结合IPTV直播业务的安全需求DRM应用解决方案分析

('龙源期刊网http://www.qikan.com.cn结合IPTV直播业务的安全需求DRM应用解决方案分析作者：董红来源：《卷宗》2013年第04期摘要：IPTV是一项运用互联网技术将数字音频等资源通过电视、电脑等为工具进行显示的媒体业务。但是由于其管理内容多为开放式的、交互式的音频和视频，而在IP网络上进行数字化节目内容播放时，往往存在很多安全问题，让不法分子能够很轻易的对节目内容复制并进行传播，这样即损害了制作商的利益，又运营商的运营，同时制约了IPTV业务的健康发展。而数字版权保护技术（DRM）则是专门从保护数字版权的目的出发，从技术上阻止数字内容被非法复制，从而很好地保护数字内容的版权。因此本文主要结合IPTV直播业务的安全需要DRM应用解决方案分析，充分验证DRM的有效性。关键字：IPTV；DRM；授权管理1.DRM技术简介数字版权保护技术（DRM）是运用一定的数学计算方法达到对数字内容进行保护的技术，主要包括音频、视频、电子书以及图片等数字文件。DRM技术在保护数字文件版权的同时既有助于维护版权所有者的合法权利，激发创作者的创作热情，也能够促进数字内容的向前发展。DRM在计费方式和运营策略方面非常灵活，在数字文件播放过程中为创作者带来一定的收益，能够实现消费者的个性化需求，在一定程度上起到刺激消费的作用。DRM技术的产生，为版权所有者节省了大量与客户进行协商的时间，以确保数字文件可以被合法运用。DRM的这种有效保护版权的作用，激励各种创作者拓宽数字文件的内容并将其播放在各个平台。DRM技术的原理是采用技术手段来控制数字内容的各个环节包括分发、传输、使用等，使得数字内容只能依据授权方式在规定的使用期限内被授权人使用。按照实现保护技术的机理不同，分为数字水印技术和以数字加密和防拷贝为核心的DRM技术。其中，数字水印技术是将隐蔽的数字标记夹杂在数字文件中，这样不会损害创作品的质量，将版权的相关信息包含在数字文件里，并且只能运用专门的检测工具才能够获取，最终达到保护版权的目的。这种方式在现实当中的应用还不够成熟，由于水印技术易于破解，并且只能在被窃取后发现或追踪，不能在事发之前被发现。以数据加密和防拷贝为核心的DRM技术是通过对数字文件进行加密的方式，由授权者提供解密的密匙，这种解密的密匙与用户硬件信息进行绑定，这样加强了保密措施，更有利于对数字内容的保护，正是这个原因这种技术得到了国内外的广泛应用。2.DRM技术的解决方案分析IPTVDRM系统的关键是运用加密技术实现数字文件在传输过程中可控的安全问题。IPTVDRM系统能够男足IPTV的多种需求，包括数字内容的安全性需求、传输过程的安全需求、储存于使用时的安全需求、服务端系统的安全需求、终端系统的安全需求、服务端与终端之间的身份验证需求等。如图1框架所示：龙源期刊网http://www.qikan.com.cn其中灰色框所示部分在该系统中起到主要的安全功能，DRM系统通过加密的方式对数字文件实施保护，并采用层层加密的方式，此外还设置了完善的密钥管理办法，为了确保传输的安全，DRM系统引入了服务端与客户端的双向认证体系，为了顺应现在灵活的营销策略，DRM将授予客户端更多的权利。根据上述流程图，在直播系统中，媒体内容以TS流的形式进行传播，TS是图像小组在制定MPEG-2系统标准时定义的复用一个或多个音频、视频和数据元素流的方法，采用固定长度的包结构，有很强的抵抗传输误码的能力。下面将分模块进行介绍。2.1加解密系统加解密系统旨在通过加密保护节目内容的安全性，同时确保合法用户能够顺利收看节目。加密技术有两种，分别是对称加密技术、非对称加密技术。对称加密法使用方法简单快速、密钥短，不易破解。相比之下，非对称加密算法则具有更好的保密性，但是用起来速度慢，且不适用于大量数字文件，因为其应用需要一对密钥，他们分别是公开密钥和私有密钥，将数据文件用公开密钥进行加密，仅能用私有密钥才可以解密。2.2密钥管理系统密钥管理系统在DRM系统中发挥着重要作用，它的主要任务是生成、派发并管理DRM系统中需要使用的密钥，同时负责维护数字节目和文件密钥之间的映射关系，为数字内容进行加密生成相应的密钥。与加解密系统不同的是，密钥管理系统在发挥作用时并不直接连接用户终端系统，而是通过与之连接的授权管理系统传送权利对象为用户提供密钥，为了确保密钥在IPTV直播业务播放过程中能够发挥有效地保护作用，密钥关系系统会依据权利对象的相关信息规定密钥的具体使用期限，并将使用期限附加在权利对象中。2.3身份认证系统IPTVDRM系统中的身份认证指的是前段服务系统和用户终端系统之间进行身份认证的过程。现在两种标准的身份认证体系Kerberos及PKI（公钥基础设施）。Kerberos协议的认证方式主要是对计算机网络用户的身份进行验证，在此过程中，用户只需输入进行一次身份验证信息的输入便可以获得多个访问许可，这种验证方法是将各个用户与服务端之间建立共享式密钥，操作起来简单快捷，安全性较高。PKI（公钥基础设施）认证则将公开密钥技术与数字证书两者结合起来，一方面能够保证数字信息内容的安全性，另一方面通过数字身份持有者的信息验证，保证合法持有者权利的有效保护。PKI中数字证书的引用也具有很高的安全性，数字证书将数字签名运用到认证系统当中能够防止证书被冒仿的风险，这种数字签名方法是利用密码运算生成的一连串的数字符号和相关代码构成数字证书的电子密码来签名，从而代替手写签名和盖章签名，而这种电子密码进行签名的技术也有其特定的验证方法，其验证法的精确度极高，不是普通的文字签名或加盖印章的方法都可以仿冒。2.4授权管理系统龙源期刊网http://www.qikan.com.cn授权是指运用数字权利代表相应的语言表式对用户的许可，还有使用这些许可的相关条件与义务。数字权利管理是一个复杂的程序，设计法律约束、电子商务以及可用性。运用数字权利代替语言能够准确限定和表述某种数字信息产品的某种权限被谁拥有，或者这种权限将按照何种交易方式被授权给谁。在授权过程中使用的这些信息一定是标准的、计算机能够识别的方式进行描述与标记的开放信息，这样的信息才能够被DRM系统记录、辨识、解析并解释，以此对其权限进行控制。例如XrML及ODRL。IPTVDRM系统中的授权管理主要包括权限管理、权限交付两方面，权限管理是将定义权限的方法加以运用，使之与数字内容的制定部分相关联。权限交付与之不同，它是通过对许可权的请求进行及时处理，在对经过身份验证的客户端进行其他权限的审核，最终确定对该用户是否授权，对授权交付的用户提供相关许可信息。除此之外，授权管理系统还负责对所有授权用户的权限管理并保护，依据用户注册或订购时填写的申请信息生成对应的密钥和相关权利信息，随后组成相应的权利对象，对之进行加密并签名，最后传送到用户终端。3.总结本文结合IPTV直播业务的安全需求对DRM应用解决方案分析，首先介绍了DRM的具体作用，并分析了其应用的原理，让大家对DRM有一个初步的认识；其次，IPTVDRM系统进行全面的分析，主要对其四个模块详细介绍，让大家对从更深层次对这个系统进行了解。随着科学技术的不断发展，信息技术与通讯技术不断更新，加之互联网与宽带技术的广泛应用，IPTV业务面临着巨大的发展空间，因此，如何对IPTV直播业务安全性进行有效的保护，是我们关注的重点，DRM应用解决方案的引入是IPTV业务安全性保障的前提，本文本文结合IPTV直播业务的安全需求对DRM应用解决方案分析，相信能够对DRM系统在IPTV业务方面的应用起到借鉴的作用。参考文献[1]徐力恒，李建华，凌俏峰，等.IPTV直播系统的高可靠性应用研究[J].广播电视技术，2011，（06）[2]郭玉平.IPTV直播业务承载技术方案研究[J].世界电信，2006，（07）[3]齐志峰.IPTV中DRM安全方案研究[J].有限电视技术，2010，（09）',)