|
| DVBCN数字电视中文网 日期:06-01-12 11:26:39 作者:Jean-Pierre Vigarie,先生,法国电信高级技术专家;Erwan Bigan 点击率:[ ] |
二 数字权限管理
1. 要求
a. 安全要求
在使用公共设备(如个人电脑)来接收内容和进行消费时,安全的要求就十分突出了,这取决于潜在的黑客是隐藏在合法的观众之中还是之外。
(1)如果潜在的黑客身处合法的观众之外,那么在传输层进行内容保护就可以了。典型的情况是将公司内部有关信息分发和传送给同属一家公司的不同地方,或一组可靠的公司,或应用于远程教育服务业务。IP加密系统可方便地提供这种传输层上的保护。如上所述,它可提供的是IP层次上的加扰,而不是MPEG-2传输流层次上的加扰。
(2)如果潜在的黑客同样身处合法的观众之中,就需要进行内容层次上的保护,以防止内容落入他人之手。典型的使用案例是保护英特网上音乐或视频的发放。此外,内容的保护应该自始至终,以便存储在硬盘上的内容被始终保护着,不能在空中自由地传播。这种内容层次上的保护就是数字权限管理系统的目标。
如果在诸如PC机等公用设备上没有使用专门的安全硬件设备,如:外置的智能卡或未来多媒体PC机中内置的安全处理器,那么安全软件模块应该受到保护,以防止被攻击。所谓的代码转换技术就是是用来保护基于程序的对白盒的攻击,它的目的就是防止软件被黑客捣毁。
b. 商业需求
它应该能够支持不同的商业模式,如用户订阅方式和点播方式,能够区分播放权限和存储权限,能够区分是否有权限将内容分发到外部消费(订阅方式)或者存储设备,能够定义权限的时间长度或权限的有效期限。
将数字权限管理平台和运营商的后台和前台系统(如服务提供、计费等)集成是比较容易的。
2. 设计原则
内容的保护是通过加密实现的,对象包括下载内容(文件加密)或数据流内容(块加密)。加密的内容带有一个报头,载有内容识别标记;也可能载有一个链接,连接到可允许接收内容的一个许可上(如,通用资源定位器链接到一个许可服务器上)。
由于能够将内容封装和许可传递分离开,这样便能在不改动封装内容的情况下,修改内容消费的标准(称为商业规则)。同时也能够进行内容的超级分发,即,在消费群中再次发放加密的内容。这种分离技术也提供了较高层次的安全性能,可防止黑客进行加密密码分析或从接收端进行逆程的技术攻击。许可传递机制可独立于内容封装,自行进行更新。如果发生篡改许可的情况,通常可随着获得许可的线索追踪到提出申请的原始消费者。
许可通常与一件内容相连接,也可能与正在请求的消费者连接。它载有:
(1)和该内容件相关的权限。为满足上述商业要求,需定义不同的权限表述语言,其中的两种语言竞相争取被标准实体所采纳,它们是:公开数字权限语言(Open Digital Rights Language,ODRL)和扩展数字权限标注语言(Extensible Digital Rights Markup Language,XRML)。一种共同权限表述语言是极其重要的,它能够方便地使权限拥有者和内容分发者进行交流。
(2)用来对相关加密内容进行解密的密钥,有时是一种和发出请求的消费者或设备有关的识别标记。由于内容密钥本身是被加密的,而一个主密钥则相对应一个发出请求的消费者或设备识别符,这样,通过使用这个主密钥对内容密钥进行加密,便可在许可和发出请求的消费者之间建立联系。
3. 结构
a. 消费设备
在PC机上,可将一个DRM插换式软件和内容播放器安全地集成在一起,以防止内容在播放器输入口被抽取。这种紧密集成的结果,造成了任何一种特定的DRM技术只能保护一种特定的内容格式。这是和IP条件接收系统显著不同的地方。
对于手机而言,目前有多种方法可使用。例如,可使用和播放器安全集成在一起的DRM插换式软件, 就像集成在PC机上一样;或者使用一种安全加密的类属存储器,以保护多种内容件的安全(如铃声、标记、音视频、游戏),因而提供了一种准传输层上的保护。这就是目前公共移动联盟(Open Mobile Alliance,OMA)标准化组织所采取的一种方法,其目的是利用这样一种相当封闭的环境(与PC机的开放环境不同),来规定一种单一的可对大范围内容件进行保护的DRM技术。 |
|
|
|
|
