IPTV在信息安全的研究與展望

黃亞超，謝衛(wèi)華

(中國(guó)傳媒大學(xué)計(jì)算機(jī)學(xué)院，北京 100024)

0 引言

IPTV(Internet Protocol Television)即交互式網(wǎng)絡(luò)電視，是一種集多種技術(shù)于一身，為家庭用戶(hù)提供包括數(shù)字電視在內(nèi)的多種交互式服務(wù)的嶄新技術(shù)。系統(tǒng)框架主要涵蓋流媒體播放、內(nèi)容采編、存儲(chǔ)及認(rèn)證計(jì)費(fèi)等子系統(tǒng)，主要基于Internet的網(wǎng)絡(luò)傳輸存儲(chǔ)和傳送流媒體文件，通常要在邊緣設(shè)置內(nèi)容分配服務(wù)節(jié)點(diǎn)，配置流媒體服務(wù)及存儲(chǔ)設(shè)備。IPTV采用高效的視頻壓縮技術(shù)，利用計(jì)算機(jī)或機(jī)頂盒+電視完成接收視頻點(diǎn)播節(jié)目、視頻廣播及網(wǎng)上沖浪等功能，對(duì)今后開(kāi)展視頻類(lèi)業(yè)務(wù)有突出的優(yōu)勢(shì)。

IPTV產(chǎn)業(yè)的誕生，為新媒體內(nèi)容的傳播提供了一個(gè)方便快捷的通路。由于IPTV業(yè)務(wù)與Internet直接相連，因而面臨著Internet網(wǎng)絡(luò)的多種安全風(fēng)險(xiǎn)。這使得在網(wǎng)絡(luò)上實(shí)施的多種數(shù)字化的節(jié)目播放存在著很多不安全的因素，使得非法分子可方便地進(jìn)行內(nèi)容盜版和傳播，有損節(jié)目制作商和運(yùn)營(yíng)商的利益，不利于IPTV網(wǎng)絡(luò)產(chǎn)業(yè)的可持續(xù)發(fā)展。2010年，ITU確定的世界電信日主題為“信息技術(shù)讓城市生活更美好”，這與推出“城市，讓生活更美好”的上海世界博覽會(huì)的主題交相輝映。在此背景下，保障網(wǎng)絡(luò)媒體和大眾溝通的信息安全傳播是當(dāng)今信息化社會(huì)的核心問(wèn)題。保障IPTV產(chǎn)業(yè)系統(tǒng)的內(nèi)容安全、訪(fǎng)問(wèn)和播放安全，以及系統(tǒng)產(chǎn)業(yè)鏈的順利實(shí)施與控制是IPTV網(wǎng)絡(luò)可持續(xù)健康發(fā)展的重要保證。

1 IPTV網(wǎng)絡(luò)安全設(shè)想

從IPTV發(fā)展至今，怎樣構(gòu)建安全可靠的IPTV網(wǎng)絡(luò)成為眾多科技領(lǐng)域廣為關(guān)注的熱點(diǎn)。伴隨著數(shù)字版權(quán)管理(DRM)技術(shù)的日趨成熟與廣泛應(yīng)用，業(yè)界普遍認(rèn)為為IPTV網(wǎng)絡(luò)尋找到一個(gè)成熟的DRM解決方案是搭建安全可靠的IPTV網(wǎng)絡(luò)的關(guān)鍵。DRM是數(shù)字資產(chǎn)管理體系的一個(gè)重要組成部分，規(guī)定了個(gè)人和單位在數(shù)字資產(chǎn)的創(chuàng)造和交易中的權(quán)限。用戶(hù)只需要購(gòu)買(mǎi)內(nèi)容供應(yīng)商或者節(jié)目經(jīng)銷(xiāo)商的許可證書(shū)即可收看經(jīng)過(guò)解密后的節(jié)目?jī)?nèi)容。許可證中內(nèi)置了用戶(hù)收看節(jié)目的等級(jí)和相應(yīng)的節(jié)目解密密鑰，用戶(hù)只需在第一次收看節(jié)目?jī)?nèi)容時(shí)導(dǎo)入許可證號(hào)到接收解密設(shè)備中，即能收看節(jié)目?jī)?nèi)容［1］。其基本原理是:首先，內(nèi)容供應(yīng)商與其他機(jī)構(gòu)合作，共同構(gòu)建一個(gè)節(jié)目?jī)?nèi)容的授權(quán)管理中心，對(duì)節(jié)目?jī)?nèi)容進(jìn)行編碼、壓縮、加擾等處理，利用內(nèi)嵌的密鑰和許可證號(hào)對(duì)其加密保護(hù)，經(jīng)過(guò)相應(yīng)處理后的節(jié)目頭文件存儲(chǔ)著節(jié)目的KEY ID和授權(quán)中心的合法播放URL。權(quán)限用戶(hù)在點(diǎn)播時(shí)，將驗(yàn)證其購(gòu)買(mǎi)的許可證號(hào)，通過(guò)驗(yàn)證用戶(hù)即可自動(dòng)獲得節(jié)目的解密密鑰，節(jié)目即可播放。消費(fèi)者如果沒(méi)有購(gòu)買(mǎi)授權(quán)中心的許可證，獲得相應(yīng)的播放權(quán)限，即使將節(jié)目下載到本地PC也無(wú)法收看其內(nèi)容［2－3］。常見(jiàn)的 DRM 系統(tǒng)的功能結(jié)構(gòu)如圖 1［4］所示。

圖1 DRM的功能結(jié)構(gòu)

DRM技術(shù)的目的是對(duì)數(shù)字內(nèi)容的版權(quán)保護(hù)，保護(hù)內(nèi)容供應(yīng)商的應(yīng)有權(quán)益。DRM技術(shù)利用現(xiàn)代化信息技術(shù)防止數(shù)字內(nèi)容的非法復(fù)制，或者在一定程度上增加復(fù)制的難度，阻礙非授權(quán)用戶(hù)對(duì)具有版權(quán)保護(hù)資源的訪(fǎng)問(wèn)和共享，從而保證授權(quán)用戶(hù)更好、更快速便捷地瀏覽收看IPTV媒體內(nèi)容，讓消費(fèi)者充分體驗(yàn)和享受信息化技術(shù)帶來(lái)的優(yōu)質(zhì)生活。同時(shí)，使IPTV音視頻節(jié)目的版權(quán)和消費(fèi)者的合法權(quán)益得到保障，推動(dòng)IPTV向產(chǎn)業(yè)化發(fā)展，推動(dòng)科技的進(jìn)步和經(jīng)濟(jì)的發(fā)展。

從IPTV提出到發(fā)展，各界對(duì)其投入的資金和技術(shù)甚多，對(duì)于不同領(lǐng)域的應(yīng)用需求，各方提出了諸如AVS DRM，圍墻花園(Walled Garden)［5－6］，Windows Media DRM，Domain DRM，RMCS DRM和基于多鍵關(guān)系型的DRM等多種解決方案，但截至目前還沒(méi)有成熟的專(zhuān)門(mén)針對(duì)IPTV的DRM解決方案，僅是一些DRM標(biāo)準(zhǔn)的改進(jìn)版。

業(yè)內(nèi)反響比較強(qiáng)烈的是綜合當(dāng)前技術(shù)提出的一種解決方案:通過(guò)數(shù)字證書(shū)認(rèn)證系統(tǒng)(PKI/CA)，為內(nèi)容提供商和授權(quán)經(jīng)銷(xiāo)商供應(yīng)簽發(fā)數(shù)字許可證書(shū)，內(nèi)容提供商、經(jīng)銷(xiāo)商和用戶(hù)間使用實(shí)名制注冊(cè)認(rèn)證機(jī)制，簽售具有數(shù)字水印標(biāo)識(shí)的許可證書(shū)［7］。在內(nèi)容提供商和用戶(hù)之間、提供商與經(jīng)銷(xiāo)商以及用戶(hù)與用戶(hù)間使用由多種加密算法搭建的多層密鑰傳輸安全體系。這種方式很有特色，但是構(gòu)建體系框架較為繁瑣，多重加解密的實(shí)現(xiàn)過(guò)程過(guò)于復(fù)雜。從長(zhǎng)遠(yuǎn)看來(lái)，浪費(fèi)了很多資源，不利于IPTV業(yè)務(wù)形成產(chǎn)業(yè)鏈，承載IPTV網(wǎng)絡(luò)的設(shè)備不適于與其他DRM標(biāo)準(zhǔn)的設(shè)備進(jìn)行兼容和集成。

國(guó)外一些DRM產(chǎn)品諸如Windows Media DRM，Domain DRM和RMCS DRM雖然很成熟，但有其特定的應(yīng)用場(chǎng)合，各種方案均存在不同程度的安全問(wèn)題，例如，使用Window DRM的用戶(hù)第一次使用時(shí)，需要通過(guò)互聯(lián)網(wǎng)連接版權(quán)認(rèn)證服務(wù)器獲取相應(yīng)的權(quán)限。用戶(hù)在獲取許可證得到權(quán)限的過(guò)程中，要向認(rèn)證中心提供自身或者網(wǎng)絡(luò)地址的相關(guān)信息，易對(duì)信息造成泄密，降低了系統(tǒng)的安全性［3］。我國(guó)IPTV網(wǎng)絡(luò)的使用環(huán)境具有其特殊性，因此國(guó)外的DRM技術(shù)不能原封不動(dòng)地被使用［8］。

2 封裝模塊化多鍵關(guān)系型的IPTV網(wǎng)絡(luò)安全DRM解決方案

IPTV是以PC機(jī)和有線(xiàn)電視作為其終端設(shè)備，由互聯(lián)網(wǎng)、有線(xiàn)光纜、電纜等方式接入機(jī)頂盒實(shí)現(xiàn)其業(yè)務(wù)模式。一個(gè)真正適合我國(guó)IPTV網(wǎng)絡(luò)的信息安全解決模式應(yīng)將IPTV產(chǎn)業(yè)管理模式的特點(diǎn)及其營(yíng)運(yùn)遠(yuǎn)景納入考慮之中，在整個(gè)網(wǎng)絡(luò)和整個(gè)IPTV產(chǎn)業(yè)鏈的層面上統(tǒng)籌解決IPTV DRM的安全問(wèn)題［9］。針對(duì)當(dāng)前IPTV網(wǎng)絡(luò)的現(xiàn)狀以及適應(yīng)其未來(lái)的發(fā)展趨勢(shì)，本文討論了模塊化的基于多鍵關(guān)系型的IPTV網(wǎng)絡(luò)運(yùn)營(yíng)模式，其系統(tǒng)結(jié)構(gòu)如圖2所示［9－10］。

圖2 基于模塊化的多鍵關(guān)系型IPTV DRM結(jié)構(gòu)圖

所謂封裝模塊化是指隱藏各個(gè)運(yùn)營(yíng)階段的架構(gòu)體系的屬性和實(shí)現(xiàn)細(xì)節(jié)，對(duì)外公開(kāi)外部接口以與其他各方交互連接，以實(shí)現(xiàn)各方之間的兼容和集成?；诙噫I關(guān)系型的IPTV DRM解決方案具有斯達(dá)康公司的現(xiàn)網(wǎng)運(yùn)行經(jīng)驗(yàn)，經(jīng)過(guò)了實(shí)踐的驗(yàn)證，較容易構(gòu)建一個(gè)安全的網(wǎng)絡(luò)架構(gòu)。這種DRM方案能夠加密多種編碼格式的碼流，由隨機(jī)數(shù)發(fā)生器隨機(jī)生成密鑰，其傳遞、分發(fā)和授權(quán)方式更加靈活智能。模塊化的搭建形式更適合我國(guó)節(jié)目?jī)?nèi)容提供商和網(wǎng)絡(luò)運(yùn)營(yíng)商分離的場(chǎng)景。鑒于節(jié)目?jī)?nèi)容提供商、代理商對(duì)內(nèi)容保護(hù)需求的不同，多鍵關(guān)系型DRM可以友好地支持多CP和SP內(nèi)容引入。這種DRM能有效保障IPTV網(wǎng)絡(luò)的在線(xiàn)音視頻點(diǎn)播、直播業(yè)務(wù)，還支持Time－Shift TV，TVOD和VAS等互動(dòng)增值業(yè)務(wù)。模塊化多鍵關(guān)系型的DRM具有平臺(tái)開(kāi)放性，既可以與第三方的DRM方案兼容或集成以實(shí)現(xiàn)互聯(lián)互通交互合作的目的，也能自主實(shí)現(xiàn)IPTV業(yè)務(wù)功能的平滑過(guò)渡改裝，從而完成更多更適當(dāng)?shù)墓δ堋?duì)比其他DRM方案，模塊化多鍵關(guān)系型DRM還具備高性?xún)r(jià)比、穩(wěn)健性高等優(yōu)點(diǎn)，應(yīng)用于目前國(guó)內(nèi)的IPTV市場(chǎng)更加適宜［9］。

本文提出的IPTV DRM安全方案，由下列模塊組成［10］:

1)內(nèi)容加密模塊。根據(jù)內(nèi)容提供商的各種節(jié)目?jī)?nèi)容，為其分配唯一的節(jié)目標(biāo)志，利用密鑰管理系統(tǒng)的加密密鑰對(duì)其節(jié)目?jī)?nèi)容進(jìn)行加密，將標(biāo)識(shí)符和密鑰對(duì)傳遞給密鑰管理系統(tǒng)。

2)密鑰管理模塊。保存和維護(hù)內(nèi)容標(biāo)識(shí)符和加密密鑰對(duì)，為授權(quán)管理系統(tǒng)提供內(nèi)容標(biāo)志符與對(duì)應(yīng)密鑰的查詢(xún)服務(wù)。

3)授權(quán)管理系統(tǒng)。認(rèn)證經(jīng)業(yè)務(wù)管理系統(tǒng)授權(quán)的用戶(hù)使用權(quán)限，根據(jù)用戶(hù)購(gòu)買(mǎi)的內(nèi)容標(biāo)識(shí)符向密鑰管理系統(tǒng)請(qǐng)求查詢(xún)相應(yīng)的加密密鑰，以加密形式為用戶(hù)新建用戶(hù)模塊。對(duì)認(rèn)證通過(guò)的用戶(hù)，向終端傳送其相應(yīng)的信息模塊。

4)內(nèi)容解密模塊。接收前端傳送的加密后的節(jié)目?jī)?nèi)容，使用解密密鑰還原正常的節(jié)目?jī)?nèi)容，傳送至播放設(shè)備。

5)密鑰管理和授權(quán)管理模塊。認(rèn)證用戶(hù)信息模塊，并確認(rèn)用戶(hù)模塊的有效期限和權(quán)限等級(jí)，解密獲得內(nèi)容密鑰，并在節(jié)目?jī)?nèi)容的權(quán)限信息的控制下傳遞加密密鑰到解密系統(tǒng)，實(shí)現(xiàn)對(duì)用戶(hù)權(quán)限的使用控制。

6)CDN技術(shù)。CDN可以提高網(wǎng)絡(luò)中信息流動(dòng)的效率，從技術(shù)上全面解決由于網(wǎng)絡(luò)帶寬小、用戶(hù)訪(fǎng)問(wèn)量大、網(wǎng)點(diǎn)分布不均等問(wèn)題，提高用戶(hù)訪(fǎng)問(wèn)的響應(yīng)速度。

這種模式能夠增強(qiáng)安全性和簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，將會(huì)更加適合IPTV網(wǎng)絡(luò)本身的特點(diǎn)，可以最優(yōu)化整合其業(yè)務(wù)。模塊化多鍵關(guān)系型的解決方案能夠保障數(shù)據(jù)傳輸?shù)陌踩?，?shí)現(xiàn)與中間件體系結(jié)構(gòu)的有效結(jié)合，能有效覆蓋IPTV網(wǎng)絡(luò)的現(xiàn)有運(yùn)營(yíng)業(yè)務(wù)，業(yè)務(wù)擴(kuò)展簡(jiǎn)單實(shí)用，構(gòu)建簡(jiǎn)單經(jīng)濟(jì)，符合當(dāng)前我國(guó)的基本國(guó)情。此種方案能夠快捷地獲得數(shù)字內(nèi)容供應(yīng)商的信任，保障數(shù)字內(nèi)容傳輸?shù)陌踩煽浚欣谔岣吖?yīng)商的積極性，開(kāi)發(fā)更加豐富多彩的服務(wù)內(nèi)容，促進(jìn)IPTV網(wǎng)絡(luò)向產(chǎn)業(yè)化方向蓬勃發(fā)展。

IPTV系統(tǒng)復(fù)雜性較強(qiáng)，它是一個(gè)混合了多種數(shù)字內(nèi)容業(yè)務(wù)的廣闊平臺(tái)，涵蓋了實(shí)時(shí)數(shù)據(jù)業(yè)務(wù)的特性，涉及數(shù)字信息的元數(shù)據(jù)、編解碼、分發(fā)傳輸、播放存儲(chǔ)、數(shù)字版權(quán)管理(DRM)、節(jié)目選單播報(bào)等方面，在傳承傳統(tǒng)通信和數(shù)據(jù)業(yè)務(wù)的基礎(chǔ)上，創(chuàng)新了流媒體業(yè)務(wù)功能，這為當(dāng)今的三網(wǎng)融合的發(fā)展提供了一個(gè)優(yōu)越條件。IPTV網(wǎng)絡(luò)產(chǎn)業(yè)的自身優(yōu)越性，代表了市場(chǎng)的巨大潛力和機(jī)會(huì)，也具備了承載未來(lái)擴(kuò)充相關(guān)設(shè)備的無(wú)限可能性。合理的封裝設(shè)計(jì)和模塊的標(biāo)準(zhǔn)化是確保IPTV系統(tǒng)和產(chǎn)業(yè)安全可持續(xù)發(fā)展的關(guān)鍵。通過(guò)加強(qiáng)各模塊間的計(jì)算能力、儲(chǔ)存能力、傳輸能力實(shí)現(xiàn)內(nèi)容的安全性，從而解決好當(dāng)今IPTV網(wǎng)絡(luò)的安全問(wèn)題，這不僅僅是當(dāng)前社會(huì)的需要，更是下一代網(wǎng)絡(luò)的需要。

3 展望與結(jié)論

互動(dòng)是IPTV展現(xiàn)其真正價(jià)值的方式，核心是充分利用科技進(jìn)步所帶來(lái)的不斷增長(zhǎng)的帶寬，整合內(nèi)容提供商、內(nèi)容服務(wù)商、網(wǎng)絡(luò)運(yùn)營(yíng)商等的資源，利用寬帶和電視平臺(tái)構(gòu)建區(qū)別于傳統(tǒng)業(yè)務(wù)模式的新型產(chǎn)業(yè)鏈。圍繞互動(dòng)開(kāi)展視頻點(diǎn)播等業(yè)務(wù)，是IPTV產(chǎn)業(yè)新生的一種新穎的媒體內(nèi)容和盈利方式，它的出現(xiàn)將通信為導(dǎo)向的電視業(yè)務(wù)和內(nèi)容為導(dǎo)向的廣電業(yè)務(wù)密切結(jié)合在一起。據(jù)In－Stat/MDR公司預(yù)測(cè)，到2012年，全球?qū)⒂? 500多萬(wàn)戶(hù)家庭可使用IPTV業(yè)務(wù)，實(shí)際用戶(hù)數(shù)將達(dá)到4 400萬(wàn)。

本文結(jié)合當(dāng)今IPTV網(wǎng)絡(luò)安全的信息走向，在各種DRM參考模型的基礎(chǔ)上進(jìn)行擴(kuò)展設(shè)計(jì)，提出了模塊化多鍵關(guān)系型的IPTV DRM解決方案，此方案將有效解決數(shù)字媒體內(nèi)容的安全問(wèn)題，可以應(yīng)用于多種網(wǎng)絡(luò)環(huán)境，但需要結(jié)合具體的應(yīng)用環(huán)境進(jìn)一步完善。相信本文的研究工作對(duì)DRM技術(shù)在IPTV網(wǎng)絡(luò)中的應(yīng)用將起到一定的借鑒意義。

［1］DUTTA R，MUKHOPADHYAY S，DOWLING T.Key management in multi－distributor based DRM system with mobile clients using IBE［C］//Proc.Second International Conference on the Applications of Digital Information and Web Technologies.［S.l.］:IEEE Press，2009:1－2.

［2］王佳鑫，黃登山.DRM在IPTV中的研究與應(yīng)用［J］.信息安全與通信保密，2009(6):64－66.

［3］馬晉，周安民，吳少華，等.基于DRM技術(shù)的IPTV版權(quán)保護(hù)模型研究［J］. 微計(jì)算機(jī)信息，2007(24):34－36.

［4］程春玲，張登銀.實(shí)現(xiàn)DRM系統(tǒng)的一種新方案［J］.計(jì)算機(jī)技術(shù)與發(fā)展，2009(7):3－4.

［5］LEE S，PARK H，KIM J.A secure and mutual－profitable DRM interoperability scheme［C］//Proc.2010 IEEE Symposium on Computers and Communications.［S.l.］:IEEE Press，2010:75－80.

［6］魏亮，惠亮.IPTV安全研究［J］.電信網(wǎng)技術(shù)，2006(5):17－18.

［7］XU Chengjun，LI Sanpong.Digital rights management solutions based on IPTV DRM［C］//Proc.2nd International Conference on Networking and Digital Society.［S.l.］:IEEE Press，2010:43－46.

［8］王天星，王文軍，張晶，等.ProDRM——IPTV 內(nèi)容保護(hù)系統(tǒng)［J］.電視技術(shù)，2011，35(6):12－14.

［9］屈彤，劉健.建立一個(gè)安全可信的IPTV網(wǎng)絡(luò)［N］.人民郵電，2006－05－24(7).

［10］齊志峰.IPTV中DRM安全方案研究［J］.有線(xiàn)電視技術(shù)，2010(9):57－59.