基于智能卡的數(shù)字電影版權(quán)管理系統(tǒng)

文章出處：http://m.botanicstilllife.com 作者：黃昭婷，劉翼光，張崇剛，高 強(qiáng)   人氣： 發(fā)表時(shí)間：2011年09月30日

    0 引 言

    數(shù)字電影降低了發(fā)行費(fèi)用，突破了發(fā)行、放映的地域限制，使得電影的畫面沒有了劃痕、晃動(dòng)和斑點(diǎn)而變得更加清晰，也不再存在褪色、重影和接片的干擾，是電影業(yè)的重大革新。然而，數(shù)字時(shí)代的到來在對電影業(yè)帶來巨大的推動(dòng)作用的同時(shí)，也對傳統(tǒng)版權(quán)概念及版權(quán)保護(hù)手段造成了強(qiáng)大的沖擊。因此，如何保護(hù)數(shù)字電影的版權(quán)已成為了一個(gè)重要的熱點(diǎn)問題和難點(diǎn)問題。數(shù)字版權(quán)管理(digital rightsmanagement，DRM)系統(tǒng)就是為了解決這一問題而產(chǎn)生的，它使數(shù)字電影在版權(quán)方所授予的權(quán)限內(nèi)得以有控制的分發(fā)和放映，為數(shù)字電影版權(quán)提供保護(hù)和管理的手段，對整個(gè)電影產(chǎn)業(yè)的有序發(fā)展起到關(guān)鍵的作用。DCI—— 美國數(shù)字電影創(chuàng)導(dǎo)組織(由迪斯尼、2O世紀(jì)?？怂埂⑴衫傻让绹娪爸破绲木揞^公司共同出資建立的一個(gè)專門起草、制定數(shù)字電影技術(shù)規(guī)范并進(jìn)行相關(guān)測試、評(píng)價(jià)的機(jī)構(gòu)）所發(fā)布的數(shù)字電影技術(shù)規(guī)范作為目前全球發(fā)展數(shù)字電影、統(tǒng)一數(shù)字電影技術(shù)格式的最重要參考文件，明確指出需要通過DRM 系統(tǒng)建立起一套影片內(nèi)容的使用規(guī)定，作為數(shù)字電影內(nèi)容安全管理的重要手段。

    DRM 不僅儀指版權(quán)管理，而是一個(gè)系統(tǒng)的概念，提供的是對數(shù)字媒體內(nèi)容進(jìn)行傳`輸、管理、發(fā)行和使用控制等一套完整的解決方案。自DRM 技術(shù)誕生起，產(chǎn)業(yè)界和學(xué)術(shù)界就進(jìn)行了大量的研究。國外的研究機(jī)構(gòu)包括哈佛大學(xué) ，斯坦福大學(xué) ，微軟、IBM 、蘋果等，國內(nèi)如中國科學(xué)院計(jì)算技術(shù)研究所等，郁在數(shù)字版權(quán)管理技術(shù)領(lǐng)域做了不少研究工作。然而以上研究都并不足針對數(shù)字電影的版權(quán)保護(hù)而開展的。

    有研究者” 在研究了 DRM 技術(shù)及數(shù)字電影的安全需求的基礎(chǔ)上提出過適用于數(shù)寧影院的數(shù)字版權(quán)管理系統(tǒng)，為數(shù)字電影DRM 系統(tǒng)的設(shè)計(jì)提供了思路。然而其文獻(xiàn)并未涉及對協(xié)議的研究。對于終端播放用戶與播放設(shè)備生產(chǎn)商聯(lián)合攻擊DRM 系統(tǒng)的情況，研究也并未涉及相關(guān)的防范措施以避免攻擊者竊取存儲(chǔ)于設(shè)備中的內(nèi)容密鑰。另外，目前的 DRM 系統(tǒng)都未能對用戶隱私保護(hù)及權(quán)利轉(zhuǎn)移提供很好的支持。

    為了解決以上的問題，本文提出了一種基于智能卡的數(shù)字電影 DRM 系統(tǒng)，利用智能卡的安全性和所設(shè)計(jì)的協(xié)議的安全性，既滿足數(shù)字電影版權(quán)保護(hù)的安全需求，防止終端播放用戶與播放設(shè)備生產(chǎn)商聯(lián)合非法獲取影片播放權(quán)限，又能滿足終端播放用戶權(quán)利轉(zhuǎn)移和隱私保護(hù)等安全需求。

    1 基于智能卡的數(shù)字電影DRM 系統(tǒng)

    1．1 系統(tǒng)組成

    本文提出的基于智能卡的數(shù)字電影DRM 系統(tǒng)體系結(jié)構(gòu)如圖1所示。

    (1)影片內(nèi)容加密發(fā)布服務(wù)器：影片內(nèi)容加密發(fā)布服務(wù)器負(fù)責(zé)加密和分發(fā)受DRM系統(tǒng)保護(hù)的數(shù)字電影。它產(chǎn)生對稱密鑰對數(shù)字電影內(nèi)容進(jìn)行AES加密，并通過在線或離線的方式進(jìn)行加密電影的發(fā)布，向用戶提供加密處理后的數(shù)字電影內(nèi)容包。

    (2)許可證管理服務(wù)器：許可證管理服務(wù)器本身就是一個(gè)CA中心，負(fù)責(zé)為每個(gè)用戶智能卡產(chǎn)生RSA密鑰對和簽發(fā)設(shè)備證書，定制、管理用戶身份認(rèn)證和用戶的數(shù)字電影播放許可證，以及發(fā)放授權(quán)許可信息。

    (3)終端播放用戶：終端播放用戶擁有智能卡及配備讀寫卡設(shè)備的播放設(shè)備，并要求終端播放用戶使用PIN用于授權(quán)和播放等操作的用戶身份認(rèn)證。 

    1．2 應(yīng)用模型及協(xié)議設(shè)計(jì)

    1．2．1 終端播放用戶注冊

    終端播放用戶注冊時(shí)，許可證管理服務(wù)器將采用RSA非對稱算法為用戶產(chǎn)生惟一一的公鑰PK和相應(yīng)的私鑰SK，并使用密鑰對為用戶簽發(fā)帶有智能卡基本信息的x509數(shù)字證書cert。公鑰PK，私鑰SK和數(shù)字證書存于智能卡內(nèi)。同時(shí)，終端播放用戶為智能卡設(shè)置一個(gè)口令作為PIN。這樣，終端播放用戶在注冊后即可得到一張含有惟一的PK、SK的智能卡，許可證管理服務(wù)器將智能卡惟一編號(hào)ID - 數(shù)字證書cert以及口令PIN存于數(shù)據(jù)庫，作為該終端播放用戶的身份認(rèn)證記錄。

    1．2．2 數(shù)字電影加密分發(fā)

    分發(fā)過程如下：

    (1)數(shù)字電影內(nèi)容加密分發(fā)模塊首先隨機(jī)產(chǎn)生128bit長的AES內(nèi)容密鑰K_c，使用K_c對內(nèi)容進(jìn)行AES加密，音頻、視頻和字幕使用不同的密鑰。為提高加密強(qiáng)度，還可對視頻文件和音頻文件采用分塊加密機(jī)制，不同的數(shù)據(jù)塊使用不同的密鑰。最終將數(shù)字電影內(nèi)容C加密為C’ 

    (2)影片內(nèi)容加密分發(fā)服務(wù)器將加密內(nèi)容C’放在可分發(fā)目錄，將加密后的影片以在線或離線的方式分發(fā)給終端播放用戶。

    (3)將該電影所有使用的密鑰形成一個(gè)密鑰列表 

    其中，“‖” 運(yùn)算符表示串接，KeyID為密鑰編號(hào)，用于關(guān)聯(lián)電影的段和密鑰列表中的密鑰：影片內(nèi)容中的每個(gè)加密數(shù)據(jù)塊的數(shù)據(jù)頭都包含該段加密密鑰對應(yīng)的KeyID，播放時(shí)根據(jù)KeyID找到對應(yīng)的KC解密影片內(nèi)容。

    (4)用許可證管理服務(wù)器的公鑰加密密鑰列表KL形成密鑰消息KDM _C2L 發(fā)送至許可證管理數(shù)據(jù)庫，此列表將被許可證管理服務(wù)器解密后存儲(chǔ)于內(nèi)容密鑰庫中。 

    影片內(nèi)容之所以使用對稱加密方法進(jìn)行加密，是因?yàn)閿?shù)字電影播放對實(shí)時(shí)性的要求很高，雖然對稱加密算法不如非對稱加密算法加密強(qiáng)度大，但是由于對稱加密算法計(jì)算量小，從數(shù)字電影播放實(shí)時(shí)性的需求考慮要優(yōu)于非對稱加密算法。這里的安全性假設(shè)是，MES 加密算法是安全的，內(nèi)容密鑰是不會(huì)被人竊取的。第一個(gè)安全性假設(shè)是能夠得到滿足的，因?yàn)?28bit的AES加密算法的安全性在設(shè)計(jì)結(jié)構(gòu)及密鑰的長度上已到達(dá)保護(hù)機(jī)密信息的標(biāo)準(zhǔn)，已被美國政府用于加密機(jī)密文件。因此，內(nèi)容密鑰的安全性是數(shù)字電影DRM 系統(tǒng)設(shè)計(jì)的重中之重，其設(shè)計(jì)將會(huì)在終端播放用戶訂購和授權(quán)環(huán)節(jié)得以體現(xiàn)。

    1．2．3 用戶訂購

    訂購過程如下：

    (1)終端播放用戶訂購過程需插卡進(jìn)行，即要求客戶端已安裝讀卡器。終端播放用戶從客戶端輸入用戶口令PIN ，智能卡認(rèn)證口令正確后方可訂購。

    (2)用戶選擇訂購影片及檔期。

    (3)智能卡產(chǎn)生隨機(jī)數(shù)rand _card，然后用許可證管理公鑰對智能卡編號(hào)cardID、影片編號(hào)movielD、檔期開始時(shí)間validdate _start、檔期結(jié)束時(shí)間validdate _start、cent _card 以及rand _card 進(jìn)行RSA加密，連同智能卡的私鑰簽名形成訂購信息ODM，發(fā)送至許可證管理服務(wù)器。 

    其中，{·} 表示智能卡對訂購消息進(jìn)行簽名。

    (4)許可證管理服務(wù)器首先檢查簽名，而后使用自己的私鑰對訂購消息進(jìn)行解密，對cardlD、cert _card 進(jìn)行認(rèn)證。通過后進(jìn)行挑戰(zhàn)響應(yīng)認(rèn)證：

    (4．1)解析出rand_card  ，同時(shí)產(chǎn)生隨機(jī)數(shù)rand_card  ，將兩個(gè)密鑰使用智能卡的公鑰PK進(jìn)行加密并用自己的私鑰對消息進(jìn)行簽名后發(fā)送給終端播放用戶。 

    (4．2)終端播放用戶接收到消息后首先檢查簽名是否正確，通過認(rèn)證后用自己的私鑰SK進(jìn)行消息解密獲得rand 及rand _card，判斷rand _card．正確后取出rand ，使用許可證管理公鑰進(jìn)行加密并用自己的私鑰對消息進(jìn)行簽名后發(fā)送給許可證管理服務(wù)器。 

    (4．3)許可證管理服務(wù)器收到消息后檢查簽名及解密得到的rand1，如果兩者都正確則確認(rèn)終端播放用戶的身份，認(rèn)證完成。

    (5)許可證管理服務(wù)器確認(rèn)用戶已付款后，根據(jù)ODM解析得到的影片編號(hào)movieID、檔期開始時(shí)間validdate_start。、檔期結(jié)束時(shí)間validdate_start。 生成授權(quán)信息LM。 

    其中，KL是影片的密鑰列表，內(nèi)容如式所示。

     1．2．4 用戶授權(quán)

    終端播放用戶在播放電影前需獲取許可證管理服務(wù)器的授權(quán)，此過程也需插卡進(jìn)行，具體步驟如下：

    (1)終端播放用戶首先連接許可證管理服務(wù)器并進(jìn)行挑戰(zhàn)響應(yīng)認(rèn)證(認(rèn)證過程如1-2．3)，并輸入PIN進(jìn)行用戶身份認(rèn)證。通過認(rèn)證后，許可證管理服務(wù)器在數(shù)據(jù)庫中找到終端播放用戶的許可證，并驗(yàn)證許可證的有效性，是否在有效期內(nèi)，是否具有所要求的權(quán)利。

    (2)驗(yàn)證通過后許可證管理服務(wù)器將使用用戶的智能卡公鑰 P 加密授權(quán)信息，并用服務(wù)器私鑰SK簽名后形成密鑰分發(fā)信息KDM 發(fā)送至用戶。 

    (3)終端播放用戶獲得KDM 并認(rèn)證簽名通過后用私鑰sK 進(jìn)行解密，獲得LM并解析出其中的movieIDl(validdate 【lvaliddate lIKE作為一條授權(quán)許可信息寫入智能卡中。 

    12．5 用戶播放

    終端播放用戶將智能 插入播放設(shè)備，輸入用戶口令PIN，智能卡認(rèn)證口令正確后方可繼續(xù)操作。用戶操作播放設(shè)備選擇影片播放，播放設(shè)備將從加密影片內(nèi)容c’的頭信息中獲得movielD，并通過movieID索引關(guān)聯(lián)到相應(yīng)的授權(quán)許可信息。在驗(yàn)證許可信息的有效性后，使用其中的KL進(jìn)行內(nèi)容解密C ，就可以還原出C并進(jìn)行播放。

    1．2．6 權(quán)利轉(zhuǎn)移

    這里的權(quán)利轉(zhuǎn)移一方面指終端播放用戶將許可從一臺(tái)播放設(shè)備轉(zhuǎn)移到另外一臺(tái)播放設(shè)備，另一方面也指從一個(gè)終端播放用戶轉(zhuǎn)移至另外一個(gè)終端播放用戶。對于前者，由于用戶的許可證保留在智能卡上，當(dāng)需要轉(zhuǎn)移到另外一臺(tái)播放設(shè)備時(shí)，只需要新設(shè)備重新從影片內(nèi)容加密分發(fā)服務(wù)器中獲取加密影片內(nèi)容C’即可。對于后者，比如終端播放用戶A需要將許可證轉(zhuǎn)讓給終端播放用戶B，具體辦法如下：

    (1)用戶A首先和許可證管理服務(wù)器完成1．2-3的認(rèn)證過程，然后輸入PIN進(jìn)行認(rèn)證，以防止盜用智能卡進(jìn)行權(quán)利轉(zhuǎn)移的情況發(fā)生。

    (2)用戶選擇需轉(zhuǎn)移的影片許可。

    (3)如果需轉(zhuǎn)移的影片許可信息為卡內(nèi)某已授權(quán)影片，則轉(zhuǎn)至步驟4；如果需轉(zhuǎn)移的影片許可尚未授權(quán)，則轉(zhuǎn)至步驟5。

    (4)客戶端讀出卡內(nèi)該影片的LM信息回傳至許可證管理服務(wù)器，并將用戶B的智能卡編號(hào)傳給服務(wù)器，服務(wù)器驗(yàn)證用戶B存在后首先將用戶A卡內(nèi)的此條LM信息撤銷，而后為用戶B生成對應(yīng)的許可信息。

    (5)用戶A將用戶B的智能卡編號(hào)傳給許可證管理服務(wù)器，服務(wù)器驗(yàn)證用戶B存在后將數(shù)據(jù)庫中相應(yīng)的許可信息撤銷，并為用戶B生成對應(yīng)的許可信息。

    (6)至此，用戶B就可以對該影片進(jìn)行授權(quán)并播放影片了。

     1．2．7 智能卡掛失

    如果用戶的智能卡失竊，用戶可以向服務(wù)器提供相應(yīng)的cardlD和PIN，用許可證管理公鑰加密后，傳給服務(wù)器。服務(wù)器用私鑰解密后進(jìn)行PIN驗(yàn)證，通過驗(yàn)證后將該智能卡編號(hào)的設(shè)備證書撤銷，加入到證書撤銷列表。播放終端已購買的播放許可將被安全保存至禁止分發(fā)列表，直至播放終端用戶重新注冊獲取一張新卡后再進(jìn)行處理。這樣可以最大限度地保證用戶購買的數(shù)字電影播放許可不被攻擊者使用，保護(hù)了用戶的正當(dāng)權(quán)益。

    1．3 與現(xiàn)有系統(tǒng)的比較

    本節(jié)將本文提出的基于智能卡的數(shù)字電影DRM 系統(tǒng)與引言所述的武蓓等人的DRM 系統(tǒng)以及兩個(gè)與設(shè)備進(jìn)行綁定的著名商用DRM 系統(tǒng)作比較：在PC上使用的微軟DRM系統(tǒng)和用于iPod終端的蘋果系統(tǒng)。比較結(jié)果如表1所示。

    表1 幾種DRM 系統(tǒng)的比較 

    目前針對數(shù)字電影的DRM系統(tǒng)研究還較少，較為成熟的DRM 系統(tǒng)，如微軟的WMRM，InterTrust DigiBox，蘋果公司的iTune，Adobe公司的content server等，都并非專門為提供數(shù)字電影的版權(quán)保護(hù)而設(shè)計(jì)．如微軟的DRM 系統(tǒng)僅支持對微軟Windows操作平臺(tái) 的視頻文件類型“．wmv”和音頻文件類型“．wma”， 蘋果的iTunes提供的解決方案僅適用于音頻文件。國內(nèi)較新的研究是武蓓等人提出的針對數(shù)字影院的DRM系統(tǒng)，該DRM 系統(tǒng)結(jié)合了加密技術(shù)、授權(quán)管理和分發(fā)技術(shù)等安全技術(shù)，保護(hù)了數(shù)字電影的機(jī)密性和完整性?；谥悄芸ǖ臄?shù)字電影DRM系統(tǒng)與該DRM 系統(tǒng)進(jìn)行比較可看出，基于智能卡的數(shù)字電影DRM 系統(tǒng)將依賴對象從設(shè)備轉(zhuǎn)移到智能卡，不僅滿足數(shù)字電影內(nèi)容保護(hù)的安全需求，并且向用戶提供了隱私保護(hù)和權(quán)利轉(zhuǎn)移的功能。

    2 安全性分析

    本系統(tǒng)通過把對播放設(shè)備的依賴轉(zhuǎn)換為對智能卡的依賴，以智能卡信息作為用戶認(rèn)證的依據(jù)，解決了引言提出的安全問題。

    (1)第三方認(rèn)證及可控的智能卡是密鑰的安全載體。由于智能卡內(nèi)含CPU具有運(yùn)算功能，因此，系統(tǒng)中的解密運(yùn)算都在智能卡內(nèi)部完成，保證了密鑰不出卡，攻擊者無法利用軟件方式竊取卡內(nèi)的機(jī)密信息；另外，智能卡特有的硬件制造工藝，可以抵御物理、電子、化學(xué)方法的攻擊，防止攻擊者利用硬件方式竊取卡內(nèi)信息。通過軟硬件的安全性保證影片內(nèi)容密鑰不會(huì)被攻擊者竊取。當(dāng)播放設(shè)備生產(chǎn)商或是播放設(shè)備的專家成為攻擊者時(shí)，能通過第三方認(rèn)證及可控的智能卡來保護(hù)版權(quán)不受侵害。

    (2)智能卡無法被攻擊者偽造。每張智能卡中都有一個(gè)獨(dú)一無二的數(shù)字證書用于用戶與許可證管理服務(wù)器通信時(shí)的身份認(rèn)證，和一一個(gè)用戶自設(shè)的口令PIN 。一方面，由于數(shù)字證書是由許可證管理服務(wù)器頒發(fā)的，攻擊者難以得知數(shù)字證書的格式難以偽造；另一方面，在通信過程中，智能卡的數(shù)字證書都是用許可證管理公鑰進(jìn)行加密的，即使攻擊者在通信過程中截獲數(shù)據(jù)，由于缺少解密所必需的許可證管理私鑰也無法解析出數(shù)字證書從而偽造帶后門的智能卡。

    (3)掛失口令PIN為本數(shù)字電影DRM 系統(tǒng)提供了容錯(cuò)保護(hù)機(jī)制，保證了攻擊者盜用終端播放用戶的智能卡后，如果不知道PIN，無法使用智能卡與DRM 服務(wù)器進(jìn)行授權(quán)，更不能播放已授權(quán)的電影，終端播放用戶還可以向許可證管理服務(wù)器掛失自己的智能卡，防止攻擊者破解PIN后對終端播放用戶已購買的影片及場次進(jìn)行授權(quán)，DRM 服務(wù)器收到請求后，會(huì)撤銷相應(yīng)的智能卡設(shè)備證書。 

    (4)協(xié)議的安全性保證了攻擊者無法通過偷聽通信過程對系統(tǒng)進(jìn)行攻擊。在播放終端用戶與許可證管理服務(wù)器的通信過程中，都是利用接收方的公鑰來進(jìn)行數(shù)據(jù)加密，接收方通過智能卡內(nèi)存儲(chǔ)的私鑰進(jìn)行卡內(nèi)解密，從而使得竊聽者即便截獲數(shù)據(jù)也無法解析出明文。

    (5)基于智能卡的數(shù)字電影DRM 系統(tǒng)對播放終端用戶的隱私提供保護(hù)，其使用也是安全的。在對用戶進(jìn)行注冊時(shí)，產(chǎn)生一個(gè)card lD和一對RSA隨機(jī)密鑰存入智能卡內(nèi)，通過許可證管理服務(wù)器的控制，保證每張智能卡的card ID和密鑰獨(dú)一無二。在注冊之后的每次播放終端用戶身份認(rèn)證都是通過智能卡的信息做依據(jù)，而不需要將用戶的具體信息泄露給許可證管理服務(wù)器，這樣就不會(huì)造成對用戶隱私的侵害。

    3 結(jié)束語

    本文提出了一種適合于數(shù)字電影版權(quán)保護(hù)的基于智能卡的DRM系統(tǒng)，詳細(xì)闡述了系統(tǒng)的安全協(xié)議及應(yīng)用模型，利用協(xié)議和智能卡的特性提高了DRM系統(tǒng)的安全性，滿足了數(shù)字電影的版權(quán)保護(hù)需求，防止終端播放用戶與設(shè)備生產(chǎn)商聯(lián)合攻擊等安全威脅，同時(shí)又滿足終端播放用戶權(quán)利轉(zhuǎn)移和隱私保護(hù)等需求。對比其它3種 DRM 系統(tǒng)，本文所提出的基于智能卡的數(shù)字電影DRM系統(tǒng)更適用于對數(shù)字電影的版權(quán)保護(hù)。

    (文/1．北京航空航天大學(xué)電子信息工程學(xué)院,2．國家廣電總局電影數(shù)字節(jié)目管理中心,3．中國礦業(yè)大學(xué)，黃昭婷，劉翼光，張崇剛，高 強(qiáng))