关于双向DTV安全解决方案的设计与实现

安全性分析

信任模型

本文提出的双向DTV DRM安全解决方案采用基于PKI的证书认证体系，每个终端设备初始化时都需要向证书中心申请证书。前端服务器通过验证终端代理的证书的有效性来认证终端代理的身份，可以实现系统实体之间的可信任性；

内容安全和授权安全

在双向DTV系统中，数字内容是通过广播信道下发到终端的，所有终端都可以得到这些数字内容。所以必须保障数字内容不被非授权方访问，只能被已鉴别和已授权的用户按照权限适当地访问。本文提出的方案中，对数字内容进行加密，如流媒体内容使用CW加扰，非流媒体内容使用内容加密密钥加密，并且加密密钥对每个内容对象是唯一的，而且版权对象携带的加密密钥也被加密之后进行封装，只能被指定的终端所访问。这样可以实现内容安全和授权安全，有效地防止媒体内容被非授权破解，从而保护内容提供商和用户的合法权益。

安全连接

在双向DTV业务中，终端需要在线向授权管理系统请求获取权限许可证，这就需要避免非法冒充终端或授权管理系统，以避免造成授权给非法终端，或用户敏感信息丢失。本方案中，终端和授权管理系统建立安全连接，可以实现防止这种攻击。安全连接的建立过程首先是双向身份认证，就是通过数字证书交换，双方分别验证对方数字证书的有效性，来验证对方身份的合法性，这样可以避免冒充终端或授权管理系统的攻击。然后双方协商一个临时会话密钥，如使用DH密钥协商协议，这样权限许可证被加密传输到终端，攻击者不能获得终端用户的许可证。这样保障了终端向授权管理系统在线请求获取权限许可证的安全性。

结论

本文提出的双向DTV DRM安全方案，安全性分析表明可以满足双向DTV数字内容保护的安全性需求。但随着双向DTV系统中业务类型的增加，尤其是大量增值业务的部署运营，双向DTV系统具有更复杂的安全需求，应该要进一步考虑双向DTV安全解决方案对全业务的支持，尽可能实现统一的业务安全保障。

随着三网融合的快速发展，各种互联网公网业务，如网络视频、互联网电视、视频化的互联网服务等，将逐渐渗透到广电网络。这些互联网视音频业务多是免费提供给广大用户，不以内容或节目授权作为获利手段，所以缺乏完备的业务保护和内容保护，就不能实现对内容的端对端的安全保障。但在广电网络下中，数字电视作为重要的宣传窗口，必须实现对其中的视音频内容实现全面的安全控制，需要达到NGB所提倡的"可管可控"，所以进入广电网络的视音频业务必须遵循广电专网下的安全体系，营造安全和谐的电视播放环境。