AVS DRM标准在IPTV中的应用研究

　　摘 要:数字版权管理(DRM)技术是IPTV系统中的一项关键技术,它能有效地保护IPTV系统的安全和媒体内容版权的安全。AVS数字媒体版权管理标准(AVS DRM)致力于保护数字媒体内容的版权,AVS DRM标准针对IPTV平台专门提出了网络电视档。就AVS DRM标准在IPTV中的应用进行分析研究,以AVS DRM网络电视档参考模型为基础结合IPTV的平台特点以及业务特点提出了IPTV DRM系统架构,并详细描述了IPTV DRM系统模块、密钥体系及工作流程。
　　关键词:AVS DRM;信息安全;IPTV;密钥体系
　　中图分类号:TP393 文献标识码:A
　　文章编号:1004-373X(2010)03-040-04
　　
　　Application Research of AVS DRM Standard in IPTV
　　YE Song1,2,YU Zhiqiang1,TANG Ling1,DING Yao1,WANG Jiebin1,WU Yuan1,LU Yu1
　　(1.Institute of Digital Technology,AISINO Corporation,Beijing,100195,China;
　　2.University of Science and Technology of China,Hefei,230027,China)
　　Abstract:Digital Right Management (DRM) is a key technology in IPTV which can effectively protect IPTV system security and media content copyright.AVS DRM standard is devoted to protect digital media content copyright.Network TV profile is presented in AVS DRM standard for IPTV platform.Application research of AVS DRM standard in IPTV is made.In addition,according to service features and security demands of IPTV system,IPTV DRM system architecture is presented based on AVS DRM network TV profile.The IPTV DRM is introduced in detail,including the main components,key hierarchy and work flow.
　　Keywords:AVS DRM;information security;IPTV;key system
　　
　　0 引 言
　　
　　IPTV是基于宽带互联网的一种以数字音视频资源为主体,以电视机、计算机等为显示终端的媒体服务,是互联网业务和传统电视业务融合后产生的新业务。IPTV是基于内容管理的、开放的、交互的音视频内容和业务经营系统,由于IP网络上数字化的节目内容播发过程中存在许多安全隐患,因此,有效的版权管理能够实现音视频节目的版权保护和合法消费。保护IPTV数字媒体内容版权的安全,需要建立起一套包括加密、认证和权限管理的安全机制,通过采用媒体内容加扰(密)、身份认证、颁发用户权利许可证等安全手段,使得只有授权的用户才能消费特定的节目,只有允许的节目才能播出,防止非法收看、传播或篡改。数字版权管理(DRM)技术的目的是保护IPTV数字内容的版权,它从技术上防止数字内容的非法使用或复制,最终使得用户必须得到授权才能够使用数字内容[1-5]。
　　AVS标准是中国数字音视频编解码技术标准工作组(Audio Video coding Standard Workgroup of China,AVS工作组)制定的《信息技术 先进音视频编码》系列标准的简称,旨在制定一个具有中国自主知识产权的,有更高编码效率和性能的适用于数字电视、视频存储以及视频网络传输等不同码率应用的视频标准。AVS标准包括系统、视频、音频、数字版权管理等四个主要技术标准和一致性测试等支撑标准,其中的数字版权管理(AVS DRM)[6-8]部分是为了适应数字电视广播、网络流媒体以及数字存储媒体等应用中对数字媒体版权管理的需要而制定的共性基础标准。AVS DRM针对IPTV的实际应用环境提出了网络电视档,它主要包括系统协议消息、媒体内容打包和权利描述语言等。
　　作为数字版权管理的一个重要部分,针对AVS DRM在IPTV中的应用研究工作将有利于该标准在IPTV应用领域的规范应用与推广[9]。
　　
　　1 AVS DRM标准
　　
　　AVS DRM包括三个档:核心档、网络电视档、广播档,其中核心档定义可信解码器的技术要求,广播档与网络电视档都建立在核心档基础上[7,8]。
　　核心档定义可信解码器的构成及其各构成单元的功能和性能要求,符合GB/T 20090.6的应用实现都必须支持核心档。广播档针对数字电视广播等单项广播应用,基于AVS第一部分(GB/T 20090.1)所定义的传输流,定义AVS接收终端能够解析的版权描述信息的语法。网络电视档针对IP传输环境下的音视频节目广播、点播和下载等服务,基于AVS第八部分(GB/T 20090.8)所定义的网络封装格式和AVS第九部分(GB/T 20090.9)所定义的文件封装格式,定义AVS接收终端能够解析的版权描述信息的语法和内容封装格式。此外,AVS DRM支持采用国家密码管理局指定的密码算法。
　　AVS DRM的概要参考模型如图1所示,自内而外包括可信解码器、适配层和外围环境。
　　图1 AVS数字版权管理的概要参考模型
　　可信解码器是普通解码器的扩展,增加了认证、解密、明文重构等单元和输出加密等可选单元。可信解码器的外围环境包括内容供应系统、授权认证系统和显示系统,标准的本部分定义可信解码器与这些系统之间的接口。适配层是可信解码器和外围环境的连接层,解决可信解码器和外围环境之间的互连互操作问题。包括:适应内容供应系统的包装适配层,适应授权认证系统的许可适配层和适应显示系统的显示适配层,其中显示适配层是可选的。
　　AVS DRM对媒体内容加解扰采用对称加密算法,对音视频的加扰可以采用全加扰或部分加扰的方式。身份认证采用公钥算法,用于可信解码器的身份认证,支持与其他设备建立安全信道,支持数字签名。在密钥管理方面,AVS DRM提出了内容密钥、业务密钥、认证公私钥的基本体系,根据实际业务的需求,可以对密钥体系进行扩展完善。
　　AVS DRM针对IPTV提出了网络电视档数字版权管理参考模型(见图2),它是AVS数字版权管理概要参考模型的一种具体化和扩展。网络电视档充分考虑了IPTV的平台特点及基本业务需求,其技术要求包括:系统协议消息、媒体内容打包(包括文件格式和RTP封装)和权利描述语言。
　　数字版权管理的协议消息需要涉及以下两大类协议消息:注册管理(认证媒体终端身份)和许可证(管理媒体许可)获取/撤销管理。AVS DRM网络电视档定义了双向通信网络环境下的媒体终端和注册服务器、许可服务器之间的协议和消息格式,并假定通信双方均支持公钥体系来辅助双方之间的相关事务。
　　
　　图2 网络电视档数字版权管理参考模型
　　媒体内容打包格式针对IPTV应用中的流服务和文件服务两种形态,定义了在内容被保护情况下数字媒体文件的封装格式和在IP网络上传输时的RTP打包格式,即RTP净载动态保护格式和支持版权管理的AVS文件格式。RTP净载动态保护格式是指流媒体服务器在实时发送已打包好的明文RTP包时,对其净载部分进行动态选择性加密的传输保护机制,在流媒体的传输过程中,流媒体服务器可以动态地更换密钥,增强对流媒体内容的保护强度。支持版权管理的AVS文件格式是对AVS第九部分的扩展,其内容的加密以NAL单元为单位。
　　AVS DRM数字权利描述语言[7,8,10](AVS DREL)为数字版权管理提供了一套统一的权利描述机制,实现对实体间许可协议的描述,为在开放和可信任环境中进行授权管理和访问控制提供一整套基于许可协议的语法和语义规则。该标准将数字内容的权利信息包装成机器可读的许可证。借助许可证,DRM系统可规范化发布、传输和认证数字资源的权利。数字权利描述语言部分中所使用的基于XML的许可证以及在AVS DRM系统协议机制中所使用的基于XML的消息,推荐使用二进制的信息格式以减少AVS解码器所需的负荷。
　　
　　2 IPTV DRM系统架构
　　
　　本文基于AVS DRM标准网络电视档参考模型进行IPTV DRM系统方案的扩展设计,该系统的整体方案如图3所示,灰色框图部分为DRM的主要安全功能模块。系统采用加密技术确保数字媒体信息在整个传输链中可控制方面的安全问题,通过内容加密(扰)保护、身份认证、密钥加密保护、权限管理等措施确保只有授权用户才能收看节目。系统能满足IPTV中的媒体内容安全需求、传输安全需求、存储与使用安全需求、服务端系统安全需求、终端系统安全需求、服务端与终端之间的身份认证需求等。
　　图3 IPTV DRM系统整体框架
　　2.1 身份认证
　　IPTV系统中的身份认证是指运营商(服务端系统)和用户(终端系统)相互确认身份的过程,即如何保证他们的物理身份与数字身份相对应。服务端与用户端共同信任同一个数字证书认证中心CA。认证中心发放和管理公钥证书,用于在用户终端与服务端之间进行身份认证。服务端和用户终端各自生成自己的ECC公私密钥对,然后将公钥发送给认证中心,由认证中心生成公钥证书并对证书进行管理和分发。
　　身份认证采用ECC签名验证以实现用户终端与服务端系统之间的身份认证。用户终端对上行的传输数据(如在线注册、节目订购、权限申请等信息)需要进行签名,服务端对接收到的用户上行信息进行验证;服务端也要对分发的权利对象信息进行签名,用户终端对接收的权利对象信息进行身份验证。签名验证算法采用国密局指定的ECC签名算法。
　　2.2 内容加解扰
　　内容加扰的目的是对数字节目内容进行加密保护,并保证合法的用户在终端可以正常解密收看节目,内容加解扰采用国密局指定的流密码算法或分组密码算法。
　　针对IPTV直播业务,媒体内容加扰采用实时加扰的方式,加扰后的节目内容直接分发给用户终端;而对于IPTV点播、下载业务,媒体内容加扰则采用预加扰的方式,加扰后的节目内容以文件的形式存放在节目内容管理系统中,等待用户终端的点播或下载。
　　2.3 密钥加解密
　　为保证密钥的传输安全,密钥在传输的过程中是进行加密保护的。服务端分发给用户终端的各种密钥均需要进行加密;用户终端在获取授权信息后对其进行正确解密才能获取相应的密钥及权利信息。对不同的密钥进行保护分发采用不同的加密算法,密钥加解密使用的非对称、对称算法采用国密局指定的ECC公钥加密算法、分组密码算法。
　　2.4 密钥管理
　　服务端的密钥管理系统负责产生、存储、分发和管理系统使用的各种密钥,并存储和管理用户ECC公钥证书;服务端密钥管理系统维护节目与内容密钥的映射关系,并为节目的加扰提供内容密钥;服务端密钥管理系统不直接与用户终端系统交互,服务端通过授权管理系统发送权利对象为用户发布密钥。用户终端的密钥存储与管理模块实现各种密钥的存储与管理,在授权代理模块的控制下响应内容解扰模块、加解密模块和认证代理模块对相应密钥的请求。
　　2.5 授权管理
　　服务端授权管理系统负责权限管理和权限交付。服务端授权管理系统需要根据业务需求制定相应的策略,产生权利管理消息,与各种密钥捆绑以权利对象的方式分发给用户。权限管理通过定义权限,并将其同特定的内容部分相关联。权限交付对许可请求进行处理,对通过身份认证后的客户端用户进行相关权限审查,根据审查的结果进行授权交付或拒绝授权,授权交付生成相关许可信息并向用户交付许可。同时,授权管理系统需要对所有用户的权限进行管理与保护,负责按照用户订购或权利申请信息产生相应的权利信息,然后与密钥组成权利对象,在加密及签名后分发给用户终端。
　　用户终端的授权代理模块在接收到权利对象后,对权限信息进行解析,执行权限管理的功能包括验证权限的有效性、通过权限信息控制用于解密内容密钥的使用等。存储每个节目的权限信息,并根据权限内容控制是否可以对节目进行消费。同时,授权代理模块将自动记录或修改该节目的使用时间、使用次数等相关信息,以供下次选播节目时判定其使用权限。
　　权利描述语言遵循AVS DRM标准中的AVS DREL数字权利描述语言,使用基于XML的许可证及消息。
　　
　　3 密钥体系
　　
　　针对IPTV DRM系统的基本需求,结合IPTV的平台特点、业务特点,本文就直播、点播、下载业务中的密钥传输保护、媒体内容传输保护提出了不同的安全密钥体系及业务工作流程,如图4所示。
　　在IPTV直播业务中采用四层安全密钥体系,包括一层非对称密钥和三层对称密钥。非对称密钥为用户ECC公私密钥对(s和s•P:其中s为用户ECC私钥,s•P为用户ECC公钥,P为ECC椭圆曲线基点),对称密钥分别为个人密钥PK(Personal Key)、业务密钥SK(Service Key)、控制字密钥CW(Control Word)。用户ECC公私密钥对(s,s•P)绑定了用户硬件信息,个人密钥PK与用户个人信息捆绑,业务密钥SK则对应于一路直播节目的节目信息,控制字CW则对应于一段节目流数据包,CW在节目流中会实时更换。
　　图4 IPTV DRM密钥工作流程
　　在IPTV点播和下载业务中采用三层安全密钥体系,包括一层非对称密钥和两层对称密钥。非对称密钥为用户ECC公私密钥对(s和s•P:其中s为用户ECC私钥,s•P为用户ECC公钥,P为ECC椭圆曲线基点),y•P为服务端ECC公钥,P为ECC椭圆曲线基点),对称密钥分别为个人密钥PK、内容加密密钥CEK(Content Encryption Key)。用户ECC公私密钥对(s,s•P)绑定了用户硬件信息,个人密钥PK与用户个人信息捆绑,内容加密密钥CEK则对应于一个点播(或下载)节目的节目信息。
　　在直播业务情况下,用户终端的非对称密钥对(s,s•P)主要用于保护用户个人密钥PK的在线分发,采用公钥加密算法;用户个人密钥PK用于实现用户的授权管理和保护SK在线分发,采用分组密码算法;业务密钥SK用于实现分类业务、独立业务或业务组的控制授权和保护CW实时发放,采用分组密码算法;控制字CW用于实现媒体内容的加密(扰)保护,采用分组密码算法或流密码算法。用户端ECC私钥s在发卡的时候生成不作在线分发,PK,SK独立于媒体内容以权利信息的形式分发到用户,CW则随节目流以授权控制信息ECM的形式实时分发给用户。
　　
　　在点播和下载业务情况下,用户终端的非对称密钥与直播业务中的非对称密钥(s,s•P)共用,主要用于保护用户个人密钥PK的在线分发,采用公钥加密算法;用户个人密钥与直播业务中的个人密钥PK共用,用于
　　实现用户授权管理和保护内容加密密钥CEK在线分
　　发,采用分组密码算法;内容加密密钥CEK用于实现点播(或下载)媒体内容的加密(扰)保护,采用分组密码算法或流密码算法。用户端ECC私钥s在发卡的时候生成不作在线分发,PK,CEK独立于媒体内容以权利信息的形式分发到用户。
　　
　　4 结 语
　　
　　通过实验室环境对本文提出的DRM解决方案进行了实验验证,搭建了试验演示系统。其中,加解密算法均采用国密标准算法,通过PCI加密卡实现。试验系统运行良好,充分验证了该方案的可行性。
　　IPTV技术和市场日益成熟,其成功推广离不开数字版权管理技术的支持。AVS DRM标准的制订为IPTV的版权保护提供了基础支持,具有良好的扩展性。本文在AVS DRM网络电视档数字版权管理参考模型的基础上进行扩展设计,提出了IPTV DRM系统框架以及密码应用体系,相信本文的研究工作对DRM技术在IPTV中的应用有一定的借鉴意义。
　　
　　参考文献
　　[1]王美华,范科峰,王占武.IPTV中的数字版权管理方案研究[J].中国有线电视,2006(8):754-757.
　　[2]马晋,周安民,吴少华,等.基于DRM技术的IPTV版权保护模型研究[J].微计算机信息,2007,23(24):34-36.
　　[3]陈宏.IPTV的数字版权技术(DRM)(上篇)[J].信息通信,2006(1):15-16.
　　[4]陈宏,叶凡.IPTV的数字版权技术(DRM)(下篇)[J].信息通信,2006(2):14-16.
　　[5]李二健.在IPTV平台上集成有条件接收系统的研究[J].现代电子技术,2006,29(24):4-7.
　　[6]蓝娟.可伸缩AVS DRM关键技术和机制研究[D].北京:华北电力大学,2007.
　　[7]AVS工作组.GB/T20090.6-YYYY信息技术,先进音视频编码(第六部分)数字媒体版权管理[S].
　　[8]黄铁军.AVS数字媒体版权管理标准[J].中国数字电视,2007,34(6):46-49.
　　[9]张佳,于忠清,杜庆海.基于AVS的IPTV DRM系统模型研究[J].电脑知识与技术,2008,4(9):2 614-2 616.
　　[10]王媛,程文青,吴砥.AVS数字权利描述标准的研究与实现[J].计算机应用与软件,2008,25(6):23-24.