兩種方式實(shí)現數字電視網(wǎng)絡(luò )許可證的管理

1 DRM系統
數字版權管理(Digital Rights Management，DRM)是保護多媒體內容免受未經(jīng)授權的播放和復制的一種方法。DRM技術(shù)通過(guò)對數字內容進(jìn)行加密和附加使用規則對數字內容進(jìn)行保護，其中，使用規則可以斷定用戶(hù)是否符合播放數字內容的條件，從而可以防止內容被復制或者限制內容的播放次數。操作系統和多媒體中間負責強制實(shí)行這些規則。DRM的簡(jiǎn)單結構可以用下圖表示。

DRM的實(shí)現過(guò)程是由以下基本工作步驟組成：內容提供過(guò)程，內容包裝過(guò)程，內容發(fā)布過(guò)程和獲取內容使用許可證過(guò)程。
首先用戶(hù)需要向內容服務(wù)器申請或訂購需要觀(guān)看的視頻節目，內容發(fā)送方將對內容進(jìn)行包裝，發(fā)送內容包裝過(guò)程，包括對內容文件的壓縮和加密處理。在包裝過(guò)程中，需要加入一些相關(guān)信息，如文件的標題、藝術(shù)家的姓名、版權聲明、圖像、可獲取許可證的URL等附加信息。包裝好的內容和許可證是分開(kāi)的，并通過(guò)網(wǎng)絡(luò )到達用戶(hù)終端。要使用包裝后的媒體內容文件，用戶(hù)必須獲得授權使用許可證。使用許可證中包含的密鑰信息可以解密內容以供觀(guān)看，并且許可證是被捆綁在客戶(hù)端的計算機上的，不能共享。

2 傳統許可證的驗證和管理流程
當用戶(hù)第一次播放某個(gè)包裝后的媒體文件時(shí)，檢測許可證的過(guò)程就會(huì )自動(dòng)啟動(dòng)。如果在用戶(hù)的計算機上檢測不到此類(lèi)授權使用許可證，Web瀏覽器就會(huì )打開(kāi)此內容文件的許可證授權服務(wù)中心的注冊網(wǎng)頁(yè)，提示客戶(hù)輸入一些由內容提供商事先規定注冊的用戶(hù)信息，驗證用戶(hù)輸入信息的有效性后就會(huì )頒發(fā)不能共享的授權使用許可證。
文中實(shí)現過(guò)程用C語(yǔ)言定義簡(jiǎn)單的許可證結構體變量，里邊包含：用戶(hù)公鑰信息(384．bit)、內容ID(160 bit)、內容編號(16 bit)、權限信息(8 bit)、使用次數(8 bit)、截止日期(24 bit)、頒發(fā)日期(24 bit)、經(jīng)過(guò)Ecc加密的AES密鑰(576 bit)、服務(wù)器公鑰證書(shū)ID(64 bit)、HASH摘要值(192 bit)、簽名值(384 bit)。
用戶(hù)端收到許可證后會(huì )按照如下圖的過(guò)程進(jìn)行許可證的驗證及管理過(guò)程。用戶(hù)端應該首先驗證有關(guān)用戶(hù)公鑰證書(shū)的正確性，隨后需要將所取得的許可證中的信息進(jìn)行HASH雜湊，并且對比許可證中雜湊值驗證許可證的安全性、可靠性和完整性。最后需要驗證許可證的簽名值，以確定頒發(fā)許可證的服務(wù)器的合法性。

需要驗證的信息：
(1)用戶(hù)的公鑰信息(從用戶(hù)公鑰證書(shū)中提取)；
(2)Hash雜湊摘要值；
(3)數字簽名值。
許可證驗證完成后需要將有關(guān)用戶(hù)權利信息和許可證有效期限寫(xiě)入到客戶(hù)端的許可證管理記錄文件當中，當用戶(hù)下一次再需要播放包裝后的媒體文件時(shí)，許可證檢測程序將首先檢查許可證管理記錄文件當中是否有該媒體文件的相關(guān)授權信息，以及驗證許可證權限的有效性，再進(jìn)入下一步操作。如果許可證管理記錄文件中關(guān)于該媒體文件的信息存在并且有效，客戶(hù)端則無(wú)需再一次連接到許可證授權服務(wù)器去申請許可證，否則就需要重新申請。如果許可證管理記錄文件中存在相應的內容，則在驗證過(guò)有效權限之后需要相應的更改記錄文件中的權限信息。
使用記錄文件包含：
(1)Content_NUM內容編號(16 bit)；
(2)Right權限信息(8 bit)；
(3)End―Date截止日期(24 bit)；
(4)Times使用次數(8 bit)。
在用戶(hù)播放內容之后會(huì )存在過(guò)期的許可證，并且在使用記錄文件中存在過(guò)期的使用記錄信息。判斷使用記錄過(guò)期之后會(huì )將其內容編號賦值為O，下一次寫(xiě)入使用記錄信息時(shí)，首先查找是否存在內容編號為0的記錄項，如果存在則將該次使用記錄信息覆蓋原內容；如果不存在，則在文件末尾添加這次的使用記錄信息。