数字内容正迈向行动化，无论是多媒体行动手机、MP3音乐装置、高解析手持式影片播放器或可携式游戏机，付费信息与娱乐的需求俨然成为一种趋势。

此趋势需要一种灵活、可移动且可升级的安全储存解决方案。媒体公司与服务供货商正在寻找一种系统，不只能支持在储存卡预录付费内容，还能安全简便地下载及租用内容。除此之外，内容供货商乐于让客户在各种不同装置之间分享授权内容，前提是不得有非法复制与分享档案的风险。

最佳的解决方案将能创造出各种增加营收的新商机，包括内容订阅服务、免费预览、单次购买选项以及支持按使用时数与次数付费的模型。

闪存技术

闪存是一种非挥发性、不需电力即可保有数据的可重复写入内存技术。闪存是一种EEPROM（电子抹除式可编程只读存储器），能在所谓晶胞（cell）的晶体管数组中储存数据。目前系统采用Multi-Level Cell（MLC）多位准技术，能在每个晶胞储存多个位。

闪存结合高效能读写存取、低耗电与优异的防震性，成为行动应用储存解决方案最佳选择之一。

NAND闪存是由可被记忆卡控制器读取、写入及抹除的多组内存晶胞组成。此控制器负责管理所有闪存系统的功能，包括故障管理与错误校正码（ECC），同时提供类似磁盘驱动器的扇区导向寻址方式。

闪存装置按照SD记忆卡标准设计，此为手机主要采用的抽取式媒体，它有四根输出入脚位接口，分别为指令与频率脚位以及电源与接地脚位，如(图一)所示。主机数据写入或读自512位区段组或多个区段组。区段以大群组方式抹除，通常称为抹除区块。

《图一 闪存结构》

闪存装置通常也使用进阶技巧增进效率、耐用度、可靠性与兼容性。例如，写入快取功能可以将主机应用所发送的数据收集至高速缓存中，然后当高速缓存填满，或主机应用下达特定指令时，将多个区段的数据写至闪存中。

写入较大量区段的作法，使记忆卡能同时执行更大量的闪存作业。除此之外，将较大区块的数据循序按地址写入，可降低记忆卡内部数据结构的处理负荷。

同样地，应用「抹除之前写入」（Write-before-Erase）结构，实现一种读写平均的系统。每次主机欲将数据写至相同的逻辑地址（CHS或LBA）时，系统会将数据写至新指定的空白实体区块中。每次写入逻辑地址其实都是写入新实体地址的这种特性，可将写入区域打散到整个媒体中，延长记忆卡的整体寿命。

各大组件与软件供货商皆提供支持，简化闪存设计整合的难度。例如Intel、Qualcomm与TI等公司，都已推出直接支持SD接口的芯片组。这些芯片组的应用参考设计已推出，某些产品的装置基本上已能完全直接制造，例如行动卫星定位系统手持式接收器。

数字内容的TrustedCard解决方案

TrustedCard这种新产品利用颇受欢迎的SD记忆卡标准。TrustedCard以TrustedFlash技术，让用户能以手机、笔记本电脑与手持式计算机、可携式游戏机及其他装置的专用抽取式记忆卡，购买音乐、电影与游戏。TrustedCards内建卡上处理器与加密引擎，整合高度安全的内容保护与数字版权管理（DRM）解决方案，安全性比以往的记忆卡还强大许多。

TrustedFlash拥有记忆卡层级的安全性，内容与服务供货商将能使用记忆卡本身的版权管理系统，把内容锁在记忆卡之上。

该模型具备两项优点。首先，消费者能自由使用记忆卡，因此也能在各种支持装置上，随意使用其拥有或经授权的内容。相较之下，封闭式专属系统则限制特定内容只能在单一装置上使用。另外，TrustedCards提供内容发行者或服务供货商独特的信赖环境，将内容保护局限在记忆卡上执行，可确保单一主机或记忆卡安全遭破坏时，不会影响整个解决方案。

这些新记忆卡让用户在行动装置上使用付费内容，例如音乐、电影与游戏，并安全地使用因特网或他们的行动网络，以最具行动力的方式取得其他内容。

架构

利用现有SD尺寸外型并支持SD所有功能的TrustedCards，可增强SD记忆卡系列产品的安全机制。现有的SD记忆卡具有公共与保护安全区。TrustedCards与现有SD作法完全回溯兼容，包括大小固定的安全数据区与公共储存区。然而TrustedCards支持将公共储存区，进一步分割成为公共用户分割区以及管理用户分割区。

公共用户分割区显然可供自由存取。任何主机不需认证都可擦写这些分割区。但另一方面，管理用户分割区，则需要应用经由认证取得权限。读写至管理用户分割区的允许权限，是由TrustedFlash访问控制机制所控制。

请注意，公共用户分割区上的内容可加密。加密内容时，应用必须透过控制机制，登入并取得内容加密钥匙。储存钥匙于记忆卡内部处理，不会暴露到记忆卡之外。例如移动电话与PDA，与TrustedCard经由SD总线接口，使用一般的SDread与SDwrite指令互动，如(图二)所示。仅支持SD记忆卡的主机，将TrustedCards视为普通SD装置。因此不要求使用任何特定硬件。

然而，拥有适当应用驱动程序的主机，可以使用特定的TrustedFlash功能，例如隐藏分割区与验证加密钥匙管理。

《图二 TrustedCard组件》

一颗32位高效能RISC中央处理器，执行实时操作系统以及第三方应用，例如音乐播放程序与游戏引擎。然而，安全作业绕过CPU，直接交由安全引擎（Security Engine）处理。例如，内容保护是由内部加密引擎执行，以独特的钥匙加密数据。

包括钥匙信息的安全数据储存于以实体保护的内存内，只有透过记忆卡内部授权韧体才能取用。这些钥匙永不泄露给任何应用程序。应用程序参照加密钥匙则是使用简单线程储存于记忆卡上。

TrustedCards以访问控制系统保护钥匙。适当授权的应用程序获得储存于记忆卡上的相关钥匙使用权。一旦获得授权，应用程序可要求取得特定钥匙，用来加密或解密储存于媒体上的数据。主机应用程序决定个别内容的特定钥匙。也就是说每个档案若需要的话可使用独特的钥匙加密，或是单一钥匙可用来加密多份档案。

若无适当授权或钥匙选择，应用程序仅能从记忆卡回复已加密内容。例如，个人计算机就只能看到储存于公共分割区的已加密内容，但无法使用。

TrustedCards支持各种今日使用中的加密技术。内容以AES128加密法进行逻辑化保护，并且在储存于管理分割区时，经由硬件控制进行实体保护。整合加密法包括AES、3DES或RSA公钥密码。 TrustedCards也可自定义成符合OEM指定的安全与DRM要求。

TrustedFlash访问控制

TrustedCard访问控制系统使用具备相关认证的访问控制项目（Access Control Entries），以管理读写作业所需的加密钥匙。访问控制项目在必要时可群组在一起，因此实现授权与加密钥匙分享。

如此作法可让拥有相同或不同权限的多个帐户，存取保护内容并管理分割区。TrustedCards也利用多层、独立安全局的母子登入架构，以管理记忆卡和登入账户，因而能提供服务供货商更强大的控制方式。

TrustedCard访问控制系统也用于认证用户与装置。认证为应用程序取得记忆卡上加密内容授权的主要项目。

使用钥匙认证的方法可支持记忆卡认证，而根据特定记忆卡的不同而进行服务区分，同时还可支持主机认证，授权使用保护内容。采用钥匙的认证法还支持主机与记忆卡之间的交互认证，同时实现主机－记忆卡钥匙交换。TrustedCards也能让应用程序建立安全通讯会话。

TrustedCards支持简单密码、单向与双向对称认证（AES-128、DES、3DES），单向与双向非对称及PKI认证（RSA-1024、2048）以及无认证，也就是简单地要求存取即放行。除此之外，可选用PIN执行双向确认。

简单的密码可能足敷所需，例如想保护个人内容，特别是在装置遗失时。此时，只有用户知道密码为何。

单向认证提供更进一步的安全性。在存取时，TrustedCard向主机提出询问。若主机提供正确的响应，即同意存取。双向认证则要求主机接着对记忆卡提出挑战，因此更进一步强化安全性。一旦双方都认证通过，才同意存取。

TrustedCard支持主机与记忆卡之间共享钥匙的对称认证，以及采用公钥与私钥的非对称认证。非对称认证将每个钥匙用来编码对方的加密讯息。RSA就是使用非对称钥匙的例子。

当认证要求双方证实身份时，可采取PIN凭据。例如，主机装置可要求用户在认证时，输入秘密的PIN。如此可确定特定用户身份。TrustedCards在无认证的情况下，可提供应用程序使用许多安全功能工具，包括随机数生成器、RSA钥匙对产生器与SHA1数据哈希。

会话管理

TrustedCards使用会话，建立通讯与特定应用程序之间的关联。例如，多份应用程序可能需使用TrustedCard，而每个应用程序可能都有不同的存取要求。为了配合此需要，TrustedCards要求应用程序在所有通讯时，发出会话标识符。

TrustedCards可让应用程序要求开放会话，此时数据将不加密即通过数据总线。此类会话通常在数据不需保护时，或系统完全可信赖的情况下，作为可以接受的方法。在其他状况下，TrustedCards采用安全会话，强制主机与记忆卡之间所有通讯，都要以唯一的会话钥匙加密。如此可确保通过总线的数据安全性，以防未信赖的第三方偷取数据的可能。

当然，不要求应用程序一定需使用会话。若无会话标识符，系统就与传统的SD装置一样。当TrustedCard以特定的会话标识符，清空所有相关数据时，会话即终止。终止可能发生在主机或应用程序在特定期间后，刻意要求会话终止，或是当TrustedCard发生重置或重新启动时。

结论

当然，不要求应用程序一定需使用会话。若无会话标识符，系统就与传统的SD装置一样。当TrustedCard以特定的会话标识符，清空所有相关数据时，会话即终止。终止可能发生在主机或应用程序在特定期间后，刻意要求会话终止，或是当TrustedCard发生重置或重新启动时。

TrustedFlash为音乐公司、电影制片公司与其他信息和娱乐创造者带来无限商机，他们将能发行付费内容同时确保拥有优异的安全性与数字版权管理。消费者能从在线下载数字音乐服务，以移动电话或个人计算机下载付费内容，然后自由合法随心所欲地使用这些内容。

TrustedFlash允许消费者在各种支持装置上享受购买内容，而不是像目前的封闭专属系统，将内容限制于特定主机装置，例如特定的手机或MP3播放器之上。

TrustedFlash技术使记忆卡本身成为数字版权管理者，用户将能自由抽换记忆卡（及其内容）至其他支持装置，而无损其内容保护系统。