《电子技术应用》
您所在的位置:首页 > 其他 > 设计应用 > 一种高效的数字版权管理方案及其MPEG-2的实现
一种高效的数字版权管理方案及其MPEG-2的实现
马 琳 罗铁坚 叶世伟
北京中国科学院研究生院网络中心(100039)
摘要: OMA DRM框架被广泛应用于数字版权管理,本文通过分析将内容对象和权限对象分别分发的思想,基于MPEG-2比特流的语法和语义,设计了一种在分发内容对象时对权限对象进行分发的DRM系统,获得了更高的媒体解密效率。
关键词: 数字版权 MPEG-2
Abstract:
Key words :

摘   要: OMA DRM框架被广泛应用于数字版权管理,本文通过分析将内容对象和权限对象分别分发的思想,基于MPEG-2比特流的语法和语义,设计了一种在分发内容对象时对权限对象进行分发的DRM系统,获得了更高的媒体解密效率。
关键词: DRM OMA  MPEG-2  多媒体

1  多媒体版权保护现状
  在数字化时代,诸如视频、音频等多媒体数据正广泛地渗透到社会生活中。与此同时也产生了一个引起人们日益关注的问题——如何有效地进行媒体版权保护与管理。迄今为止最具有影响力的媒体版权管理技术是OMA DRM体系。OMA(Open Mobile Alliance) DRM体系结构图如图1所示。

  在OMA DRM体系中,内容提供者(Content Issuer)负责发布媒体内容。权限提供者(Rights Issuer)负责生成权限对象(Rights Object)。根据实际系统的不同,内容提供者和权限提供者可能会是同一个对象,也可能是不同的对象。权限对象表示了被保护的媒体应该如何被使用,它通常是一个描述权限和限制策略的XML文档。没有权限对象,被保护的媒体则无法被使用。媒体的使用同时也无法超出权限对象所规定的限制。OMA DRM体系结构分离了被保护的媒体本身和权限对象。被保护的媒体本身和权限对象可能在一起被分发,也可能分别进行分发。例如,当用户选择购买一部影片时,经过付费,获得了被保护的媒体和权限对象,同时权限对象中规定了媒体过期的时间。当到了过期时间,用户经过重新交费,仅需要获得新权限对象即可重新获得播放的权限,而不用再次下载经过保护的媒体本身。在OMA DRM体系中,DRM Agent是一个很重要的角色。它负责在媒体播放的时候按照权限对象所规定的权限和操作去执行对媒体的相关操作,通常作为设备中的一个组件来实现。通过密码学的相关技术,使得只有DRM Agent才能处理权限对象。由于被保护的媒体只有当权限对象存在的时候才能播放,因此它的发布可以不受限制。这种机制极大地控制了媒体在用户之间的非法拷贝,因为仅仅获得了被保护的媒体尚无法播放媒体本身,只有经过付费获得了相应的权限对象才能使用该媒体。OMA DRM定义了被保护媒体的格式、保护媒体的机制、权限对象的格式和密钥的管理机制。同时它还定义了被保护的媒体和权限对象如何通过一系列常用的网络协议传输到设备,如基于Pull机制的网络协议(HTTP Pull和OMA Download等)、基于Push的网络协议(WAP Push和MMS等)和基于Streaming的网络协议。
  OMA DRM体系定义的被保护的媒体和权限对象相分离的机制是一项很大的创新,适用于很多应用背景,而且得到了广大厂商的支持。但是该体系尚存在2点不足:(1)OMA DRM将不同格式的媒体统一进行处理,即用加密算法将全部内容进行加密(如DES或AES算法),而没有考虑到不同格式媒体(如MPEG-2和MPEG-4)所定义的语义和格式不同。这种处理方法虽然具有很大的通用性,但是未必高效。(2)由于权限对象和被保护的媒体文件分开存放,当权限对象丢失或损坏时,用户无法播放已经付费的媒体,这样做势必影响用户的使用。
  随着多媒体技术的不断发展,MPEG-2作为高通用性、高质量的标准被广泛应用于各领域。MPEG-2技术是由国际标准化组织ISO和国际电工委员会IEC颁布的高质量视频压缩标准——ISO/IEC13818。它吸取OMA DRM的优点,并克服其缺陷。本文设计了一种基于MPEG-2的多媒体版权保护方案,它包含了一种基于MPEG-2媒体格式和语义的加解密算法。通过试验的对比,该算法比OMA DRM所提供的加解密机制更高效。此外该方案还将权限对象内置于媒体文件内部,以防止权限对象的丢失或损坏。
2  基于多角色授权的安全MPEG-2媒体比特流语法和语义
  本设计是基于多角色授权的安全MPEG-2媒体比特流格式,其重要特点是:(1)对MPEG-2标准序列头增加加密控制、认证功能及相关的控制策略,使媒体更安全,可防止未经授权者的使用。(2)仅对序列头进行更改和加密授权控制,既能保护媒体,又极大地节约了加解密的时间。基于MPEG-2所设计的比特流语法和语义的描述如下。
2.1 安全MPEG-2比特流格式
      安全MPEG-2比特流格式如图2所示。

  由于在数据的比特流中,视频序列头和图像头中包含很多重要的信息,因此需要将这2个部分加密。为了保证这些信息不被非法使用者使用,将这2个部分之后的一定数量的数据(不论是头部信息或是数据)进行加密,这样非法使用者将不能轻易破解。
2.2 安全MPEG-2比特流语义
  (1)encrypted_series_number是序列号,在序列头首部。它由3部分组成:分类号class_number、顺序号order_number和多域扩展series_multi_extension。在本系统应用中,分类号是媒体内容的分类,顺序号表明相同类别的媒体文件的代号,而多域扩展则表明了提供给不同权限使用者的媒体文件。教育级或企业级使用者可以自主定义分类号、顺序号和多域扩展。在媒体文件中这部分是经过加密的,解密时需要媒体解密根密钥。
  这个序列号可获得媒体解密子密钥。由于这个序列号对于每一个视频序列都是惟一的,因此可以通过一种特殊的运算由这样的序列号得到媒体解密第1个子密钥。
  (2)SM2V_squence_header_code是安全MPEG-2媒体文件的标志,根据MPEG-2标准可以将该起始值定义为B1。这部分不加密。
  (3)encrypted_sequence_header是MPEG-2媒体的序列头,是被加密过的。它是每个媒体文件的私有参数,因此十分重要。要对其解密先要由序列号获得的媒体解密子密钥和联合解密密钥算子,然后通过运算,得到媒体解密密钥。
  (4)MPEG-2 traditional parameters包括MPEG-2视频序列头的一些标准参数,如horizontal_size_value等。
  (5)new_key为防止解密密钥在解密过程中被监听或非法获取,采用串行解密方式,即经过一定的加密段后,从new_key解密得到新的媒体解密子密钥。该新解密子密钥将继续对以后的加密段进行解密,直至得到新的解密子密钥。
  (6)random_numbers为防止非法使用者破解,在每个加密段后增加一定个数的随机数。解码时将这些数丢掉即可。 加密算法采用美国标准局制定的三倍数据解密标准(Triple Data Encryption Standard,Triple DES)算法。算法的安全性可以满足本应用的要求。根密钥、媒体解密子密钥和联合解密算子可由密码服务器分配。
2.3 安全MPEG-2比特流解码过程
  SM2V_sequence_start_code是安全MPEG-2 媒体文件的标志。每一个经过授权的使用者,在安装一个特定的媒体播放器时,都会获得一个解密根密钥,由根密钥解密encrypted_series_number,然后基于encrypted_series_number通过密码服务器获得分配给当前媒体的一个媒体解密子密钥。这一步也包含认证的功能,因为只有正确解密的序列号,才能获得相关媒体解密子密钥。
  当得到媒体解密子密钥后,解密根密钥继续将encrypted_united_key_operator解密。为了安全,需要将媒体解密子密钥和联合密钥算子经过特定的运算才能得到真正的解密当前媒体的2个密钥。由这2个密钥解密MPEG-2媒体序列头encryted_sequence_header。
  为使媒体文件能按自由模式播放,在标准比特流之中要插入许多序列头。同样在安全MPEG-2比特流中,也会出现许多序列头,但它们仅仅由SM2V_sequence_header_start_code和encryted_sequence_header组成。解码比特流时,每当遇到SM2V_sequence_header_start_code,都要重复上述解密步骤对encrypted_sequence_header解密,然后再继续进行比特流解码。
3  实验结果和实验分析
  OMA采用了将媒体全加密的方式进行保护,而本文所设计的安全MPEG-2比特流是将媒体部分加密,这是二者在媒体加密方式上的最大区别。下面用实验对比安全MPEG-2、标准MPEG-2和全加密标准MPEG-2在解码过程中所用的时间。三者的解码时间比较如图3所示。

  将一个QCIF格式的视频序列作为实验序列,分别比较在标准MPEG-2算法、安全MPEG-2算法和全加密MPEG-2算法下的解压缩视频解码所需时间。经过实验可知,通过DES-Triple算法,解密256b的数据平均占用0.5ms,解密全加密MPEG-2比特流每帧约为8ms(包括解密图像、宏块头)。而由于安全MPEG-2比特流只加密序列头(共136b)、每一图像的图像头(共48b),以及紧随其后的一定数量的比特(一般不超256b),因此相对于全加密MPEG-2算法,解密时间将大大缩短,实验表明大约每帧的平均解密时间为1.0ms,即为全加密时的1/8。
  通过对OMA框架的研究,分析了其主要思想,即将内容对象和权限对象一起分发。本文还指出了该策略可能存在的问题并设计了一种在分发内容对象的同时分发权限对象的策略及其基于MPEG-2的实现。通过和OMA标准的对比,该策略除解决了OMA将内容对象和权限对象一起分发的策略可能带来的问题外,还提高了解密效率。
参考文献
1   Open Mobile Alliance.DRM Architecture Draft Version 2.0.    2003
2   Open Mobile Alliance.DRM Content Format Draft Version   2.0.2004
3   International Organization for Standardization (ISO).Generic   Coding of Moving Pictures and Association Audio Information: Video.ISO/IEC International Standard 13818-2,1994
4   Bretl W E,Fimoff M.MPEG-2 Tutorial Introduction and   Contents.http://www.bretl.com,2000-01-15
5   钟玉琢,王琪,赵黎等.MPEG-2运动图像压缩编码国际标 准及MPEG的新进展.北京:清华大学出版社,2002
 

此内容为AET网站原创,未经授权禁止转载。

相关内容