基于DRM技术的双向DTV安全解决方案

数据封装

本方案针对不同的内容类型，采用不同的数据加密及封装方式。对于TS流媒体内容，逐个TS报文加密，并只加密TS报文负荷的184字节，并且直接与其它TS流复用进行广播分发;对于非TS流文件(如动画、图片内容)，应连续加密，打包成TS流循环广播。

业务流程

文本提出的双向DTV DRM安全方案可以支持直播、点播等多种业务模式。不同的业务模式，具体的业务流程不同;对于直播业务，加密方式和业务流程皆类似于传统的单向网络下的电视广播业务，其中数字内容实时加扰，加扰控制字CW加密封装在ECM中，业务密钥加密封装EMM中，加扰的数字内容和ECM、EMM一起广播分发。当然，EMM也可通过双向IP网络在线分发。

本文以点播业务为例，简单说明业务的处理流程：

数字内容在密码管理系统被预加密，同时把加密密钥发送给授权管理系统生成权限许可证，并把加密的数字内容发送给内容分发服务器;用户在终端点播数字内容时，首先向授权管理系统请求此数字内容的权限许可证。此时需要对终端和授权管理系统进行双向身份认证，并协商会话密钥，以建立双方的安全连接;授权管理系统通过连接保护向终端下发点播内容的授权许可证，同时要求内容分发服务器向终端广播所点播内容;终端DRM代理验证授权许可证有效性，严格按照许可证中的权限许可和限制对内容进行操作，为用户提供服务。

安全性分析

信任模型

本文提出的双向DTV DRM安全解决方案采用基于PKI的证书认证体系，每个终端设备初始化时都需要向证书中心申请证书。前端服务器通过验证终端代理的证书的有效性来认证终端代理的身份，可以实现系统实体之间的可信任性;

内容安全和授权安全

在双向DTV系统中，数字内容是通过广播信道下发到终端的，所有终端都可以得到这些数字内容。所以必须保障数字内容不被非授权方访问，只能被已鉴别和已授权的用户按照权限适当地访问。本文提出的方案中，对数字内容进行加密，如流媒体内容使用CW加扰，非流媒体内容使用内容加密密钥加密，并且加密密钥对每个内容对象是唯一的，而且版权对象携带的加密密钥也被加密之后进行封装，只能被指定的终端所访问。这样可以实现内容安全和授权安全，有效地防止媒体内容被非授权破解，从而保护内容提供商和用户的合法权益。

安全连接

在双向DTV业务中，终端需要在线向授权管理系统请求获取权限许可证，这就需要避免非法冒充终端或授权管理系统，以避免造成授权给非法终端，或用户敏感信息丢失。本方案中，终端和授权管理系统建立安全连接，可以实现防止这种攻击。安全连接的建立过程首先是双向身份认证，就是通过数字证书交换，双方分别验证对方数字证书的有效性，来验证对方身份的合法性，这样可以避免冒充终端或授权管理系统的攻击。然后双方协商一个临时会话密钥，如使用DH密钥协商协议，这样权限许可证被加密传输到终端，攻击者不能获得终端用户的许可证。这样保障了终端向授权管理系统在线请求获取权限许可证的安全性。

结论

本文提出的双向DTV DRM安全方案，安全性分析表明可以满足双向DTV数字内容保护的安全性需求。但随着双向DTV系统中业务类型的增加，尤其是大量增值业务的部署运营，双向DTV系统具有更复杂的安全需求，应该要进一步考虑双向DTV安全解决方案对全业务的支持，尽可能实现统一的业务安全保障。

随着三网融合的快速发展，各种互联网公网业务，如网络视频、互联网电视、视频化的互联网服务等，将逐渐渗透到广电网络。这些互联网视音频业务多是免费提供给广大用户，不以内容或节目授权作为获利手段，所以缺乏完备的业务保护和内容保护，就不能实现对内容的端对端的安全保障。但在广电网络下中，数字电视作为重要的宣传窗口，必须实现对其中的视音频内容实现全面的安全控制，需要达到NGB所提倡的"可管可控"，所以进入广电网络的视音频业务必须遵循广电专网下的安全体系，营造安全和谐的电视播放环境。