IPTV在信息安全的研究與展望

黃亞超，謝衛(wèi)華

(中國傳媒大學計算機學院，北京 100024)

0 引言

IPTV(Internet Protocol Television)即交互式網(wǎng)絡電視，是一種集多種技術于一身，為家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式服務的嶄新技術。系統(tǒng)框架主要涵蓋流媒體播放、內(nèi)容采編、存儲及認證計費等子系統(tǒng)，主要基于Internet的網(wǎng)絡傳輸存儲和傳送流媒體文件，通常要在邊緣設置內(nèi)容分配服務節(jié)點，配置流媒體服務及存儲設備。IPTV采用高效的視頻壓縮技術，利用計算機或機頂盒+電視完成接收視頻點播節(jié)目、視頻廣播及網(wǎng)上沖浪等功能，對今后開展視頻類業(yè)務有突出的優(yōu)勢。

IPTV產(chǎn)業(yè)的誕生，為新媒體內(nèi)容的傳播提供了一個方便快捷的通路。由于IPTV業(yè)務與Internet直接相連，因而面臨著Internet網(wǎng)絡的多種安全風險。這使得在網(wǎng)絡上實施的多種數(shù)字化的節(jié)目播放存在著很多不安全的因素，使得非法分子可方便地進行內(nèi)容盜版和傳播，有損節(jié)目制作商和運營商的利益，不利于IPTV網(wǎng)絡產(chǎn)業(yè)的可持續(xù)發(fā)展。2010年，ITU確定的世界電信日主題為“信息技術讓城市生活更美好”，這與推出“城市，讓生活更美好”的上海世界博覽會的主題交相輝映。在此背景下，保障網(wǎng)絡媒體和大眾溝通的信息安全傳播是當今信息化社會的核心問題。保障IPTV產(chǎn)業(yè)系統(tǒng)的內(nèi)容安全、訪問和播放安全，以及系統(tǒng)產(chǎn)業(yè)鏈的順利實施與控制是IPTV網(wǎng)絡可持續(xù)健康發(fā)展的重要保證。

1 IPTV網(wǎng)絡安全設想

從IPTV發(fā)展至今，怎樣構建安全可靠的IPTV網(wǎng)絡成為眾多科技領域廣為關注的熱點。伴隨著數(shù)字版權管理(DRM)技術的日趨成熟與廣泛應用，業(yè)界普遍認為為IPTV網(wǎng)絡尋找到一個成熟的DRM解決方案是搭建安全可靠的IPTV網(wǎng)絡的關鍵。DRM是數(shù)字資產(chǎn)管理體系的一個重要組成部分，規(guī)定了個人和單位在數(shù)字資產(chǎn)的創(chuàng)造和交易中的權限。用戶只需要購買內(nèi)容供應商或者節(jié)目經(jīng)銷商的許可證書即可收看經(jīng)過解密后的節(jié)目內(nèi)容。許可證中內(nèi)置了用戶收看節(jié)目的等級和相應的節(jié)目解密密鑰，用戶只需在第一次收看節(jié)目內(nèi)容時導入許可證號到接收解密設備中，即能收看節(jié)目內(nèi)容［1］。其基本原理是:首先，內(nèi)容供應商與其他機構合作，共同構建一個節(jié)目內(nèi)容的授權管理中心，對節(jié)目內(nèi)容進行編碼、壓縮、加擾等處理，利用內(nèi)嵌的密鑰和許可證號對其加密保護，經(jīng)過相應處理后的節(jié)目頭文件存儲著節(jié)目的KEY ID和授權中心的合法播放URL。權限用戶在點播時，將驗證其購買的許可證號，通過驗證用戶即可自動獲得節(jié)目的解密密鑰，節(jié)目即可播放。消費者如果沒有購買授權中心的許可證，獲得相應的播放權限，即使將節(jié)目下載到本地PC也無法收看其內(nèi)容［2－3］。常見的 DRM 系統(tǒng)的功能結構如圖 1［4］所示。

圖1 DRM的功能結構

DRM技術的目的是對數(shù)字內(nèi)容的版權保護，保護內(nèi)容供應商的應有權益。DRM技術利用現(xiàn)代化信息技術防止數(shù)字內(nèi)容的非法復制，或者在一定程度上增加復制的難度，阻礙非授權用戶對具有版權保護資源的訪問和共享，從而保證授權用戶更好、更快速便捷地瀏覽收看IPTV媒體內(nèi)容，讓消費者充分體驗和享受信息化技術帶來的優(yōu)質(zhì)生活。同時，使IPTV音視頻節(jié)目的版權和消費者的合法權益得到保障，推動IPTV向產(chǎn)業(yè)化發(fā)展，推動科技的進步和經(jīng)濟的發(fā)展。

從IPTV提出到發(fā)展，各界對其投入的資金和技術甚多，對于不同領域的應用需求，各方提出了諸如AVS DRM，圍墻花園(Walled Garden)［5－6］，Windows Media DRM，Domain DRM，RMCS DRM和基于多鍵關系型的DRM等多種解決方案，但截至目前還沒有成熟的專門針對IPTV的DRM解決方案，僅是一些DRM標準的改進版。

業(yè)內(nèi)反響比較強烈的是綜合當前技術提出的一種解決方案:通過數(shù)字證書認證系統(tǒng)(PKI/CA)，為內(nèi)容提供商和授權經(jīng)銷商供應簽發(fā)數(shù)字許可證書，內(nèi)容提供商、經(jīng)銷商和用戶間使用實名制注冊認證機制，簽售具有數(shù)字水印標識的許可證書［7］。在內(nèi)容提供商和用戶之間、提供商與經(jīng)銷商以及用戶與用戶間使用由多種加密算法搭建的多層密鑰傳輸安全體系。這種方式很有特色，但是構建體系框架較為繁瑣，多重加解密的實現(xiàn)過程過于復雜。從長遠看來，浪費了很多資源，不利于IPTV業(yè)務形成產(chǎn)業(yè)鏈，承載IPTV網(wǎng)絡的設備不適于與其他DRM標準的設備進行兼容和集成。

國外一些DRM產(chǎn)品諸如Windows Media DRM，Domain DRM和RMCS DRM雖然很成熟，但有其特定的應用場合，各種方案均存在不同程度的安全問題，例如，使用Window DRM的用戶第一次使用時，需要通過互聯(lián)網(wǎng)連接版權認證服務器獲取相應的權限。用戶在獲取許可證得到權限的過程中，要向認證中心提供自身或者網(wǎng)絡地址的相關信息，易對信息造成泄密，降低了系統(tǒng)的安全性［3］。我國IPTV網(wǎng)絡的使用環(huán)境具有其特殊性，因此國外的DRM技術不能原封不動地被使用［8］。

2 封裝模塊化多鍵關系型的IPTV網(wǎng)絡安全DRM解決方案

IPTV是以PC機和有線電視作為其終端設備，由互聯(lián)網(wǎng)、有線光纜、電纜等方式接入機頂盒實現(xiàn)其業(yè)務模式。一個真正適合我國IPTV網(wǎng)絡的信息安全解決模式應將IPTV產(chǎn)業(yè)管理模式的特點及其營運遠景納入考慮之中，在整個網(wǎng)絡和整個IPTV產(chǎn)業(yè)鏈的層面上統(tǒng)籌解決IPTV DRM的安全問題［9］。針對當前IPTV網(wǎng)絡的現(xiàn)狀以及適應其未來的發(fā)展趨勢，本文討論了模塊化的基于多鍵關系型的IPTV網(wǎng)絡運營模式，其系統(tǒng)結構如圖2所示［9－10］。

圖2 基于模塊化的多鍵關系型IPTV DRM結構圖

所謂封裝模塊化是指隱藏各個運營階段的架構體系的屬性和實現(xiàn)細節(jié)，對外公開外部接口以與其他各方交互連接，以實現(xiàn)各方之間的兼容和集成。基于多鍵關系型的IPTV DRM解決方案具有斯達康公司的現(xiàn)網(wǎng)運行經(jīng)驗，經(jīng)過了實踐的驗證，較容易構建一個安全的網(wǎng)絡架構。這種DRM方案能夠加密多種編碼格式的碼流，由隨機數(shù)發(fā)生器隨機生成密鑰，其傳遞、分發(fā)和授權方式更加靈活智能。模塊化的搭建形式更適合我國節(jié)目內(nèi)容提供商和網(wǎng)絡運營商分離的場景。鑒于節(jié)目內(nèi)容提供商、代理商對內(nèi)容保護需求的不同，多鍵關系型DRM可以友好地支持多CP和SP內(nèi)容引入。這種DRM能有效保障IPTV網(wǎng)絡的在線音視頻點播、直播業(yè)務，還支持Time－Shift TV，TVOD和VAS等互動增值業(yè)務。模塊化多鍵關系型的DRM具有平臺開放性，既可以與第三方的DRM方案兼容或集成以實現(xiàn)互聯(lián)互通交互合作的目的，也能自主實現(xiàn)IPTV業(yè)務功能的平滑過渡改裝，從而完成更多更適當?shù)墓δ堋Ρ绕渌鸇RM方案，模塊化多鍵關系型DRM還具備高性價比、穩(wěn)健性高等優(yōu)點，應用于目前國內(nèi)的IPTV市場更加適宜［9］。

本文提出的IPTV DRM安全方案，由下列模塊組成［10］:

1)內(nèi)容加密模塊。根據(jù)內(nèi)容提供商的各種節(jié)目內(nèi)容，為其分配唯一的節(jié)目標志，利用密鑰管理系統(tǒng)的加密密鑰對其節(jié)目內(nèi)容進行加密，將標識符和密鑰對傳遞給密鑰管理系統(tǒng)。

2)密鑰管理模塊。保存和維護內(nèi)容標識符和加密密鑰對，為授權管理系統(tǒng)提供內(nèi)容標志符與對應密鑰的查詢服務。

3)授權管理系統(tǒng)。認證經(jīng)業(yè)務管理系統(tǒng)授權的用戶使用權限，根據(jù)用戶購買的內(nèi)容標識符向密鑰管理系統(tǒng)請求查詢相應的加密密鑰，以加密形式為用戶新建用戶模塊。對認證通過的用戶，向終端傳送其相應的信息模塊。

4)內(nèi)容解密模塊。接收前端傳送的加密后的節(jié)目內(nèi)容，使用解密密鑰還原正常的節(jié)目內(nèi)容，傳送至播放設備。

5)密鑰管理和授權管理模塊。認證用戶信息模塊，并確認用戶模塊的有效期限和權限等級，解密獲得內(nèi)容密鑰，并在節(jié)目內(nèi)容的權限信息的控制下傳遞加密密鑰到解密系統(tǒng)，實現(xiàn)對用戶權限的使用控制。

6)CDN技術。CDN可以提高網(wǎng)絡中信息流動的效率，從技術上全面解決由于網(wǎng)絡帶寬小、用戶訪問量大、網(wǎng)點分布不均等問題，提高用戶訪問的響應速度。

這種模式能夠增強安全性和簡化網(wǎng)絡架構，將會更加適合IPTV網(wǎng)絡本身的特點，可以最優(yōu)化整合其業(yè)務。模塊化多鍵關系型的解決方案能夠保障數(shù)據(jù)傳輸?shù)陌踩瑢崿F(xiàn)與中間件體系結構的有效結合，能有效覆蓋IPTV網(wǎng)絡的現(xiàn)有運營業(yè)務，業(yè)務擴展簡單實用，構建簡單經(jīng)濟，符合當前我國的基本國情。此種方案能夠快捷地獲得數(shù)字內(nèi)容供應商的信任，保障數(shù)字內(nèi)容傳輸?shù)陌踩煽浚欣谔岣吖痰姆e極性，開發(fā)更加豐富多彩的服務內(nèi)容，促進IPTV網(wǎng)絡向產(chǎn)業(yè)化方向蓬勃發(fā)展。

IPTV系統(tǒng)復雜性較強，它是一個混合了多種數(shù)字內(nèi)容業(yè)務的廣闊平臺，涵蓋了實時數(shù)據(jù)業(yè)務的特性，涉及數(shù)字信息的元數(shù)據(jù)、編解碼、分發(fā)傳輸、播放存儲、數(shù)字版權管理(DRM)、節(jié)目選單播報等方面，在傳承傳統(tǒng)通信和數(shù)據(jù)業(yè)務的基礎上，創(chuàng)新了流媒體業(yè)務功能，這為當今的三網(wǎng)融合的發(fā)展提供了一個優(yōu)越條件。IPTV網(wǎng)絡產(chǎn)業(yè)的自身優(yōu)越性，代表了市場的巨大潛力和機會，也具備了承載未來擴充相關設備的無限可能性。合理的封裝設計和模塊的標準化是確保IPTV系統(tǒng)和產(chǎn)業(yè)安全可持續(xù)發(fā)展的關鍵。通過加強各模塊間的計算能力、儲存能力、傳輸能力實現(xiàn)內(nèi)容的安全性，從而解決好當今IPTV網(wǎng)絡的安全問題，這不僅僅是當前社會的需要，更是下一代網(wǎng)絡的需要。

3 展望與結論

互動是IPTV展現(xiàn)其真正價值的方式，核心是充分利用科技進步所帶來的不斷增長的帶寬，整合內(nèi)容提供商、內(nèi)容服務商、網(wǎng)絡運營商等的資源，利用寬帶和電視平臺構建區(qū)別于傳統(tǒng)業(yè)務模式的新型產(chǎn)業(yè)鏈。圍繞互動開展視頻點播等業(yè)務，是IPTV產(chǎn)業(yè)新生的一種新穎的媒體內(nèi)容和盈利方式，它的出現(xiàn)將通信為導向的電視業(yè)務和內(nèi)容為導向的廣電業(yè)務密切結合在一起。據(jù)In－Stat/MDR公司預測，到2012年，全球將有9 500多萬戶家庭可使用IPTV業(yè)務，實際用戶數(shù)將達到4 400萬。

本文結合當今IPTV網(wǎng)絡安全的信息走向，在各種DRM參考模型的基礎上進行擴展設計，提出了模塊化多鍵關系型的IPTV DRM解決方案，此方案將有效解決數(shù)字媒體內(nèi)容的安全問題，可以應用于多種網(wǎng)絡環(huán)境，但需要結合具體的應用環(huán)境進一步完善。相信本文的研究工作對DRM技術在IPTV網(wǎng)絡中的應用將起到一定的借鑒意義。

［1］DUTTA R，MUKHOPADHYAY S，DOWLING T.Key management in multi－distributor based DRM system with mobile clients using IBE［C］//Proc.Second International Conference on the Applications of Digital Information and Web Technologies.［S.l.］:IEEE Press，2009:1－2.

［2］王佳鑫，黃登山.DRM在IPTV中的研究與應用［J］.信息安全與通信保密，2009(6):64－66.

［3］馬晉，周安民，吳少華，等.基于DRM技術的IPTV版權保護模型研究［J］. 微計算機信息，2007(24):34－36.

［4］程春玲，張登銀.實現(xiàn)DRM系統(tǒng)的一種新方案［J］.計算機技術與發(fā)展，2009(7):3－4.

［5］LEE S，PARK H，KIM J.A secure and mutual－profitable DRM interoperability scheme［C］//Proc.2010 IEEE Symposium on Computers and Communications.［S.l.］:IEEE Press，2010:75－80.

［6］魏亮，惠亮.IPTV安全研究［J］.電信網(wǎng)技術，2006(5):17－18.

［7］XU Chengjun，LI Sanpong.Digital rights management solutions based on IPTV DRM［C］//Proc.2nd International Conference on Networking and Digital Society.［S.l.］:IEEE Press，2010:43－46.

［8］王天星，王文軍，張晶，等.ProDRM——IPTV 內(nèi)容保護系統(tǒng)［J］.電視技術，2011，35(6):12－14.

［9］屈彤，劉健.建立一個安全可信的IPTV網(wǎng)絡［N］.人民郵電，2006－05－24(7).

［10］齊志峰.IPTV中DRM安全方案研究［J］.有線電視技術，2010(9):57－59.