技術領域

本發明涉及信息技術，特別涉及信息安全技術。

背景技術

在數字版權管理(DRM，Digital?Rights?Management)方面，中國目前還未得到大范圍推廣，隨著互聯網電視的發展，網絡上的數字內容正在向正版化發展，2009年，廣電總局關停了至少500家以上的非法數字內容提供網站，其中包括BT網站、P2P網站等，同時，TCL、迅雷、優酷等網站均被起訴采用了盜版的數字內容，網絡上數字內容的正版化，使得數字內容版權的價格飆升，運營商需要在數字內容方面投入更多的資金購買正版的數字內容，如果不采用數字內容保護技術，將對運營商的資產造成非常大的威脅，同時也無法開展基于網絡的數字內容的運營，從數字內容提供商的角度看，目前包括好萊塢等數字內容提供商，已經明確要求運營商必須采取數字版權管理技術，以防止數字內容被非法傳播，從用戶的角度而言，目前基于網絡的交易已經非常普遍，用戶的敏感信息，包括用戶的賬戶、密碼、私人照片等信息同樣需要得到有效的保護，防止泄漏，數字內容提供商、運營商、終端設備等均對數字內容保護提出了明確的需求，而目前也已經出現了多種數字版權管理技術標準以及系統，在此對各個已有系統進行簡要分析：一、OMA?DRM，OMA?DRM是OMA開放移動聯盟面向移動通信領域推出的數字版權管理系統，目前在手機中已經得到了廣泛的應用，以OMA?DRM為基礎，已經衍生出了針對IPTV的DRM系統，OMA?DRM包括終端DRM代理、內容中心(Content?Issuer)、授權中心(Rights?Issuer)、用戶和移動存儲設備等外置存儲設備(Off-device?Storage)五個功能實體，其中，DRM代理為設備中的信任實體，負責執行與DRM內容相關聯的許可和約束，控制對DRM內容等的訪問，內容中心為發布DRM內容的實體，OMA定義了將DRM內容傳送到DRM代理的格式以及使用不同傳送機制將DRM內容從內容發行者傳送到DRM代理處的方法，數字內容發行者可以自己將DRM內容打包，也可以從其他地方獲取預先打包好的數字內容，授權中心用于將許可和約束分配給DRM內容并產生權利對象的實體，權利對象是一個XML文檔，用來表述與DRM內容相關的許可與約束，權利對象管理DRM內容應該如何使用，即DRM內容不能在沒有權利對象情況下被使用，而且只能像權利對象規定的那樣被使用，用戶為DRM內容的人類使用者，用戶只能通過DRM代理訪問DRM內容，離線存儲設備用于存儲DRM內容，DRM內容本來就是安全的，可以存儲在用戶的離線設備上，例如網絡存儲器、PC、可移動的存儲介質或其他類似的存儲設備，可以用來實現備份以釋放設備存儲空間等目的，簡單說來，只包含無狀態許可的權利對象可以離線存儲(Rights?Objects?that?only?containstateless?permissions?may?be?stored?off-device)；二、ISMA?DRM，ISMA?DRM包括Mastering模塊、Key/License?MGT模塊、Sender模塊及ISMA?Receiver模塊，其中，Mastering模塊負責內容的準備(包括密鑰和授權證書的申請以及對內容的加密)和對加密內容的發布，其與Key/License?MGT模塊的接口協議建議采用ISMA推薦的協議，或者采用OMA?DRM?v2?rightsand?key?management協議，Key/License?MGT模塊負責生成加密和解密的密鑰以及授權證書，Sender模塊負責將內容通過公開標準協議ISMACryp傳送給ISMA?Receiver模塊，傳送ISMACryp協議的信令可以使用RTSP/SDP+協議，也可以使用一個第三方的協議，ISMA?Receiver模塊在ISMA?DRM體系結構下，能夠處理加密的ISMACryp媒體流，并對消息和信令進行認證；三、AVS數字版權管理(AVS?DRM)，包括可信解碼器、適配層和外圍環境，其中，可信解碼器是普通解碼器的擴展，增加了認證、解密、明文重構等單元和輸出加密等可選單元，外圍環境包括內容供應系統、授權認證系統和顯示系統，AVS?DRM標準定義可信解碼器與這些系統之間的接口，適配層是可信解碼器和外圍環境的連接層，解決可信解碼器和外圍環境之間的互連互操作問題，AVS?DRM標準并沒有具體定義各適配層所應有的操作；四、微軟DRM，就是通過內容提供商利用密鑰對原始內容進行加密，用戶獲取時使用Windows媒體播放器及Windows媒體版權管理器獲取密鑰及公用密鑰獲取許可，再進行播放。以上幾個DRM系統均假設設備是安全的，沒有考慮設備自身的安全問題，同時也沒有考慮軟件被人篡改、被感染病毒的防護機制，存在非常大的安全漏洞。此外，這些已有的DRM系統均只考慮了對數字內容的保護，而沒有考慮如何與運營商的其它管理系統進行有機結合，不滿足運營商運營的需要，因此在運營商推廣方面存在較大的困難。