數(shù)字電視系統(tǒng)中內(nèi)容安全保護(hù)系統(tǒng)應(yīng)用思考

航天萬源實(shí)業(yè)有限公司 俞蓓

一、應(yīng)用背景

隨著數(shù)字電視的不斷發(fā)展，高清、超高清數(shù)字內(nèi)容易被復(fù)制和盜版的缺點(diǎn)日益凸顯。尤其是VOD、IPTV等業(yè)務(wù)的開展，運(yùn)營商投入大量資金購買的片源，在終端輕松的被錄制、拷貝、肆意傳播，極大地?fù)p害了運(yùn)營商利益。與此同時(shí)，也正是出于對節(jié)目盜版的擔(dān)憂，許多掌握優(yōu)質(zhì)片源的內(nèi)容提供商例如迪士尼、華納等在節(jié)目輸出前，都會對播出平臺的安全性、管控性進(jìn)行全面的評測，只有達(dá)到相應(yīng)的安全要求，才會輸出自己的節(jié)目內(nèi)容，這就造成目前國內(nèi)很多運(yùn)營商拿著資金卻買不到想要的節(jié)目。

因此，在廣電總局出臺的“三網(wǎng)融合試點(diǎn)總體技術(shù)方案”中，將版權(quán)保護(hù)技術(shù)和DRM功能作為了必選項(xiàng)，以加強(qiáng)有線電視網(wǎng)絡(luò)的內(nèi)容播出安全。

二、功能定位

內(nèi)容安全保護(hù)系統(tǒng)包括前端系統(tǒng)、解密終端兩個(gè)部分。

前端系統(tǒng)位于數(shù)字電視系統(tǒng)中的前端。在編碼器和點(diǎn)播片源庫之后，中間件和內(nèi)容分發(fā)網(wǎng)絡(luò)CDN之前；解密終端位于用戶機(jī)頂盒內(nèi)部。

內(nèi)容安全保護(hù)系統(tǒng)主要功能有：

細(xì)粒度的授權(quán)管理，提供基于時(shí)間、次數(shù)、頻道的使用授權(quán)管理；

節(jié)目包管理功能；

支持在線即時(shí)購買授權(quán)、線下預(yù)授權(quán)；

按時(shí)間、按次數(shù)的免費(fèi)預(yù)覽功能；

域管理、域授權(quán)、域共享功能；

授權(quán)終端（域）綁定功能；

非連接設(shè)備授權(quán)功能；

屏幕顯示功能；

支持DVB同密標(biāo)準(zhǔn)；

支持PVR及錄像控制；

支持聯(lián)合授權(quán)和多級運(yùn)營；

支持服務(wù)器統(tǒng)一管理；

支持多種安全芯片；

支持在線升級；

支持節(jié)目級別限制（兒童保護(hù)）。

三、體系結(jié)構(gòu)

前端系統(tǒng)軟件架構(gòu)根據(jù)其功能分為七個(gè)部分：實(shí)時(shí)加密、點(diǎn)播加密、密鑰管理、授權(quán)管理、安全網(wǎng)關(guān)、日志管理、前端網(wǎng)管。系統(tǒng)在用戶終端的部分為解密終端模塊。

系統(tǒng)的各組件功能：

實(shí)時(shí)加密：負(fù)責(zé)對直播流的加密。在編碼器處理完之后的清流輸入到實(shí)時(shí)加密系統(tǒng)，經(jīng)過加密后傳輸給分發(fā)網(wǎng)絡(luò)，加密所使用的密鑰信息被傳輸給密鑰管理系統(tǒng)。

點(diǎn)播加密：負(fù)責(zé)在點(diǎn)播節(jié)目發(fā)布之前對節(jié)目進(jìn)行預(yù)加密，內(nèi)容加密后被上傳到分發(fā)網(wǎng)絡(luò)CDN。每個(gè)點(diǎn)播節(jié)目使用單獨(dú)密鑰加密，并且只在被點(diǎn)播時(shí)發(fā)給機(jī)頂盒，存儲在機(jī)頂盒的緩存里。當(dāng)節(jié)目結(jié)束時(shí)，這個(gè)密鑰將從緩存里刪除。

密鑰管理：負(fù)責(zé)管理和存儲加密節(jié)目所使用的密鑰。

授權(quán)管理：核對信息的安全性，生成并發(fā)放密鑰，接收許可請求，為用戶生成內(nèi)容許可；許可管理系統(tǒng)與業(yè)務(wù)系統(tǒng)交互，以獲取內(nèi)容訂購信息。

安全網(wǎng)關(guān)：位于用戶與各服務(wù)器之間，其負(fù)責(zé)分配和轉(zhuǎn)發(fā)來往消息（將客戶端傳來的信息分配給各核心子系統(tǒng)，并將信息、密鑰返回給客戶端），與此同時(shí)，提供給用戶一個(gè)統(tǒng)一的訪問接口。

日志系統(tǒng)：捕獲并記錄所有服務(wù)器的消息、告警、故障等。

前端網(wǎng)管：負(fù)責(zé)對整個(gè)核心系統(tǒng)進(jìn)行管控。

解密終端模塊：終端系統(tǒng)主要負(fù)責(zé)授權(quán)管理、存儲以及加密內(nèi)容的解密、播放。

四、業(yè)務(wù)融合

系統(tǒng)需要業(yè)務(wù)應(yīng)用需要設(shè)計(jì)與用戶管理系統(tǒng)、媒資管理系統(tǒng)、身份認(rèn)證系統(tǒng)、終端機(jī)頂盒的集成。

（一）與用戶管理系統(tǒng)的集成

系統(tǒng)與用戶管理系統(tǒng)的接口是否全面、靈活在很大程度決定了數(shù)字電視系統(tǒng)所能實(shí)現(xiàn)的功能。系統(tǒng)支持多個(gè)用戶管理系統(tǒng)。每個(gè)用戶管理系統(tǒng)必須通過系統(tǒng)的驗(yàn)證，系統(tǒng)響應(yīng)用戶管理系統(tǒng)的命令。

系統(tǒng)與用戶管理系統(tǒng)可基于TCP/IP協(xié)議，接口內(nèi)容描述可基于XML語言，支持實(shí)時(shí)查詢和集中推送的兩種方式。

（二）與媒資管理系統(tǒng)的集成

系統(tǒng)與媒資管理系統(tǒng)的接口需具有很好地通用性和可擴(kuò)展性。通過此接口，系統(tǒng)能獲取全面的產(chǎn)品信息，并按文件中定義的方式獲取傳輸流和輸出加密的傳輸流。系統(tǒng)還能將改變的媒資信息傳回媒資管理系統(tǒng)，方便媒資管理系統(tǒng)對媒資進(jìn)行統(tǒng)一管理和調(diào)度分發(fā)。

（三）與身份認(rèn)證系統(tǒng)的集成

系三統(tǒng)使用基于PKI的證書認(rèn)證體系，與身份認(rèn)證系統(tǒng)的接口主要為證書請求接口和認(rèn)證接口，其通過標(biāo)準(zhǔn)OCSP協(xié)議進(jìn)行，系統(tǒng)可以驗(yàn)證用戶身份是否合法。

（四）與終端機(jī)頂盒的集成

機(jī)頂盒作為系統(tǒng)的最終用戶接入設(shè)備，對于整個(gè)內(nèi)容安全保護(hù)系統(tǒng)起著至關(guān)重要的作用。應(yīng)按照ChinaDRM標(biāo)準(zhǔn)和OMADRM2.0標(biāo)準(zhǔn)，機(jī)頂盒設(shè)備支持ChinaDRM或OMADRM2.0，無需集成，可直接使用。

五、兼容CAS直播系統(tǒng)設(shè)計(jì)

系統(tǒng)使用中需要充分考慮運(yùn)營成本問題，可以選擇多種方式兼容現(xiàn)有平臺。

（一）加擾器復(fù)用模式

加擾器復(fù)用模式可繼續(xù)復(fù)用原有的加擾器設(shè)備。加擾器生成加密密鑰（CW），并使用CW加擾視頻流；隨后加擾器將CW傳送給密鑰管理系統(tǒng)，密鑰管理系統(tǒng)生成授權(quán)控制信息（ECM）發(fā)送給加擾器；最后加擾器將ECM插入視頻包后傳輸視頻。密鑰管理系統(tǒng)管理加密CW所使用的密鑰CEK，并根據(jù)CEK生成權(quán)利對象RO。

（二）CAS復(fù)用模式

CAS復(fù)用方案可以繼續(xù)復(fù)用原有的加擾器設(shè)備和CAS系統(tǒng)前端。加擾器生成CW，并使用CW加擾視頻流；然后加擾器將CW傳送給CAS，CAS生成ECM發(fā)送給加擾器；最后加擾器將ECM插入視頻包后傳輸視頻。

六、增值運(yùn)營

在運(yùn)營商定義產(chǎn)品授權(quán)時(shí)，可對不同節(jié)目在不同時(shí)段內(nèi)區(qū)別定義是否準(zhǔn)許錄像。在定義IPPV、IPPT產(chǎn)品時(shí)，則可以定義“不準(zhǔn)錄像”“可選錄像”和“免費(fèi)錄像”三種模式。其中，在不準(zhǔn)錄像的模式下，即使用戶錄制了該節(jié)目，該節(jié)目也是以加密的方式存儲在機(jī)頂盒硬盤上的，用戶再需要回放時(shí)，還需要向許可管理系統(tǒng)購買授權(quán)（當(dāng)然，對于同一用戶的第二次購買可以適當(dāng)降價(jià)）。在“可選錄像”模式下，支持可供用戶自由選擇的多價(jià)格策略：如果用戶需要錄像以用于日后觀看，則額外支付一部分的錄像費(fèi)用。如果用戶不需要錄像，則只需扣除節(jié)目費(fèi)用，如：電影《2012》的IPPT產(chǎn)品，只收看，不需要錄像使用授權(quán)的價(jià)格為5元/小時(shí)；收看，并且需要錄像使用授權(quán)的價(jià)格為7元/小時(shí)（當(dāng)然，用戶第二次點(diǎn)播該節(jié)目的價(jià)格應(yīng)該為2-4元/小時(shí)，因?yàn)橛脩翡浵窈笤偈褂?，可以為運(yùn)營商減小網(wǎng)絡(luò)傳輸?shù)膲毫Γ?/p>

機(jī)頂盒中節(jié)目錄像的使用同時(shí)需要授權(quán)。用戶可以將機(jī)頂盒中的節(jié)目錄像通過其他途徑轉(zhuǎn)發(fā)給其他用戶，從而實(shí)現(xiàn)超級分發(fā)功能。接收節(jié)目錄像的用戶觀看節(jié)目時(shí)需要向許可管理系統(tǒng)申請授權(quán)。由于超級分發(fā)功能為運(yùn)營商節(jié)省了帶寬，并且考慮到用戶推薦的回報(bào)，可以將授權(quán)價(jià)格定為2-4元/小時(shí)（低于用戶第一次點(diǎn)播此節(jié)目的費(fèi)用，而高于或等于用戶錄像使用授權(quán)的價(jià)格）。

系統(tǒng)支持在線購買節(jié)目授權(quán)的功能，允許客戶端在預(yù)覽后決定要購買節(jié)目授權(quán)時(shí)，用戶解密終端接收到版權(quán)獲取觸發(fā)器后，向系統(tǒng)可管理系統(tǒng)申請授權(quán)，獲得授權(quán)后可以解密并收看節(jié)目。系統(tǒng)是基于DRM標(biāo)準(zhǔn)的系統(tǒng)實(shí)現(xiàn)，對于其保護(hù)的內(nèi)容無任何限制。因此還可以用于其他應(yīng)用的銷售支撐，例如電子書、高清圖片、高品質(zhì)音樂、游戲等。系統(tǒng)同樣可以規(guī)定這些應(yīng)用的使用方式、使用期限，從而為數(shù)字電視上開展豐富業(yè)務(wù)提供保證。

七、小結(jié)

內(nèi)容安全保護(hù)系統(tǒng)，是一套基于信源加密的解決方案，能針對不同類型的多媒體資源（例如影、音、畫等），為DTV、IPTV、互聯(lián)網(wǎng)電視提供有效而靈活的安全使用控制，從而保障數(shù)據(jù)的安全以及數(shù)據(jù)所有者群體的利益。此外，音內(nèi)容安全保護(hù)系統(tǒng)靈活對接用戶現(xiàn)有的視頻系統(tǒng)及業(yè)務(wù)系統(tǒng)，集成工作簡單快速，能迅速實(shí)現(xiàn)在客戶現(xiàn)有業(yè)務(wù)系統(tǒng)基礎(chǔ)上實(shí)現(xiàn)多媒體資源的安全保護(hù)功能。通過內(nèi)容安全防護(hù)系統(tǒng)，從而可有效幫助運(yùn)營商獲取優(yōu)質(zhì)版權(quán)，保障運(yùn)營收費(fèi)。