论文部分内容阅读
数字媒体版权与AVS DRM
新世纪以来,随着个人计算机性能的提高和宽带网络的广泛应用,数字音视频节目可以低成本地录制、保存、交换和传播,数字媒体时代已经到来。在模拟时代,对媒体内容版权的管理,实质上是通过对物理载体(纸、录音带、光盘等)的管理而实现的,在数字时代,媒体内容能够完全脱离物理载体的束缚而以数字化的形式独立存在,复制、传播十分便利,原有版权管理措施不再有效,典型的例子是几年前开始的MP3音乐交换和近1-2年广泛流行的电影下载,数字版权管理(Digital Rights Management,DRM)成为媒体领域乃至整个社会关注的热点话题。美国科技研究所(NIST)的定义——“DRM是致力于分发和控制知识产权及相关权利的rr组件、服务连同相应法律、政策和商业模型的系统”——说明DRM的多面性。
在国际标准方面,ISO下属的运动图像专家组MPEG于1999年制定的MPEG-4标准中开始把IPMP(知识产权管理与保护)作为一个独立部分。MPEG IPMP的重要特点是定义组装式的保护体系,例如可装载新的解密工具以支持用新的密码算法保护的节目,不同保护工具之间通过“控制点”连接。成立于2001年的开放移动联盟OMA(Open Mobile Alliance)是另外一个影响很大的标准组织,所制定的OMA DRM规范近年来得到广泛关注,其目标是为移动通信建立数字保护环境,支持从话音到数据(彩铃、彩像、游戏等多媒体)等的扩展,2004年7月发布的OMADRM 2.0是一套面向应用和服务的端到端技术和协议,包括:框架、认证、密钥管理、下载服务、流媒体服务、权利描述、向其他DRM系统的输出等,OMA也在组建CMLA(内容管理授权委员会)以建立信任链。
2003年7月发布的《数字媒体宣言(Digital Media Manifesto)》分析了数字媒体领域存在的问题,指出了数字媒体版权管理近期急需解决的瓶颈问题(互操作问题)和长远目标(在尽可能保护传统权利和用法的情况下构建数字时代的价值链)。随后成立的数字媒体计划DMP(Digital MediaProject)在制定互操作数字版权管理标准方面已经取得丰富成果,目前已经完成第一阶段和第二阶段两套标准,今年底完成第三阶段,将推出迄今互操作最强的数字媒体版权管理标准。
数字音视频编解码技术标准工作组(AVS工作组)在数字媒体标准制定方面开展了卓有成效的工作,所制定的《信息技术先进音视频编码第六部分数字媒体版权管理》(GB/T 20090.2)于2006年3月正式实施。AVS工作组也是最早开展DRM标准研究的组织,2004年开始组织起草《信息技术先进音视频编码第六部分数字媒体版权管理》,2005年由国家标准化管理委员会正式批准立项,目前起草工作已经完成。
因此,AVS DRM的首要任务是确定可信解码器的技术要求,消费终端制造商根据此要求开发的各种媒体消费终端,能够在多种数字媒体应用(例如广播应用、交互应用和存储应用)中以可信任的方式获取、消费有权利要求的数字媒体。在此基础上,AVS DRM根据不同应用的特点,制定专用的消息、协议来支持可信解码器和内容提供、授权认证等前端服务系统之间的版权管理信息传送和交换。这样,AVS DRM不仅能够作为多种数字媒体应用系统的共性基础标准,也能够通过可信解码器实现这些应用和系统之间的互操作。
AVS DRM目前包括三个档:核心档、网络电视档、广播档,其中核心档定义可信解码器的技术要求,网络电视档和广播档分别定义可信解码器支持这两种应用需要满足的技术要求。
核心档定义可信解码器的构成及其各构成单元的功能和性能要求,是所有应用都必须支持的。广播档针对数字电视广播等单向广播应用,基于AVS第一部分所定义的传输流,定义AVS接收终端能够解析的版权描述信息的语法。网络电视档针对lP传输环境下的音视频节目广播、点播和下载等服务,基于AVS第八部分所定义的网络封装格式和AVS第九部分所定义的文件封装格式,定义AVS接收终端能够解析的版权描述信息的语法和内容封装格式。
AVS DRM未来还将基于核心档针对其他应用定义新的应用档,例如面向家庭网络等局域网络环境的域档、面向存储类应用的存储档以及支持不同DRM之间互操作的适配档等。
AVS DRM采用国家密码管理局指定的密码算法,是我国数字电视、网络电视等数字媒体应用可采用的一个基础标准。
媒体内容加密
对数字媒体进行保护的基本手段仍然是密码技术,但是由于数字媒体本身的特殊性,密码技术应用到数字版权管理时又要解决一些特殊问题,包括:
(1)性能问题数字媒体内容特别是音视频节目的数据量比较无一路标准清晰度数字电视节目占用带宽为2~5Mbps,高清节目会达到20Mbps,因此需要考虑加解密的性能问题。
(2)时变问题:音视频节目是随着时间而变化的“流”媒体,在广播或点播等流媒体服务模式下,内容加密秘钥通常随时间、节目的变化而变化。例如在CA系统中,加扰内容用的控制字通常10秒左右更换一次。
(3)选择加密问题:经过压缩编码的音视频数据不同于文本数据,码流中本身存在一些关键数据,只保护这一部分数据就会造成用户无法观看。因此,可以只对音视频压缩流中的部分比特进行选择性加解密。
性能问题曾经是数字媒体版权管理系统考虑的一个重要问题。在欧洲数字电视标准组织DVBl0年前制定的数字电视有条件接收系统(CA)中,对音视频数据流保护采用的是一种计算较为简单的加扰算法CSA(Common Scrambling Algorithm),美国先进电视标准委员会采用的是相对简单的3DES算法。近年来,随着密码算法芯片实现的推进和计算机能力的提高,采用AES或类似强度的序列密码算法或分组密码算祛,对数百兆bps的数据流实时加解密的代价已经不高,因此AVS DRM标准采用128位序列密码算法进行音视频数据流进行加解密。
在选择加密方面,AVS除支持通常的对全部媒体数据进行加密的模式外,还支持多种选择加密模式。一类是时间序列意义上的选择,例如可只对I帧加密,I帧是单独编码的,后面画面的编码要依靠它,因此加密I帧后,虽然后续帧是明文,但参考对象不能解开,也不能正常收看;相反,I帧可不加密,只加密P帧和B帧,这样未获得授权的解码器只能播放I帧,用户看到的是一顿一顿的静态画面。进一步,还可以只加密部分条带,条带是视频画 面中一个一个矩形区域,是视频码流中的一个独立结构单位,在条带一级进行保护,可以扰乱局部画面,同时由于条带头及其上层的图像头、序列头等结构类语法要素均不加密,可以在加密条件下仍然保持内容传输的网络友好性。
AVS DRM还提供条带内选择保护模式:条带内的码流数据是运动矢量、预测模式、量化参数和变换系数的熵编码结构,对其中的一部分比特进行加密,即可起到保护效果,在AVS中,规定了两种抽取方法,根据抽取规则取出的比特形成比特流序列,然后按先后次序组装成分组进行解密,该比特流序列最后不足一个分组的部分,不进行加密,解密(相应地,加密时这部分比特并未加密),这样可以保持总比特数不变,解密结果按先后次序逐比特放回原位。
为了支持选择性加密,AVS解码器内安排了明文重构单元,可根据内容保护模式,将一个独立加解密的媒体数据流中的受保护部分按先后顺序、以比特为单位抽取出比特流送给解密单元,解密单元解密后将结果送回明文重构单元,重构单元将解密后的比特流按先后次序以比特为单位放置回原来位置,从而实现媒体数据的重构,然后输出给解码单元解码。
采用上述有选择保护的方式,虽然在比特选择方面有少量的计算代价,但是可以明显降低加解密的数据流量,而且带来以下好处(1)码流中序列头、图像头和条带头等数据是比较固定和规律性较强的,这些数据不参与加解密,减少了一个攻击线索;(2)经过加密处理的音视频码流仍然符合编码语法,不是一个全封闭的黑盒子,而是包含部分明文,根据选择方式不同,在不解密的情况下仍可解除画面受损的画面,这在吸引用户和提供适当合理使用方面也很有意义。
可信解码器
数字媒体版权管理最重要的一个目标是保护数字内容。如所有信息安全系统一样,内容加密只是一个安全的环节,应用系统的安全程度最终取决于系统中最薄弱的环节。在DRM中,最关键的环节是解码器,因为密钥管理、内容的解密、内容输出都在解码器环节进行,是最容易出问题的环节。
以数字电视CA系统为例,内容解扰(解密)通常采用统一算法。一些方案中,解扰是在解码芯片之外进行的,这样从解扰到解码之间的明文节目就成为主要的攻击点。另一些方案中,解扰做进了解码芯片,这样加扰(加密)的节目流直接进入芯片,解扰结果不出芯片,但是加扰所用控制字(密钥)仍然需要送人芯片,控制字截取和共享就成为一种典型攻击方式。相比之下,移动安全模块(典型方式是智能卡)接收和广播前端授权系统之间的密钥安全通道通常不是受攻击的重点。
AVS DRM针对上述问题,采用可信解码器的方式予以解决。AVS可信解码器在传统音视频解码器基础上增加了一些安全单元(图1)。认证单元是采用公钥算法的密码单元,用于可信解码器的身份认证、许可认证等,支持与其他设备建立安全信道,支持数字签名及签名验证。解密单元对加密过的AVS内容进行解密。明文重构单元利用解密后的数据,把原始加密数据的媒体流恢复成符合AVS标准的明文媒体流,从而使得重构结果能够直接送入符合AVS标准的解码器。可信解码器还可包含解码输出流加密单元,支持把解码后的音频、视频流以加密方式输出给显示设备。
AVS可信解码器弥补了传统CA存在的控制字漏洞,它把认证单元放入解码器。认证单元可以和授权认证系统建立安全通道,用于传送内容密钥等秘密信息,然后直接交给解密单元,这种一体化设计保证了解码器这个关键环节的安全。AVS可信解码器可以和智能卡配合使用(实现权限管理和密钥管理),以提供管理方便性。AVS可信解码器也可以直接和内容运营商的前端授权认证系统建立安全通道,这种方案成本更低。
AVS可信解码器不仅可用于数字电视这种广播环境,也可以用于网络电视这种交互式应用,能够作为三网融合条件下的统一音视频终端。AVS可信解码器采用了国家密码主管部门指定的安全算法,实现了安全模块的统一,可解决目前数字电视领域不同CA而造成的市场割裂问题,也能够防止DRM分割数字媒体市场的潜在风险(这种现象已经在国外出现)。
以可信解码器为核心,AVS数字版权管理的概要参考模型如图2。可信解码器的外围环境包括内容供应系统、授权认证系统和显示系统,AVS DRM标准定义了可信解码器与这些系统之间的接口。适配层是可信解码器和外围环境的连接层,以解决可信解码器和外围环境之间的互连互操作问题。包括:适应内容供应系统的包装适配层及适应授权认证系统的许可适配层和适应显示系统的显示适配层,其中,显示适配层是可选的。AVS DRM标准目前包括三个档:核心档、网络电视档、广播档,其中核心档定义可信解码器技术要求,网络电视档和广播档分别定义可信解码器支持这两种应用需要满足的技术要求。同时,还定义了各应用档用于描述权利的数字版权描述语言。
网络电视档
网络电视档数字版权管理参考模型,它是AVS数字版权管理概要参考模型的一种具体化和扩展。
网络电视档的技术要求包括:系统协议消息、媒体内容打包(包括文件格式和RTP封装)和权利描述语言。
不同数字版权管理系统涉及的协议消息由于应用不同而有所不同,但是几乎所有的数字版权管理都需要涉及以下两大类协议消息:(认证媒体终端身份的)注册管理和(管理媒体许可的)许可证获取/撤销管理。AVS DRM网络电视档定义了双向通信网络环境下的媒体终端和注册服务器、许可服务器之间的协议和消息格式,并假定通信双方均支持公钥体系来辅助双方之间的相关事务。
内容打包格式针对IPTV应用中的流服务和文件服务两种形态,定义了内容被保护情况下数字媒体文件的封装格式和在IP网络上传输时的RTP打包格式,即RTP净载动态保护格式和支持版权管理的AVS文件格式。RTP净载动态保护格式是指流媒体服务器在实时发送已打包好的明文RTP包时,对其净载部分进行动态选择性加密的传输保护机制,在流媒体的传输过程中,流媒体服务器可以动态地更换密钥,增强对流媒体内容的保护强度。支持版权管理的AVS文件格式是对AVS第九部分(文件格式)的扩展,AVS第九部分基于并兼容ISO基媒体文件格式(ISO base me-dia file format,ISO/IEC 14496-12115444-12)。支持AVS第九部分的设备(例如流媒体服务器和播放器)可通过支持本部分定义的扩展功能而实现本部分的要求,其中内容的加密以NAL单元为单位,一个样本中的各NAL单元的加解密相互独立,共用该样本携带的密钥和初始向量,这种系 统格式透明的加密模式设计使得本部分定义(带版权保护)的文件可按照AVS第八部分(AVS over IP)进行RTP流化,亦即符合AVS第八部分不仅可以流化明文AVS文件,还可以不加任何修改流化带版权保护的AVS文件。
AVS数字权利描述语言(简称AVS-DREL)定义了开放和可信任环境中进行数字版权管理的语法和语义规则,旨在为数字音视频资源的出版、交易、分配和消费等操作提供一种具有灵活性和互操作性的权利描述机制,通过这种机制描述受保护的数字资源、使用权利和主体之间的关系。AVS-DREL基于核心档所定义的密码算法和安全协议,实现身份认证,维护内容机密性和完整性,支持隐私保护。
数字权利描述语言基本单位为一个许可证,即某一个权利发布者对另一个权利接受者发布的针对某项数字资源使用权利的授权声明。通过对许可证中不同权利的定义,不同权利发布者和权利接受者可以实现以上三种权利授权声明。
许可证由以下三部分组成:
(1)权利发布者:描述权利发布者的基本信息,许可证必须包括权利发布者。
(2)许可单元许可证的基本单元。许可单元在许可证中是必须出现的,但是出现的个数没有限制。在同一个许可证下的许可单元必须具有相同的权利接受者。许可单元针对个资源向权利接受者发布某种权利,依次包含主体、权利、资源、约束和义务5种元素。许可单元与权利接受者、权利和资源是一一对应的,但是许可单元可以对定义的权利设置多个约束条件和义务条件。
(3)许可证签名:用于保证许可证的完整性和不可否认性。
许可证基本结构如图4所示。
AVS—DREL分三个部分,分别是信息模型、数据字典和XML语法。信息模型对数字权利描述语言的语法结构和框架模型进行描述;数据字典给出了AVS—DREL语法框架下的元素语义定义;XML语法作为附录,描述了如何以XML文档的形式对数字权利进行语法描述,通过XMLSchema即可对XML文档的正确性进行验证。
网络电视档采用AVS DREL数字权利描述语言,其中对权利的限制推荐如下:
★普通权利中的使用类型中支持:输出、播放;
★重用权利中支持:修改、分割、打包;
★管理类型中支持:移动、复制、备份、保存;
★高级权利中支持:转让类型和撤销类型;
★时间的约束中支持:次数、累加时间、时间段、使用周期。结语
数字媒体版权管理技术是信息安全技术和数字媒体技术的一个交叉领域,是一个复杂的综合问题。AVSDRM国家标准的制定是我国在数字媒体版权管理标准方面迈出的重要一步,所定义的可信解码器解决了当前DRM系统存在的漏洞,支持广播、交互等多种应用场景下数字媒体内容的版权管理。AVS DRM采用国家密码管理局指定的密码算法,基于AVS音视频编码标准和版权管理标准为“三网融合”趋势下的数字媒体终端的融合做好了准备。
应该指出的是,AVS DRM标准制定是国内外多家单位在AVS工作组的组织下共同制定的,在此对参加标准起草的专家和单位表示感谢。AVS DRM标准目前还处于评审阶段,希望感兴趣的专家或单位提出宝贵意见。内容上包括三个档:核心档、网络电视档、广播档,针对其他应用基于核心档定义新应用档的工作才刚刚开始,希望更多的单位参与共同制定好这个标准。
新世纪以来,随着个人计算机性能的提高和宽带网络的广泛应用,数字音视频节目可以低成本地录制、保存、交换和传播,数字媒体时代已经到来。在模拟时代,对媒体内容版权的管理,实质上是通过对物理载体(纸、录音带、光盘等)的管理而实现的,在数字时代,媒体内容能够完全脱离物理载体的束缚而以数字化的形式独立存在,复制、传播十分便利,原有版权管理措施不再有效,典型的例子是几年前开始的MP3音乐交换和近1-2年广泛流行的电影下载,数字版权管理(Digital Rights Management,DRM)成为媒体领域乃至整个社会关注的热点话题。美国科技研究所(NIST)的定义——“DRM是致力于分发和控制知识产权及相关权利的rr组件、服务连同相应法律、政策和商业模型的系统”——说明DRM的多面性。
在国际标准方面,ISO下属的运动图像专家组MPEG于1999年制定的MPEG-4标准中开始把IPMP(知识产权管理与保护)作为一个独立部分。MPEG IPMP的重要特点是定义组装式的保护体系,例如可装载新的解密工具以支持用新的密码算法保护的节目,不同保护工具之间通过“控制点”连接。成立于2001年的开放移动联盟OMA(Open Mobile Alliance)是另外一个影响很大的标准组织,所制定的OMA DRM规范近年来得到广泛关注,其目标是为移动通信建立数字保护环境,支持从话音到数据(彩铃、彩像、游戏等多媒体)等的扩展,2004年7月发布的OMADRM 2.0是一套面向应用和服务的端到端技术和协议,包括:框架、认证、密钥管理、下载服务、流媒体服务、权利描述、向其他DRM系统的输出等,OMA也在组建CMLA(内容管理授权委员会)以建立信任链。
2003年7月发布的《数字媒体宣言(Digital Media Manifesto)》分析了数字媒体领域存在的问题,指出了数字媒体版权管理近期急需解决的瓶颈问题(互操作问题)和长远目标(在尽可能保护传统权利和用法的情况下构建数字时代的价值链)。随后成立的数字媒体计划DMP(Digital MediaProject)在制定互操作数字版权管理标准方面已经取得丰富成果,目前已经完成第一阶段和第二阶段两套标准,今年底完成第三阶段,将推出迄今互操作最强的数字媒体版权管理标准。
数字音视频编解码技术标准工作组(AVS工作组)在数字媒体标准制定方面开展了卓有成效的工作,所制定的《信息技术先进音视频编码第六部分数字媒体版权管理》(GB/T 20090.2)于2006年3月正式实施。AVS工作组也是最早开展DRM标准研究的组织,2004年开始组织起草《信息技术先进音视频编码第六部分数字媒体版权管理》,2005年由国家标准化管理委员会正式批准立项,目前起草工作已经完成。
因此,AVS DRM的首要任务是确定可信解码器的技术要求,消费终端制造商根据此要求开发的各种媒体消费终端,能够在多种数字媒体应用(例如广播应用、交互应用和存储应用)中以可信任的方式获取、消费有权利要求的数字媒体。在此基础上,AVS DRM根据不同应用的特点,制定专用的消息、协议来支持可信解码器和内容提供、授权认证等前端服务系统之间的版权管理信息传送和交换。这样,AVS DRM不仅能够作为多种数字媒体应用系统的共性基础标准,也能够通过可信解码器实现这些应用和系统之间的互操作。
AVS DRM目前包括三个档:核心档、网络电视档、广播档,其中核心档定义可信解码器的技术要求,网络电视档和广播档分别定义可信解码器支持这两种应用需要满足的技术要求。
核心档定义可信解码器的构成及其各构成单元的功能和性能要求,是所有应用都必须支持的。广播档针对数字电视广播等单向广播应用,基于AVS第一部分所定义的传输流,定义AVS接收终端能够解析的版权描述信息的语法。网络电视档针对lP传输环境下的音视频节目广播、点播和下载等服务,基于AVS第八部分所定义的网络封装格式和AVS第九部分所定义的文件封装格式,定义AVS接收终端能够解析的版权描述信息的语法和内容封装格式。
AVS DRM未来还将基于核心档针对其他应用定义新的应用档,例如面向家庭网络等局域网络环境的域档、面向存储类应用的存储档以及支持不同DRM之间互操作的适配档等。
AVS DRM采用国家密码管理局指定的密码算法,是我国数字电视、网络电视等数字媒体应用可采用的一个基础标准。
媒体内容加密
对数字媒体进行保护的基本手段仍然是密码技术,但是由于数字媒体本身的特殊性,密码技术应用到数字版权管理时又要解决一些特殊问题,包括:
(1)性能问题数字媒体内容特别是音视频节目的数据量比较无一路标准清晰度数字电视节目占用带宽为2~5Mbps,高清节目会达到20Mbps,因此需要考虑加解密的性能问题。
(2)时变问题:音视频节目是随着时间而变化的“流”媒体,在广播或点播等流媒体服务模式下,内容加密秘钥通常随时间、节目的变化而变化。例如在CA系统中,加扰内容用的控制字通常10秒左右更换一次。
(3)选择加密问题:经过压缩编码的音视频数据不同于文本数据,码流中本身存在一些关键数据,只保护这一部分数据就会造成用户无法观看。因此,可以只对音视频压缩流中的部分比特进行选择性加解密。
性能问题曾经是数字媒体版权管理系统考虑的一个重要问题。在欧洲数字电视标准组织DVBl0年前制定的数字电视有条件接收系统(CA)中,对音视频数据流保护采用的是一种计算较为简单的加扰算法CSA(Common Scrambling Algorithm),美国先进电视标准委员会采用的是相对简单的3DES算法。近年来,随着密码算法芯片实现的推进和计算机能力的提高,采用AES或类似强度的序列密码算法或分组密码算祛,对数百兆bps的数据流实时加解密的代价已经不高,因此AVS DRM标准采用128位序列密码算法进行音视频数据流进行加解密。
在选择加密方面,AVS除支持通常的对全部媒体数据进行加密的模式外,还支持多种选择加密模式。一类是时间序列意义上的选择,例如可只对I帧加密,I帧是单独编码的,后面画面的编码要依靠它,因此加密I帧后,虽然后续帧是明文,但参考对象不能解开,也不能正常收看;相反,I帧可不加密,只加密P帧和B帧,这样未获得授权的解码器只能播放I帧,用户看到的是一顿一顿的静态画面。进一步,还可以只加密部分条带,条带是视频画 面中一个一个矩形区域,是视频码流中的一个独立结构单位,在条带一级进行保护,可以扰乱局部画面,同时由于条带头及其上层的图像头、序列头等结构类语法要素均不加密,可以在加密条件下仍然保持内容传输的网络友好性。
AVS DRM还提供条带内选择保护模式:条带内的码流数据是运动矢量、预测模式、量化参数和变换系数的熵编码结构,对其中的一部分比特进行加密,即可起到保护效果,在AVS中,规定了两种抽取方法,根据抽取规则取出的比特形成比特流序列,然后按先后次序组装成分组进行解密,该比特流序列最后不足一个分组的部分,不进行加密,解密(相应地,加密时这部分比特并未加密),这样可以保持总比特数不变,解密结果按先后次序逐比特放回原位。
为了支持选择性加密,AVS解码器内安排了明文重构单元,可根据内容保护模式,将一个独立加解密的媒体数据流中的受保护部分按先后顺序、以比特为单位抽取出比特流送给解密单元,解密单元解密后将结果送回明文重构单元,重构单元将解密后的比特流按先后次序以比特为单位放置回原来位置,从而实现媒体数据的重构,然后输出给解码单元解码。
采用上述有选择保护的方式,虽然在比特选择方面有少量的计算代价,但是可以明显降低加解密的数据流量,而且带来以下好处(1)码流中序列头、图像头和条带头等数据是比较固定和规律性较强的,这些数据不参与加解密,减少了一个攻击线索;(2)经过加密处理的音视频码流仍然符合编码语法,不是一个全封闭的黑盒子,而是包含部分明文,根据选择方式不同,在不解密的情况下仍可解除画面受损的画面,这在吸引用户和提供适当合理使用方面也很有意义。
可信解码器
数字媒体版权管理最重要的一个目标是保护数字内容。如所有信息安全系统一样,内容加密只是一个安全的环节,应用系统的安全程度最终取决于系统中最薄弱的环节。在DRM中,最关键的环节是解码器,因为密钥管理、内容的解密、内容输出都在解码器环节进行,是最容易出问题的环节。
以数字电视CA系统为例,内容解扰(解密)通常采用统一算法。一些方案中,解扰是在解码芯片之外进行的,这样从解扰到解码之间的明文节目就成为主要的攻击点。另一些方案中,解扰做进了解码芯片,这样加扰(加密)的节目流直接进入芯片,解扰结果不出芯片,但是加扰所用控制字(密钥)仍然需要送人芯片,控制字截取和共享就成为一种典型攻击方式。相比之下,移动安全模块(典型方式是智能卡)接收和广播前端授权系统之间的密钥安全通道通常不是受攻击的重点。
AVS DRM针对上述问题,采用可信解码器的方式予以解决。AVS可信解码器在传统音视频解码器基础上增加了一些安全单元(图1)。认证单元是采用公钥算法的密码单元,用于可信解码器的身份认证、许可认证等,支持与其他设备建立安全信道,支持数字签名及签名验证。解密单元对加密过的AVS内容进行解密。明文重构单元利用解密后的数据,把原始加密数据的媒体流恢复成符合AVS标准的明文媒体流,从而使得重构结果能够直接送入符合AVS标准的解码器。可信解码器还可包含解码输出流加密单元,支持把解码后的音频、视频流以加密方式输出给显示设备。
AVS可信解码器弥补了传统CA存在的控制字漏洞,它把认证单元放入解码器。认证单元可以和授权认证系统建立安全通道,用于传送内容密钥等秘密信息,然后直接交给解密单元,这种一体化设计保证了解码器这个关键环节的安全。AVS可信解码器可以和智能卡配合使用(实现权限管理和密钥管理),以提供管理方便性。AVS可信解码器也可以直接和内容运营商的前端授权认证系统建立安全通道,这种方案成本更低。
AVS可信解码器不仅可用于数字电视这种广播环境,也可以用于网络电视这种交互式应用,能够作为三网融合条件下的统一音视频终端。AVS可信解码器采用了国家密码主管部门指定的安全算法,实现了安全模块的统一,可解决目前数字电视领域不同CA而造成的市场割裂问题,也能够防止DRM分割数字媒体市场的潜在风险(这种现象已经在国外出现)。
以可信解码器为核心,AVS数字版权管理的概要参考模型如图2。可信解码器的外围环境包括内容供应系统、授权认证系统和显示系统,AVS DRM标准定义了可信解码器与这些系统之间的接口。适配层是可信解码器和外围环境的连接层,以解决可信解码器和外围环境之间的互连互操作问题。包括:适应内容供应系统的包装适配层及适应授权认证系统的许可适配层和适应显示系统的显示适配层,其中,显示适配层是可选的。AVS DRM标准目前包括三个档:核心档、网络电视档、广播档,其中核心档定义可信解码器技术要求,网络电视档和广播档分别定义可信解码器支持这两种应用需要满足的技术要求。同时,还定义了各应用档用于描述权利的数字版权描述语言。
网络电视档
网络电视档数字版权管理参考模型,它是AVS数字版权管理概要参考模型的一种具体化和扩展。
网络电视档的技术要求包括:系统协议消息、媒体内容打包(包括文件格式和RTP封装)和权利描述语言。
不同数字版权管理系统涉及的协议消息由于应用不同而有所不同,但是几乎所有的数字版权管理都需要涉及以下两大类协议消息:(认证媒体终端身份的)注册管理和(管理媒体许可的)许可证获取/撤销管理。AVS DRM网络电视档定义了双向通信网络环境下的媒体终端和注册服务器、许可服务器之间的协议和消息格式,并假定通信双方均支持公钥体系来辅助双方之间的相关事务。
内容打包格式针对IPTV应用中的流服务和文件服务两种形态,定义了内容被保护情况下数字媒体文件的封装格式和在IP网络上传输时的RTP打包格式,即RTP净载动态保护格式和支持版权管理的AVS文件格式。RTP净载动态保护格式是指流媒体服务器在实时发送已打包好的明文RTP包时,对其净载部分进行动态选择性加密的传输保护机制,在流媒体的传输过程中,流媒体服务器可以动态地更换密钥,增强对流媒体内容的保护强度。支持版权管理的AVS文件格式是对AVS第九部分(文件格式)的扩展,AVS第九部分基于并兼容ISO基媒体文件格式(ISO base me-dia file format,ISO/IEC 14496-12115444-12)。支持AVS第九部分的设备(例如流媒体服务器和播放器)可通过支持本部分定义的扩展功能而实现本部分的要求,其中内容的加密以NAL单元为单位,一个样本中的各NAL单元的加解密相互独立,共用该样本携带的密钥和初始向量,这种系 统格式透明的加密模式设计使得本部分定义(带版权保护)的文件可按照AVS第八部分(AVS over IP)进行RTP流化,亦即符合AVS第八部分不仅可以流化明文AVS文件,还可以不加任何修改流化带版权保护的AVS文件。
AVS数字权利描述语言(简称AVS-DREL)定义了开放和可信任环境中进行数字版权管理的语法和语义规则,旨在为数字音视频资源的出版、交易、分配和消费等操作提供一种具有灵活性和互操作性的权利描述机制,通过这种机制描述受保护的数字资源、使用权利和主体之间的关系。AVS-DREL基于核心档所定义的密码算法和安全协议,实现身份认证,维护内容机密性和完整性,支持隐私保护。
数字权利描述语言基本单位为一个许可证,即某一个权利发布者对另一个权利接受者发布的针对某项数字资源使用权利的授权声明。通过对许可证中不同权利的定义,不同权利发布者和权利接受者可以实现以上三种权利授权声明。
许可证由以下三部分组成:
(1)权利发布者:描述权利发布者的基本信息,许可证必须包括权利发布者。
(2)许可单元许可证的基本单元。许可单元在许可证中是必须出现的,但是出现的个数没有限制。在同一个许可证下的许可单元必须具有相同的权利接受者。许可单元针对个资源向权利接受者发布某种权利,依次包含主体、权利、资源、约束和义务5种元素。许可单元与权利接受者、权利和资源是一一对应的,但是许可单元可以对定义的权利设置多个约束条件和义务条件。
(3)许可证签名:用于保证许可证的完整性和不可否认性。
许可证基本结构如图4所示。
AVS—DREL分三个部分,分别是信息模型、数据字典和XML语法。信息模型对数字权利描述语言的语法结构和框架模型进行描述;数据字典给出了AVS—DREL语法框架下的元素语义定义;XML语法作为附录,描述了如何以XML文档的形式对数字权利进行语法描述,通过XMLSchema即可对XML文档的正确性进行验证。
网络电视档采用AVS DREL数字权利描述语言,其中对权利的限制推荐如下:
★普通权利中的使用类型中支持:输出、播放;
★重用权利中支持:修改、分割、打包;
★管理类型中支持:移动、复制、备份、保存;
★高级权利中支持:转让类型和撤销类型;
★时间的约束中支持:次数、累加时间、时间段、使用周期。结语
数字媒体版权管理技术是信息安全技术和数字媒体技术的一个交叉领域,是一个复杂的综合问题。AVSDRM国家标准的制定是我国在数字媒体版权管理标准方面迈出的重要一步,所定义的可信解码器解决了当前DRM系统存在的漏洞,支持广播、交互等多种应用场景下数字媒体内容的版权管理。AVS DRM采用国家密码管理局指定的密码算法,基于AVS音视频编码标准和版权管理标准为“三网融合”趋势下的数字媒体终端的融合做好了准备。
应该指出的是,AVS DRM标准制定是国内外多家单位在AVS工作组的组织下共同制定的,在此对参加标准起草的专家和单位表示感谢。AVS DRM标准目前还处于评审阶段,希望感兴趣的专家或单位提出宝贵意见。内容上包括三个档:核心档、网络电视档、广播档,针对其他应用基于核心档定义新应用档的工作才刚刚开始,希望更多的单位参与共同制定好这个标准。