薛 磊，鄭繼禹

(桂林電子科技大學(xué)信息與通信學(xué)院，廣西 桂林 541004)

1 IPTV技術(shù)概述

隨著近年來(lái)我國(guó)三網(wǎng)融合的發(fā)展，IPTV技術(shù)作為推進(jìn)該技術(shù)的關(guān)鍵技術(shù)手段獲得廣泛的關(guān)注。IPTV技術(shù)是一項(xiàng)系統(tǒng)集成技術(shù)，它能使音頻/視頻節(jié)目?jī)?nèi)容或信號(hào)，以IP包的方式在不同物理網(wǎng)絡(luò)中，被安全有效且保質(zhì)地傳送或分發(fā)給不同用戶。目前，IPTV已陸續(xù)被世界各大電信運(yùn)營(yíng)商及內(nèi)容服務(wù)商所采用和部署［1］。我國(guó)近年來(lái)也積極推進(jìn)設(shè)備的研發(fā)和標(biāo)準(zhǔn)化工作［2］。

IPTV的關(guān)鍵技術(shù)可概括為:視頻數(shù)字化、傳輸IP化和播放流媒體化［3］，包括視頻/音頻編解碼技術(shù)、IP單播與組播技術(shù)、IP QoS技術(shù)、內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)技術(shù)、流媒體傳輸技術(shù)、數(shù)字版權(quán)(DRM)技術(shù)、IP機(jī)頂盒與EPG技術(shù)，以及用戶管理及業(yè)務(wù)計(jì)費(fèi)技術(shù)等。IPTV的系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 IPTV系統(tǒng)架構(gòu)

IPTV技術(shù)中的數(shù)字版權(quán)管理(DRM)是解決內(nèi)容安全，防止盜版與非法傳播的重要技術(shù)手段，關(guān)系到如何建立一個(gè)安全可信的IPTV網(wǎng)絡(luò)，不僅保護(hù)內(nèi)容提供商的合法權(quán)益，也保證觀眾收看到豐富的媒體內(nèi)容，關(guān)系到IPTV這個(gè)新興產(chǎn)業(yè)的生存與發(fā)展［4］。

DRM技術(shù)是以現(xiàn)代數(shù)字加密技術(shù)為基礎(chǔ)，充分結(jié)合各種軟硬件技術(shù)，全面實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的版權(quán)保護(hù)［5－6］。DRM的基本原理是通過(guò)對(duì)最初的媒體文件進(jìn)行高強(qiáng)度加密，并通過(guò)加密傳輸?shù)募夹g(shù)手段，把解密密鑰及加密后的媒體文件傳送給目標(biāo)用戶終端。用戶終端接收到加密后的媒體文件及密鑰后，必須從數(shù)字節(jié)目授權(quán)中心獲得使用媒體文件的授權(quán)，用戶得到授權(quán)許可后，即可使用授權(quán)解密媒體文件。

將DRM技術(shù)應(yīng)用于IPTV系統(tǒng)的內(nèi)容版權(quán)管理已進(jìn)入實(shí)施階段［7］。本文針對(duì)局用IPTV系統(tǒng)，給出了DRM體系架構(gòu)的設(shè)計(jì)和主要功能模塊的關(guān)鍵技術(shù)及設(shè)計(jì)。

2 DRM功能架構(gòu)設(shè)計(jì)

數(shù)字版權(quán)管理系統(tǒng)基本框架主要包括密鑰生成服務(wù)器、內(nèi)容加密服務(wù)器、認(rèn)證服務(wù)器和客戶終端4個(gè)模塊。為實(shí)現(xiàn)內(nèi)容和密鑰的存儲(chǔ)、系統(tǒng)的安全性以及對(duì)數(shù)據(jù)配置的需要，還設(shè)計(jì)了DRM DB和媒資導(dǎo)入模塊DBGate。

密鑰生成服務(wù)器用于生成加密內(nèi)容所需要的密鑰，并將相應(yīng)的密鑰存儲(chǔ)在數(shù)據(jù)庫(kù)中，以便用戶需要時(shí)將密鑰傳遞給用戶解密使用。

內(nèi)容加密服務(wù)器對(duì)數(shù)字內(nèi)容進(jìn)行保護(hù)。一般主要的加密信息會(huì)以頭文件的形式保存在加密后的文件中，同時(shí)加密的信息也會(huì)寫(xiě)入數(shù)據(jù)庫(kù)。保護(hù)后的內(nèi)容未經(jīng)運(yùn)營(yíng)商授權(quán)無(wú)法使用。

認(rèn)證授權(quán)服務(wù)器和數(shù)據(jù)庫(kù)相連。加密信息、權(quán)限等級(jí)、用戶身份認(rèn)證信息都是數(shù)據(jù)庫(kù)的基本組成部分。認(rèn)證服務(wù)器主要對(duì)用戶發(fā)起的申請(qǐng)請(qǐng)求作出反應(yīng)，根據(jù)用戶申請(qǐng)的權(quán)限和用戶信息發(fā)放相應(yīng)的許可證。

用戶得到加密后的數(shù)字內(nèi)容后，終端將向認(rèn)證服務(wù)器發(fā)送授權(quán)請(qǐng)求，請(qǐng)求通過(guò)后將被授權(quán)，然后通過(guò)客戶端控件正常使用內(nèi)容。授權(quán)用戶得到的許可證中包括了使用權(quán)限和解密密鑰等信息。DRM系統(tǒng)的框架如圖2所示。

圖2 DRM功能架構(gòu)

3 DRM關(guān)鍵功能實(shí)現(xiàn)和技術(shù)

DRM系統(tǒng)除了需要密鑰生成模塊、加密模塊、認(rèn)證授權(quán)模塊以及用戶解密模塊外，在商用時(shí)還需要保證系統(tǒng)的可配置以及可管理性，因此DRM系統(tǒng)還包括數(shù)據(jù)庫(kù)模塊、配置工具模塊、數(shù)據(jù)導(dǎo)入模塊等。在本節(jié)中，主要給出了局用IPTV系統(tǒng)中的DRM各主要功能的關(guān)鍵技術(shù)實(shí)現(xiàn)，及其層次化接口。

3.1 密鑰生成服務(wù)器(KGS)

密鑰生成服務(wù)器(Key Generator Server)在整個(gè)DRM系統(tǒng)中起到最后的安全堡壘作用，它有兩方面的功能，包括為DRM系統(tǒng)的各部分提供各種類型的高隨機(jī)性密鑰，例如AES和DES/TDES等，另一項(xiàng)功能是提供高度可靠的密鑰存儲(chǔ)。

DES(Data Encryption Standard)是一種世界標(biāo)準(zhǔn)的加密形式。20世紀(jì)70年代初期，隨著計(jì)算機(jī)之間的通信發(fā)展，需要有一種標(biāo)準(zhǔn)密碼算法限制不同算法的激增，并使它們之間不能互相對(duì)話。為解決這個(gè)問(wèn)題，IBM公司開(kāi)發(fā)了一種Lucifer算法。經(jīng)過(guò)幾年的研討和修改，這種算法演變成為今天的DES。DES是分塊加密的，將明文分割成64位的塊，然后它們一個(gè)個(gè)接起來(lái)。它使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，1個(gè)48位的“每輪”密鑰值由56位的完整密鑰得出來(lái)。

TDES/3DES(triple DES)是DES加密算法的一種擴(kuò)展模式，它使用3條64位的密鑰對(duì)數(shù)據(jù)進(jìn)行3次加密，解決了DES密鑰過(guò)短，易于被計(jì)算機(jī)破解的問(wèn)題。TDES/3DES是DES向AES(先進(jìn)加密算法)過(guò)渡的加密算法，是DES的一個(gè)更安全的變形。

為適應(yīng)當(dāng)今分布式開(kāi)放網(wǎng)絡(luò)對(duì)數(shù)據(jù)加密安全性的要求，1997年NIST公開(kāi)征集新的數(shù)據(jù)加密標(biāo)準(zhǔn)，即AES(Advanced Encryption Standard)，也稱對(duì)稱密碼新標(biāo)準(zhǔn)。經(jīng)過(guò)3輪的篩選，比利時(shí)Joan Daeman和Vincent Rijmen提交的Rijndael算法被提議為AES的最終算法。此算法成為美國(guó)新的數(shù)據(jù)加密標(biāo)準(zhǔn)而被廣泛應(yīng)用在各個(gè)領(lǐng)域中。總體來(lái)說(shuō)，AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強(qiáng)安全性、高性能、高效率、易用和靈活等優(yōu)點(diǎn)。AES設(shè)計(jì)有3個(gè)密鑰長(zhǎng)度，即128位、192位和256位，相對(duì)而言，AES的128位密鑰比DES的56位密鑰強(qiáng)1 021倍。

在應(yīng)用方面，盡管DES在安全上是脆弱的，但由于快速DES芯片的大量生產(chǎn)，使得DES仍能暫時(shí)繼續(xù)使用，為提高安全強(qiáng)度，通常使用獨(dú)立密鑰的三級(jí)DES。但是TDES/3DES的使用領(lǐng)域?qū)⒃絹?lái)越少，由于其性能遠(yuǎn)遜于AES算法，無(wú)論是硬件實(shí)現(xiàn)還是軟件實(shí)現(xiàn)，效率都不及AES算法，因此最終會(huì)被AES算法取代。

3.2 認(rèn)證授權(quán)服務(wù)器

認(rèn)證授權(quán)服務(wù)器(License Server，LS)是DRM系統(tǒng)的重要功能，完成用戶管理、認(rèn)證、鑒權(quán)及認(rèn)證分發(fā)功能。

1)對(duì)DRM終端用戶的管理功能

LS負(fù)責(zé)接收運(yùn)營(yíng)支撐系統(tǒng)(OSS)添加、刪除、定購(gòu)等用戶相關(guān)信息，處理后，將這些信息存入到DRM系統(tǒng)中。

LS直接與OSS的模塊(即OSS中間件，稱EMMG Proxy)交互，接口形式為XML。

終端用戶注冊(cè)時(shí)，每個(gè)終端在第一次激活時(shí)，OSS向DRM下發(fā)添加用戶和終端消息。LS會(huì)分配給此終端一個(gè)唯一的DRM client ID，以此來(lái)標(biāo)識(shí)一個(gè)唯一的DRM終端。LS將DRM client ID和terminal ID等進(jìn)行綁定，將此關(guān)系返回給OSS，再由中間件最終返回給終端，終端安全持久保存。

VOD，TV和package定購(gòu)時(shí)，DRM節(jié)目定購(gòu)信息由OSS保存到DRM系統(tǒng)中。

2)對(duì)終端用戶的認(rèn)證(authentication)功能

LS會(huì)對(duì)使用DRM系統(tǒng)的終端進(jìn)行認(rèn)證，認(rèn)證經(jīng)過(guò)一系列的安全消息交互，最終如果終端的DRM client ID等唯一標(biāo)識(shí)匹配，則認(rèn)證成功。為保證認(rèn)證的安全，采用3方面措施:首先，交互消息由每個(gè)用戶不同的session key進(jìn)行AES 128 bit加密;其次，基于challenge的認(rèn)證方式，防止重復(fù)攻擊;另外，客戶端的消息由客戶端進(jìn)行簽名，加強(qiáng)服務(wù)器端對(duì)終端的認(rèn)證。

3)鑒權(quán)(authorization)功能

LS會(huì)對(duì)每個(gè)終端用戶定購(gòu)的DRM節(jié)目進(jìn)行權(quán)限檢查。如對(duì)某節(jié)目的權(quán)限檢查通過(guò)，LS才會(huì)給此終端用戶發(fā)放認(rèn)證。用戶實(shí)時(shí)請(qǐng)求播放VOD或TV節(jié)目時(shí)，需要進(jìn)行權(quán)限檢查。

4)媒體認(rèn)證分發(fā)功能

采用一種實(shí)時(shí)的交互式認(rèn)證分發(fā)，不同于NDS等傳統(tǒng)的廣播式分發(fā)。

3.3 數(shù)據(jù)庫(kù)(Mysql Cluster)

DRM的數(shù)據(jù)庫(kù)用于存放密鑰信息、加密的媒資信息、用戶身份認(rèn)證信息。該數(shù)據(jù)庫(kù)可采用常規(guī)數(shù)據(jù)庫(kù)實(shí)現(xiàn)，本實(shí)現(xiàn)中采用MySQL數(shù)據(jù)庫(kù)。為支持高性能，采用集群的方式，即 MySQL Cluster。

MySQL Cluster技術(shù)將標(biāo)準(zhǔn)的MySQL服務(wù)器與名為NDB(Network database)的存儲(chǔ)引擎集成了起來(lái)。所有的MySQL服務(wù)器均訪問(wèn)基于NDB的集中存儲(chǔ)數(shù)據(jù)區(qū)域。MySQL Cluster由一組計(jì)算機(jī)構(gòu)成，每臺(tái)計(jì)算機(jī)上均運(yùn)行著多種進(jìn)程，包括MySQL服務(wù)器、NDB的數(shù)據(jù)節(jié)點(diǎn)、管理服務(wù)器，以及(可能)專門的數(shù)據(jù)訪問(wèn)程序。Mysql Cluster由管理節(jié)點(diǎn)、數(shù)據(jù)節(jié)點(diǎn)和SQL節(jié)點(diǎn)3部分組成。

3.4 數(shù)據(jù)庫(kù)接入代理

數(shù)據(jù)庫(kù)接入代理(Secure DB Agent，SDBA)是DRM系統(tǒng)的數(shù)據(jù)庫(kù)接入代理模塊。它是為保障數(shù)據(jù)庫(kù)安全而設(shè)計(jì)的一個(gè)模塊。用戶通過(guò)DRM Tool來(lái)對(duì)DRM進(jìn)行配置和管理，而DRM Tool對(duì)數(shù)據(jù)庫(kù)各類敏感信息的訪問(wèn)必須通過(guò)SDBA操作數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)。

DRM Tool將指令以XML的格式發(fā)送給SDBA，SDBA解析XML文件然后對(duì)DRM Database進(jìn)行操作。另外SDBA還可以轉(zhuǎn)發(fā)DRM Tool的用戶更新指令給LS，觸發(fā)LS通過(guò)Middleware去獲取系統(tǒng)用戶信息。

3.5 實(shí)時(shí)內(nèi)容加密模塊(LiveTV Scrambler)

實(shí)時(shí)內(nèi)容指直播電視(Live TV)，實(shí)時(shí)內(nèi)容加密模塊稱LiveTV Scrambler(LTS)，實(shí)現(xiàn)對(duì)直播電視內(nèi)容的加密。LTS根據(jù)預(yù)先定義的頻道元信息(Meta Data)和從KGS獲取的密鑰加密實(shí)時(shí)媒體流。加密后的內(nèi)容會(huì)以組播方式發(fā)送，并把密鑰以加密方式寫(xiě)入到數(shù)據(jù)庫(kù)。

3.6 VOD加密模塊(VOD Scrambler)

VOD加密模塊為VOD Scrambler(VODS)，為DRM系統(tǒng)的非實(shí)時(shí)媒體內(nèi)容進(jìn)行加密。VODS定時(shí)掃描指定的文件服務(wù)器，當(dāng)發(fā)現(xiàn)有新的加密任務(wù)文件時(shí)，VODS根據(jù)加密任務(wù)文件的描述，找到原始的媒體內(nèi)容文件。然后從KGS獲取密鑰，完成對(duì)內(nèi)容的加密。加密完成后把文件放到指定的位置。VODS對(duì)外提供開(kāi)放的接口，媒體內(nèi)容文件和媒資描述采用XML文件，便于第三方系統(tǒng)集成到工作流里。

3.7 架構(gòu)功能之間的接口體系

DRM系統(tǒng)架構(gòu)中各功能模塊之間的相互接口如圖3所示。

圖3 DRM架構(gòu)中功能模塊間的接口層次關(guān)系

從圖3中可以看到，整個(gè)架構(gòu)下分為接口層、數(shù)據(jù)層和邏輯層，這些接口的功能及其交互的信息可概括為7類接口:

1)接口(1)為認(rèn)證、定購(gòu)、授權(quán)接口，用于機(jī)頂盒(STB)或PC終端(PC Client)向LS請(qǐng)求和響應(yīng)。

2)接口(2)完成請(qǐng)求、查詢Key，實(shí)現(xiàn)各DRM應(yīng)用服務(wù)器向KGS請(qǐng)求和響應(yīng)。

3)接口(3)操作LS DB，實(shí)現(xiàn)DRM應(yīng)用服務(wù)器向認(rèn)證授權(quán)服務(wù)器(MySQL)請(qǐng)求和響應(yīng)。

4)接口(4)為觸發(fā)用戶信息升級(jí)接口，實(shí)現(xiàn)SDBA向LS發(fā)送請(qǐng)求和響應(yīng)。

5)接口(5)為配置和管理DRM系統(tǒng)接口，實(shí)現(xiàn)DRM Tool向SDBA發(fā)送請(qǐng)求以及SDBA響應(yīng)。

6)接口(6)操作LOG DB，實(shí)現(xiàn)log server向記錄數(shù)據(jù)服務(wù)器請(qǐng)求和響應(yīng)。

7)接口(7)完成認(rèn)證請(qǐng)求，實(shí)現(xiàn)SCC向SDBA發(fā)送認(rèn)證請(qǐng)求和響應(yīng)。

4 小結(jié)

IPTV技術(shù)和市場(chǎng)日益成熟，其成功推廣離不開(kāi)數(shù)字版權(quán)管理技術(shù)的支持。本文從系統(tǒng)角度闡述了適用于IPTV局用系統(tǒng)的數(shù)字版權(quán)管理技術(shù)，給出了DRM實(shí)現(xiàn)的體系架構(gòu)設(shè)計(jì)，詳細(xì)分析了架構(gòu)中各功能模塊的關(guān)鍵技術(shù)和模塊之間的層次接口要求。本文所用的DRM架構(gòu)和模塊設(shè)計(jì)也處于逐步的實(shí)踐和完善中，期望能夠促進(jìn)我國(guó)IPTV產(chǎn)業(yè)中DRM技術(shù)的實(shí)踐和標(biāo)準(zhǔn)化工作。

［1］魏凱.IPTV國(guó)際標(biāo)準(zhǔn)化綜述［J］.電信網(wǎng)技術(shù)，2010(3):46－51.

［2］魏凱.我國(guó)IPTV標(biāo)準(zhǔn)化進(jìn)展與近期熱點(diǎn)探討［J］.電信網(wǎng)技術(shù)，2010(5):18－21.

［3］曾愛(ài)華，劉捷，冼進(jìn).IPTV系統(tǒng)架構(gòu)及主要技術(shù)［J］.通信技術(shù)，2010，43(3):171 －176.

［4］王天星，王文軍，張晶，等.ProDRM——IPTV內(nèi)容保護(hù)系統(tǒng)［J］.電視技術(shù)，2011，35(6):12 －14.

［5］段世惠.對(duì)IPTV內(nèi)容安全架構(gòu)的研究［J］.電信科學(xué)，2007(4):35－40.

［6］葉松，于志強(qiáng)，唐凌，等.AVS DRM標(biāo)準(zhǔn)在IPTV中的應(yīng)用研究［J］.現(xiàn)代電子技術(shù)，2010(3):40－43.

［7］孫寶寅，馬兆豐，辛宇，等.IPTV數(shù)字版權(quán)管理認(rèn)證協(xié)議設(shè)計(jì)［J］.小型微型計(jì)算機(jī)系統(tǒng)，2011，32(2):253－257.