【流媒体网】摘要：在国际数字版权管理技术创新与ChinaDRM产业化分论坛上，爱迪德中国区销售区总经理张海永发表了题为“爱迪德Cloakware白箱加密技术及应用”的演讲。

　　国家新闻出版广电总局广播科学研究院ChinaDRM实验室于2018年7月10日在北京举办第二届国际数字版权管理创新发展论坛，携手国际数字版权管理产业链各方共同探讨新形势下国际数字版权管理生态体系。在国际数字版权管理技术创新与ChinaDRM产业化分论坛上，爱迪德中国区销售区总经理张海永发表了题为“爱迪德Cloakware白箱加密技术及应用”的演讲。

　　爱迪德首创的白箱加密技术，为众多龙头企业提供了专业软件保护。爱迪德已经投入超过1000人年持续开发和演进白箱加密技术，每年投入这块儿业务的研发人员超过50人，有超过20年的研发经验。而白箱加密技术只是爱迪德安全系统的其中一个环节，爱迪德还有一系列多层级的软件保护特色功能，这些所有安全特性连锁耦合，提供了业界最高标准的商用安全系统。以下是爱迪德中国区销售总经理张海永对爱迪德Cloakware白箱加密技术的全面解读。

　　爱迪德Cloakware白箱加密技术及应用

　　演讲人：张海永

　　爱迪德公司 中国区销售总经理

　　爱迪德是极具创新基因的软件安全公司

　　在介绍Cloakware之前，先简要介绍一下爱迪德公司，爱迪德隶属于跨国媒体集团Naspers。Naspers是一家跨国互联网和媒体集团，在130多个国家提供服务，业务涵盖传统报业、付费电视以及互联网投资运营，爱迪德是其旗下的专业安全技术公司。

　　爱迪德在全球有四大研发中心：

　　阿姆斯特丹是公司总部及最大研发中心;

　　北京是第二大研发中心，ChinaDRM等产品都是在北京本地开发的;

　　好莱坞研发中心负责直接对接好莱坞六大巨头公司，开发支撑好莱坞的DRM、水印和在线盗版监测产品服务;

　　渥太华研发中心就是Cloakware白箱加密技术和软件安全系列产品的研发中心。

　　爱迪德是一家极具技术创新基因的软件安全公司，如这页胶片所列，爱迪德从初创至今，在媒体安全领域，都是在某个关键历史节点开创地推出“第一个新安全方案”：比如第一个模拟电视加密系统、第一个数字电视加密系统、第一个DRM商业系统、第一个手机游戏App加固系统，等等。

　　爱迪德在2007年极具战略眼光地收购了全球顶级软件安全公司Cloakware，Cloakware的软件解决方案对十多亿应用进行保护，并且为世界上一些最大、最著名且技术最为先进的公司提供保护，包括德州仪器、先锋电子、美国道富银行、沃达丰集团等。

　　同年我开始负责在中国推广Cloakware软件安全和白箱加密技术，当时推广白箱就好比是“把冰卖给爱斯基摩人”，根本就没有人知道什么是白箱加密技术，好在经过爱迪德的教育和培养，我们很快找到了我们的第一家客户。

　　Cloakware白箱加密技术的由来

　　Cloakware公司1997年成立于加拿大渥太华，专注开发软件安全包括代码混淆和白箱加密技术方案，白箱加密技术是爱迪德首创提出的;2007年爱迪德收购Cloakware公司;至今，爱迪德已经投入超过1000人每年持续开发和演进白箱加密技术，每年有超过50个研发人员专注在这块儿业务。

　　爱迪德Cloakware核心软件安全技术包括源代码级的保护方案和二进制级的保护方案。

　　爱迪德Cloakware软件安全及白箱加密技术的推出是在上世纪90年代末，正好是个人电脑开始普及、智能手机陆续进入市场的阶段。个人电脑上应用的操作系统包括windows、Linux系统，以及智能手机上的塞班、Windows Mobile、Android及iOS都是开放系统。开放的系统给生态系统的发展带来了促进作用，但同时也带来威胁安全的负面影响，因为越是开放的系统，黑客就越容易入侵和破解来获得非法利益。就是在这个智能手机和个人电脑呈爆炸式增长的时代，Cloakware的创始人们发现了软件安全方案的市场机遇。

　　何为Cloakware白箱加密技术?

　　在解释白箱加密技术之前，先来让大家了解一下以下两种攻击：

　　MITM在Cloakware提出白箱加密技术之前，大家讨论的安全威胁都指中间人攻击(Man-in-the-middle，缩写：MITM)，属于网络安全的范畴。在这种攻击里，攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据。但是，黑客无法获得用户终端信息、智能尝试截获和破解网络传输信息。

　　MATE而Cloakware白箱所针对的攻击环境是MATE(Man-at-the-end)攻击，在这种攻击下，黑客可以截获用户终端的所有机密信息，做进一步攻击和破解，所以威胁更大。

　　MITM攻击

　　MATE攻击

　　要了解白箱攻击环境就需要了解相对应的黑箱、灰箱、白箱攻击环境。特别说明白箱攻击环境下，黑客可以掌握终端上所有需要了解的数据信息，特别是安全机密信息，如程序代码、密钥等。

　　而相对应的，白箱攻击环境下的密钥保护技术就是白箱加密技术，概括地说就是在开放终端的白箱环境下，保证密钥和被保护的内容都是加密或混淆状态。

　　符合商业运营的白箱加密技术门槛很高

　　爱迪德从成立至今，一直在与黑客做长期的斗争，魔高一尺道高一丈，这个正反两方的较量级别呈现螺旋式的上升。为了确保爱迪德Cloakware软件安全和白箱加密技术的业界领导地位，保证为客户提供的商业保护系统的高安全可靠性，爱迪德公司每年都会投入50多名资深软件和密码安全工程师来主动提高方案安全性，并主动在黑客破解之前推出新一代的Cloakware白箱加密技术方案。

　　爱迪德Cloakware为了向安全业界贡献白箱加密技术理念，于2002年公开发表了全球第一个白箱加密技术论文，爱迪德称按照这个论文开发出来的白箱加密技术为第一代，第一代白箱加密技术早就被业界黑客破解;经过爱迪德技术分析，业界其它公司的白箱加密技术方案大都按照爱迪德公布的第一代技术论文开发的，安全性不言而喻!

　　爱迪德早在公布第一代白箱加密技术公开论文之前就已经着手开发第二代、第三代方案。

　　随着黑客破解的不断演进，爱迪德已经为全球商业客户部署了第五代爱迪德Cloakware白箱加密技术方案。

　　爱迪德研发人员已经开始积极研究和开发最新第六代技术方案，包括对国密SM2、SM4算法的白箱实现。

　　白箱加密技术的持续技术演进和版本升级，是需要非常高的技术和资金门槛的，根本不像业界某公司所声称的：他们的DRM方案用了自己研发的白箱加密技术，他们只用了一个工程师不到一年就开发出来了，按照爱迪德Cloakware 20多年的经验，他们的白箱加密技术应该还停留在第一代已经被破解的阶段，根本无法满足商业运营的安全需求。

　　另外，对于所有商用安全解决方案来说，白箱加密技术只是其中非常重要的环节之一，要想打造最高安全等级的软件安全方案，爱迪德还有一系列多层级的软件保护特色功能，这些所有安全特性连锁耦合，提供了业界最高标准的商用安全系统。

　　爱迪德Cloakware软件安全和白箱加密技术全球主要应用案例

　　游戏App加固方案

　　手机支付安全保护方案

　　HTML5网页安全加固方案

　　IoT物联网安全防护方案

　　全球各种DRM版权保护标准体系安全加固方案：多DRM保护方案是爱迪德的重要拳头产品，基于爱迪德Cloakware的全球领先软件安全和白箱加密技术，爱迪德参与了全球各种DRM标准体系的安全加固实现，特别是对DRM鲁棒性的安全实现，来保护DRM在用户消费终端上的密钥、证书及其它机密资产的安全。

　　特别是爱迪德是ChinaDRM论坛的首批核心成员，为标准的制定以及对接好莱坞片商等方面做出了应有的贡献，并于2017年成为首批通过ChinaDRM Lab符合性认证测试的企业。同年，爱迪德参与了咪咕视频的商用DRM保护系统的部署，之后又于2018年分别参与了优酷、百视通ChinaDRM的商业系统部署。

　　除了上述手机/OTT ChinaDRM商用部署外，爱迪德已经打造了满足好莱坞MovieLabs ECP超高清增强硬件级保护方案：TEE ChinaDRM硬件方案、水印追踪方案、盗版监测方案。

　　健康可持续发展的ChinaDRM生态

　　最后，借此机会，代表产业链的有识之士，向产业界呼吁一点：健康的产业链，就是专业的人干专业的事儿!

　　爱迪德公司是ChinaDRM标准体系坚定的支持者、推动者、实践者，在过去标准体系的制定、对接海外内容商特别是好莱坞作出一定的贡献。在ChinaDRM论坛所有领导的关怀和支持下，爱迪德陆续得到多家视频业务运营商的青睐，参与了ChinaDRM系统搭建和商业运营。

　　我感到非常自豪的是，爱迪德ChinaDRM重要客户咪咕视讯、优酷都拿到了2018俄罗斯世界杯的新媒体直播版权。数据非常令人振奋，据不完全统计，本次世界杯期间，每天咪咕视频的访问量都在几千万，累计观赛用户超过1个亿，这1亿手机用户里面都集成了爱迪德Cloakware白箱加密技术!

　　也是因为作为先行者，这一路走来有欢喜亦有泪水，近期我们遇到了一些负面噪音，据说某运营平台，想通吃产业链的上下游，对我们这些专业的ChinaDRM系统厂商之前的辛苦付出做出了不太适宜的动作。我们很多朋友线下一直在激烈讨论这个事件，我们觉得这种思路基本上是走向封闭的自身体内循环，跟目前的互联网开放、公平、共赢的大方向相违背。我在通信行业摸爬滚打了20年，通信行业重要产业联盟中的各方分工都是很明确的，运营商从来不会抢系统设备厂商的蛋糕，这样才能保证厂商安心持续投入技术演进，所以才有20年来中国移动通信从大哥大、GSM、2G到3G、4G和乃至5G的高速发展!

　　像爱迪德Cloakware这种全球领先的软件安全和白箱加密技术的持续迭代是需要巨大的人力和资金投入的，某些平台自己做的想法就不太合乎科学逻辑了。

责任编辑：路明玉