加密(CADRM)系统介绍.docx

电梯物联网多媒体联播平台加密（CA/DRM）系统1.1 概述多媒体联播平台作为一个公共服务平台，其内容的安全性是本项目的关键点，需要解决内容的防篡改、防盗链等问题。永新视博CA/DRM系统可以很好的完成对内容的加密保护，运营商可通过CA/DRM系统对用户进行授权控制及授权管理，使得合法终端能够播放合法的服务或者节目。系统框图1.2 架构设计1.2.1 前端系统前端工作原理：节目编排器按照与CAS的接口集成规范生成节目单文件（.xml格式）发送给加扰器，其中包括DRM信息，比如：节目时长、过期时间、播放次数、播放流量。加扰器根据节目单文件从节目源中取对应的节目文件File并使用Blockkey将文件加扰为File，再将Blockkey和节目单文件发给CA进行处理。CA使用加密算法将Blockkey加密为Blockkey返回给加扰器，加扰器将Bloakkey和DRM信息合并为一个权限文件，再将File文件和权限文件发送给存储设备。播发系统根据自己的播发策略，将存储在存储设备上的加扰节目文件和权限文件推送出去。最后CA系统将根据用户的缴费情况来给用户发送授权指令。1.2.2 终端系统 现在市场上存在的终端按安全级别可分为两种：高级安全终端(采用高级安全芯片)和普通终端(采用非高级安全芯片)。高级安全终端利用密钥和算法构筑了一个安全通路，使得解扰明文(BlockKey)仅在硬件电路中存在，具有高安全性。使用高级安全终端的工作原理：1. 终端机顶盒接收到push 的加扰节目文件File直接存储到硬盘中。当用户有观看授权并点播硬盘里面的节目时，机顶盒将硬盘上存储的权限文件(DRM和BlockKey)送入终端CA库。2. 终端CA库将获取到的DRM和BlockKey送与智能卡进行交互，若智能卡有授权且DRM权限有效，则将解析出Blockkey”和DRM信息返回给终端CA库，并且卡中会记录相应的DRM信息。3. 终端CA库将Blockkey”送入高级安全芯片的密钥模块，在硬件电路中解析获取到BlockKey，解扰模块使用BlockKey对File解扰，解扰为不加扰的节目文件File，送与播出端显示。高级安全终端具有良好的安全性和可靠性，我方建议本项目使用高级安全芯片。1.3 功能描述1.3.1 预加扰预加扰：节目在播放前先进行加扰。节目在播放前先经过CAS一体机进行预加扰，然后将加扰后的TS流信息和ECM存储在存储系统中，播发服务器对预加扰的节目进行循环广播。采用预加扰的优点： 降低加扰器等的性能需求，节约系统成本； 加扰节目源，防止用户非法拷贝、传播；1.3.2 版权控制版权控制是指控制推送下来的节目的播放权限。版权控制主要有四种：过期时间、播放次数、总播放时长和总播放流量。过期时间：过期时间权限是指通过配置当前推送节目所能被观看的最终截止时间达到版权控制的方式。实现原理：当终端的物理时间大于设定的节目过期时间时，产品不能再被播放。播放次数：播放次数权限是指通过设置当前推送节目所能被播放的最大次数达到版权控制的方式。实现原理：终端节目播放的次数大于设定的节目所能被播放的次数时，产品不能再被播放。播放看时长：总播放时长权限是指通过配置当前推送节目所能被播放的总时长达到版权控制的方式。实现原理：终端节目累计播放的时长达到设定的节目所能被观看的总时长时，产品不能再被播放。总观看流量：总观看流量权限是指通过配置当前推送节目所能观看的总流量达到版权控制的方式。实现原理：终端节目解密的数据流量达到设定的总流量限制时，产品不能再观看。1.3.3 双向认证PKI（Public Key Infrastructure）即“公开密钥基础设施”，是一种遵循既定标准的密钥管理平台，它能够为网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。永新视博CA系统综合了机顶盒、CA移植库、CA智能卡各自的特点，在系统前端存储用户证书，终端智能卡存储用户私钥，通过智能卡使用私钥对终端回传数据进行签名，前端验证的方式实现证书管理、双向认证、密钥协商、订单签名等PKI功能，确保了双向数据接收方和传输方的合法性，双向数据的私密性和可靠性。 1.3.4 个性加密 加密文件夹针对不同类型的文件夹进行加密，例如：可以根据推送业务的开展情况，将视频内容所在文件夹进行加密，对相应的片花文件夹不加密。同时针对文件夹下的单个文件也可以设置是否加密。 加密文件根据运营需要或者文件加密强度的不同，系统支持对文件进行0100%的加密。在视频文件按照百分比进行加密时，未获得授权的用户可以实现模糊视频的浏览。 1.3.5 同密支持加扰器应参考DVB同密标准设计，支持多家CAS同密。系统可以公开接口和加扰算法完成与多家CA系统的集成，在同密时不同的CA系统对同一产品的版权控制信息可以不相同。多家CA系统同密如下图所示：1.4 安全保证 防篡改：PRODRM支对前端发送内容的数据加密，通过加密后的数据具备唯一的身份标示，身份标示定义了加密内容的播放属性。播放属性可以根据终端的类型进行区分。合法终端可以播放具有身份标示的数据内容，如果前端所发送的内容不具备身份标示合法终端不对内容进行任何处理，保证了播放内容的纯洁性。 防盗链：防盗链其实就是采用服务器端编程，通过url过滤技术实现的防止盗链的软件。PRODRM具备防盗链功能，只有合法的有授权的终端才可播放和观看前端的内容。 内容加密ProDRM采用内容加密技术保护媒体内容的传输和存储，明文的媒体内容经过运营商服务器端系统加密后传输到内容分发网络中，媒体内容以密文形式进行传输和存储。ProDRM采用AES-128算法加密节目。 权限控制ProDRM采用权限控制技术控制用户对媒体内容的使用。终端用户在获得媒体内容的同时，还需要获得媒体内容的使用授权，才可以解密观看节目。该授权只能为该终端用户服务，其余终端用户无法使用。 双向认证ProDRM采用PKI证书方式进行双向认证，使前端与终端建立相互安全信任关系。证书由DRM认证中心进行管理，包括证书的颁发、维护、收回，采用x.509国际标准证书格式。 多层密钥ProDRM采用多层密钥技术保护媒体内容，结合PKI公钥密码体系，建立了多层密钥体系，不仅可以实现数字内容的安全传输和授权控制，还可以进一步实现数字内容的域内共享、超级分发等功能。多层的密钥体系包括两层对称密钥和一层非对称密钥，逐层加密媒体内容。多层密钥包括公私钥、业务密钥、内容密钥等。多层密钥技术所涉及的加密算法主要包括RSA、AES、3DES等，根据不同的应用采用相应的算法。 密钥更换ProDRM采用密钥更换技术保护密钥体系，可以周期性轮换直播节目的业务密钥，或者更新终端密钥。增加破解难度，进一步保护媒体内容。 代码扰乱ProDRM采用代码扰乱技术增强破解难度，提高系统安全性。系统使用扰乱器对前端和终端代码进行扰乱。扰乱的方式包括将代码中类名、方法名和变量名等数据变成无意义的符号，加密字符常量和扰乱程序流等。 指纹显示ProDRM采用指纹技术进行盗版跟踪，根据授权用户的个人信息生成的某种序列号，并在视频中显示指纹信息，使得每个授权的终端用户的视频都会有细微差别。当某个授权用户发生盗版行为时，就可通过返回的视频中的数字指纹信息确定盗版者，从而起到版权保护的