 |
网站首页 | 新闻中心 | 企业名录 | 品牌专区 | 产品大全 | 技术学园 | 行业展会 | 商机信息 | 人才招聘 | 行业论坛 |
| 人物访谈 | 新品快讯 | 应用案例 | 招标信息 | 会议信息 | 商业显示 | 播放器 | 触控一体机 | 数字标牌软件 | 专业音响 |
| 【数字标牌网】 服务热线:400-6787-360 | 投稿邮箱 | 会员登录 | 免费注册 | 设为首页 | 加入收藏 | RSS | 客户服务 | 月刊订阅 | |||
|
||||
 |
在大多数情况下,普遍存在于多个数字标牌安装中的安全漏洞容易被忽视。通常,媒体内容保护的缺乏会导致在数字标牌显示屏进行非法拷贝或播放未经授权的内容。想象一下,一位黑客窃取广告或电影宣传片,或者更糟糕的情况是破坏标牌系统,在显示屏上播放有伤风化的内容。
由于市场对集中管理和安排在任意位置播放动态内容的需求在日益上涨,致使内容漏洞越来越多。过去,数字标牌系统相对封闭和独立;但是现在,设备连接着被广泛使用的局域网(LAN),要求采取安全措施抵御恶意软件和不法行为。另外,通过公共互联网保持连接的远程显示屏特别容易受到攻击,因为除了在不受保护的网络上进行通信,有人还能够通过物理方式破坏设备。
然而,数据(本地存储的数据或从服务器传输的数据)实时解密成本一直是阻碍充分保护媒体内容的因素之一。执行软件加密时,往往需要利用几乎所有的 CPU 处理能力。另一方面,集成硬件解决方案(例如特殊用途的安全处理器)会给不需要此项功能的客户增加大量不必要的成本。YCD Multimedia 拥有一些全球最知名的品牌客户,他们发现,相比之前的软件实施,使用英特尔® 高级加密标准新指令1(英特尔® AES-NI)能够将文件解密速度大约提升 16 倍 2, 3。现在,公司的软件解决方案只需使用不足 10% 的处理器计算能力来解密媒体,而以前需要使用处理器的所有计算能力。
增强的安全性
YCD 部署了强大的安全模式,实施了端到端保护。他们首先部署的是 YCD | Platform* 中心分发系统,该系统可以先对音频和视频内容进行加密,再将其发送到 YCD | Player* 站,然后在播放过程中实时解密内容。这些播放器也可以在播放之前检查任何存储内容是否都经过了 YCD | Platform 的适当加密。平台和播放器都使用英特尔® AES-NI 安全指令来最大限度提高性能和降低支持加密 / 解密所需的计算工作负载。
YCD 软件团队研究了几种实施英特尔® AES-NI 的方法,并测量了具体的性能提升情况(相比使用不带英特尔® AES-NI 的 Crypto++ 5.6 库执行软件解密)。在评估过程中,团队测试了英特尔® 集成性能基元(英特尔® IPP)加密库中的安全函数,其中包括采用英特尔® AES-NI 的专用软件。
团队在两种情形下对英特尔® IPP 进行了测试,每种情形分别使用不同数量的软件线程执行解密应用例程。英特尔® 酷睿™ i7 和英特尔® 酷睿™ i5 处理器采用英特尔® 超线程技术(英特尔® HT 技术)4,该技术可以让每个物理处理器核心同时运行两条软件线程。因此,双核英特尔® 酷睿™ i7 和英特尔® 酷睿™ i5 处理器同时有多至 4 条线程可用。
YCD 评估的实施方法
• 内置编译器:编译器在适当的时候调用嵌入英特尔® AES-NI。
• 优化的汇编代码:YCD 开发人员使用汇编语言编写安全函数,包括调用英特尔® AES-NI。这种单线程代码能够并行处理 4 个 128 位数据块,充分利用处理器中的管线。
• 英特尔® IPP 使用 1 条线程:英特尔® IPP 函数使用英特尔® AES-NI 并在 1 条线程上运行。
• 英特尔® IPP 使用 4 条线程:英特尔® IPP 函数使用英特尔® AES-NI并同时在 4 条线程上运行。
性能指标评测结果
YCD 测量了每种方法在 CTR 模式下使用 AES 解密 1 GB 数据所需的时间。它是一个块密码,拥有出色的加密和解密性能。标准化性能指标评测结果5(如图 2 所示)只包含解密评测结果,不包含其它功能的评测结果,例如播放媒体文件和从磁盘读取文件。测试在一台采用英特尔® 酷睿™ i7 处理器(2.0 GHz)的电脑上进行。每种解密方法的评测结果是 5 次测试的平均值,误差系数为 1.1% 或更少。
测试 4 种解密方法时,使用英特尔® AES-NI 可以将 CPU 占用减少 6 到 16 倍。
使用运行在 4 条线程上的英特尔® IPP 加密函数时,评测结果最佳;这种方法解密文件的用时仅是无英特尔® AES-NI 的软件实施所需时间的 6.2%。例外结果是由高度并行性造成的,而且对于主要用于执行加密或解密的设备,这可能是最佳选择。然而,大多数支持多区域环境(例如,通过视频分层同时播放多个媒体文件)的数字标牌播放器需要大量的计算资源;因此,它不可能贡献 4 条线程用于解密。在这种环境中,使用英特尔® AES-NI 和单条线程的优化汇编代码可能是最佳实施选择。
降低安全成本
今天,许多数字标牌安装不能充分保护内容不受黑客攻击,部分原因是在播放器上实施解密的成本相对较高。直到现在,设备制造商才能够选择需要专业化安全处理器的硬件方法,或者通常消耗几乎所有 CPU 处理能力的软件方法。通过让基于软件的解密成为一种可行方案,英特尔® AES-NI 加密指令可以将英特尔® 酷睿™ i7 处理器上的安全处理工作负载减少 16 倍。1 这些专业化指令可以显著降低部署 AES 加密的成本,让数字标牌解决方案制造商提供经济高效、功能强大的媒体内容保护。
关于 YCD Multimedia
YCD Multimedia 创建于 1999 年,致力于为市场主体提供一系列在零售环境中管理、分发和锁定数字媒体的工具。从根据实时库存水平促销产品的大幅面显示屏到小幅面货架级交互显示屏,YCD 的灵活平台可以帮助零售商显著增加业务量。YCD 的端到端解决方案集战略、专业服务和技术于一身,旨在增加收益,优化产品组合,增强客户体验。
如欲详细了解 YCD Multimedia 的数字标牌解决方案,请访问:www.ycdmultimedia.com
如欲详细了解英特尔数字标牌解决方案,请访问:
www.intel.com/go/digitalsignage
如欲详细了解英特尔® AES-NI,请访问:
software.intel.com/en-us/articles/intel-advanced-
encryption-standard-instructions-aes-ni
