摘要：家庭網(wǎng)絡(luò)是社會(huì)數(shù)字化、信息化發(fā)展的關(guān)注焦點(diǎn)，但如何保障家庭網(wǎng)絡(luò)中數(shù)字內(nèi)容安全，保證價(jià)值鏈中各環(huán)節(jié)的合法利益，成為制約其發(fā)展的重要“瓶頸”。數(shù)字版權(quán)管理技術(shù)從數(shù)字內(nèi)容及其權(quán)限的使用、存儲(chǔ)、交換、追蹤等方面給出了全面的解決方案。數(shù)字版權(quán)管理具有系統(tǒng)性、可控性等基本特征，家庭網(wǎng)絡(luò)中數(shù)字版權(quán)管理技術(shù)需要解決內(nèi)容與權(quán)限在使用、存儲(chǔ)、轉(zhuǎn)移中存在的一致性問(wèn)題，需要研發(fā)端到端的安全傳輸、有條件接收、有條件播出、權(quán)限描述等關(guān)鍵技術(shù)，以適應(yīng)家庭網(wǎng)中新媒體、新業(yè)務(wù)的發(fā)展和保護(hù)知識(shí)產(chǎn)權(quán)的需求。

關(guān)鍵詞：家庭網(wǎng)絡(luò)；數(shù)字版權(quán)管理；數(shù)字內(nèi)容；權(quán)限

基金項(xiàng)目：中國(guó)下一代互聯(lián)網(wǎng)項(xiàng)目(CNGI-04-12-2A)

Abstract: Home networks are a focus in the development of social digitization and informatization. The bottleneck for developing the home network is how to safeguard the content security and the legitimate interests of every entity in the value-chain. The Digital Rights Management (DRM) is a general solution to utilization， storage， exchange and tracking of digital contents and their rights. The basic characteristics of DRM are systematicness and controllability. In order to meet the requirements of home networks on development of new media and services and intellectual property protection， it is necessary to solve the consistency problems existing in the utilization， storage， transfer of contents and rights and develop key techniques for secure end-to-end transmission， conditional access， conditional play， rights expression in DRM.

Key words: home network; digital rights management; digital content; right

家庭網(wǎng)絡(luò)被定義為^[1] ：在特定范圍內(nèi)(例如家庭內(nèi)部)通過(guò)有線或無(wú)線方式將多個(gè)通信、信息、家電、電器等設(shè)備連接起來(lái)而形成的內(nèi)部(私有)網(wǎng)絡(luò)。目前業(yè)界公認(rèn)的家庭網(wǎng)絡(luò)的功能主要有：家庭內(nèi)部通信、家庭娛樂(lè)(包括網(wǎng)上音/視頻點(diǎn)播、游戲、網(wǎng)上瀏覽聊天、虛擬實(shí)景等，以及對(duì)DVD、攝像機(jī)、數(shù)碼相機(jī)、PDA、MP3、MP4等的控制)、家庭學(xué)習(xí)(遠(yuǎn)程教學(xué)、網(wǎng)上交流、網(wǎng)上圖書(shū)館等)、家庭辦公、家居生活和家庭監(jiān)控(包括火警、水警等)。

家庭網(wǎng)絡(luò)是一個(gè)融合的網(wǎng)絡(luò)，即融合了固定和移動(dòng)的網(wǎng)絡(luò) ^[2] 。隨著社會(huì)向數(shù)字化、網(wǎng)絡(luò)化、信息化的不斷演進(jìn)，家庭網(wǎng)絡(luò)正在成為繼數(shù)字電視、IPTV之后又一個(gè)受人們矚目的焦點(diǎn)。家庭網(wǎng)絡(luò)的概念也在不斷延伸，在技術(shù)核心、產(chǎn)業(yè)標(biāo)準(zhǔn)、設(shè)備研發(fā)等方面都正在加緊進(jìn)行準(zhǔn)備，e家佳、閃聯(lián)、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)、家庭控制網(wǎng)絡(luò)標(biāo)準(zhǔn)(ECHONET)等家庭網(wǎng)絡(luò)標(biāo)準(zhǔn)也已經(jīng)進(jìn)入產(chǎn)品芯片研發(fā)階段，同時(shí)家庭網(wǎng)絡(luò)的融合和互聯(lián)問(wèn)題也成為2006年中國(guó)下一代互聯(lián)網(wǎng)(CNGI)的重大項(xiàng)目之一。這些都表明了在中國(guó)經(jīng)濟(jì)快速持續(xù)增長(zhǎng)的同時(shí)，對(duì)未來(lái)家庭網(wǎng)絡(luò)的需求也呈現(xiàn)出強(qiáng)勁增長(zhǎng)趨勢(shì)。而與此同時(shí)如何保障家庭網(wǎng)絡(luò)中數(shù)字內(nèi)容使用、存儲(chǔ)、交換時(shí)的安全性，如何保證內(nèi)容提供商、運(yùn)營(yíng)商和版權(quán)擁有者的合法利益，成為制約家庭網(wǎng)絡(luò)普及和進(jìn)一步發(fā)展的重要“瓶頸”之一。對(duì)數(shù)字版權(quán)管理的需求應(yīng)運(yùn)而生。

中國(guó)版權(quán)法規(guī)定，數(shù)字內(nèi)容的版權(quán)應(yīng)該得到保護(hù)，但是由于數(shù)字內(nèi)容極易被復(fù)制、傳播的特點(diǎn)，使得在家庭網(wǎng)絡(luò)中隨意分發(fā)和非法拷貝內(nèi)容、任意使用內(nèi)容、任意修改內(nèi)容成為可能。為了有效保護(hù)家庭網(wǎng)絡(luò)中數(shù)字內(nèi)容的版權(quán)，基于內(nèi)容安全的數(shù)字版權(quán)管理技術(shù)被廣泛研究和使用。

1 數(shù)字版權(quán)管理的基本特征

設(shè)計(jì)和建立數(shù)字版權(quán)管理應(yīng)遵循的基本原則是：簡(jiǎn)單、靈活和開(kāi)放。數(shù)字內(nèi)容的版權(quán)管理涉及到內(nèi)容提供者、服務(wù)運(yùn)營(yíng)商、設(shè)備制造商、消費(fèi)者等各個(gè)方面的利益，國(guó)內(nèi)外對(duì)于版權(quán)管理技術(shù)的研究也貫穿了數(shù)字內(nèi)容的整個(gè)生命周期，這包括數(shù)字內(nèi)容的創(chuàng)建、存儲(chǔ)、轉(zhuǎn)移以及使用(接收、播放、顯示)等各環(huán)節(jié)。

數(shù)字版權(quán)管理可分為3個(gè)部分 ^[3] ：第一部分是數(shù)字內(nèi)容，比如MP3、VCD、電子書(shū)籍等數(shù)字信息；第二個(gè)部分是權(quán)限，就是用來(lái)描述數(shù)字內(nèi)容的使用權(quán)限；第三個(gè)部分是管理，就是針對(duì)數(shù)字內(nèi)容與權(quán)限的管理。數(shù)字版權(quán)管理具有的基本特征包括：技術(shù)手段與非技術(shù)手段結(jié)合(系統(tǒng)性)、對(duì)署名權(quán)的保護(hù)(綁定性)、權(quán)限管理與訪問(wèn)控制(可控性)、版權(quán)信息與權(quán)限信息具有可驗(yàn)證性、盜版可追蹤等。

社會(huì)道德建設(shè)強(qiáng)調(diào)提高大眾的版權(quán)意識(shí)，法律對(duì)知識(shí)產(chǎn)權(quán)保護(hù)進(jìn)行規(guī)范，技術(shù)在不斷發(fā)展的過(guò)程中使知識(shí)產(chǎn)權(quán)的保護(hù)得以實(shí)現(xiàn)并逐漸完善，管理定義了知識(shí)產(chǎn)權(quán)信息的內(nèi)容，并與技術(shù)密切結(jié)合形成實(shí)際中的版權(quán)保護(hù)方案。采用密碼學(xué)、數(shù)字水印等在內(nèi)的信息安全技術(shù)為數(shù)字化信息的版權(quán)執(zhí)法和權(quán)益維護(hù)提供支持和手段，并可作為司法鑒別的依據(jù)。

數(shù)字版權(quán)管理將數(shù)字內(nèi)容與其作者或擁有者綁定在一起，如通過(guò)安全容器將作者版權(quán)信息與數(shù)字作品進(jìn)行加密封裝，或?qū)?biāo)識(shí)作者版權(quán)信息的序列號(hào)以數(shù)字水印的形式嵌入到數(shù)字作品中，并通過(guò)媒體建立與作者的聯(lián)系。任何人獲得數(shù)字作品的同時(shí)也顯式或隱式地獲得了其作者或擁有者的信息。

版權(quán)保護(hù)提供對(duì)盜版追蹤的支持。為了最大限度地打擊盜版，數(shù)字作品在傳播過(guò)程中應(yīng)為其用戶(hù)添加唯一的用戶(hù)標(biāo)識(shí)，并將該標(biāo)識(shí)與用戶(hù)獲得的數(shù)字作品采用數(shù)字水印等方式綁定在一起。

目前，版權(quán)保護(hù)系統(tǒng)主要采用的是加密技術(shù)、數(shù)字簽名技術(shù)、可信模塊和水印技術(shù)以及他們的結(jié)合。加密技術(shù)能夠阻止對(duì)拷貝的直接訪問(wèn)，通過(guò)提供解密密鑰使得只有授權(quán)用戶(hù)可以對(duì)內(nèi)容進(jìn)行訪問(wèn)，但是加密僅提供通信信道保護(hù)，一旦解密，數(shù)字作品將完全暴露，沒(méi)有任何保護(hù)措施；數(shù)字簽名技術(shù)可以提供對(duì)信息來(lái)源的可靠性和內(nèi)容的真實(shí)性驗(yàn)證，但是數(shù)字簽名與數(shù)字作品相分離，很容易去除，而且只要數(shù)字作品稍微修改，簽名就無(wú)效了，這與圖像、視頻等數(shù)字作品的版權(quán)保護(hù)應(yīng)具有一定的抗修改能力不一致；可信模塊通常是防篡改硬件，可用來(lái)保護(hù)解密密鑰或發(fā)行商制訂的其他版權(quán)保護(hù)策略，但是可信模塊要求每個(gè)用戶(hù)都要有相應(yīng)硬件支持；水印技術(shù)通過(guò)在數(shù)字作品中嵌入一定的信息對(duì)其進(jìn)行保護(hù)，可以實(shí)現(xiàn)版權(quán)確認(rèn)、版權(quán)跟蹤以及網(wǎng)絡(luò)監(jiān)測(cè)等功能。

許多科研機(jī)構(gòu)和公司針對(duì)數(shù)字媒體的版權(quán)保護(hù)從各個(gè)角度分別展開(kāi)了研究，比如Intertrust公司的DigiBox技術(shù)，該技術(shù)能根據(jù)一定的使用規(guī)則使受保護(hù)的信息在整個(gè)生命期內(nèi)無(wú)論傳到任何地方都將受到保護(hù)；IBM公司的Cryptolope技術(shù)，該技術(shù)的特征是用安全加密技術(shù)封裝要保護(hù)的數(shù)字媒體信息的內(nèi)容；Digimarc公司在研究基于數(shù)字水印的媒體信息版權(quán)保護(hù)等等。

2 家庭網(wǎng)絡(luò)中的數(shù)字版權(quán)管理

家庭網(wǎng)絡(luò)的核心問(wèn)題是內(nèi)容與控制的問(wèn)題，其中內(nèi)容與控制的安全問(wèn)題將是家庭網(wǎng)絡(luò)普及和發(fā)展的關(guān)鍵因素，而數(shù)字版權(quán)管理正是解決家庭網(wǎng)絡(luò)中內(nèi)容安全的關(guān)鍵。家庭網(wǎng)絡(luò)的內(nèi)容安全涉及系統(tǒng)設(shè)備制造商、內(nèi)容提供商，以及網(wǎng)絡(luò)運(yùn)營(yíng)商。完善的家庭網(wǎng)絡(luò)內(nèi)容安全解決方案需要各方面的支持和協(xié)同工作，需要在他們之間達(dá)成某種安全協(xié)議^[4]。

具體來(lái)說(shuō)家庭網(wǎng)絡(luò)中數(shù)字版權(quán)管理問(wèn)題包括內(nèi)容與權(quán)限的使用問(wèn)題、內(nèi)容與權(quán)限的存儲(chǔ)問(wèn)題、內(nèi)容與權(quán)限的轉(zhuǎn)移問(wèn)題、內(nèi)容與權(quán)限的一致性問(wèn)題。

(1)內(nèi)容與權(quán)限的使用問(wèn)題

家庭網(wǎng)絡(luò)中所有需要保護(hù)版權(quán)的數(shù)字內(nèi)容都具有一定的權(quán)限，用戶(hù)需要購(gòu)買(mǎi)獲得權(quán)限才能有效地使用內(nèi)容。作為家庭網(wǎng)絡(luò)中的設(shè)備必須具有條件播出的能力，能夠確定內(nèi)容與權(quán)限的關(guān)聯(lián)，并對(duì)用戶(hù)所擁有的實(shí)際權(quán)限進(jìn)行解析，進(jìn)一步根據(jù)權(quán)限完成對(duì)內(nèi)容的使用，并且能夠?qū)?jié)目?jī)?nèi)容進(jìn)行認(rèn)證，包括正版、盜版的驗(yàn)證，合法、非法的鑒別等。

(2)內(nèi)容與權(quán)限的存儲(chǔ)問(wèn)題

家庭網(wǎng)絡(luò)中的數(shù)字電視、個(gè)人錄像機(jī)、電腦等各種設(shè)備都具有通過(guò)硬盤(pán)或U盤(pán)錄制、存儲(chǔ)內(nèi)容的能力，而一般情況下，錄制、存儲(chǔ)的內(nèi)容其與原始的內(nèi)容具有相同的使用價(jià)值，可以方便地進(jìn)行復(fù)制、修改、傳播。存儲(chǔ)設(shè)備除了要與源設(shè)備和目標(biāo)設(shè)備進(jìn)行安全的端到端傳輸外，其自身在存儲(chǔ)結(jié)構(gòu)和數(shù)據(jù)訪問(wèn)接口上也要注意安全問(wèn)題，防止其數(shù)據(jù)被破壞或者被盜取。

(3)內(nèi)容與權(quán)限的轉(zhuǎn)移問(wèn)題

家庭網(wǎng)絡(luò)中內(nèi)容與權(quán)限的轉(zhuǎn)移分為3個(gè)環(huán)節(jié)，即內(nèi)容與權(quán)限從外部設(shè)備或服務(wù)器通過(guò)公共網(wǎng)絡(luò)(如HFC網(wǎng)絡(luò)、電信網(wǎng)絡(luò)、Internet、藍(lán)牙等)或移動(dòng)存儲(chǔ)設(shè)備轉(zhuǎn)移到內(nèi)部設(shè)備；內(nèi)容與權(quán)限在家庭網(wǎng)絡(luò)內(nèi)部不同設(shè)備之間(如電腦與電視之間、移動(dòng)設(shè)備與固定設(shè)備之間)轉(zhuǎn)移；內(nèi)容與權(quán)限從家庭網(wǎng)絡(luò)內(nèi)部通過(guò)家庭網(wǎng)關(guān)或直接通過(guò)設(shè)備自身通過(guò)公共網(wǎng)絡(luò)或者移動(dòng)存儲(chǔ)設(shè)備轉(zhuǎn)移到外部設(shè)備或服務(wù)器上。轉(zhuǎn)移的過(guò)程中需要對(duì)源設(shè)備和目標(biāo)設(shè)備的許可權(quán)限進(jìn)行驗(yàn)證，并對(duì)轉(zhuǎn)移的過(guò)程進(jìn)行監(jiān)控和安全處理。這3個(gè)環(huán)節(jié)都要求家庭網(wǎng)絡(luò)設(shè)備具有完善的權(quán)限控制，而且從外部轉(zhuǎn)入內(nèi)容與權(quán)限時(shí)，還要求家庭網(wǎng)絡(luò)具有有條件接收能力，內(nèi)容與權(quán)限在家庭網(wǎng)絡(luò)內(nèi)容轉(zhuǎn)移時(shí)，還需要家庭網(wǎng)絡(luò)具有端到端的安全傳輸能力。

(4)內(nèi)容與權(quán)限的一致性問(wèn)題

在內(nèi)容與權(quán)限的使用與轉(zhuǎn)移過(guò)程中，需要保持家庭網(wǎng)絡(luò)中同一數(shù)字內(nèi)容與其權(quán)限的一致性。一致性問(wèn)題包括兩個(gè)層次，即內(nèi)容與權(quán)限的綁定，內(nèi)容與權(quán)限的更新。內(nèi)容與權(quán)限的綁定是指在內(nèi)容與權(quán)限多對(duì)多的基礎(chǔ)上，每一個(gè)內(nèi)容只與包含其內(nèi)容標(biāo)識(shí)的權(quán)限關(guān)聯(lián)，每一個(gè)權(quán)限也只對(duì)其包含的內(nèi)容標(biāo)識(shí)所對(duì)應(yīng)的內(nèi)容進(jìn)行限定。內(nèi)容與權(quán)限的更新是指分布在家庭網(wǎng)絡(luò)中的同一個(gè)內(nèi)容的某個(gè)副本被使用時(shí)應(yīng)該對(duì)權(quán)限的描述進(jìn)行相應(yīng)的修改，并使該內(nèi)容及其權(quán)限在家庭網(wǎng)絡(luò)中的所有副本一致。

3 端到端的安全傳輸

家庭網(wǎng)絡(luò)內(nèi)部設(shè)備間端到端的安全傳輸分為實(shí)時(shí)和非實(shí)時(shí)的安全傳輸，包括內(nèi)容的安全傳輸和權(quán)限的安全傳輸。比如機(jī)頂盒、TV、VCR之間屬于實(shí)時(shí)的安全傳輸，因此他們之間傳輸?shù)膬?nèi)容在進(jìn)行加密封裝等處理時(shí)要充分考慮高清、流媒體等實(shí)時(shí)性的具體要求，而在轉(zhuǎn)錄、存儲(chǔ)、二次分發(fā)等方面的安全傳輸對(duì)實(shí)時(shí)性要求相對(duì)較低。

端到端的安全傳輸主要解決兩個(gè)問(wèn)題：對(duì)兩個(gè)設(shè)備間傳遞的內(nèi)容加以保護(hù)，對(duì)內(nèi)容接收設(shè)備的權(quán)限進(jìn)行辨別。內(nèi)容在家庭網(wǎng)絡(luò)中流動(dòng)，可以對(duì)設(shè)備具有選擇性，當(dāng)某些設(shè)備沒(méi)有獲得處理特定內(nèi)容的權(quán)限時(shí)，網(wǎng)絡(luò)可以拒絕這些設(shè)備接收特定受保護(hù)內(nèi)容的請(qǐng)求。此外，對(duì)于設(shè)備而言，可以具有基本的控制，區(qū)分為家庭網(wǎng)絡(luò)內(nèi)部和家庭網(wǎng)絡(luò)外部的設(shè)備，內(nèi)部的設(shè)備可以共享權(quán)限，而家庭以外的設(shè)備無(wú)法使用家庭內(nèi)部被授權(quán)的內(nèi)容。

主要的端到端安全傳輸系統(tǒng)有數(shù)字傳輸內(nèi)容保護(hù)協(xié)議(DTCP)和高速數(shù)字內(nèi)容保護(hù)協(xié)議(HDCP)。

3.1 數(shù)字傳輸內(nèi)容保護(hù)協(xié)議

數(shù)字傳輸內(nèi)容保護(hù)協(xié)議(DTCP)由英特爾、東芝、索尼、松下、日立在內(nèi)的多家公司聯(lián)合開(kāi)發(fā)。當(dāng)音頻、視頻等娛樂(lè)內(nèi)容在符合IEEE 1394-1995接口標(biāo)準(zhǔn)的數(shù)字傳輸設(shè)備之間傳輸時(shí)，DTCP能夠防止內(nèi)容被非法拷貝和截取。只有在兩個(gè)通過(guò)認(rèn)證的設(shè)備之間傳輸?shù)暮戏▋?nèi)容才受到版權(quán)保護(hù)系統(tǒng)的保護(hù)，這兩個(gè)設(shè)備分別被稱(chēng)為源設(shè)備和從設(shè)備。DTCP主要包含4個(gè)部分，即拷貝控制信息(CCI)、設(shè)備認(rèn)證和密鑰交換、內(nèi)容加密、系統(tǒng)更新。

內(nèi)容提供者需要一種方法指定內(nèi)容的拷貝信息，如不允許拷貝、允許拷貝一次等，內(nèi)容保護(hù)系統(tǒng)能夠安全地從源設(shè)備向從設(shè)備傳送拷貝控制信息(CCI)，CCI的傳送方法有兩種：(1)加密模式塊(EMI)提供了簡(jiǎn)單安全傳送CCI的方法，其中同步包頭的高兩比特表示CCI；(2)直接在傳輸?shù)膬?nèi)容流中嵌入CCI。

從設(shè)備檢查收到的EMI中的CCI。通過(guò)設(shè)備認(rèn)證確認(rèn)從設(shè)備的內(nèi)容、權(quán)限接收和存儲(chǔ)上的能力，在認(rèn)證過(guò)程中也同時(shí)協(xié)商得到后續(xù)使用的會(huì)話(huà)密鑰，內(nèi)容數(shù)據(jù)在會(huì)話(huà)密鑰的控制下使用高級(jí)加密標(biāo)準(zhǔn)(AES)完成加密操作并傳輸給從設(shè)備。

此外，DTCP也為設(shè)備加入和退出家庭網(wǎng)絡(luò)提供了支持，在進(jìn)行完全認(rèn)證時(shí)，可以通過(guò)一個(gè)不斷更新的有效設(shè)備列表來(lái)判斷設(shè)備是否屬于家庭網(wǎng)絡(luò)。

3.2 高速數(shù)字內(nèi)容保護(hù)協(xié)議

高速數(shù)字內(nèi)容保護(hù)協(xié)議(HDCP)用來(lái)保護(hù)一些由高速寬帶接口傳送的音頻或視頻內(nèi)容，這些特定的高速寬度接口稱(chēng)為HDCP保護(hù)接口，HDCP保護(hù)接口包括數(shù)字視頻接口(DVI)和高清晰度多媒體接口(HDMI)。在HDCP系統(tǒng)中，兩個(gè)或多個(gè)HDCP設(shè)備通過(guò)HDCP保護(hù)接口連接起來(lái)，受HDCP保護(hù)的音頻或視頻內(nèi)容由上層的HDCP發(fā)送者通過(guò)一個(gè)樹(shù)形結(jié)構(gòu)發(fā)送給HDCP的各個(gè)結(jié)點(diǎn)和接收者。HDCP主要包括3部分內(nèi)容：

(1)HDCP發(fā)送方對(duì)請(qǐng)求發(fā)送數(shù)據(jù)內(nèi)容的HDCP接收方進(jìn)行認(rèn)證。

(2)若HDCP接收方的合法性通過(guò)驗(yàn)證，由HDCP發(fā)送方向接收方發(fā)送加密后的數(shù)據(jù)內(nèi)容，其中，加密過(guò)程基于雙方在驗(yàn)證過(guò)程中共享的密鑰。

(3)可信設(shè)備或機(jī)構(gòu)(如LLC公司)撤銷(xiāo)已經(jīng)不安全的HDCP接收設(shè)備，阻止向不安全的HDCP接收設(shè)備傳送內(nèi)容。

HDCP接收方可以是一個(gè)結(jié)點(diǎn)，即可以從上層的發(fā)送方接收到內(nèi)容然后轉(zhuǎn)發(fā)給下層的一個(gè)或多個(gè)接收方。圖1是一個(gè)簡(jiǎn)單的HDCP系統(tǒng)的拓?fù)浣Y(jié)構(gòu)。

HDCP采用了樹(shù)狀的拓?fù)浣Y(jié)構(gòu)，發(fā)送設(shè)備對(duì)整個(gè)拓?fù)浣Y(jié)構(gòu)中的每個(gè)結(jié)點(diǎn)和接收設(shè)備進(jìn)行認(rèn)證，完成認(rèn)證需要5 s的時(shí)間，為了使得完成認(rèn)證的時(shí)間不會(huì)太長(zhǎng)，HDCP規(guī)定了一個(gè)拓?fù)浣Y(jié)構(gòu)最多允許有7層結(jié)點(diǎn)、128個(gè)接收設(shè)備。因此采用這種認(rèn)證機(jī)制，限制了整個(gè)系統(tǒng)的設(shè)備容量，即隨著整個(gè)系統(tǒng)中連接設(shè)備的增多，完成認(rèn)證的時(shí)間也加長(zhǎng)。

對(duì)于HDCP來(lái)說(shuō)如果一個(gè)新的接收設(shè)備加入已經(jīng)通過(guò)驗(yàn)證的拓?fù)浣Y(jié)構(gòu)，若已經(jīng)通過(guò)驗(yàn)證的拓?fù)浣Y(jié)構(gòu)中的一個(gè)接收設(shè)備從拓?fù)浣Y(jié)構(gòu)中分離出來(lái)，則發(fā)送設(shè)備需要重新對(duì)整個(gè)拓?fù)浣Y(jié)構(gòu)進(jìn)行驗(yàn)證，這種機(jī)制使得整個(gè)系統(tǒng)缺乏靈活性。

此外，HDCP使用了流密碼來(lái)實(shí)現(xiàn)數(shù)據(jù)加密的高速運(yùn)轉(zhuǎn)，但是由于流密碼存在同步問(wèn)題，使得系統(tǒng)需要不斷地進(jìn)行同步驗(yàn)證，增加了整個(gè)系統(tǒng)的開(kāi)銷(xiāo)。

4 有條件接收

有條件接收(CA)來(lái)源于數(shù)字電視廣播的授權(quán)收費(fèi)，主要解決內(nèi)容與權(quán)限數(shù)據(jù)從外部設(shè)備或服務(wù)器到家庭網(wǎng)絡(luò)內(nèi)部時(shí)的安全轉(zhuǎn)移問(wèn)題，包括控制機(jī)頂盒等家庭網(wǎng)絡(luò)內(nèi)部設(shè)備對(duì)數(shù)據(jù)的接收，防止數(shù)據(jù)在傳輸過(guò)程中被竊取或重放。所謂條件接收就是對(duì)視頻、音頻和數(shù)據(jù)等信息加擾、加密、傳輸，采用智能卡等方式對(duì)用戶(hù)進(jìn)行授權(quán)控制管理，并使合法的經(jīng)授權(quán)的用戶(hù)接收、解密、解擾的過(guò)程。未授權(quán)用戶(hù)將無(wú)法得到正確的媒體數(shù)據(jù)流。

CA系統(tǒng)是一個(gè)綜合性的系統(tǒng)，它集成了多種先進(jìn)的技術(shù)，包括系統(tǒng)控制管理技術(shù)、數(shù)字視頻壓縮編碼技術(shù)、加解擾算法、加解密算法、調(diào)制解調(diào)技術(shù)、機(jī)頂盒技術(shù)、智能卡技術(shù)等，同時(shí)也涉及到用戶(hù)管理、節(jié)目管理、收費(fèi)管理等數(shù)據(jù)庫(kù)技術(shù)。CA系統(tǒng)一般由節(jié)目管理系統(tǒng)、用戶(hù)管理系統(tǒng)、前端條件接收子系統(tǒng)、加擾復(fù)用系統(tǒng)和接收端條件接收子系統(tǒng)5大部分功能實(shí)體組成。CA系統(tǒng)的功能實(shí)體如圖2所示。CA系統(tǒng)基本框架結(jié)構(gòu)如圖3所示。

CA系統(tǒng)建立在數(shù)字化的MPEG2節(jié)目碼流傳輸基礎(chǔ)之上，是利用MPEG2標(biāo)準(zhǔn)格式的規(guī)定定義其中用于條件接收的字段含義來(lái)實(shí)現(xiàn)的。目前，國(guó)內(nèi)外都有一些成功的CA設(shè)備提供商，國(guó)外的愛(ài)迪德、NDS、Nagra等公司，中國(guó)近年出現(xiàn)的算通、迪科、永新同方、三洲、中視聯(lián)等公司都具有相當(dāng)?shù)膶?shí)力。由于MPEG2標(biāo)準(zhǔn)在數(shù)據(jù)編碼上的高效率，使得其得到了廣泛的認(rèn)可和應(yīng)用，各國(guó)和組織更是以MPEG2為基礎(chǔ)，為數(shù)字電視等應(yīng)用場(chǎng)景制訂了一批CA系統(tǒng)標(biāo)準(zhǔn)。目前在國(guó)際上占主流地位的CA系統(tǒng)標(biāo)準(zhǔn)主要有歐洲的數(shù)字視頻廣播(DVB)標(biāo)準(zhǔn)、北美的高級(jí)視頻系統(tǒng)委員會(huì)(ATSC)標(biāo)準(zhǔn)及日本的綜合業(yè)務(wù)數(shù)字廣播(ISDB)標(biāo)準(zhǔn)。

這3種標(biāo)準(zhǔn)對(duì)于CA部分都作了簡(jiǎn)單的規(guī)定，并提出了3種不同的加擾方式。其中歐洲D(zhuǎn)VB組織提出了一種稱(chēng)為通用加擾算法的加擾方式，由DVB組織的4家成員公司授權(quán)；ATSC組織使用了通用的三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(3DES)算法；而日本的ISDB使用了松下公司提出的一種加擾算法。

傳統(tǒng)的單向DVB-CA系統(tǒng)可劃分為加解擾和加解密兩部分。加解擾是使用控制字(CW)，對(duì)MPEG2節(jié)目碼流采用通用加擾算法(CSA)進(jìn)行擾亂處理，加解擾部分的設(shè)計(jì)與實(shí)現(xiàn)一般遵循國(guó)際標(biāo)準(zhǔn)進(jìn)行；加解密采用對(duì)稱(chēng)和非對(duì)稱(chēng)密鑰密碼體制對(duì)加擾用的控制字加密傳輸，并由授權(quán)用戶(hù)端的解密模塊解密獲得控制字。由于DVB-CA面向的是單向廣電網(wǎng)絡(luò)而設(shè)計(jì)的，因此其加解密往往采用多重加密策略，系統(tǒng)復(fù)雜，并且屬各設(shè)備提供商專(zhuān)有。整個(gè)CA系統(tǒng)的復(fù)雜性在于要在單向網(wǎng)上完成各種密碼的分發(fā)、更新、共存。一般情況，DVB-CA用到的密鑰有與業(yè)務(wù)相關(guān)的業(yè)務(wù)密鑰(SK)、與用戶(hù)相關(guān)的用戶(hù)個(gè)人分配密鑰(PDK)。CW被封裝到授權(quán)控制信息(ECM)中進(jìn)行傳輸，SK被封裝到授權(quán)管理信息(EMM)中進(jìn)行傳輸。為了方便用戶(hù)和業(yè)務(wù)的管理，CA系統(tǒng)包含了用戶(hù)管理系統(tǒng)(SMS)，完成各種收費(fèi)服務(wù)的記錄和執(zhí)行等功能。

在雙向網(wǎng)絡(luò)中，CA系統(tǒng)中可以使用雙向身份認(rèn)證技術(shù)，通過(guò)對(duì)應(yīng)的交互協(xié)議來(lái)確保前端和客戶(hù)端這兩個(gè)通信雙方的有效性和可靠性。主流的身份認(rèn)證技術(shù)包括兩類(lèi)，即基于公鑰基礎(chǔ)設(shè)施(PKI)的認(rèn)證和基于標(biāo)識(shí)的加密(IBE)的認(rèn)證。PKI認(rèn)證需要認(rèn)證中心的支持，由認(rèn)證中心將其生成的身份證書(shū)與用戶(hù)的信息綁定，并且身份認(rèn)證過(guò)程需要認(rèn)證中心的參與，認(rèn)證中心作為可信的第三方給出身份確認(rèn)的證明。IBE認(rèn)證是采用被認(rèn)證方公開(kāi)的標(biāo)識(shí)，如統(tǒng)一資源定位(URL)，作為初始值，通過(guò)雙線形映射函數(shù)得到公鑰，來(lái)認(rèn)證由被認(rèn)證方的私鑰加密的數(shù)據(jù)簽名。IBE認(rèn)證過(guò)程中不需要第三方認(rèn)證中心的支持，也不需要身份證書(shū)的傳遞過(guò)程，系統(tǒng)得到了簡(jiǎn)化，安全性也得到了提高。PKI和IBE兩種認(rèn)證技術(shù)可以根據(jù)不同的應(yīng)用場(chǎng)景需求進(jìn)行選擇。

傳統(tǒng)的CA適用于衛(wèi)星廣播和傳統(tǒng)的單向有線網(wǎng)，對(duì)于新型的雙向智能化網(wǎng)絡(luò)及IPTV、互動(dòng)電視等應(yīng)用，CA系統(tǒng)必須改變自己的結(jié)構(gòu)，發(fā)展適合實(shí)際需求的安全的雙向CA系統(tǒng)。

5 有條件播出

CA是有條件接收，只對(duì)付費(fèi)頻道的電視節(jié)目進(jìn)行加擾加密保護(hù)，符合條件的授權(quán)用戶(hù)可以通過(guò)自己的個(gè)人分配密鑰，獲得指定的解密密鑰，對(duì)節(jié)目?jī)?nèi)容解密解擾，屬于收費(fèi)控制。但是家庭網(wǎng)絡(luò)中在播出數(shù)字內(nèi)容時(shí)還需要通過(guò)有條件播出(CP)控制用戶(hù)的權(quán)限，并對(duì)數(shù)字內(nèi)容進(jìn)行認(rèn)證。

5.1 權(quán)限控制

權(quán)限控制是對(duì)版權(quán)保護(hù)的最基本要求，包括兩個(gè)方面：

(1)驗(yàn)證內(nèi)容與權(quán)限的關(guān)聯(lián)，具有權(quán)限的合法用戶(hù)能夠正常使用數(shù)字內(nèi)容，無(wú)權(quán)限的用戶(hù)將部分或完全被禁止對(duì)數(shù)字內(nèi)容的訪問(wèn)，比如只可以瀏覽內(nèi)容摘要等。

(2)對(duì)用戶(hù)擁有的權(quán)限(證書(shū))進(jìn)行解析，驗(yàn)證權(quán)限的有效性，不同的權(quán)限具有不同的對(duì)數(shù)字內(nèi)容的訪問(wèn)使用能力，版權(quán)保護(hù)系統(tǒng)應(yīng)能區(qū)分不同的權(quán)限，并根據(jù)權(quán)限的不同控制用戶(hù)對(duì)數(shù)字內(nèi)容的訪問(wèn)。

拷貝控制、播放控制、處理能力控制、有效期限制都屬于權(quán)限控制的范疇?？截惪刂茖?duì)用戶(hù)將數(shù)字內(nèi)容在相同或不同設(shè)備上復(fù)制副本的操作進(jìn)行限制，比如開(kāi)放移動(dòng)聯(lián)盟的數(shù)字版權(quán)管理標(biāo)準(zhǔn)(OMADRM)一般只允許移動(dòng)終端之間或移動(dòng)終端與外部設(shè)備之間的數(shù)字內(nèi)容拷貝，但是由于數(shù)字內(nèi)容已被加密保護(hù)，其他用戶(hù)必須再獲得使用權(quán)限后才能正常使用；播放控制主要對(duì)數(shù)字內(nèi)容的播放次數(shù)、時(shí)間、對(duì)象進(jìn)行限制，像在拷貝保護(hù)技術(shù)工作組(CPTWG)的DVD版權(quán)保護(hù)規(guī)范中要求采用水印等技術(shù)確定影片的播放次數(shù)；處理能力控制是指對(duì)用戶(hù)實(shí)施到數(shù)字內(nèi)容上的旋轉(zhuǎn)、剪輯、縮放、添加內(nèi)容等操作的限制，在大多數(shù)的版權(quán)保護(hù)系統(tǒng)中都不允許或只能在微小程度上對(duì)數(shù)字內(nèi)容進(jìn)行更改操作。

用戶(hù)獲得的權(quán)限往往是通過(guò)統(tǒng)一的格式即權(quán)力描述語(yǔ)言(如XrML、ODRL)進(jìn)行表述的，被描述的權(quán)限可能作為權(quán)限證書(shū)的一部分(如權(quán)限管理基礎(chǔ)設(shè)施(PMI))，也可能直接形成特殊的權(quán)限對(duì)象與受保護(hù)的數(shù)字內(nèi)容一起或分別傳遞給授權(quán)用戶(hù)(如安全數(shù)字音樂(lè)計(jì)劃(SDMI))。

權(quán)限控制的實(shí)現(xiàn)方式有很多種，比如有第三方參與的身份認(rèn)證、PMI權(quán)限證書(shū)、內(nèi)容加密、安全容器等。其關(guān)鍵在于權(quán)限描述與數(shù)字內(nèi)容的對(duì)應(yīng)關(guān)系大多都是通過(guò)全局標(biāo)識(shí)來(lái)建立聯(lián)系，但是一旦關(guān)系被破壞，權(quán)限控制也將失效。此外，數(shù)字水印技術(shù)也可以用于權(quán)限控制，權(quán)限描述被作為水印被嵌入到數(shù)字內(nèi)容當(dāng)中，但是可能造成對(duì)內(nèi)容的水印容量要求激增，可選的方式是外加數(shù)據(jù)庫(kù)，嵌入的水印僅是權(quán)限描述在數(shù)據(jù)庫(kù)中的索引或密鑰，但是這樣數(shù)據(jù)庫(kù)的快速搜索將成為“瓶頸”，而且數(shù)據(jù)庫(kù)的增加可能帶來(lái)新的安全隱患。

5.2 內(nèi)容認(rèn)證

由于數(shù)字內(nèi)容的容易復(fù)制傳播特性，使得家庭網(wǎng)絡(luò)中可能存在盜版或非法的數(shù)字內(nèi)容。對(duì)于盜版的或非法的數(shù)字內(nèi)容除了通過(guò)加密封裝和權(quán)限限制來(lái)防控外，也可以通過(guò)內(nèi)容認(rèn)證手段來(lái)完成。

實(shí)現(xiàn)內(nèi)容認(rèn)證的技術(shù)方法主要是數(shù)字水印技術(shù)，數(shù)字水印技術(shù)具有透明性、魯棒性、可驗(yàn)證性、安全性等特點(diǎn)，可以與數(shù)字內(nèi)容融合在一起。在有條件播出中，可以在需要保護(hù)版權(quán)的數(shù)字內(nèi)容中嵌入標(biāo)識(shí)版權(quán)信息的數(shù)字水印，并要求所有傳送給家庭網(wǎng)絡(luò)設(shè)備的數(shù)字內(nèi)容都必須嵌入經(jīng)審查機(jī)構(gòu)簽名的合法性特征標(biāo)識(shí)水印，表示該節(jié)目已經(jīng)被版權(quán)保護(hù)和合法性標(biāo)記。家庭網(wǎng)絡(luò)的播出使用設(shè)備只需要添加數(shù)字水印的檢測(cè)模塊，就可以判斷接收到的數(shù)字內(nèi)容是否含有版權(quán)水印或合法性標(biāo)識(shí)水印，如果是盜版的數(shù)字內(nèi)容，其中不含版權(quán)水印，如果是非法的數(shù)字內(nèi)容，其中不含經(jīng)簽名的合法性特征標(biāo)識(shí)水印。

6 權(quán)限描述

數(shù)字內(nèi)容提供者通過(guò)內(nèi)容封裝機(jī)制將其媒體內(nèi)容封裝為DRM媒體格式，同時(shí)也向授權(quán)中心注冊(cè)其內(nèi)容，并由用戶(hù)申請(qǐng)獲得對(duì)DRM媒體內(nèi)容的使用權(quán)限，其中的關(guān)鍵問(wèn)題在于權(quán)限如何描述。而在家庭網(wǎng)絡(luò)中解決權(quán)限管理的一般方法是在每個(gè)家庭網(wǎng)絡(luò)中設(shè)置一個(gè)家庭網(wǎng)絡(luò)版權(quán)管理代理。家庭網(wǎng)絡(luò)版權(quán)管理代理的作用是管理家庭網(wǎng)絡(luò)的組成并控制家庭網(wǎng)絡(luò)設(shè)備對(duì)內(nèi)容的接收和使用，在這個(gè)過(guò)程中一個(gè)重要的工作就是對(duì)描述的權(quán)限進(jìn)行解析。

權(quán)限描述了對(duì)數(shù)字內(nèi)容的使用規(guī)則，一般包括許可和約束兩部分。

許可描述了對(duì)數(shù)字內(nèi)容可以進(jìn)行的操作，比如Play(用于視音頻)、Display(用于圖片、文本)、Execute(用于程序、游戲)、Print(用于圖片、文本)等。許可可以進(jìn)行組合，比如圖片可以同時(shí)擁有Display和Print的許可。

約束是指對(duì)許可的條件限制。對(duì)每個(gè)許可，可以使用約束來(lái)限定用戶(hù)對(duì)媒體內(nèi)容的使用。比如計(jì)次規(guī)定用戶(hù)可以使用某一媒體內(nèi)容的次數(shù)，使用時(shí)間規(guī)定從用戶(hù)第一次使用某媒體內(nèi)容開(kāi)始用戶(hù)可以使用的時(shí)間長(zhǎng)度，起止時(shí)間規(guī)定用戶(hù)只能在在時(shí)間范圍內(nèi)使用某媒體內(nèi)容等等。

對(duì)于權(quán)限的描述往往采用的是一種具有通用性的表述語(yǔ)言，所描述的權(quán)限可以被用在網(wǎng)站、文本文件、圖片、音樂(lè)、PDF文檔和流媒體中。這些語(yǔ)言中比較有名的是ODRL語(yǔ)言和可擴(kuò)展權(quán)限標(biāo)記語(yǔ)言(XrML)語(yǔ)言。

6.1 ODRL語(yǔ)言

國(guó)際版權(quán)保護(hù)組織提出的ODRL語(yǔ)言標(biāo)準(zhǔn)為DRM的有效解決提供了一個(gè)開(kāi)放標(biāo)準(zhǔn)，允許采用加密等安全措施來(lái)解決數(shù)字版權(quán)管理問(wèn)題。對(duì)于網(wǎng)絡(luò)環(huán)境，ODRL對(duì)數(shù)字內(nèi)容的表達(dá)語(yǔ)言和詞匯進(jìn)行了定義。

在ODRL的權(quán)限模型中，定義了內(nèi)容、權(quán)限、用戶(hù)3個(gè)層次；定義了權(quán)限的4種不同類(lèi)型的許可，即可用、重用、傳輸、產(chǎn)品管理；提供了條件和協(xié)議的概念(條件是一些能夠影響存取數(shù)字產(chǎn)品權(quán)限的規(guī)則。這些條件能夠讓你描述權(quán)限和權(quán)力；協(xié)議是一個(gè)集合元素，它表達(dá)了在一定的系統(tǒng)環(huán)境下，特定人員存取特定產(chǎn)品的權(quán)限)；提供了數(shù)字簽名和密碼算法，以保證產(chǎn)品的完整性和保密性；提供了摘要(包括摘要方法和摘要值)，用戶(hù)保護(hù)權(quán)限、簽名的完整性。

6.2 XrML語(yǔ)言

XrML是一種靈活的、開(kāi)放的、統(tǒng)一的標(biāo)準(zhǔn)權(quán)限描述語(yǔ)言，是可擴(kuò)展標(biāo)記語(yǔ)言(XML)的擴(kuò)展，它為權(quán)限管理及包括數(shù)字內(nèi)容和服務(wù)的所有資源的安全提供了一種通用管理方法。通過(guò)開(kāi)放的體系結(jié)構(gòu)，保證了數(shù)字內(nèi)容得到最大化的商業(yè)應(yīng)用。

XrML適合于家庭網(wǎng)絡(luò)的應(yīng)用。在靈活性上，XrML中權(quán)限被定義為各種級(jí)別，可以與多個(gè)數(shù)字內(nèi)容相關(guān)聯(lián)，支持多種不同的權(quán)限保護(hù)模式、多種商業(yè)模式，如定購(gòu)、直接購(gòu)買(mǎi)等。在權(quán)限描述上，XrML對(duì)各種權(quán)限如復(fù)制、編輯、使用時(shí)間的含義、語(yǔ)法規(guī)則，以及權(quán)限與數(shù)字內(nèi)容的關(guān)聯(lián)進(jìn)行了詳細(xì)規(guī)定。兼容性上，XrML與其他的相關(guān)工業(yè)標(biāo)準(zhǔn)兼容，如公共/私人密匙、基于密碼學(xué)的數(shù)字簽名和認(rèn)證、元數(shù)據(jù)等，同時(shí)XrML描述的權(quán)限可以被自動(dòng)化識(shí)別，可以被家庭網(wǎng)絡(luò)中各種不同的設(shè)備共享和分析，最小化了平臺(tái)的差異性。

作為語(yǔ)言，XrML本身簡(jiǎn)單易用，語(yǔ)義性強(qiáng)，提供快速有效的描述與分析工具，同時(shí)其文檔組織好，數(shù)據(jù)高度結(jié)構(gòu)化，人和機(jī)器都可閱讀有關(guān)標(biāo)識(shí)，標(biāo)簽具有一定的語(yǔ)義。利用XrML可以使瀏覽器和數(shù)字化版權(quán)管理系統(tǒng)能夠很容易辨識(shí)有關(guān)的版權(quán)管理信息和進(jìn)行管理控制，很容易按照定義的標(biāo)簽內(nèi)容進(jìn)行統(tǒng)計(jì)或分類(lèi)，便于異構(gòu)系統(tǒng)之間的數(shù)據(jù)交換及有關(guān)權(quán)利信息的識(shí)別和檢索。

7 結(jié)束語(yǔ)

家庭網(wǎng)絡(luò)中信息數(shù)字化、網(wǎng)絡(luò)化的特點(diǎn)，使得數(shù)字版權(quán)管理成為協(xié)調(diào)網(wǎng)絡(luò)運(yùn)營(yíng)商、內(nèi)容提供商、用戶(hù)等多方面利益的重要手段。但是數(shù)字版權(quán)管理依然是一個(gè)比較新的領(lǐng)域，家庭網(wǎng)絡(luò)由于其相對(duì)封閉和內(nèi)部共享的特殊性，給數(shù)字版權(quán)管理的實(shí)施帶來(lái)了困難，在核心技術(shù)、體系結(jié)構(gòu)、實(shí)施方案標(biāo)準(zhǔn)等多方面有很多問(wèn)題仍然沒(méi)有解決，需要技術(shù)、市場(chǎng)、管理等方面的分析融合，需要來(lái)自不同領(lǐng)域和不同背景團(tuán)體之間的協(xié)作討論。

隨著三網(wǎng)融合、互動(dòng)電視、移動(dòng)流媒體等個(gè)性化內(nèi)容制作與分發(fā)的發(fā)展，乃至普適計(jì)算概念的提出，勢(shì)必對(duì)家庭網(wǎng)絡(luò)中數(shù)字版權(quán)管理提出挑戰(zhàn)，需要法律、管理、技術(shù)各個(gè)方面的人員共同努力來(lái)完善發(fā)展。

8 參考文獻(xiàn)

[1] 吳軍， 黃維. 關(guān)于家庭網(wǎng)絡(luò)的思考[J]. 光通信研究， 2006(1): 1-4.

[2] 魏凱. 家庭網(wǎng)絡(luò)中的媒體技術(shù)[J]. 電信網(wǎng)技術(shù)， 2005(6): 26-27.

[3] 范科峰， 趙新華. 數(shù)字版權(quán)管理技術(shù)的研究現(xiàn)狀及在數(shù)字電視系統(tǒng)中的應(yīng)用[J]. 信息技術(shù)與標(biāo)準(zhǔn)化， 2005(6): 21-25.

[4] 蒂利?梅雷克斯. 家庭網(wǎng)絡(luò)環(huán)境中的數(shù)字版權(quán)管理[J]. 世界廣播電視， 2005， 19(10): 75-78.

收稿日期：2006-05-15

作 者 簡(jiǎn) 介楊成，北京郵電大學(xué)畢業(yè)，博士。中國(guó)傳媒大學(xué)信息工程學(xué)院講師，從事信息安全、計(jì)算機(jī)等方面的科研工作，主要研究方向?yàn)槊艽a學(xué)、數(shù)字水印、數(shù)字版權(quán)管理、網(wǎng)絡(luò)與通信安全。

王永濱，中國(guó)傳媒大學(xué)計(jì)算機(jī)與軟件學(xué)院副院長(zhǎng)、教授、博士生導(dǎo)師，計(jì)算機(jī)學(xué)會(huì)和電子學(xué)會(huì)高級(jí)會(huì)員。主要研究方向?yàn)樾畔踩?、?shù)字版權(quán)管理、智能信息處理。

楊義先，北京郵電大學(xué)信息安全中心主任、教授、博士生導(dǎo)師，長(zhǎng)江學(xué)者獎(jiǎng)勵(lì)計(jì)劃特聘教授、中國(guó)通信學(xué)會(huì)會(huì)士、中國(guó)人工智能學(xué)會(huì)秘書(shū)長(zhǎng)。研究方向?yàn)槊艽a學(xué)、信息安全和通信與信號(hào)處理。