黃亞超，謝衛(wèi)華

(中國傳媒大學(xué)計算機學(xué)院，北京 100024)

0 引言

IPTV(Internet Protocol Television)即交互式網(wǎng)絡(luò)電視，是一種集多種技術(shù)于一身，為家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式服務(wù)的嶄新技術(shù)。系統(tǒng)框架主要涵蓋流媒體播放、內(nèi)容采編、存儲及認證計費等子系統(tǒng)，主要基于Internet的網(wǎng)絡(luò)傳輸存儲和傳送流媒體文件，通常要在邊緣設(shè)置內(nèi)容分配服務(wù)節(jié)點，配置流媒體服務(wù)及存儲設(shè)備。IPTV采用高效的視頻壓縮技術(shù)，利用計算機或機頂盒+電視完成接收視頻點播節(jié)目、視頻廣播及網(wǎng)上沖浪等功能，對今后開展視頻類業(yè)務(wù)有突出的優(yōu)勢。

IPTV產(chǎn)業(yè)的誕生，為新媒體內(nèi)容的傳播提供了一個方便快捷的通路。由于IPTV業(yè)務(wù)與Internet直接相連，因而面臨著Internet網(wǎng)絡(luò)的多種安全風(fēng)險。這使得在網(wǎng)絡(luò)上實施的多種數(shù)字化的節(jié)目播放存在著很多不安全的因素，使得非法分子可方便地進行內(nèi)容盜版和傳播，有損節(jié)目制作商和運營商的利益，不利于IPTV網(wǎng)絡(luò)產(chǎn)業(yè)的可持續(xù)發(fā)展。2010年，ITU確定的世界電信日主題為“信息技術(shù)讓城市生活更美好”，這與推出“城市，讓生活更美好”的上海世界博覽會的主題交相輝映。在此背景下，保障網(wǎng)絡(luò)媒體和大眾溝通的信息安全傳播是當(dāng)今信息化社會的核心問題。保障IPTV產(chǎn)業(yè)系統(tǒng)的內(nèi)容安全、訪問和播放安全，以及系統(tǒng)產(chǎn)業(yè)鏈的順利實施與控制是IPTV網(wǎng)絡(luò)可持續(xù)健康發(fā)展的重要保證。

1 IPTV網(wǎng)絡(luò)安全設(shè)想

從IPTV發(fā)展至今，怎樣構(gòu)建安全可靠的IPTV網(wǎng)絡(luò)成為眾多科技領(lǐng)域廣為關(guān)注的熱點。伴隨著數(shù)字版權(quán)管理(DRM)技術(shù)的日趨成熟與廣泛應(yīng)用，業(yè)界普遍認為為IPTV網(wǎng)絡(luò)尋找到一個成熟的DRM解決方案是搭建安全可靠的IPTV網(wǎng)絡(luò)的關(guān)鍵。DRM是數(shù)字資產(chǎn)管理體系的一個重要組成部分，規(guī)定了個人和單位在數(shù)字資產(chǎn)的創(chuàng)造和交易中的權(quán)限。用戶只需要購買內(nèi)容供應(yīng)商或者節(jié)目經(jīng)銷商的許可證書即可收看經(jīng)過解密后的節(jié)目內(nèi)容。許可證中內(nèi)置了用戶收看節(jié)目的等級和相應(yīng)的節(jié)目解密密鑰，用戶只需在第一次收看節(jié)目內(nèi)容時導(dǎo)入許可證號到接收解密設(shè)備中，即能收看節(jié)目內(nèi)容［1］。其基本原理是:首先，內(nèi)容供應(yīng)商與其他機構(gòu)合作，共同構(gòu)建一個節(jié)目內(nèi)容的授權(quán)管理中心，對節(jié)目內(nèi)容進行編碼、壓縮、加擾等處理，利用內(nèi)嵌的密鑰和許可證號對其加密保護，經(jīng)過相應(yīng)處理后的節(jié)目頭文件存儲著節(jié)目的KEY ID和授權(quán)中心的合法播放URL。權(quán)限用戶在點播時，將驗證其購買的許可證號，通過驗證用戶即可自動獲得節(jié)目的解密密鑰，節(jié)目即可播放。消費者如果沒有購買授權(quán)中心的許可證，獲得相應(yīng)的播放權(quán)限，即使將節(jié)目下載到本地PC也無法收看其內(nèi)容［2－3］。常見的 DRM 系統(tǒng)的功能結(jié)構(gòu)如圖 1［4］所示。

圖1 DRM的功能結(jié)構(gòu)

DRM技術(shù)的目的是對數(shù)字內(nèi)容的版權(quán)保護，保護內(nèi)容供應(yīng)商的應(yīng)有權(quán)益。DRM技術(shù)利用現(xiàn)代化信息技術(shù)防止數(shù)字內(nèi)容的非法復(fù)制，或者在一定程度上增加復(fù)制的難度，阻礙非授權(quán)用戶對具有版權(quán)保護資源的訪問和共享，從而保證授權(quán)用戶更好、更快速便捷地瀏覽收看IPTV媒體內(nèi)容，讓消費者充分體驗和享受信息化技術(shù)帶來的優(yōu)質(zhì)生活。同時，使IPTV音視頻節(jié)目的版權(quán)和消費者的合法權(quán)益得到保障，推動IPTV向產(chǎn)業(yè)化發(fā)展，推動科技的進步和經(jīng)濟的發(fā)展。

從IPTV提出到發(fā)展，各界對其投入的資金和技術(shù)甚多，對于不同領(lǐng)域的應(yīng)用需求，各方提出了諸如AVS DRM，圍墻花園(Walled Garden)［5－6］，Windows Media DRM，Domain DRM，RMCS DRM和基于多鍵關(guān)系型的DRM等多種解決方案，但截至目前還沒有成熟的專門針對IPTV的DRM解決方案，僅是一些DRM標(biāo)準(zhǔn)的改進版。

業(yè)內(nèi)反響比較強烈的是綜合當(dāng)前技術(shù)提出的一種解決方案:通過數(shù)字證書認證系統(tǒng)(PKI/CA)，為內(nèi)容提供商和授權(quán)經(jīng)銷商供應(yīng)簽發(fā)數(shù)字許可證書，內(nèi)容提供商、經(jīng)銷商和用戶間使用實名制注冊認證機制，簽售具有數(shù)字水印標(biāo)識的許可證書［7］。在內(nèi)容提供商和用戶之間、提供商與經(jīng)銷商以及用戶與用戶間使用由多種加密算法搭建的多層密鑰傳輸安全體系。這種方式很有特色，但是構(gòu)建體系框架較為繁瑣，多重加解密的實現(xiàn)過程過于復(fù)雜。從長遠看來，浪費了很多資源，不利于IPTV業(yè)務(wù)形成產(chǎn)業(yè)鏈，承載IPTV網(wǎng)絡(luò)的設(shè)備不適于與其他DRM標(biāo)準(zhǔn)的設(shè)備進行兼容和集成。

國外一些DRM產(chǎn)品諸如Windows Media DRM，Domain DRM和RMCS DRM雖然很成熟，但有其特定的應(yīng)用場合，各種方案均存在不同程度的安全問題，例如，使用Window DRM的用戶第一次使用時，需要通過互聯(lián)網(wǎng)連接版權(quán)認證服務(wù)器獲取相應(yīng)的權(quán)限。用戶在獲取許可證得到權(quán)限的過程中，要向認證中心提供自身或者網(wǎng)絡(luò)地址的相關(guān)信息，易對信息造成泄密，降低了系統(tǒng)的安全性［3］。我國IPTV網(wǎng)絡(luò)的使用環(huán)境具有其特殊性，因此國外的DRM技術(shù)不能原封不動地被使用［8］。

2 封裝模塊化多鍵關(guān)系型的IPTV網(wǎng)絡(luò)安全DRM解決方案

IPTV是以PC機和有線電視作為其終端設(shè)備，由互聯(lián)網(wǎng)、有線光纜、電纜等方式接入機頂盒實現(xiàn)其業(yè)務(wù)模式。一個真正適合我國IPTV網(wǎng)絡(luò)的信息安全解決模式應(yīng)將IPTV產(chǎn)業(yè)管理模式的特點及其營運遠景納入考慮之中，在整個網(wǎng)絡(luò)和整個IPTV產(chǎn)業(yè)鏈的層面上統(tǒng)籌解決IPTV DRM的安全問題［9］。針對當(dāng)前IPTV網(wǎng)絡(luò)的現(xiàn)狀以及適應(yīng)其未來的發(fā)展趨勢，本文討論了模塊化的基于多鍵關(guān)系型的IPTV網(wǎng)絡(luò)運營模式，其系統(tǒng)結(jié)構(gòu)如圖2所示［9－10］。

圖2 基于模塊化的多鍵關(guān)系型IPTV DRM結(jié)構(gòu)圖

所謂封裝模塊化是指隱藏各個運營階段的架構(gòu)體系的屬性和實現(xiàn)細節(jié)，對外公開外部接口以與其他各方交互連接，以實現(xiàn)各方之間的兼容和集成?；诙噫I關(guān)系型的IPTV DRM解決方案具有斯達康公司的現(xiàn)網(wǎng)運行經(jīng)驗，經(jīng)過了實踐的驗證，較容易構(gòu)建一個安全的網(wǎng)絡(luò)架構(gòu)。這種DRM方案能夠加密多種編碼格式的碼流，由隨機數(shù)發(fā)生器隨機生成密鑰，其傳遞、分發(fā)和授權(quán)方式更加靈活智能。模塊化的搭建形式更適合我國節(jié)目內(nèi)容提供商和網(wǎng)絡(luò)運營商分離的場景。鑒于節(jié)目內(nèi)容提供商、代理商對內(nèi)容保護需求的不同，多鍵關(guān)系型DRM可以友好地支持多CP和SP內(nèi)容引入。這種DRM能有效保障IPTV網(wǎng)絡(luò)的在線音視頻點播、直播業(yè)務(wù)，還支持Time－Shift TV，TVOD和VAS等互動增值業(yè)務(wù)。模塊化多鍵關(guān)系型的DRM具有平臺開放性，既可以與第三方的DRM方案兼容或集成以實現(xiàn)互聯(lián)互通交互合作的目的，也能自主實現(xiàn)IPTV業(yè)務(wù)功能的平滑過渡改裝，從而完成更多更適當(dāng)?shù)墓δ?。對比其他DRM方案，模塊化多鍵關(guān)系型DRM還具備高性價比、穩(wěn)健性高等優(yōu)點，應(yīng)用于目前國內(nèi)的IPTV市場更加適宜［9］。

本文提出的IPTV DRM安全方案，由下列模塊組成［10］:

1)內(nèi)容加密模塊。根據(jù)內(nèi)容提供商的各種節(jié)目內(nèi)容，為其分配唯一的節(jié)目標(biāo)志，利用密鑰管理系統(tǒng)的加密密鑰對其節(jié)目內(nèi)容進行加密，將標(biāo)識符和密鑰對傳遞給密鑰管理系統(tǒng)。

2)密鑰管理模塊。保存和維護內(nèi)容標(biāo)識符和加密密鑰對，為授權(quán)管理系統(tǒng)提供內(nèi)容標(biāo)志符與對應(yīng)密鑰的查詢服務(wù)。

3)授權(quán)管理系統(tǒng)。認證經(jīng)業(yè)務(wù)管理系統(tǒng)授權(quán)的用戶使用權(quán)限，根據(jù)用戶購買的內(nèi)容標(biāo)識符向密鑰管理系統(tǒng)請求查詢相應(yīng)的加密密鑰，以加密形式為用戶新建用戶模塊。對認證通過的用戶，向終端傳送其相應(yīng)的信息模塊。

4)內(nèi)容解密模塊。接收前端傳送的加密后的節(jié)目內(nèi)容，使用解密密鑰還原正常的節(jié)目內(nèi)容，傳送至播放設(shè)備。

5)密鑰管理和授權(quán)管理模塊。認證用戶信息模塊，并確認用戶模塊的有效期限和權(quán)限等級，解密獲得內(nèi)容密鑰，并在節(jié)目內(nèi)容的權(quán)限信息的控制下傳遞加密密鑰到解密系統(tǒng)，實現(xiàn)對用戶權(quán)限的使用控制。

6)CDN技術(shù)。CDN可以提高網(wǎng)絡(luò)中信息流動的效率，從技術(shù)上全面解決由于網(wǎng)絡(luò)帶寬小、用戶訪問量大、網(wǎng)點分布不均等問題，提高用戶訪問的響應(yīng)速度。

這種模式能夠增強安全性和簡化網(wǎng)絡(luò)架構(gòu)，將會更加適合IPTV網(wǎng)絡(luò)本身的特點，可以最優(yōu)化整合其業(yè)務(wù)。模塊化多鍵關(guān)系型的解決方案能夠保障數(shù)據(jù)傳輸?shù)陌踩瑢崿F(xiàn)與中間件體系結(jié)構(gòu)的有效結(jié)合，能有效覆蓋IPTV網(wǎng)絡(luò)的現(xiàn)有運營業(yè)務(wù)，業(yè)務(wù)擴展簡單實用，構(gòu)建簡單經(jīng)濟，符合當(dāng)前我國的基本國情。此種方案能夠快捷地獲得數(shù)字內(nèi)容供應(yīng)商的信任，保障數(shù)字內(nèi)容傳輸?shù)陌踩煽?，有利于提高供?yīng)商的積極性，開發(fā)更加豐富多彩的服務(wù)內(nèi)容，促進IPTV網(wǎng)絡(luò)向產(chǎn)業(yè)化方向蓬勃發(fā)展。

IPTV系統(tǒng)復(fù)雜性較強，它是一個混合了多種數(shù)字內(nèi)容業(yè)務(wù)的廣闊平臺，涵蓋了實時數(shù)據(jù)業(yè)務(wù)的特性，涉及數(shù)字信息的元數(shù)據(jù)、編解碼、分發(fā)傳輸、播放存儲、數(shù)字版權(quán)管理(DRM)、節(jié)目選單播報等方面，在傳承傳統(tǒng)通信和數(shù)據(jù)業(yè)務(wù)的基礎(chǔ)上，創(chuàng)新了流媒體業(yè)務(wù)功能，這為當(dāng)今的三網(wǎng)融合的發(fā)展提供了一個優(yōu)越條件。IPTV網(wǎng)絡(luò)產(chǎn)業(yè)的自身優(yōu)越性，代表了市場的巨大潛力和機會，也具備了承載未來擴充相關(guān)設(shè)備的無限可能性。合理的封裝設(shè)計和模塊的標(biāo)準(zhǔn)化是確保IPTV系統(tǒng)和產(chǎn)業(yè)安全可持續(xù)發(fā)展的關(guān)鍵。通過加強各模塊間的計算能力、儲存能力、傳輸能力實現(xiàn)內(nèi)容的安全性，從而解決好當(dāng)今IPTV網(wǎng)絡(luò)的安全問題，這不僅僅是當(dāng)前社會的需要，更是下一代網(wǎng)絡(luò)的需要。

3 展望與結(jié)論

互動是IPTV展現(xiàn)其真正價值的方式，核心是充分利用科技進步所帶來的不斷增長的帶寬，整合內(nèi)容提供商、內(nèi)容服務(wù)商、網(wǎng)絡(luò)運營商等的資源，利用寬帶和電視平臺構(gòu)建區(qū)別于傳統(tǒng)業(yè)務(wù)模式的新型產(chǎn)業(yè)鏈。圍繞互動開展視頻點播等業(yè)務(wù)，是IPTV產(chǎn)業(yè)新生的一種新穎的媒體內(nèi)容和盈利方式，它的出現(xiàn)將通信為導(dǎo)向的電視業(yè)務(wù)和內(nèi)容為導(dǎo)向的廣電業(yè)務(wù)密切結(jié)合在一起。據(jù)In－Stat/MDR公司預(yù)測，到2012年，全球?qū)⒂? 500多萬戶家庭可使用IPTV業(yè)務(wù)，實際用戶數(shù)將達到4 400萬。

本文結(jié)合當(dāng)今IPTV網(wǎng)絡(luò)安全的信息走向，在各種DRM參考模型的基礎(chǔ)上進行擴展設(shè)計，提出了模塊化多鍵關(guān)系型的IPTV DRM解決方案，此方案將有效解決數(shù)字媒體內(nèi)容的安全問題，可以應(yīng)用于多種網(wǎng)絡(luò)環(huán)境，但需要結(jié)合具體的應(yīng)用環(huán)境進一步完善。相信本文的研究工作對DRM技術(shù)在IPTV網(wǎng)絡(luò)中的應(yīng)用將起到一定的借鑒意義。

［1］DUTTA R，MUKHOPADHYAY S，DOWLING T.Key management in multi－distributor based DRM system with mobile clients using IBE［C］//Proc.Second International Conference on the Applications of Digital Information and Web Technologies.［S.l.］:IEEE Press，2009:1－2.

［2］王佳鑫，黃登山.DRM在IPTV中的研究與應(yīng)用［J］.信息安全與通信保密，2009(6):64－66.

［3］馬晉，周安民，吳少華，等.基于DRM技術(shù)的IPTV版權(quán)保護模型研究［J］. 微計算機信息，2007(24):34－36.

［4］程春玲，張登銀.實現(xiàn)DRM系統(tǒng)的一種新方案［J］.計算機技術(shù)與發(fā)展，2009(7):3－4.

［5］LEE S，PARK H，KIM J.A secure and mutual－profitable DRM interoperability scheme［C］//Proc.2010 IEEE Symposium on Computers and Communications.［S.l.］:IEEE Press，2010:75－80.

［6］魏亮，惠亮.IPTV安全研究［J］.電信網(wǎng)技術(shù)，2006(5):17－18.

［7］XU Chengjun，LI Sanpong.Digital rights management solutions based on IPTV DRM［C］//Proc.2nd International Conference on Networking and Digital Society.［S.l.］:IEEE Press，2010:43－46.

［8］王天星，王文軍，張晶，等.ProDRM——IPTV 內(nèi)容保護系統(tǒng)［J］.電視技術(shù)，2011，35(6):12－14.

［9］屈彤，劉健.建立一個安全可信的IPTV網(wǎng)絡(luò)［N］.人民郵電，2006－05－24(7).

［10］齊志峰.IPTV中DRM安全方案研究［J］.有線電視技術(shù)，2010(9):57－59.