IPTV數(shù)字版權(quán)管理系統(tǒng)體系架構(gòu)及關(guān)鍵技術(shù)

薛 磊，鄭繼禹

(桂林電子科技大學(xué)信息與通信學(xué)院，廣西 桂林 541004)

1 IPTV技術(shù)概述

隨著近年來我國三網(wǎng)融合的發(fā)展，IPTV技術(shù)作為推進該技術(shù)的關(guān)鍵技術(shù)手段獲得廣泛的關(guān)注。IPTV技術(shù)是一項系統(tǒng)集成技術(shù)，它能使音頻/視頻節(jié)目內(nèi)容或信號，以IP包的方式在不同物理網(wǎng)絡(luò)中，被安全有效且保質(zhì)地傳送或分發(fā)給不同用戶。目前，IPTV已陸續(xù)被世界各大電信運營商及內(nèi)容服務(wù)商所采用和部署［1］。我國近年來也積極推進設(shè)備的研發(fā)和標(biāo)準(zhǔn)化工作［2］。

IPTV的關(guān)鍵技術(shù)可概括為:視頻數(shù)字化、傳輸IP化和播放流媒體化［3］，包括視頻/音頻編解碼技術(shù)、IP單播與組播技術(shù)、IP QoS技術(shù)、內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)技術(shù)、流媒體傳輸技術(shù)、數(shù)字版權(quán)(DRM)技術(shù)、IP機頂盒與EPG技術(shù)，以及用戶管理及業(yè)務(wù)計費技術(shù)等。IPTV的系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 IPTV系統(tǒng)架構(gòu)

IPTV技術(shù)中的數(shù)字版權(quán)管理(DRM)是解決內(nèi)容安全，防止盜版與非法傳播的重要技術(shù)手段，關(guān)系到如何建立一個安全可信的IPTV網(wǎng)絡(luò)，不僅保護內(nèi)容提供商的合法權(quán)益，也保證觀眾收看到豐富的媒體內(nèi)容，關(guān)系到IPTV這個新興產(chǎn)業(yè)的生存與發(fā)展［4］。

DRM技術(shù)是以現(xiàn)代數(shù)字加密技術(shù)為基礎(chǔ)，充分結(jié)合各種軟硬件技術(shù)，全面實現(xiàn)對數(shù)字內(nèi)容的版權(quán)保護［5－6］。DRM的基本原理是通過對最初的媒體文件進行高強度加密，并通過加密傳輸?shù)募夹g(shù)手段，把解密密鑰及加密后的媒體文件傳送給目標(biāo)用戶終端。用戶終端接收到加密后的媒體文件及密鑰后，必須從數(shù)字節(jié)目授權(quán)中心獲得使用媒體文件的授權(quán)，用戶得到授權(quán)許可后，即可使用授權(quán)解密媒體文件。

將DRM技術(shù)應(yīng)用于IPTV系統(tǒng)的內(nèi)容版權(quán)管理已進入實施階段［7］。本文針對局用IPTV系統(tǒng)，給出了DRM體系架構(gòu)的設(shè)計和主要功能模塊的關(guān)鍵技術(shù)及設(shè)計。

2 DRM功能架構(gòu)設(shè)計

數(shù)字版權(quán)管理系統(tǒng)基本框架主要包括密鑰生成服務(wù)器、內(nèi)容加密服務(wù)器、認(rèn)證服務(wù)器和客戶終端4個模塊。為實現(xiàn)內(nèi)容和密鑰的存儲、系統(tǒng)的安全性以及對數(shù)據(jù)配置的需要，還設(shè)計了DRM DB和媒資導(dǎo)入模塊DBGate。

密鑰生成服務(wù)器用于生成加密內(nèi)容所需要的密鑰，并將相應(yīng)的密鑰存儲在數(shù)據(jù)庫中，以便用戶需要時將密鑰傳遞給用戶解密使用。

內(nèi)容加密服務(wù)器對數(shù)字內(nèi)容進行保護。一般主要的加密信息會以頭文件的形式保存在加密后的文件中，同時加密的信息也會寫入數(shù)據(jù)庫。保護后的內(nèi)容未經(jīng)運營商授權(quán)無法使用。

認(rèn)證授權(quán)服務(wù)器和數(shù)據(jù)庫相連。加密信息、權(quán)限等級、用戶身份認(rèn)證信息都是數(shù)據(jù)庫的基本組成部分。認(rèn)證服務(wù)器主要對用戶發(fā)起的申請請求作出反應(yīng)，根據(jù)用戶申請的權(quán)限和用戶信息發(fā)放相應(yīng)的許可證。

用戶得到加密后的數(shù)字內(nèi)容后，終端將向認(rèn)證服務(wù)器發(fā)送授權(quán)請求，請求通過后將被授權(quán)，然后通過客戶端控件正常使用內(nèi)容。授權(quán)用戶得到的許可證中包括了使用權(quán)限和解密密鑰等信息。DRM系統(tǒng)的框架如圖2所示。

圖2 DRM功能架構(gòu)

3 DRM關(guān)鍵功能實現(xiàn)和技術(shù)

DRM系統(tǒng)除了需要密鑰生成模塊、加密模塊、認(rèn)證授權(quán)模塊以及用戶解密模塊外，在商用時還需要保證系統(tǒng)的可配置以及可管理性，因此DRM系統(tǒng)還包括數(shù)據(jù)庫模塊、配置工具模塊、數(shù)據(jù)導(dǎo)入模塊等。在本節(jié)中，主要給出了局用IPTV系統(tǒng)中的DRM各主要功能的關(guān)鍵技術(shù)實現(xiàn)，及其層次化接口。

3.1 密鑰生成服務(wù)器(KGS)

密鑰生成服務(wù)器(Key Generator Server)在整個DRM系統(tǒng)中起到最后的安全堡壘作用，它有兩方面的功能，包括為DRM系統(tǒng)的各部分提供各種類型的高隨機性密鑰，例如AES和DES/TDES等，另一項功能是提供高度可靠的密鑰存儲。

DES(Data Encryption Standard)是一種世界標(biāo)準(zhǔn)的加密形式。20世紀(jì)70年代初期，隨著計算機之間的通信發(fā)展，需要有一種標(biāo)準(zhǔn)密碼算法限制不同算法的激增，并使它們之間不能互相對話。為解決這個問題，IBM公司開發(fā)了一種Lucifer算法。經(jīng)過幾年的研討和修改，這種算法演變成為今天的DES。DES是分塊加密的，將明文分割成64位的塊，然后它們一個個接起來。它使用56位密鑰對64位的數(shù)據(jù)塊進行加密，并對64位的數(shù)據(jù)塊進行16輪編碼。與每輪編碼時，1個48位的“每輪”密鑰值由56位的完整密鑰得出來。

TDES/3DES(triple DES)是DES加密算法的一種擴展模式，它使用3條64位的密鑰對數(shù)據(jù)進行3次加密，解決了DES密鑰過短，易于被計算機破解的問題。TDES/3DES是DES向AES(先進加密算法)過渡的加密算法，是DES的一個更安全的變形。

為適應(yīng)當(dāng)今分布式開放網(wǎng)絡(luò)對數(shù)據(jù)加密安全性的要求，1997年NIST公開征集新的數(shù)據(jù)加密標(biāo)準(zhǔn)，即AES(Advanced Encryption Standard)，也稱對稱密碼新標(biāo)準(zhǔn)。經(jīng)過3輪的篩選，比利時Joan Daeman和Vincent Rijmen提交的Rijndael算法被提議為AES的最終算法。此算法成為美國新的數(shù)據(jù)加密標(biāo)準(zhǔn)而被廣泛應(yīng)用在各個領(lǐng)域中?？傮w來說，AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強安全性、高性能、高效率、易用和靈活等優(yōu)點。AES設(shè)計有3個密鑰長度，即128位、192位和256位，相對而言，AES的128位密鑰比DES的56位密鑰強1 021倍。

在應(yīng)用方面，盡管DES在安全上是脆弱的，但由于快速DES芯片的大量生產(chǎn)，使得DES仍能暫時繼續(xù)使用，為提高安全強度，通常使用獨立密鑰的三級DES。但是TDES/3DES的使用領(lǐng)域?qū)⒃絹碓缴伲捎谄湫阅苓h(yuǎn)遜于AES算法，無論是硬件實現(xiàn)還是軟件實現(xiàn)，效率都不及AES算法，因此最終會被AES算法取代。

3.2 認(rèn)證授權(quán)服務(wù)器

認(rèn)證授權(quán)服務(wù)器(License Server，LS)是DRM系統(tǒng)的重要功能，完成用戶管理、認(rèn)證、鑒權(quán)及認(rèn)證分發(fā)功能。

1)對DRM終端用戶的管理功能

LS負(fù)責(zé)接收運營支撐系統(tǒng)(OSS)添加、刪除、定購等用戶相關(guān)信息，處理后，將這些信息存入到DRM系統(tǒng)中。

LS直接與OSS的模塊(即OSS中間件，稱EMMG Proxy)交互，接口形式為XML。

終端用戶注冊時，每個終端在第一次激活時，OSS向DRM下發(fā)添加用戶和終端消息。LS會分配給此終端一個唯一的DRM client ID，以此來標(biāo)識一個唯一的DRM終端。LS將DRM client ID和terminal ID等進行綁定，將此關(guān)系返回給OSS，再由中間件最終返回給終端，終端安全持久保存。

VOD，TV和package定購時，DRM節(jié)目定購信息由OSS保存到DRM系統(tǒng)中。

2)對終端用戶的認(rèn)證(authentication)功能

LS會對使用DRM系統(tǒng)的終端進行認(rèn)證，認(rèn)證經(jīng)過一系列的安全消息交互，最終如果終端的DRM client ID等唯一標(biāo)識匹配，則認(rèn)證成功。為保證認(rèn)證的安全，采用3方面措施:首先，交互消息由每個用戶不同的session key進行AES 128 bit加密;其次，基于challenge的認(rèn)證方式，防止重復(fù)攻擊;另外，客戶端的消息由客戶端進行簽名，加強服務(wù)器端對終端的認(rèn)證。

3)鑒權(quán)(authorization)功能

LS會對每個終端用戶定購的DRM節(jié)目進行權(quán)限檢查。如對某節(jié)目的權(quán)限檢查通過，LS才會給此終端用戶發(fā)放認(rèn)證。用戶實時請求播放VOD或TV節(jié)目時，需要進行權(quán)限檢查。

4)媒體認(rèn)證分發(fā)功能

采用一種實時的交互式認(rèn)證分發(fā)，不同于NDS等傳統(tǒng)的廣播式分發(fā)。

3.3 數(shù)據(jù)庫(Mysql Cluster)

DRM的數(shù)據(jù)庫用于存放密鑰信息、加密的媒資信息、用戶身份認(rèn)證信息。該數(shù)據(jù)庫可采用常規(guī)數(shù)據(jù)庫實現(xiàn)，本實現(xiàn)中采用MySQL數(shù)據(jù)庫。為支持高性能，采用集群的方式，即 MySQL Cluster。

MySQL Cluster技術(shù)將標(biāo)準(zhǔn)的MySQL服務(wù)器與名為NDB(Network database)的存儲引擎集成了起來。所有的MySQL服務(wù)器均訪問基于NDB的集中存儲數(shù)據(jù)區(qū)域。MySQL Cluster由一組計算機構(gòu)成，每臺計算機上均運行著多種進程，包括MySQL服務(wù)器、NDB的數(shù)據(jù)節(jié)點、管理服務(wù)器，以及(可能)專門的數(shù)據(jù)訪問程序。Mysql Cluster由管理節(jié)點、數(shù)據(jù)節(jié)點和SQL節(jié)點3部分組成。

3.4 數(shù)據(jù)庫接入代理

數(shù)據(jù)庫接入代理(Secure DB Agent，SDBA)是DRM系統(tǒng)的數(shù)據(jù)庫接入代理模塊。它是為保障數(shù)據(jù)庫安全而設(shè)計的一個模塊。用戶通過DRM Tool來對DRM進行配置和管理，而DRM Tool對數(shù)據(jù)庫各類敏感信息的訪問必須通過SDBA操作數(shù)據(jù)庫來實現(xiàn)。

DRM Tool將指令以XML的格式發(fā)送給SDBA，SDBA解析XML文件然后對DRM Database進行操作。另外SDBA還可以轉(zhuǎn)發(fā)DRM Tool的用戶更新指令給LS，觸發(fā)LS通過Middleware去獲取系統(tǒng)用戶信息。

3.5 實時內(nèi)容加密模塊(LiveTV Scrambler)

實時內(nèi)容指直播電視(Live TV)，實時內(nèi)容加密模塊稱LiveTV Scrambler(LTS)，實現(xiàn)對直播電視內(nèi)容的加密。LTS根據(jù)預(yù)先定義的頻道元信息(Meta Data)和從KGS獲取的密鑰加密實時媒體流。加密后的內(nèi)容會以組播方式發(fā)送，并把密鑰以加密方式寫入到數(shù)據(jù)庫。

3.6 VOD加密模塊(VOD Scrambler)

VOD加密模塊為VOD Scrambler(VODS)，為DRM系統(tǒng)的非實時媒體內(nèi)容進行加密。VODS定時掃描指定的文件服務(wù)器，當(dāng)發(fā)現(xiàn)有新的加密任務(wù)文件時，VODS根據(jù)加密任務(wù)文件的描述，找到原始的媒體內(nèi)容文件。然后從KGS獲取密鑰，完成對內(nèi)容的加密。加密完成后把文件放到指定的位置。VODS對外提供開放的接口，媒體內(nèi)容文件和媒資描述采用XML文件，便于第三方系統(tǒng)集成到工作流里。

3.7 架構(gòu)功能之間的接口體系

DRM系統(tǒng)架構(gòu)中各功能模塊之間的相互接口如圖3所示。

圖3 DRM架構(gòu)中功能模塊間的接口層次關(guān)系

從圖3中可以看到，整個架構(gòu)下分為接口層、數(shù)據(jù)層和邏輯層，這些接口的功能及其交互的信息可概括為7類接口:

1)接口(1)為認(rèn)證、定購、授權(quán)接口，用于機頂盒(STB)或PC終端(PC Client)向LS請求和響應(yīng)。

2)接口(2)完成請求、查詢Key，實現(xiàn)各DRM應(yīng)用服務(wù)器向KGS請求和響應(yīng)。

3)接口(3)操作LS DB，實現(xiàn)DRM應(yīng)用服務(wù)器向認(rèn)證授權(quán)服務(wù)器(MySQL)請求和響應(yīng)。

4)接口(4)為觸發(fā)用戶信息升級接口，實現(xiàn)SDBA向LS發(fā)送請求和響應(yīng)。

5)接口(5)為配置和管理DRM系統(tǒng)接口，實現(xiàn)DRM Tool向SDBA發(fā)送請求以及SDBA響應(yīng)。

6)接口(6)操作LOG DB，實現(xiàn)log server向記錄數(shù)據(jù)服務(wù)器請求和響應(yīng)。

7)接口(7)完成認(rèn)證請求，實現(xiàn)SCC向SDBA發(fā)送認(rèn)證請求和響應(yīng)。

4 小結(jié)

IPTV技術(shù)和市場日益成熟，其成功推廣離不開數(shù)字版權(quán)管理技術(shù)的支持。本文從系統(tǒng)角度闡述了適用于IPTV局用系統(tǒng)的數(shù)字版權(quán)管理技術(shù)，給出了DRM實現(xiàn)的體系架構(gòu)設(shè)計，詳細(xì)分析了架構(gòu)中各功能模塊的關(guān)鍵技術(shù)和模塊之間的層次接口要求。本文所用的DRM架構(gòu)和模塊設(shè)計也處于逐步的實踐和完善中，期望能夠促進我國IPTV產(chǎn)業(yè)中DRM技術(shù)的實踐和標(biāo)準(zhǔn)化工作。

［1］魏凱.IPTV國際標(biāo)準(zhǔn)化綜述［J］.電信網(wǎng)技術(shù)，2010(3):46－51.

［2］魏凱.我國IPTV標(biāo)準(zhǔn)化進展與近期熱點探討［J］.電信網(wǎng)技術(shù)，2010(5):18－21.

［3］曾愛華，劉捷，冼進.IPTV系統(tǒng)架構(gòu)及主要技術(shù)［J］.通信技術(shù)，2010，43(3):171 －176.

［4］王天星，王文軍，張晶，等.ProDRM——IPTV內(nèi)容保護系統(tǒng)［J］.電視技術(shù)，2011，35(6):12 －14.

［5］段世惠.對IPTV內(nèi)容安全架構(gòu)的研究［J］.電信科學(xué)，2007(4):35－40.

［6］葉松，于志強，唐凌，等.AVS DRM標(biāo)準(zhǔn)在IPTV中的應(yīng)用研究［J］.現(xiàn)代電子技術(shù)，2010(3):40－43.

［7］孫寶寅，馬兆豐，辛宇，等.IPTV數(shù)字版權(quán)管理認(rèn)證協(xié)議設(shè)計［J］.小型微型計算機系統(tǒng)，2011，32(2):253－257.