基于DRM技術(shù)的雙向DTV安全解決方案

　　業(yè)務(wù)流程

　　文本提出的雙向DTV DRM安全方案可以支持直播、點播等多種業(yè)務(wù)模式。不同的業(yè)務(wù)模式，具體的業(yè)務(wù)流程不同;對于直播業(yè)務(wù)，加密方式和業(yè)務(wù)流程皆類似于傳統(tǒng)的單向網(wǎng)絡(luò)下的電視廣播業(yè)務(wù)，其中數(shù)字內(nèi)容實時加擾，加擾控制字CW加密封裝在ECM中，業(yè)務(wù)密鑰加密封裝EMM中，加擾的數(shù)字內(nèi)容和ECM、EMM一起廣播分發(fā)。當然，EMM也可通過雙向IP網(wǎng)絡(luò)在線分發(fā)。

　　本文以點播業(yè)務(wù)為例，簡單說明業(yè)務(wù)的處理流程：

　　數(shù)字內(nèi)容在密碼管理系統(tǒng)被預(yù)加密，同時把加密密鑰發(fā)送給授權(quán)管理系統(tǒng)生成權(quán)限許可證，并把加密的數(shù)字內(nèi)容發(fā)送給內(nèi)容分發(fā)服務(wù)器;用戶在終端點播數(shù)字內(nèi)容時，首先向授權(quán)管理系統(tǒng)請求此數(shù)字內(nèi)容的權(quán)限許可證。此時需要對終端和授權(quán)管理系統(tǒng)進行雙向身份認證，并協(xié)商會話密鑰，以建立雙方的安全連接;授權(quán)管理系統(tǒng)通過連接保護向終端下發(fā)點播內(nèi)容的授權(quán)許可證，同時要求內(nèi)容分發(fā)服務(wù)器向終端廣播所點播內(nèi)容;終端DRM代理驗證授權(quán)許可證有效性，嚴格按照許可證中的權(quán)限許可和限制對內(nèi)容進行操作，為用戶提供服務(wù)。

　　安全性分析

　　信任模型

　　本文提出的雙向DTV DRM安全解決方案采用基于PKI的證書認證體系，每個終端設(shè)備初始化時都需要向證書中心申請證書。前端服務(wù)器通過驗證終端代理的證書的有效性來認證終端代理的身份，可以實現(xiàn)系統(tǒng)實體之間的可信任性;

　　內(nèi)容安全和授權(quán)安全

　　在雙向DTV系統(tǒng)中，數(shù)字內(nèi)容是通過廣播信道下發(fā)到終端的，所有終端都可以得到這些數(shù)字內(nèi)容。所以必須保障數(shù)字內(nèi)容不被非授權(quán)方訪問，只能被已鑒別和已授權(quán)的用戶按照權(quán)限適當?shù)卦L問。本文提出的方案中，對數(shù)字內(nèi)容進行加密，如流媒體內(nèi)容使用CW加擾，非流媒體內(nèi)容使用內(nèi)容加密密鑰加密，并且加密密鑰對每個內(nèi)容對象是唯一的，而且版權(quán)對象攜帶的加密密鑰也被加密之后進行封裝，只能被指定的終端所訪問。這樣可以實現(xiàn)內(nèi)容安全和授權(quán)安全，有效地防止媒體內(nèi)容被非授權(quán)破解，從而保護內(nèi)容提供商和用戶的合法權(quán)益。

　　安全連接

　　在雙向DTV業(yè)務(wù)中，終端需要在線向授權(quán)管理系統(tǒng)請求獲取權(quán)限許可證，這就需要避免非法冒充終端或授權(quán)管理系統(tǒng)，以避免造成授權(quán)給非法終端，或用戶敏感信息丟失。本方案中，終端和授權(quán)管理系統(tǒng)建立安全連接，可以實現(xiàn)防止這種攻擊。安全連接的建立過程首先是雙向身份認證，就是通過數(shù)字證書交換，雙方分別驗證對方數(shù)字證書的有效性，來驗證對方身份的合法性，這樣可以避免冒充終端或授權(quán)管理系統(tǒng)的攻擊。然后雙方協(xié)商一個臨時會話密鑰，如使用DH密鑰協(xié)商協(xié)議，這樣權(quán)限許可證被加密傳輸?shù)浇K端，攻擊者不能獲得終端用戶的許可證。這樣保障了終端向授權(quán)管理系統(tǒng)在線請求獲取權(quán)限許可證的安全性。

　　結(jié)論

　　本文提出的雙向DTV DRM安全方案，安全性分析表明可以滿足雙向DTV數(shù)字內(nèi)容保護的安全性需求。但隨著雙向DTV系統(tǒng)中業(yè)務(wù)類型的增加，尤其是大量增值業(yè)務(wù)的部署運營，雙向DTV系統(tǒng)具有更復(fù)雜的安全需求，應(yīng)該要進一步考慮雙向DTV安全解決方案對全業(yè)務(wù)的支持，盡可能實現(xiàn)統(tǒng)一的業(yè)務(wù)安全保障。

　　隨著三網(wǎng)融合的快速發(fā)展，各種互聯(lián)網(wǎng)公網(wǎng)業(yè)務(wù)，如網(wǎng)絡(luò)視頻、互聯(lián)網(wǎng)電視、視頻化的互聯(lián)網(wǎng)服務(wù)等，將逐漸滲透到廣電網(wǎng)絡(luò)。這些互聯(lián)網(wǎng)視音頻業(yè)務(wù)多是免費提供給廣大用戶，不以內(nèi)容或節(jié)目授權(quán)作為獲利手段，所以缺乏完備的業(yè)務(wù)保護和內(nèi)容保護，就不能實現(xiàn)對內(nèi)容的端對端的安全保障。但在廣電網(wǎng)絡(luò)下中，數(shù)字電視作為重要的宣傳窗口，必須實現(xiàn)對其中的視音頻內(nèi)容實現(xiàn)全面的安全控制，需要達到NGB所提倡的“可管可控”，所以進入廣電網(wǎng)絡(luò)的視音頻業(yè)務(wù)必須遵循廣電專網(wǎng)下的安全體系，營造安全和諧的電視播放環(huán)境。