В.И., Малютин А.А., Матвеев С.Г., Пеленицын М.Б., Правиков Д.И., Федичкин А.В., Щербаков А.Ю. - ФИПС, № 2003100843/28(001005) от 23.03.2004.
- Бесконтактная интегральная схема: Решение о выдаче патента на изобретение по заявке Ма 2003121045/28(022822) от 11.07.2003 / Конявский В.А., Лившиц В.И. - ФИПС, № 2003121045/28(022822) от 27.06.2004.
Автор: Конявский В. А.
Дата публикации: 01.01.2004
Библиографическая ссылка: Конявский В. А. От контрафакта – к легальной продукции: защита оптических (лазерных) дисков от несанкционированного применения // Information Security/Информационная безопасность. М., 2004. № 5 (ноябрь). С. 34–36.
Метки документа:
другое
теория/технологии и классификации
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.