4、IPTV的内容安全架构

      综上所述，IPTV内容安全主要包括：监控安全、内容层安全、业务层安全和网络层安全。其中业务层安全和网络层安全并不直接针对内容安全本身，但和内容安全密切相关。IPTV的内容安全架构如图2所示（其中未考虑家庭网络内部IPTV业务的安全）。

图2　IPTV的内容安全架构

      在图2中考虑了4个方面的安全，分别应对于不同的安全威胁和实现相应的安全目标。

      （1）内容安全监控

      内容安全监控主要应对业务传输和消费过程中的安全威胁，如视频删除、篡改或插入等，其主要服务对象就是内容播控系统。

      内容安全监控首先要求能够从技术手段上分别监控卫星或地面接收的视音频信号、进入交互网络的视音频信号和最终交互到用户的视音频信号。

      其次，内容安全监控要防止未经过许可、不合法信号或攻击信号进入IPTV业务系统。内容安全监控要求对进入IPTV业务系统之前的实时频道信号能够进行可视监控，并能够在必要时对频道的信息进行关闭、切换等操作。

      为了减小被攻击的可能性，要求内容监控平台尽量靠近视频节目源或业务集成商。

      （2）内容处理安全

      内容安全域主要应对针对内容的安全威胁，保护音视频内容的版权和交付的安全性以及内容的可溯源、可跟踪。因此，在内容处理安全层面上应考虑实现以下功能：

      ●内容访问控制。只有认证通过的用户能够被授权使用数字内容，授权用户只能在授权范围内使用内容。未经授权的用户不能接收媒体流，即便收到了也不能解码使用该数字内容。

      ●数字内容的完整性和机密性。IPTV业务应能够保证在业务网络中传输、存储的数字内容的完整性和机密性。

      ●版权保护。必须能够保护在IPTV业务网络中传输、存储的数字内容的版权不受侵害（例如非法复制）。最常见的版权保护技术是DRM，因此媒体内容需要支持DRM功能。DRM应包含内容加密、密钥管理、授权服务、内容解密这4种功能。

      ●内容追踪/不可否认性。数字内容的拥有者应能够利用技术手段（例如数字水印）追溯非法使用数字内容的行为。

      （3）业务接入安全

      业务接入安全主要防止用户未经许可使用IPTV业务。只有合法的用户才能使用IPTV的内容，在IPTV系统中，用户的合法性一般通过接入认证的方式来鉴别，通常采用二次认证的方式，即网络接入认证与业务接入认证相结合。

      （4）网络接入安全

      网络接入安全应防止用户非法接入网络和非法加入组播组，阻止针对用户或网络系统的DoS攻击、扫描攻击等。

      5、IPTV内容安全监控

      由于内容监控是IPTV安全里亟待解决的最重要的问题之一，内容监控的不完善、不成熟直接影响了IPTV的大规模运营，因此，本节对IPTV内容安全监控进行初步探讨。

      IPTV内容监控主要考虑防止不法分子对电视节目进行恶意的插播或篡改，