PACE反盗版很荣幸赞助,展出,并出席 AES第五届国际汽车音频会议 *. 我们受到车载音频领域令人兴奋的创新的启发. 考虑到大多数创新都是由新的算法驱动的, 保护正在构建的价值意味着保护那些音频算法.
汽车场景是音频部署最具挑战性的场景之一. 发动机和轮胎噪音, 风, 车辆驾驶室较差的声动力学特性也会对聆听体验造成污染. 不要想着在电话中进行清晰而明智的交谈. 应对这些挑战意味着需要开发先进的音频算法, 越来越多地使用 人工智能和机器学习.
这些先进的音频算法是有价值的. 就它们能产生的收入而言,它们是有价值的, 就知识产权如何支撑一家公司的价值而言,这是很有价值的.
当然,所有人都是如此 算法,而不仅仅是汽车音响.
历史在算法保护下重演
我们在佩斯一次又一次地看到:一家拥有出色创新想法的小公司在其知识产权(IP)得到适当保护的情况下进入市场,并获得回报. 我们也经常看到相反的一面, 拥有同样出色创意的公司在其知识产权被窃取、难以创造收益后找到我们.
不幸的事实是,在这个竞争日益激烈和全球化的世界, 有价值的算法成为黑客和无良竞争对手的目标. 他们希望从中获利 你的 开发者的辛勤工作. 算法被逆向工程来学习它们的秘密, 或者只是大规模地提取并在未经许可的部署中使用.
软件知识产权是如何被盗的?
要了解软件IP是如何被窃取的,重要的是要了解它是如何被部署的.
软件工程师将算法转换成代码. 该代码被编译成机器可执行的格式,然后进行部署. 当它被部署到边缘(e.(在车内或桌面应用程序中),它是最脆弱的.
问题是编译后的代码没有部署到一个锁得很好的保险箱中. 远非如此. 部署在边缘的代码,特别是部署在开放平台上的代码,很容易被黑客获取. 这意味着他们能够访问和提取那些机器可执行的代码块.
当它是编译后的代码, 有一些工具可以让开发人员对代码进行逆向工程,并回到你的算法:你有价值的IP.
黑客将反编译您的代码,将其还原为人类可读的形式,以便进行静态分析.
他们将使用调试工具观察您的代码运行情况,并对其进行动态分析. 这有时被称为二进制检测.
换句话说,保险箱里有一本书. 书中详细介绍了你的算法. 攻击者通过访问设备上的代码来打开保险箱. 然后他们开始阅读这本书(静态分析). 但他们真正想做的是看电影在大屏幕上揭开它的秘密(动态分析). 或者更好, 玩虚拟现实互动视频游戏,这样他们就可以戳戳算法,看看它是如何反应的.
不幸的是,这不是虚构的. 网上有大量的资源,甚至大学课程都在解释如何做到这一点. 而且有很多免费的工具可以帮助黑客做到这一点! 在许多情况下,这些工具与最初用于开发软件的工具是相同的.
不受保护的算法是一种商业风险
So, 我们理解代码有效且高效地记录了我们的算法, 攻击者可以做到这一点 文档 使用逆向工程. 但这对我们的企业意味着什么呢?
一句话: 风险.
And, unfortunately, it’s not just a theoretical technical risk; it’s a real-world business risk.
我们花时间和金钱开发IP,因为它能给我们带来商业利益. 开发IP意味着我们可以做别人做不到的事情. 这意味着我们可以比竞争对手更快、更有效或更好地为客户解决问题. 我们的梦想是开发IP,使我们成为唯一能够为客户解决特定高价值问题的公司.
这就是成功的工程公司开发IP的原因. 因为它给了他们一个:
- 竞争优势. 我们可以做别人做不到的事.
- 赚钱的机会. 客户愿意为好的算法付费,因为这给了他们竞争优势.
- 增加的价值. 拥有有价值的IP会让我们的公司更有价值.
另一面, 当然, 如果IP被曝光,其他人可以利用你的辛勤工作,而无需付出同样的努力, 然后这些好处就失去了.
更糟糕的是,你花在工程上的精力($)也没有获得任何净收益.
我们如何确保我们的工程支出能带来应有的商业利益?
确保工程投入能够带来应有的商业利益,意味着要保护由此产生的知识产权. 要做到这一点,唯一的办法就是首先防止知识产权被盗,因为, 一旦发现, 没有一个有效的应对措施可以再次隐藏我们的知识产权秘密.
这应该被视为网络安全问题, 因为, 让我们面对现实吧, 逆向工程代码是网络攻击的一种形式.
考虑到算法是在边缘执行的,我们不能依靠主机软件平台来阻止对代码的访问, 我们必须考虑增加必要的安全措施的选项.
在很多情况下, 考虑的第一个选项是向计算平台添加硬件安全模块. 选项包括 安全元素这是一种防篡改的迷你电脑,类似于你信用卡里的芯片 可信执行环境,它是主处理器中的一个安全区域. 如果你能接触到其中一个, 它使您能够安装小程序, 通常称为applet, 并且安全地执行代码,知道没有人可以访问它或数据.
这些硬件选择的挑战在于它们很昂贵, 在计算上它们是有限的, 因此,将我们复杂的算法压缩到那里可能是一个挑战.
他们还假设我们控制了硬件. 如果我们提供在pc或移动设备上运行的应用程序, 那么完全访问硬件安全模块是一个挑战.
另一种选择是在我们自己的代码中完成所有工作,使用纯软件解决方案 白盒密码通常简称为白盒.
引入算法保护的白盒密码
白盒技术提供了一种在纯软件环境中安全地运行算法的方法. 最初的设计是为了保护加密操作, PACE已经扩展了该技术,以保护其操作的任何算法和数据.
白盒通过结合代码和数据来保护算法, 包括任何安全密钥, 使用一系列的计算和数学技术. 所有这一切加在一起,使得黑客无法理解这种操作, 阻止他们提取秘密.
因为它是一种纯软件方法, 它非常容易部署,并且在算法方面非常灵活,您可以在白盒中运行, 即使将多个算法链接在一起,也可以在不公开数据的情况下执行复杂的操作.
虽然白盒技术并不一定能阻止别人访问你的软件, 它确实阻止了他们用它对关键算法进行逆向工程. 这不是传统上应用于整个软件包的基本混淆. 因为它的本质是非常有针对性的, 白盒技术可以实现更强的保护水平.
这可以防止攻击者理解或重用您的IP. 这反过来意味着我们可以安全地在边缘部署我们的IP,其价值的风险要小得多.
白盒用于保护您的值和算法
PACE将这项技术应用于部署在边缘的算法中——无论是在车内, 在移动配套应用程序中, 或者在桌面应用程序中. 我们的产品, 白盒的作品,代表了第三代白盒解决方案.
让白盒的作品与众不同的是它在加密操作之外的扩展使用. 它是一种开发工具,能够使用您可以在代码中定义的任何算法并生成受保护的版本.
所谓“受保护”,我们的意思是超越混乱,提供高度针对性的保护. 我们的工具创建了一个几乎无法分析的算法版本, 无论是通过静态还是动态技术. 这可以保护您的知识产权免受逆向工程风险的侵害.
要了解有关白盒作品和保护算法价值的更多信息, 联系PACE.
*我们很高兴得知这实际上是第六届AES汽车会议.