永新视博 永新视博机顶盒怎么用
目录索引:
1.名词解释2
2.IPTV简介2
3.IPTV系统架构2
4.IPTV系统的运营3
5.数字版权管理(DRM)介绍3
6.DRM应用4
6.1.IPTV系统与DRM关系4
6.2.密码体系5
6.3.密钥安全性6
6.4.运行情况7
6.5.优点8
6.6.总结9
1.名词解释
ECC公私钥对:分为系统服务端公私钥对(y,y?P)和 用户终端公私钥对(s,s?P), P为椭圆曲线基点;
PK:个人密钥 (Personal Key)
DK:组密钥(Domain Key)
SK:业务密钥(Service Key)
CSK:内容加扰密钥(Contend Scramble Key)
2.IPTV简介
IPTV(Internet Protocol Television) 是一种利用IP宽带网络的基础设施,以IP机顶盒(STB)+电视机(TV)做为主要终端设备,集互联网、多媒体和通信等多种技术于一体,向用户提供包括数字电视在内的多种交互式数字媒体服务的业务。与数字电视相比,IPTV的优势在于它充分的利用了网络资源,实现了真正的互动(例如,即时时移功能)和客户端的个性化,而且IPTV还可以容易地将电视业务和Internet浏览、电子邮件收发等多种网络业务结合,在未来的竞争中处于优势。
IPTV可以提供的业务种类包括:电视类业务,通信类业务和各种增值业务。电视类业务包括直播电视、点播电视和音视频流的下载等,是IPTV的核心业务。
3.IPTV系统架构
IPTV系统是用来提供将音/视频流媒体节目经数据压缩从服务端节目中心送出,并通过骨干网、城域网和宽带接入网传输,直到被用户终端接收解码的完整技术解决方案。通常采用的压缩标准有H.264,MPEG4或我国的AVS。对于媒体传输格式,目前主要有MPEG2-TS流和ISMA流。
4.IPTV系统的运营
IPTV业务涉及广电与电信两大行业,在我国,广电系统和电信系统是两个截然不同的部门,广电将其视为电视业务,电信将其视为宽带增值业务;广电占据电视内容管理的政策优势,电信占据现有IP网络资源、技术管理和运营经验的优势;一般认为IPTV系统的运行需要广电与电信的合作,由广电提供内容,电信做系统运营,这种模式已经在多个试点运营。
2008年天津蓟县IPTV系统投入运行,该系统由蓟县政府兴建,蓟县广播电视局运作,虽然是一个县级广电局,但是由广电自己来做IPTV系统的运营,属于IPTV系统运营方式的突破,为打破当前IPTV运营僵局提供了一个模式上的探索和尝试。这种模式表明,广电在进行网络双向改造或拥有IP网络后,运营IPTV系统有强大的政策优势。
5.数字版权管理(DRM)介绍
IPTV系统是一项系统集成技术,它的主要技术包括:音视频编解码技术、流媒体传输技术、内容分发网络技术(CDN、P2P)、网络电视机顶盒、EPG技术以及数字版权管理等技术;这里主要介绍一下数字版权管理技术。
数字版权管理(DigitalRightsManagement,简称DRM)是一项涉及到技术、法律和商业各个层面的系统工程。它为数字媒体的商业运作提供了一套完整的实现手段。DRM是保护多媒体内容免受未经授权的播放和复制的一种方法。DRM技术的出现,使得版权所有者不用再耗费大量时间和精力与客户进行谈判,来确保数字媒体内容能够被合法的使用。DRM将使各个平台的内容提供商们,无论是因特网、流媒体还是交互数字电视,提供更多的内容,采取更灵活的节目销售方式,同时有效地保护知识产权。
DRM技术的工作原理是:建立数字节目授权中心,编码压缩后的数字节目内容,利用密钥(Key)进行加密保护,加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密,节目方可播放。需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的版权。
6.DRM应用
DRM的核心就是在对数字内容进行加密的基础上,把密钥安全的分发到授权终端上对数字内容进行解密的过程,重点需要解决密钥的安全性和授权的及时性和多样性。
永新视博的DRM系统是继承自数字电视CA(Conditional Access)系统,延续了CA系统的开发体系、优越性能、安全的加解密体系和运行稳定性,立足与IPTV系统的双向通讯特性,在重点保证安全的基础上,增加了系统运行的授权实时性和授权方式的多样性和可定制性,使得IPTV系统的运营可以安全、稳定并灵活,从永新视博的CA系统可以顺利高效的改造为适合基于IP网络运行的DRM系统。永新视博已经为多个IPTV系统提供了DRM产品,下面介绍永新视博的DRM产品。
6.1.IPTV系统与DRM关系
IPTV系统的模块结构图如下所示(以直播业务为例),重点体现了IPTV系统与DRM模块的关系:
DRM产品分为两个部分,DRM Server(前端)和DRM Agent(终端,包括软件和智能卡硬件),两个部分进行会话交换信息。
终端的具体形态有两种:
?PC IPTV播放程序 DRM Agent
?电视 机顶盒 DRM Agent
6.2.密码体系
?内容加扰密钥CSK对内容进行加扰;
?内容加扰密钥CSK由业务密钥SK加密,加密后的CSK置于ECM信息中随加扰内容播放;
?业务密钥SK由个人密钥PK或组密钥DK加密,加密后的SK置于许可证中,由DRM Server授权分发到终端;
?个人密钥PK或组密钥DK在用户注册时分发到终端,由用户终端公钥加密,终端使用用户终端私钥解密得到PK或DK;
?前端公私钥对和终端公私钥对(Ecc公私钥对)在各自初始化时生成。
DRM产品主要传输和保护的是业务密钥SK,通过终端的申请,DRM Server把加密后的SK(PK或DK加密)用许可证的方式分发到终端;DRM Agent要解密PK(DK)、解密SK和解密CSK,DRM Agent的解密操作全部在智能卡中进行。
6.3.密钥安全性
密钥无论是在前端还是终端,明文始终是有很高的安全保护等级的,如下面两个表格,分别是密钥在前端和终端的安全管理情况:
运行环节服务端Ecc私钥PK(DK)SKCSK
产生(加密卡内存)明文明文明文明文
加解密(加密卡内存)明文和密文明文和密文明文和密文明文和密文
存储(密钥管理器)密文密文密文--
传输密文密文密文密文
表二:密钥在终端的管理
运行环节用户Ecc私钥PK(DK)SKCSK
产生(智能卡内存)明文------
加解密(智能卡内存)明文和密文明文和密文明文和密文明文和密文
存储(智能卡)密文密文密文--
传输密文密文密文密文
备注:“--”标识表示对应密钥不出现在对应运行环节中
从上面两个表可以看出,密钥的明文只出现在前端加密机的加密卡缓存或终端的DRM Agent智能卡缓存中,其他使用密钥的模块只能使用密钥的密文,包括宿主计算机的内存中出现的也是密文,最大化的提高了密钥产生、加解密、密钥保存和传输时密钥管理的安全等级。
6.4.运行情况
?初始化
前端生成服务端ECC公私钥对,并把公钥提交数字证书中心进行认证;生成SK、PK;
终端生成用户终端ECC公私钥对,并把公钥提交数字证书中心进行认证;用户注册,获取个人密钥PK;
?前端加密加扰
前端使用CSK(CSK是不断随机变化的密钥)对媒体内容进行加扰,并使用SK加密CSK,加密后的CSK置于ECM信息中随加扰内容组播出去;
?终端权利申请和前端许可证发放
终端(DRM Agent)申请许可权利,DRM Server按照用户申请的权利信息,结合使用用户终端PK加密后的SK生成许可证,授权分发给用户;
?终端解密解扰
终端获取许可证后,结合PK顺序解密SK,然后结合ECM解密CSK,最后解密媒体内容进行播放;
6.5.优点
(一)非对称密钥和对称密钥相结合的四层密钥体系,确保安全和运行高效
前端和终端分别生成公私钥对(非对称密钥,Ecc公私钥对),并通过数字证书中心进行认证,确保安全的身份认证;
PK、SK、CSK使用对称密钥,既保证加密安全,又保证系统运行中加解密的高效运行;
(二)密钥产生、存储、传输和加解密操作安全
在前端,服务端Ecc私钥、PK、SK和CSK的明文只在产生和加解密的时候出现在加密机的加密卡缓存中;其他地方出现的都是密文,包括服务器内存监控都无法得到这些密钥的明文,具有极高的安全保证。
在终端,用户终端Ecc私钥、PK、SK和CSK的明文只在解密的时候出现在DRM Agent的智能卡缓存中,其他地方出现的都是密文,包括终端PC或机顶盒的内存监控都无法得到这些密钥的明文,具有极高的安全保证;
前端利用加密卡,终端利用智能卡,DRM产品能够有效保证密钥的存储、传输和操作安全,不被泄露和盗取。
(三)通讯的身份验证和可信性
DRM的Agent与Server通讯时(比如权利申请和许可证发放),发送方以私钥进行通讯内容签名,接受方使用对方的公钥进行签名验证,保证了通讯双方的可信性和有效性;
(四)使用方便,便于产品分类
支持产品分类,每一类产品配置一个产品密钥(业务密钥SK),同一类产品只需要一个许可证产品授权即可使用;
(五)权利表达方式丰富多样
DRM许可证表达方式丰富,权利信息可以全方面多角度表达,可以精确细分数字内容的使用类型,比如预览、播放、下载、打印等类型;可以精确计量数字内容的使用方式,比如可以按照内容计次、指定有效期、指定时间区段等方式进行申请和授权;
(六)DRM Agent实时控制
DRM Agent能够实时解析许可证授权信息和许可证使用信息,及时对用户的使用状况进行控制;(比如用户开始播放视频时在许可权利范围内,播放过程中,随着时间的推移超出了许可权利范围,DRM Agent能够准确的判断超时情况,可以在几分钟内中止内容的正常播放,如有必要,可以精确控制到秒级,取决于运营要求。)
6.6.总结
总之,DRM主要使用技术的手段,对数字产品在分发、传输和使用等各个环节进行控制,使数字产品只能被授权使用的人按照授权的方式,在授权使用的范围内使用,这是IPTV系统能够进入商用的前提和保证。
永新视博实现的DRM产品拥有完全自主的知识产权,具备上述的各种优点,并已经稳定高效的应用于多个IPTV系统。
IPTV系统主要包含了内容提供系统、业务管理系统、用户管理系统、密码系统、视频服务器、内容分发和传输网络、用户终端等,其中密码系统包括服务端的内容加扰系统、密钥管理与授权管理系统和用户终端的安全模块。
更多阅读
新浪微博怎么看微博阅读数量 新浪微博直播怎么看
新浪微博怎么看微博阅读数量——简介当前新浪微博支持查看自己发的微博,到底有多少小伙伴查阅了。这个功能必须得赞一下,因为这样可以让自己知道发的哪些内容是受欢迎的,是大家所喜欢看的。下面分别介绍下怎么在电脑和手机上查看的方法
新毒霸wifi共享怎么用 新毒霸wifi共享
新毒霸wifi共享怎么用——简介新毒霸(悟空)最新官方版提供了wifi共享功能,只需要一张无线网卡,即可实现所有带有Wifi功能的终端设备实现共享wifi上网功能。下面就让我们一起来学习一下新毒霸(悟空)最新官方版实现共享wifi的具体方法。新
新装修的房子怎么去味 装修房子多少钱一平
新装修的房子怎么去味——简介 我们都知道,刚刚新装修的房子一般都会有很重的味道,这也是很正常的,那如何清除异味的问题会让人很头疼,那如何祛除异味呢?那我就简单的交给大家几种去异味的方法,希望能对你们有所帮助哦。 新装修的房子怎
新浪微博钱包怎么进入 新浪微博钱包在哪里
新浪微博钱包怎么进入——简介微博的微钱包是新浪推出的一款支付软件,类似于支付宝,它有在线缴水电费、煤气费、手机话费充值和信用卡还款等功能……你用平时的微博帐号就能登录到微钱包里面,今天我把详细的进入方法跟大家分享一下~新
新浪博客如何添加音乐? 新浪博客怎么添加好友
新浪博客如何添加音乐?——简介新浪博客是新浪门户上用户最活跃的频道之一,新浪博客中有名人、草稿等优秀文章。具有高端群体,今天小编分享的是博客如何添加背景音乐。新浪博客如何添加音乐?——工具/原料新浪博客账号。新浪博客如何