数字版权管理系统的设计与实现

IPTV 中数字版权管理系统的设计与实现

基于IPT V的媒体内容版权保护技术进行分析和研究的基础上，设计并实现了一个基于数据库系统在线认证的IPTV版权管理系统。系统由后台数据库系统、前台发布和认证系统、客户接收系统三部分组成。

详细论述了IPTV系统中DR版权管理技术，并分析了该技术的实现机制和工作流程。提出了基于数据库系统在线认证的IPTV版权管理系统，包括系统体系结构、工作流程，并详细划分了系统的模块。

wrV(Internet ProtocolTv ，或网络电视1作为电信业与传媒业全新融合的业务。

随着运营商iFrv 业务的不断开展、业务范围不断扩大和用户数量逐渐增多，ip W服务系统在服务能力、扩展性、资源利用率、实时性等方面存在诸多问题，投入成本来越大、系统复杂度不断增加、运行和维护难度越来越高，往往影响大面积规模业务的统一快速部署。为了适应目前IFIN领域的竞争态势，P2P技术以其良好的对等性、扩展性、开放性等优点得到了广泛的研究探索、赢得了很多厂商的大力支持和用户的广泛接收l_ ”。然而，新技术的出现又会带来新的问题，信息的安全性以及版权问题成为最大的隐患，因此，我们提出了firl'V 中的数字版权管理DRM(Digital Right Management) 技术。

IPlv 的主要特点：实现媒体提供者和媒体消费者的实质性互动。IFrv 采用的播放平台将是新一代家庭数字媒体终端的典型代表，它能根据用户的选择配置多种多媒体服务功能，包括数字电视节目，可视m电话，DVD7VC 播放，互联网游览，电子邮件，以及多种在线信息咨询、

娱乐、教育及商务功能

DR管理和保护从内容制作到发行再到消费这一整个是自产品价值链中所有参与者的权利，从而发挥出是自产品价值链中最大的社会效应。DR不仅仅能够阻止非授权用户访问和共享数字资源，更重要的是允许授权用户能便捷的访问更多高质量的数字资源。

P2F技术将影响IFrv未来的下一代互联网结构。现在的旷W的网络体系结构大都基于dS模式，无法支持口W数据流量爆炸式增长的需求。P2P 勺特点是将网络上各终端主机系统之问通过直接互连来共享计算机资源和服务。所有的信息交换直接在两个对等点之间完成，不再依赖于服务器的性能和带宽，彻底消除了因服务器自身条件造成的网络通讯的瓶颈。

由于P2P技术具有的有点使得基于P2P的组播技术能够有效的支撑带宽流媒体传输。是未来互联网最能发挥优势的方式。但是如何即满足P2P勺技术又可以对它进行有效的版权管理，成为了下一步研究的焦点。

IPTV中数字版权管理DR系统的设计，这部分完成了媒体文件打包服务器工作流程和接口及后台数据库系统、许可证授权服务器、播放认证子系统的设计，以及DR系统每个服务器子系统的详细流程和设计需求。打包服务器负责加密媒体文件和产生密钥，后台数据库系统用来存储媒体文件、密钥、用户数据，权利信息，许可证授权证书给用户发放非激活的签名证书，认证服务器则激活签名证书。

DR 技术的工作原理是：首先建立数字节目授权中心(Rightslssuer), 编码已压缩的数字节目内容，然后利用密钥对内容进行加密保护， 加 密的数字节目头部存放着KeylD 和节目授权中心的统一资源定位器 (URL)地址。用户在点播时，根据节日头部的 KeylD 和UR 信息，通过 数字节目授权中心的验证授权后送出相关的密钥解密 (unlock)，节目 方可播放。需要保护的节目是被加密的，即使被用户下载保存并散播 给他人，没有得到数字节目授权中心的验证授权也无法播 放，从而严密地保护了节目的

I mm 川 T ■ i I t ih 揮嗥轉\ Ail na , I t ■3

2?3信息结构模

型

DRM 体系结构包含了功能、信息、模块等。

功能： 信息:

2<2功能结构模型

模块: 图2-4 DRM 框架

e 性

标注：标识涉及诸多标准如DOI等。这些标准有利于实现开放式的DRM系统：权限表达的关键是提供一个广泛接受的权限表达语言（gEL），从而为DRI提供互操作能力。目前存在的标准主要有XrML和0DRL

一个完整的DR框架主要由数字内容服务器、许可证发放服务器和客户端

（内容消费）三个部分组成。内容服务器充当了内容发布的角色，需要DR 数据打包、加密的功能。DR打包器与流媒体数据和其他信息共同放在内容服务器中，构成多媒体数字版权管理的数据产生和加密的部分；许可证发放服务器主要用来产生许可证（1icense），进行用户鉴别C又称认证）和发放许可证，它包含了权限数据库和密钥库，并结合用户身份信息。利用许可证生成程序（核心算法）产生许可证，从而构成了数字版权管理的许可证产生和分发部分。在这一部分中，一个license唯一对应了一个用户信息和一套权限集合，并包含了打开相关媒体文件的密钥。至于客户端（即内容消费者），接收服务器发送的加密数据。通过DRI在客户端的控制程序，取得许可证后得到密钥。在相应的权限范围内可以解密数据，

最后通过用户界面进行个性化的数字内容播放。这3个部分的工作过程是：数字内容服务器将打包的加密数据发送给客户端，同时DR打包器还会将基于内容的权限发给许可证发放服务器，用于产生权限集合的一部分：许可证发放服务器和内容服务器是相互独立的，它将产生的license 发送给客户端，并与客户端通过类似于认证系统、计费系统之类的程序进行认证与交互：客户端接收DR打包器的加密数据，也将收到的license分别送到DR

控制器和密钥、权限库中用于版权的管理和数字内容的解密。

加密：内容加密是DR系统的基础。DR系统要求节日内容只能在加密状态下在

信道中传输，同时要求内容加密必须具有足够的加密强度，以保证攻击者不能通过截取加密内容获得利益。对于具有海量数据的流媒体应用，采用对称加密算法对内容加密是唯一的选择。典型对称加密算法包括DES3DE和AESS目前的计算条件下，采用

64位内容密钥的DESf法由于无法为节目提供足够的加密强度而正在逐渐退出。3DE 采用三组不同的密钥对每个加密单元进行3次DES to密，强度等于112位内容密钥的DEi算法，能够满足节目加密的需求。AE睬用128, 192或256 位的内容密钥，但加密单元总为128位。与3DE算法相比，AESJ法具有更高的加密强度和更低的运算开销，因此将在今后几年内逐渐取代3DESf法。

由于公钥算法的效率比对称密钥算法低得多，所以在内容加密时，需使用对称密

钥算法。目前主要的对称密钥算法包括DES 3DES AE蒔。

在一个加密系统中，最复杂的部分是密钥管理系统。密钥管理系统是DRM系统的核心，它负责分发和管理DRM系统使用的各种密钥。目前在市场上有不少私有的密钥管理系统。而对于电信运营商比较合适，基于公开标准的密钥管理系统是

OMADRM

授权：数字权限授权语言目前有不少的国际标准，如XrML（可扩展权限标记语言），OOaL开放数字版权语言）。XrML标准在互操作性方面具有许多内在优势，为数字属性提供了一种易于使用的通用方法，来表示与数字信息的使用和保护相关的权限。

图2-6 DRM参考模型

基于PM 的Kerberos 统一认证授权系统的设计与实现

PKI (Public Key Infrastructure ) 即"公钥基础设施"，是一种遵循既定标

准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所 必需的密钥和证书管理体系，简单来说，PKI 就是利用公钥理论和技术建立的提 供安全服务的基础设施。PKI 技术是信息安全技术的核心，也是电子商务的关键 和基础技术。 PKI 的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签 名等 名等。

研究和实现了一种统一认证授权系统，利用公开密钥基础设施的优点

Kerberos 认证的有效性，对基于对称密码体制的

Kerberos 协议进行 了改造，并在改造过程中加入了统一授权功能，以实现统一认证授权。 目前常见的认证协议有：基于共享秘密密钥的认证协议、基于

KDC(KeyDistributionCenter ，密钥分发中心)的认证协议、Kerberos 认证协议和基于公开密钥密码体制的认证协议，

其中比著名而且被广

泛使用的协议是KerberoS 协议。 Kerberos 存在的这些问题，目前国内外存在两类改进方案：一类是通 过引入设备来提高Kerberos 协议的安全性，如采用智能卡或USBKEY 智能卡或USBKEY 这些设备的引入会导致系统成本提高；另一类是对 内弄供应裔 内客发布眼务轟

内

#靈据

庠

■

.丄权限数据库

T