嚴長江
玉環縣廣播電視臺,浙江臺州 317600
如今,隨著付費數字電視業務在歐洲的很多國家的經普及,數字電視技術在我國也得到了如火如荼的發展,其應用前景非常廣泛。但是局限于系統是單向性,使得其客戶量雖大卻具有不固定性,這樣就很難實現非對稱加密技術或對稱加密技術。
所謂的付費數字電視加密技術指的是對多用戶進行加密的方案,通過加密可以使內容供應商將進行加密的數據通過公共信息傳遞給用戶,并且只有被授權用戶才能解密并接收到相關數據,這種管理方案是目前最為適用的電視管理加密技術。付費數字電視擁有很多頻道,例如:娛樂、新聞、財經等以及不同城市的電視頻道,這種特殊的應用場合使得付費電視加密技術應運而生。很多電視加密系統只為用戶提供一個供應商的節目流,一旦在付費數字電視中應用加密系統,即:一個頻道使用一套單獨的加密系統,那么相應倍數的密鑰就存在于用戶的客戶端。一般用戶端都使用智能卡來存儲密鑰,但由于受到存儲空間的限制,因此就需要一個高效的加密方案應用于付費數字電視中。直到現在,存在一種可以同時對多頻道的付費數字電視進行加密的方案,并且密鑰數量與頻道數目沒有關系。
隨著以上方案的不足,在多方面研究后,Chong Hee Kim提出了一種對付費數字電視更有效的盜版追蹤方案,其基本內容就是在使用過程中存儲一個用戶密鑰即可,這種方法被稱為Kim 方案。通過多個試驗結果可知,Kim 方案在具體的實行過程中,用戶甲只需要對一個頻道進行訂購,就可以同訂購所有頻道的用戶乙進行聯合,從而觀看到所有的節目,與此同時,盜版追蹤系統發現不了這是由于用戶乙與用戶甲之間的聯合造成的。出現這種情況時,其對付費數字電視系統的危害是無法估計的,給該系統造成了致命的安全隱患。
具體的Kim 方案步驟如下所示:
首先,初始化系統。在系統管理程序中可以隨機的生成一個m 次多項式,即:?(ⅹ)=a0+a1 ⅹ+…+am ⅹm,a0,…,€Zq。將G 設定成一個q 階循環群,q 是大素數,g 是G 的生成元。公開程序信息為PK=(g,g?(0),g ?(1),...,g ?(m)),此時秘密信息為?(ⅹ);
其次,注冊用戶。將一個新的序列號在系統程序中生成,其為:i,再有一個隨機數為:ai €Zq,同時,i 大于m。這時用戶的密鑰為(i,ai),將用戶的存儲密鑰設為ai,此時i可以存在于任何一個普通的存儲空間內;
第三,注冊頻道。此環節要求內容供應商隨機選擇一個數,再將這個數秘密的傳送給系統管理程序,并且必須保證所存內容是秘密儲存;
第四,頻道訂購。如果用戶甲需要訂購頻道A,這時系統管理程序就會產生KA 甲,此時,用戶就不需要進行秘密存儲了;
第五,加密過程。通常狀況下,在內容完成加密后就由兩部分組成:消息頭T 以及加密后的信息。如圖所示:

?
將CA={c1,...,cy}作為A 頻道的被吊銷用戶集合,y ≤m。供應商會隨機選擇密鑰,而M 則為等待加密的信息,其主要有兩個步驟;
第六,解密過程。在用戶端受到經過加密的數據后,可以 假設:T=<H,H0,H’,(c1,Hc1),...,(cy,Hcy),(j1,Hj1),...,且用戶使用的密鑰為<i,ai,KAi>。
相關資料表明在m 個(包含m 個)以下的用戶在相互聯合的情況下是不能以不可忽略的概率得到頻道A 的密鑰的。
如何計算密鑰生成。在文中作者將用戶的頻道密鑰生成算法做了一點改動,增加了一個內容提供商的私鑰。以下是計算密鑰的方法:
將<KA1,KA2>設定為頻道A 的私鑰,這樣對應的頻道A是密鑰為:
KA1=QA(i,a1)=KA1?(i)+kA2a1 并 且 滿 足1<kA1<q-1,1<kA2<q-1,kA1 ≠kA2
其加密過程和解密過程針對消息頭T 和加密后的消息進行的。
安全性。對于改進夠的方案,其在會話密鑰加密部分的原理同原來的方案相差無幾,其定理是小于等于m 個用戶的聯合是不能以一個不可忽略的概率計算出私鑰的,且沒有訂購A 頻道的用戶也無法聯合其他用戶計算出頻道A 的密鑰。
系統管理程序會隨機生成一個多項式,用G 作為q 階的循環群,q 是一個大素數,g 是G 的生成元。系統的公開信息為:PK=(g,g?(0),g ?(1),...,g?(m)),秘密信息為?(x)。
在新的序列號生成后,用戶的密鑰為(i,ai),且用戶必須對ai 進行秘密存儲。
內同提供商必須選擇一個隨機數,且必須確保其滿足1<kA1<q-1,1<kA2<q-1,并將<kA1,kA2>秘密的傳送到系統管理程序。與此同時,內容提供商必須對<kA1,kA2>進行秘密存儲。這時系統管理程序向第三方誠信機構申請一個數字證書,供應商可先對證書進行驗證,再用公鑰對<kA1,kA2>進行加密處理后傳送到系統管理程序。
當用戶甲要對頻道A 進行訂購時,頻道A 的私鑰和用戶甲的頻道A 的密鑰是不同的,這時用戶只需保存系統管理程序產生的KAi即可,同時不需要秘密儲存,這是由于即使KAi暴露了,也無法獲取用戶的私鑰,也不能對節目內容進行正確的加密。
本文借鑒了其他方案的思想,也提出了盜版追蹤方案。對任意一個被懷疑的用戶做出集合,隨機選擇一個用戶序號,對消息進行任意加密,在將數據以正常形式傳輸到盜版設備中,這時如果盜版設備不能正常解密,則將此用戶集合作為候選可疑用戶集。
當某個用戶要退訂某頻道時,供應商只要將該用戶加入到此頻道的吊銷集合里就尅有,并對其進行屏蔽。如向重新訂購,頻道供應商只要將該用戶在吊銷集合里的信息刪除即可。
通過改進的方案在真正意義上實現了用戶多頻道訂購的目的。并且,此方案同時兼具撤銷訂購頻道的功能,在需要的時候也可以自由恢復原訂購頻道。因此具有很好的實用性,是我國付費數字電視發展的方向。
[1]壽家美,谷大武.改進的多頻道付費數字電視管理方案[J].計算機工程,2007,14:136-138,141.
[2]齊葉庭,閆述.數字電視管理系統的研究與實現[J].電視技術,2013,04:36-39.
[3]劉軍.數字電視存在問題的研究[D].哈爾濱師范大學,2010.