数字版权管理系统的设计与实现.docx

1、数字版权管理系统的设计与实现数字版权管理系统的设计与实现IPTV中数字版权管理系统的设计与实现基于IPTV的媒体内容版权保护技术进行分析和研究的基础上，设计并实现了一个基于数据库系统在线认证的IPTV版权管理系统。系统由后台数据库系统、前台发布和认证系统、客户接收系统三部分组成。详细论述了IPTV系统中DRM版权管理技术，并分析了该技术的实现机制和工作流程。提出了基于数据库系统在线认证的IPTV版权管理系统，包括系统体系结构、工作流程，并详细划分了系统的模块。wrV(Internet ProtocolTv，或网络电视1作为电信业与传媒业全新融合的业务。随着运营商iFrv业务的不断开展、业务范围

2、不断扩大和用户数量逐渐增多，ip服务系统在服务能力、扩展性、资源利用率、实时性等方面存在诸多问题，投入成本来越大、系统复杂度不断增加、运行和维护难度越来越高，往往影响大面积规模业务的统一快速部署。为了适应目前IFIN领域的竞争态势，P2P技术以其良好的对等性、扩展性、开放性等优点得到了广泛的研究探索、赢得了很多厂商的大力支持和用户的广泛接收l_”。然而，新技术的出现又会带来新的问题，信息的安全性以及版权问题成为最大的隐患，因此，我们提出了firlV中的数字版权管理DRM(Digital Right Management)技术。IPlv的主要特点：实现媒体提供者和媒体消费者的实质性互动。IFrv

3、采用的播放平台将是新一代家庭数字媒体终端的典型代表，它能根据用户的选择配置多种多媒体服务功能，包括数字电视节目，可视m电话，DVDVCD播放，互联网游览，电子邮件，以及多种在线信息咨询、娱乐、教育及商务功能。DRM管理和保护从内容制作到发行再到消费这一整个是自产品价值链中所有参与者的权利，从而发挥出是自产品价值链中最大的社会效应。DRM不仅仅能够阻止非授权用户访问和共享数字资源，更重要的是允许授权用户能便捷的访问更多高质量的数字资源。P2P技术将影响IFrv未来的下一代互联网结构。现在的旷的网络体系结构大都基于dS模式，无法支持口数据流量爆炸式增长的需求。P2P的特点是将网络上各终端主机系统之

4、问通过直接互连来共享计算机资源和服务。所有的信息交换直接在两个对等点之间完成，不再依赖于服务器的性能和带宽，彻底消除了因服务器自身条件造成的网络通讯的瓶颈。由于P2P技术具有的有点使得基于P2P的组播技术能够有效的支撑带宽流媒体传输。是未来互联网最能发挥优势的方式。但是如何即满足P2P的技术又可以对它进行有效的版权管理，成为了下一步研究的焦点。IPTV中数字版权管理DRM系统的设计，这部分完成了媒体文件打包服务器工作流程和接口及后台数据库系统、许可证授权服务器、播放认证子系统的设计，以及DRM系统每个服务器子系统的详细流程和设计需求。打包服务器负责加密媒体文件和产生密钥，后台数据库系统用来存储

5、媒体文件、密钥、用户数据，权利信息，许可证授权证书给用户发放非激活的签名证书，认证服务器则激活签名证书。DRM技术的工作原理是：首先建立数字节目授权中心(RightsIssuer)，编码已压缩的数字节目内容，然后利用密钥对内容进行加密保护，加密的数字节目头部存放着KeylD和节目授权中心的统一资源定位器(URL)地址。用户在点播时，根据节日头部的KeyID和URL信息，通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock)，节目方可播放。需要保护的节目是被加密的，即使被用户下载保存并散播给他人，没有得到数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的DRM体系结构包含了

6、功能、信息、模块等。功能：信息：模块：标注：标识涉及诸多标准如DOI等。这些标准有利于实现开放式的DRM系统：权限表达的关键是提供一个广泛接受的权限表达语言(gEL)，从而为DRM提供互操作能力。目前存在的标准主要有XrML和0DRL。一个完整的DRM框架主要由数字内容服务器、许可证发放服务器和客户端(内容消费)三个部分组成。内容服务器充当了内容发布的角色，需要DRM数据打包、加密的功能。DRM打包器与流媒体数据和其他信息共同放在内容服务器中，构成多媒体数字版权管理的数据产生和加密的部分；许可证发放服务器主要用来产生许可证(1icense)，进行用户鉴别C又称认证)和发放许可证，它包含了权限数

7、据库和密钥库，并结合用户身份信息。利用许可证生成程序(核心算法)产生许可证，从而构成了数字版权管理的许可证产生和分发部分。在这一部分中，一个license唯一对应了一个用户信息和一套权限集合，并包含了打开相关媒体文件的密钥。至于客户端(即内容消费者)，接收服务器发送的加密数据。通过DRM在客户端的控制程序，取得许可证后得到密钥。在相应的权限范围内可以解密数据，最后通过用户界面进行个性化的数字内容播放。这3个部分的工作过程是：数字内容服务器将打包的加密数据发送给客户端，同时DRM打包器还会将基于内容的权限发给许可证发放服务器，用于产生权限集合的一部分：许可证发放服务器和内容服务器是相互独立的，它

8、将产生的license发送给客户端，并与客户端通过类似于认证系统、计费系统之类的程序进行认证与交互：客户端接收DRM打包器的加密数据，也将收到的license分别送到DRM控制器和密钥、权限库中用于版权的管理和数字内容的解密。加密：内容加密是DRM系统的基础。DRM系统要求节日内容只能在加密状态下在信道中传输，同时要求内容加密必须具有足够的加密强度，以保证攻击者不能通过截取加密内容获得利益。对于具有海量数据的流媒体应用，采用对称加密算法对内容加密是唯一的选择。典型对称加密算法包括DES、3DES和AES在目前的计算条件下，采用64位内容密钥的DES算法由于无法为节目提供足够的加密强度而正在逐渐

9、退出。3DES采用三组不同的密钥对每个加密单元进行3次DES加密，强度等于112位内容密钥的DEs算法，能够满足节目加密的需求。AES采用128，192或256位的内容密钥，但加密单元总为128位。与3DES算法相比，AES算法具有更高的加密强度和更低的运算开销，因此将在今后几年内逐渐取代3DES算法。由于公钥算法的效率比对称密钥算法低得多，所以在内容加密时，需使用对称密钥算法。目前主要的对称密钥算法包括DES，3DES，AES等。在一个加密系统中，最复杂的部分是密钥管理系统。密钥管理系统是DRM系统的核心，它负责分发和管理DRM系统使用的各种密钥。目前在市场上有不少私有的密钥管理系统。而对于

10、电信运营商比较合适，基于公开标准的密钥管理系统是OMADRM。授权:数字权限授权语言目前有不少的国际标准，如XrML(可扩展权限标记语言)，OOaL(开放数字版权语言)。XrML标准在互操作性方面具有许多内在优势，为数字属性提供了一种易于使用的通用方法，来表示与数字信息的使用和保护相关的权限。基于PM的Kerberos统一认证授权系统的设计与实现PKI（Public Key Infrastructure ） 即公钥基础设施，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基

11、础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。研究和实现了一种统一认证授权系统，利用公开密钥基础设施的优点Kerberos认证的有效性，对基于对称密码体制的Kerberos协议进行了改造，并在改造过程中加入了统一授权功能，以实现统一认证授权。目前常见的认证协议有:基于共享秘密密钥的认证协议、基于KDC(KeyDistributionCenter，密钥分发中心)的认证协议、Kerberos认证协议和基于公开密钥密码体制的认证协议，其中比著名而且被广泛使用的协议是KerberoS协议。Kerber

12、os存在的这些问题，目前国内外存在两类改进方案:一类是通过引入设备来提高Kerberos协议的安全性，如采用智能卡或USBKEY，智能卡或USBKEY这些设备的引入会导致系统成本提高;另一类是对Kerberos协议本身进行改进，如采用公钥密码体制改造Kerberos协议10llvllsl。基于公钥密码体制的Kerberos认证模型，能够充分利用公钥密码体制的优点和Kerberos协议的优点，即利用公钥密码体制的安全性、可扩展性和Kerberos模型认证的有效性和灵活性，使得KDC数据库不再存储客户秘密密钥这些敏感信息。认证授权系统相关技术介绍加密：数字签名：公开密钥基础设施PKI：为了便于管理

13、全世界的数字证书，人们引入了公开密钥基础设施Pki(PublicKeyInfrastruct)，它是提供公钥加解密服务器及数字签名服务的平台，是管理数字证书的一套基础设施。它是基于公钥密码技术的，由公开密钥密码技术、数字证书、证书权威机构及系统的安全策略组成的。公开密钥基础设施的核心为CA。一个机构可布置公开密钥基础设施来管理证书，作为其所拥有的保障网络的安全基础设施。CA利用数字证书将用户身份和用户所持有的公钥进行绑定，一旦绑定问题解决，则可确认证书拥有者是否真正拥有证书对应的公钥。认证协议：在KerberoS认证协议中，类似基于密钥分发中心的认证协议，每个实体均与可信任的一个中心预共享一个

14、私密密钥。KerberoS既是认证协议，也是密钥分发中心，KerberoS使用对称密钥密码体制进行加解密运算。Kerberos协议流程为:客户在访问应用服务器的服务前，需要向TGS获得访问该应用服务器服务的许可，但是客户在和TGS通信前，必须首先向AS证明它的身份并获取一张票据许可票据 TGT(TieketGrantingTieket)，TGT使得客户能够向TGS请求服务票据。TGT用客户的秘密密钥加密后发给客户，客户成功接收到该票据后将其展示给TGS，TGS验证客户的请求，若合法，则回复客户一张服务票据以供客户访问其所请求的应用服务器的服务，如果客户的身份通过，则应用服务器便允许客户访问其服

15、务。Ketheros协议第四版认证过程由以下六个步骤组成:(1)客户向AS请求TGT，如果没有进行预先验证的话，则该请求是用明文发送的，明文中含有客户的身份信息。(2)AS收到该请求后，用密钥分发中心KDC数据库验证用户的身份，AS本身就是一个KDC，只有验证通过，才允许客户和TGS联系，验证通过后AS向客户回复用客户秘密密钥加密的报文，该报文中含有客户和TGS通信的会话密钥以及AS要发给TGS的票据，该票据用TGS的秘密密钥加密，客户是无法获知该票据对应的明文内容的。(3)客户收到认证服务器的回复报文后，用自己的秘密密钥解密AS回复的内容并从中解析出其与TGS的会话密钥，然后向TGS发送报文

16、以请求服务票据，发送的报文包括:AS生成的TGT、要访问的应用服务器的标识及用客户与TGS之间的会话密钥加密的时间戳。 (4)TGS验证通过客户的请求后，向客户回复两个票据，这两个票据均含有由TGS生成的供客户和应用服务器加密通信使用的会话密钥，一张票据用客户秘密密钥加密生成，另一张票据用应用服务器秘密密钥加密生成，该票据能够使应用服务器鉴别持有该票据的客户的身份。 (5)客户收到TGS的回复后，将TGS给应用服务器的票据及用客户和应用服务器间的会话密钥加密的时间戳并发送给应用服务器。(6)应用服务器利用自己的秘密密钥解密客户发来的报文并从中获取其与客户通信的会话密钥，并将客户发送过来的时间戳

17、加1后回复给客户，该回复用客户与应用服务器的会话密钥加密。若以上这些步骤均验证通过，客户和应用服务器就可以利用TGS为它们生成的会话密钥安全地进行加密通信了基于PKI的统一认证授权：分析KetheroS的认证过程可知在认证的第四步中，AS可回复客户更丰富的信息，则可将授权结合到认证过程中。本文设计与实现的统一授权系统就是基于此将授权结合到Kerberos认证过程中。授权采用RBAC(Role BasedAeeess Conirol，基于角色的访问控制)授权模型，利用RBAC模型可实现统一授权，统一授权是指将网络中的授权进行统一管理，通过定义应用服务器的权限进而定义并划分相应的角色，然后将应用服

18、务器的划分好的角色集中在某个中心服务器，可实现授权的统一管理，应用服务器角色的集中需要在中心服务器进行注册，然后中心服务器通过文件方式或数据库方式一记录应用服务器的角色信息。综合考虑认证与统一授权过程，本文设计的统一认证授权系统由认证授权服务器、CA、客户和应用服务器组成，其中认证授权服务器负责处理认证请求和授权请求，在认证过程中担任AS、TGS及担任权限授予者;CA负责证书的生成、分发和吊销;客户是请求服务的实体;应用服务器为处理客户服务请求的实体。认证授权流程如下所示：系统整体图：基于背包问题的可纠错数字签名算法:二次背包问题也叫矩阵覆盖问题(即MC问题)，它是一个已知的NPC问题，可以用

19、来构造陷门单向函数，所以可以用来构造二次背包体制。实际上一次背包也是二次背包的特例。虽然大部分的一次背包体制均被破译了，但背包体制以其加密、解密速度快，易于软件实现的特点，仍然吸引人们极大的兴趣。利用二次背包问题构造的二次背包体制具有很强的安全性，可以有力地对抗了己有的破译一次背包体制的方法。用矩阵代替一维向量而做成的矩阵覆盖方案，因破译的计算量比背包向量大得多，且密文中不仅含有单个单元的信息，还含有两两之间的关系信息，所以破译的复杂性加强。要解决DRM系统中的证书单次使用问题，将用到时下流行的PZP技术。基于P2P的数字版权管理系统体系及协议研究：与传统客户/服务器(C/S)模式的网络相比,

20、P2P网络(P2Pnetwork)具有直接、快速、灵活的数字内容传输优势。与此同时,P2P技术的发展也引发了一系列争议,主要集中在它对现有版权体系的巨大冲击以及它带来的信息控制上的困难等方面。与C/S网络架构相反，PZP的网络架构在进行媒体通信时不存在中心节点，节点之间 (Peer)是对等的，即每一个节点可以进行对等的通信，各节点同时具有媒体内容(Content)的接收、存储、发送和集成及其对媒体元数据(Metadata)的搜索和被搜索功能等。服务网络中的节点主机建立普遍的通信链路,通过特定的传输协议实现对各节点的有效控制和管理。功能框架DRM( digital rights management)技术体系的基本功能包括:数字内容加密,阻止非法内容注册,用户环境检测,用户行为监控,认证机制,付费机制和存储管理。通过合理地分配DRM处理到体系的两端,形成系统的功能框架,如图1所示。在体系中,可信中心服务器提供基本的数字内容提供商版权的标识、发布、认证、授权以及付费机制的管理,同时提供秘密数据的管理机制,包括索引信息、密钥和元数据等;P2P服务网络实现数字内容的分布式存储、搜索和下载以及节点滞留内容进入网络流通范围的支持(包括分布式许可证、本地水印鉴别、分布式指纹识别、质量控制等),同时,协同可信中心服务器建立认证机制。