ＩＰＴＶ直播系統(tǒng)中ＤＲＭ解決方案的研究與設(shè)計(jì)

葉　松　于志強(qiáng)　羅世新　唐　凌　丁　瑤　王杰斌

摘 要：數(shù)字版權(quán)保護(hù)(DRM)技術(shù)是IPTV系統(tǒng)中的一項(xiàng)關(guān)鍵技術(shù)，它能有效地保護(hù)IPTV系統(tǒng)的安全和媒體內(nèi)容版權(quán)的安全。首先介紹了DRM的基本原理，然后結(jié)合IPTV直播業(yè)務(wù)的安全需求提出一種有效的DRM應(yīng)用解決方案，包括系統(tǒng)體系結(jié)構(gòu)、工作流程，并詳細(xì)描述了IPTV DRM中的加解密系統(tǒng)、密鑰管理系統(tǒng)、身份認(rèn)證系統(tǒng)和授權(quán)管理系統(tǒng)，最后通過軟件試驗(yàn)系統(tǒng)驗(yàn)證了設(shè)計(jì)方案的可行性。

關(guān)鍵詞：DRM；IPTV；加解密；密鑰管理；身份認(rèn)證；授權(quán)管理

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004-373X(2009)03-093-04

Research and Design of DRM Scheme for IPTV Direct Broadcast System

YE Song1,2,YU Zhiqiang LUO Shixin TANG Ling DING Yao WANG Jiebin1

(1.Institute of Digital Technology,AISINO Corporation,Beijing,100195,China；2.University of Science and Technology of China,Hefei,230027,China)

Abstract：Digital Right Management (DRM) is a key technology in IPTV which can effectively protect IPTV system security and media content copyright.In this paper,the basic principle of DRM is briefly summarized,a DRM scheme in IPTV direct broadcast system is put forward,including system structure and work flow.The main components of IPTV DRM are introduced in detail,including encryption and decryption system,key management system,identity authentication system and authorization management system.At last,the feasibility of proposed scheme of IPTV DRM is verified by testing software system.

Keywords：DRM;IPTV;encryption and decryption;key management;identity authentication;authorization management

0 引 言

IPTV是基于寬帶互聯(lián)網(wǎng)的一項(xiàng)以數(shù)字音視頻資源為主體，以電視機(jī)、計(jì)算機(jī)等為顯示終端的媒體服務(wù)，是互聯(lián)網(wǎng)業(yè)務(wù)和傳統(tǒng)電視業(yè)務(wù)融合后產(chǎn)生的新業(yè)務(wù)。IPTV是基于內(nèi)容管理的、開放的、交互的音視頻內(nèi)容和業(yè)務(wù)經(jīng)營系統(tǒng)，由于IP網(wǎng)絡(luò)上數(shù)字化的節(jié)目內(nèi)容播發(fā)過程中存在許多安全隱患，使得非法分子可方便地進(jìn)行節(jié)目盜版和擴(kuò)散，損害了節(jié)目制作商和運(yùn)營商的利益，影響音視頻產(chǎn)業(yè)的健康發(fā)展。因此，保護(hù)IPTV媒體內(nèi)容安全，實(shí)施IPTV系統(tǒng)的訪問控制和播放控制，是IPTV健康發(fā)展的重要保證。

保護(hù)IPTV系統(tǒng)的安全和IPTV媒體內(nèi)容版權(quán)的安全，需要建立起一套包括加密、認(rèn)證和權(quán)限管理的安全機(jī)制，通過采用媒體內(nèi)容加密、數(shù)字證書認(rèn)證、頒發(fā)用戶權(quán)利許可證等安全手段，使得只有授權(quán)的用戶才能消費(fèi)特定的節(jié)目，只有合法的密碼設(shè)備才能用于IPTV系統(tǒng)，只有允許的節(jié)目才能播出，防止非法播放、非法收視和非法傳播，使IPTV網(wǎng)絡(luò)成為一個(gè)可以信任的安全社區(qū)。數(shù)字版權(quán)保護(hù)(DRM)技術(shù)的目的是保護(hù)數(shù)字內(nèi)容的版權(quán)，它從技術(shù)上防止數(shù)字內(nèi)容的非法復(fù)制，或者在一定程度上使復(fù)制很困難，最終使得用戶必須得到授權(quán)才能夠使用數(shù)字內(nèi)容［1-5］。DRM技術(shù)能夠?qū)崿F(xiàn)IPTV音視頻節(jié)目的版權(quán)保護(hù)和合法消費(fèi)。

該文結(jié)合IPTV直播業(yè)務(wù)的安全需求，提出一種有效的DRM應(yīng)用解決方案，為DRM在IPTV中的應(yīng)用提供參考。

1 DRM技術(shù)

DRM技術(shù)就是以一定的計(jì)算方法實(shí)現(xiàn)對數(shù)字內(nèi)容的保護(hù)，包括電子書、視頻、音頻、圖片等數(shù)字內(nèi)容。DRM技術(shù)能夠有效地保護(hù)數(shù)字內(nèi)容的版權(quán)，保護(hù)數(shù)字內(nèi)容所有者的合法收益，提高數(shù)字內(nèi)容創(chuàng)作者的熱情，刺激數(shù)字內(nèi)容的發(fā)展。DRM提供了靈活的計(jì)費(fèi)策略和運(yùn)營方式，能夠在數(shù)字內(nèi)容分發(fā)的過程中為創(chuàng)作者提供收益，滿足用戶個(gè)性化消費(fèi)內(nèi)容的需求，提供了激勵(lì)消費(fèi)的手段。DRM技術(shù)的出現(xiàn)，使得版權(quán)所有者不再耗費(fèi)大量的時(shí)間與精力與客戶進(jìn)行談判，確定數(shù)字媒體內(nèi)容能夠被合法地使用。DRM有效地保護(hù)了知識(shí)產(chǎn)權(quán)，因此能激勵(lì)各個(gè)平臺(tái)的內(nèi)容提供商提供更多的內(nèi)容，無論是因特網(wǎng)、流媒體還是交互式數(shù)字電視。

DRM技術(shù)的基本原理：使用技術(shù)手段對數(shù)字產(chǎn)品的分發(fā)、傳輸和使用等各個(gè)環(huán)節(jié)進(jìn)行控制，使得數(shù)字產(chǎn)品只能被授權(quán)使用的人按照授權(quán)的方式在授權(quán)使用的期限內(nèi)使用。根據(jù)實(shí)現(xiàn)機(jī)理不同，數(shù)字版權(quán)保護(hù)技術(shù)主要有兩類：一類是數(shù)字水印技術(shù)，另一類是以數(shù)據(jù)加密和防拷貝為核心的DRM技術(shù)。數(shù)字水印技術(shù)是在數(shù)字內(nèi)容中嵌入隱蔽的標(biāo)記，在基本不損害原作品質(zhì)量的情況下，把著作權(quán)相關(guān)的信息隱藏在數(shù)字內(nèi)容中，只有通過專用的檢測工具才能提取，實(shí)現(xiàn)對數(shù)字內(nèi)容的版權(quán)保護(hù)［6］。但是，目前市場上的數(shù)字水印技術(shù)在應(yīng)用方面還不成熟，容易被破壞或破解，而且數(shù)字水印方法只能在發(fā)現(xiàn)盜版后用于取證或追蹤，不能在事前防止盜版。以數(shù)據(jù)加密和防拷貝為核心的DRM技術(shù)是把數(shù)字內(nèi)容進(jìn)行加密，只有授權(quán)用戶才能得到解密的密鑰，而且密鑰是與用戶的硬件信息綁定的，加密技術(shù)加上硬件綁定技術(shù)防止了非法拷貝，這種技術(shù)能有效地達(dá)到版權(quán)保護(hù)的目的，當(dāng)前國內(nèi)外大部分公司和研究機(jī)構(gòu)的DRM系統(tǒng)都采用這種技術(shù)［7］。本文也是基于數(shù)據(jù)加密和防拷貝為核心的技術(shù)提出了DRM系統(tǒng)方案。

2 IPTV DRM系統(tǒng)方案設(shè)計(jì)

IPTV DRM系統(tǒng)主要是使用加密技術(shù)來確保數(shù)字媒體信息在整個(gè)傳輸鏈中可控制方面的安全問題。IPTV DRM系統(tǒng)應(yīng)滿足IPTV中的媒體內(nèi)容安全需求、傳輸安全需求、存儲(chǔ)與使用安全需求、服務(wù)端系統(tǒng)安全需求、終端系統(tǒng)安全需求、服務(wù)端與終端之間的身份認(rèn)證需求等。

本文提出的IPTV DRM系統(tǒng)方案整體框架如圖1所示，灰色框圖部分為DRM的主要安全功能模塊。DRM系統(tǒng)通過對數(shù)字內(nèi)容進(jìn)行加密實(shí)現(xiàn)對數(shù)字內(nèi)容的保護(hù)，同時(shí)采用多層密鑰的加密方式，并引入了完善的密鑰管理措施；為了傳輸安全，服務(wù)端與客戶端之間要進(jìn)行雙向認(rèn)證；為了適應(yīng)靈活的商業(yè)策略，DRM還應(yīng)需對客戶端進(jìn)行授權(quán)。因此，IPTV DRM系統(tǒng)主要包括加解密系統(tǒng)、密鑰管理系統(tǒng)、授權(quán)管理系統(tǒng)、身份認(rèn)證系統(tǒng)四個(gè)主要功能模塊。

IPTV DRM系統(tǒng)的業(yè)務(wù)流程如圖2所示。在直播系統(tǒng)中，媒體數(shù)據(jù)以TS流的形式傳播，TS是活動(dòng)圖像專家組在制定MPEG-2系統(tǒng)標(biāo)準(zhǔn)時(shí)定義的復(fù)用一個(gè)或多個(gè)音頻、視頻和數(shù)據(jù)元素流的方法，TS流采用固定長度的包結(jié)構(gòu)，具有較強(qiáng)的抵抗傳輸誤碼的能力［8,9］。下面對IPTV DRM系統(tǒng)中的加解密系統(tǒng)、密鑰管理系統(tǒng)、身份認(rèn)證系統(tǒng)、授權(quán)管理系統(tǒng)四個(gè)功能模塊進(jìn)行詳細(xì)介紹。

2.1 加解密系統(tǒng)

加解密系統(tǒng)的目的是對節(jié)目內(nèi)容進(jìn)行加密保護(hù)，并保證合法用戶在終端可以正常解密收看節(jié)目。加解密技術(shù)包括對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難。目前，使用比較普遍的主要對稱加密算法多為國外算法，包括DES，3DES，IDEA，AES等。與對稱加密算法不同，非對稱加密算法需要兩個(gè)密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對，用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密。非對稱加密算法的保密性比較好，但加解密速度慢，不適于對數(shù)據(jù)量較大的文件進(jìn)行加密而只適用于對少量數(shù)據(jù)進(jìn)行加密。目前，在數(shù)字電視領(lǐng)域使用比較普遍的非對稱加密算法為RSA，其應(yīng)用已非常成熟，在市場上有其各類產(chǎn)品，此外還可以采用ECC加密算法。

在本方案中，加解密系統(tǒng)采用四層密鑰體系，其中一層非對稱密鑰和三層對稱密鑰，非對稱密鑰為用戶ECC公私密鑰對、服務(wù)端ECC公私密鑰對(其中服務(wù)端ECC公私密鑰對只用于身份認(rèn)證的簽名/驗(yàn)證，對稱密鑰分別為個(gè)人密鑰PK(Personal Key)、業(yè)務(wù)密鑰SK(Service Key)、內(nèi)容密鑰CK(Contend Key)。采用四層密鑰體系的原因是為了更好地服務(wù)于IPTV直播業(yè)務(wù)，用戶ECC私鑰綁定了用戶硬件信息，個(gè)人密鑰與用戶信息捆綁，業(yè)務(wù)密鑰則對應(yīng)于節(jié)目信息(如一個(gè)節(jié)目或節(jié)目段)，內(nèi)容密鑰對應(yīng)于TS包。如圖2所示，在前端服務(wù)系統(tǒng)，用戶ECC公鑰加密個(gè)人密鑰PK，個(gè)人密鑰加密業(yè)務(wù)密鑰SK，PK密文與SK密文均以權(quán)利對象的方式發(fā)送給用戶終端；業(yè)務(wù)密鑰SK加密內(nèi)容密鑰CK，內(nèi)容密鑰CK用于音視頻內(nèi)容的加擾，CK密文與TS流復(fù)用后通過組播的形式發(fā)送到用戶終端。用戶終端系統(tǒng)首先解析權(quán)利對象獲取PK密文與SK密文并儲(chǔ)存，采用與服務(wù)前端系統(tǒng)對應(yīng)的解密過程獲取SK明文，其中PK的解密使用用戶ECC私鑰；然后對TS流組播數(shù)據(jù)進(jìn)行解析，獲取音視頻內(nèi)容密文流與CK密文流，采用SK解密CK，再通過CK對音視頻內(nèi)容進(jìn)行解擾，最后對音視頻內(nèi)容進(jìn)行解碼播放。

2.2 密鑰管理系統(tǒng)

密鑰管理系統(tǒng)是DRM系統(tǒng)的重要組成部分，它負(fù)責(zé)生成、分發(fā)和管理DRM系統(tǒng)使用的各種密鑰，同時(shí)密鑰管理系統(tǒng)維護(hù)節(jié)目(或節(jié)目分段)與內(nèi)容密鑰的映射關(guān)系，并為節(jié)目的加密提供內(nèi)容密鑰。密鑰管理系統(tǒng)不直接與用戶終端系統(tǒng)交互，前端通過授權(quán)管理系統(tǒng)發(fā)送權(quán)利對象為用戶發(fā)布密鑰。為支持IPTV直播業(yè)務(wù)對密鑰使用的特殊限制，密鑰管理系統(tǒng)將根據(jù)權(quán)利對象確定業(yè)務(wù)密鑰的有效使用時(shí)間，并將有效使用時(shí)間附在權(quán)利對象中。

非對稱密鑰也由密鑰管理系統(tǒng)生成，包括用戶ECC公私鑰對和服務(wù)端ECC公私鑰對。服務(wù)端ECC私鑰保存于前端服務(wù)系統(tǒng)，用戶ECC私鑰與硬件信息綁定(如儲(chǔ)存于智能卡中)，用戶ECC私鑰使用離線方式分發(fā)，即用戶到運(yùn)營商處注冊獲取。ECC公鑰則通過認(rèn)證系統(tǒng)的CA中心以數(shù)字證書的方式發(fā)送給對方，用戶與服務(wù)端均發(fā)送自己的公鑰至CA中心，由CA中心生成數(shù)字發(fā)送給對方。

2.3 身份認(rèn)證系統(tǒng)

IPTV系統(tǒng)中的身份認(rèn)證是指運(yùn)營商(前端服務(wù)系統(tǒng))和用戶(終端系統(tǒng))相互確認(rèn)身份的過程，即如何保證他們的物理身份與數(shù)字身份相對應(yīng)。身份認(rèn)證體系主要包括Kerberos及PKI(公鑰基礎(chǔ)設(shè)施)兩種主要的標(biāo)準(zhǔn)。Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別，其特點(diǎn)是用戶只需輸入一次身份驗(yàn)證信息就可以憑借此驗(yàn)證獲得的票據(jù)訪問多個(gè)服務(wù)。由于在每個(gè)客戶端和服務(wù)端之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩?。PKI是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。

本文的IPTV DRM方案采用PKI數(shù)字證書來實(shí)現(xiàn)身份認(rèn)證。PKI采用各參與方都信任一個(gè)同一認(rèn)證中心CA，由該CA來核對和驗(yàn)證各參與方身份的身份這種信任機(jī)制。通過公鑰基礎(chǔ)設(shè)施PKI，交易雙方共同信任簽發(fā)其數(shù)字證書的認(rèn)證中心CA。遵循PKI基礎(chǔ)設(shè)施的方法來獲得安全的好處有很多。單個(gè)應(yīng)用程序隨時(shí)可以從基礎(chǔ)設(shè)施得到安全服務(wù)，增強(qiáng)并簡化了登錄過程，對終端用戶透明，在整個(gè)環(huán)境中提供全面的安全。實(shí)施PKI公開密鑰基礎(chǔ)設(shè)施的商業(yè)驅(qū)動(dòng)包括了節(jié)省費(fèi)用、互操作性、簡化管理，真正安全的可能性。

PKI的數(shù)字證書通過“數(shù)字簽名”保證證書不被冒仿，所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的?！皵?shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過程中有無變動(dòng)，確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。本系統(tǒng)中的數(shù)字證書采用X.509國際標(biāo)準(zhǔn)的證書格式，以便實(shí)現(xiàn)多PKI運(yùn)行系統(tǒng)的證書兼容。

在IPTV DRM中，前端服務(wù)系統(tǒng)與用戶終端系統(tǒng)分別將自己的ECC公鑰發(fā)送給CA中心，由CA中心生成數(shù)字證書。初始化時(shí)，服務(wù)端系統(tǒng)和用戶終端分別向CA證書中心申請對方的公鑰證書，并存儲(chǔ)在各自的系統(tǒng)中，用于后續(xù)交互信息的驗(yàn)證。在身份認(rèn)證過程中，首先由用戶向服務(wù)端提出節(jié)目申請，并使用用戶ECC私鑰進(jìn)行簽名，然后服務(wù)端使用用戶ECC公鑰進(jìn)行驗(yàn)證；服務(wù)端在下發(fā)權(quán)利對象前使用服務(wù)端ECC私鑰進(jìn)行簽名，在用戶端使用服務(wù)端的ECC公鑰進(jìn)行驗(yàn)證。

2.4 授權(quán)管理系統(tǒng)

授權(quán)指利用數(shù)字權(quán)利表示語言指定給予用戶的許可，以及可以行使這些許可的條件與義務(wù)。數(shù)字權(quán)利管理包含復(fù)雜的內(nèi)容，從法律約束到電子商務(wù)模型和可用性。數(shù)字權(quán)利授權(quán)語言準(zhǔn)確定義和描述了誰擁有何種數(shù)字信息產(chǎn)品的什么權(quán)限、按照何種協(xié)議和交易方式將哪些權(quán)限在什么范圍授予給誰。這些信息必須用標(biāo)準(zhǔn)的、開放的、計(jì)算機(jī)可識(shí)別的方式描述和標(biāo)記，DRM系統(tǒng)才可能自動(dòng)進(jìn)行相應(yīng)的記錄、識(shí)別、解析和解釋，并據(jù)此進(jìn)行權(quán)限控制。數(shù)字權(quán)限授權(quán)語言目前有不少的國際標(biāo)準(zhǔn)，如XrML及ODRL。

IPTV DRM中的授權(quán)管理包括權(quán)限管理和權(quán)限交付。權(quán)限管理通過定義權(quán)限，并將其同特定的內(nèi)容部分相關(guān)聯(lián)。權(quán)限交付對許可請求進(jìn)行處理，對通過身份認(rèn)證后的客戶端用戶進(jìn)行相關(guān)權(quán)限審查，根據(jù)審查的結(jié)果進(jìn)行授權(quán)交付或拒絕授權(quán)，授權(quán)交付生成相關(guān)許可信息并向用戶交付許可。同時(shí)，授權(quán)管理系統(tǒng)需要對所有用戶的權(quán)限進(jìn)行管理與保護(hù)，負(fù)責(zé)按照用戶注冊、訂購或權(quán)利申請信息產(chǎn)生相應(yīng)的密鑰和權(quán)利信息，然后組成權(quán)利對象，并進(jìn)行加密及簽名發(fā)送給用戶終端。

3 結(jié) 語

本文采用軟件的方式對IPTV DRM解決方案進(jìn)行了實(shí)驗(yàn)驗(yàn)證，搭建了試驗(yàn)演示系統(tǒng)，其中信源采用AVS編碼，內(nèi)容加密及對稱密鑰加密采用3DES加密算法，非對稱加密以及簽名/驗(yàn)證采用ECC加密算法。試驗(yàn)系統(tǒng)運(yùn)行良好，充分驗(yàn)證了該方案的可行性。但從安全的角度出發(fā)，只有使用硬件的方式來實(shí)現(xiàn)才能最大可能的保證安全。

隨著信息技術(shù)和通信技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)和寬帶通信網(wǎng)得到極大的發(fā)展，IPTV的市場潛力巨大。而有效的DRM應(yīng)用解決方案是加速IPTV發(fā)展的前提條件。文章首先介紹了DRM的基本原理，然后結(jié)合IPTV直播系統(tǒng)的業(yè)務(wù)需求提出了IPTV DRM應(yīng)用解決方案，相信本文的研究工作對DRM技術(shù)在IPTV中的應(yīng)用有一定的借鑒意義。

參考文獻(xiàn)

［1］王美華,范科峰,王占武.IPTV中的數(shù)字版權(quán)管理方案研究［J］.中國有線電視，2006(8):754-757.

［2］張志彬,崔曉斐.IPTV內(nèi)容安全關(guān)鍵技術(shù)分析［J］.深圳信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2007,5(2):36-40.

［3］馬晉,周安民,吳少華,等.基于DRM技術(shù)的IPTV版權(quán)保護(hù)模型研究［J］.微計(jì)算機(jī)信息，2007,23(24):34-36.

［4］陳宏.IPTV的數(shù)字版權(quán)技術(shù)(DRM)(上篇)［J］.信息通信,2006(1):15-16.

［5］陳宏,葉凡.IPTV的數(shù)字版權(quán)技術(shù)(DRM)(下篇)［J］.信息通信,2006(2):14-16.

［6］Mandal P,Thakral A,Verma S.Watermark-based Digital Rights Management［A］.IEEE Information Technology:Coding and Computing,2005.ITCC2005.International Conference on.2005,1:74-78.

［7］Yusei Nishimoto,Akitsugu Baba,Tatsuya Kurioka,et al.A Digital Rights Management System for Digital Broadcasting Based on Home Servers［J］.IEEE Trans.on Broadcasting,2006,52(2):167-172.

［8］李二健.在IPTV平臺(tái)上集成有條件接收系統(tǒng)的研究［J］.現(xiàn)代電子技術(shù)，2006,29(24):4-7.

［9］吳鑫焱,周玉潔.OMA協(xié)議下的TS節(jié)目DRM解決方案［J］.信息安全與通信保密,2006(12):115-117.

［10］郭輝,葛建華.一種流媒體DRM系統(tǒng)及音視頻加解密模塊的研究與設(shè)計(jì)［J］.現(xiàn)代電子技術(shù),2006,29(22):110-112.

作者簡介 葉 松 男，1979年出生，廣西橫縣人，博士后，2007年畢業(yè)于中國科學(xué)院合肥物質(zhì)科學(xué)研究院，獲博士學(xué)位，現(xiàn)為航天信息股份有限公司博士后工作站(中國科學(xué)技術(shù)大學(xué)博士后流動(dòng)站)在站博士后。研究方向?yàn)樾畔踩?/p>

于志強(qiáng) 男，1976年出生，黑龍江大慶人，航天信息股份有限公司數(shù)字技術(shù)研究院工程師。研究方向?yàn)樾畔踩?/p>

羅世新 男，1979年出生，湖北宜昌人，航天信息股份有限公司數(shù)字技術(shù)研究院工程師。研究方向?yàn)樾畔踩?/p>