DRM安全方案在IPTV中的应用

【中心议题】

•        *提出一种有效的IPTV DRM安全解决方案
•        *通过理论分析说明此方案的安全性

【解决方案】

•        *分为前端密码系统和终端密码系统两部分
•        *结合PKI公钥密码体系，建立了多层密钥体系

由于IPTV系统用户是比互联网用户更为广泛和普及的电视机用户，而电视机是国家舆情控制的窗口，是党和国家政策导向的喉舌，所以保障IPTV内容的管理控制是保障社会稳定和谐的必要条件；并且由于IPTV的业务内容是数字媒体，易于存储、无损批量复制与传播，容易滋生大量盗版及不规范的使用行为。因此，保证IPTV数字内容的管理控制，保护IPTV

系统数字内容的版权保护，是保障IPTV健康快速发展的重点。可以从两个方面来保障IPTV系统数字内容的管理控制和版权保护，一方面制定严格的法规制度来打击对IPTV系统的破坏和盗版行为，另一方面通过技术保障IPTV系统数字内容的安全性，这就是数字版权管理（Digital Right Management，DRM）技术。

1 DRM简介

DRM技术可以实现对数字内容进行描述、识别、保护、监控和跟踪，以达到在数字内容知识产权的整个生命周期内对其进行保护，可以实现对数字内容端到端的安全传输和存储，并能实现对数字内容权限的使用控制。

实现DRM主要有两类技术：一类是数字水印技术，另一类是数据加密技术。数字水印技术尚不成熟，并且只能在发现盗版后用于取证或追踪，不能在事前防止盗版。以数据加密为核心的DRM技术，核心思想是把数字内容进行加密，只有授权用户才能得到内容解密的密钥。

当前国内外多数公司和研究机构的DRM系统都采用基于数据加密的技术。本文也基于数据加密技术，结合数字签名和证书认证等技术，提出了一种有效的IPTV版权保护安全解决方案，可以实现对IPTV数字内容的管理控制和版权保护。

2解决方案

目前还没有成熟的针对IPTV的DRM标准，仅有一些DRM标准经过修改后在IPTV中的应用。

本文提出的IPTV DRM安全解决方案，结合证书认证系统（PKI／CA），通过为终端设备和前端服务器签发数字证书，并使用数字证书标识和认证系统中各实体身份，在运营商和用户之间，以及用户与用户之间建立可信的信任体系；并设计实现多层密钥体系，使用非对称密码算法进行身份认证、内容密钥的安全分发和协商，使用对称密码算法把数字内容加密为媒体文件密文，并通过直播、点播或下载等业务功能，分发给终端用户，并控制保障数字内容在终端的合理使用，实现在诸如家庭网络域中的域内共享，并支持数字内容的超级分发等功能。

2．1系统结构

IPTV DRM安全解决方案的体系结构如图1所示。

IPTV DRM安全解决方案体系分为前端密码系统和终端密码系统两部分：

（1）前端密码系统包括下列系统

①内容加密模块：接收来自内容源的数字内容，分配唯一的内容标识（CID），并从密钥管理系统获取加密密钥(CK)对节目内容进行加密，将内容标识和加密密钥对传送给密钥管理系统。

②密钥管理模块：为内容加密系统产生内容密钥，并存储和维护内容标识和加密密钥对，为授权管理系统创建版权对象提供内容标识到内容密钥的查询服务。

③授权管理模块：接收来自业务管理系统的用户权限，根据用户定购的内容标识向密钥管理系统查询对应的内容密钥，以加密形式创建版权对象（RightObject，RO）。在对用户进行身份认证通过后，为终端用户提供版权对象。

（2）终端密码系统包括下列部分

①内容解密模块：接收前端的数字内容密文，并使用内容密钥解密出数字内容，发送到播放器进行播放。

②密钥管理和授权管理模块：获取版权对象，并确认版权对象的有效性，解密获得内容密钥，并在数字内容的权限信息的控制下发送内容密钥到内容解密系统，实现对用户权限的使用控制。

2．2密钥体系

本文提出的IPTV DRM安全解决方案结合PKI公钥密码体系，建立了多层密钥体系，不仅可以实现IPTV数字内容的安全传输和授权控制，还可以进一步实现IPTV数字内容的域内共享、超级分发等功能。

多层的密钥体系包括三层对称密钥和一层非对称密钥，如图2所示。

（1）内容密钥（Content Key:CK），实现数字内容的传输保护，随媒体流定时在线分发。

（2）业务密钥（Service Key:SK），实现独立业务或业务组的控制授权和保护CK实时发放。

（3）用户密钥(Personal Key:PK)／域密钥（DomainKey：DK），用于实现用户或域用户的授权管理和保护SK在线分发。如果用户以域身份申请业务，则用域密钥DK保护SK在线分发；否则，用个人密钥PK保护SK在线分发。

（4）非对称密钥对（Asymmetric Key Pair：AKP）：用户终端公私钥对，主要用于用户身份标识和认证，同时也用于保护用户个人密钥PK／域密钥DK的在线分发。

2．3业务流程

下面简单说明IPTV DRM方案的业务流程：

首先，内容加密系统预加密媒体内容，密钥管理系统维护内容标识和内容密钥的对应关系。

其次，用户点播此媒体内容时，授权管理模块验证终端用户身份，验证通过后，从业务管理系统获取用户权限，并以该媒体的内容标识为索引从密钥管理模块获取对应的内容密钥，创建版权对象，并密文反馈给用户终端；版权对象包括两部分：内容密钥和权限管理消息（Right Manage Message，RMM）。

最后，用户终端确认RO的有效性后，解密获得内容密钥，在用户权限的控制下，解密媒体内容密文，获得明文的数字内容，通过播放器播放。

2．4系统功能

2．4．1授权控制

授权控制是基于密钥和使用规则来操作，将“身份－服务－许可”关系绑定（身份对应于拥有的密钥，服务即内容，许可即权限），意味着即使拥有了密钥不一定就等于拥有了内容权限，这是与传统密码思路不同的地方。终端获得版权对象，其中包括内容密钥和用户权限，分别对应于授权控制中的“身份”和“许可”，内容密文对应于“服务”；版权对象包含CK和内容标识等节目信息等。RMM中除了包含SK外，还要有消费该节目的权限信息（如播放次数、观看时间、存储限制、转发限制、预览限制等）。终端在RMM的控制下，使用CK来解密媒体密文，从而实现授权控制。

2．4．2域内共享

域内共享是指域内成员在域内共享业务。当进行域授权时，使用该域的域密钥（DK）对业务密钥SK或内容密钥CK进行加密，加密后的SK连同权利信息被封装在RMM中下发给域中所有成员。域内成员具有域密钥（DK）可以解密获得SK，从而能够实现域内共享。

2．4．3超级分发

超级分发是指媒体内容密文允许从一个用户终端传递到另一个用户终端（非同一个域的两个终端）时，接收媒体的用户在使用时需要向服务端重新申请权限信息（权利管理消息RMM）的过程。为了正确获取权利管理信息，终端设备需要使用媒体内容中提供的前端服务器地址和内容标识。终端设备通过前端服务器的身份认证后，获得内容标识对应的RMM，就可以实现内容的播放。

3安全性分析

3．1密钥安全

本方案中的设备非对称公私钥对由用户智能卡上专用硬件密钥产生算法产生，并加密保存私钥在其中，不允许明文导出，并通过可信途径向权威第三方PKI系统申请数字证书。

终端在线注册时，服务端使用用户的公钥加密PK／DK，并用服务端私钥对发送信息签名，从而保证了PK／DK分发的保密性、完整性和真实性。对SK和CK的分发采用上层密钥进行加密，并用服务端私钥签名，从而保证了SK和CK分发的保密性、完整性和真实性。

3．2授权安全

本方案分为两级授权，首先是对用户进行授权，确保只有合法的用户才有权利申请和订购运营商的节目；其次是进行节目授权，保证每个节目只能被该节目的合法订购用户收看。不管是用户授权还是节目授权，其核心都是进行密钥授权，用户只有具有相关的授权密钥后才能享有相应的权利（包括业务订购权利、节目收看权利等）。

用户授权就是向用户分发个人密钥PK／域密钥DK。在分发之前，需要对用户的身份进行合法性和有效性认证，确保密钥不会被非法用户所获取。PK／DK在非对称密钥对的保护下加密并签名分发，也充分保障了PK／DK不会被其它用户非法窃取，同时也保障了PK／DK来源的可靠性。节目授权是向指定的用户（或域用户）分发SK和节目控制信息，使用PK或DK来保证节目授权的保密性和真实性。

3．3内容安全

针对媒体内容加密，本方案采用国内自主设计的序列密码算法（SM5），由于该算法在安全性上要比目前国外公开的密码算法安全性高，可以更加有效地防止媒体内容被破解，使得保护的媒体内容更加可靠；另一方面使用序列密码算法不会导致密文错误扩散问题，在传输较差的环境中可以提供更好的收视效果。在内容使用控制方面，本方案一方面通过分发密钥的方式授权用户访问内容，另一方面通过分发权利管理信息的方式控制用户对内容的使用和消费。

4总结

IPTV数字内容的管理控制和版权保护问题需要从整体安全出发，即从内容制作、播发、传输、使用和存储等各个环节实行统一部署。本文提出了一个有效接到一台IPQAM，信号流如图6灰线和虚线，经过配置调整后正常。出现问题：

（1）MSTP与4948端口协商方式不一致，将MSTP协商方式改为1000M双工后正常。

（2）在发送NIT表时同时发送了PMT、SDT等表，与节目流自带的各种表发生冲突，会造成节目无法搜全，同时节目出现误码。

4可能故障原因

4．1 IPQAM问题

（1）检查IPQAM是否有收到流量，检查GE口协商模式是否配置正确，地址配置是否正确；

（2）检查IPQAM组播地址配置是否正确；

（3）检查NIT表是否配置为DATA模式；

（4）检查IPQAM的射频配置是否正确，如：端口是否打开，是否采用ITU－A，频率是否正确，是否按照VIDEO模式应用；

（5）检查IPQAM是否故障。

4．2 MSTP问题

（1）MSTP端口配置为协商模式与连接设备不一致；

（2）MSTP配置的业务端口与实际连接端口不一致；

（3）业务时隙配置是否正确（配置为端口监控模式，检查MSTP上是否接收到流量，便于故障排查）。

4．3路由器问题

（1）检查路由器端口配置是否正确，如组播模式、组播地址、组播源等；

（2）SFP模块是否选择原厂产品；

（3）端口是否故障。

4．4远程DCM问题

（1）NIT表配置是否正确，如频率、节目等；

（2）是否每次修改NIT表时对所有端口的NIT表都进行了修改；

（3）每个地州的NIT表是否独立维护；

（4）是否同时下发有其他表，与节目中表冲突。

对于无法定位的问题，可以通过将当地的业务通过在SDH上配反向通道将信号送回中心机房，在中心机房通过码流分析仪、IPQAM等设备搭建环境进行分析测试。可以通过在IPQAM上将每个流进行逐个关闭，再通过码流分析仪对每个流进行分析，查找故障原因。