AVS DRM標準在IPTV中的應用研究

摘 要:數字版權管理(DRM)技術是IPTV系統中的一項關鍵技術，它能有效地保護IPTV系統的安全和媒體內容版權的安全。AVS數字媒體版權管理標準(AVS DRM)致力于保護數字媒體內容的版權，AVS DRM標準針對IPTV平臺專門提出了網絡電視檔。就AVS DRM標準在IPTV中的應用進行分析研究，以AVS DRM網絡電視檔參考模型為基礎結合IPTV的平臺特點以及業務特點提出了IPTV DRM系統架構，并詳細描述了IPTV DRM系統模塊、密鑰體系及工作流程。

關鍵詞:AVS DRM;信息安全;IPTV;密鑰體系

中圖分類號:TP393 文獻標識碼:A

文章編號:1004-373X(2010)03-040-04

Application Research of AVS DRM Standard in IPTV

YE Song1，2，YU Zhiqiang1，TANG Ling1，DING Yao1，WANG Jiebin1，WU Yuan1，LU Yu1

(1.Institute of Digital Technology，AISINO Corporation，Beijing，100195，China;

2.University of Science and Technology of China，Hefei，230027，China)

Abstract:Digital Right Management (DRM) is a key technology in IPTV which can effectively protect IPTV system security and media content copyright.AVS DRM standard is devoted to protect digital media content copyright.Network TV profile is presented in AVS DRM standard for IPTV platform.Application research of AVS DRM standard in IPTV is made.In addition，according to service features and security demands of IPTV system，IPTV DRM system architecture is presented based on AVS DRM network TV profile.The IPTV DRM is introduced in detail，including the main components，key hierarchy and work flow.

Keywords:AVS DRM;information security;IPTV;key system

0 引 言

IPTV是基于寬帶互聯網的一種以數字音視頻資源為主體，以電視機、計算機等為顯示終端的媒體服務，是互聯網業務和傳統電視業務融合后產生的新業務。IPTV是基于內容管理的、開放的、交互的音視頻內容和業務經營系統，由于IP網絡上數字化的節目內容播發過程中存在許多安全隱患，因此，有效的版權管理能夠實現音視頻節目的版權保護和合法消費。保護IPTV數字媒體內容版權的安全，需要建立起一套包括加密、認證和權限管理的安全機制，通過采用媒體內容加擾(密)、身份認證、頒發用戶權利許可證等安全手段，使得只有授權的用戶才能消費特定的節目，只有允許的節目才能播出，防止非法收看、傳播或篡改。數字版權管理(DRM)技術的目的是保護IPTV數字內容的版權，它從技術上防止數字內容的非法使用或復制，最終使得用戶必須得到授權才能夠使用數字內容[1-5]。

AVS標準是中國數字音視頻編解碼技術標準工作組(Audio Video coding Standard Workgroup of China，AVS工作組)制定的《信息技術 先進音視頻編碼》系列標準的簡稱，旨在制定一個具有中國自主知識產權的，有更高編碼效率和性能的適用于數字電視、視頻存儲以及視頻網絡傳輸等不同碼率應用的視頻標準。AVS標準包括系統、視頻、音頻、數字版權管理等四個主要技術標準和一致性測試等支撐標準，其中的數字版權管理(AVS DRM)[6-8]部分是為了適應數字電視廣播、網絡流媒體以及數字存儲媒體等應用中對數字媒體版權管理的需要而制定的共性基礎標準。AVS DRM針對IPTV的實際應用環境提出了網絡電視檔，它主要包括系統協議消息、媒體內容打包和權利描述語言等。

作為數字版權管理的一個重要部分，針對AVS DRM在IPTV中的應用研究工作將有利于該標準在IPTV應用領域的規范應用與推廣[9]。

1 AVS DRM標準

AVS DRM包括三個檔:核心檔、網絡電視檔、廣播檔，其中核心檔定義可信解碼器的技術要求，廣播檔與網絡電視檔都建立在核心檔基礎上[7，8]。

核心檔定義可信解碼器的構成及其各構成單元的功能和性能要求，符合GB/T 20090.6的應用實現都必須支持核心檔。廣播檔針對數字電視廣播等單項廣播應用，基于AVS第一部分(GB/T 20090.1)所定義的傳輸流，定義AVS接收終端能夠解析的版權描述信息的語法。網絡電視檔針對IP傳輸環境下的音視頻節目廣播、點播和下載等服務，基于AVS第八部分(GB/T 20090.8)所定義的網絡封裝格式和AVS第九部分(GB/T 20090.9)所定義的文件封裝格式，定義AVS接收終端能夠解析的版權描述信息的語法和內容封裝格式。此外，AVS DRM支持采用國家密碼管理局指定的密碼算法。

AVS DRM的概要參考模型如圖1所示，自內而外包括可信解碼器、適配層和外圍環境。

圖1 AVS數字版權管理的概要參考模型

可信解碼器是普通解碼器的擴展，增加了認證、解密、明文重構等單元和輸出加密等可選單元。可信解碼器的外圍環境包括內容供應系統、授權認證系統和顯示系統，標準的本部分定義可信解碼器與這些系統之間的接口。適配層是可信解碼器和外圍環境的連接層，解決可信解碼器和外圍環境之間的互連互操作問題。包括:適應內容供應系統的包裝適配層，適應授權認證系統的許可適配層和適應顯示系統的顯示適配層，其中顯示適配層是可選的。

AVS DRM對媒體內容加解擾采用對稱加密算法，對音視頻的加擾可以采用全加擾或部分加擾的方式。身份認證采用公鑰算法，用于可信解碼器的身份認證，支持與其他設備建立安全信道，支持數字簽名。在密鑰管理方面，AVS DRM提出了內容密鑰、業務密鑰、認證公私鑰的基本體系，根據實際業務的需求，可以對密鑰體系進行擴展完善。

AVS DRM針對IPTV提出了網絡電視檔數字版權管理參考模型(見圖2)，它是AVS數字版權管理概要參考模型的一種具體化和擴展。網絡電視檔充分考慮了IPTV的平臺特點及基本業務需求，其技術要求包括:系統協議消息、媒體內容打包(包括文件格式和RTP封裝)和權利描述語言。

數字版權管理的協議消息需要涉及以下兩大類協議消息:注冊管理(認證媒體終端身份)和許可證(管理媒體許可)獲取/撤銷管理。AVS DRM網絡電視檔定義了雙向通信網絡環境下的媒體終端和注冊服務器、許可服務器之間的協議和消息格式，并假定通信雙方均支持公鑰體系來輔助雙方之間的相關事務。

圖2 網絡電視檔數字版權管理參考模型

媒體內容打包格式針對IPTV應用中的流服務和文件服務兩種形態，定義了在內容被保護情況下數字媒體文件的封裝格式和在IP網絡上傳輸時的RTP打包格式，即RTP凈載動態保護格式和支持版權管理的AVS文件格式。RTP凈載動態保護格式是指流媒體服務器在實時發送已打包好的明文RTP包時，對其凈載部分進行動態選擇性加密的傳輸保護機制，在流媒體的傳輸過程中，流媒體服務器可以動態地更換密鑰，增強對流媒體內容的保護強度。支持版權管理的AVS文件格式是對AVS第九部分的擴展，其內容的加密以NAL單元為單位。

AVS DRM數字權利描述語言[7，8，10](AVS DREL)為數字版權管理提供了一套統一的權利描述機制，實現對實體間許可協議的描述，為在開放和可信任環境中進行授權管理和訪問控制提供一整套基于許可協議的語法和語義規則。該標準將數字內容的權利信息包裝成機器可讀的許可證。借助許可證，DRM系統可規范化發布、傳輸和認證數字資源的權利。數字權利描述語言部分中所使用的基于XML的許可證以及在AVS DRM系統協議機制中所使用的基于XML的消息，推薦使用二進制的信息格式以減少AVS解碼器所需的負荷。

2 IPTV DRM系統架構

本文基于AVS DRM標準網絡電視檔參考模型進行IPTV DRM系統方案的擴展設計，該系統的整體方案如圖3所示，灰色框圖部分為DRM的主要安全功能模塊。系統采用加密技術確保數字媒體信息在整個傳輸鏈中可控制方面的安全問題，通過內容加密(擾)保護、身份認證、密鑰加密保護、權限管理等措施確保只有授權用戶才能收看節目。系統能滿足IPTV中的媒體內容安全需求、傳輸安全需求、存儲與使用安全需求、服務端系統安全需求、終端系統安全需求、服務端與終端之間的身份認證需求等。

圖3 IPTV DRM系統整體框架

2.1 身份認證

IPTV系統中的身份認證是指運營商(服務端系統)和用戶(終端系統)相互確認身份的過程，即如何保證他們的物理身份與數字身份相對應。服務端與用戶端共同信任同一個數字證書認證中心CA。認證中心發放和管理公鑰證書，用于在用戶終端與服務端之間進行身份認證。服務端和用戶終端各自生成自己的ECC公私密鑰對，然后將公鑰發送給認證中心，由認證中心生成公鑰證書并對證書進行管理和分發。

身份認證采用ECC簽名驗證以實現用戶終端與服務端系統之間的身份認證。用戶終端對上行的傳輸數據(如在線注冊、節目訂購、權限申請等信息)需要進行簽名，服務端對接收到的用戶上行信息進行驗證;服務端也要對分發的權利對象信息進行簽名，用戶終端對接收的權利對象信息進行身份驗證。簽名驗證算法采用國密局指定的ECC簽名算法。

2.2 內容加解擾

內容加擾的目的是對數字節目內容進行加密保護，并保證合法的用戶在終端可以正常解密收看節目，內容加解擾采用國密局指定的流密碼算法或分組密碼算法。

針對IPTV直播業務，媒體內容加擾采用實時加擾的方式，加擾后的節目內容直接分發給用戶終端;而對于IPTV點播、下載業務，媒體內容加擾則采用預加擾的方式，加擾后的節目內容以文件的形式存放在節目內容管理系統中，等待用戶終端的點播或下載。

2.3 密鑰加解密

為保證密鑰的傳輸安全，密鑰在傳輸的過程中是進行加密保護的。服務端分發給用戶終端的各種密鑰均需要進行加密;用戶終端在獲取授權信息后對其進行正確解密才能獲取相應的密鑰及權利信息。對不同的密鑰進行保護分發采用不同的加密算法，密鑰加解密使用的非對稱、對稱算法采用國密局指定的ECC公鑰加密算法、分組密碼算法。

2.4 密鑰管理

服務端的密鑰管理系統負責產生、存儲、分發和管理系統使用的各種密鑰，并存儲和管理用戶ECC公鑰證書;服務端密鑰管理系統維護節目與內容密鑰的映射關系，并為節目的加擾提供內容密鑰;服務端密鑰管理系統不直接與用戶終端系統交互，服務端通過授權管理系統發送權利對象為用戶發布密鑰。用戶終端的密鑰存儲與管理模塊實現各種密鑰的存儲與管理，在授權代理模塊的控制下響應內容解擾模塊、加解密模塊和認證代理模塊對相應密鑰的請求。

2.5 授權管理

服務端授權管理系統負責權限管理和權限交付。服務端授權管理系統需要根據業務需求制定相應的策略，產生權利管理消息，與各種密鑰捆綁以權利對象的方式分發給用戶。權限管理通過定義權限，并將其同特定的內容部分相關聯。權限交付對許可請求進行處理，對通過身份認證后的客戶端用戶進行相關權限審查，根據審查的結果進行授權交付或拒絕授權，授權交付生成相關許可信息并向用戶交付許可。同時，授權管理系統需要對所有用戶的權限進行管理與保護，負責按照用戶訂購或權利申請信息產生相應的權利信息，然后與密鑰組成權利對象，在加密及簽名后分發給用戶終端。

用戶終端的授權代理模塊在接收到權利對象后，對權限信息進行解析，執行權限管理的功能包括驗證權限的有效性、通過權限信息控制用于解密內容密鑰的使用等。存儲每個節目的權限信息，并根據權限內容控制是否可以對節目進行消費。同時，授權代理模塊將自動記錄或修改該節目的使用時間、使用次數等相關信息，以供下次選播節目時判定其使用權限。

權利描述語言遵循AVS DRM標準中的AVS DREL數字權利描述語言，使用基于XML的許可證及消息。

3 密鑰體系

針對IPTV DRM系統的基本需求，結合IPTV的平臺特點、業務特點，本文就直播、點播、下載業務中的密鑰傳輸保護、媒體內容傳輸保護提出了不同的安全密鑰體系及業務工作流程，如圖4所示。

在IPTV直播業務中采用四層安全密鑰體系，包括一層非對稱密鑰和三層對稱密鑰。非對稱密鑰為用戶ECC公私密鑰對(s和s#8226;P:其中s為用戶ECC私鑰，s#8226;P為用戶ECC公鑰，P為ECC橢圓曲線基點)，對稱密鑰分別為個人密鑰PK(Personal Key)、業務密鑰SK(Service Key)、控制字密鑰CW(Control Word)。用戶ECC公私密鑰對(s，s#8226;P)綁定了用戶硬件信息，個人密鑰PK與用戶個人信息捆綁，業務密鑰SK則對應于一路直播節目的節目信息，控制字CW則對應于一段節目流數據包，CW在節目流中會實時更換。

圖4 IPTV DRM密鑰工作流程

在IPTV點播和下載業務中采用三層安全密鑰體系，包括一層非對稱密鑰和兩層對稱密鑰。非對稱密鑰為用戶ECC公私密鑰對(s和s#8226;P:其中s為用戶ECC私鑰，s#8226;P為用戶ECC公鑰，P為ECC橢圓曲線基點)，y#8226;P為服務端ECC公鑰，P為ECC橢圓曲線基點)，對稱密鑰分別為個人密鑰PK、內容加密密鑰CEK(Content Encryption Key)。用戶ECC公私密鑰對(s，s#8226;P)綁定了用戶硬件信息，個人密鑰PK與用戶個人信息捆綁，內容加密密鑰CEK則對應于一個點播(或下載)節目的節目信息。

在直播業務情況下，用戶終端的非對稱密鑰對(s，s#8226;P)主要用于保護用戶個人密鑰PK的在線分發，采用公鑰加密算法;用戶個人密鑰PK用于實現用戶的授權管理和保護SK在線分發，采用分組密碼算法;業務密鑰SK用于實現分類業務、獨立業務或業務組的控制授權和保護CW實時發放，采用分組密碼算法;控制字CW用于實現媒體內容的加密(擾)保護，采用分組密碼算法或流密碼算法。用戶端ECC私鑰s在發卡的時候生成不作在線分發，PK，SK獨立于媒體內容以權利信息的形式分發到用戶，CW則隨節目流以授權控制信息ECM的形式實時分發給用戶。

在點播和下載業務情況下，用戶終端的非對稱密鑰與直播業務中的非對稱密鑰(s，s#8226;P)共用，主要用于保護用戶個人密鑰PK的在線分發，采用公鑰加密算法;用戶個人密鑰與直播業務中的個人密鑰PK共用，用于

實現用戶授權管理和保護內容加密密鑰CEK在線分

發，采用分組密碼算法;內容加密密鑰CEK用于實現點播(或下載)媒體內容的加密(擾)保護，采用分組密碼算法或流密碼算法。用戶端ECC私鑰s在發卡的時候生成不作在線分發，PK，CEK獨立于媒體內容以權利信息的形式分發到用戶。

4 結 語

通過實驗室環境對本文提出的DRM解決方案進行了實驗驗證，搭建了試驗演示系統。其中，加解密算法均采用國密標準算法，通過PCI加密卡實現。試驗系統運行良好，充分驗證了該方案的可行性。

IPTV技術和市場日益成熟，其成功推廣離不開數字版權管理技術的支持。AVS DRM標準的制訂為IPTV的版權保護提供了基礎支持，具有良好的擴展性。本文在AVS DRM網絡電視檔數字版權管理參考模型的基礎上進行擴展設計，提出了IPTV DRM系統框架以及密碼應用體系，相信本文的研究工作對DRM技術在IPTV中的應用有一定的借鑒意義。

參考文獻

[1]王美華，范科峰，王占武.IPTV中的數字版權管理方案研究[J].中國有線電視，2006(8):754-757.

[2]馬晉，周安民，吳少華，等.基于DRM技術的IPTV版權保護模型研究[J].微計算機信息，2007，23(24):34-36.

[3]陳宏.IPTV的數字版權技術(DRM)(上篇)[J].信息通信，2006(1):15-16.

[4]陳宏，葉凡.IPTV的數字版權技術(DRM)(下篇)[J].信息通信，2006(2):14-16.

[5]李二健.在IPTV平臺上集成有條件接收系統的研究[J].現代電子技術，2006，29(24):4-7.

[6]藍娟.可伸縮AVS DRM關鍵技術和機制研究[D].北京:華北電力大學，2007.

[7]AVS工作組.GB/T20090.6-YYYY信息技術，先進音視頻編碼(第六部分)數字媒體版權管理[S].

[8]黃鐵軍.AVS數字媒體版權管理標準[J].中國數字電視，2007，34(6):46-49.

[9]張佳，于忠清，杜慶海.基于AVS的IPTV DRM系統模型研究[J].電腦知識與技術，2008，4(9):2 614-2 616.

[10]王媛，程文青，吳砥.AVS數字權利描述標準的研究與實現[J].計算機應用與軟件，2008，25(6):23-24.