引言
随着数字电视网络双向化改造的快速发展,传统单向广播网络环境下的条件接收体系已无法满足新的双向网络环境和业务模式的增长需求。为了加速数字电视产业的推广和发展,设计出能够适应双向DTV网络环境和业务模式的安全解决方案就是一项迫在眉睫的任务了。
在双向DTV网络环境中,内容发布者和终端用户之间存在两条传输信道,一条传输信道是传统的单向广播HFC信道,另一条是数字电视网络双向化改造后增加的双向IP信道,如图1所示。
本文基于数字版权管理(DRM)技术提出了一种双向DTV安全解决方案,可以实现对双向DTV数字内容端到端的安全传输和存储,并能实现对数字内容权限的使用控制。
1 DRM技术简介
DRM技术通过数字内容描述、识别、保护、监控和跟踪,来保护整个生命周期内的数字内容的知识产权,实现对数字内容端到端的安全传输和存储,并达到对数字内容权限的使用控制的目的。
实现DRM主要通过数字水印技术和数据加密技术,数字水印技术在现在发展得还不够成熟,并且只能在发现盗版后用于取证或追踪,不能在事前防止盗版。以数据加密为核心的DRM技术,把数字内容进行加密,只有授权用户才能得到密钥。
本文采用基于数据加密技术,结合数字签名和证书认证等相关技术,提出了一种有效地双向DTV业务的版权保护安全解决方案,可以实现对双向DTV业务数字内容的管理控制和版权保护。
2 系统结构
本文提出的双向DTV DRM安全方案的系统架构如图2所示:
安全方案由下列模块组成:
2.1 证书中心
证书中心为前端授权管理系统和终端签发数字证书,建立基于PKI的信任体系;终端和授权管理系统通过证书交换和密钥协商完成双向身份认证和安全通道建立;
2.2 授权管理系统
生成终端的许可证,认证其身份,并为终端安全授权;
2.3 密码管理系统
生成各种密钥,对内容加密;对于直播内容则实时在线加密;对于点播内容,实现离线预加密;
2.4 DRM代理
DRM代理是设备中的可信实体,实施对内容的许可和限制,以控制内容使用。使得严格按照权限对数字内容进行操作,不会产生误操作。
2.5 内容分发服务器
其职责是存储、管理加密的数字内容,并且按照不同业务模式分发内容。
3 密钥体系
本文的安全解决方案结合了PKI非对称密码体系,建立了多层密钥体系。
密钥体系的最上面两层是设备公私钥对和用户密钥。对于诸如机顶盒的终端设备,在初始化时生成公私钥对,私钥在终端安全存储,公钥通过安全通道送到前端CA中心申请终端证书,这样服务端就维护着终端的设备公钥或证书。在为用户分发智能卡时需要初始化智能卡,并在智能卡内写入用户密钥或域密钥,并且服务端也维护用户密钥/域密钥和智能卡的对应关系。
对于直接加密内容的密钥,根据内容类型的不同,采用不同的密钥体系:
a 当数据内容是TS流或流文件时,密钥方案采用类CAS的实时加扰的密钥体系:首先使用控制字(CW)加扰内容,再使用业务密钥(SK)加密传输CW,加密的CW和节目控制数据被封装在ECM中,随内容数据一起广播。业务密钥被用户密钥(PK)/域密钥(DK)加密,可以封装在EMM中广播下发,或者通过双向IP信道端对端下发,如图3所示。
b 对于非TS流数据,如图像、动画数据等,本方案采用对称密钥加密的密钥体系,使用内容加密密钥(CEK)直接加密内容数据,内容加密密钥被封装在权限对象中使用用户密钥(PK)/域密钥(DK)加密,通过双向IP通道端对端下发,如图4所示。
4 数据封装
本方案针对不同的内容类型,采用不同的数据加密及封装方式。对于TS流媒体内容,逐个TS报文加密,并只加密TS报文负荷的184字节,并且直接与其它TS流复用进行广播分发;对于非TS流文件(如动画、图片内容),应连续加密,打包成TS流循环广播。
5 业务流程
以点播业务为例,简单说明下业务的处理流程:
数字内容在密码管理系统被预加密,同时把加密密钥发送给授权管理系统生成权限许可证,并把加密的数字内容发送给内容分发服务器;用户在终端点播数字内容时,首先向授权管理系统请求此数字内容的权限许可证。此时需要对终端和授权管理系统进行双向身份认证,并协商会话密钥,以建立双方的安全连接;授权管理系统通过连接保护向终端下发点播内容的授权许可证,同时要求内容分发服务器向终端广播所点播内容;终端DRM代理验证授权许可证有效性,严格按照许可证中的权限许可和限制对内容进行操作,为用户提供服务。
6 安全性分析
6.1 信任模型
本文提出的双向DTV DRM安全解决方案采用基于PKI的证书认证体系,每个终端设备初始化时都需要向证书中心申请证书。前端服务器通过验证终端代理的证书的有效性来认证终端代理的身份,可以实现系统实体之间的可信任性;
6.2 内容安全和授权安全
在双向DTV系统中,数字内容是通过广播信道下发到终端的,所有终端都能得到这些数字内容。所以为了保障数字内容不被非授权方访问,只有被已鉴别和已授权的用户按照权限适当地金星访问。本文提出的方案中,对数字内容进行加密,并且加密密钥对每个内容对象是唯一的,而且版权对象携带的加密密钥也被加密之后进行封装,只能被指定的终端所访问。这样可以实现内容安全和授权安全,有效地防止媒体内容被非授权破解,从而保护内容提供商和用户的合法权益。
6.3 安全连接
在双向DTV业务中,终端需要在线向授权管理系统请求获取权限许可证,这就需要避免非法冒充终端或授权管理系统,以避免造成授权给非法终端,或用户敏感信息丢失。本方案中,终端和授权管理系统建立安全连接,可以实现防止这种攻击。安全连接的建立过程首先是双向身份认证,就是通过数字证书交换,双方分别验证对方数字证书的有效性,来验证对方身份的合法性,这样可以避免冒充终端或授权管理系统的攻击。然后双方协商一个临时会话密钥,如使用DH密钥协商协议,这样权限许可证被加密传输到终端,攻击者不能获得终端用户的许可证。这样保障了终端向授权管理系统在线请求获取权限许可证的安全性。
7 结论
各种互联网公网业务,如网络视频、互联网电视、视频化的互联网服务等,已经逐渐渗透到广电网络中。这些互联网视音频业务大多免费提供给广大用户的,它们并不以内容或节目授权作为盈利来源,因而缺乏相关的业务保护和内容保护,内容的端对端安全保障显得很薄弱。但在广电网络中,数字电视是重要的对外宣传窗口,其安全控制必须是全面地、实时地。所以进入广电网络的视音频业务,必须遵循广电专网下的安全体系,如此才能营造安全和谐的电视播放环境。
参考文献:
[1].DTVdatasheethttp://www.dzsc.com/datasheet/DTV_2390116.html.