Oproti HD DVD, kde využili pouze samotnou AACS technologii, Blu-ray technologie přidává další dvě bezpečnostní pojistky. BD-ROM Mark a BD+ (něco málo jsme o nich psali už loni). Základní rozdíly mezi oběmi technologiemi naznačuje následující obrázek.

AACS

Advanced Access Content System slouží jako ochrana pro audiovizuální data, v tomto případě na BD discích. Používá rozšířený 128bitový šifrovací systém spolu s klíčovacím blokem média další generace. Jak sami tvrdí, „kompromitované“ zařízení je jednoznačně odhaleno a jeho funkce omezena (aby nedošlo k tomu, co se stalo s CSS). Je také vybavena tzv. řízeným vytvářením kopií, to proto, aby bylo možné materiál používat v domácí síti a v přenosných zařízeních.

Image Constrain Token (ICT) bude v AACS aplikován na analogové video výstupy. Tam, kde bude, způsobí, že na nechráněných výstupech bude video v nižším rozlišení. Maximum bude 960×540. Jedná se o volitelnou součást a v současné době se s ní ještě nesetkali ani první majitelé HD přístrojů (jak Blu-ray, tak HD DVD). Přítomnost ICT bude na obalech podle BDA jasně vyznačena.

Další analogickou ochranou je technologie Digital Only Token. I ta slouží k omezení kvality výstupu z přehrávače na analogové výstupy, ale její čas teprve přijde, protože je určena pro nové obchodní modely, které jsou materiálově různé než současné prodeje. Může jít o různé verze pro kina nebo předpremiéry HD filmů. Digital Only Token se objeví až ve finální verzi AACS, která se čeká každým okamžikem (od února tu zatím máme verzi provizorní).

Pro audio má AACS „vodoznak“, neslyšitelný signál, který může nositel autorských práv do zvukové stopy přimíchat.

Poslední záležitost je závislá na analogovém vysílání, které se plánuje v USA i Japonsku ukončit svůj technologický život do roku 2013. Jeho útlum začne už v roce 2010, kdy analogové výstupy začnou být omezeny na kompozitní video, 480i a tak podobně.

Až potud se Blu-ray a HD DVD neliší.

BD-ROM Mark

Další vrstvou technologie je ROM-Mark. Slouží především k ochraně před profesionálními piráty, tedy před lisováním nelegálních kopií. Obsahuje speciální neviditelná data. BD+ zase slouží k tomu, aby nebylo možné „hacknout“ přehrávač samotný (hlavně ty, co už na trhu jsou). Je to obnovitelný systém, založený na Security Virtual Machine.

ROM-Mark ale poslouží i ochraně před kopírováním z BD-ROM na zapisovatelná média. Je to analogový mechanizmus na úrovni ochrany proti kopírování bit po bitu. K jeho uložení na disk je nutný speciální přístroj. Ten je použit přímo při výrobě a zamezuje možnost duplikování. A jak vidíte, vítězství v podobě zkopírování filmu ještě nebude znamenat, že se na něj budete moci podívat.

Technologie BD+

Každý BD-ROM přehrávač má malý virtuální stroj (Virtual Machine - VM, BD+ Content Code interpreter). Slouží k tomu, aby provedl základní zpracování BD+ kódu identifikujícího obsah. Tento VM je jednoduchý interpreter obsahující 100 řádků a 60 instrukcí. Díky tomu budou nároky na systémové zdroje samotného přehrávače minimální. Během přehrávání BD-ROM disku VM spustí kód pro obsah (Content Code), aby aplikoval bezpečnostní kontrolu. Je-li vše v pořádku, teprve pak jde obsah přehrát. Toto ?bezpečnostní? dekódování běží během přehrávání a koriguje úmyslně poškozená data tak, aby po jeho aplikaci bylo možné je zobrazit. Snad to lépe ozřejmí obrázek.

BD+ má tři fáze:

• Transformace kódu (může být v jakémkoliv titulu): prohazuje část AV dat se separátně připravenými AV daty. Například může být taková část AV dat na disku úmyslně poškozena a nebude použitelná bez BD+ content code běžícího ve virtuálním stroji. Ten samý proces může být použit i pro identifikaci zdroje, který poskytl obsah k nelegálnímu šíření
• Základní protiopatření (když je hacknutí zdroje potvrzeno): vznikne-li podezření na hacknutí přístroje, může poskytovatel obsahu začít tento hack studovat. Je-li hack potvrzen výrobcem podezřelého přehrávače, může výrobce vygenerovat ochranný kód, který hack detekuje a odpoví na něj
• Rozšířené protiopatření (když to základní nezafunguje): BD+ zahrnuje možnost nahrát nativní kód (kód, který běží přímo v hostitelském procesu přehrávače). Rozšířené protiopatření je však možné nasadit pouze v případě, kdy bylo prokázáno, že základní protiopatření se s hackem nedokáže vypořádat

Podle BDA, aby bylo možné úspěšně hacknout přehrávač, museli by piráti překonat AV bezpečnostní systém (například vytažením AACS klíčů), ale také prolomit bezpečnostní kódy toho kterého titulu (například zpětným inženýrstvím bezpečnostních kódů). Všimněte si, že BD+ funguje, jen když je disk s kódem načítán. Po vytažení disku se přehrávač vrátí do klidového stavu.

Navíc, BD+ klíč je určen pro odlišení cíle (tedy hacknutého přehrávače od nehacknutého) pomocí kryptografických metod tak, aby BD+ content code mohl pracovat na hacknutém přehrávači. BDA Asociace věří, že BD+ content code by měla studia dávat na své tituly určené vždy pro ten který konkrétní titul.

Možná se vám budou některé informace zdát ne zcela jasné, ale věc se má tak, že BDA sama nemá zájem, aby tyto věci byly veřejně známy. Čím méně se o nich ví, tím více budou účinné. Porucha tedy není na vašem přijímači.