基于智能卡的數字電影版權管理系統

文章出處：http://psychicreadingswithdeb.com 作者：黃昭婷，劉翼光，張崇剛，高 強   人氣： 發(fā)表時(shí)間：2011年09月30日

    0 引 言

    數字電影降低了發(fā)行費用，突破了發(fā)行、放映的地域限制，使得電影的畫(huà)面沒(méi)有了劃痕、晃動(dòng)和斑點(diǎn)而變得更加清晰，也不再存在褪色、重影和接片的干擾，是電影業(yè)的重大革新。然而，數字時(shí)代的到來(lái)在對電影業(yè)帶來(lái)巨大的推動(dòng)作用的同時(shí)，也對傳統版權概念及版權保護手段造成了強大的沖擊。因此，如何保護數字電影的版權已成為了一個(gè)重要的熱點(diǎn)問(wèn)題和難點(diǎn)問(wèn)題。數字版權管理(digital rightsmanagement，DRM)系統就是為了解決這一問(wèn)題而產(chǎn)生的，它使數字電影在版權方所授予的權限內得以有控制的分發(fā)和放映，為數字電影版權提供保護和管理的手段，對整個(gè)電影產(chǎn)業(yè)的有序發(fā)展起到關(guān)鍵的作用。DCI—— 美國數字電影創(chuàng )導組織(由迪斯尼、2O世紀?？怂?、派拉蒙等美國電影制片界的巨頭公司共同出資建立的一個(gè)專(zhuān)門(mén)起草、制定數字電影技術(shù)規范并進(jìn)行相關(guān)測試、評價(jià)的機構）所發(fā)布的數字電影技術(shù)規范作為目前全球發(fā)展數字電影、統一數字電影技術(shù)格式的最重要參考文件，明確指出需要通過(guò)DRM 系統建立起一套影片內容的使用規定，作為數字電影內容安全管理的重要手段。

    DRM 不僅儀指版權管理，而是一個(gè)系統的概念，提供的是對數字媒體內容進(jìn)行傳`輸、管理、發(fā)行和使用控制等一套完整的解決方案。自DRM 技術(shù)誕生起，產(chǎn)業(yè)界和學(xué)術(shù)界就進(jìn)行了大量的研究。國外的研究機構包括哈佛大學(xué) ，斯坦福大學(xué) ，微軟、IBM 、蘋(píng)果等，國內如中國科學(xué)院計算技術(shù)研究所等，郁在數字版權管理技術(shù)領(lǐng)域做了不少研究工作。然而以上研究都并不足針對數字電影的版權保護而開(kāi)展的。

    有研究者” 在研究了 DRM 技術(shù)及數字電影的安全需求的基礎上提出過(guò)適用于數寧影院的數字版權管理系統，為數字電影DRM 系統的設計提供了思路。然而其文獻并未涉及對協(xié)議的研究。對于終端播放用戶(hù)與播放設備生產(chǎn)商聯(lián)合攻擊DRM 系統的情況，研究也并未涉及相關(guān)的防范措施以避免攻擊者竊取存儲于設備中的內容密鑰。另外，目前的 DRM 系統都未能對用戶(hù)隱私保護及權利轉移提供很好的支持。

    為了解決以上的問(wèn)題，本文提出了一種基于智能卡的數字電影 DRM 系統，利用智能卡的安全性和所設計的協(xié)議的安全性，既滿(mǎn)足數字電影版權保護的安全需求，防止終端播放用戶(hù)與播放設備生產(chǎn)商聯(lián)合非法獲取影片播放權限，又能滿(mǎn)足終端播放用戶(hù)權利轉移和隱私保護等安全需求。

    1 基于智能卡的數字電影DRM 系統

    1．1 系統組成

    本文提出的基于智能卡的數字電影DRM 系統體系結構如圖1所示。

    (1)影片內容加密發(fā)布服務(wù)器：影片內容加密發(fā)布服務(wù)器負責加密和分發(fā)受DRM系統保護的數字電影。它產(chǎn)生對稱(chēng)密鑰對數字電影內容進(jìn)行AES加密，并通過(guò)在線(xiàn)或離線(xiàn)的方式進(jìn)行加密電影的發(fā)布，向用戶(hù)提供加密處理后的數字電影內容包。

    (2)許可證管理服務(wù)器：許可證管理服務(wù)器本身就是一個(gè)CA中心，負責為每個(gè)用戶(hù)智能卡產(chǎn)生RSA密鑰對和簽發(fā)設備證書(shū)，定制、管理用戶(hù)身份認證和用戶(hù)的數字電影播放許可證，以及發(fā)放授權許可信息。

    (3)終端播放用戶(hù)：終端播放用戶(hù)擁有智能卡及配備讀寫(xiě)卡設備的播放設備，并要求終端播放用戶(hù)使用PIN用于授權和播放等操作的用戶(hù)身份認證。 

    1．2 應用模型及協(xié)議設計

    1．2．1 終端播放用戶(hù)注冊

    終端播放用戶(hù)注冊時(shí)，許可證管理服務(wù)器將采用RSA非對稱(chēng)算法為用戶(hù)產(chǎn)生惟一一的公鑰PK和相應的私鑰SK，并使用密鑰對為用戶(hù)簽發(fā)帶有智能卡基本信息的x509數字證書(shū)cert。公鑰PK，私鑰SK和數字證書(shū)存于智能卡內。同時(shí)，終端播放用戶(hù)為智能卡設置一個(gè)口令作為PIN。這樣，終端播放用戶(hù)在注冊后即可得到一張含有惟一的PK、SK的智能卡，許可證管理服務(wù)器將智能卡惟一編號ID - 數字證書(shū)cert以及口令PIN存于數據庫，作為該終端播放用戶(hù)的身份認證記錄。

    1．2．2 數字電影加密分發(fā)

    分發(fā)過(guò)程如下：

    (1)數字電影內容加密分發(fā)模塊首先隨機產(chǎn)生128bit長(cháng)的AES內容密鑰K_c，使用K_c對內容進(jìn)行AES加密，音頻、視頻和字幕使用不同的密鑰。為提高加密強度，還可對視頻文件和音頻文件采用分塊加密機制，不同的數據塊使用不同的密鑰。最終將數字電影內容C加密為C’ 

    (2)影片內容加密分發(fā)服務(wù)器將加密內容C’放在可分發(fā)目錄，將加密后的影片以在線(xiàn)或離線(xiàn)的方式分發(fā)給終端播放用戶(hù)。

    (3)將該電影所有使用的密鑰形成一個(gè)密鑰列表 

    其中，“‖” 運算符表示串接，KeyID為密鑰編號，用于關(guān)聯(lián)電影的段和密鑰列表中的密鑰：影片內容中的每個(gè)加密數據塊的數據頭都包含該段加密密鑰對應的KeyID，播放時(shí)根據KeyID找到對應的KC解密影片內容。

    (4)用許可證管理服務(wù)器的公鑰加密密鑰列表KL形成密鑰消息KDM _C2L 發(fā)送至許可證管理數據庫，此列表將被許可證管理服務(wù)器解密后存儲于內容密鑰庫中。 

    影片內容之所以使用對稱(chēng)加密方法進(jìn)行加密，是因為數字電影播放對實(shí)時(shí)性的要求很高，雖然對稱(chēng)加密算法不如非對稱(chēng)加密算法加密強度大，但是由于對稱(chēng)加密算法計算量小，從數字電影播放實(shí)時(shí)性的需求考慮要優(yōu)于非對稱(chēng)加密算法。這里的安全性假設是，MES 加密算法是安全的，內容密鑰是不會(huì )被人竊取的。第一個(gè)安全性假設是能夠得到滿(mǎn)足的，因為128bit的AES加密算法的安全性在設計結構及密鑰的長(cháng)度上已到達保護機密信息的標準，已被美國政府用于加密機密文件。因此，內容密鑰的安全性是數字電影DRM 系統設計的重中之重，其設計將會(huì )在終端播放用戶(hù)訂購和授權環(huán)節得以體現。

    1．2．3 用戶(hù)訂購

    訂購過(guò)程如下：

    (1)終端播放用戶(hù)訂購過(guò)程需插卡進(jìn)行，即要求客戶(hù)端已安裝讀卡器。終端播放用戶(hù)從客戶(hù)端輸入用戶(hù)口令PIN ，智能卡認證口令正確后方可訂購。

    (2)用戶(hù)選擇訂購影片及檔期。

    (3)智能卡產(chǎn)生隨機數rand _card，然后用許可證管理公鑰對智能卡編號cardID、影片編號movielD、檔期開(kāi)始時(shí)間validdate _start、檔期結束時(shí)間validdate _start、cent _card 以及rand _card 進(jìn)行RSA加密，連同智能卡的私鑰簽名形成訂購信息ODM，發(fā)送至許可證管理服務(wù)器。 

    其中，{·} 表示智能卡對訂購消息進(jìn)行簽名。

    (4)許可證管理服務(wù)器首先檢查簽名，而后使用自己的私鑰對訂購消息進(jìn)行解密，對cardlD、cert _card 進(jìn)行認證。通過(guò)后進(jìn)行挑戰響應認證：

    (4．1)解析出rand_card  ，同時(shí)產(chǎn)生隨機數rand_card  ，將兩個(gè)密鑰使用智能卡的公鑰PK進(jìn)行加密并用自己的私鑰對消息進(jìn)行簽名后發(fā)送給終端播放用戶(hù)。 

    (4．2)終端播放用戶(hù)接收到消息后首先檢查簽名是否正確，通過(guò)認證后用自己的私鑰SK進(jìn)行消息解密獲得rand 及rand _card，判斷rand _card．正確后取出rand ，使用許可證管理公鑰進(jìn)行加密并用自己的私鑰對消息進(jìn)行簽名后發(fā)送給許可證管理服務(wù)器。 

    (4．3)許可證管理服務(wù)器收到消息后檢查簽名及解密得到的rand1，如果兩者都正確則確認終端播放用戶(hù)的身份，認證完成。

    (5)許可證管理服務(wù)器確認用戶(hù)已付款后，根據ODM解析得到的影片編號movieID、檔期開(kāi)始時(shí)間validdate_start。、檔期結束時(shí)間validdate_start。 生成授權信息LM。 

    其中，KL是影片的密鑰列表，內容如式所示。

     1．2．4 用戶(hù)授權

    終端播放用戶(hù)在播放電影前需獲取許可證管理服務(wù)器的授權，此過(guò)程也需插卡進(jìn)行，具體步驟如下：

    (1)終端播放用戶(hù)首先連接許可證管理服務(wù)器并進(jìn)行挑戰響應認證(認證過(guò)程如1-2．3)，并輸入PIN進(jìn)行用戶(hù)身份認證。通過(guò)認證后，許可證管理服務(wù)器在數據庫中找到終端播放用戶(hù)的許可證，并驗證許可證的有效性，是否在有效期內，是否具有所要求的權利。

    (2)驗證通過(guò)后許可證管理服務(wù)器將使用用戶(hù)的智能卡公鑰 P 加密授權信息，并用服務(wù)器私鑰SK簽名后形成密鑰分發(fā)信息KDM 發(fā)送至用戶(hù)。 

    (3)終端播放用戶(hù)獲得KDM 并認證簽名通過(guò)后用私鑰sK 進(jìn)行解密，獲得LM并解析出其中的movieIDl(validdate 【lvaliddate lIKE作為一條授權許可信息寫(xiě)入智能卡中。 

    12．5 用戶(hù)播放

    終端播放用戶(hù)將智能 插入播放設備，輸入用戶(hù)口令PIN，智能卡認證口令正確后方可繼續操作。用戶(hù)操作播放設備選擇影片播放，播放設備將從加密影片內容c’的頭信息中獲得movielD，并通過(guò)movieID索引關(guān)聯(lián)到相應的授權許可信息。在驗證許可信息的有效性后，使用其中的KL進(jìn)行內容解密C ，就可以還原出C并進(jìn)行播放。

    1．2．6 權利轉移

    這里的權利轉移一方面指終端播放用戶(hù)將許可從一臺播放設備轉移到另外一臺播放設備，另一方面也指從一個(gè)終端播放用戶(hù)轉移至另外一個(gè)終端播放用戶(hù)。對于前者，由于用戶(hù)的許可證保留在智能卡上，當需要轉移到另外一臺播放設備時(shí)，只需要新設備重新從影片內容加密分發(fā)服務(wù)器中獲取加密影片內容C’即可。對于后者，比如終端播放用戶(hù)A需要將許可證轉讓給終端播放用戶(hù)B，具體辦法如下：

    (1)用戶(hù)A首先和許可證管理服務(wù)器完成1．2-3的認證過(guò)程，然后輸入PIN進(jìn)行認證，以防止盜用智能卡進(jìn)行權利轉移的情況發(fā)生。

    (2)用戶(hù)選擇需轉移的影片許可。

    (3)如果需轉移的影片許可信息為卡內某已授權影片，則轉至步驟4；如果需轉移的影片許可尚未授權，則轉至步驟5。

    (4)客戶(hù)端讀出卡內該影片的LM信息回傳至許可證管理服務(wù)器，并將用戶(hù)B的智能卡編號傳給服務(wù)器，服務(wù)器驗證用戶(hù)B存在后首先將用戶(hù)A卡內的此條LM信息撤銷(xiāo)，而后為用戶(hù)B生成對應的許可信息。

    (5)用戶(hù)A將用戶(hù)B的智能卡編號傳給許可證管理服務(wù)器，服務(wù)器驗證用戶(hù)B存在后將數據庫中相應的許可信息撤銷(xiāo)，并為用戶(hù)B生成對應的許可信息。

    (6)至此，用戶(hù)B就可以對該影片進(jìn)行授權并播放影片了。

     1．2．7 智能卡掛失

    如果用戶(hù)的智能卡失竊，用戶(hù)可以向服務(wù)器提供相應的cardlD和PIN，用許可證管理公鑰加密后，傳給服務(wù)器。服務(wù)器用私鑰解密后進(jìn)行PIN驗證，通過(guò)驗證后將該智能卡編號的設備證書(shū)撤銷(xiāo)，加入到證書(shū)撤銷(xiāo)列表。播放終端已購買(mǎi)的播放許可將被安全保存至禁止分發(fā)列表，直至播放終端用戶(hù)重新注冊獲取一張新卡后再進(jìn)行處理。這樣可以最大限度地保證用戶(hù)購買(mǎi)的數字電影播放許可不被攻擊者使用，保護了用戶(hù)的正當權益。

    1．3 與現有系統的比較

    本節將本文提出的基于智能卡的數字電影DRM 系統與引言所述的武蓓等人的DRM 系統以及兩個(gè)與設備進(jìn)行綁定的著(zhù)名商用DRM 系統作比較：在PC上使用的微軟DRM系統和用于iPod終端的蘋(píng)果系統。比較結果如表1所示。

    表1 幾種DRM 系統的比較 

    目前針對數字電影的DRM系統研究還較少，較為成熟的DRM 系統，如微軟的WMRM，InterTrust DigiBox，蘋(píng)果公司的iTune，Adobe公司的content server等，都并非專(zhuān)門(mén)為提供數字電影的版權保護而設計．如微軟的DRM 系統僅支持對微軟Windows操作平臺 的視頻文件類(lèi)型“．wmv”和音頻文件類(lèi)型“．wma”， 蘋(píng)果的iTunes提供的解決方案僅適用于音頻文件。國內較新的研究是武蓓等人提出的針對數字影院的DRM系統，該DRM 系統結合了加密技術(shù)、授權管理和分發(fā)技術(shù)等安全技術(shù)，保護了數字電影的機密性和完整性?；谥悄芸ǖ臄底蛛娪癉RM系統與該DRM 系統進(jìn)行比較可看出，基于智能卡的數字電影DRM 系統將依賴(lài)對象從設備轉移到智能卡，不僅滿(mǎn)足數字電影內容保護的安全需求，并且向用戶(hù)提供了隱私保護和權利轉移的功能。

    2 安全性分析

    本系統通過(guò)把對播放設備的依賴(lài)轉換為對智能卡的依賴(lài)，以智能卡信息作為用戶(hù)認證的依據，解決了引言提出的安全問(wèn)題。

    (1)第三方認證及可控的智能卡是密鑰的安全載體。由于智能卡內含CPU具有運算功能，因此，系統中的解密運算都在智能卡內部完成，保證了密鑰不出卡，攻擊者無(wú)法利用軟件方式竊取卡內的機密信息；另外，智能卡特有的硬件制造工藝，可以抵御物理、電子、化學(xué)方法的攻擊，防止攻擊者利用硬件方式竊取卡內信息。通過(guò)軟硬件的安全性保證影片內容密鑰不會(huì )被攻擊者竊取。當播放設備生產(chǎn)商或是播放設備的專(zhuān)家成為攻擊者時(shí)，能通過(guò)第三方認證及可控的智能卡來(lái)保護版權不受侵害。

    (2)智能卡無(wú)法被攻擊者偽造。每張智能卡中都有一個(gè)獨一無(wú)二的數字證書(shū)用于用戶(hù)與許可證管理服務(wù)器通信時(shí)的身份認證，和一一個(gè)用戶(hù)自設的口令PIN 。一方面，由于數字證書(shū)是由許可證管理服務(wù)器頒發(fā)的，攻擊者難以得知數字證書(shū)的格式難以偽造；另一方面，在通信過(guò)程中，智能卡的數字證書(shū)都是用許可證管理公鑰進(jìn)行加密的，即使攻擊者在通信過(guò)程中截獲數據，由于缺少解密所必需的許可證管理私鑰也無(wú)法解析出數字證書(shū)從而偽造帶后門(mén)的智能卡。

    (3)掛失口令PIN為本數字電影DRM 系統提供了容錯保護機制，保證了攻擊者盜用終端播放用戶(hù)的智能卡后，如果不知道PIN，無(wú)法使用智能卡與DRM 服務(wù)器進(jìn)行授權，更不能播放已授權的電影，終端播放用戶(hù)還可以向許可證管理服務(wù)器掛失自己的智能卡，防止攻擊者破解PIN后對終端播放用戶(hù)已購買(mǎi)的影片及場(chǎng)次進(jìn)行授權，DRM 服務(wù)器收到請求后，會(huì )撤銷(xiāo)相應的智能卡設備證書(shū)。 

    (4)協(xié)議的安全性保證了攻擊者無(wú)法通過(guò)偷聽(tīng)通信過(guò)程對系統進(jìn)行攻擊。在播放終端用戶(hù)與許可證管理服務(wù)器的通信過(guò)程中，都是利用接收方的公鑰來(lái)進(jìn)行數據加密，接收方通過(guò)智能卡內存儲的私鑰進(jìn)行卡內解密，從而使得竊聽(tīng)者即便截獲數據也無(wú)法解析出明文。

    (5)基于智能卡的數字電影DRM 系統對播放終端用戶(hù)的隱私提供保護，其使用也是安全的。在對用戶(hù)進(jìn)行注冊時(shí)，產(chǎn)生一個(gè)card lD和一對RSA隨機密鑰存入智能卡內，通過(guò)許可證管理服務(wù)器的控制，保證每張智能卡的card ID和密鑰獨一無(wú)二。在注冊之后的每次播放終端用戶(hù)身份認證都是通過(guò)智能卡的信息做依據，而不需要將用戶(hù)的具體信息泄露給許可證管理服務(wù)器，這樣就不會(huì )造成對用戶(hù)隱私的侵害。

    3 結束語(yǔ)

    本文提出了一種適合于數字電影版權保護的基于智能卡的DRM系統，詳細闡述了系統的安全協(xié)議及應用模型，利用協(xié)議和智能卡的特性提高了DRM系統的安全性，滿(mǎn)足了數字電影的版權保護需求，防止終端播放用戶(hù)與設備生產(chǎn)商聯(lián)合攻擊等安全威脅，同時(shí)又滿(mǎn)足終端播放用戶(hù)權利轉移和隱私保護等需求。對比其它3種 DRM 系統，本文所提出的基于智能卡的數字電影DRM系統更適用于對數字電影的版權保護。

    (文/1．北京航空航天大學(xué)電子信息工程學(xué)院,2．國家廣電總局電影數字節目管理中心,3．中國礦業(yè)大學(xué)，黃昭婷，劉翼光，張崇剛，高 強)