新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > IPTV直播系統(tǒng)中DRM解決方案的研究與設(shè)計

IPTV直播系統(tǒng)中DRM解決方案的研究與設(shè)計

作者: 時間:2009-05-06 來源:網(wǎng)絡(luò) 收藏

本文的IPTV DRM方案采用PKI數(shù)字證書來實現(xiàn)身份認(rèn)證。PKI采用各參與方都信任一個同一認(rèn)證中心CA,由該CA來核對和驗證各參與方身份的身份這種信任機制。通過公鑰基礎(chǔ)設(shè)施PKI,交易雙方共同信任簽發(fā)其數(shù)字證書的認(rèn)證中心CA。遵循PKI基礎(chǔ)設(shè)施的方法來獲得安全的好處有很多。單個應(yīng)用程序隨時可以從基礎(chǔ)設(shè)施得到安全服務(wù),增強并簡化了登錄過程,對終端用戶透明,在整個環(huán)境中提供全面的安全。實施PKI公開密鑰基礎(chǔ)設(shè)施的商業(yè)驅(qū)動包括了節(jié)省費用、互操作性、簡化管理,真正安全的可能性。
PKI的數(shù)字證書通過“數(shù)字簽名”保證證書不被冒仿,所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進(jìn)行簽名,來代替書寫簽名或印章,對于這種電子式的簽名還可進(jìn)行技術(shù)驗證,其驗證的準(zhǔn)確度是一般手工簽名和圖章的驗證而無法比擬的?!皵?shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。本系統(tǒng)中的數(shù)字證書采用X.509國際標(biāo)準(zhǔn)的證書格式,以便實現(xiàn)多PKI運行系統(tǒng)的證書兼容。
IPTV DRM中,前端服務(wù)系統(tǒng)與用戶終端系統(tǒng)分別將自己的ECC公鑰發(fā)送給CA中心,由CA中心生成數(shù)字證書。初始化時,服務(wù)端系統(tǒng)和用戶終端分別向CA證書中心申請對方的公鑰證書,并存儲在各自的系統(tǒng)中,用于后續(xù)交互信息的驗證。在身份認(rèn)證過程中,首先由用戶向服務(wù)端提出節(jié)目申請,并使用用戶ECC私鑰進(jìn)行簽名,然后服務(wù)端使用用戶ECC公鑰進(jìn)行驗證;服務(wù)端在下發(fā)權(quán)利對象前使用服務(wù)端ECC私鑰進(jìn)行簽名,在用戶端使用服務(wù)端的ECC公鑰進(jìn)行驗證。
2.4 授權(quán)管理系統(tǒng)
授權(quán)指利用數(shù)字權(quán)利表示語言指定給予用戶的許可,以及可以行使這些許可的條件與義務(wù)。數(shù)字權(quán)利管理包含復(fù)雜的內(nèi)容,從法律約束到電子商務(wù)模型和可用性。數(shù)字權(quán)利授權(quán)語言準(zhǔn)確定義和描述了誰擁有何種數(shù)字信息產(chǎn)品的什么權(quán)限、按照何種協(xié)議和交易方式將哪些權(quán)限在什么范圍授予給誰。這些信息必須用標(biāo)準(zhǔn)的、開放的、計算機可識別的方式描述和標(biāo)記,DRM系統(tǒng)才可能自動進(jìn)行相應(yīng)的記錄、識別、解析和解釋,并據(jù)此進(jìn)行權(quán)限控制。數(shù)字權(quán)限授權(quán)語言目前有不少的國際標(biāo)準(zhǔn),如XrML及0DRL。
IPTV DRM中的授權(quán)管理包括權(quán)限管理和權(quán)限交付。權(quán)限管理通過定義權(quán)限,并將其同特定的內(nèi)容部分相關(guān)聯(lián)。權(quán)限交付對許可請求進(jìn)行處理,對通過身份認(rèn)證后的客戶端用戶進(jìn)行相關(guān)權(quán)限審查,根據(jù)審查的結(jié)果進(jìn)行授權(quán)交付或拒絕授權(quán),授權(quán)交付生成相關(guān)許可信息并向用戶交付許可。同時,授權(quán)管理系統(tǒng)需要對所有用戶的權(quán)限進(jìn)行管理與保護(hù),負(fù)責(zé)按照用戶注冊、訂購或權(quán)利申請信息產(chǎn)生相應(yīng)的密鑰和權(quán)利信息,然后組成權(quán)利對象,并進(jìn)行加密及簽名發(fā)送給用戶終端。

本文引用地址:http://2s4d.com/article/152513.htm


3 結(jié) 語
本文采用軟件的方式對IPTV DRM解決方案進(jìn)行了實驗驗證,搭建了試驗演示系統(tǒng),其中信源采用AVS編碼,內(nèi)容加密及對稱密鑰加密采用3DES加密算法,非對稱加密以及簽名/驗證采用ECC加密算法。試驗系統(tǒng)運行良好,充分驗證了該方案的可行性。但從安全的角度出發(fā),只有使用硬件的方式來實現(xiàn)才能最大可能的保證安全。
隨著信息技術(shù)和通信技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)和寬帶通信網(wǎng)得到極大的發(fā)展,IPTV的市場潛力巨大。而有效的DRM應(yīng)用解決方案是加速IPTV發(fā)展的前提條件。文章首先介紹了DRM的基本原理,然后結(jié)合IPTV直播系統(tǒng)的業(yè)務(wù)需求提出了IPTV DRM應(yīng)用解決方案,相信本文的研究工作對DRM技術(shù)在IPTV中的應(yīng)用有一定的借鑒意義。
上一頁 1 2 3 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉