基于智能卡的數(shù)字電影版權(quán)管理系統(tǒng)
文章出處:http://m.compasssalessolutions.com 作者:黃昭婷,劉翼光,張崇剛,高 強 人氣: 發(fā)表時間:2011年09月30日
0 引 言
數(shù)字電影降低了發(fā)行費用,突破了發(fā)行、放映的地域限制,使得電影的畫面沒有了劃痕、晃動和斑點而變得更加清晰,也不再存在褪色、重影和接片的干擾,是電影業(yè)的重大革新。然而,數(shù)字時代的到來在對電影業(yè)帶來巨大的推動作用的同時,也對傳統(tǒng)版權(quán)概念及版權(quán)保護手段造成了強大的沖擊。因此,如何保護數(shù)字電影的版權(quán)已成為了一個重要的熱點問題和難點問題。數(shù)字版權(quán)管理(digital rightsmanagement,DRM)系統(tǒng)就是為了解決這一問題而產(chǎn)生的,它使數(shù)字電影在版權(quán)方所授予的權(quán)限內(nèi)得以有控制的分發(fā)和放映,為數(shù)字電影版權(quán)提供保護和管理的手段,對整個電影產(chǎn)業(yè)的有序發(fā)展起到關(guān)鍵的作用。DCI—— 美國數(shù)字電影創(chuàng)導(dǎo)組織(由迪斯尼、2O世紀(jì)??怂埂⑴衫傻让绹娪爸破绲木揞^公司共同出資建立的一個專門起草、制定數(shù)字電影技術(shù)規(guī)范并進行相關(guān)測試、評價的機構(gòu))所發(fā)布的數(shù)字電影技術(shù)規(guī)范作為目前全球發(fā)展數(shù)字電影、統(tǒng)一數(shù)字電影技術(shù)格式的最重要參考文件,明確指出需要通過DRM 系統(tǒng)建立起一套影片內(nèi)容的使用規(guī)定,作為數(shù)字電影內(nèi)容安全管理的重要手段。
DRM 不僅儀指版權(quán)管理,而是一個系統(tǒng)的概念,提供的是對數(shù)字媒體內(nèi)容進行傳`輸、管理、發(fā)行和使用控制等一套完整的解決方案。自DRM 技術(shù)誕生起,產(chǎn)業(yè)界和學(xué)術(shù)界就進行了大量的研究。國外的研究機構(gòu)包括哈佛大學(xué) ,斯坦福大學(xué) ,微軟、IBM 、蘋果等,國內(nèi)如中國科學(xué)院計算技術(shù)研究所等,郁在數(shù)字版權(quán)管理技術(shù)領(lǐng)域做了不少研究工作。然而以上研究都并不足針對數(shù)字電影的版權(quán)保護而開展的。
有研究者” 在研究了 DRM 技術(shù)及數(shù)字電影的安全需求的基礎(chǔ)上提出過適用于數(shù)寧影院的數(shù)字版權(quán)管理系統(tǒng),為數(shù)字電影DRM 系統(tǒng)的設(shè)計提供了思路。然而其文獻并未涉及對協(xié)議的研究。對于終端播放用戶與播放設(shè)備生產(chǎn)商聯(lián)合攻擊DRM 系統(tǒng)的情況,研究也并未涉及相關(guān)的防范措施以避免攻擊者竊取存儲于設(shè)備中的內(nèi)容密鑰。另外,目前的 DRM 系統(tǒng)都未能對用戶隱私保護及權(quán)利轉(zhuǎn)移提供很好的支持。
為了解決以上的問題,本文提出了一種基于智能卡的數(shù)字電影 DRM 系統(tǒng),利用智能卡的安全性和所設(shè)計的協(xié)議的安全性,既滿足數(shù)字電影版權(quán)保護的安全需求,防止終端播放用戶與播放設(shè)備生產(chǎn)商聯(lián)合非法獲取影片播放權(quán)限,又能滿足終端播放用戶權(quán)利轉(zhuǎn)移和隱私保護等安全需求。
1 基于智能卡的數(shù)字電影DRM 系統(tǒng)
1.1 系統(tǒng)組成
本文提出的基于智能卡的數(shù)字電影DRM 系統(tǒng)體系結(jié)構(gòu)如圖1所示。
(1)影片內(nèi)容加密發(fā)布服務(wù)器:影片內(nèi)容加密發(fā)布服務(wù)器負責(zé)加密和分發(fā)受DRM系統(tǒng)保護的數(shù)字電影。它產(chǎn)生對稱密鑰對數(shù)字電影內(nèi)容進行AES加密,并通過在線或離線的方式進行加密電影的發(fā)布,向用戶提供加密處理后的數(shù)字電影內(nèi)容包。
(2)許可證管理服務(wù)器:許可證管理服務(wù)器本身就是一個CA中心,負責(zé)為每個用戶智能卡產(chǎn)生RSA密鑰對和簽發(fā)設(shè)備證書,定制、管理用戶身份認證和用戶的數(shù)字電影播放許可證,以及發(fā)放授權(quán)許可信息。
(3)終端播放用戶:終端播放用戶擁有智能卡及配備讀寫卡設(shè)備的播放設(shè)備,并要求終端播放用戶使用PIN用于授權(quán)和播放等操作的用戶身份認證。
1.2 應(yīng)用模型及協(xié)議設(shè)計
1.2.1 終端播放用戶注冊
終端播放用戶注冊時,許可證管理服務(wù)器將采用RSA非對稱算法為用戶產(chǎn)生惟一一的公鑰PK和相應(yīng)的私鑰SK,并使用密鑰對為用戶簽發(fā)帶有智能卡基本信息的x509數(shù)字證書cert。公鑰PK,私鑰SK和數(shù)字證書存于智能卡內(nèi)。同時,終端播放用戶為智能卡設(shè)置一個口令作為PIN。這樣,終端播放用戶在注冊后即可得到一張含有惟一的PK、SK的智能卡,許可證管理服務(wù)器將智能卡惟一編號ID - 數(shù)字證書cert以及口令PIN存于數(shù)據(jù)庫,作為該終端播放用戶的身份認證記錄。
1.2.2 數(shù)字電影加密分發(fā)
分發(fā)過程如下:
(1)數(shù)字電影內(nèi)容加密分發(fā)模塊首先隨機產(chǎn)生128bit長的AES內(nèi)容密鑰Kc,使用Kc對內(nèi)容進行AES加密,音頻、視頻和字幕使用不同的密鑰。為提高加密強度,還可對視頻文件和音頻文件采用分塊加密機制,不同的數(shù)據(jù)塊使用不同的密鑰。最終將數(shù)字電影內(nèi)容C加密為C’
(2)影片內(nèi)容加密分發(fā)服務(wù)器將加密內(nèi)容C’放在可分發(fā)目錄,將加密后的影片以在線或離線的方式分發(fā)給終端播放用戶。
(3)將該電影所有使用的密鑰形成一個密鑰列表
其中,“‖” 運算符表示串接,KeyID為密鑰編號,用于關(guān)聯(lián)電影的段和密鑰列表中的密鑰:影片內(nèi)容中的每個加密數(shù)據(jù)塊的數(shù)據(jù)頭都包含該段加密密鑰對應(yīng)的KeyID,播放時根據(jù)KeyID找到對應(yīng)的KC解密影片內(nèi)容。
(4)用許可證管理服務(wù)器的公鑰加密密鑰列表KL形成密鑰消息KDM C2L 發(fā)送至許可證管理數(shù)據(jù)庫,此列表將被許可證管理服務(wù)器解密后存儲于內(nèi)容密鑰庫中。
影片內(nèi)容之所以使用對稱加密方法進行加密,是因為數(shù)字電影播放對實時性的要求很高,雖然對稱加密算法不如非對稱加密算法加密強度大,但是由于對稱加密算法計算量小,從數(shù)字電影播放實時性的需求考慮要優(yōu)于非對稱加密算法。這里的安全性假設(shè)是,MES 加密算法是安全的,內(nèi)容密鑰是不會被人竊取的。第一個安全性假設(shè)是能夠得到滿足的,因為128bit的AES加密算法的安全性在設(shè)計結(jié)構(gòu)及密鑰的長度上已到達保護機密信息的標(biāo)準(zhǔn),已被美國政府用于加密機密文件。因此,內(nèi)容密鑰的安全性是數(shù)字電影DRM 系統(tǒng)設(shè)計的重中之重,其設(shè)計將會在終端播放用戶訂購和授權(quán)環(huán)節(jié)得以體現(xiàn)。
1.2.3 用戶訂購
訂購過程如下:
(1)終端播放用戶訂購過程需插卡進行,即要求客戶端已安裝讀卡器。終端播放用戶從客戶端輸入用戶口令PIN ,智能卡認證口令正確后方可訂購。
(2)用戶選擇訂購影片及檔期。
(3)智能卡產(chǎn)生隨機數(shù)rand card,然后用許可證管理公鑰對智能卡編號cardID、影片編號movielD、檔期開始時間validdate start、檔期結(jié)束時間validdate start、cent card 以及rand card 進行RSA加密,連同智能卡的私鑰簽名形成訂購信息ODM,發(fā)送至許可證管理服務(wù)器。
其中,{·} 表示智能卡對訂購消息進行簽名。
(4)許可證管理服務(wù)器首先檢查簽名,而后使用自己的私鑰對訂購消息進行解密,對cardlD、cert card 進行認證。通過后進行挑戰(zhàn)響應(yīng)認證:
(4.1)解析出randcard ,同時產(chǎn)生隨機數(shù)randcard ,將兩個密鑰使用智能卡的公鑰PK進行加密并用自己的私鑰對消息進行簽名后發(fā)送給終端播放用戶。
(4.2)終端播放用戶接收到消息后首先檢查簽名是否正確,通過認證后用自己的私鑰SK進行消息解密獲得rand 及rand card,判斷rand card.正確后取出rand ,使用許可證管理公鑰進行加密并用自己的私鑰對消息進行簽名后發(fā)送給許可證管理服務(wù)器。
(4.3)許可證管理服務(wù)器收到消息后檢查簽名及解密得到的rand1,如果兩者都正確則確認終端播放用戶的身份,認證完成。
(5)許可證管理服務(wù)器確認用戶已付款后,根據(jù)ODM解析得到的影片編號movieID、檔期開始時間validdatestart。、檔期結(jié)束時間validdatestart。 生成授權(quán)信息LM。
其中,KL是影片的密鑰列表,內(nèi)容如式所示。
1.2.4 用戶授權(quán)
終端播放用戶在播放電影前需獲取許可證管理服務(wù)器的授權(quán),此過程也需插卡進行,具體步驟如下:
(1)終端播放用戶首先連接許可證管理服務(wù)器并進行挑戰(zhàn)響應(yīng)認證(認證過程如1-2.3),并輸入PIN進行用戶身份認證。通過認證后,許可證管理服務(wù)器在數(shù)據(jù)庫中找到終端播放用戶的許可證,并驗證許可證的有效性,是否在有效期內(nèi),是否具有所要求的權(quán)利。
(2)驗證通過后許可證管理服務(wù)器將使用用戶的智能卡公鑰 P 加密授權(quán)信息,并用服務(wù)器私鑰SK簽名后形成密鑰分發(fā)信息KDM 發(fā)送至用戶。
(3)終端播放用戶獲得KDM 并認證簽名通過后用私鑰sK 進行解密,獲得LM并解析出其中的movieIDl(validdate 【lvaliddate lIKE作為一條授權(quán)許可信息寫入智能卡中。
12.5 用戶播放
終端播放用戶將智能 插入播放設(shè)備,輸入用戶口令PIN,智能卡認證口令正確后方可繼續(xù)操作。用戶操作播放設(shè)備選擇影片播放,播放設(shè)備將從加密影片內(nèi)容c’的頭信息中獲得movielD,并通過movieID索引關(guān)聯(lián)到相應(yīng)的授權(quán)許可信息。在驗證許可信息的有效性后,使用其中的KL進行內(nèi)容解密C ,就可以還原出C并進行播放。
1.2.6 權(quán)利轉(zhuǎn)移
這里的權(quán)利轉(zhuǎn)移一方面指終端播放用戶將許可從一臺播放設(shè)備轉(zhuǎn)移到另外一臺播放設(shè)備,另一方面也指從一個終端播放用戶轉(zhuǎn)移至另外一個終端播放用戶。對于前者,由于用戶的許可證保留在智能卡上,當(dāng)需要轉(zhuǎn)移到另外一臺播放設(shè)備時,只需要新設(shè)備重新從影片內(nèi)容加密分發(fā)服務(wù)器中獲取加密影片內(nèi)容C’即可。對于后者,比如終端播放用戶A需要將許可證轉(zhuǎn)讓給終端播放用戶B,具體辦法如下:
(1)用戶A首先和許可證管理服務(wù)器完成1.2-3的認證過程,然后輸入PIN進行認證,以防止盜用智能卡進行權(quán)利轉(zhuǎn)移的情況發(fā)生。
(2)用戶選擇需轉(zhuǎn)移的影片許可。
(3)如果需轉(zhuǎn)移的影片許可信息為卡內(nèi)某已授權(quán)影片,則轉(zhuǎn)至步驟4;如果需轉(zhuǎn)移的影片許可尚未授權(quán),則轉(zhuǎn)至步驟5。
(4)客戶端讀出卡內(nèi)該影片的LM信息回傳至許可證管理服務(wù)器,并將用戶B的智能卡編號傳給服務(wù)器,服務(wù)器驗證用戶B存在后首先將用戶A卡內(nèi)的此條LM信息撤銷,而后為用戶B生成對應(yīng)的許可信息。
(5)用戶A將用戶B的智能卡編號傳給許可證管理服務(wù)器,服務(wù)器驗證用戶B存在后將數(shù)據(jù)庫中相應(yīng)的許可信息撤銷,并為用戶B生成對應(yīng)的許可信息。
(6)至此,用戶B就可以對該影片進行授權(quán)并播放影片了。
1.2.7 智能卡掛失
如果用戶的智能卡失竊,用戶可以向服務(wù)器提供相應(yīng)的cardlD和PIN,用許可證管理公鑰加密后,傳給服務(wù)器。服務(wù)器用私鑰解密后進行PIN驗證,通過驗證后將該智能卡編號的設(shè)備證書撤銷,加入到證書撤銷列表。播放終端已購買的播放許可將被安全保存至禁止分發(fā)列表,直至播放終端用戶重新注冊獲取一張新卡后再進行處理。這樣可以最大限度地保證用戶購買的數(shù)字電影播放許可不被攻擊者使用,保護了用戶的正當(dāng)權(quán)益。
1.3 與現(xiàn)有系統(tǒng)的比較
本節(jié)將本文提出的基于智能卡的數(shù)字電影DRM 系統(tǒng)與引言所述的武蓓等人的DRM 系統(tǒng)以及兩個與設(shè)備進行綁定的著名商用DRM 系統(tǒng)作比較:在PC上使用的微軟DRM系統(tǒng)和用于iPod終端的蘋果系統(tǒng)。比較結(jié)果如表1所示。
表1 幾種DRM 系統(tǒng)的比較
目前針對數(shù)字電影的DRM系統(tǒng)研究還較少,較為成熟的DRM 系統(tǒng),如微軟的WMRM,InterTrust DigiBox,蘋果公司的iTune,Adobe公司的content server等,都并非專門為提供數(shù)字電影的版權(quán)保護而設(shè)計.如微軟的DRM 系統(tǒng)僅支持對微軟Windows操作平臺 的視頻文件類型“.wmv”和音頻文件類型“.wma”, 蘋果的iTunes提供的解決方案僅適用于音頻文件。國內(nèi)較新的研究是武蓓等人提出的針對數(shù)字影院的DRM系統(tǒng),該DRM 系統(tǒng)結(jié)合了加密技術(shù)、授權(quán)管理和分發(fā)技術(shù)等安全技術(shù),保護了數(shù)字電影的機密性和完整性?;谥悄芸ǖ臄?shù)字電影DRM系統(tǒng)與該DRM 系統(tǒng)進行比較可看出,基于智能卡的數(shù)字電影DRM 系統(tǒng)將依賴對象從設(shè)備轉(zhuǎn)移到智能卡,不僅滿足數(shù)字電影內(nèi)容保護的安全需求,并且向用戶提供了隱私保護和權(quán)利轉(zhuǎn)移的功能。
2 安全性分析
本系統(tǒng)通過把對播放設(shè)備的依賴轉(zhuǎn)換為對智能卡的依賴,以智能卡信息作為用戶認證的依據(jù),解決了引言提出的安全問題。
(1)第三方認證及可控的智能卡是密鑰的安全載體。由于智能卡內(nèi)含CPU具有運算功能,因此,系統(tǒng)中的解密運算都在智能卡內(nèi)部完成,保證了密鑰不出卡,攻擊者無法利用軟件方式竊取卡內(nèi)的機密信息;另外,智能卡特有的硬件制造工藝,可以抵御物理、電子、化學(xué)方法的攻擊,防止攻擊者利用硬件方式竊取卡內(nèi)信息。通過軟硬件的安全性保證影片內(nèi)容密鑰不會被攻擊者竊取。當(dāng)播放設(shè)備生產(chǎn)商或是播放設(shè)備的專家成為攻擊者時,能通過第三方認證及可控的智能卡來保護版權(quán)不受侵害。
(2)智能卡無法被攻擊者偽造。每張智能卡中都有一個獨一無二的數(shù)字證書用于用戶與許可證管理服務(wù)器通信時的身份認證,和一一個用戶自設(shè)的口令PIN 。一方面,由于數(shù)字證書是由許可證管理服務(wù)器頒發(fā)的,攻擊者難以得知數(shù)字證書的格式難以偽造;另一方面,在通信過程中,智能卡的數(shù)字證書都是用許可證管理公鑰進行加密的,即使攻擊者在通信過程中截獲數(shù)據(jù),由于缺少解密所必需的許可證管理私鑰也無法解析出數(shù)字證書從而偽造帶后門的智能卡。
(3)掛失口令PIN為本數(shù)字電影DRM 系統(tǒng)提供了容錯保護機制,保證了攻擊者盜用終端播放用戶的智能卡后,如果不知道PIN,無法使用智能卡與DRM 服務(wù)器進行授權(quán),更不能播放已授權(quán)的電影,終端播放用戶還可以向許可證管理服務(wù)器掛失自己的智能卡,防止攻擊者破解PIN后對終端播放用戶已購買的影片及場次進行授權(quán),DRM 服務(wù)器收到請求后,會撤銷相應(yīng)的智能卡設(shè)備證書。
(4)協(xié)議的安全性保證了攻擊者無法通過偷聽通信過程對系統(tǒng)進行攻擊。在播放終端用戶與許可證管理服務(wù)器的通信過程中,都是利用接收方的公鑰來進行數(shù)據(jù)加密,接收方通過智能卡內(nèi)存儲的私鑰進行卡內(nèi)解密,從而使得竊聽者即便截獲數(shù)據(jù)也無法解析出明文。
(5)基于智能卡的數(shù)字電影DRM 系統(tǒng)對播放終端用戶的隱私提供保護,其使用也是安全的。在對用戶進行注冊時,產(chǎn)生一個card lD和一對RSA隨機密鑰存入智能卡內(nèi),通過許可證管理服務(wù)器的控制,保證每張智能卡的card ID和密鑰獨一無二。在注冊之后的每次播放終端用戶身份認證都是通過智能卡的信息做依據(jù),而不需要將用戶的具體信息泄露給許可證管理服務(wù)器,這樣就不會造成對用戶隱私的侵害。
3 結(jié)束語
本文提出了一種適合于數(shù)字電影版權(quán)保護的基于智能卡的DRM系統(tǒng),詳細闡述了系統(tǒng)的安全協(xié)議及應(yīng)用模型,利用協(xié)議和智能卡的特性提高了DRM系統(tǒng)的安全性,滿足了數(shù)字電影的版權(quán)保護需求,防止終端播放用戶與設(shè)備生產(chǎn)商聯(lián)合攻擊等安全威脅,同時又滿足終端播放用戶權(quán)利轉(zhuǎn)移和隱私保護等需求。對比其它3種 DRM 系統(tǒng),本文所提出的基于智能卡的數(shù)字電影DRM系統(tǒng)更適用于對數(shù)字電影的版權(quán)保護。
(文/1.北京航空航天大學(xué)電子信息工程學(xué)院,2.國家廣電總局電影數(shù)字節(jié)目管理中心,3.中國礦業(yè)大學(xué),黃昭婷,劉翼光,張崇剛,高 強)