葉　松　于志強　羅世新　唐　凌　丁　瑤　王杰斌

摘 要：數(shù)字版權(quán)保護(DRM)技術(shù)是IPTV系統(tǒng)中的一項關(guān)鍵技術(shù)，它能有效地保護IPTV系統(tǒng)的安全和媒體內(nèi)容版權(quán)的安全。首先介紹了DRM的基本原理，然后結(jié)合IPTV直播業(yè)務(wù)的安全需求提出一種有效的DRM應(yīng)用解決方案，包括系統(tǒng)體系結(jié)構(gòu)、工作流程，并詳細描述了IPTV DRM中的加解密系統(tǒng)、密鑰管理系統(tǒng)、身份認證系統(tǒng)和授權(quán)管理系統(tǒng)，最后通過軟件試驗系統(tǒng)驗證了設(shè)計方案的可行性。

關(guān)鍵詞：DRM；IPTV；加解密；密鑰管理；身份認證；授權(quán)管理

中圖分類號：TP393.08文獻標識碼：A

文章編號：1004-373X(2009)03-093-04

Research and Design of DRM Scheme for IPTV Direct Broadcast System

YE Song1,2,YU Zhiqiang LUO Shixin TANG Ling DING Yao WANG Jiebin1

(1.Institute of Digital Technology,AISINO Corporation,Beijing,100195,China；2.University of Science and Technology of China,Hefei,230027,China)

Abstract：Digital Right Management (DRM) is a key technology in IPTV which can effectively protect IPTV system security and media content copyright.In this paper,the basic principle of DRM is briefly summarized,a DRM scheme in IPTV direct broadcast system is put forward,including system structure and work flow.The main components of IPTV DRM are introduced in detail,including encryption and decryption system,key management system,identity authentication system and authorization management system.At last,the feasibility of proposed scheme of IPTV DRM is verified by testing software system.

Keywords：DRM;IPTV;encryption and decryption;key management;identity authentication;authorization management

0 引 言

IPTV是基于寬帶互聯(lián)網(wǎng)的一項以數(shù)字音視頻資源為主體，以電視機、計算機等為顯示終端的媒體服務(wù)，是互聯(lián)網(wǎng)業(yè)務(wù)和傳統(tǒng)電視業(yè)務(wù)融合后產(chǎn)生的新業(yè)務(wù)。IPTV是基于內(nèi)容管理的、開放的、交互的音視頻內(nèi)容和業(yè)務(wù)經(jīng)營系統(tǒng)，由于IP網(wǎng)絡(luò)上數(shù)字化的節(jié)目內(nèi)容播發(fā)過程中存在許多安全隱患，使得非法分子可方便地進行節(jié)目盜版和擴散，損害了節(jié)目制作商和運營商的利益，影響音視頻產(chǎn)業(yè)的健康發(fā)展。因此，保護IPTV媒體內(nèi)容安全，實施IPTV系統(tǒng)的訪問控制和播放控制，是IPTV健康發(fā)展的重要保證。

保護IPTV系統(tǒng)的安全和IPTV媒體內(nèi)容版權(quán)的安全，需要建立起一套包括加密、認證和權(quán)限管理的安全機制，通過采用媒體內(nèi)容加密、數(shù)字證書認證、頒發(fā)用戶權(quán)利許可證等安全手段，使得只有授權(quán)的用戶才能消費特定的節(jié)目，只有合法的密碼設(shè)備才能用于IPTV系統(tǒng)，只有允許的節(jié)目才能播出，防止非法播放、非法收視和非法傳播，使IPTV網(wǎng)絡(luò)成為一個可以信任的安全社區(qū)。數(shù)字版權(quán)保護(DRM)技術(shù)的目的是保護數(shù)字內(nèi)容的版權(quán)，它從技術(shù)上防止數(shù)字內(nèi)容的非法復(fù)制，或者在一定程度上使復(fù)制很困難，最終使得用戶必須得到授權(quán)才能夠使用數(shù)字內(nèi)容［1-5］。DRM技術(shù)能夠?qū)崿F(xiàn)IPTV音視頻節(jié)目的版權(quán)保護和合法消費。

該文結(jié)合IPTV直播業(yè)務(wù)的安全需求，提出一種有效的DRM應(yīng)用解決方案，為DRM在IPTV中的應(yīng)用提供參考。

1 DRM技術(shù)

DRM技術(shù)就是以一定的計算方法實現(xiàn)對數(shù)字內(nèi)容的保護，包括電子書、視頻、音頻、圖片等數(shù)字內(nèi)容。DRM技術(shù)能夠有效地保護數(shù)字內(nèi)容的版權(quán)，保護數(shù)字內(nèi)容所有者的合法收益，提高數(shù)字內(nèi)容創(chuàng)作者的熱情，刺激數(shù)字內(nèi)容的發(fā)展。DRM提供了靈活的計費策略和運營方式，能夠在數(shù)字內(nèi)容分發(fā)的過程中為創(chuàng)作者提供收益，滿足用戶個性化消費內(nèi)容的需求，提供了激勵消費的手段。DRM技術(shù)的出現(xiàn)，使得版權(quán)所有者不再耗費大量的時間與精力與客戶進行談判，確定數(shù)字媒體內(nèi)容能夠被合法地使用。DRM有效地保護了知識產(chǎn)權(quán)，因此能激勵各個平臺的內(nèi)容提供商提供更多的內(nèi)容，無論是因特網(wǎng)、流媒體還是交互式數(shù)字電視。

DRM技術(shù)的基本原理：使用技術(shù)手段對數(shù)字產(chǎn)品的分發(fā)、傳輸和使用等各個環(huán)節(jié)進行控制，使得數(shù)字產(chǎn)品只能被授權(quán)使用的人按照授權(quán)的方式在授權(quán)使用的期限內(nèi)使用。根據(jù)實現(xiàn)機理不同，數(shù)字版權(quán)保護技術(shù)主要有兩類：一類是數(shù)字水印技術(shù)，另一類是以數(shù)據(jù)加密和防拷貝為核心的DRM技術(shù)。數(shù)字水印技術(shù)是在數(shù)字內(nèi)容中嵌入隱蔽的標記，在基本不損害原作品質(zhì)量的情況下，把著作權(quán)相關(guān)的信息隱藏在數(shù)字內(nèi)容中，只有通過專用的檢測工具才能提取，實現(xiàn)對數(shù)字內(nèi)容的版權(quán)保護［6］。但是，目前市場上的數(shù)字水印技術(shù)在應(yīng)用方面還不成熟，容易被破壞或破解，而且數(shù)字水印方法只能在發(fā)現(xiàn)盜版后用于取證或追蹤，不能在事前防止盜版。以數(shù)據(jù)加密和防拷貝為核心的DRM技術(shù)是把數(shù)字內(nèi)容進行加密，只有授權(quán)用戶才能得到解密的密鑰，而且密鑰是與用戶的硬件信息綁定的，加密技術(shù)加上硬件綁定技術(shù)防止了非法拷貝，這種技術(shù)能有效地達到版權(quán)保護的目的，當前國內(nèi)外大部分公司和研究機構(gòu)的DRM系統(tǒng)都采用這種技術(shù)［7］。本文也是基于數(shù)據(jù)加密和防拷貝為核心的技術(shù)提出了DRM系統(tǒng)方案。

2 IPTV DRM系統(tǒng)方案設(shè)計

IPTV DRM系統(tǒng)主要是使用加密技術(shù)來確保數(shù)字媒體信息在整個傳輸鏈中可控制方面的安全問題。IPTV DRM系統(tǒng)應(yīng)滿足IPTV中的媒體內(nèi)容安全需求、傳輸安全需求、存儲與使用安全需求、服務(wù)端系統(tǒng)安全需求、終端系統(tǒng)安全需求、服務(wù)端與終端之間的身份認證需求等。

本文提出的IPTV DRM系統(tǒng)方案整體框架如圖1所示，灰色框圖部分為DRM的主要安全功能模塊。DRM系統(tǒng)通過對數(shù)字內(nèi)容進行加密實現(xiàn)對數(shù)字內(nèi)容的保護，同時采用多層密鑰的加密方式，并引入了完善的密鑰管理措施；為了傳輸安全，服務(wù)端與客戶端之間要進行雙向認證；為了適應(yīng)靈活的商業(yè)策略，DRM還應(yīng)需對客戶端進行授權(quán)。因此，IPTV DRM系統(tǒng)主要包括加解密系統(tǒng)、密鑰管理系統(tǒng)、授權(quán)管理系統(tǒng)、身份認證系統(tǒng)四個主要功能模塊。

IPTV DRM系統(tǒng)的業(yè)務(wù)流程如圖2所示。在直播系統(tǒng)中，媒體數(shù)據(jù)以TS流的形式傳播，TS是活動圖像專家組在制定MPEG-2系統(tǒng)標準時定義的復(fù)用一個或多個音頻、視頻和數(shù)據(jù)元素流的方法，TS流采用固定長度的包結(jié)構(gòu)，具有較強的抵抗傳輸誤碼的能力［8,9］。下面對IPTV DRM系統(tǒng)中的加解密系統(tǒng)、密鑰管理系統(tǒng)、身份認證系統(tǒng)、授權(quán)管理系統(tǒng)四個功能模塊進行詳細介紹。

2.1 加解密系統(tǒng)

加解密系統(tǒng)的目的是對節(jié)目內(nèi)容進行加密保護，并保證合法用戶在終端可以正常解密收看節(jié)目。加解密技術(shù)包括對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難。目前，使用比較普遍的主要對稱加密算法多為國外算法，包括DES，3DES，IDEA，AES等。與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對，用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密。非對稱加密算法的保密性比較好，但加解密速度慢，不適于對數(shù)據(jù)量較大的文件進行加密而只適用于對少量數(shù)據(jù)進行加密。目前，在數(shù)字電視領(lǐng)域使用比較普遍的非對稱加密算法為RSA，其應(yīng)用已非常成熟，在市場上有其各類產(chǎn)品，此外還可以采用ECC加密算法。

在本方案中，加解密系統(tǒng)采用四層密鑰體系，其中一層非對稱密鑰和三層對稱密鑰，非對稱密鑰為用戶ECC公私密鑰對、服務(wù)端ECC公私密鑰對(其中服務(wù)端ECC公私密鑰對只用于身份認證的簽名/驗證，對稱密鑰分別為個人密鑰PK(Personal Key)、業(yè)務(wù)密鑰SK(Service Key)、內(nèi)容密鑰CK(Contend Key)。采用四層密鑰體系的原因是為了更好地服務(wù)于IPTV直播業(yè)務(wù)，用戶ECC私鑰綁定了用戶硬件信息，個人密鑰與用戶信息捆綁，業(yè)務(wù)密鑰則對應(yīng)于節(jié)目信息(如一個節(jié)目或節(jié)目段)，內(nèi)容密鑰對應(yīng)于TS包。如圖2所示，在前端服務(wù)系統(tǒng)，用戶ECC公鑰加密個人密鑰PK，個人密鑰加密業(yè)務(wù)密鑰SK，PK密文與SK密文均以權(quán)利對象的方式發(fā)送給用戶終端；業(yè)務(wù)密鑰SK加密內(nèi)容密鑰CK，內(nèi)容密鑰CK用于音視頻內(nèi)容的加擾，CK密文與TS流復(fù)用后通過組播的形式發(fā)送到用戶終端。用戶終端系統(tǒng)首先解析權(quán)利對象獲取PK密文與SK密文并儲存，采用與服務(wù)前端系統(tǒng)對應(yīng)的解密過程獲取SK明文，其中PK的解密使用用戶ECC私鑰；然后對TS流組播數(shù)據(jù)進行解析，獲取音視頻內(nèi)容密文流與CK密文流，采用SK解密CK，再通過CK對音視頻內(nèi)容進行解擾，最后對音視頻內(nèi)容進行解碼播放。

2.2 密鑰管理系統(tǒng)

密鑰管理系統(tǒng)是DRM系統(tǒng)的重要組成部分，它負責(zé)生成、分發(fā)和管理DRM系統(tǒng)使用的各種密鑰，同時密鑰管理系統(tǒng)維護節(jié)目(或節(jié)目分段)與內(nèi)容密鑰的映射關(guān)系，并為節(jié)目的加密提供內(nèi)容密鑰。密鑰管理系統(tǒng)不直接與用戶終端系統(tǒng)交互，前端通過授權(quán)管理系統(tǒng)發(fā)送權(quán)利對象為用戶發(fā)布密鑰。為支持IPTV直播業(yè)務(wù)對密鑰使用的特殊限制，密鑰管理系統(tǒng)將根據(jù)權(quán)利對象確定業(yè)務(wù)密鑰的有效使用時間，并將有效使用時間附在權(quán)利對象中。

非對稱密鑰也由密鑰管理系統(tǒng)生成，包括用戶ECC公私鑰對和服務(wù)端ECC公私鑰對。服務(wù)端ECC私鑰保存于前端服務(wù)系統(tǒng)，用戶ECC私鑰與硬件信息綁定(如儲存于智能卡中)，用戶ECC私鑰使用離線方式分發(fā)，即用戶到運營商處注冊獲取。ECC公鑰則通過認證系統(tǒng)的CA中心以數(shù)字證書的方式發(fā)送給對方，用戶與服務(wù)端均發(fā)送自己的公鑰至CA中心，由CA中心生成數(shù)字發(fā)送給對方。

2.3 身份認證系統(tǒng)

IPTV系統(tǒng)中的身份認證是指運營商(前端服務(wù)系統(tǒng))和用戶(終端系統(tǒng))相互確認身份的過程，即如何保證他們的物理身份與數(shù)字身份相對應(yīng)。身份認證體系主要包括Kerberos及PKI(公鑰基礎(chǔ)設(shè)施)兩種主要的標準。Kerberos協(xié)議主要用于計算機網(wǎng)絡(luò)的身份鑒別，其特點是用戶只需輸入一次身份驗證信息就可以憑借此驗證獲得的票據(jù)訪問多個服務(wù)。由于在每個客戶端和服務(wù)端之間建立了共享密鑰，使得該協(xié)議具有相當?shù)陌踩?。PKI是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負責(zé)驗證數(shù)字證書持有者身份的一種體系。

本文的IPTV DRM方案采用PKI數(shù)字證書來實現(xiàn)身份認證。PKI采用各參與方都信任一個同一認證中心CA，由該CA來核對和驗證各參與方身份的身份這種信任機制。通過公鑰基礎(chǔ)設(shè)施PKI，交易雙方共同信任簽發(fā)其數(shù)字證書的認證中心CA。遵循PKI基礎(chǔ)設(shè)施的方法來獲得安全的好處有很多。單個應(yīng)用程序隨時可以從基礎(chǔ)設(shè)施得到安全服務(wù)，增強并簡化了登錄過程，對終端用戶透明，在整個環(huán)境中提供全面的安全。實施PKI公開密鑰基礎(chǔ)設(shè)施的商業(yè)驅(qū)動包括了節(jié)省費用、互操作性、簡化管理，真正安全的可能性。

PKI的數(shù)字證書通過“數(shù)字簽名”保證證書不被冒仿，所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術(shù)驗證，其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的?！皵?shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。本系統(tǒng)中的數(shù)字證書采用X.509國際標準的證書格式，以便實現(xiàn)多PKI運行系統(tǒng)的證書兼容。

在IPTV DRM中，前端服務(wù)系統(tǒng)與用戶終端系統(tǒng)分別將自己的ECC公鑰發(fā)送給CA中心，由CA中心生成數(shù)字證書。初始化時，服務(wù)端系統(tǒng)和用戶終端分別向CA證書中心申請對方的公鑰證書，并存儲在各自的系統(tǒng)中，用于后續(xù)交互信息的驗證。在身份認證過程中，首先由用戶向服務(wù)端提出節(jié)目申請，并使用用戶ECC私鑰進行簽名，然后服務(wù)端使用用戶ECC公鑰進行驗證；服務(wù)端在下發(fā)權(quán)利對象前使用服務(wù)端ECC私鑰進行簽名，在用戶端使用服務(wù)端的ECC公鑰進行驗證。

2.4 授權(quán)管理系統(tǒng)

授權(quán)指利用數(shù)字權(quán)利表示語言指定給予用戶的許可，以及可以行使這些許可的條件與義務(wù)。數(shù)字權(quán)利管理包含復(fù)雜的內(nèi)容，從法律約束到電子商務(wù)模型和可用性。數(shù)字權(quán)利授權(quán)語言準確定義和描述了誰擁有何種數(shù)字信息產(chǎn)品的什么權(quán)限、按照何種協(xié)議和交易方式將哪些權(quán)限在什么范圍授予給誰。這些信息必須用標準的、開放的、計算機可識別的方式描述和標記，DRM系統(tǒng)才可能自動進行相應(yīng)的記錄、識別、解析和解釋，并據(jù)此進行權(quán)限控制。數(shù)字權(quán)限授權(quán)語言目前有不少的國際標準，如XrML及ODRL。

IPTV DRM中的授權(quán)管理包括權(quán)限管理和權(quán)限交付。權(quán)限管理通過定義權(quán)限，并將其同特定的內(nèi)容部分相關(guān)聯(lián)。權(quán)限交付對許可請求進行處理，對通過身份認證后的客戶端用戶進行相關(guān)權(quán)限審查，根據(jù)審查的結(jié)果進行授權(quán)交付或拒絕授權(quán)，授權(quán)交付生成相關(guān)許可信息并向用戶交付許可。同時，授權(quán)管理系統(tǒng)需要對所有用戶的權(quán)限進行管理與保護，負責(zé)按照用戶注冊、訂購或權(quán)利申請信息產(chǎn)生相應(yīng)的密鑰和權(quán)利信息，然后組成權(quán)利對象，并進行加密及簽名發(fā)送給用戶終端。

3 結(jié) 語

本文采用軟件的方式對IPTV DRM解決方案進行了實驗驗證，搭建了試驗演示系統(tǒng)，其中信源采用AVS編碼，內(nèi)容加密及對稱密鑰加密采用3DES加密算法，非對稱加密以及簽名/驗證采用ECC加密算法。試驗系統(tǒng)運行良好，充分驗證了該方案的可行性。但從安全的角度出發(fā)，只有使用硬件的方式來實現(xiàn)才能最大可能的保證安全。

隨著信息技術(shù)和通信技術(shù)的不斷進步，互聯(lián)網(wǎng)和寬帶通信網(wǎng)得到極大的發(fā)展，IPTV的市場潛力巨大。而有效的DRM應(yīng)用解決方案是加速IPTV發(fā)展的前提條件。文章首先介紹了DRM的基本原理，然后結(jié)合IPTV直播系統(tǒng)的業(yè)務(wù)需求提出了IPTV DRM應(yīng)用解決方案，相信本文的研究工作對DRM技術(shù)在IPTV中的應(yīng)用有一定的借鑒意義。

參考文獻

［1］王美華,范科峰,王占武.IPTV中的數(shù)字版權(quán)管理方案研究［J］.中國有線電視，2006(8):754-757.

［2］張志彬,崔曉斐.IPTV內(nèi)容安全關(guān)鍵技術(shù)分析［J］.深圳信息職業(yè)技術(shù)學(xué)院學(xué)報，2007,5(2):36-40.

［3］馬晉,周安民,吳少華,等.基于DRM技術(shù)的IPTV版權(quán)保護模型研究［J］.微計算機信息，2007,23(24):34-36.

［4］陳宏.IPTV的數(shù)字版權(quán)技術(shù)(DRM)(上篇)［J］.信息通信,2006(1):15-16.

［5］陳宏,葉凡.IPTV的數(shù)字版權(quán)技術(shù)(DRM)(下篇)［J］.信息通信,2006(2):14-16.

［6］Mandal P,Thakral A,Verma S.Watermark-based Digital Rights Management［A］.IEEE Information Technology:Coding and Computing,2005.ITCC2005.International Conference on.2005,1:74-78.

［7］Yusei Nishimoto,Akitsugu Baba,Tatsuya Kurioka,et al.A Digital Rights Management System for Digital Broadcasting Based on Home Servers［J］.IEEE Trans.on Broadcasting,2006,52(2):167-172.

［8］李二健.在IPTV平臺上集成有條件接收系統(tǒng)的研究［J］.現(xiàn)代電子技術(shù)，2006,29(24):4-7.

［9］吳鑫焱,周玉潔.OMA協(xié)議下的TS節(jié)目DRM解決方案［J］.信息安全與通信保密,2006(12):115-117.

［10］郭輝,葛建華.一種流媒體DRM系統(tǒng)及音視頻加解密模塊的研究與設(shè)計［J］.現(xiàn)代電子技術(shù),2006,29(22):110-112.

作者簡介 葉 松 男，1979年出生，廣西橫縣人，博士后，2007年畢業(yè)于中國科學(xué)院合肥物質(zhì)科學(xué)研究院，獲博士學(xué)位，現(xiàn)為航天信息股份有限公司博士后工作站(中國科學(xué)技術(shù)大學(xué)博士后流動站)在站博士后。研究方向為信息安全。

于志強 男，1976年出生，黑龍江大慶人，航天信息股份有限公司數(shù)字技術(shù)研究院工程師。研究方向為信息安全。

羅世新 男，1979年出生，湖北宜昌人，航天信息股份有限公司數(shù)字技術(shù)研究院工程師。研究方向為信息安全。