第9章数字媒体资产管理系统架构与功能

《数字媒体资产管理》第7章内容保护技术刘士军lsj@sdu.edu.cn数字媒体资产管理2所有设备走向数字化……AllDevicesgoingDigital数字媒体资产管理3所有内容走向数字化……AllContentgoingDigital数字媒体资产管理4无处不在的网络BROADBAND/WiredandWirelessEntertainment,E-Business,ServicesMEDIAPre-RecordedContentPersonalMediaConditionalAccess/Cable,Satellite,Broadcast,WirelessServices,EntertainmentAnyContent+,AnyPlace,AnyDevice,AnyTime+AsAuthorizedMOBILEMULTIMEDIAEntertainment,PersonalPicturesandVideo,Services数字媒体资产管理5内容安全频被侵犯篡改盗版数字媒体资产管理6数字世界对信息安全要求Privacy（保密性）确认信息的保密，不被窃取Authentication&Authorization（鉴别与授权）确认对方的身份并确保其不越权Integrity（完整性）确保你收到信息没有被篡改Non-Repudiation（抗抵赖）有证据保证交易不被否认PAIN……数字媒体资产管理7模拟时代内容版权的核心在于介质版权Copyright来自印刷术——复制(副本的权利IsmailSerageldin@LibraryofAlexandria《IPRintheDigitalAgeReflectionsonwhycopyrightlawmustchange》版权管理=介质管理报纸/图书磁带/录像带CD,VCD,DVD电视频道模拟内容复制和分发费时费力并且产生的效果欠佳版权拥有者和用户的价值关系靠纸、塑料和电缆维系数字媒体资产管理8数字时代的福音与困境数字时代的福音：创建、处理、分发、存储和体验数字内容更加方便保证用户更加方便而且完美地体验丰富的数字内容媒体应用范围迅速扩大成本的降低载体价值：可以逼近零成本复制成本：几乎为零分发成本：边际成本逼近零困境内容和介质逐渐无关：DVD－〉闪盘（有线、无线）电视——〉网络电视介质作为版权控制的手段消失了……数字媒体资产管理9本章内容内容保护技术非技术管理手段(例如CC)密码技术保护密码技术内容加密机制内容无关的加密（数据，消息…）内容相关的加密（音频、视频）数字水印媒体指纹（多层）密钥管理认证……健壮水印半脆弱水印脆弱水印图像指纹视频指纹音频指纹《数字媒体资产管理》密码技术保护数字媒体资产管理11加密保护数字媒体资产管理12数字媒体资产管理13StateofArt–工业CE:CAS(ConditionalAccessSystem)forDTVbroadcastingCSS(ContentScrambleSystem)forDVDSDMI(SecureDigitalMusicInitiative)forMP3playerDTCP(DigitalTransmissionContentProtection)CPRM(ContentProtectionforRemovableMedia)SVP(SecureVideoProcessor)HDCP(HighBandwidthDigitalContentProtection)AACS(AdvancedAccessContentSystem)forNG-DVDITDRMsolution:Intertrust,ContentGuardetcAppleDRMforiPodandiTunes(andRealHelix)MicrosoftMediaDRMSunMicrosystemsDReaM:opensourceandroyalty-freeCE:cooperateundertheflagofinteroperabilityCoralConsortium:theendof2004MarlinJointDevelopmentAssociation:startof2005数字媒体资产管理14StateofArt–标准MPEGIPMPMPEG-2CASinterfacetoIPMP(Part11)MPEG-4IPMP(Part13)MPEG-21IPMPOMA(OpenMobileAlliance)2002,formobileserviceOMADRM1.0,June2004OMADRM2.0,Sep.2005CMLA(ContentManagementLicensingAdministrator)DMP(DigitalMediaProject)DMM,Sep.,2003,LeonardoChiariglioneTarget:InteroperableDRMPlatformPhaseIspecifications(forPortableAudioandVideoDevices,PAVs)PhaseIIspecifications(forStationaryAudioandVideoDevices,SAVs)PhaseIITRUs(TraditionalRightsUsage)AVSDRM:CoreProfileIPTVProfile,BroadcastingProfile,AdaptiveProfile(OMA,DMP,IPMPetc.)数字媒体资产管理15加密理论加密基于的理论观点是如果数据是被系统性地修改，在知道修改的方法后，通过逆操作它就可以回到本来面目。比如，假设明文“Encryption”通过在字母表中将每个字母向前提一位的方式加密，那它的密文串就是“Fodszqujpo”。一个知道加密方法的解密者很容易就能把它变成明文DES使用一个56位的密钥以及附加的8位奇偶校验位，产生最大64位的分组大小。这是一个迭代的分组密码，使用称为Feistel的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES使用16个循环，使用异或，置换，代换，移位操作四种基本运算数字媒体资产管理16加密理论RSA公钥加密算法是1977年在MIT开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥MD5的全称是Message-DigestAlgorithm5（信息-摘要算法），在90年代初由MITLaboratoryforComputerScience和RSADataSecurityInc的RonaldL.Rivest开发出来，经MD2、MD3和MD4发展而来SHA(SecureHashAlgorithm，译作安全散列算法)是美国国家安全局(NSA)设计，美国国家标准与技术研究院(NIST)发布的一系列密码散列函数。正式名称为SHA的家族第一个成员发布于1993年，即SHA-0；两年之后，SHA-1，第一个SHA的后继者发布了。另外还有四种变体，曾经发布以提升输出的范围和变更一些细微设计:SHA-224,SHA-256,SHA-384和SHA-512(这些有时候也被称做SHA-2)数字媒体资产管理17DVD内容控制协会(内容加扰系统)DVDCopyControlAssociation：一个组织ContentScrambleSystem(CSS)：一套加扰方案目的：防止内容复制技术手段：内容（盘片）需要得到授权播放机需要得到授权上述两个授权配合才能回放受保护的内容，从而防止节目的随意复制安全核心：加扰算法和万能钥匙1999年被破解DeCSS：一套在互联网上公开的解扰工具数字媒体资产管理18数据干扰系统(CSS)CSS是一个使用弱40位加密的算法，它是为了保护DVD光盘的所有者权益。DVD播放器和驱动里包含一个加密模块，并且这个系统使用几个密钥，包括授权密钥、播放器密钥、标题密钥、光盘密钥和解密密钥CSS采采用了层叠式的加密算法。授权密钥的目的是为了确保播放器或驱动还未被以前已解密的内容篡改。标题密钥是内容的解密密钥，光盘密钥解标题密钥，而播放器密钥（定位在400个播放器生产商中的一个）解密光盘密钥CSS保护的DVD播放器和驱动以及光盘在1996年出现。不过3年后，挪威少年乔恩·约翰森破解了CSS算法并且发布了DVD解锁程序DeCSS，可以让人们自由存取DVD的内容并复制数字媒体资产管理19AACS:高级存取内容系统AACS是个说明加密技术已经有多复杂的很好例证，它是由行业内为保护下一代DVD而设计的。IBM、因特尔、松下电器、微软、索尼、东芝、迪土尼和华纳兄弟公司在2005年4月发行了首个规则草稿。AACSLCcss加入了更强的加密技术(128加密与40位加密相比较)并且它还包括密钥撤销鸡和重设特征内容的加解密使用对称高级加密标准(AES)CBC(链式分组加密)模式运作，数据分组为128位，密钥长度也是128位内容持有者使用一个内容持有者使用一个秘密随机的标题密钥对内容的每一部分进行加密。在预录制媒体每一部分上随机产生的卷标可以防止位位复制解密过程正相反：产品读取存储的媒体密钥块结合设备密钥，计算介质密钥。然后使用介质密钥，卷标和使用规则计算出标题密钥去解密内容数字媒体资产管理20AACS:高级存取内容系统面向高清晰度光盘支持存储媒体支持网络连接（身份验证，内容增强等）版权管理规则：随意拷贝、一次性拷贝和禁止拷贝等支持授权设备之间的内容复制、迁移等安全技术：128位AES加密技术包含媒体密钥块(MKB)方法，用于匹配DVD光盘与DVD播放器上的密钥。要求对硬盘驱动器进行身份验证或者使用网络验证软件更新与撤销机制保护用户隐私DTCP:数字传输内容保护在家庭网络中的设备之间传输“压缩内容”基于通用密码算法和技术支持有线和无线连接DTCP-IP保护通过IP协议传输的内容可以在PC和CE上实现可软件实现提供内容拥有者要求的安全性机顶盒,DVD,VCRIP/IEEE1394PCPCIUSB802.11数字媒体资产管理22HDCP：宽带数字内容保护保护连接到监视器/高清电视的数字输出线路（DVI—DigitalVisualInterface)和HDMI输出无压缩高清视频健壮、经济、透明的加密和设备认证支持PC和CE设备DVI/HDCPMonitorTelevisionDVDPCInternetDVI或HDMI/HDCP数字媒体资产管理23CPRM：移动媒体的内容保护适用于刻录光盘、闪存卡、MP3播放器等也适用于新生产的硬盘等可移动介质核心技术：broadcastencryptionAmosFiat，MoniNaar，1993加密：内容，介质和设备开发者：Intel,IBM,Matsushita和Toshiba数字媒体资产管理24OMA:开放移动联盟移动通信工业为移动通信网建立的数字保护环境，支持从话音到数据（和弦，游戏，多媒体）等的扩展OMA2001年，启动现有300家会员单位，制定DRM技术标准要求根据被保护内容的价值提出合理、不同层次的保护技术要求方案经济，支持各挡手机，不需要昂贵的基础设施，而且能及时部署数字媒体资产管理25AVSDRM系统模型AVS可信解码器内容供应系统授权认证系统媒体数据流包装适配媒体包模拟输出显示系统许可适配认证模块解密模块输出加密显示适配解码明文重构解析数字媒体资产