隨著數(shù)字電視網(wǎng)絡(luò)雙向化改造的快速發(fā)展，傳統(tǒng)單向廣播網(wǎng)絡(luò)環(huán)境下的條件接收體系已不能適應(yīng)于新的雙向網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)模式。為進(jìn)一步推進(jìn)數(shù)字電視產(chǎn)業(yè)的快速發(fā)展，迫切需要研發(fā)出適應(yīng)于雙向DTV網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)模式的安全解決方案，滿足數(shù)字電視雙向DTV業(yè)務(wù)的運(yùn)營需求和安全需求。

　　在雙向DTV網(wǎng)絡(luò)環(huán)境中，內(nèi)容發(fā)布者和終端用戶之間存在兩條傳輸信道，一條傳輸信道是傳統(tǒng)的單向廣播HFC信道，另一條是數(shù)字電視網(wǎng)絡(luò)雙向化改造后增加的雙向IP信道，如圖1所示。雙向DTV的業(yè)務(wù)實(shí)現(xiàn)中，節(jié)目內(nèi)容打包成MPEGTS流以廣播方式發(fā)送給終端用戶，終端用戶與內(nèi)容提供者之間通過IP通道完成認(rèn)證授權(quán)及許可證申請(qǐng)。

　　本文基于數(shù)字版權(quán)管理(DRM)技術(shù)提出了一種雙向DTV安全解決方案，可以實(shí)現(xiàn)對(duì)雙向DTV數(shù)字內(nèi)容端到端的安全傳輸和存儲(chǔ)，并能實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容權(quán)限的使用控制。

　　DRM簡介

　　DRM技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容進(jìn)行描述、識(shí)別、保護(hù)、監(jiān)控和跟蹤，以達(dá)到在數(shù)字內(nèi)容知識(shí)產(chǎn)權(quán)的整個(gè)生命周期內(nèi)對(duì)其進(jìn)行保護(hù)，可以實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容端到端的安全傳輸和存儲(chǔ)，并能實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容權(quán)限的使用控制。

　　實(shí)現(xiàn)DRM主要有兩類技術(shù)：一類是數(shù)字水印技術(shù)，另一類是數(shù)據(jù)加密技術(shù)。數(shù)字水印技術(shù)尚不成熟，并且只能在發(fā)現(xiàn)盜版后用于取證或追蹤，不能在事前防止盜版。以數(shù)據(jù)加密為核心的DRM技術(shù)，核心思想是把數(shù)字內(nèi)容進(jìn)行加密，只有授權(quán)用戶才能得到內(nèi)容解密的密鑰。

　　當(dāng)前國內(nèi)外多數(shù)公司和研究結(jié)構(gòu)的DRM系統(tǒng)都采用基于數(shù)據(jù)加密的技術(shù)。本文也基于數(shù)據(jù)加密技術(shù)，結(jié)合數(shù)字簽名和證書認(rèn)證等技術(shù)，提出了一種有效地雙向DTV業(yè)務(wù)的版權(quán)保護(hù)安全解決方案，可以實(shí)現(xiàn)對(duì)雙向DTV業(yè)務(wù)數(shù)字內(nèi)容的管理控制和版權(quán)保護(hù)。

　　解決方案

　　本文提出的雙向DTVDRM安全解決方案，結(jié)合證書認(rèn)證系統(tǒng)(PKI/CA)，通過為終端設(shè)備和前端服務(wù)器簽發(fā)數(shù)字證書，并使用數(shù)字證書標(biāo)識(shí)和認(rèn)證系統(tǒng)中各實(shí)體身份，在運(yùn)營商和用戶之間，以及用戶與用戶之間建立可信的信任體系;并設(shè)計(jì)實(shí)現(xiàn)多層密鑰體系，使用非對(duì)稱密碼算法進(jìn)行身份認(rèn)證、內(nèi)容密鑰的安全分發(fā)和協(xié)商，使用對(duì)稱密碼算法把數(shù)字內(nèi)容加密為媒體文件密文，并通過直播、點(diǎn)播等業(yè)務(wù)模式，分發(fā)給終端用戶，并控制保障數(shù)字內(nèi)容在終端的合理使用。

　　本文提出的雙向DTVDRM安全方案由下列模塊組成：

　　證書中心(CA)：為前端授權(quán)管理系統(tǒng)和終端簽發(fā)數(shù)字證書，建立基于PKI的信任體系;終端和授權(quán)管理系統(tǒng)通過證書交換和密鑰協(xié)商完成雙向身份認(rèn)證和安全通道建立;

　　授權(quán)管理系統(tǒng)：為終端生成許可證，并認(rèn)證終端的身份，并為終端安全授權(quán);

　　密碼管理系統(tǒng)：生成各種密鑰，并實(shí)現(xiàn)內(nèi)容加密;對(duì)于直播內(nèi)容在線實(shí)時(shí)加密;對(duì)于點(diǎn)播內(nèi)容，實(shí)現(xiàn)離線預(yù)加密;

　　DRM代理：設(shè)備中的可信實(shí)體，實(shí)施對(duì)內(nèi)容的許可和限制，控制內(nèi)容使用。

　　嚴(yán)格按照權(quán)限對(duì)數(shù)字內(nèi)容進(jìn)行操作;

　　內(nèi)容分發(fā)服務(wù)器：存儲(chǔ)并管理加密的數(shù)字內(nèi)容，并按照不同業(yè)務(wù)模式分發(fā)內(nèi)容;

　　密鑰體系

　　本文提出的雙向DTVDRM安全解決方案結(jié)合PKI非對(duì)稱密碼體系，建立了多層密鑰體系。

　　密鑰體系的最上面兩層是設(shè)備公私鑰對(duì)和用戶密鑰。對(duì)于諸如機(jī)頂盒的終端設(shè)備，在初始化時(shí)生成公私鑰對(duì)，私鑰在終端安全存儲(chǔ)，公鑰通過安全通道送到前端CA中心申請(qǐng)終端證書，這樣服務(wù)端就維護(hù)著終端的設(shè)備公鑰或證書。在為用戶分發(fā)智能卡時(shí)需要初始化智能卡，并在智能卡內(nèi)寫入用戶密鑰或域密鑰，并且服務(wù)端也維護(hù)用戶密鑰/域密鑰和智能卡的對(duì)應(yīng)關(guān)系。

　　對(duì)于直接加密內(nèi)容的密鑰，根據(jù)內(nèi)容類型的不同，采用不同的密鑰體系：

　　當(dāng)數(shù)據(jù)內(nèi)容是TS流或流文件時(shí)，密鑰方案采用類CAS的實(shí)時(shí)加擾的密鑰體系：首先使用控制字(CW)加擾內(nèi)容，再使用業(yè)務(wù)密鑰(SK)加密傳輸CW，加密的CW和節(jié)目控制數(shù)據(jù)被封裝在ECM中，隨內(nèi)容數(shù)據(jù)一起廣播。業(yè)務(wù)密鑰被用戶密鑰(PK)/域密鑰(DK)加密，可以封裝在EMM中廣播下發(fā)，或者通過雙向IP信道端對(duì)端下發(fā)，如圖3所示。

　　對(duì)于非TS流數(shù)據(jù)，如圖像、動(dòng)畫數(shù)據(jù)等，本方案采用對(duì)稱密鑰加密的密鑰體系，使用內(nèi)容加密密鑰(CEK)直接加密內(nèi)容數(shù)據(jù)，內(nèi)容加密密鑰被封裝在權(quán)限對(duì)象中使用用戶密鑰(PK)/域密鑰(DK)加密，通過雙向IP通道端對(duì)端下發(fā)，如圖4所示。

　　數(shù)據(jù)封裝

　　本方案針對(duì)不同的內(nèi)容類型，采用不同的數(shù)據(jù)加密及封裝方式。對(duì)于TS流媒體內(nèi)容，逐個(gè)TS報(bào)文加密，并只加密TS報(bào)文負(fù)荷的184字節(jié)，并且直接與其它TS流復(fù)用進(jìn)行廣播分發(fā);對(duì)于非TS流文件(如動(dòng)畫、圖片內(nèi)容)，應(yīng)連續(xù)加密，打包成TS流循環(huán)廣播。

　　業(yè)務(wù)流程

　　文本提出的雙向DTVDRM安全方案可以支持直播、點(diǎn)播等多種業(yè)務(wù)模式。不同的業(yè)務(wù)模式，具體的業(yè)務(wù)流程不同;對(duì)于直播業(yè)務(wù)，加密方式和業(yè)務(wù)流程皆類似于傳統(tǒng)的單向網(wǎng)絡(luò)下的電視廣播業(yè)務(wù)，其中數(shù)字內(nèi)容實(shí)時(shí)加擾，加擾控制字CW加密封裝在ECM中，業(yè)務(wù)密鑰加密封裝EMM中，加擾的數(shù)字內(nèi)容和ECM、EMM一起廣播分發(fā)。當(dāng)然，EMM也可通過雙向IP網(wǎng)絡(luò)在線分發(fā)。

　　本文以點(diǎn)播業(yè)務(wù)為例，簡單說明業(yè)務(wù)的處理流程：

　　數(shù)字內(nèi)容在密碼管理系統(tǒng)被預(yù)加密，同時(shí)把加密密鑰發(fā)送給授權(quán)管理系統(tǒng)生成權(quán)限許可證，并把加密的數(shù)字內(nèi)容發(fā)送給內(nèi)容分發(fā)服務(wù)器;用戶在終端點(diǎn)播數(shù)字內(nèi)容時(shí)，首先向授權(quán)管理系統(tǒng)請(qǐng)求此數(shù)字內(nèi)容的權(quán)限許可證。此時(shí)需要對(duì)終端和授權(quán)管理系統(tǒng)進(jìn)行雙向身份認(rèn)證，并協(xié)商會(huì)話密鑰，以建立雙方的安全連接;授權(quán)管理系統(tǒng)通過連接保護(hù)向終端下發(fā)點(diǎn)播內(nèi)容的授權(quán)許可證，同時(shí)要求內(nèi)容分發(fā)服務(wù)器向終端廣播所點(diǎn)播內(nèi)容;終端DRM代理驗(yàn)證授權(quán)許可證有效性，嚴(yán)格按照許可證中的權(quán)限許可和限制對(duì)內(nèi)容進(jìn)行操作，為用戶提供服務(wù)。