关于双向DTV安全解决方案的设计与实现

引言

　　随着数字电视网络双向化改造的快速发展，传统单向广播网络环境下的条件接收体系已不能适应于新的双向网络环境和业务模式。为进一步推进数字电视产业的快速发展，迫切需要研发出适应于双向DTV网络环境和业务模式的安全解决方案，满足数字电视双向DTV业务的运营需求和安全需求。

　　在双向DTV网络环境中，内容发布者和终端用户之间存在两条传输信道，一条传输信道是传统的单向广播HFC信道，另一条是数字电视网络双向化改造后增加的双向IP信道，如图1所示。双向DTV的业务实现中，节目内容打包成MPEG TS流以广播方式发送给终端用户，终端用户与内容提供者之间通过IP通道完成认证授权及许可证申请。

　　本文基于数字版权管理（DRM）技术提出了一种双向DTV安全解决方案，可以实现对双向DTV数字内容端到端的安全传输和存储，并能实现对数字内容权限的使用控制。

图1 双向DTV网络结构

DRM简介

　　DRM技术可以实现对数字内容进行描述、识别、保护、监控和跟踪，以达到在数字内容知识产权的整个生命周期内对其进行保护，可以实现对数字内容端到端的安全传输和存储，并能实现对数字内容权限的使用控制。

　　实现DRM主要有两类技术：一类是数字水印技术，另一类是数据加密技术。数字水印技术尚不成熟，并且只能在发现盗版后用于取证或追踪，不能在事前防止盗版。以数据加密为核心的DRM 技术，核心思想是把数字内容进行加密，只有授权用户才能得到内容解密的密钥。

当前国内外多数公司和研究结构的DRM系统都采用基于数据加密的技术。本文也基于数据加密技术，结合数字签名和证书认证等技术，提出了一种有效地双向DTV业务的版权保护安全解决方案，可以实现对双向DTV业务数字内容的管理控制和版权保护。

解决方案

　　本文提出的双向DTV DRM安全解决方案，结合证书认证系统（PKI/CA），通过为终端设备和前端服务器签发数字证书，并使用数字证书标识和认证系统中各实体身份，在运营商和用户之间，以及用户与用户之间建立可信的信任体系；并设计实现多层密钥体系，使用非对称密码算法进行身份认证、内容密钥的安全分发和协商，使用对称密码算法把数字内容加密为媒体文件密文，并通过直播、点播等业务模式，分发给终端用户，并控制保障数字内容在终端的合理使用。

系统结构

　　本文提出的双向DTV DRM安全方案的系统架构如图2所示：

 图2  双向DTV DRM系统架构

　　本文提出的双向DTV DRM安全方案由下列模块组成：

　　证书中心(CA)：为前端授权管理系统和终端签发数字证书，建立基于PKI的信任体系；终端和授权管理系统通过证书交换和密钥协商完成双向身份认证和安全通道建立；

　　授权管理系统：为终端生成许可证，并认证终端的身份，并为终端安全授权；

　　密码管理系统：生成各种密钥，并实现内容加密；对于直播内容在线实时加密；对于点播内容，实现离线预加密；

　　DRM代理：设备中的可信实体，实施对内容的许可和限制，控制内容使用。严格按照权限对数字内容进行操作；

　　内容分发服务器：存储并管理加密的数字内容，并按照不同业务模式分发内容；

密钥体系

　　本文提出的双向DTV DRM安全解决方案结合PKI非对称密码体系，建立了多层密钥体系。

　　密钥体系的最上面两层是设备公私钥对和用户密钥。对于诸如机顶盒的终端设备，在初始化时生成公私钥对，私钥在终端安全存储，公钥通过安全通道送到前端CA中心申请终端证书，这样服务端就维护着终端的设备公钥或证书。在为用户分发智能卡时需要初始化智能卡，并在智能卡内写入用户密钥或域密钥，并且服务端也维护用户密钥/域密钥和智能卡的对应关系。

　　对于直接加密内容的密钥，根据内容类型的不同，采用不同的密钥体系：

　　当数据内容是TS流或流文件时，密钥方案采用类CAS的实时加扰的密钥体系：首先使用控制字(CW)加扰内容，再使用业务密钥(SK)加密传输CW，加密的CW和节目控制数据被封装在ECM中，随内容数据一起广播。业务密钥被用户密钥（PK）/域密钥（DK）加密，可以封装在EMM中广播下发，或者通过双向IP信道端对端下发，如图3所示。

图3  流媒体的密钥体系

　　[page]

　　对于非TS流数据，如图像、动画数据等，本方案采用对称密钥加密的密钥体系，使用内容加密密钥（CEK）直接加密内容数据，内容加密密钥被封装在权限对象中使用用户密钥（PK）/域密钥（DK）加密，通过双向IP通道端对端下发，如图4所示。

图4  非流媒体的密钥体系

数据封装

　　本方案针对不同的内容类型，采用不同的数据加密及封装方式。对于TS流媒体内容，逐个TS报文加密，并只加密TS报文负荷的184字节，并且直接与其它TS流复用进行广播分发；对于非TS流文件（如动画、图片内容），应连续加密，打包成TS流循环广播。

业务流程

　　文本提出的双向DTV DRM安全方案可以支持直播、点播等多种业务模式。不同的业务模式，具体的业务流程不同；对于直播业务，加密方式和业务流程皆类似于传统的单向网络下的电视广播业务，其中数字内容实时加扰，加扰控制字CW加密封装在ECM中，业务密钥加密封装EMM中，加扰的数字内容和ECM、EMM一起广播分发。当然，EMM也可通过双向IP网络在线分发。

　　本文以点播业务为例，简单说明业务的处理流程：

　　数字内容在密码管理系统被预加密，同时把加密密钥发送给授权管理系统生成权限许可证，并把加密的数字内容发送给内容分发服务器；用户在终端点播数字内容时，首先向授权管理系统请求此数字内容的权限许可证。此时需要对终端和授权管理系统进行双向身份认证，并协商会话密钥，以建立双方的安全连接；授权管理系统通过连接保护向终端下发点播内容的授权许可证，同时要求内容分发服务器向终端广播所点播内容；终端DRM代理验证授权许可证有效性，严格按照许可证中的权限许可和限制对内容进行操作，为用户提供服务。

安全性分析

信任模型

　　本文提出的双向DTV DRM安全解决方案采用基于PKI的证书认证体系，每个终端设备初始化时都需要向证书中心申请证书。前端服务器通过验证终端代理的证书的有效性来认证终端代理的身份，可以实现系统实体之间的可信任性；

内容安全和授权安全

　　在双向DTV系统中，数字内容是通过广播信道下发到终端的，所有终端都可以得到这些数字内容。所以必须保障数字内容不被非授权方访问，只能被已鉴别和已授权的用户按照权限适当地访问。本文提出的方案中，对数字内容进行加密，如流媒体内容使用CW加扰，非流媒体内容使用内容加密密钥加密，并且加密密钥对每个内容对象是唯一的，而且版权对象携带的加密密钥也被加密之后进行封装，只能被指定的终端所访问。这样可以实现内容安全和授权安全，有效地防止媒体内容被非授权破解，从而保护内容提供商和用户的合法权益。

安全连接

　　在双向DTV业务中，终端需要在线向授权管理系统请求获取权限许可证，这就需要避免非法冒充终端或授权管理系统，以避免造成授权给非法终端，或用户敏感信息丢失。本方案中，终端和授权管理系统建立安全连接，可以实现防止这种攻击。安全连接的建立过程首先是双向身份认证，就是通过数字证书交换，双方分别验证对方数字证书的有效性，来验证对方身份的合法性，这样可以避免冒充终端或授权管理系统的攻击。然后双方协商一个临时会话密钥，如使用DH密钥协商协议，这样权限许可证被加密传输到终端，攻击者不能获得终端用户的许可证。这样保障了终端向授权管理系统在线请求获取权限许可证的安全性。

结论

　　本文提出的双向DTV DRM安全方案，安全性分析表明可以满足双向DTV数字内容保护的安全性需求。但随着双向DTV系统中业务类型的增加，尤其是大量增值业务的部署运营，双向DTV系统具有更复杂的安全需求，应该要进一步考虑双向DTV安全解决方案对全业务的支持，尽可能实现统一的业务安全保障。

　　随着三网融合的快速发展，各种互联网公网业务，如网络视频、互联网电视、视频化的互联网服务等，将逐渐渗透到广电网络。这些互联网视音频业务多是免费提供给广大用户，不以内容或节目授权作为获利手段，所以缺乏完备的业务保护和内容保护，就不能实现对内容的端对端的安全保障。但在广电网络下中，数字电视作为重要的宣传窗口，必须实现对其中的视音频内容实现全面的安全控制，需要达到NGB所提倡的“可管可控”，所以进入广电网络的视音频业务必须遵循广电专网下的安全体系，营造安全和谐的电视播放环境。