《IPTV数字版权管理》由会员分享,可在线阅读,更多相关《IPTV数字版权管理(48页珍藏版)》请在金锄头文库上搜索。
1、IP电视中的DRM部分内容来源于中国电信主要内容一、IP电视内容保护技术概述二、DRM相关安全技术介绍三、IP电视DRM系统原理四、两种DRM解决方案的介绍部分内容来源于中国电信一、IP电视内容保护技术概述 1、IP电视引入DRM的意义 两个防止 防止非法复制节目内容 让非法复制的成本较高,从而失去非法复制的需求 防止使用非法终端(如机顶盒)接收节目 共赢部分内容来源于中国电信用户运营商SP内容业务价值链内容丰富可用提升用户体验获赠资费鼓励增加运营收入提升品牌形象增加用户粘度收益大幅增加提高创作激情SP展开良性竞争 共赢部分内容来源于中国电信IP电视DRM层次结构 IPTV数字版权管理系统结构
2、为二级结构,分为全国管理中心和省级管理中心。 省级中心为本省的节目签发版权对象。 全国中心为全国性的节目及无省级管理中心的省份发送版权对象。 全国的版权对象格式一致,相互兼容。部分内容来源于中国电信DRM对IP电视的影响数字版权管理(DRM) 授权和认证技术,主要采用数据加密、密钥管理、版权保护、数字水印和签名技术等,确保IP电视节目数据内容只有通过 DRM授权才能接收、访问、解密、解码和收视 (听 ),防止非法接收和使用。正面: 有利于新片、大片的引进 防止非法用户观看负面: 增加了系统的复杂度 对机顶盒提出了新要求,增加了成本部分内容来源于中国电信IP电视那些业务需要DRM需DRM的业务:
3、 音视频点播 音视频广播(组播) (需经常变换 KEY) Flash等应用不需DRM的业务: 游戏 Web浏览 Email 视频通信部分内容来源于中国电信IP电视DRM功能要求基于公开的协议及标准数字版权管理系统能和后台认证计费系统相结合,灵活收费,支持以下支付方式: 包月或计次、计时收费 预付费或后付费方式支持多种应用 流媒体、 Flash等支持多种流媒体系统 多种流媒体服务器,如 Microsoft、 Apple、 IBM 等 多种流媒体编码格式,如 MPEG4、 H.264、 WMV9等 多种流媒体控制协议: RTSP、 MMS等 兼容多种播放器部分内容来源于中国电信内容保护技术对比传统
4、CA(条件接受)产品 为保护广播内容而设计 不需双向网null 传输层面的加密 内容在服务器不加密,在播出时加密 一般使用智能卡 高安全性 成本高、更换困难传统DRM产品 为互联网交互式使用设计 需双向网支持 基于文件的加密 服务器上保存的文件是已加密的文件 难与多种流媒体服务兼容 较少使用智能卡 一般利用 PKI安全体系 PKI(Pubic Key Infrastructure)部分内容来源于中国电信“条件接收”技术无法满足IP电视的需要 1、对路由器提出特定要求 2、与数字电视相比,IP电视对版权的控制“颗粒”要求更高 3、采用“条件接收”,可能导致多个CA共存的局面,不利于对内容版权的集
5、中控制部分内容来源于中国电信DRM公开标准介绍 OMA DRM 为 3G的版权保护设计, OMA( Open Mobile Architecture ,开放式移动体系结构), 2002年布了 OMA DRM V1.0, 2006推出 2.0版本; 成员多为电信设备提供商,适合电信运营商使用; ISMA DRM 定义了基于 ISMA标准的流媒体服务 DRM标准; 未对密钥管理及版权分发进行定义;针对桌面网上音乐、视频下载和流媒体播放的DRM标准 微软发布的 Windows Media DRM Real Networks发布的 Helix DRM 苹果的 iTunes。部分内容来源于中国电信主要D
6、RM提供商特点分类及说明基于中国电信标准研发,还未提供产品思华基于中国电信标准研发,还未提供产品中兴基于中国电信标准研发华为可提供自由产品,也可集成NDS或别的产品UT主要在互联网使用Secure Media主要提供有线电视使用NDS已在IP电视及互联网有商用Verimatrix已在IP电视及互联网有商用Winevine在互联网应用较多,与流媒体服务器绑定Real在互联网应用较多,与流媒体服务器绑定微软主要特点说明厂家产品部分内容来源于中国电信ISMA DRM结构部分内容来源于中国电信DRM的三个要素加密的内容授权 利用数字权限表示语言指定给予用户的许可,以及可以行使这些许可的条件与义务内容密
7、钥机顶盒授权内容的加密内容密钥部分内容来源于中国电信二、DRM相关安全技术介绍 1、加/解密技术 内容加密是 DRM系统的基础 密钥管理系统是 DRM系统的核心根据密钥类型的不同将现代密码技术分为两类 对称加密(秘密钥加密)系统 非对称加密(公开密钥加密)系统部分内容来源于中国电信三种著名的加密算法 DES(Data Encryption Standard) 1977年 1月,美国政府颁布采纳 IBM公司设计的方案作为非机密数据的正式数据加密标准 . RSA 第一个既能用于数据加密也能用于数字签名的算法。 Ron Rivest, Adi Shamir 和 Leonard Adleman MD5
8、(Message-Digest Algorithm 5) 在 90年代初由 MIT的计算机科学实验室和 RSA Data Security Inc发明,经 MD2、 MD3和 MD4发展而来 将任意长度的 “字节串 ”变换成一个 128bit的大整数,并且它是一个不可逆的字符串变换算法部分内容来源于中国电信对称加密技术算法 DES DES是一个分组加密算法,他以 64位为分组对数据加密 DES是一个对称算法 密钥长度为 56位,在形式上是一个 64位数 3DES 采用三组不同的密钥对每个加密单元进行 3次 DES加密,强度等于 112位内容密钥的 DES算法 AES 采用 128、 192、
9、256位的内容密钥 加密强度更高和更低的运算开销部分内容来源于中国电信不对称加密技术不对称加密技术RSA算法 密钥对:一个公钥和一个与公钥不同的私钥 用公钥加密的结果只能用私钥才能解密;而用私钥加密的结果也只能用公钥解密 速度一直是 RSA的缺陷,比 DES慢 100倍 RSA算法是第一个能同时用于加密和数字签名的算法效率较对称密钥算法低的多,所以在内容加密时,需使用对称加密算法部分内容来源于中国电信散列算法MD5函数的输入可以是任意大小的消息,而输出是一个固定长度的摘要摘要算法从给定的文本块中产生一个数字签名部分内容来源于中国电信2、PKI (Public Key Infrastructur
10、e) PKI公钥基础设施 提供公钥加密和数字签名服务的系统或平台 目的:管理密钥和证书国际上目前较为成熟的解决开放式互联网络信息安全需求的一套体系,也常被用于IP电视中。 PKI的核心技术基础是基于公钥密码学的“加密”技术和使用证书的“签名”技术基于公开密钥技术和数字证书,通过验证数字证书持有者身份,为系统提供安全保障 PKI实现了对称加密和公钥加密技术的结合部分内容来源于中国电信 PKI 采用非对称的加密方法: 每个实体有两个密钥:公钥和私钥 用一个密钥加密的数据只能用另外一个密钥进行解密 公钥可向外公开,但私钥只有用户自己知道 PKI 将一个公钥与一个相应的用户捆绑在一起公钥与用户信息被封
11、装在X.509证书中认证双方通过认证,协商产生一个对称密钥,实现通信加密部分内容来源于中国电信PKI的原理加密算法使用对称算法传送通道不须再加密;如何保证内容密钥“安全”的传送?如何保证内容密钥“安全”的传送?部分内容来源于中国电信可能产生保密信息的窃取行为如何保证内容密钥传送给“正确”的用户?如何保证内容密钥传送给“正确”的用户?部分内容来源于中国电信公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(Certification Authority,CA),来确认公钥拥有人的真正身份。部分内容来源于中国电信如何证明我就是“我”? 我有智能卡 我有数字证书 我有特别的标识如何通过这些
12、标识认证身份?如何通过这些标识认证身份?部分内容来源于中国电信PKI的要素 (1)X.509 证书 (2)认证中心(Certificate Authorities,CAs) (3)证书策略 命名 (4) 证书申请 证书请求 注册中心( Registration Authority, Ras) (5)公开密钥密码技术部分内容来源于中国电信(1)申请证书为了申请一个证书,用户需要先产生一个密钥对(公钥/私钥对)私钥被以用户所输入的口令进行加密,并存储在足有私钥拥有者能够访问的地方公钥被加入到证书请求中部分内容来源于中国电信(2)证书校验产生证书请求后,用户将这个证书请求发送到认证中心CA CA有一
13、个注册中心( Registration Authority,RA)验证用户的证书请求 确保这个名称在整个 CA中是唯一的 这个名称是用户的真实名称 Etc.null RA将通过校验的用户证书请求提交给CA部分内容来源于中国电信(3)认证中心(CAs)是一个可信任的第三方机构(Certificate Authorities,CAs) CA需要签发自己的证书(即root CA),并以一种可信任的方式进行分布 CA主要负责对用户的公钥或证书发放、更新、废止、认证等管理工作 CA可以具有层次结构部分内容来源于中国电信(4)X.509证书格式一个X.509证书将一个公钥与一个名称捆绑在一起由一个可信任的
14、第三方(即发布者,Issuer)签发证书请求,将一个公钥和一个名称(及其它的一些信息)捆绑在一起部分内容来源于中国电信X.509证书证书与身份证类似部分内容来源于中国电信(5)证书签发nullCA对证书请求进行签发,并发送给用户部分内容来源于中国电信3、数字视频水印技术加密技术早已被广泛应用于防止数字内容的非法访问 一旦被非法解密,保护作用随即不存在 非法复制怎么办?数字视频水印技术对加密技术的补充用于标识所有权、跟踪使用、保证合法授权访问、阻止非法复制和对内容进行认证的关键技术部分内容来源于中国电信数字水印须具备的基本特征 数字水印中包含音像作品的版本、创作者、拥有者、发行人等信息,数据量并不大,一般控制在100位以内,与动辄上兆字节的音乐、影视文件相比犹如藏在草堆中的一根针。透明性(invisibility)不可检测性(undetectability)鲁棒性(robustness) ( 1)几何变形 ( 2)有损压缩 ( 3)信号处理安全性(security)部分内容来源于中国电信数字水印系统模型部分内容来源于中国电信常见的嵌入算法空域算法 将信息嵌入到随机选择的图像点中最不重要的像素位变换域算法 将水印嵌入到变换域中不易察觉的地方压缩域算法 如将水印信号块和 DCT系数进行叠加 NEC算法生理模型算法 利用
