數位內容正邁向行動化，無論是多媒體行動手機、MP3音樂裝置、高解析手持式影片播放機或可攜式遊戲機，付費資訊與娛樂的需求儼然成為一種趨勢。

此趨勢需要一種靈活、可移動且可昇級的安全儲存解決方案。媒體公司與服務供應商正在尋找一種系統，不只能支援在儲存卡預錄付費內容，還能安全簡便地下載及租用內容。除此之外，內容供應商樂於讓客戶在各種不同裝置之間分享授權內容，前提是不得有非法複製與分享檔案的風險。

最佳的解決方案將能創造出各種增加營收的新商機，包括內容訂閱服務、免費預覽、單次購買選項以及支援按使用時數與次數付費的模型。

快閃記憶體技術

快閃記憶體是一種非揮發性、不需電力即可保有資料的可重複寫入記憶體技術。快閃記憶體是一種EEPROM（電子抹除式可編程唯讀記憶體），能在所謂晶胞（cell）的電晶體陣列中儲存資料。目前系統採用Multi-Level Cell（MLC）多位準技術，能在每個晶胞儲存多個位元。

快閃記憶體結合高效能讀寫存取、低耗電與優異的防震性，成為行動應用儲存解決方案最佳選擇之一。

NAND快閃記憶體是由可被記憶卡控制器讀取、寫入及抹除的多組記憶體晶胞組成。此控制器負責管理所有快閃記憶體系統的功能，包括故障管理與錯誤校正碼（ECC），同時提供類似磁碟機的磁區導向定址方式。

快閃記憶體裝置按照SD記憶卡標準設計，此為手機主要採用的抽取式媒體，它有四根輸出入腳位介面，分別為指令與時脈腳位以及電源與接地腳位，如(圖一)所示。主機資料寫入或讀自512位元區段組或多個區段組。區段以大群組方式抹除，通常稱為抹除區塊。

《圖一　快閃記憶體結構》

快閃記憶體裝置通常也使用進階技巧增進效率、耐用度、可靠性與相容性。例如，寫入快取功能可以將主機應用所發送的資料收集至快取記憶體中，然後當快取記憶體填滿，或主機應用下達特定指令時，將多個區段的資料寫至快閃記憶體中。

寫入較大量區段的作法，使記憶卡能同時執行更大量的快閃記憶體作業。除此之外，將較大區塊的資料循序按位址寫入，可降低記憶卡內部資料結構的處理負荷。

同樣地，應用「抹除之前寫入」（Write-before-Erase）結構，實現一種讀寫平均的系統。每次主機欲將資料寫至相同的邏輯位址（CHS或LBA）時，系統會將資料寫至新指定的空白實體區塊中。每次寫入邏輯位址其實都是寫入新實體位址的這種特性，可將寫入區域打散到整個媒體中，延長記憶卡的整體壽命。

各大元件與軟體供應商皆提供支援，簡化快閃記憶體設計整合的難度。例如Intel、Qualcomm與TI等公司，都已推出直接支援SD介面的晶片組。這些晶片組的應用參考設計已推出，某些產品的裝置基本上已能完全直接製造，例如行動衛星定位系統手持式接收器。

數位內容的TrustedCard解決方案

TrustedCard這種新產品利用頗受歡迎的SD記憶卡標準。TrustedCard以TrustedFlash技術，讓使用者能以手機、筆記型電腦與手持式電腦、可攜式遊戲機及其他裝置的專用抽取式記憶卡，購買音樂、電影與遊戲。TrustedCards內建卡上處理器與加密引擎，整合高度安全的內容保護與數位版權管理（DRM）解決方案，安全性比以往的記憶卡還強大許多。

TrustedFlash擁有記憶卡層級的安全性，內容與服務供應商將能使用記憶卡本身的版權管理系統，把內容鎖在記憶卡之上。

該模型具備兩項優點。首先，消費者能自由使用記憶卡，因此也能在各種支援裝置上，隨意使用其擁有或經授權的內容。相較之下，封閉式專屬系統則限制特定內容只能在單一裝置上使用。另外，TrustedCards提供內容發行者或服務供應商獨特的信賴環境，將內容保護侷限在記憶卡上執行，可確保單一主機或記憶卡安全遭破壞時，不會影響整個解決方案。

這些新記憶卡讓使用者在行動裝置上使用付費內容，例如音樂、電影與遊戲，並安全地使用網際網路或他們的行動網路，以最具行動力的方式取得其他內容。

架構

利用現有SD尺寸外型並支援SD所有功能的TrustedCards，可增強SD記憶卡系列產品的安全機制。現有的SD記憶卡具有公共與保護安全區。TrustedCards與現有SD作法完全回溯相容，包括大小固定的安全資料區與公共儲存區。然而TrustedCards支援將公共儲存區，進一步分割成為公共使用者分割區以及管理使用者分割區。

公共使用者分割區顯然可供自由存取。任何主機不需認證都可讀寫這些分割區。但另一方面，管理使用者分割區，則需要應用經由認證取得使用權限。讀寫至管理使用者分割區的允許權限，是由TrustedFlash存取控制機制所控制。

請注意，公共使用者分割區上的內容可加密。加密內容時，應用必須透過控制機制，登入並取得內容加密鑰匙。儲存鑰匙於記憶卡內部處理，不會暴露到記憶卡之外。例如行動電話與PDA，與TrustedCard經由SD匯流排介面，使用一般的SDread與SDwrite指令互動，如(圖二)所示。僅支援SD記憶卡的主機，將TrustedCards視為普通SD裝置。因此不要求使用任何特定硬體。

然而，擁有適當應用驅動程式的主機，可以使用特定的TrustedFlash功能，例如隱藏分割區與驗證加密鑰匙管理。

《圖二　TrustedCard元件》

一顆32位元高效能RISC中央處理器，執行即時作業系統以及協力廠商應用，例如音樂播放程式與遊戲引擎。然而，安全作業繞過CPU，直接交由安全引擎（Security Engine）處理。例如，內容保護是由內部加密引擎執行，以獨特的鑰匙加密資料。

包括鑰匙資訊的安全資料儲存於以實體保護的記憶體內，只有透過記憶卡內部授權韌體才能取用。這些鑰匙永不洩露給任何應用程式。應用程式參照加密鑰匙則是使用簡單線程儲存於記憶卡上。

TrustedCards以存取控制系統保護鑰匙。適當授權的應用程式獲得儲存於記憶卡上的相關鑰匙使用權。一旦獲得授權，應用程式可要求取得特定鑰匙，用來加密或解密儲存於媒體上的資料。主機應用程式決定個別內容的特定鑰匙。也就是說每個檔案若需要的話可使用獨特的鑰匙加密，或是單一鑰匙可用來加密多份檔案。

若無適當授權或鑰匙選擇，應用程式僅能從記憶卡回復已加密內容。例如，個人電腦就只能看到儲存於公共分割區的已加密內容，但無法使用。

TrustedCards支援各種今日使用中的加密技術。內容以AES128加密法進行邏輯化保護，並且在儲存於管理分割區時，經由硬體控制進行實體保護。整合加密法包括AES、3DES或RSA公鑰密碼。 TrustedCards也可自訂成符合OEM指定的安全與DRM要求。

TrustedFlash存取控制

TrustedCard存取控制系統使用具備相關認證的存取控制項目（Access Control Entries），以管理讀寫作業所需的加密鑰匙。存取控制項目在必要時可群組在一起，因此實現授權與加密鑰匙分享。

如此作法可讓擁有相同或不同權限的多個帳戶，存取保護內容並管理分割區。TrustedCards也利用多層、獨立安全域的母子登入架構，以管理記憶卡和登入帳戶，因而能提供服務供應商更強大的控制方式。

TrustedCard存取控制系統也用於認證使用者與裝置。認證為應用程式取得記憶卡上加密內容授權的主要項目。

使用鑰匙認證的方法可支援記憶卡認證，而根據特定記憶卡的不同而進行服務區分，同時還可支援主機認證，授權使用保護內容。採用鑰匙的認證法還支援主機與記憶卡之間的交互認證，同時實現主機－記憶卡鑰匙交換。TrustedCards也能讓應用程式建立安全通訊工作階段。

TrustedCards支援簡單密碼、單向與雙向對稱認證（AES-128、DES、3DES），單向與雙向非對稱及PKI認證（RSA-1024、2048）以及無認證，也就是簡單地要求存取即放行。除此之外，可選用PIN執行雙向確認。

簡單的密碼可能足敷所需，例如想保護個人內容，特別是在裝置遺失時。此時，只有使用者知道密碼為何。

單向認證提供更進一步的安全性。在存取時，TrustedCard向主機提出詢問。若主機提供正確的回應，即同意存取。雙向認證則要求主機接著對記憶卡提出挑戰，因此更進一步強化安全性。一旦雙方都認證通過，才同意存取。

TrustedCard支援主機與記憶卡之間共享鑰匙的對稱認證，以及採用公鑰與私鑰的非對稱認證。非對稱認證將每個鑰匙用來編碼對方的加密訊息。RSA就是使用非對稱鑰匙的例子。

當認證要求雙方證實身份時，可採取PIN憑據。例如，主機裝置可要求使用者在認證時，輸入祕密的PIN。如此可確定特定使用者身份。TrustedCards在無認證的情況下，可提供應用程式使用許多安全功能工具，包括亂數產生器、RSA鑰匙對產生器與SHA1資料雜湊。

工作階段管理

TrustedCards使用工作階段，建立通訊與特定應用程式之間的關聯。例如，多份應用程式可能需使用TrustedCard，而每個應用程式可能都有不同的存取要求。為了配合此需要，TrustedCards要求應用程式在所有通訊時，發出工作階段識別碼。

TrustedCards可讓應用程式要求開放工作階段，此時資料將不加密即通過資料匯流排。此類工作階段通常在資料不需保護時，或系統完全可信賴的情況下，作為可以接受的方法。在其他狀況下，TrustedCards採用安全工作階段，強制主機與記憶卡之間所有通訊，都要以唯一的工作階段鑰匙加密。如此可確保通過匯流排的資料安全性，以防未信賴的第三方偷取資料的可能。

當然，不要求應用程式一定需使用工作階段。若無工作階段識別碼，系統就與傳統的SD裝置一樣。當TrustedCard以特定的工作階段識別碼，清空所有相關資料時，工作階段即終止。終止可能發生在主機或應用程式在特定期間後，刻意要求工作階段終止，或是當TrustedCard發生重置或重新啟動時。

結論

TrustedFlash為音樂公司、電影製片公司與其他資訊和娛樂創造者帶來無限商機，他們將能發行付費內容同時確保擁有優異的安全性與數位版權管理。消費者能從線上下載數位音樂服務，以行動電話或個人電腦下載付費內容，然後自由合法隨心所欲地使用這些內容。

TrustedFlash允許消費者在各種支援裝置上享受購買內容，而不是像目前的封閉專屬系統，將內容限制於特定主機裝置，例如特定的手機或MP3播放機之上。

TrustedFlash技術使記憶卡本身成為數位版權管理者，使用者將能自由抽換記憶卡（及其內容）至其他支援裝置，而無損其內容保護系統。

（作者為SanDisk行動內容產品行銷經理）