技術領域

本發明涉及交互式網絡電視的數字版權管理技術領域，尤其涉及一種雙向認證的方法。?

背景技術

交互式網絡電視即IPTV，是一種利用寬帶有線電視網，集互聯網、多媒體、通訊等多種技術于一體，向家庭用戶提供包括數字電視在內的多種交互式服務的嶄新技術。用戶在家里可以通過三種方式享受IPTV服務：計算機；機頂盒+普通電視；移動電話。它能夠很好地適應當今網絡飛速發展的趨勢，充分有效地利用網絡資源。IPTV既不同于傳統的模擬式有線電視，也不同于經典的數字電視。因為，傳統的和經典的數字電視都具有頻分制、定時、單向廣播等特點，極大地限制了電視觀眾與電視服務提供商之間的互動，也限制了節目的個性化和即時化。盡管經典的數字電視相對于模擬電視有許多技術革新，但只是信號形式的改變，而沒有觸及媒體內容的傳播方式。?

而IPTV的特點是：用戶可以得到高質量(接近DVD水平的)數字媒體服務；用戶可以有極為廣泛的自由度選擇寬帶IP網上各網站提供的視頻節目；實現媒體提供者和媒體消費者的實質性互動。IPTV采用的播放平臺將是新一代家庭數字媒體終端的典型代表，它能根據用戶的選擇配置多種多媒體服務功能，包括數字電視節目，可視IP電話，DVD/VCD播放，互聯網游覽，電子郵件，以及多種在線信息咨詢、娛樂、教育及商務功能。?

由于數字化信息的特點決定了必須有另一種獨特的技術，來加強保護這些數字化的多媒體內容的版權，該技術就是數字權限管理技術(digital?right?management，DRM)。?

DRM技術的工作原理是，首先建立數字節目授權中心。編碼壓縮后的數字節目內容，可以利用密鑰(Key)進行加密保護(lock)，加密的數字節目頭部存放著KeyID和節目授權中心的URL。用戶在點播時，根據節目頭部的KeyID和URL信息，就可以通過數字節目授權中心的驗證授權后送出相關的密鑰解密(unlock)，節目方可播放。?

需要保護的節目被加密，即使被用戶下載保存，沒有得到數字節目授權中心的驗證授權也無法播放，從而嚴密地保護了節目的版權。?

IPTV?DRM就是數字電視數字版權管理。數字媒體提供商將數字媒體內容進行對稱加密，加密后的內容取一個MID號，密鑰取一個KeyID號，MID|KeyID關聯起來并把密鑰安全保存。用戶在網上向數字媒體提供商進行注冊繳費獲取觀看權限，得到許可證書，然后在網上就可以在線觀看數字媒體內容了。用戶登錄服務器，獲取內容許可證書過程，都需要進行雙向認證，防止假冒，截取等非法授權行為。然而目前攻擊技術和搭線偷聽等先進設備的存在及大量黑客假冒用戶，那么用戶和服務器之間的雙向認證就顯得非常必要和非常關鍵。?

目前對網絡安全的雙向認證還比較少，方法基本都是采用非對稱RSA公鑰體制，而RSA的安全性取決于大素數，目前國際標準至少1024位模數，這反過來制約了效率，就是說RSA的加解密效率較低，并且RSA密碼體制還是單向的，就是要么客戶端用RSA驗證服務器的身份，要么服務器根據RSA驗證客戶端的身份。如果要達到雙向認證，則必須使用兩個RSA密碼系統，這顯然在效率上更加低，其次采用RSA密碼體制的雙向認證無法避免服務器或者客戶端的冒充，RSA密碼體制對于密文的擴散很大，密文長度都要求2倍擴展。?

發明內容

本發明的目的在于提出一種雙向認證的方法，能夠提供IPTV?DRM的服務?器和用戶終端之間建立雙向認證的效率。?

為達此目的，本發明采用以下技術方案：?

一種雙向認證的方法，適用于交互式網絡電視的數字版權管理領域，包括以下步驟：?

A、用戶終端注冊到認證服務器；?

B、所述用戶終端與所述認證服務器之間進行密鑰協商；?

C、所述用戶終端與所述認證服務器之間進行雙向認證；?

D、所述用戶終端獲取用于內容播放的許可證書。?

步驟A進一步包括以下步驟：?

A1、用戶終端選擇有限域Fq上的一條橢圓曲線E(Fq)，在橢圓曲線E(Fq)上選一基點P，P的階數為n，用戶終端生成隨機數d_u作為用戶終端的私鑰和隨機數Q_u作為用戶終端的公鑰，發送包括Q_u、P和E(Fq)的消息給認證服務器，其中n為一個不少于160比特的素數，d_u∈[1，n-1]，Q_u＝d_uP；?