在线看毛片网站电影-亚洲国产欧美日韩精品一区二区三区,国产欧美乱夫不卡无乱码,国产精品欧美久久久天天影视,精品一区二区三区视频在线观看,亚洲国产精品人成乱码天天看,日韩久久久一区,91精品国产91免费

<menu id="6qfwx"><li id="6qfwx"></li></menu>
    1. <menu id="6qfwx"><dl id="6qfwx"></dl></menu>

      <label id="6qfwx"><ol id="6qfwx"></ol></label><menu id="6qfwx"></menu><object id="6qfwx"><strike id="6qfwx"><noscript id="6qfwx"></noscript></strike></object>
        1. <center id="6qfwx"><dl id="6qfwx"></dl></center>

            新聞中心

            EEPW首頁(yè) > 手機(jī)與無(wú)線(xiàn)通信 > 設(shè)計(jì)應(yīng)用 > 基于DRM技術(shù)的雙向DTV安全解決方案

            基于DRM技術(shù)的雙向DTV安全解決方案

            作者: 時(shí)間:2010-11-27 來(lái)源:網(wǎng)絡(luò) 收藏

              業(yè)務(wù)流程

              文本提出的 方案可以支持直播、點(diǎn)播等多種業(yè)務(wù)模式。不同的業(yè)務(wù)模式,具體的業(yè)務(wù)流程不同;對(duì)于直播業(yè)務(wù),加密方式和業(yè)務(wù)流程皆類(lèi)似于傳統(tǒng)的單向網(wǎng)絡(luò)下的電視廣播業(yè)務(wù),其中數(shù)字內(nèi)容實(shí)時(shí)加擾,加擾控制字CW加密封裝在ECM中,業(yè)務(wù)密鑰加密封裝EMM中,加擾的數(shù)字內(nèi)容和ECM、EMM一起廣播分發(fā)。當(dāng)然,EMM也可通過(guò)IP網(wǎng)絡(luò)在線(xiàn)分發(fā)。

              本文以點(diǎn)播業(yè)務(wù)為例,簡(jiǎn)單說(shuō)明業(yè)務(wù)的處理流程:

              數(shù)字內(nèi)容在密碼管理系統(tǒng)被預(yù)加密,同時(shí)把加密密鑰發(fā)送給授權(quán)管理系統(tǒng)生成權(quán)限許可證,并把加密的數(shù)字內(nèi)容發(fā)送給內(nèi)容分發(fā)服務(wù)器;用戶(hù)在終端點(diǎn)播數(shù)字內(nèi)容時(shí),首先向授權(quán)管理系統(tǒng)請(qǐng)求此數(shù)字內(nèi)容的權(quán)限許可證。此時(shí)需要對(duì)終端和授權(quán)管理系統(tǒng)進(jìn)行身份認(rèn)證,并協(xié)商會(huì)話(huà)密鑰,以建立雙方的連接;授權(quán)管理系統(tǒng)通過(guò)連接保護(hù)向終端下發(fā)點(diǎn)播內(nèi)容的授權(quán)許可證,同時(shí)要求內(nèi)容分發(fā)服務(wù)器向終端廣播所點(diǎn)播內(nèi)容;終端代理驗(yàn)證授權(quán)許可證有效性,嚴(yán)格按照許可證中的權(quán)限許可和限制對(duì)內(nèi)容進(jìn)行操作,為用戶(hù)提供服務(wù)。

              性分析

              信任模型

              本文提出的雙向 安全采用PKI的證書(shū)認(rèn)證體系,每個(gè)終端設(shè)備初始化時(shí)都需要向證書(shū)中心申請(qǐng)證書(shū)。前端服務(wù)器通過(guò)驗(yàn)證終端代理的證書(shū)的有效性來(lái)認(rèn)證終端代理的身份,可以實(shí)現(xiàn)系統(tǒng)實(shí)體之間的可信任性;

              內(nèi)容安全和授權(quán)安全

              在雙向系統(tǒng)中,數(shù)字內(nèi)容是通過(guò)廣播信道下發(fā)到終端的,所有終端都可以得到這些數(shù)字內(nèi)容。所以必須保障數(shù)字內(nèi)容不被非授權(quán)方訪(fǎng)問(wèn),只能被已鑒別和已授權(quán)的用戶(hù)按照權(quán)限適當(dāng)?shù)卦L(fǎng)問(wèn)。本文提出的方案中,對(duì)數(shù)字內(nèi)容進(jìn)行加密,如流媒體內(nèi)容使用CW加擾,非流媒體內(nèi)容使用內(nèi)容加密密鑰加密,并且加密密鑰對(duì)每個(gè)內(nèi)容對(duì)象是唯一的,而且版權(quán)對(duì)象攜帶的加密密鑰也被加密之后進(jìn)行封裝,只能被指定的終端所訪(fǎng)問(wèn)。這樣可以實(shí)現(xiàn)內(nèi)容安全和授權(quán)安全,有效地防止媒體內(nèi)容被非授權(quán)破解,從而保護(hù)內(nèi)容提供商和用戶(hù)的合法權(quán)益。

              安全連接

              在雙向DTV業(yè)務(wù)中,終端需要在線(xiàn)向授權(quán)管理系統(tǒng)請(qǐng)求獲取權(quán)限許可證,這就需要避免非法冒充終端或授權(quán)管理系統(tǒng),以避免造成授權(quán)給非法終端,或用戶(hù)敏感信息丟失。本方案中,終端和授權(quán)管理系統(tǒng)建立安全連接,可以實(shí)現(xiàn)防止這種攻擊。安全連接的建立過(guò)程首先是雙向身份認(rèn)證,就是通過(guò)數(shù)字證書(shū)交換,雙方分別驗(yàn)證對(duì)方數(shù)字證書(shū)的有效性,來(lái)驗(yàn)證對(duì)方身份的合法性,這樣可以避免冒充終端或授權(quán)管理系統(tǒng)的攻擊。然后雙方協(xié)商一個(gè)臨時(shí)會(huì)話(huà)密鑰,如使用DH密鑰協(xié)商協(xié)議,這樣權(quán)限許可證被加密傳輸?shù)浇K端,攻擊者不能獲得終端用戶(hù)的許可證。這樣保障了終端向授權(quán)管理系統(tǒng)在線(xiàn)請(qǐng)求獲取權(quán)限許可證的安全性。

              結(jié)論

              本文提出的雙向DTV DRM安全方案,安全性分析表明可以滿(mǎn)足雙向DTV數(shù)字內(nèi)容保護(hù)的安全性需求。但隨著雙向DTV系統(tǒng)中業(yè)務(wù)類(lèi)型的增加,尤其是大量增值業(yè)務(wù)的部署運(yùn)營(yíng),雙向DTV系統(tǒng)具有更復(fù)雜的安全需求,應(yīng)該要進(jìn)一步考慮雙向DTV安全對(duì)全業(yè)務(wù)的支持,盡可能實(shí)現(xiàn)統(tǒng)一的業(yè)務(wù)安全保障。

              隨著三網(wǎng)融合的快速發(fā)展,各種互聯(lián)網(wǎng)公網(wǎng)業(yè)務(wù),如網(wǎng)絡(luò)視頻、互聯(lián)網(wǎng)電視、視頻化的互聯(lián)網(wǎng)服務(wù)等,將逐漸滲透到廣電網(wǎng)絡(luò)。這些互聯(lián)網(wǎng)視音頻業(yè)務(wù)多是免費(fèi)提供給廣大用戶(hù),不以?xún)?nèi)容或節(jié)目授權(quán)作為獲利手段,所以缺乏完備的業(yè)務(wù)保護(hù)和內(nèi)容保護(hù),就不能實(shí)現(xiàn)對(duì)內(nèi)容的端對(duì)端的安全保障。但在廣電網(wǎng)絡(luò)下中,數(shù)字電視作為重要的宣傳窗口,必須實(shí)現(xiàn)對(duì)其中的視音頻內(nèi)容實(shí)現(xiàn)全面的安全控制,需要達(dá)到NGB所提倡的“可管可控”,所以進(jìn)入廣電網(wǎng)絡(luò)的視音頻業(yè)務(wù)必須遵循廣電專(zhuān)網(wǎng)下的安全體系,營(yíng)造安全和諧的電視播放環(huán)境。


            上一頁(yè) 1 2 3 下一頁(yè)

            評(píng)論


            相關(guān)推薦

            技術(shù)專(zhuān)區(qū)

            關(guān)閉