存储数据，当然是安全第一。在这个网络化的社会中，你存储的重要数据很可能被人窃取，造成无法估量的损失。我们需要一种技术，来为我们的数据仓库装上防盗门。为此，有厂商推出了一种锁码刻技术，使用具备该技术的DVD刻录机刻录的光盘，可以对数据进行加密，让数据存储安全可靠。

安全第一：锁码刻技术所谓锁码刻技术（即SecurDisc），它是LG和Nero公司合作开发的一种光盘刻录存储加密技术，通过“锁码刻“认证并带有SecurDisc徽标的刻录机，都可以在刻录CD/DVD或蓝光介质使用这种技术。在实现条件上，锁码刻技术需要软件和硬件一起搭配才能进行光盘的加密，目前有LG的部分光存储产品能支持该技术，而专用刻录软件为Nero Express（图1），对刻录光盘没有任何要求。

与数据隐藏、伪装、纯软件加密、普通光盘加密和防拷贝技术不同，锁码刻技术具有密码加密、光盘创建鉴定、完整性检测器、数据保险及PDF文档保护五大功能，在加密强度上，锁码刻技术采用了AES 128加密算法，可以确保光盘上数据的安全性，并能有效防止黑客攻击和漏洞攻击，为存储在光盘上的数据提供了访问控制和性能可靠性的解决方案，便于用户安全地分发和共享光介质上的数据。

你知道吗 AES 128加密特性

在此前的很多光盘加密技术中，它们都是采用了DES加密算法，但安全性比较差，而三重DES加密具有高安全性，但加密速度慢，严重影响了刻录时的速度，为了实现高安全、高效率的加密，AES加密标准由此而生。AES加密级别是由密钥的长度来决定的，它们分别是128、192、256等，AES 128表示密钥长度是128bit（即3.4×1038约为128bit密钥），比较一下，AES的128bit密钥要比DES的56bit密钥强1021倍，据保守估计，正是因为采用了AES 128加密算法，使用锁码刻技术刻录的光盘，至少在30年内不会被破解。

AES算法主要包括三个方面：轮变化、圈数和密钥扩展。AES是分组密钥，算法输入128位数据，密钥长度也是128位。AES算法每一轮数据分组加密，都需要一个与输入分组具有相同长度的扩展密钥参与，由于外部输入的加密密钥长度有限，所以在算法中要用一个密钥扩展程序，把外部密钥扩展成更长的比特串，以生成各轮的加密和解密密钥。由于AES加密和解密是不对称的，它的解密要比加密复杂和费时。AES 128加密算法的引进，而使得SecurDisc技术更有意义。

雏形：软件加密技术

要全面了解锁码刻技术，我们还得从最初的光盘加密技术说起。早在CD刻录时代，就出现了数据加密技术，但它们都属于纯软件加密方法，实际上刻录机并没有采用加密技术。譬如将文件目录变成了欲刻数据的.cue、.cif等映像文件，然后使用Ultraedit、Winhex等十六进制编辑器分析并定位对应的属性字节，然后将其更改后刻录，即可隐藏被刻录的文件目录。或利用映像文件的特殊结构，修改其中欲保密目录的实际显示名称，使它与实际操作名称不一致，造成文件访问异常，给人以“该盘有质量问题”的假象迷惑他人。

此后又出现了加密刻录软件（如SecureBurn和CryptCd等），其原理是对原始数据在刻录之前进行重新编码或加壳处理，将解密程序置于光盘中，只有密码验证通过后才能看到原始数据（图2），否则即使能够浏览光盘，也无法看到原始数据。不管采用以上哪种方法，都是使用软件对数据进行“加密”，稍有经验的人就可以将它们破解。虽然加密不完善但它们为光盘加密提供了宝贵思路。

发展：光盘软硬加密

用纯软件对数据进行加密，如果别人将光盘文件拷贝到电脑里，通过解密软件即可破解，为此出现了所谓的“软硬结合”刻录技术。其思路有很多种，譬如通过诸如判断主板BIOS、设置硬盘加密点等手段来决定光盘信息是否可用，尽管这样实现了更安全的数据存储，但却降低了光盘的通用性。此后出现了一种“超刻录”技术，由于光盘刻录坑槽有许多可利用的物理空间，于是在外圈进行加密刻录，设置加密信息点，起到光盘加密的作用。

显然，这与简单的数据加密不同，这是比较有价值的刻录加密技术，不过却对光盘提出了更高要求，而且无法防止别人拷贝光盘，那些有经验的玩家，同样有办法对光盘数据进行解密。为此厂商引进一种“防拷贝”技术，其原理是采用特殊的光轨写入方式，在光盘数据的存放形式上做文章。譬如通过验证数字签名、数据防护编码等手段，使得他人无法拷贝光盘数据。相对于防拷贝技术，锁码刻技术与之非常相似，不过却加入了更多更安全的功能。

“软、硬”结合：锁码刻

前面利用不少篇幅介绍早期的光盘加密技术，目的是为了让大家了解锁码刻技术的实现前提，作为同样以“软、硬”结合的刻录加密技术，锁码刻技术的基本原理改变不大，但却加入了更高的安全级别，以及更丰富的保护功能，那锁码刻技术是如何实现的呢？

1.锁码刻过人之处

具备锁码刻技术的DVD刻录机，一般具有两种加密方式：密码保护和数字签名。密码保护是指需要输入密码才能打开光盘，而在刻录时系统会生成两个隐藏的自动运行文件，它们就是负责提供密码保护的程序。实际上，这种加密方式和往常的光盘刻录加密技术几乎一致，所不同的是，这种加密方式具备了AES 128加密算法，并且DVD刻录机的固件程序中有一个密码值，它配合软件形成一个保护密码，破解的难度非常大。

数字签名是为刻录的光盘生成一个“钥匙”，只有这把“钥匙”才能打开光盘，刻录时系统会在光盘记录信息层加入一个密匙（图3），并使用了AES 128加密算法，只有受权的数字签名才可以使用光盘，由于并不是简单地对数据进行加密，而要对光盘记录层进行再次破坏以获得解密，这是几乎很难做到的，这样就等于将整张光盘数据都破坏了，因而几乎没有破解的余地。

此外，锁码刻技术还在光盘记录加入了更多特殊标记，譬如完整性检测器，通过对数据的完整性检测，以发现对数据可能的修改，保证数据的完整性和易读性；而数据保险能通过建立冗余的数据，为用户数据提供一份保险；PDF文档保护可以保证文档作者的文件不被随意窜改，这对商务用户非常实用。

2.记录AES加密信息

从实现方式来看，锁码刻技术的实现原理是通过DVD刻录机在存储介质上记录AES 128位加密码，通过密码认证方式来防止那些未经授权的访问，同时还可以数字签名，以验证盘片内容的真实性和合法性。那么，如何将AES 128位加密码记录到光盘上呢？我们知道，DVD刻录机通过使用大功率激光照射DVD盘片的染料层，在染料层上形成平面（Land）和凹坑（Pit），从而记录数据（图4）。

除了利用激光破坏盘片染料层的反射率来记录数据外，还能在DVD盘片上做特殊标记（譬如在盘面上产生激光点、穿孔、指纹技术及加密信息等），以使刻录的DVD光盘具有更好的保密特性。而锁码刻技术正是基于此原理，在DVD盘片上加入了AES 128加密信息，这个特殊标记可被加密程序识别，但不能轻易地被复制、浏览及使用。

3.锁码刻技术原理

对于锁码刻技术而言，要实现AES 128加密信息的记录，DVD刻录机必须使用特殊的主控芯片，同时在DVD刻录机的固件中加入AES 128加密技术和密码值，在实际工作时，由于刻录软件支持锁码刻技术，用户操作时发出刻录指令后，首先被固件程序所接收，固件程序接收到指令后，继续传达到主控芯片，并命令去激光头进行数据刻录，此时也同时加上了一个AES 128加密指令，然后在盘片上产生特殊的加密信息。

经过锁码刻技术刻录后的光盘，需要Nero InCD Reader软件才能访问，因而它与此前的防拷贝技术一样，具有开锁程序和开锁标记两个标记，它们是加密系统必要组成部分，开锁程序的功能是获取并核对开锁标记，即我们通常所说的数字签名，开锁程序通常存在一串密文中，此密文用来与开锁标记通过加密计算后获得的结果进行对比，如果两者一致，则代表标记识别正确，只有正确识别标记，开锁程序才会跳转到正确的入口来启动访问控制。否则是无法访问光盘的。

写在最后

在这个信息化时代，对数据的加密是必不可少的，数据的安全在很多时候就意味着企业的机密文件不会外泄，个人的隐私得到保护。就目前来说，采用“软、硬”结合的锁码刻技术是民用最先进的加密技术，它就像一扇防盗门，将你的或者企业的信息与外界牢牢地隔绝开来。有了该加密技术，我们就可以放心地将一些重要数据刻录在光盘中，而不用担心里面的数据被居心不良的人窃取。