目前廣電運營商將VOD業(yè)務作為首選的增值業(yè)務，為保證節(jié)目不被非法用戶獲取，保護數(shù)字電視節(jié)目版權(quán)，就需要對VOD數(shù)字電視節(jié)目進行加密。目前對點播節(jié)目進行保護一般采用4種方式，即不加密、預加密、傳統(tǒng)實時加密和DRM內(nèi)容數(shù)字版權(quán)加密保護四種方式。

廣電VOD點播中的節(jié)目加密方法

一、不加密

所謂不加密的播出方式,就是節(jié)目內(nèi)容在制作、存儲以及信道內(nèi)的傳輸都是以不加密的方式進行。按照目前廣電VOD視頻點播業(yè)務一般都需要部署IPQAM的情況來看，當一個用戶點播任意一套節(jié)目的時候，IPQAM是面向其覆蓋的所有用戶廣播該套節(jié)目的，那么和該用戶同屬于一個IPQAM下的其他用戶就可以通過單頻點和全頻段搜索的方式搜索到相應的VOD節(jié)目，這樣就導致一個終端點播、很多終端收看的情況出現(xiàn)，如果該種“免費”收看VOD節(jié)目的方法被用戶廣為使用，會給網(wǎng)絡運營商帶來巨大的經(jīng)濟損失，版權(quán)保護也就成為一句空話。因此，需要采取一些方法來限制用戶利用清流播出的漏洞。

優(yōu)點：該方式可以快速部署，運營投入成本最低，沒有加密帶來的各種故障風險。

缺點：由于節(jié)目在存儲和信道傳輸上的都是清流，用戶可以通過各種手段將節(jié)目接收下來并進行傳播。

二、預加密方式

預加密方式就是將制作完成后的VOD節(jié)目預先加擾，然后將加密的節(jié)目和解擾節(jié)目所需的ECM存儲于VOD服務器中。預加密可防止用戶非法復制和傳播視頻點播服務器中的內(nèi)容，并可確保點播視頻在網(wǎng)絡中始終以加密狀態(tài)傳輸，當用戶點播某節(jié)目時，點播請求通過IPQAM通道發(fā)送至VOD前端中間件系統(tǒng)，中間件系統(tǒng)和CA服務器進行通信，并將生成的EMM信息發(fā)送給用戶。同時中間件調(diào)度VOD服務器，由VOD服務器將已加密的節(jié)目傳送至IPQAM，在IPQAM中調(diào)制后進入用戶所處的HFC網(wǎng)絡，用戶即可收看該節(jié)目。

(1)節(jié)目加擾流程

首先將各種形式的節(jié)目源通過節(jié)目制作系統(tǒng)制作成未加擾的TS文件，然后預加擾服務器利用自身生成的CW對節(jié)目進行加擾，同時加擾器和CA系統(tǒng)之間進行通信，對CW進行加密，生成ECM，ECM和加密的節(jié)目共同存儲于VOD媒體資源管理系統(tǒng)，CA系統(tǒng)再將解密ECM所需要的Servicekey發(fā)送給VOD中間件系統(tǒng)，由VOD中間件系統(tǒng)進行存儲，其過程如圖所示。

(2)節(jié)目點播流程

機頂盒通過瀏覽器選擇需要點播的節(jié)目，將點播請求通過IPQAM發(fā)送給VOD中間件系統(tǒng)，VOD中間件系統(tǒng)對預先存儲于其內(nèi)的用戶信息和點播請求進行認證，如果認證通過，則立即與CA系統(tǒng)進行通信，向其發(fā)送Servicekey，CA系統(tǒng)對Servicekey進行加密，并將加密后產(chǎn)生的EMM發(fā)送給點播的用戶。VOD中間件系統(tǒng)向VOD播發(fā)服務器發(fā)出點播命令，VOD服務器即向用戶播出已經(jīng)加密的電視節(jié)目和ECM，在用戶端，智能卡通過獲取的EMM解出ECM中的CW，并利用CW對節(jié)目進行解擾，即可收看點播節(jié)目，其過程如圖所示。

優(yōu)點：預加密方式對CA系統(tǒng)的負載要求較低，由于CA系統(tǒng)只需要發(fā)送EMM數(shù)據(jù)，不同用戶同時點播同一套節(jié)目，不需要CA系統(tǒng)實時對節(jié)目進行加擾，大大降低了CA系統(tǒng)的負擔。

缺點：由于存儲在服務器內(nèi)的節(jié)目是預先加密的，只能用于VOD節(jié)目的播出，對節(jié)目的交換利用帶來了不便。另外預加密系統(tǒng)都會使用到預加密服務器,雖然該設備功能上類似于一臺加擾機,但是其中存在大量私有協(xié)議，當VOD加密需要同密時就會出現(xiàn)集成上的問題，此時需要一家CA開放其加擾算法，進行預加密同密。由于節(jié)目在存儲前已經(jīng)預先加密，每個節(jié)目每次點播的ECM都是相同的，造成ECM長期不變，一旦CW被解密，就只能從服務器端刪除文件，重新對節(jié)目加密后才能防止非法用戶收看。

三、實時加密方式

實時加密就是將清流節(jié)目存儲于VOD服務器，當用戶點播時發(fā)送清流節(jié)目至用戶所屬的IPQAM，通過IPQAM即時對節(jié)目進行加擾，并同CA系統(tǒng)交換數(shù)據(jù)生成ECM和EMM發(fā)送給機頂盒。機頂盒向VOD中間件系統(tǒng)發(fā)出點播節(jié)目的請求，中間件系統(tǒng)通過和用戶管理系統(tǒng)之間通信確定用戶是否訂購了節(jié)目或者賬戶中是否有足夠的可扣費用，如果用戶滿足要求則VOD中間件系統(tǒng)和EPG系統(tǒng)向EIS系統(tǒng)發(fā)出需要加擾節(jié)目的信息，EIS根據(jù)收到的信息實時生成AC信息并發(fā)送給IPQAM。同時VOD中間件系統(tǒng)向VOD服務器發(fā)出點播請求，VOD服務器通過確認用戶所在的IPQAM信息即可將節(jié)目傳送至IPQAM。要求IPQAM具有加擾模塊，VOD系統(tǒng)發(fā)出的清流節(jié)目到達IPQAM后，即可利用來自EIS的AC信息對節(jié)目進行實時加擾，VOD中間件系統(tǒng)向CA系統(tǒng)發(fā)出請求授權(quán)的信息，CA系統(tǒng)和相應的IPQAM之間進行通信并實時加擾節(jié)目，然后CA系統(tǒng)向相應智能卡發(fā)出授權(quán)命令，智能卡獲取節(jié)目授權(quán)后，即可對點播節(jié)目進行解擾收看，其過程如圖所示。

優(yōu)點：實時加擾的業(yè)務適應性高；不論何種業(yè)務都可以很好的支持；而且每次點播都是單獨生成ECM；節(jié)目的安全性非常強。

缺點：對CA的要求比較高、一旦并發(fā)流很大、EC2MG的負載將會很大、需要在CA前端增加多臺EC2MG，增加了CA的投資。

四、數(shù)字版權(quán)管理

數(shù)字版權(quán)管理是隨著電子音視頻節(jié)目在互聯(lián)網(wǎng)上的廣泛傳播而發(fā)展起來的一種新技術(shù)，它首先在互聯(lián)網(wǎng)上音視頻節(jié)目傳播中得到應用，并將逐步應用到其他固定數(shù)據(jù)業(yè)務和移動數(shù)據(jù)業(yè)務領(lǐng)域。

1、DRM技術(shù)的目的

DRM技術(shù)的目的是保護數(shù)字內(nèi)容的版權(quán)，從技術(shù)上防止數(shù)字內(nèi)容的非法復制，或在一定程度上提高復制的技術(shù)和成本門檻，使非法復制很困難，最終用戶必須得到授權(quán)后才能使用數(shù)字內(nèi)容。

2、DRM涉及的主要技術(shù)

DRM涉及的主要技術(shù)包括數(shù)字標識技術(shù)、安全和加密技術(shù)、存儲技術(shù)、電子交易技術(shù)等。

3、DRM的基本要素

DRM包括3個基本要素:加密的內(nèi)容、授權(quán)和內(nèi)容密鑰,只有當機頂盒獲取了加密后的VOD節(jié)目，并且得到授權(quán)以及獲得系統(tǒng)發(fā)布的相關(guān)內(nèi)容密鑰才能對節(jié)目進行收看，如圖所示。

4、DRM的基本原理

DRM的基本原理是，首先建立數(shù)字內(nèi)容授權(quán)中心，然后對原始的數(shù)字媒體內(nèi)容進行加密打包處理，經(jīng)過加密打包的數(shù)字內(nèi)容擁有自己獨立的KeyID及加密密鑰，用戶在得到經(jīng)過加密的數(shù)字內(nèi)容后，無法直接使用，必須到數(shù)字內(nèi)容授權(quán)中心申請和購買內(nèi)容使用授權(quán)，授權(quán)信息中包括解密密鑰及使用限制等內(nèi)容。

DRM技術(shù)保證了用戶只有在成功獲得加密的內(nèi)容、授權(quán)和內(nèi)容密鑰后,才能夠收看點播內(nèi)容,從而保障了運營商的合法權(quán)益。

5、DRM加密過程

經(jīng)過節(jié)目制作和媒體資源管理系統(tǒng)將清流節(jié)目制作出來制作出的清流節(jié)目通過內(nèi)容加密系統(tǒng)進行加密處理加密處理后的節(jié)目即擁有自己獨立的KeyID和URL信息。加密后的節(jié)目被送入VOD服務器進行存儲供用戶點播內(nèi)容加密系統(tǒng)將節(jié)目的相應密鑰送給密鑰管理系統(tǒng)進行統(tǒng)一管理。當用戶進行點播時，機頂盒通過EPG向VOD中間件發(fā)出點播請求，VOD中間件系統(tǒng)和用戶管理系統(tǒng)確定用戶是否有權(quán)限收看節(jié)目，如果用戶有權(quán)限，則用戶管理系統(tǒng)向版權(quán)管理系統(tǒng)發(fā)出版權(quán)生成命令，版權(quán)管理系統(tǒng)立即向密鑰管理系統(tǒng)索取密鑰，并將生成的密鑰和授權(quán)發(fā)送給機頂盒。同時VOD中間件系統(tǒng)向VOD服務器發(fā)出點播指令，VOD服務器即向用戶所屬的IPQAM播發(fā)節(jié)目，機頂盒根據(jù)之前收到的密鑰和授權(quán)實時對節(jié)目進行解密后即可正常收看，其過程如圖所示。

優(yōu)點：該方法能夠更好地限制非法用戶，并且對數(shù)字電視版權(quán)具有更高級的保護措施，應該說是一種比較完善和通用的數(shù)字電視節(jié)目加密方法。

缺點：該方法在完善加密方法的同時也帶來了部署困難、對網(wǎng)絡回傳要求高和增加投資預算等問題。

admin

收藏 海報分享