IPTV中數(shù)字版權(quán)管理系統(tǒng)的設(shè)計與實現(xiàn)基于IPTV的媒體內(nèi)容版權(quán)保護技術(shù)進行分析和研究的基礎(chǔ)上，設(shè)計并實現(xiàn)了一個基于數(shù)據(jù)庫系統(tǒng)在線認(rèn)證的IPTV版權(quán)管理系統(tǒng)。系統(tǒng)由后臺數(shù)據(jù)庫系統(tǒng)、前臺發(fā)布和認(rèn)證系統(tǒng)、客戶接收系統(tǒng)三部分組成。詳細(xì)論述了IPTV系統(tǒng)中DRM版權(quán)管理技術(shù)，并分析了該技術(shù)的實現(xiàn)機制和工作流程。提出了基于數(shù)據(jù)庫系統(tǒng)在線認(rèn)證的IPTV版權(quán)管理系統(tǒng)，包括系統(tǒng)體系結(jié)構(gòu)、工作流程，并詳細(xì)劃分了系統(tǒng)的模塊。wrV(InternetProtocolTv，或網(wǎng)絡(luò)電視1作為電信業(yè)與傳媒業(yè)全新融合的業(yè)務(wù)。隨著運營商iFrv業(yè)務(wù)的不斷開展、業(yè)務(wù)范圍不斷擴大和用戶數(shù)量逐漸增多，ipⅣ服務(wù)系統(tǒng)在服務(wù)能力、擴展性、資源利用率、實時性等方面存在諸多問題，投入成本來越大、系統(tǒng)復(fù)雜度不斷增加、運行和維護難度越來越高，往往影響大面積規(guī)模業(yè)務(wù)的統(tǒng)一快速部署。為了適應(yīng)目前IFIN領(lǐng)域的競爭態(tài)勢，P2P技術(shù)以其良好的對等性、擴展性、開放性等優(yōu)點得到了廣泛的研究探索、贏得了很多廠商的大力支持和用戶的廣泛接收l_”。然而，新技術(shù)的出現(xiàn)又會帶來新的問題，信息的安全性以及版權(quán)問題成為最大的隱患，因此，我們提出了firl'V中的數(shù)字版權(quán)管理DRM(DigitalRightManagement)技術(shù)。IPlv的主要特點：實現(xiàn)媒體提供者和媒體消費者的實質(zhì)性互動。IFrv采用的播放平臺將是新一代家庭數(shù)字媒體終端的典型代表，它能根據(jù)用戶的選擇配置多種多媒體服務(wù)功能，包括數(shù)字電視節(jié)目，可視m電話，DVD／VCD播放，互聯(lián)網(wǎng)游覽，電子郵件，以及多種在線信息咨詢、娛樂、教育及商務(wù)功能。DRM管理和保護從內(nèi)容制作到發(fā)行再到消費這一整個是自產(chǎn)品價值鏈中所有參與者的權(quán)利，從而發(fā)揮出是自產(chǎn)品價值鏈中最大的社會效應(yīng)。DRM不僅僅能夠阻止非授權(quán)用戶訪問和共享數(shù)字資源，更重要的是允許授權(quán)用戶能便捷的訪問更多高質(zhì)量的數(shù)字資源。P2P技術(shù)將影響IFrv未來的下一代互聯(lián)網(wǎng)結(jié)構(gòu)?，F(xiàn)在的曠Ⅳ的網(wǎng)絡(luò)體系結(jié)構(gòu)大都基于dS模式，無法支持口Ⅳ數(shù)據(jù)流量爆炸式增長的需求。P2P的特點是將網(wǎng)絡(luò)上各終端主機系統(tǒng)之問通過直接互連來共享計算機資源和服務(wù)。所有的信息交換直接在兩個對等點之間完成，不再依賴于服務(wù)器的性能和帶寬，徹底消除了因服務(wù)器自身條件造成的網(wǎng)絡(luò)通訊的瓶頸。由于P2P技術(shù)具有的有點使得基于P2P的組播技術(shù)能夠有效的支撐帶寬流媒體傳輸。是未來互聯(lián)網(wǎng)最能發(fā)揮優(yōu)勢的方式。但是如何即滿足P2P的技術(shù)又可以對它進行有效的版權(quán)管理，成為了下一步研究的焦點。IPTV中數(shù)字版權(quán)管理DRM系統(tǒng)的設(shè)計，這部分完成了媒體文件打包服務(wù)器工作流程和接口及后臺數(shù)據(jù)庫系統(tǒng)、許可證授權(quán)服務(wù)器、播放認(rèn)證子系統(tǒng)的設(shè)計，以及DRM系統(tǒng)每個服務(wù)器子系統(tǒng)的詳細(xì)流程和設(shè)計需求。打包服務(wù)器負(fù)責(zé)加密媒體文件和產(chǎn)生密鑰，后臺數(shù)據(jù)庫系統(tǒng)用來存儲媒體文件、密鑰、用戶數(shù)據(jù)，權(quán)利信息，許可證授權(quán)證書給用戶發(fā)放非激活的簽名證書，認(rèn)證服務(wù)器則激活簽名證書。DRM技術(shù)的工作原理是：首先建立數(shù)字節(jié)目授權(quán)中心(RightsIssuer)，編碼已壓縮的數(shù)字節(jié)目內(nèi)容，然后利用密鑰對內(nèi)容進行加密保護，加密的數(shù)字節(jié)目頭部存放著KeylD和節(jié)目授權(quán)中心的統(tǒng)一資源定位器(URL)地址。用戶在點播時，根據(jù)節(jié)日頭部的KeyID和URL信息，通過數(shù)字節(jié)目授權(quán)中心的驗證授權(quán)后送出相關(guān)的密鑰解密(unlock)，節(jié)目方可播放。需要保護的節(jié)目是被加密的，即使被用戶下載保存并散播給他人，沒有得到數(shù)字節(jié)目授權(quán)中心的驗證授權(quán)也無法播放，從而嚴(yán)密地保護了節(jié)目的DRM體系結(jié)構(gòu)包含了功能、信息、模塊等。功能：信息：模塊：標(biāo)注：標(biāo)識涉及諸多標(biāo)準(zhǔn)如DOI等。這些標(biāo)準(zhǔn)有利于實現(xiàn)開放式的DRM系統(tǒng)：權(quán)限表達(dá)的關(guān)鍵是提供一個廣泛接受的權(quán)限表達(dá)語言(gEL)，從而為DRM提供互操作能力。目前存在的標(biāo)準(zhǔn)主要有XrML和0DRL。一個完整的DRM框架主要由數(shù)字內(nèi)容服務(wù)器、許可證發(fā)放服務(wù)器和客戶端(內(nèi)容消費)三個部分組成。內(nèi)容服務(wù)器充當(dāng)了內(nèi)容發(fā)布的角色，需要DRM數(shù)據(jù)打包、加密的功能。DRM打包器與流媒體數(shù)據(jù)和其他信息共同放在內(nèi)容服務(wù)器中，構(gòu)成多媒體數(shù)字版權(quán)管理的數(shù)據(jù)產(chǎn)生和加密的部分；許可證發(fā)放服務(wù)器主要用來產(chǎn)生許可證(1icense)，進行用戶鑒別C又稱認(rèn)證)和發(fā)放許可證，它包含了權(quán)限數(shù)據(jù)庫和密鑰庫，并結(jié)合用戶身份信息。利用許可證生成程序(核心算法)產(chǎn)生許可證，從而構(gòu)成了數(shù)字版權(quán)管理的許可證產(chǎn)生和分發(fā)部分。在這一部分中，一個license唯一對應(yīng)了一個用戶信息和一套權(quán)限集合，并包含了打開相關(guān)媒體文件的密鑰。至于客戶端(即內(nèi)容消費者)，接收服務(wù)器發(fā)送的加密數(shù)據(jù)。通過DRM在客戶端的控制程序，取得許可證后得到密鑰。在相應(yīng)的權(quán)限范圍內(nèi)可以解密數(shù)據(jù)，最后通過用戶界面進行個性化的數(shù)字內(nèi)容播放。這3個部分的工作過程是：數(shù)字內(nèi)容服務(wù)器將打包的加密數(shù)據(jù)發(fā)送給客戶端，同時DRM打包器還會將基于內(nèi)容的權(quán)限發(fā)給許可證發(fā)放服務(wù)器，用于產(chǎn)生權(quán)限集合的一部分：許可證發(fā)放服務(wù)器和內(nèi)容服務(wù)器是相互獨立的，它將產(chǎn)生的license發(fā)送給客戶端，并與客戶端通過類似于認(rèn)證系統(tǒng)、計費系統(tǒng)之類的程序進行認(rèn)證與交互：客戶端接收DRM打包器的加密數(shù)據(jù)，也將收到的license分別送到DRM控制器和密鑰、權(quán)限庫中用于版權(quán)的管理和數(shù)字內(nèi)容的解密。加密：內(nèi)容加密是DRM系統(tǒng)的基礎(chǔ)。DRM系統(tǒng)要求節(jié)日內(nèi)容只能在加密狀態(tài)下在信道中傳輸，同時要求內(nèi)容加密必須具有足夠的加密強度，以保證攻擊者不能通過截取加密內(nèi)容獲得利益。對于具有海量數(shù)據(jù)的流媒體應(yīng)用，采用對稱加密算法對內(nèi)容加密是唯一的選擇。典型對稱加密算法包括DES、3DES和AES在目前的計算條件下，采用64位內(nèi)容密鑰的DES算法由于無法為節(jié)目提供足夠的加密強度而正在逐漸退出。3DES采用三組不同的密鑰對每個加密單元進行3次DES加密，強度等于112位內(nèi)容密鑰的DEs算法，能夠滿足節(jié)目加密的需求。AES采用128，192或256位的內(nèi)容密鑰，但加密單元總為128位。與3DES算法相比，AES算法具有更高的加密強度和更低的運算開銷，因此將在今后幾年內(nèi)逐漸取代3DES算法。由于公鑰算法的效率比對稱密鑰算法低得多，所以在內(nèi)容加密時，需使用對稱密鑰算法。目前主要的對稱密鑰算法包括DES，3DES，AES等。在一個加密系統(tǒng)中，最復(fù)雜的部分是密鑰管理系統(tǒng)。密鑰管理系統(tǒng)是DRM系統(tǒng)的核心，它負(fù)責(zé)分發(fā)和管理DRM系統(tǒng)使用的各種密鑰。目前在市場上有不少私有的密鑰管理系統(tǒng)。而對于電信運營商比較合適，基于公開標(biāo)準(zhǔn)的密鑰管理系統(tǒng)是OMADRM。授權(quán):數(shù)字權(quán)限授權(quán)語言目前有不少的國際標(biāo)準(zhǔn)，如XrML(可擴展權(quán)限標(biāo)記語言)，OOaL(開放數(shù)字版權(quán)語言)。XrML標(biāo)準(zhǔn)在互操作性方面具有許多內(nèi)在優(yōu)勢，為數(shù)字屬性提供了一種易于使用的通用方法，來表示與數(shù)字信息的使用和保護相關(guān)的權(quán)限。基于PM的Kerberos統(tǒng)一認(rèn)證授權(quán)系統(tǒng)的設(shè)計與實現(xiàn)PKI（PublicKeyInfrastructure）即"公鑰基礎(chǔ)設(shè)施"，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名等。研究和實現(xiàn)了一種統(tǒng)一認(rèn)證授權(quán)系統(tǒng)，利用公開密鑰基礎(chǔ)設(shè)施的優(yōu)點Kerberos認(rèn)證的有效性，對基于對稱密碼體制的Kerberos協(xié)議進行了改造，并在改造過程中加入了統(tǒng)一授權(quán)功能，以實現(xiàn)統(tǒng)一認(rèn)證授權(quán)。目前常見的認(rèn)證協(xié)議有:基于共享秘密密鑰的認(rèn)證協(xié)議、基于KDC(KeyDistributionCenter，密鑰分發(fā)中心)的認(rèn)證協(xié)議、Kerberos認(rèn)證協(xié)議和基于公開密鑰密碼體制的認(rèn)證協(xié)議，其中比著名而且被廣泛使用的協(xié)議是KerberoS協(xié)議。Kerberos存在的這些問題，目前國內(nèi)外存在兩類改進方案:一類是通過引入設(shè)備來提高Kerberos協(xié)議的安全性，如采用智能卡或USBKEY，智能卡或USBKEY這些設(shè)備的引入會導(dǎo)致系統(tǒng)成本提高;另一類是對Kerberos協(xié)議本身進行改進，如采用公鑰密碼體制改造Kerberos協(xié)議10llvllsl?；诠€密碼體制的Kerberos認(rèn)證模型，能夠充分利用公鑰密碼體制的優(yōu)點和Kerberos協(xié)議的優(yōu)點，即利用公鑰密碼體制的安全性、可擴展性和Kerberos模型認(rèn)證的有效性和靈活性，使得KDC數(shù)據(jù)庫不再存儲客戶秘密密鑰這些敏感信息。認(rèn)證授權(quán)系統(tǒng)相關(guān)技術(shù)介紹加密：數(shù)字簽名：公開密鑰基礎(chǔ)設(shè)施PKI：為了便于管理全世界的數(shù)字證書，人們引入了公開密鑰基礎(chǔ)設(shè)施Pki(PublicKeyInfrastruct)，它是提供公鑰加解密服務(wù)器及數(shù)字簽名服務(wù)的平臺，是管理數(shù)字證書的一套基礎(chǔ)設(shè)施。它是基于公鑰密碼技術(shù)的，由公開密鑰密碼技術(shù)、數(shù)字證書、證書權(quán)威機構(gòu)及系統(tǒng)的安全策略組成的。公開密鑰基礎(chǔ)設(shè)施的核心為CA。一個機構(gòu)可布置公開密鑰基礎(chǔ)設(shè)施來管理證書，作為其所擁有的保障網(wǎng)絡(luò)的安全基礎(chǔ)設(shè)施。CA利用數(shù)字證書將用戶身份和用戶所持有的公鑰進行綁定，一旦綁定問題解決，則可確認(rèn)證書擁有者是否真正擁有證書對應(yīng)的公鑰。認(rèn)證協(xié)議：在KerberoS認(rèn)證協(xié)議中，類似基于密鑰分發(fā)中心的認(rèn)證協(xié)議，每個實體均與可信任的一個中心預(yù)共享一個私密密鑰。KerberoS既是認(rèn)證協(xié)議，也是密鑰分發(fā)中心，KerberoS使用對稱密鑰密碼體制進行加解密運算。Kerberos協(xié)議流程為:客戶在訪問應(yīng)用服務(wù)器的服務(wù)前，需要向TGS獲得訪問該應(yīng)用服務(wù)器服務(wù)的許可，但是客戶在和TGS通信前，必須首先向AS證明它的身份并獲取一張票據(jù)許可票據(jù)TGT(TieketGrantingTieket)，TGT使得客戶能夠向TGS請求服務(wù)票據(jù)。TGT用客戶的秘密密鑰加密后發(fā)給客戶，客戶成功接收到該票據(jù)后將其展示給TGS，TGS驗證客戶的請求，若合法，則回復(fù)客戶一張服務(wù)票據(jù)以供客戶訪問其所請求的應(yīng)用服務(wù)器的服務(wù)，如果客戶的身份通過，則應(yīng)用服務(wù)器便允許客戶訪問其服務(wù)。Ketheros協(xié)議第四版認(rèn)證過程由以下六個步驟組成:(1)客戶向AS請求TGT，如果沒有進行預(yù)先驗證的話，則該請求是用明文發(fā)送的，明文中含有客戶的身份信息。(2)AS收到該請求后，用密鑰分發(fā)中心KDC數(shù)據(jù)庫驗證用戶的身份，AS本身就是一個KDC，只有驗證通過，才允許客戶和TGS聯(lián)系，驗證通過后AS向客戶回復(fù)用客戶秘密密鑰加密的報文，該報文中含有客戶和TGS通信的會話密鑰以及AS要發(fā)給TGS的票據(jù)，該票據(jù)用TGS的秘密密鑰加密，客戶是無法獲知該票據(jù)對應(yīng)的明文內(nèi)容的。(3)客戶收到認(rèn)證服務(wù)器的回復(fù)報文后，用自己的秘密密鑰解密AS回復(fù)的內(nèi)容并從中解析出其與TGS的會話密鑰，然后向TGS發(fā)送報文以請求服務(wù)票據(jù)，發(fā)送的報文包括:AS生成的TGT、要訪問的應(yīng)用服務(wù)器的標(biāo)識及用客戶與TGS之間的會話密鑰加密的時間戳。(4)TGS驗證通過客戶的請求后，向客戶回復(fù)兩個票據(jù)，這兩個票據(jù)均含有由TGS生成的供客戶和應(yīng)用服務(wù)器加密通信使用的會話密鑰，一張票據(jù)用客戶秘密密鑰加密生成，另一張票據(jù)用應(yīng)用服務(wù)器秘密密鑰加密生成，該票據(jù)能夠使應(yīng)用服務(wù)器鑒別持有該票據(jù)的客戶的身份。(5)客戶收到TGS的回復(fù)后，將TGS給應(yīng)用服務(wù)器的票據(jù)及用客戶和應(yīng)用服務(wù)器間的會話密鑰加密的時間戳并發(fā)送給應(yīng)用服務(wù)器。(6)應(yīng)用服務(wù)器利用自己的秘密密鑰解密客戶發(fā)來的報文并從中獲取其與客戶通信的會話密鑰，并將客戶發(fā)送過來的時間戳加1后回復(fù)給客戶，該回復(fù)用客戶與應(yīng)用服務(wù)器的會話密鑰加密。若以上這些步驟均驗證通過，客戶和應(yīng)用服務(wù)器就可以利用TGS為它們生成的會話密鑰安全地進行加密通信了基于PKI的統(tǒng)一認(rèn)證授權(quán)：分析KetheroS的認(rèn)證過程可知在認(rèn)證的第四步中，AS可回復(fù)客戶更豐富的信息，則可將授權(quán)結(jié)合到認(rèn)證過程中。本文設(shè)計與實現(xiàn)的統(tǒng)一授權(quán)系統(tǒng)就是基于此將授權(quán)結(jié)合到Kerberos認(rèn)證過程中。授權(quán)采用RBAC(RoleBasedAeeessConirol，基于角色的訪問控制)授權(quán)模型，利用RBAC模型可實現(xiàn)統(tǒng)一授權(quán)，統(tǒng)一授權(quán)是指將網(wǎng)絡(luò)中的授權(quán)進行統(tǒng)一管理，通過定義應(yīng)用服務(wù)器的權(quán)限進而定義并劃分相應(yīng)的角色，然后將應(yīng)用服務(wù)器的劃分好的角色集中在某個中心服務(wù)器，可實現(xiàn)授權(quán)的統(tǒng)一管理，應(yīng)用服務(wù)器角色的集中需要在中心服務(wù)器進行注冊，然后中心服務(wù)器通過文件方式或數(shù)據(jù)庫方式一記錄應(yīng)用服務(wù)器的角色信息。綜合考慮認(rèn)證與統(tǒng)一授權(quán)過程，本文設(shè)計的統(tǒng)一認(rèn)證授權(quán)系統(tǒng)由認(rèn)證授權(quán)服務(wù)器、CA、客戶和應(yīng)用服務(wù)器組成，其中認(rèn)證授權(quán)服務(wù)器負(fù)責(zé)處理認(rèn)證請求和授權(quán)請求，在認(rèn)證過程中擔(dān)任AS、TGS及擔(dān)任權(quán)限授予者;CA負(fù)責(zé)證書的生成、分發(fā)和吊銷;客戶是請求服務(wù)的實體;應(yīng)用服務(wù)器為處理客戶服務(wù)請求的實體。認(rèn)證授權(quán)流程如下所示：系統(tǒng)整體圖：基于背包問題的可糾錯數(shù)字簽名算法:二次背包問題也叫矩陣覆蓋問題(即MC問題)，它是一個已知的NPC問題，可以用來構(gòu)造陷門單向函數(shù)，所以可以用來構(gòu)造二次背包體制。實際上一次背包也是二次背包的特例。雖然大部分的一次背包體制均被破譯了，但背包體制以其加密、解密速度快，易于軟件實現(xiàn)的特點，仍然吸引人們極大的興趣。利用二次背包問題構(gòu)造的二次背包體制具有很強的安全性，可以有力地對抗了己有的破譯一次背包體制的方法。用矩陣代替一維向量而做成的矩陣覆蓋方案，因破譯的計算量比背包向量大得多，且密文中不僅含有單個單元的信息，還含有兩兩之間的關(guān)系信息，所以破譯的復(fù)雜性加強。要解決DRM系統(tǒng)中的證書單次使用問題，將用到時下流行的PZP技術(shù)?；赑2P的數(shù)字版權(quán)管理系統(tǒng)體系及協(xié)議研究：與傳統(tǒng)客戶/服務(wù)器(C/S)模式的網(wǎng)絡(luò)相比,P2P網(wǎng)絡(luò)(P2Pnetwork)具有直接、快速、靈活的數(shù)字內(nèi)容傳輸優(yōu)勢。與此同時,P2P技術(shù)的發(fā)展也引發(fā)了一系列爭議,主要集中在它對現(xiàn)有版權(quán)體系的巨大沖擊以及它帶來的信息控制上的困難等方面。與C/S網(wǎng)絡(luò)架構(gòu)相反，PZP的網(wǎng)絡(luò)架構(gòu)在進行媒體通信時不存在中心節(jié)點，節(jié)點之間(Peer)是對等的，即每一個節(jié)點可以進行對等的通信，各節(jié)點同時具有媒體內(nèi)容(Content)的接收、存儲、發(fā)送和集成及其對媒體元數(shù)據(jù)(Metadata)的搜索和被搜索功能等。這種網(wǎng)絡(luò)架構(gòu)所帶來的優(yōu)點是PZP網(wǎng)絡(luò)各節(jié)點的能力和資源可以共享，理論上來說網(wǎng)絡(luò)的能力和資源是PZP各節(jié)的總和。內(nèi)容不再集中在網(wǎng)絡(luò)的中央Server，而是分布在靠近用戶的網(wǎng)絡(luò)邊緣的各PZP節(jié)點上。PZP技術(shù)的應(yīng)用使得業(yè)務(wù)系統(tǒng)從集中向分布的演化，特別是服務(wù)器的發(fā)布化，克服了業(yè)務(wù)節(jié)點集中造成的瓶頸，大大降低系統(tǒng)的建設(shè)和使用成本。根據(jù)目前P2P的發(fā)展,P2P網(wǎng)絡(luò)可以劃分為純分布式P2P網(wǎng)絡(luò)和混合式P2P網(wǎng)絡(luò)兩大類。純分布式P2P網(wǎng)絡(luò)中取消了服務(wù)器,鏈狀的節(jié)點之間構(gòu)成一個分散式網(wǎng)絡(luò);混合式P2P網(wǎng)絡(luò)中各節(jié)