數(shù)字電視系統(tǒng)中內(nèi)容安全保護系統(tǒng)應(yīng)用思考

航天萬源實業(yè)有限公司 俞蓓

一、應(yīng)用背景

隨著數(shù)字電視的不斷發(fā)展，高清、超高清數(shù)字內(nèi)容易被復(fù)制和盜版的缺點日益凸顯。尤其是VOD、IPTV等業(yè)務(wù)的開展，運營商投入大量資金購買的片源，在終端輕松的被錄制、拷貝、肆意傳播，極大地損害了運營商利益。與此同時，也正是出于對節(jié)目盜版的擔(dān)憂，許多掌握優(yōu)質(zhì)片源的內(nèi)容提供商例如迪士尼、華納等在節(jié)目輸出前，都會對播出平臺的安全性、管控性進行全面的評測，只有達到相應(yīng)的安全要求，才會輸出自己的節(jié)目內(nèi)容，這就造成目前國內(nèi)很多運營商拿著資金卻買不到想要的節(jié)目。

因此，在廣電總局出臺的“三網(wǎng)融合試點總體技術(shù)方案”中，將版權(quán)保護技術(shù)和DRM功能作為了必選項，以加強有線電視網(wǎng)絡(luò)的內(nèi)容播出安全。

二、功能定位

內(nèi)容安全保護系統(tǒng)包括前端系統(tǒng)、解密終端兩個部分。

前端系統(tǒng)位于數(shù)字電視系統(tǒng)中的前端。在編碼器和點播片源庫之后，中間件和內(nèi)容分發(fā)網(wǎng)絡(luò)CDN之前；解密終端位于用戶機頂盒內(nèi)部。

內(nèi)容安全保護系統(tǒng)主要功能有：

細粒度的授權(quán)管理，提供基于時間、次數(shù)、頻道的使用授權(quán)管理；

節(jié)目包管理功能；

支持在線即時購買授權(quán)、線下預(yù)授權(quán)；

按時間、按次數(shù)的免費預(yù)覽功能；

域管理、域授權(quán)、域共享功能；

授權(quán)終端（域）綁定功能；

非連接設(shè)備授權(quán)功能；

屏幕顯示功能；

支持DVB同密標準；

支持PVR及錄像控制；

支持聯(lián)合授權(quán)和多級運營；

支持服務(wù)器統(tǒng)一管理；

支持多種安全芯片；

支持在線升級；

支持節(jié)目級別限制（兒童保護）。

三、體系結(jié)構(gòu)

前端系統(tǒng)軟件架構(gòu)根據(jù)其功能分為七個部分：實時加密、點播加密、密鑰管理、授權(quán)管理、安全網(wǎng)關(guān)、日志管理、前端網(wǎng)管。系統(tǒng)在用戶終端的部分為解密終端模塊。

系統(tǒng)的各組件功能：

實時加密：負責(zé)對直播流的加密。在編碼器處理完之后的清流輸入到實時加密系統(tǒng)，經(jīng)過加密后傳輸給分發(fā)網(wǎng)絡(luò)，加密所使用的密鑰信息被傳輸給密鑰管理系統(tǒng)。

點播加密：負責(zé)在點播節(jié)目發(fā)布之前對節(jié)目進行預(yù)加密，內(nèi)容加密后被上傳到分發(fā)網(wǎng)絡(luò)CDN。每個點播節(jié)目使用單獨密鑰加密，并且只在被點播時發(fā)給機頂盒，存儲在機頂盒的緩存里。當節(jié)目結(jié)束時，這個密鑰將從緩存里刪除。

密鑰管理：負責(zé)管理和存儲加密節(jié)目所使用的密鑰。

授權(quán)管理：核對信息的安全性，生成并發(fā)放密鑰，接收許可請求，為用戶生成內(nèi)容許可；許可管理系統(tǒng)與業(yè)務(wù)系統(tǒng)交互，以獲取內(nèi)容訂購信息。

安全網(wǎng)關(guān)：位于用戶與各服務(wù)器之間，其負責(zé)分配和轉(zhuǎn)發(fā)來往消息（將客戶端傳來的信息分配給各核心子系統(tǒng)，并將信息、密鑰返回給客戶端），與此同時，提供給用戶一個統(tǒng)一的訪問接口。

日志系統(tǒng)：捕獲并記錄所有服務(wù)器的消息、告警、故障等。

前端網(wǎng)管：負責(zé)對整個核心系統(tǒng)進行管控。

解密終端模塊：終端系統(tǒng)主要負責(zé)授權(quán)管理、存儲以及加密內(nèi)容的解密、播放。

四、業(yè)務(wù)融合

系統(tǒng)需要業(yè)務(wù)應(yīng)用需要設(shè)計與用戶管理系統(tǒng)、媒資管理系統(tǒng)、身份認證系統(tǒng)、終端機頂盒的集成。

（一）與用戶管理系統(tǒng)的集成

系統(tǒng)與用戶管理系統(tǒng)的接口是否全面、靈活在很大程度決定了數(shù)字電視系統(tǒng)所能實現(xiàn)的功能。系統(tǒng)支持多個用戶管理系統(tǒng)。每個用戶管理系統(tǒng)必須通過系統(tǒng)的驗證，系統(tǒng)響應(yīng)用戶管理系統(tǒng)的命令。

系統(tǒng)與用戶管理系統(tǒng)可基于TCP/IP協(xié)議，接口內(nèi)容描述可基于XML語言，支持實時查詢和集中推送的兩種方式。

（二）與媒資管理系統(tǒng)的集成

系統(tǒng)與媒資管理系統(tǒng)的接口需具有很好地通用性和可擴展性。通過此接口，系統(tǒng)能獲取全面的產(chǎn)品信息，并按文件中定義的方式獲取傳輸流和輸出加密的傳輸流。系統(tǒng)還能將改變的媒資信息傳回媒資管理系統(tǒng)，方便媒資管理系統(tǒng)對媒資進行統(tǒng)一管理和調(diào)度分發(fā)。

（三）與身份認證系統(tǒng)的集成

系三統(tǒng)使用基于PKI的證書認證體系，與身份認證系統(tǒng)的接口主要為證書請求接口和認證接口，其通過標準OCSP協(xié)議進行，系統(tǒng)可以驗證用戶身份是否合法。

（四）與終端機頂盒的集成

機頂盒作為系統(tǒng)的最終用戶接入設(shè)備，對于整個內(nèi)容安全保護系統(tǒng)起著至關(guān)重要的作用。應(yīng)按照ChinaDRM標準和OMADRM2.0標準，機頂盒設(shè)備支持ChinaDRM或OMADRM2.0，無需集成，可直接使用。

五、兼容CAS直播系統(tǒng)設(shè)計

系統(tǒng)使用中需要充分考慮運營成本問題，可以選擇多種方式兼容現(xiàn)有平臺。

（一）加擾器復(fù)用模式

加擾器復(fù)用模式可繼續(xù)復(fù)用原有的加擾器設(shè)備。加擾器生成加密密鑰（CW），并使用CW加擾視頻流；隨后加擾器將CW傳送給密鑰管理系統(tǒng)，密鑰管理系統(tǒng)生成授權(quán)控制信息（ECM）發(fā)送給加擾器；最后加擾器將ECM插入視頻包后傳輸視頻。密鑰管理系統(tǒng)管理加密CW所使用的密鑰CEK，并根據(jù)CEK生成權(quán)利對象RO。

（二）CAS復(fù)用模式

CAS復(fù)用方案可以繼續(xù)復(fù)用原有的加擾器設(shè)備和CAS系統(tǒng)前端。加擾器生成CW，并使用CW加擾視頻流；然后加擾器將CW傳送給CAS，CAS生成ECM發(fā)送給加擾器；最后加擾器將ECM插入視頻包后傳輸視頻。

六、增值運營

在運營商定義產(chǎn)品授權(quán)時，可對不同節(jié)目在不同時段內(nèi)區(qū)別定義是否準許錄像。在定義IPPV、IPPT產(chǎn)品時，則可以定義“不準錄像”“可選錄像”和“免費錄像”三種模式。其中，在不準錄像的模式下，即使用戶錄制了該節(jié)目，該節(jié)目也是以加密的方式存儲在機頂盒硬盤上的，用戶再需要回放時，還需要向許可管理系統(tǒng)購買授權(quán)（當然，對于同一用戶的第二次購買可以適當降價）。在“可選錄像”模式下，支持可供用戶自由選擇的多價格策略：如果用戶需要錄像以用于日后觀看，則額外支付一部分的錄像費用。如果用戶不需要錄像，則只需扣除節(jié)目費用，如：電影《2012》的IPPT產(chǎn)品，只收看，不需要錄像使用授權(quán)的價格為5元/小時；收看，并且需要錄像使用授權(quán)的價格為7元/小時（當然，用戶第二次點播該節(jié)目的價格應(yīng)該為2-4元/小時，因為用戶錄像后再使用，可以為運營商減小網(wǎng)絡(luò)傳輸?shù)膲毫Γ?/p>

機頂盒中節(jié)目錄像的使用同時需要授權(quán)。用戶可以將機頂盒中的節(jié)目錄像通過其他途徑轉(zhuǎn)發(fā)給其他用戶，從而實現(xiàn)超級分發(fā)功能。接收節(jié)目錄像的用戶觀看節(jié)目時需要向許可管理系統(tǒng)申請授權(quán)。由于超級分發(fā)功能為運營商節(jié)省了帶寬，并且考慮到用戶推薦的回報，可以將授權(quán)價格定為2-4元/小時（低于用戶第一次點播此節(jié)目的費用，而高于或等于用戶錄像使用授權(quán)的價格）。

系統(tǒng)支持在線購買節(jié)目授權(quán)的功能，允許客戶端在預(yù)覽后決定要購買節(jié)目授權(quán)時，用戶解密終端接收到版權(quán)獲取觸發(fā)器后，向系統(tǒng)可管理系統(tǒng)申請授權(quán)，獲得授權(quán)后可以解密并收看節(jié)目。系統(tǒng)是基于DRM標準的系統(tǒng)實現(xiàn)，對于其保護的內(nèi)容無任何限制。因此還可以用于其他應(yīng)用的銷售支撐，例如電子書、高清圖片、高品質(zhì)音樂、游戲等。系統(tǒng)同樣可以規(guī)定這些應(yīng)用的使用方式、使用期限，從而為數(shù)字電視上開展豐富業(yè)務(wù)提供保證。

七、小結(jié)

內(nèi)容安全保護系統(tǒng)，是一套基于信源加密的解決方案，能針對不同類型的多媒體資源（例如影、音、畫等），為DTV、IPTV、互聯(lián)網(wǎng)電視提供有效而靈活的安全使用控制，從而保障數(shù)據(jù)的安全以及數(shù)據(jù)所有者群體的利益。此外，音內(nèi)容安全保護系統(tǒng)靈活對接用戶現(xiàn)有的視頻系統(tǒng)及業(yè)務(wù)系統(tǒng)，集成工作簡單快速，能迅速實現(xiàn)在客戶現(xiàn)有業(yè)務(wù)系統(tǒng)基礎(chǔ)上實現(xiàn)多媒體資源的安全保護功能。通過內(nèi)容安全防護系統(tǒng)，從而可有效幫助運營商獲取優(yōu)質(zhì)版權(quán)，保障運營收費。