IPTV直播系統中DRM解決方案的研究與設計
加入技術交流群
本文的IPTV DRM方案采用PKI數字證書來實現身份認證。PKI采用各參與方都信任一個同一認證中心CA,由該CA來核對和驗證各參與方身份的身份這種信任機制。通過公鑰基礎設施PKI,交易雙方共同信任簽發其數字證書的認證中心CA。遵循PKI基礎設施的方法來獲得安全的好處有很多。單個應用程序隨時可以從基礎設施得到安全服務,增強并簡化了登錄過程,對終端用戶透明,在整個環境中提供全面的安全。實施PKI公開密鑰基礎設施的商業驅動包括了節省費用、互操作性、簡化管理,真正安全的可能性。
PKI的數字證書通過“數字簽名”保證證書不被冒仿,所謂“數字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對于這種電子式的簽名還可進行技術驗證,其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。“數字簽名”是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它采用了規范化的程序和科學化的方法,用于鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。本系統中的數字證書采用X.509國際標準的證書格式,以便實現多PKI運行系統的證書兼容。
在IPTV DRM中,前端服務系統與用戶終端系統分別將自己的ECC公鑰發送給CA中心,由CA中心生成數字證書。初始化時,服務端系統和用戶終端分別向CA證書中心申請對方的公鑰證書,并存儲在各自的系統中,用于后續交互信息的驗證。在身份認證過程中,首先由用戶向服務端提出節目申請,并使用用戶ECC私鑰進行簽名,然后服務端使用用戶ECC公鑰進行驗證;服務端在下發權利對象前使用服務端ECC私鑰進行簽名,在用戶端使用服務端的ECC公鑰進行驗證。
2.4 授權管理系統
授權指利用數字權利表示語言指定給予用戶的許可,以及可以行使這些許可的條件與義務。數字權利管理包含復雜的內容,從法律約束到電子商務模型和可用性。數字權利授權語言準確定義和描述了誰擁有何種數字信息產品的什么權限、按照何種協議和交易方式將哪些權限在什么范圍授予給誰。這些信息必須用標準的、開放的、計算機可識別的方式描述和標記,DRM系統才可能自動進行相應的記錄、識別、解析和解釋,并據此進行權限控制。數字權限授權語言目前有不少的國際標準,如XrML及0DRL。
IPTV DRM中的授權管理包括權限管理和權限交付。權限管理通過定義權限,并將其同特定的內容部分相關聯。權限交付對許可請求進行處理,對通過身份認證后的客戶端用戶進行相關權限審查,根據審查的結果進行授權交付或拒絕授權,授權交付生成相關許可信息并向用戶交付許可。同時,授權管理系統需要對所有用戶的權限進行管理與保護,負責按照用戶注冊、訂購或權利申請信息產生相應的密鑰和權利信息,然后組成權利對象,并進行加密及簽名發送給用戶終端。本文引用地址:http://www.104case.com/article/152513.htm
3 結 語
本文采用軟件的方式對IPTV DRM解決方案進行了實驗驗證,搭建了試驗演示系統,其中信源采用AVS編碼,內容加密及對稱密鑰加密采用3DES加密算法,非對稱加密以及簽名/驗證采用ECC加密算法。試驗系統運行良好,充分驗證了該方案的可行性。但從安全的角度出發,只有使用硬件的方式來實現才能最大可能的保證安全。
隨著信息技術和通信技術的不斷進步,互聯網和寬帶通信網得到極大的發展,IPTV的市場潛力巨大。而有效的DRM應用解決方案是加速IPTV發展的前提條件。文章首先介紹了DRM的基本原理,然后結合IPTV直播系統的業務需求提出了IPTV DRM應用解決方案,相信本文的研究工作對DRM技術在IPTV中的應用有一定的借鑒意義。
評論