IPTV直播系統(tǒng)中DRM解決方案的研究與設計

作者：時間：2009-05-06 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

本文的IPTV DRM方案采用PKI數(shù)字證書來實現(xiàn)身份認證。PKI采用各參與方都信任一個同一認證中心CA，由該CA來核對和驗證各參與方身份的身份這種信任機制。通過公鑰基礎設施PKI，交易雙方共同信任簽發(fā)其數(shù)字證書的認證中心CA。遵循PKI基礎設施的方法來獲得安全的好處有很多。單個應用程序隨時可以從基礎設施得到安全服務，增強并簡化了登錄過程，對終端用戶透明，在整個環(huán)境中提供全面的安全。實施PKI公開密鑰基礎設施的商業(yè)驅動包括了節(jié)省費用、互操作性、簡化管理，真正安全的可能性。
PKI的數(shù)字證書通過“數(shù)字簽名”保證證書不被冒仿，所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的?！皵?shù)字簽名”是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。本系統(tǒng)中的數(shù)字證書采用X．509國際標準的證書格式，以便實現(xiàn)多PKI運行系統(tǒng)的證書兼容。
在IPTV DRM中，前端服務系統(tǒng)與用戶終端系統(tǒng)分別將自己的ECC公鑰發(fā)送給CA中心，由CA中心生成數(shù)字證書。初始化時，服務端系統(tǒng)和用戶終端分別向CA證書中心申請對方的公鑰證書，并存儲在各自的系統(tǒng)中，用于后續(xù)交互信息的驗證。在身份認證過程中，首先由用戶向服務端提出節(jié)目申請，并使用用戶ECC私鑰進行簽名，然后服務端使用用戶ECC公鑰進行驗證；服務端在下發(fā)權利對象前使用服務端ECC私鑰進行簽名，在用戶端使用服務端的ECC公鑰進行驗證。
2．4 授權管理系統(tǒng)
授權指利用數(shù)字權利表示語言指定給予用戶的許可，以及可以行使這些許可的條件與義務。數(shù)字權利管理包含復雜的內容，從法律約束到電子商務模型和可用性。數(shù)字權利授權語言準確定義和描述了誰擁有何種數(shù)字信息產品的什么權限、按照何種協(xié)議和交易方式將哪些權限在什么范圍授予給誰。這些信息必須用標準的、開放的、計算機可識別的方式描述和標記，DRM系統(tǒng)才可能自動進行相應的記錄、識別、解析和解釋，并據(jù)此進行權限控制。數(shù)字權限授權語言目前有不少的國際標準，如XrML及0DRL。
IPTV DRM中的授權管理包括權限管理和權限交付。權限管理通過定義權限，并將其同特定的內容部分相關聯(lián)。權限交付對許可請求進行處理，對通過身份認證后的客戶端用戶進行相關權限審查，根據(jù)審查的結果進行授權交付或拒絕授權，授權交付生成相關許可信息并向用戶交付許可。同時，授權管理系統(tǒng)需要對所有用戶的權限進行管理與保護，負責按照用戶注冊、訂購或權利申請信息產生相應的密鑰和權利信息，然后組成權利對象，并進行加密及簽名發(fā)送給用戶終端。

本文引用地址：http://www.ljygm.com/article/152513.htm

3 結語
本文采用軟件的方式對IPTV DRM解決方案進行了實驗驗證，搭建了試驗演示系統(tǒng)，其中信源采用AVS編碼，內容加密及對稱密鑰加密采用3DES加密算法，非對稱加密以及簽名／驗證采用ECC加密算法。試驗系統(tǒng)運行良好，充分驗證了該方案的可行性。但從安全的角度出發(fā)，只有使用硬件的方式來實現(xiàn)才能最大可能的保證安全。
隨著信息技術和通信技術的不斷進步，互聯(lián)網和寬帶通信網得到極大的發(fā)展，IPTV的市場潛力巨大。而有效的DRM應用解決方案是加速IPTV發(fā)展的前提條件。文章首先介紹了DRM的基本原理，然后結合IPTV直播系統(tǒng)的業(yè)務需求提出了IPTV DRM應用解決方案，相信本文的研究工作對DRM技術在IPTV中的應用有一定的借鑒意義。

国产亚洲精品AA片在线观看,丰满熟妇HD,亚洲成色www成人网站妖精,丁香五月天婷婷五月天男人天堂

新聞中心

IPTV直播系統(tǒng)中DRM解決方案的研究與設計

評論

相關推薦

技術專區(qū)