基于智能卡的數(shù)字電影版權(quán)管理系統(tǒng)
文章出處:http://xianjuhong.com 作者:黃昭婷,劉翼光,張崇剛,高 強(qiáng) 人氣: 發(fā)表時間:2011年09月30日
0 引 言
數(shù)字電影降低了發(fā)行費(fèi)用,突破了發(fā)行、放映的地域限制,使得電影的畫面沒有了劃痕、晃動和斑點而變得更加清晰,也不再存在褪色、重影和接片的干擾,是電影業(yè)的重大革新。然而,數(shù)字時代的到來在對電影業(yè)帶來巨大的推動作用的同時,也對傳統(tǒng)版權(quán)概念及版權(quán)保護(hù)手段造成了強(qiáng)大的沖擊。因此,如何保護(hù)數(shù)字電影的版權(quán)已成為了一個重要的熱點問題和難點問題。數(shù)字版權(quán)管理(digital rightsmanagement,DRM)系統(tǒng)就是為了解決這一問題而產(chǎn)生的,它使數(shù)字電影在版權(quán)方所授予的權(quán)限內(nèi)得以有控制的分發(fā)和放映,為數(shù)字電影版權(quán)提供保護(hù)和管理的手段,對整個電影產(chǎn)業(yè)的有序發(fā)展起到關(guān)鍵的作用。DCI—— 美國數(shù)字電影創(chuàng)導(dǎo)組織(由迪斯尼、2O世紀(jì)??怂?、派拉蒙等美國電影制片界的巨頭公司共同出資建立的一個專門起草、制定數(shù)字電影技術(shù)規(guī)范并進(jìn)行相關(guān)測試、評價的機(jī)構(gòu))所發(fā)布的數(shù)字電影技術(shù)規(guī)范作為目前全球發(fā)展數(shù)字電影、統(tǒng)一數(shù)字電影技術(shù)格式的最重要參考文件,明確指出需要通過DRM 系統(tǒng)建立起一套影片內(nèi)容的使用規(guī)定,作為數(shù)字電影內(nèi)容安全管理的重要手段。
DRM 不僅儀指版權(quán)管理,而是一個系統(tǒng)的概念,提供的是對數(shù)字媒體內(nèi)容進(jìn)行傳`輸、管理、發(fā)行和使用控制等一套完整的解決方案。自DRM 技術(shù)誕生起,產(chǎn)業(yè)界和學(xué)術(shù)界就進(jìn)行了大量的研究。國外的研究機(jī)構(gòu)包括哈佛大學(xué) ,斯坦福大學(xué) ,微軟、IBM 、蘋果等,國內(nèi)如中國科學(xué)院計算技術(shù)研究所等,郁在數(shù)字版權(quán)管理技術(shù)領(lǐng)域做了不少研究工作。然而以上研究都并不足針對數(shù)字電影的版權(quán)保護(hù)而開展的。
有研究者” 在研究了 DRM 技術(shù)及數(shù)字電影的安全需求的基礎(chǔ)上提出過適用于數(shù)寧影院的數(shù)字版權(quán)管理系統(tǒng),為數(shù)字電影DRM 系統(tǒng)的設(shè)計提供了思路。然而其文獻(xiàn)并未涉及對協(xié)議的研究。對于終端播放用戶與播放設(shè)備生產(chǎn)商聯(lián)合攻擊DRM 系統(tǒng)的情況,研究也并未涉及相關(guān)的防范措施以避免攻擊者竊取存儲于設(shè)備中的內(nèi)容密鑰。另外,目前的 DRM 系統(tǒng)都未能對用戶隱私保護(hù)及權(quán)利轉(zhuǎn)移提供很好的支持。
為了解決以上的問題,本文提出了一種基于智能卡的數(shù)字電影 DRM 系統(tǒng),利用智能卡的安全性和所設(shè)計的協(xié)議的安全性,既滿足數(shù)字電影版權(quán)保護(hù)的安全需求,防止終端播放用戶與播放設(shè)備生產(chǎn)商聯(lián)合非法獲取影片播放權(quán)限,又能滿足終端播放用戶權(quán)利轉(zhuǎn)移和隱私保護(hù)等安全需求。
1 基于智能卡的數(shù)字電影DRM 系統(tǒng)
1.1 系統(tǒng)組成
本文提出的基于智能卡的數(shù)字電影DRM 系統(tǒng)體系結(jié)構(gòu)如圖1所示。
(1)影片內(nèi)容加密發(fā)布服務(wù)器:影片內(nèi)容加密發(fā)布服務(wù)器負(fù)責(zé)加密和分發(fā)受DRM系統(tǒng)保護(hù)的數(shù)字電影。它產(chǎn)生對稱密鑰對數(shù)字電影內(nèi)容進(jìn)行AES加密,并通過在線或離線的方式進(jìn)行加密電影的發(fā)布,向用戶提供加密處理后的數(shù)字電影內(nèi)容包。
(2)許可證管理服務(wù)器:許可證管理服務(wù)器本身就是一個CA中心,負(fù)責(zé)為每個用戶智能卡產(chǎn)生RSA密鑰對和簽發(fā)設(shè)備證書,定制、管理用戶身份認(rèn)證和用戶的數(shù)字電影播放許可證,以及發(fā)放授權(quán)許可信息。
(3)終端播放用戶:終端播放用戶擁有智能卡及配備讀寫卡設(shè)備的播放設(shè)備,并要求終端播放用戶使用PIN用于授權(quán)和播放等操作的用戶身份認(rèn)證。
1.2 應(yīng)用模型及協(xié)議設(shè)計
1.2.1 終端播放用戶注冊
終端播放用戶注冊時,許可證管理服務(wù)器將采用RSA非對稱算法為用戶產(chǎn)生惟一一的公鑰PK和相應(yīng)的私鑰SK,并使用密鑰對為用戶簽發(fā)帶有智能卡基本信息的x509數(shù)字證書cert。公鑰PK,私鑰SK和數(shù)字證書存于智能卡內(nèi)。同時,終端播放用戶為智能卡設(shè)置一個口令作為PIN。這樣,終端播放用戶在注冊后即可得到一張含有惟一的PK、SK的智能卡,許可證管理服務(wù)器將智能卡惟一編號ID - 數(shù)字證書cert以及口令PIN存于數(shù)據(jù)庫,作為該終端播放用戶的身份認(rèn)證記錄。
1.2.2 數(shù)字電影加密分發(fā)
分發(fā)過程如下:
(1)數(shù)字電影內(nèi)容加密分發(fā)模塊首先隨機(jī)產(chǎn)生128bit長的AES內(nèi)容密鑰Kc,使用Kc對內(nèi)容進(jìn)行AES加密,音頻、視頻和字幕使用不同的密鑰。為提高加密強(qiáng)度,還可對視頻文件和音頻文件采用分塊加密機(jī)制,不同的數(shù)據(jù)塊使用不同的密鑰。最終將數(shù)字電影內(nèi)容C加密為C’
(2)影片內(nèi)容加密分發(fā)服務(wù)器將加密內(nèi)容C’放在可分發(fā)目錄,將加密后的影片以在線或離線的方式分發(fā)給終端播放用戶。
(3)將該電影所有使用的密鑰形成一個密鑰列表
其中,“‖” 運(yùn)算符表示串接,KeyID為密鑰編號,用于關(guān)聯(lián)電影的段和密鑰列表中的密鑰:影片內(nèi)容中的每個加密數(shù)據(jù)塊的數(shù)據(jù)頭都包含該段加密密鑰對應(yīng)的KeyID,播放時根據(jù)KeyID找到對應(yīng)的KC解密影片內(nèi)容。
(4)用許可證管理服務(wù)器的公鑰加密密鑰列表KL形成密鑰消息KDM C2L 發(fā)送至許可證管理數(shù)據(jù)庫,此列表將被許可證管理服務(wù)器解密后存儲于內(nèi)容密鑰庫中。
影片內(nèi)容之所以使用對稱加密方法進(jìn)行加密,是因為數(shù)字電影播放對實時性的要求很高,雖然對稱加密算法不如非對稱加密算法加密強(qiáng)度大,但是由于對稱加密算法計算量小,從數(shù)字電影播放實時性的需求考慮要優(yōu)于非對稱加密算法。這里的安全性假設(shè)是,MES 加密算法是安全的,內(nèi)容密鑰是不會被人竊取的。第一個安全性假設(shè)是能夠得到滿足的,因為128bit的AES加密算法的安全性在設(shè)計結(jié)構(gòu)及密鑰的長度上已到達(dá)保護(hù)機(jī)密信息的標(biāo)準(zhǔn),已被美國政府用于加密機(jī)密文件。因此,內(nèi)容密鑰的安全性是數(shù)字電影DRM 系統(tǒng)設(shè)計的重中之重,其設(shè)計將會在終端播放用戶訂購和授權(quán)環(huán)節(jié)得以體現(xiàn)。
1.2.3 用戶訂購
訂購過程如下:
(1)終端播放用戶訂購過程需插卡進(jìn)行,即要求客戶端已安裝讀卡器。終端播放用戶從客戶端輸入用戶口令PIN ,智能卡認(rèn)證口令正確后方可訂購。
(2)用戶選擇訂購影片及檔期。
(3)智能卡產(chǎn)生隨機(jī)數(shù)rand card,然后用許可證管理公鑰對智能卡編號cardID、影片編號movielD、檔期開始時間validdate start、檔期結(jié)束時間validdate start、cent card 以及rand card 進(jìn)行RSA加密,連同智能卡的私鑰簽名形成訂購信息ODM,發(fā)送至許可證管理服務(wù)器。
其中,{·} 表示智能卡對訂購消息進(jìn)行簽名。
(4)許可證管理服務(wù)器首先檢查簽名,而后使用自己的私鑰對訂購消息進(jìn)行解密,對cardlD、cert card 進(jìn)行認(rèn)證。通過后進(jìn)行挑戰(zhàn)響應(yīng)認(rèn)證:
(4.1)解析出randcard ,同時產(chǎn)生隨機(jī)數(shù)randcard ,將兩個密鑰使用智能卡的公鑰PK進(jìn)行加密并用自己的私鑰對消息進(jìn)行簽名后發(fā)送給終端播放用戶。
(4.2)終端播放用戶接收到消息后首先檢查簽名是否正確,通過認(rèn)證后用自己的私鑰SK進(jìn)行消息解密獲得rand 及rand card,判斷rand card.正確后取出rand ,使用許可證管理公鑰進(jìn)行加密并用自己的私鑰對消息進(jìn)行簽名后發(fā)送給許可證管理服務(wù)器。
(4.3)許可證管理服務(wù)器收到消息后檢查簽名及解密得到的rand1,如果兩者都正確則確認(rèn)終端播放用戶的身份,認(rèn)證完成。
(5)許可證管理服務(wù)器確認(rèn)用戶已付款后,根據(jù)ODM解析得到的影片編號movieID、檔期開始時間validdatestart。、檔期結(jié)束時間validdatestart。 生成授權(quán)信息LM。
其中,KL是影片的密鑰列表,內(nèi)容如式所示。
1.2.4 用戶授權(quán)
終端播放用戶在播放電影前需獲取許可證管理服務(wù)器的授權(quán),此過程也需插卡進(jìn)行,具體步驟如下:
(1)終端播放用戶首先連接許可證管理服務(wù)器并進(jìn)行挑戰(zhàn)響應(yīng)認(rèn)證(認(rèn)證過程如1-2.3),并輸入PIN進(jìn)行用戶身份認(rèn)證。通過認(rèn)證后,許可證管理服務(wù)器在數(shù)據(jù)庫中找到終端播放用戶的許可證,并驗證許可證的有效性,是否在有效期內(nèi),是否具有所要求的權(quán)利。
(2)驗證通過后許可證管理服務(wù)器將使用用戶的智能卡公鑰 P 加密授權(quán)信息,并用服務(wù)器私鑰SK簽名后形成密鑰分發(fā)信息KDM 發(fā)送至用戶。
(3)終端播放用戶獲得KDM 并認(rèn)證簽名通過后用私鑰sK 進(jìn)行解密,獲得LM并解析出其中的movieIDl(validdate 【lvaliddate lIKE作為一條授權(quán)許可信息寫入智能卡中。
12.5 用戶播放
終端播放用戶將智能 插入播放設(shè)備,輸入用戶口令PIN,智能卡認(rèn)證口令正確后方可繼續(xù)操作。用戶操作播放設(shè)備選擇影片播放,播放設(shè)備將從加密影片內(nèi)容c’的頭信息中獲得movielD,并通過movieID索引關(guān)聯(lián)到相應(yīng)的授權(quán)許可信息。在驗證許可信息的有效性后,使用其中的KL進(jìn)行內(nèi)容解密C ,就可以還原出C并進(jìn)行播放。
1.2.6 權(quán)利轉(zhuǎn)移
這里的權(quán)利轉(zhuǎn)移一方面指終端播放用戶將許可從一臺播放設(shè)備轉(zhuǎn)移到另外一臺播放設(shè)備,另一方面也指從一個終端播放用戶轉(zhuǎn)移至另外一個終端播放用戶。對于前者,由于用戶的許可證保留在智能卡上,當(dāng)需要轉(zhuǎn)移到另外一臺播放設(shè)備時,只需要新設(shè)備重新從影片內(nèi)容加密分發(fā)服務(wù)器中獲取加密影片內(nèi)容C’即可。對于后者,比如終端播放用戶A需要將許可證轉(zhuǎn)讓給終端播放用戶B,具體辦法如下:
(1)用戶A首先和許可證管理服務(wù)器完成1.2-3的認(rèn)證過程,然后輸入PIN進(jìn)行認(rèn)證,以防止盜用智能卡進(jìn)行權(quán)利轉(zhuǎn)移的情況發(fā)生。
(2)用戶選擇需轉(zhuǎn)移的影片許可。
(3)如果需轉(zhuǎn)移的影片許可信息為卡內(nèi)某已授權(quán)影片,則轉(zhuǎn)至步驟4;如果需轉(zhuǎn)移的影片許可尚未授權(quán),則轉(zhuǎn)至步驟5。
(4)客戶端讀出卡內(nèi)該影片的LM信息回傳至許可證管理服務(wù)器,并將用戶B的智能卡編號傳給服務(wù)器,服務(wù)器驗證用戶B存在后首先將用戶A卡內(nèi)的此條LM信息撤銷,而后為用戶B生成對應(yīng)的許可信息。
(5)用戶A將用戶B的智能卡編號傳給許可證管理服務(wù)器,服務(wù)器驗證用戶B存在后將數(shù)據(jù)庫中相應(yīng)的許可信息撤銷,并為用戶B生成對應(yīng)的許可信息。
(6)至此,用戶B就可以對該影片進(jìn)行授權(quán)并播放影片了。
1.2.7 智能卡掛失
如果用戶的智能卡失竊,用戶可以向服務(wù)器提供相應(yīng)的cardlD和PIN,用許可證管理公鑰加密后,傳給服務(wù)器。服務(wù)器用私鑰解密后進(jìn)行PIN驗證,通過驗證后將該智能卡編號的設(shè)備證書撤銷,加入到證書撤銷列表。播放終端已購買的播放許可將被安全保存至禁止分發(fā)列表,直至播放終端用戶重新注冊獲取一張新卡后再進(jìn)行處理。這樣可以最大限度地保證用戶購買的數(shù)字電影播放許可不被攻擊者使用,保護(hù)了用戶的正當(dāng)權(quán)益。
1.3 與現(xiàn)有系統(tǒng)的比較
本節(jié)將本文提出的基于智能卡的數(shù)字電影DRM 系統(tǒng)與引言所述的武蓓等人的DRM 系統(tǒng)以及兩個與設(shè)備進(jìn)行綁定的著名商用DRM 系統(tǒng)作比較:在PC上使用的微軟DRM系統(tǒng)和用于iPod終端的蘋果系統(tǒng)。比較結(jié)果如表1所示。
表1 幾種DRM 系統(tǒng)的比較
目前針對數(shù)字電影的DRM系統(tǒng)研究還較少,較為成熟的DRM 系統(tǒng),如微軟的WMRM,InterTrust DigiBox,蘋果公司的iTune,Adobe公司的content server等,都并非專門為提供數(shù)字電影的版權(quán)保護(hù)而設(shè)計.如微軟的DRM 系統(tǒng)僅支持對微軟Windows操作平臺 的視頻文件類型“.wmv”和音頻文件類型“.wma”, 蘋果的iTunes提供的解決方案僅適用于音頻文件。國內(nèi)較新的研究是武蓓等人提出的針對數(shù)字影院的DRM系統(tǒng),該DRM 系統(tǒng)結(jié)合了加密技術(shù)、授權(quán)管理和分發(fā)技術(shù)等安全技術(shù),保護(hù)了數(shù)字電影的機(jī)密性和完整性?;谥悄芸ǖ臄?shù)字電影DRM系統(tǒng)與該DRM 系統(tǒng)進(jìn)行比較可看出,基于智能卡的數(shù)字電影DRM 系統(tǒng)將依賴對象從設(shè)備轉(zhuǎn)移到智能卡,不僅滿足數(shù)字電影內(nèi)容保護(hù)的安全需求,并且向用戶提供了隱私保護(hù)和權(quán)利轉(zhuǎn)移的功能。
2 安全性分析
本系統(tǒng)通過把對播放設(shè)備的依賴轉(zhuǎn)換為對智能卡的依賴,以智能卡信息作為用戶認(rèn)證的依據(jù),解決了引言提出的安全問題。
(1)第三方認(rèn)證及可控的智能卡是密鑰的安全載體。由于智能卡內(nèi)含CPU具有運(yùn)算功能,因此,系統(tǒng)中的解密運(yùn)算都在智能卡內(nèi)部完成,保證了密鑰不出卡,攻擊者無法利用軟件方式竊取卡內(nèi)的機(jī)密信息;另外,智能卡特有的硬件制造工藝,可以抵御物理、電子、化學(xué)方法的攻擊,防止攻擊者利用硬件方式竊取卡內(nèi)信息。通過軟硬件的安全性保證影片內(nèi)容密鑰不會被攻擊者竊取。當(dāng)播放設(shè)備生產(chǎn)商或是播放設(shè)備的專家成為攻擊者時,能通過第三方認(rèn)證及可控的智能卡來保護(hù)版權(quán)不受侵害。
(2)智能卡無法被攻擊者偽造。每張智能卡中都有一個獨(dú)一無二的數(shù)字證書用于用戶與許可證管理服務(wù)器通信時的身份認(rèn)證,和一一個用戶自設(shè)的口令PIN 。一方面,由于數(shù)字證書是由許可證管理服務(wù)器頒發(fā)的,攻擊者難以得知數(shù)字證書的格式難以偽造;另一方面,在通信過程中,智能卡的數(shù)字證書都是用許可證管理公鑰進(jìn)行加密的,即使攻擊者在通信過程中截獲數(shù)據(jù),由于缺少解密所必需的許可證管理私鑰也無法解析出數(shù)字證書從而偽造帶后門的智能卡。
(3)掛失口令PIN為本數(shù)字電影DRM 系統(tǒng)提供了容錯保護(hù)機(jī)制,保證了攻擊者盜用終端播放用戶的智能卡后,如果不知道PIN,無法使用智能卡與DRM 服務(wù)器進(jìn)行授權(quán),更不能播放已授權(quán)的電影,終端播放用戶還可以向許可證管理服務(wù)器掛失自己的智能卡,防止攻擊者破解PIN后對終端播放用戶已購買的影片及場次進(jìn)行授權(quán),DRM 服務(wù)器收到請求后,會撤銷相應(yīng)的智能卡設(shè)備證書。
(4)協(xié)議的安全性保證了攻擊者無法通過偷聽通信過程對系統(tǒng)進(jìn)行攻擊。在播放終端用戶與許可證管理服務(wù)器的通信過程中,都是利用接收方的公鑰來進(jìn)行數(shù)據(jù)加密,接收方通過智能卡內(nèi)存儲的私鑰進(jìn)行卡內(nèi)解密,從而使得竊聽者即便截獲數(shù)據(jù)也無法解析出明文。
(5)基于智能卡的數(shù)字電影DRM 系統(tǒng)對播放終端用戶的隱私提供保護(hù),其使用也是安全的。在對用戶進(jìn)行注冊時,產(chǎn)生一個card lD和一對RSA隨機(jī)密鑰存入智能卡內(nèi),通過許可證管理服務(wù)器的控制,保證每張智能卡的card ID和密鑰獨(dú)一無二。在注冊之后的每次播放終端用戶身份認(rèn)證都是通過智能卡的信息做依據(jù),而不需要將用戶的具體信息泄露給許可證管理服務(wù)器,這樣就不會造成對用戶隱私的侵害。
3 結(jié)束語
本文提出了一種適合于數(shù)字電影版權(quán)保護(hù)的基于智能卡的DRM系統(tǒng),詳細(xì)闡述了系統(tǒng)的安全協(xié)議及應(yīng)用模型,利用協(xié)議和智能卡的特性提高了DRM系統(tǒng)的安全性,滿足了數(shù)字電影的版權(quán)保護(hù)需求,防止終端播放用戶與設(shè)備生產(chǎn)商聯(lián)合攻擊等安全威脅,同時又滿足終端播放用戶權(quán)利轉(zhuǎn)移和隱私保護(hù)等需求。對比其它3種 DRM 系統(tǒng),本文所提出的基于智能卡的數(shù)字電影DRM系統(tǒng)更適用于對數(shù)字電影的版權(quán)保護(hù)。
(文/1.北京航空航天大學(xué)電子信息工程學(xué)院,2.國家廣電總局電影數(shù)字節(jié)目管理中心,3.中國礦業(yè)大學(xué),黃昭婷,劉翼光,張崇剛,高 強(qiáng))