0 引 言
数字电影降低了发行费用,突破了发行、放映的地域限制,使得电影的画面没有了划痕、晃动和斑点而变得更加清晰,也不再存在褪色、重影和接片的干扰,是电影业的重大革新。然而,数字时代的到来在对电影业带来巨大的推动作用的同时,也对传统版权概念及版权保护手段造成了强大的冲击。因此,如何保护数字电影的版权已成为了一个重要的热点问题和难点问题。数字版权管理(digital rightsmanagement,DRM)系统就是为了解决这一问题而产生的,它使数字电影在版权方所授予的权限内得以有控制的分发和放映,为数字电影版权提供保护和管理的手段,对整个电影产业的有序发展起到关键的作用。DCI—— 美国数字电影创导组织(由迪斯尼、2O世纪福克斯、派拉蒙等美国电影制片界的巨头公司共同出资建立的一个专门起草、制定数字电影技术规范并进行相关测试、评价的机构)所发布的数字电影技术规范作为目前全球发展数字电影、统一数字电影技术格式的最重要参考文件,明确指出需要通过DRM 系统建立起一套影片内容的使用规定,作为数字电影内容安全管理的重要手段。
DRM 不仅仪指版权管理,而是一个系统的概念,提供的是对数字媒体内容进行传`输、管理、发行和使用控制等一套完整的解决方案。自DRM 技术诞生起,产业界和学术界就进行了大量的研究。国外的研究机构包括哈佛大学 ,斯坦福大学 ,微软、IBM 、苹果等,国内如中国科学院计算技术研究所等,郁在数字版权管理技术领域做了不少研究工作。然而以上研究都并不足针对数字电影的版权保护而开展的。
有研究者” 在研究了 DRM 技术及数字电影的安全需求的基础上提出过适用于数宁影院的数字版权管理系统,为数字电影DRM 系统的设计提供了思路。然而其文献并未涉及对协议的研究。对于终端播放用户与播放设备生产商联合攻击DRM 系统的情况,研究也并未涉及相关的防范措施以避免攻击者窃取存储于设备中的内容密钥。另外,目前的 DRM 系统都未能对用户隐私保护及权利转移提供很好的支持。
为了解决以上的问题,本文提出了一种基于智能卡的数字电影 DRM 系统,利用智能卡的安全性和所设计的协议的安全性,既满足数字电影版权保护的安全需求,防止终端播放用户与播放设备生产商联合非法获取影片播放权限,又能满足终端播放用户权利转移和隐私保护等安全需求。
1 基于智能卡的数字电影DRM 系统
1.1 系统组成
本文提出的基于智能卡的数字电影DRM 系统体系结构如图1所示。
(1)影片内容加密发布服务器:影片内容加密发布服务器负责加密和分发受DRM系统保护的数字电影。它产生对称密钥对数字电影内容进行AES加密,并通过在线或离线的方式进行加密电影的发布,向用户提供加密处理后的数字电影内容包。
(2)许可证管理服务器:许可证管理服务器本身就是一个CA中心,负责为每个用户智能卡产生RSA密钥对和签发设备证书,定制、管理用户身份认证和用户的数字电影播放许可证,以及发放授权许可信息。
(3)终端播放用户:终端播放用户拥有智能卡及配备读写卡设备的播放设备,并要求终端播放用户使用PIN用于授权和播放等操作的用户身份认证。
.jpg)
1.2 应用模型及协议设计
1.2.1 终端播放用户注册
终端播放用户注册时,许可证管理服务器将采用RSA非对称算法为用户产生惟一一的公钥PK和相应的私钥SK,并使用密钥对为用户签发带有智能卡基本信息的x509数字证书cert。公钥PK,私钥SK和数字证书存于智能卡内。同时,终端播放用户为智能卡设置一个口令作为PIN。这样,终端播放用户在注册后即可得到一张含有惟一的PK、SK的智能卡,许可证管理服务器将智能卡惟一编号ID - 数字证书cert以及口令PIN存于数据库,作为该终端播放用户的身份认证记录。
1.2.2 数字电影加密分发
分发过程如下:
(1)数字电影内容加密分发模块首先随机产生128bit长的AES内容密钥Kc,使用Kc对内容进行AES加密,音频、视频和字幕使用不同的密钥。为提高加密强度,还可对视频文件和音频文件采用分块加密机制,不同的数据块使用不同的密钥。最终将数字电影内容C加密为C’
.jpg){kind=small}
(2)影片内容加密分发服务器将加密内容C’放在可分发目录,将加密后的影片以在线或离线的方式分发给终端播放用户。
(3)将该电影所有使用的密钥形成一个密钥列表
.jpg){kind=small}
其中,“‖” 运算符表示串接,KeyID为密钥编号,用于关联电影的段和密钥列表中的密钥:影片内容中的每个加密数据块的数据头都包含该段加密密钥对应的KeyID,播放时根据KeyID找到对应的KC解密影片内容。
(4)用许可证管理服务器的公钥加密密钥列表KL形成密钥消息KDM C2L 发送至许可证管理数据库,此列表将被许可证管理服务器解密后存储于内容密钥库中。
.jpg){kind=small}
影片内容之所以使用对称加密方法进行加密,是因为数字电影播放对实时性的要求很高,虽然对称加密算法不如非对称加密算法加密强度大,但是由于对称加密算法计算量小,从数字电影播放实时性的需求考虑要优于非对称加密算法。这里的安全性假设是,MES 加密算法是安全的,内容密钥是不会被人窃取的。第一个安全性假设是能够得到满足的,因为128bit的AES加密算法的安全性在设计结构及密钥的长度上已到达保护机密信息的标准,已被美国政府用于加密机密文件。因此,内容密钥的安全性是数字电影DRM 系统设计的重中之重,其设计将会在终端播放用户订购和授权环节得以体现。
1.2.3 用户订购
订购过程如下:
(1)终端播放用户订购过程需插卡进行,即要求客户端已安装读卡器。终端播放用户从客户端输入用户口令PIN ,智能卡认证口令正确后方可订购。
(2)用户选择订购影片及档期。
(3)智能卡产生随机数rand card,然后用许可证管理公钥对智能卡编号cardID、影片编号movielD、档期开始时间validdate start、档期结束时间validdate start、cent card 以及rand card 进行RSA加密,连同智能卡的私钥签名形成订购信息ODM,发送至许可证管理服务器。
.jpg)
其中,{·} 表示智能卡对订购消息进行签名。
(4)许可证管理服务器首先检查签名,而后使用自己的私钥对订购消息进行解密,对cardlD、cert card 进行认证。通过后进行挑战响应认证:
(4.1)解析出randcard ,同时产生随机数randcard ,将两个密钥使用智能卡的公钥PK进行加密并用自己的私钥对消息进行签名后发送给终端播放用户。
.jpg){kind=small}
(4.2)终端播放用户接收到消息后首先检查签名是否正确,通过认证后用自己的私钥SK进行消息解密获得rand 及rand card,判断rand card.正确后取出rand ,使用许可证管理公钥进行加密并用自己的私钥对消息进行签名后发送给许可证管理服务器。
.jpg)
(4.3)许可证管理服务器收到消息后检查签名及解密得到的rand1,如果两者都正确则确认终端播放用户的身份,认证完成。
(5)许可证管理服务器确认用户已付款后,根据ODM解析得到的影片编号movieID、档期开始时间validdatestart。、档期结束时间validdatestart。 生成授权信息LM。
.jpg){kind=small}
其中,KL是影片的密钥列表,内容如式所示。
1.2.4 用户授权
终端播放用户在播放电影前需获取许可证管理服务器的授权,此过程也需插卡进行,具体步骤如下:
(1)终端播放用户首先连接许可证管理服务器并进行挑战响应认证(认证过程如1-2.3),并输入PIN进行用户身份认证。通过认证后,许可证管理服务器在数据库中找到终端播放用户的许可证,并验证许可证的有效性,是否在有效期内,是否具有所要求的权利。
(2)验证通过后许可证管理服务器将使用用户的智能卡公钥 P 加密授权信息,并用服务器私钥SK签名后形成密钥分发信息KDM 发送至用户。
.jpg){kind=small}
(3)终端播放用户获得KDM 并认证签名通过后用私钥sK 进行解密,获得LM并解析出其中的movieIDl(validdate 【lvaliddate lIKE作为一条授权许可信息写入智能卡中。
12.5 用户播放
终端播放用户将智能 插入播放设备,输入用户口令PIN,智能卡认证口令正确后方可继续操作。用户操作播放设备选择影片播放,播放设备将从加密影片内容c’的头信息中获得movielD,并通过movieID索引关联到相应的授权许可信息。在验证许可信息的有效性后,使用其中的KL进行内容解密C ,就可以还原出C并进行播放。
1.2.6 权利转移
这里的权利转移一方面指终端播放用户将许可从一台播放设备转移到另外一台播放设备,另一方面也指从一个终端播放用户转移至另外一个终端播放用户。对于前者,由于用户的许可证保留在智能卡上,当需要转移到另外一台播放设备时,只需要新设备重新从影片内容加密分发服务器中获取加密影片内容C’即可。对于后者,比如终端播放用户A需要将许可证转让给终端播放用户B,具体办法如下:
(1)用户A首先和许可证管理服务器完成1.2-3的认证过程,然后输入PIN进行认证,以防止盗用智能卡进行权利转移的情况发生。
(2)用户选择需转移的影片许可。
(3)如果需转移的影片许可信息为卡内某已授权影片,则转至步骤4;如果需转移的影片许可尚未授权,则转至步骤5。
(4)客户端读出卡内该影片的LM信息回传至许可证管理服务器,并将用户B的智能卡编号传给服务器,服务器验证用户B存在后首先将用户A卡内的此条LM信息撤销,而后为用户B生成对应的许可信息。
(5)用户A将用户B的智能卡编号传给许可证管理服务器,服务器验证用户B存在后将数据库中相应的许可信息撤销,并为用户B生成对应的许可信息。
(6)至此,用户B就可以对该影片进行授权并播放影片了。
1.2.7 智能卡挂失
如果用户的智能卡失窃,用户可以向服务器提供相应的cardlD和PIN,用许可证管理公钥加密后,传给服务器。服务器用私钥解密后进行PIN验证,通过验证后将该智能卡编号的设备证书撤销,加入到证书撤销列表。播放终端已购买的播放许可将被安全保存至禁止分发列表,直至播放终端用户重新注册获取一张新卡后再进行处理。这样可以最大限度地保证用户购买的数字电影播放许可不被攻击者使用,保护了用户的正当权益。
1.3 与现有系统的比较
本节将本文提出的基于智能卡的数字电影DRM 系统与引言所述的武蓓等人的DRM 系统以及两个与设备进行绑定的著名商用DRM 系统作比较:在PC上使用的微软DRM系统和用于iPod终端的苹果系统。比较结果如表1所示。
表1 几种DRM 系统的比较
.jpg)
目前针对数字电影的DRM系统研究还较少,较为成熟的DRM 系统,如微软的WMRM,InterTrust DigiBox,苹果公司的iTune,Adobe公司的content server等,都并非专门为提供数字电影的版权保护而设计.如微软的DRM 系统仅支持对微软Windows操作平台 的视频文件类型“.wmv”和音频文件类型“.wma”, 苹果的iTunes提供的解决方案仅适用于音频文件。国内较新的研究是武蓓等人提出的针对数字影院的DRM系统,该DRM 系统结合了加密技术、授权管理和分发技术等安全技术,保护了数字电影的机密性和完整性。基于智能卡的数字电影DRM系统与该DRM 系统进行比较可看出,基于智能卡的数字电影DRM 系统将依赖对象从设备转移到智能卡,不仅满足数字电影内容保护的安全需求,并且向用户提供了隐私保护和权利转移的功能。
2 安全性分析
本系统通过把对播放设备的依赖转换为对智能卡的依赖,以智能卡信息作为用户认证的依据,解决了引言提出的安全问题。
(1)第三方认证及可控的智能卡是密钥的安全载体。由于智能卡内含CPU具有运算功能,因此,系统中的解密运算都在智能卡内部完成,保证了密钥不出卡,攻击者无法利用软件方式窃取卡内的机密信息;另外,智能卡特有的硬件制造工艺,可以抵御物理、电子、化学方法的攻击,防止攻击者利用硬件方式窃取卡内信息。通过软硬件的安全性保证影片内容密钥不会被攻击者窃取。当播放设备生产商或是播放设备的专家成为攻击者时,能通过第三方认证及可控的智能卡来保护版权不受侵害。
(2)智能卡无法被攻击者伪造。每张智能卡中都有一个独一无二的数字证书用于用户与许可证管理服务器通信时的身份认证,和一一个用户自设的口令PIN 。一方面,由于数字证书是由许可证管理服务器颁发的,攻击者难以得知数字证书的格式难以伪造;另一方面,在通信过程中,智能卡的数字证书都是用许可证管理公钥进行加密的,即使攻击者在通信过程中截获数据,由于缺少解密所必需的许可证管理私钥也无法解析出数字证书从而伪造带后门的智能卡。
(3)挂失口令PIN为本数字电影DRM 系统提供了容错保护机制,保证了攻击者盗用终端播放用户的智能卡后,如果不知道PIN,无法使用智能卡与DRM 服务器进行授权,更不能播放已授权的电影,终端播放用户还可以向许可证管理服务器挂失自己的智能卡,防止攻击者破解PIN后对终端播放用户已购买的影片及场次进行授权,DRM 服务器收到请求后,会撤销相应的智能卡设备证书。
(4)协议的安全性保证了攻击者无法通过偷听通信过程对系统进行攻击。在播放终端用户与许可证管理服务器的通信过程中,都是利用接收方的公钥来进行数据加密,接收方通过智能卡内存储的私钥进行卡内解密,从而使得窃听者即便截获数据也无法解析出明文。
(5)基于智能卡的数字电影DRM 系统对播放终端用户的隐私提供保护,其使用也是安全的。在对用户进行注册时,产生一个card lD和一对RSA随机密钥存入智能卡内,通过许可证管理服务器的控制,保证每张智能卡的card ID和密钥独一无二。在注册之后的每次播放终端用户身份认证都是通过智能卡的信息做依据,而不需要将用户的具体信息泄露给许可证管理服务器,这样就不会造成对用户隐私的侵害。
3 结束语
本文提出了一种适合于数字电影版权保护的基于智能卡的DRM系统,详细阐述了系统的安全协议及应用模型,利用协议和智能卡的特性提高了DRM系统的安全性,满足了数字电影的版权保护需求,防止终端播放用户与设备生产商联合攻击等安全威胁,同时又满足终端播放用户权利转移和隐私保护等需求。对比其它3种 DRM 系统,本文所提出的基于智能卡的数字电影DRM系统更适用于对数字电影的版权保护。
(文/1.北京航空航天大学电子信息工程学院,2.国家广电总局电影数字节目管理中心,3.中国矿业大学,黄昭婷,刘翼光,张崇刚,高 强)
