AACS的概述
自從影音內容實現數位化的那天起,影片製造商就一直備受盜版的困擾。儘管保護智慧財產權的呼聲一浪高過一浪,但雷聲大雨點小的局面似乎一直沒有改變。花費很大代價研發出來的DVD著作權保護系統,最終卻被一個只有幾十KB的軟體所破解。受盜版侵害的行業的領頭企業,已經聯合起來開發了一種更加強大的著作權保護技術--AACS。AACS的全稱是“Advanced Access Content System”,意即“高級內容訪問系統”。它是由全球IBM、Sony、Intel、Microsoft、Panasonic、TOSHIBA、迪斯尼和華納等聯合起來開發的一種著作權保護技術,目前AACS已經確定了正式版本並開始授權工作,但該版本還未正式對外開放,它在官方網站公開的是比較全面的0.91版。
工作原理
AACS的地位類似於播放專用DVD-Video光碟所導入的CSS和DVD-RAM與DVD-RW等光碟使用的CPRM。但其內容從基本部分開始都是重新制定的。提高加密強度自不用說,還把保護對象範圍擴展到了網際網路、家用網路和數位電視,而CSS和CPRM則限於裝置和光碟本身。光碟不依賴物理格式。還可用於小型存儲卡等產品。同時,還將對CPRM等技術所具有的功能進行改進。比如,不符合著作權保護規定的非法終端將不能使用。作為CPRM,在光碟中嵌入了二維矩陣格式的mkb(media key block,媒體密鑰塊)。一旦發現非法終端,就會對MKB進行處理,使該終端使用的密鑰數據變成無效,通過將其嵌入到此後量產的光碟中,就將無法再對加密內容進行正確的解碼。不過,如果不斷重複這個過程,雖說機率很低,但有可能將合法終端設定成無效。而AACS採用的名為“NNL tree”的二叉樹結構的MKB則不存在這個問題。從原理上來說,就是只從數量龐大的終端中選擇一台,將其設定成無效;反過來就是說,只保留一台而將其他所有終端均作無效化處理。
符合AACS規範的影碟機和BD光碟均擁有專用的密鑰,在播放高清光碟時,影碟機的密鑰和光碟密鑰(從碟片中讀取)互動之後生成一個新的內容密鑰,只有合法的內容通過驗證並進行播放。然而AACS並非密不透風,今年2月份,黑客從系統記憶體里找出了WinDVD進程中的播放器密鑰,在接下來的幾個月里,超過了100個內容密鑰被公布到網際網路上,用戶可以輕鬆地繞過AACS保護,使得AACS LA組織不得不加快了硬體撤銷技術的執行。
另一個用於高清影碟機著作權保護的技術是音頻水印(Audio Watermarking)技術,它也成為了AACS的最終規範,此外還有受控複製(Managed Copy)及唯一數字標記(Digital Only Token)。音頻水印是內容提供者的一個判斷依據,在音軌中插入人耳無法察覺的信號,然而,先前的播放設備採用的是過渡版的AACS,無法支持音頻水印,只能進行升級。除此之外,支持最終版AACS的播放設備將會檢測並回響盜版內容的水印。
“打水印的過程將音頻進行了標記,影碟機將會拒絕播放那些使用模擬複製的內容,”Wilson說,“內容提供商可以無聲無息地標記他們的原始內容,並識別出盜版內容。”
“水印的算法和技術並不是什麼秘密,”Wilson總結到,“但是如果要破解水印,他們必須獲得存儲在受保護的播放設備中的加密密鑰。這種方法在消費電子方案中已經非常常見。”
AACS希望這一新技術能夠防止HD DVD和BD內容被盜版,然而,目前仍不知道HD DVD和BD播放設備多久就要升級一次,
受控拷貝技術——例如CPRM、VCPS、WMDRM和MagicGate——用於攜帶型設備及家庭網路的內容傳輸授權,第一代BD和HD DVD播放設備就已經支持受控拷貝了。
圖像限制標記(Image Constrain Token)是用於影碟機模擬輸出的技術,限定了Full HD內容的輸出,使其解析度降至960*540,當然,這個解析度還是要高於現有的高清DVD。這是一個可選的提議,用於鼓勵整個行業採用受保護的數字互連方式,例如HDMI。
數字唯一標記進一步限定以模擬方式輸出內容,不過採用之後,光碟上必須進行標記,否則只使用模擬輸出的消費者有可能會誤買。
AACS LA進一步的目標是想逐步淘汰模擬輸出,就像美國和日本的模擬電視廣播,到2013年這兩個國家就會全面停止模擬電視廣播。到2010年,模擬輸出會被限制在隔行標清的解析度上(i.3.、複合、S端子和480i複合)。
模擬落日條款
為防止模擬輸出設備被用來側錄影音,AACS明定在2010年12月31日以後生產銷售的BD播放機,播放受AACS保護的BD影片時,將不允許通過模擬圖像輸出端子(如色差端子、D端子等)輸出高解析度(1080i/720p/1080p)圖像,只能輸出標準解析度(480i)圖像。2013年12月31日以後生產銷售的 BD 播放機,將全面禁止模擬圖像輸出。
破解
muslix64的工作以及 BackupHDDVD/BackupBluRay2006年12月26日,muslix64在Doom9論壇中發表可將HD DVD的內容備份至電腦的程式BackupHDDVD,這個版本並沒有破解AACS的任何一個部份,只是實做AACS公開的解碼規格。讓用戶輸入影片的金鑰(Volume Key),程式會利用輸入的金鑰將AACS加密過的內容解密。但因為這個程式,使得致力於破解AACS的人僅需要把心力放在其他地方。
隨後,在2007年1月3日,muslix64在同一個論壇上發表了新的版本,這個版本支持了以用戶所輸入的金鑰將內容解密的功能。
同年的1月13日,Doom9論壇上的LordSloth發現如何在WinDVD運行時從存儲器中取得金鑰。由於這個發現,使得HD-DVD的解碼工作變成可能。沒多久後,第一個利用這個方法所產生的HD-DVD電影《衝出寧靜號》(Serenity)被利用BitTorrent散布。這是HD DVD第一次的盜版行為。
2007年1月20日,muslix64公開了BackupBluRay的測試版本,支持對藍光光碟上的AACS解碼。
Volume Key的公開
除此之外,在2007年1月15日,有人創建了網站HDKeys,蒐集所有已知的HD DVD Volume Key,以及修改過的BackupHDDVD(允許從在線上取得Volume Key),不過後來因為DMCA而被撤掉。