結合IPTV直播業務的安全需求DRM應用解決方案分析

董紅

摘 要：IPTV是一項運用互聯網技術將數字音頻等資源通過電視、電腦等為工具進行顯示的媒體業務。但是由于其管理內容多為開放式的、交互式的音頻和視頻，而在IP網絡上進行數字化節目內容播放時，往往存在很多安全問題，讓不法分子能夠很輕易的對節目內容復制并進行傳播，這樣即損害了制作商的利益，又運營商的運營，同時制約了IPTV業務的健康發展。而數字版權保護技術（DRM）則是專門從保護數字版權的目的出發，從技術上阻止數字內容被非法復制，從而很好地保護數字內容的版權。因此本文主要結合IPTV直播業務的安全需要DRM應用解決方案分析，充分驗證DRM的有效性。

關鍵字：IPTV；DRM；授權管理

1.DRM技術簡介

數字版權保護技術（DRM）是運用一定的數學計算方法達到對數字內容進行保護的技術，主要包括音頻、視頻、電子書以及圖片等數字文件。DRM技術在保護數字文件版權的同時既有助于維護版權所有者的合法權利，激發創作者的創作熱情，也能夠促進數字內容的向前發展。DRM在計費方式和運營策略方面非常靈活，在數字文件播放過程中為創作者帶來一定的收益，能夠實現消費者的個性化需求，在一定程度上起到刺激消費的作用。DRM技術的產生，為版權所有者節省了大量與客戶進行協商的時間，以確保數字文件可以被合法運用。DRM的這種有效保護版權的作用，激勵各種創作者拓寬數字文件的內容并將其播放在各個平臺。

DRM技術的原理是采用技術手段來控制數字內容的各個環節包括分發、傳輸、使用等，使得數字內容只能依據授權方式在規定的使用期限內被授權人使用。按照實現保護技術的機理不同，分為數字水印技術和以數字加密和防拷貝為核心的DRM技術。其中，數字水印技術是將隱蔽的數字標記夾雜在數字文件中，這樣不會損害創作品的質量，將版權的相關信息包含在數字文件里，并且只能運用專門的檢測工具才能夠獲取，最終達到保護版權的目的。這種方式在現實當中的應用還不夠成熟，由于水印技術易于破解，并且只能在被竊取后發現或追蹤，不能在事發之前被發現。以數據加密和防拷貝為核心的DRM技術是通過對數字文件進行加密的方式，由授權者提供解密的密匙，這種解密的密匙與用戶硬件信息進行綁定，這樣加強了保密措施，更有利于對數字內容的保護，正是這個原因這種技術得到了國內外的廣泛應用。

2.DRM技術的解決方案分析

IPTV DRM系統的關鍵是運用加密技術實現數字文件在傳輸過程中可控的安全問題。IPTV DRM系統能夠男足IPTV的多種需求，包括數字內容的安全性需求、傳輸過程的安全需求、儲存于使用時的安全需求、服務端系統的安全需求、終端系統的安全需求、服務端與終端之間的身份驗證需求等。如圖1框架所示：

其中灰色框所示部分在該系統中起到主要的安全功能，DRM系統通過加密的方式對數字文件實施保護，并采用層層加密的方式，此外還設置了完善的密鑰管理辦法，為了確保傳輸的安全，DRM系統引入了服務端與客戶端的雙向認證體系，為了順應現在靈活的營銷策略，DRM將授予客戶端更多的權利。

根據上述流程圖，在直播系統中，媒體內容以TS流的形式進行傳播，TS是圖像小組在制定MPEG-2系統標準時定義的復用一個或多個音頻、視頻和數據元素流的方法，采用固定長度的包結構，有很強的抵抗傳輸誤碼的能力。下面將分模塊進行介紹。

2.1加解密系統

加解密系統旨在通過加密保護節目內容的安全性，同時確保合法用戶能夠順利收看節目。加密技術有兩種，分別是對稱加密技術、非對稱加密技術。對稱加密法使用方法簡單快速、密鑰短，不易破解。相比之下，非對稱加密算法則具有更好的保密性，但是用起來速度慢，且不適用于大量數字文件，因為其應用需要一對密鑰，他們分別是公開密鑰和私有密鑰，將數據文件用公開密鑰進行加密，僅能用私有密鑰才可以解密。

2.2密鑰管理系統

密鑰管理系統在DRM系統中發揮著重要作用，它的主要任務是生成、派發并管理DRM系統中需要使用的密鑰，同時負責維護數字節目和文件密鑰之間的映射關系，為數字內容進行加密生成相應的密鑰。與加解密系統不同的是，密鑰管理系統在發揮作用時并不直接連接用戶終端系統，而是通過與之連接的授權管理系統傳送權利對象為用戶提供密鑰，為了確保密鑰在IPTV直播業務播放過程中能夠發揮有效地保護作用，密鑰關系系統會依據權利對象的相關信息規定密鑰的具體使用期限，并將使用期限附加在權利對象中。

2.3身份認證系統

IPTV DRM系統中的身份認證指的是前段服務系統和用戶終端系統之間進行身份認證的過程。現在兩種標準的身份認證體系Kerberos及PKI（公鑰基礎設施）。Kerberos協議的認證方式主要是對計算機網絡用戶的身份進行驗證，在此過程中，用戶只需輸入進行一次身份驗證信息的輸入便可以獲得多個訪問許可，這種驗證方法是將各個用戶與服務端之間建立共享式密鑰，操作起來簡單快捷，安全性較高。PKI（公鑰基礎設施）認證則將公開密鑰技術與數字證書兩者結合起來，一方面能夠保證數字信息內容的安全性，另一方面通過數字身份持有者的信息驗證，保證合法持有者權利的有效保護。

PKI中數字證書的引用也具有很高的安全性，數字證書將數字簽名運用到認證系統當中能夠防止證書被冒仿的風險，這種數字簽名方法是利用密碼運算生成的一連串的數字符號和相關代碼構成數字證書的電子密碼來簽名，從而代替手寫簽名和蓋章簽名，而這種電子密碼進行簽名的技術也有其特定的驗證方法，其驗證法的精確度極高，不是普通的文字簽名或加蓋印章的方法都可以仿冒。

2.4授權管理系統

授權是指運用數字權利代表相應的語言表式對用戶的許可，還有使用這些許可的相關條件與義務。數字權利管理是一個復雜的程序，設計法律約束、電子商務以及可用性。運用數字權利代替語言能夠準確限定和表述某種數字信息產品的某種權限被誰擁有，或者這種權限將按照何種交易方式被授權給誰。在授權過程中使用的這些信息一定是標準的、計算機能夠識別的方式進行描述與標記的開放信息，這樣的信息才能夠被DRM系統記錄、辨識、解析并解釋，以此對其權限進行控制。例如XrML及ODRL。IPTV DRM系統中的授權管理主要包括權限管理、權限交付兩方面，權限管理是將定義權限的方法加以運用，使之與數字內容的制定部分相關聯。權限交付與之不同，它是通過對許可權的請求進行及時處理，在對經過身份驗證的客戶端進行其他權限的審核，最終確定對該用戶是否授權，對授權交付的用戶提供相關許可信息。除此之外，授權管理系統還負責對所有授權用戶的權限管理并保護，依據用戶注冊或訂購時填寫的申請信息生成對應的密鑰和相關權利信息，隨后組成相應的權利對象，對之進行加密并簽名，最后傳送到用戶終端。

3.總結

本文結合IPTV直播業務的安全需求對DRM應用解決方案分析，首先介紹了DRM的具體作用，并分析了其應用的原理，讓大家對DRM有一個初步的認識；其次，IPTV DRM系統進行全面的分析，主要對其四個模塊詳細介紹，讓大家對從更深層次對這個系統進行了解。隨著科學技術的不斷發展，信息技術與通訊技術不斷更新，加之互聯網與寬帶技術的廣泛應用，IPTV業務面臨著巨大的發展空間，因此，如何對IPTV直播業務安全性進行有效的保護，是我們關注的重點，DRM應用解決方案的引入是IPTV業務安全性保障的前提，本文本文結合IPTV直播業務的安全需求對DRM應用解決方案分析，相信能夠對DRM系統在IPTV業務方面的應用起到借鑒的作用。

參考文獻

[1]徐力恒，李建華，凌俏峰，等.IPTV直播系統的高可靠性應用研究[J].廣播電視技術，2011，（06）

[2]郭玉平. IPTV直播業務承載技術方案研究[J].世界電信，2006， （07）

[3]齊志峰.IPTV中DRM安全方案研究[J].有限電視技術，2010，（09）