基于智能卡的數字電影版權管理系統
文章出處:http://www.xujuanpiju.com 作者:黃昭婷,劉翼光,張崇剛,高 強 人氣: 發表時間:2011年09月30日
0 引 言
數字電影降低了發行費用,突破了發行、放映的地域限制,使得電影的畫面沒有了劃痕、晃動和斑點而變得更加清晰,也不再存在褪色、重影和接片的干擾,是電影業的重大革新。然而,數字時代的到來在對電影業帶來巨大的推動作用的同時,也對傳統版權概念及版權保護手段造成了強大的沖擊。因此,如何保護數字電影的版權已成為了一個重要的熱點問題和難點問題。數字版權管理(digital rightsmanagement,DRM)系統就是為了解決這一問題而產生的,它使數字電影在版權方所授予的權限內得以有控制的分發和放映,為數字電影版權提供保護和管理的手段,對整個電影產業的有序發展起到關鍵的作用。DCI—— 美國數字電影創導組織(由迪斯尼、2O世紀福克斯、派拉蒙等美國電影制片界的巨頭公司共同出資建立的一個專門起草、制定數字電影技術規范并進行相關測試、評價的機構)所發布的數字電影技術規范作為目前全球發展數字電影、統一數字電影技術格式的最重要參考文件,明確指出需要通過DRM 系統建立起一套影片內容的使用規定,作為數字電影內容安全管理的重要手段。
DRM 不僅儀指版權管理,而是一個系統的概念,提供的是對數字媒體內容進行傳`輸、管理、發行和使用控制等一套完整的解決方案。自DRM 技術誕生起,產業界和學術界就進行了大量的研究。國外的研究機構包括哈佛大學 ,斯坦福大學 ,微軟、IBM 、蘋果等,國內如中國科學院計算技術研究所等,郁在數字版權管理技術領域做了不少研究工作。然而以上研究都并不足針對數字電影的版權保護而開展的。
有研究者” 在研究了 DRM 技術及數字電影的安全需求的基礎上提出過適用于數寧影院的數字版權管理系統,為數字電影DRM 系統的設計提供了思路。然而其文獻并未涉及對協議的研究。對于終端播放用戶與播放設備生產商聯合攻擊DRM 系統的情況,研究也并未涉及相關的防范措施以避免攻擊者竊取存儲于設備中的內容密鑰。另外,目前的 DRM 系統都未能對用戶隱私保護及權利轉移提供很好的支持。
為了解決以上的問題,本文提出了一種基于智能卡的數字電影 DRM 系統,利用智能卡的安全性和所設計的協議的安全性,既滿足數字電影版權保護的安全需求,防止終端播放用戶與播放設備生產商聯合非法獲取影片播放權限,又能滿足終端播放用戶權利轉移和隱私保護等安全需求。
1 基于智能卡的數字電影DRM 系統
1.1 系統組成
本文提出的基于智能卡的數字電影DRM 系統體系結構如圖1所示。
(1)影片內容加密發布服務器:影片內容加密發布服務器負責加密和分發受DRM系統保護的數字電影。它產生對稱密鑰對數字電影內容進行AES加密,并通過在線或離線的方式進行加密電影的發布,向用戶提供加密處理后的數字電影內容包。
(2)許可證管理服務器:許可證管理服務器本身就是一個CA中心,負責為每個用戶智能卡產生RSA密鑰對和簽發設備證書,定制、管理用戶身份認證和用戶的數字電影播放許可證,以及發放授權許可信息。
(3)終端播放用戶:終端播放用戶擁有智能卡及配備讀寫卡設備的播放設備,并要求終端播放用戶使用PIN用于授權和播放等操作的用戶身份認證。
1.2 應用模型及協議設計
1.2.1 終端播放用戶注冊
終端播放用戶注冊時,許可證管理服務器將采用RSA非對稱算法為用戶產生惟一一的公鑰PK和相應的私鑰SK,并使用密鑰對為用戶簽發帶有智能卡基本信息的x509數字證書cert。公鑰PK,私鑰SK和數字證書存于智能卡內。同時,終端播放用戶為智能卡設置一個口令作為PIN。這樣,終端播放用戶在注冊后即可得到一張含有惟一的PK、SK的智能卡,許可證管理服務器將智能卡惟一編號ID - 數字證書cert以及口令PIN存于數據庫,作為該終端播放用戶的身份認證記錄。
1.2.2 數字電影加密分發
分發過程如下:
(1)數字電影內容加密分發模塊首先隨機產生128bit長的AES內容密鑰Kc,使用Kc對內容進行AES加密,音頻、視頻和字幕使用不同的密鑰。為提高加密強度,還可對視頻文件和音頻文件采用分塊加密機制,不同的數據塊使用不同的密鑰。最終將數字電影內容C加密為C’
(2)影片內容加密分發服務器將加密內容C’放在可分發目錄,將加密后的影片以在線或離線的方式分發給終端播放用戶。
(3)將該電影所有使用的密鑰形成一個密鑰列表
其中,“‖” 運算符表示串接,KeyID為密鑰編號,用于關聯電影的段和密鑰列表中的密鑰:影片內容中的每個加密數據塊的數據頭都包含該段加密密鑰對應的KeyID,播放時根據KeyID找到對應的KC解密影片內容。
(4)用許可證管理服務器的公鑰加密密鑰列表KL形成密鑰消息KDM C2L 發送至許可證管理數據庫,此列表將被許可證管理服務器解密后存儲于內容密鑰庫中。
影片內容之所以使用對稱加密方法進行加密,是因為數字電影播放對實時性的要求很高,雖然對稱加密算法不如非對稱加密算法加密強度大,但是由于對稱加密算法計算量小,從數字電影播放實時性的需求考慮要優于非對稱加密算法。這里的安全性假設是,MES 加密算法是安全的,內容密鑰是不會被人竊取的。第一個安全性假設是能夠得到滿足的,因為128bit的AES加密算法的安全性在設計結構及密鑰的長度上已到達保護機密信息的標準,已被美國政府用于加密機密文件。因此,內容密鑰的安全性是數字電影DRM 系統設計的重中之重,其設計將會在終端播放用戶訂購和授權環節得以體現。
1.2.3 用戶訂購
訂購過程如下:
(1)終端播放用戶訂購過程需插卡進行,即要求客戶端已安裝讀卡器。終端播放用戶從客戶端輸入用戶口令PIN ,智能卡認證口令正確后方可訂購。
(2)用戶選擇訂購影片及檔期。
(3)智能卡產生隨機數rand card,然后用許可證管理公鑰對智能卡編號cardID、影片編號movielD、檔期開始時間validdate start、檔期結束時間validdate start、cent card 以及rand card 進行RSA加密,連同智能卡的私鑰簽名形成訂購信息ODM,發送至許可證管理服務器。
其中,{·} 表示智能卡對訂購消息進行簽名。
(4)許可證管理服務器首先檢查簽名,而后使用自己的私鑰對訂購消息進行解密,對cardlD、cert card 進行認證。通過后進行挑戰響應認證:
(4.1)解析出randcard ,同時產生隨機數randcard ,將兩個密鑰使用智能卡的公鑰PK進行加密并用自己的私鑰對消息進行簽名后發送給終端播放用戶。
(4.2)終端播放用戶接收到消息后首先檢查簽名是否正確,通過認證后用自己的私鑰SK進行消息解密獲得rand 及rand card,判斷rand card.正確后取出rand ,使用許可證管理公鑰進行加密并用自己的私鑰對消息進行簽名后發送給許可證管理服務器。
(4.3)許可證管理服務器收到消息后檢查簽名及解密得到的rand1,如果兩者都正確則確認終端播放用戶的身份,認證完成。
(5)許可證管理服務器確認用戶已付款后,根據ODM解析得到的影片編號movieID、檔期開始時間validdatestart。、檔期結束時間validdatestart。 生成授權信息LM。
其中,KL是影片的密鑰列表,內容如式所示。
1.2.4 用戶授權
終端播放用戶在播放電影前需獲取許可證管理服務器的授權,此過程也需插卡進行,具體步驟如下:
(1)終端播放用戶首先連接許可證管理服務器并進行挑戰響應認證(認證過程如1-2.3),并輸入PIN進行用戶身份認證。通過認證后,許可證管理服務器在數據庫中找到終端播放用戶的許可證,并驗證許可證的有效性,是否在有效期內,是否具有所要求的權利。
(2)驗證通過后許可證管理服務器將使用用戶的智能卡公鑰 P 加密授權信息,并用服務器私鑰SK簽名后形成密鑰分發信息KDM 發送至用戶。
(3)終端播放用戶獲得KDM 并認證簽名通過后用私鑰sK 進行解密,獲得LM并解析出其中的movieIDl(validdate 【lvaliddate lIKE作為一條授權許可信息寫入智能卡中。
12.5 用戶播放
終端播放用戶將智能 插入播放設備,輸入用戶口令PIN,智能卡認證口令正確后方可繼續操作。用戶操作播放設備選擇影片播放,播放設備將從加密影片內容c’的頭信息中獲得movielD,并通過movieID索引關聯到相應的授權許可信息。在驗證許可信息的有效性后,使用其中的KL進行內容解密C ,就可以還原出C并進行播放。
1.2.6 權利轉移
這里的權利轉移一方面指終端播放用戶將許可從一臺播放設備轉移到另外一臺播放設備,另一方面也指從一個終端播放用戶轉移至另外一個終端播放用戶。對于前者,由于用戶的許可證保留在智能卡上,當需要轉移到另外一臺播放設備時,只需要新設備重新從影片內容加密分發服務器中獲取加密影片內容C’即可。對于后者,比如終端播放用戶A需要將許可證轉讓給終端播放用戶B,具體辦法如下:
(1)用戶A首先和許可證管理服務器完成1.2-3的認證過程,然后輸入PIN進行認證,以防止盜用智能卡進行權利轉移的情況發生。
(2)用戶選擇需轉移的影片許可。
(3)如果需轉移的影片許可信息為卡內某已授權影片,則轉至步驟4;如果需轉移的影片許可尚未授權,則轉至步驟5。
(4)客戶端讀出卡內該影片的LM信息回傳至許可證管理服務器,并將用戶B的智能卡編號傳給服務器,服務器驗證用戶B存在后首先將用戶A卡內的此條LM信息撤銷,而后為用戶B生成對應的許可信息。
(5)用戶A將用戶B的智能卡編號傳給許可證管理服務器,服務器驗證用戶B存在后將數據庫中相應的許可信息撤銷,并為用戶B生成對應的許可信息。
(6)至此,用戶B就可以對該影片進行授權并播放影片了。
1.2.7 智能卡掛失
如果用戶的智能卡失竊,用戶可以向服務器提供相應的cardlD和PIN,用許可證管理公鑰加密后,傳給服務器。服務器用私鑰解密后進行PIN驗證,通過驗證后將該智能卡編號的設備證書撤銷,加入到證書撤銷列表。播放終端已購買的播放許可將被安全保存至禁止分發列表,直至播放終端用戶重新注冊獲取一張新卡后再進行處理。這樣可以最大限度地保證用戶購買的數字電影播放許可不被攻擊者使用,保護了用戶的正當權益。
1.3 與現有系統的比較
本節將本文提出的基于智能卡的數字電影DRM 系統與引言所述的武蓓等人的DRM 系統以及兩個與設備進行綁定的著名商用DRM 系統作比較:在PC上使用的微軟DRM系統和用于iPod終端的蘋果系統。比較結果如表1所示。
表1 幾種DRM 系統的比較
目前針對數字電影的DRM系統研究還較少,較為成熟的DRM 系統,如微軟的WMRM,InterTrust DigiBox,蘋果公司的iTune,Adobe公司的content server等,都并非專門為提供數字電影的版權保護而設計.如微軟的DRM 系統僅支持對微軟Windows操作平臺 的視頻文件類型“.wmv”和音頻文件類型“.wma”, 蘋果的iTunes提供的解決方案僅適用于音頻文件。國內較新的研究是武蓓等人提出的針對數字影院的DRM系統,該DRM 系統結合了加密技術、授權管理和分發技術等安全技術,保護了數字電影的機密性和完整性。基于智能卡的數字電影DRM系統與該DRM 系統進行比較可看出,基于智能卡的數字電影DRM 系統將依賴對象從設備轉移到智能卡,不僅滿足數字電影內容保護的安全需求,并且向用戶提供了隱私保護和權利轉移的功能。
2 安全性分析
本系統通過把對播放設備的依賴轉換為對智能卡的依賴,以智能卡信息作為用戶認證的依據,解決了引言提出的安全問題。
(1)第三方認證及可控的智能卡是密鑰的安全載體。由于智能卡內含CPU具有運算功能,因此,系統中的解密運算都在智能卡內部完成,保證了密鑰不出卡,攻擊者無法利用軟件方式竊取卡內的機密信息;另外,智能卡特有的硬件制造工藝,可以抵御物理、電子、化學方法的攻擊,防止攻擊者利用硬件方式竊取卡內信息。通過軟硬件的安全性保證影片內容密鑰不會被攻擊者竊取。當播放設備生產商或是播放設備的專家成為攻擊者時,能通過第三方認證及可控的智能卡來保護版權不受侵害。
(2)智能卡無法被攻擊者偽造。每張智能卡中都有一個獨一無二的數字證書用于用戶與許可證管理服務器通信時的身份認證,和一一個用戶自設的口令PIN 。一方面,由于數字證書是由許可證管理服務器頒發的,攻擊者難以得知數字證書的格式難以偽造;另一方面,在通信過程中,智能卡的數字證書都是用許可證管理公鑰進行加密的,即使攻擊者在通信過程中截獲數據,由于缺少解密所必需的許可證管理私鑰也無法解析出數字證書從而偽造帶后門的智能卡。
(3)掛失口令PIN為本數字電影DRM 系統提供了容錯保護機制,保證了攻擊者盜用終端播放用戶的智能卡后,如果不知道PIN,無法使用智能卡與DRM 服務器進行授權,更不能播放已授權的電影,終端播放用戶還可以向許可證管理服務器掛失自己的智能卡,防止攻擊者破解PIN后對終端播放用戶已購買的影片及場次進行授權,DRM 服務器收到請求后,會撤銷相應的智能卡設備證書。
(4)協議的安全性保證了攻擊者無法通過偷聽通信過程對系統進行攻擊。在播放終端用戶與許可證管理服務器的通信過程中,都是利用接收方的公鑰來進行數據加密,接收方通過智能卡內存儲的私鑰進行卡內解密,從而使得竊聽者即便截獲數據也無法解析出明文。
(5)基于智能卡的數字電影DRM 系統對播放終端用戶的隱私提供保護,其使用也是安全的。在對用戶進行注冊時,產生一個card lD和一對RSA隨機密鑰存入智能卡內,通過許可證管理服務器的控制,保證每張智能卡的card ID和密鑰獨一無二。在注冊之后的每次播放終端用戶身份認證都是通過智能卡的信息做依據,而不需要將用戶的具體信息泄露給許可證管理服務器,這樣就不會造成對用戶隱私的侵害。
3 結束語
本文提出了一種適合于數字電影版權保護的基于智能卡的DRM系統,詳細闡述了系統的安全協議及應用模型,利用協議和智能卡的特性提高了DRM系統的安全性,滿足了數字電影的版權保護需求,防止終端播放用戶與設備生產商聯合攻擊等安全威脅,同時又滿足終端播放用戶權利轉移和隱私保護等需求。對比其它3種 DRM 系統,本文所提出的基于智能卡的數字電影DRM系統更適用于對數字電影的版權保護。
(文/1.北京航空航天大學電子信息工程學院,2.國家廣電總局電影數字節目管理中心,3.中國礦業大學,黃昭婷,劉翼光,張崇剛,高 強)
