基于DRM技術(shù)的雙向DTV安全解決方案

　　業(yè)務(wù)流程

　　文本提出的雙向DTV DRM安全方案可以支持直播、點(diǎn)播等多種業(yè)務(wù)模式。不同的業(yè)務(wù)模式，具體的業(yè)務(wù)流程不同;對于直播業(yè)務(wù)，加密方式和業(yè)務(wù)流程皆類(lèi)似于傳統的單向網(wǎng)絡(luò )下的電視廣播業(yè)務(wù)，其中數字內容實(shí)時(shí)加擾，加擾控制字CW加密封裝在ECM中，業(yè)務(wù)密鑰加密封裝EMM中，加擾的數字內容和ECM、EMM一起廣播分發(fā)。當然，EMM也可通過(guò)雙向IP網(wǎng)絡(luò )在線(xiàn)分發(fā)。

　　本文以點(diǎn)播業(yè)務(wù)為例，簡(jiǎn)單說(shuō)明業(yè)務(wù)的處理流程：

　　數字內容在密碼管理系統被預加密，同時(shí)把加密密鑰發(fā)送給授權管理系統生成權限許可證，并把加密的數字內容發(fā)送給內容分發(fā)服務(wù)器;用戶(hù)在終端點(diǎn)播數字內容時(shí)，首先向授權管理系統請求此數字內容的權限許可證。此時(shí)需要對終端和授權管理系統進(jìn)行雙向身份認證，并協(xié)商會(huì )話(huà)密鑰，以建立雙方的安全連接;授權管理系統通過(guò)連接保護向終端下發(fā)點(diǎn)播內容的授權許可證，同時(shí)要求內容分發(fā)服務(wù)器向終端廣播所點(diǎn)播內容;終端DRM代理驗證授權許可證有效性，嚴格按照許可證中的權限許可和限制對內容進(jìn)行操作，為用戶(hù)提供服務(wù)。

　　安全性分析

　　信任模型

　　本文提出的雙向DTV DRM安全解決方案采用基于PKI的證書(shū)認證體系，每個(gè)終端設備初始化時(shí)都需要向證書(shū)中心申請證書(shū)。前端服務(wù)器通過(guò)驗證終端代理的證書(shū)的有效性來(lái)認證終端代理的身份，可以實(shí)現系統實(shí)體之間的可信任性;

　　內容安全和授權安全

　　在雙向DTV系統中，數字內容是通過(guò)廣播信道下發(fā)到終端的，所有終端都可以得到這些數字內容。所以必須保障數字內容不被非授權方訪(fǎng)問(wèn)，只能被已鑒別和已授權的用戶(hù)按照權限適當地訪(fǎng)問(wèn)。本文提出的方案中，對數字內容進(jìn)行加密，如流媒體內容使用CW加擾，非流媒體內容使用內容加密密鑰加密，并且加密密鑰對每個(gè)內容對象是唯一的，而且版權對象攜帶的加密密鑰也被加密之后進(jìn)行封裝，只能被指定的終端所訪(fǎng)問(wèn)。這樣可以實(shí)現內容安全和授權安全，有效地防止媒體內容被非授權破解，從而保護內容提供商和用戶(hù)的合法權益。

　　安全連接

　　在雙向DTV業(yè)務(wù)中，終端需要在線(xiàn)向授權管理系統請求獲取權限許可證，這就需要避免非法冒充終端或授權管理系統，以避免造成授權給非法終端，或用戶(hù)敏感信息丟失。本方案中，終端和授權管理系統建立安全連接，可以實(shí)現防止這種攻擊。安全連接的建立過(guò)程首先是雙向身份認證，就是通過(guò)數字證書(shū)交換，雙方分別驗證對方數字證書(shū)的有效性，來(lái)驗證對方身份的合法性，這樣可以避免冒充終端或授權管理系統的攻擊。然后雙方協(xié)商一個(gè)臨時(shí)會(huì )話(huà)密鑰，如使用DH密鑰協(xié)商協(xié)議，這樣權限許可證被加密傳輸到終端，攻擊者不能獲得終端用戶(hù)的許可證。這樣保障了終端向授權管理系統在線(xiàn)請求獲取權限許可證的安全性。

　　結論

　　本文提出的雙向DTV DRM安全方案，安全性分析表明可以滿(mǎn)足雙向DTV數字內容保護的安全性需求。但隨著(zhù)雙向DTV系統中業(yè)務(wù)類(lèi)型的增加，尤其是大量增值業(yè)務(wù)的部署運營(yíng)，雙向DTV系統具有更復雜的安全需求，應該要進(jìn)一步考慮雙向DTV安全解決方案對全業(yè)務(wù)的支持，盡可能實(shí)現統一的業(yè)務(wù)安全保障。

　　隨著(zhù)三網(wǎng)融合的快速發(fā)展，各種互聯(lián)網(wǎng)公網(wǎng)業(yè)務(wù)，如網(wǎng)絡(luò )視頻、互聯(lián)網(wǎng)電視、視頻化的互聯(lián)網(wǎng)服務(wù)等，將逐漸滲透到廣電網(wǎng)絡(luò )。這些互聯(lián)網(wǎng)視音頻業(yè)務(wù)多是免費提供給廣大用戶(hù)，不以?xún)热莼蚬澞渴跈嘧鳛楂@利手段，所以缺乏完備的業(yè)務(wù)保護和內容保護，就不能實(shí)現對內容的端對端的安全保障。但在廣電網(wǎng)絡(luò )下中，數字電視作為重要的宣傳窗口，必須實(shí)現對其中的視音頻內容實(shí)現全面的安全控制，需要達到NGB所提倡的“可管可控”，所以進(jìn)入廣電網(wǎng)絡(luò )的視音頻業(yè)務(wù)必須遵循廣電專(zhuān)網(wǎng)下的安全體系，營(yíng)造安全和諧的電視播放環(huán)境。