基于智能卡的数字电影版权管理系统.docx
《基于智能卡的数字电影版权管理系统.docx》由会员分享,可在线阅读,更多相关《基于智能卡的数字电影版权管理系统.docx(13页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、基于智能卡的数字电影版权管理系统0引言数字电影降低了发行费用,突破了发行、放映的地域限制,使得电影的画面没有了划痕、晃动和斑点而变得更加清晰,也不再存在褪色、重影和接片的干扰,是电影业的重大革新。然而,数字时代的到来在对电影业带来巨大的推动作用的同时,也对传统版权概念及版权保护手段造成了强大的冲击。因此,如何保护数字电影的版权已成为了一个重要的热点问题和难点问题。数字版权管理(digitalrightsmanagement,DRM)系统就是为了解决这一问题而产生的,它使数字电影在版权方所授予的权限内得以有控制的分发和放映,为数字电影版权提供保护和管理的手段,对整个电影产业的有序发展起到关键的作
2、用。DCI美国数字电影创导组织(由迪斯尼、2O世纪福克斯、派拉蒙等美国电影制片界的巨头公司共同出资建立的一个专门起草、制定数字电影技术规范并进行相关测试、评价的机构)所发布的数字电影技术规范作为目前全球发展数字电影、统一数字电影技术格式的最重要参考文件,明确指出需要通过DRM系统建立起一套影片内容的使用规定,作为数字电影内容安全管理的重要手段。DRM不仅仪指版权管理,而是一个系统的概念,提供的是对数字媒体内容进行传输、管理、发行和使用控制等一套完整的解决方案。自DRM技术诞生起,产业界和学术界就进行了大量的研究。国外的研究机构包括哈佛大学,斯坦福大学,微软、IBM、苹果等,国内如中国科学院计算
3、技术研究所等,郁在数字版权管理技术领域做了不少研究工作。然而以上研究都并不足针对数字电影的版权保护而开展的。有研究者在研究了DRM技术及数字电影的安全需求的基础上提出过适用于数宁影院的数字版权管理系统,为数字电影DRM系统的设计提供了思路。然而其文献并未涉及对协议的研究。对于终端播放用户与播放设备生产商联合攻击DRM系统的情况,研究也并未涉及相关的防范措施以避免攻击者窃取存储于设备中的内容密钥。另外,目前的DRM系统都未能对用户隐私保护及权利转移提供很好的支持。为了解决以上的问题,本文提出了一种基于智能卡的数字电影DRM系统,利用智能卡的安全性和所设计的协议的安全性,既满足数字电影版权保护的安
4、全需求,防止终端播放用户与播放设备生产商联合非法获取影片播放权限,又能满足终端播放用户权利转移和隐私保护等安全需求。1基于智能卡的数字电影DRM系统11系统组成本文提出的基于智能卡的数字电影DRM系统体系结构如图1所示。 (1)影片内容加密发布服务器:影片内容加密发布服务器负责加密和分发受DRM系统保护的数字电影。它产生对称密钥对数字电影内容进行AES加密,并通过在线或离线的方式进行加密电影的发布,向用户提供加密处理后的数字电影内容包。 (2)许可证管理服务器:许可证管理服务器本身就是一个CA中心,负责为每个用户智能卡产生RSA密钥对和签发设备证书,定制、管理用户身份认证和用户的数字电影播放许
5、可证,以及发放授权许可信息。 (3)终端播放用户:终端播放用户拥有智能卡及配备读写卡设备的播放设备,并要求终端播放用户使用PIN用于授权和播放等操作的用户身份认证。12应用模型及协议设计121终端播放用户注册终端播放用户注册时,许可证管理服务器将采用RSA非对称算法为用户产生惟一一的公钥PK和相应的私钥SK,并使用密钥对为用户签发带有智能卡基本信息的x509数字证书cert。公钥PK,私钥SK和数字证书存于智能卡内。同时,终端播放用户为智能卡设置一个口令作为PIN。这样,终端播放用户在注册后即可得到一张含有惟一的PK、SK的智能卡,许可证管理服务器将智能卡惟一编号ID-数字证书cert以及口令
6、PIN存于数据库,作为该终端播放用户的身份认证记录。122数字电影加密分发分发过程如下: (1)数字电影内容加密分发模块首先随机产生128bit长的AES内容密钥Kc,使用Kc对内容进行AES加密,音频、视频和字幕使用不同的密钥。为提高加密强度,还可对视频文件和音频文件采用分块加密机制,不同的数据块使用不同的密钥。最终将数字电影内容C加密为C (2)影片内容加密分发服务器将加密内容C放在可分发目录,将加密后的影片以在线或离线的方式分发给终端播放用户。 (3)将该电影所有使用的密钥形成一个密钥列表其中,“运算符表示串接,KeyID为密钥编号,用于关联电影的段和密钥列表中的密钥:影片内容中的每个加
7、密数据块的数据头都包含该段加密密钥对应的KeyID,播放时根据KeyID找到对应的KC解密影片内容。 (4)用许可证管理服务器的公钥加密密钥列表KL形成密钥消息KDMC2L发送至许可证管理数据库,此列表将被许可证管理服务器解密后存储于内容密钥库中。影片内容之所以使用对称加密方法进行加密,是因为数字电影播放对实时性的要求很高,虽然对称加密算法不如非对称加密算法加密强度大,但是由于对称加密算法计算量小,从数字电影播放实时性的需求考虑要优于非对称加密算法。这里的安全性假设是,MES加密算法是安全的,内容密钥是不会被人窃取的。第一个安全性假设是能够得到满足的,因为128bit的AES加密算法的安全性在
8、设计结构及密钥的长度上已到达保护机密信息的标准,已被美国政府用于加密机密文件。因此,内容密钥的安全性是数字电影DRM系统设计的重中之重,其设计将会在终端播放用户订购和授权环节得以体现。123用户订购订购过程如下: (1)终端播放用户订购过程需插卡进行,即要求客户端已安装读卡器。终端播放用户从客户端输入用户口令PIN,智能卡认证口令正确后方可订购。 (2)用户选择订购影片及档期。 (3)智能卡产生随机数randcard,然后用许可证管理公钥对智能卡编号cardID、影片编号movielD、档期开始时间validdatestart、档期结束时间validdatestart、centcard以及ra
9、ndcard进行RSA加密,连同智能卡的私钥签名形成订购信息ODM,发送至许可证管理服务器。其中,表示智能卡对订购消息进行签名。 (4)许可证管理服务器首先检查签名,而后使用自己的私钥对订购消息进行解密,对cardlD、certcard进行认证。通过后进行挑战响应认证: (41)解析出randcard,同时产生随机数randcard,将两个密钥使用智能卡的公钥PK进行加密并用自己的私钥对消息进行签名后发送给终端播放用户。 (42)终端播放用户接收到消息后首先检查签名是否正确,通过认证后用自己的私钥SK进行消息解密获得rand及randcard,判断randcard正确后取出rand,使用许可证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 智能卡 数字 电影 版权 管理 系统
限制150内