关于双向DTV安全解决方案的设计与实现

2010-11-23 19:09:23来源: DVBCN数字电视中文网 关键字:数字电视  DTV  DRM  网络  安全

引言

  随着数字电视网络双向化改造的快速发展,传统单向广播网络环境下的条件接收体系已不能适应于新的双向网络环境和业务模式。为进一步推进数字电视产业的快速发展,迫切需要研发出适应于双向DTV网络环境和业务模式的安全解决方案,满足数字电视双向DTV业务的运营需求和安全需求。

  在双向DTV网络环境中,内容发布者和终端用户之间存在两条传输信道,一条传输信道是传统的单向广播HFC信道,另一条是数字电视网络双向化改造后增加的双向IP信道,如图1所示。双向DTV的业务实现中,节目内容打包成MPEG TS流以广播方式发送给终端用户,终端用户与内容提供者之间通过IP通道完成认证授权及许可证申请。

  本文基于数字版权管理(DRM)技术提出了一种双向DTV安全解决方案,可以实现对双向DTV数字内容端到端的安全传输和存储,并能实现对数字内容权限的使用控制。

图1 双向DTV网络结构

DRM简介

  DRM技术可以实现对数字内容进行描述、识别、保护、监控和跟踪,以达到在数字内容知识产权的整个生命周期内对其进行保护,可以实现对数字内容端到端的安全传输和存储,并能实现对数字内容权限的使用控制。

  实现DRM主要有两类技术:一类是数字水印技术,另一类是数据加密技术。数字水印技术尚不成熟,并且只能在发现盗版后用于取证或追踪,不能在事前防止盗版。以数据加密为核心的DRM 技术,核心思想是把数字内容进行加密,只有授权用户才能得到内容解密的密钥。

当前国内外多数公司和研究结构的DRM系统都采用基于数据加密的技术。本文也基于数据加密技术,结合数字签名和证书认证等技术,提出了一种有效地双向DTV业务的版权保护安全解决方案,可以实现对双向DTV业务数字内容的管理控制和版权保护。

解决方案

  本文提出的双向DTV DRM安全解决方案,结合证书认证系统(PKI/CA),通过为终端设备和前端服务器签发数字证书,并使用数字证书标识和认证系统中各实体身份,在运营商和用户之间,以及用户与用户之间建立可信的信任体系;并设计实现多层密钥体系,使用非对称密码算法进行身份认证、内容密钥的安全分发和协商,使用对称密码算法把数字内容加密为媒体文件密文,并通过直播、点播等业务模式,分发给终端用户,并控制保障数字内容在终端的合理使用。

系统结构

  本文提出的双向DTV DRM安全方案的系统架构如图2所示:


 图2  双向DTV DRM系统架构

  本文提出的双向DTV DRM安全方案由下列模块组成:

  证书中心(CA):为前端授权管理系统和终端签发数字证书,建立基于PKI的信任体系;终端和授权管理系统通过证书交换和密钥协商完成双向身份认证和安全通道建立;

  授权管理系统:为终端生成许可证,并认证终端的身份,并为终端安全授权;

  密码管理系统:生成各种密钥,并实现内容加密;对于直播内容在线实时加密;对于点播内容,实现离线预加密;

  DRM代理:设备中的可信实体,实施对内容的许可和限制,控制内容使用。严格按照权限对数字内容进行操作;

  内容分发服务器:存储并管理加密的数字内容,并按照不同业务模式分发内容;

密钥体系

  本文提出的双向DTV DRM安全解决方案结合PKI非对称密码体系,建立了多层密钥体系。

  密钥体系的最上面两层是设备公私钥对和用户密钥。对于诸如机顶盒的终端设备,在初始化时生成公私钥对,私钥在终端安全存储,公钥通过安全通道送到前端CA中心申请终端证书,这样服务端就维护着终端的设备公钥或证书。在为用户分发智能卡时需要初始化智能卡,并在智能卡内写入用户密钥或域密钥,并且服务端也维护用户密钥/域密钥和智能卡的对应关系。

  对于直接加密内容的密钥,根据内容类型的不同,采用不同的密钥体系:

  当数据内容是TS流或流文件时,密钥方案采用类CAS的实时加扰的密钥体系:首先使用控制字(CW)加扰内容,再使用业务密钥(SK)加密传输CW,加密的CW和节目控制数据被封装在ECM中,随内容数据一起广播。业务密钥被用户密钥(PK)/域密钥(DK)加密,可以封装在EMM中广播下发,或者通过双向IP信道端对端下发,如图3所示。

图3  流媒体的密钥体系

  

[1] [2]

关键字:数字电视  DTV  DRM  网络  安全

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/szds/2010/1123/article_2280.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:触摸屏技术与触控设计技巧解析
下一篇:技术解读:数字电视条件接收系统的安全性

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
数字电视
DTV
DRM
网络
安全

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved