當前位置:
  1. 首頁
  2. 加密技術

DRM中流媒體如何加密

admin 加密技術

隨著網上流媒體應用的普及,流媒體的數字版權管理已成了一個愈來愈令人關注的問題。流媒體數據量大,實時性要求高,如何實現流媒體內容的安全實時傳輸,成為數字版權管理的重中之重。針對流媒體加密安全問題,我們借鑒了應用在CA技術中流媒體加密方案的思想并對其進行了改進,設計了一種新的選擇性三級密鑰機制DRM加密方案,該方案具有很好的實時性,安全性,可更新性等特點,那接下來,我就給大家介紹。

DRM中流媒體如何加密

一、CA對流媒體的加密方法

DRM中流媒體如何加密

如圖所示,其原理為:將壓縮后的數字電視信號加擾,解擾所需的加擾控制字加密傳輸至用戶端,用戶端利用機頂盒和IC智能卡解密加擾控制字,用加擾控制字解擾數字電視信號。其核心實際上是對控制字傳輸的控制。在采用MPEG-2標準的數字電視系統(tǒng)中,與控制字傳輸相關的有兩個數據流:ECM和EMM。節(jié)目在播出前需要經過加擾處理,就是將復用后的TS與一個偽隨機加擾序列進行模2加,而這個偽隨機列就是CW。由業(yè)務密鑰(SK)加密處理后的CW在ECM中傳送,ECM中還包括節(jié)目來源、時間、內容分類和節(jié)目價格等節(jié)目信息。為了保證只有授權用戶才可以解出控制字,授權管理信息(EMM)也同時通過TS進行傳送。

EMM中包含用戶名稱、地址、智能卡號等管理信息,它通過用戶個人分配密鑰(PDK)進行加密傳送。在用戶端,機頂盒為了再生出解擾隨機序列,必須獲取相關的條件接收控制信息。首先,機頂盒從TS中找到條件接收表CAT,在CAT中找到相應加密的EMM,然后通過智能卡中的加密系統(tǒng)號和個人分配密鑰(PDK)來解出EMM,根據解出的EMM信息來判斷本智能卡是否被授權收看該套節(jié)目,如果該智能卡已被授權,則啟用智能卡中的業(yè)務密鑰(SK)來解出加密的ECM得到CW,CW送往解擾器和待解擾的TS模2加實現解擾。

在CA的這種加密思想的基礎上對其進行改進,在加擾之前先選擇需要加擾的TS包,形成了一種選擇性三級密鑰機制。

二、選擇性三級密鑰機制DRM框架

DRM中流媒體如何加密

1、模塊功能

系統(tǒng)主要包含以下四個模塊:

流媒體加密模塊產生內容密鑰,負責對流媒體進行加密;用業(yè)務密鑰對內容密鑰加密,并將業(yè)務密鑰發(fā)送到密鑰管理系統(tǒng)。

密鑰管理模塊從加密模塊接收并管理業(yè)務密鑰;為授權管理系統(tǒng)提供業(yè)務密鑰查詢;任何對業(yè)務密鑰的操作都要通過密鑰管理系統(tǒng)的接口進行。密鑰管理不與終端用戶交互。

授權管理模塊接受DRM代理的請求,確認用戶為合法用戶后,從密鑰管理系統(tǒng)獲得業(yè)務密鑰,打包生成許可證,對許可證加密后發(fā)送到DRM代理端。

DRM代理模塊確認用戶的合法性后,獲得許可證,對流媒體數據進行解密,送入播放端播放。

2、工作原理

用戶通過DRM代理請求播放某個節(jié)目,DRM代理接受請求并驗證用戶的合法性。如果為合法用戶,DRM代理就向授權管理系統(tǒng)發(fā)出請求,申請一個許可證。授權管理系統(tǒng)向密鑰管理系統(tǒng)申請該節(jié)目的業(yè)務密鑰并打包成許可證,然后發(fā)送給DRM代理,此時DRM接收加密后的節(jié)目流并對其進行解密,然后送到播放器播放。

三、選擇性三級密鑰加密機制設計

流媒體加密的安全問題是DRM的重點,流媒體文件加密采用選擇性三級密鑰加密機制。

DRM中流媒體如何加密該機制使用了三種密鑰:內容密鑰,業(yè)務密鑰,許可密鑰。在用內容密鑰對數據流進行加擾時只選擇其中的一部分數據包進行加擾。

1、加密流程

第一級加密,內容密鑰生成器生成內容密鑰(CK),將CK送入偽隨機序列生成器,它將作為生成偽隨機序列的根據。用得到的偽隨機序列對選中的TS數據包進行加擾(只加擾TS負載部分,不能加擾TS包頭);

第二級加密,生成的內容密鑰用業(yè)務密鑰(SK)加密后,送入密鑰管理系統(tǒng)中的密鑰管理表中保存。授權系統(tǒng)訪問密鑰管理表得到SK,將它和用戶的觀看權限打包到許可證中;

第三級加密,用許可密鑰對許可證進行加密,傳給用戶。

在TS數據流加擾器之前添加了一個新的模塊——數據包選擇器。數據包選擇器根據TS數據包PID號來判定該數據包是否需要加擾。這樣,需要加擾的數據可以減少一半,大大減少了加密和解密的時間,提高了加解密的效率。

2、解密流程

用許可密鑰解密許可證,得到業(yè)務密鑰;用業(yè)務密鑰解密內容密鑰;用內容密鑰生成偽隨機序列,對TS數據流解擾。非法用戶即使獲得了TS數據流,但是沒有DRM代理生成的許可密鑰,就無法解密許可證,所以仍然無法正常觀看節(jié)目。

3、密鑰管理

3種密鑰的關系如圖。

DRM中流媒體如何加密內容密鑰用于對TS流加擾;業(yè)務密鑰用于對內容密鑰加密,存放在密鑰管理數據庫中;許可密鑰用于對由業(yè)務密鑰和用戶權限組成的許可證進行加密。

1、內容密鑰(CK)由內容密鑰發(fā)生器生成,是一個隨機性數列。它是周期性變化的。內容密鑰的變化周期即為生命周期。

2、業(yè)務密鑰(SK)收集當前的節(jié)目ID,時間等信息經過hash變換,生成一個定長的數列,用這個數列作為業(yè)務密鑰。業(yè)務密鑰的生命周期是用戶對流媒體節(jié)目的使用期限,一旦用戶對節(jié)目的使用期限過期,業(yè)務密鑰也隨之過期。

3、許可密鑰(RK)由DRM代理生成并負責分配,分為許可公鑰和許可私鑰兩部分。許可公鑰用于加密業(yè)務密鑰,許可私鑰用于解密業(yè)務密鑰。與前兩種密鑰相比,生命周期較長。

本文在CA加密思想基礎上對實時性方面做了改進,添加了數據包選擇器,使需要加密的內容減為原來的一半,從而減少了加擾所需要的時間。

小知識之DRM

DRM,英文全稱Digital Rights Management, 可以翻譯為:內容數字版權加密保護技術。 由于數字化信息的特點決定了必須有另一種獨特的技術,來加強保護這些數字化的音視頻節(jié)目內容的版權,該技術就是數字權限管理技術---DRM(digital right management)。