兩種方式實(shí)現(xiàn)數(shù)字電視網(wǎng)絡(luò)許可證的管理

1 DRM系統(tǒng)
數(shù)字版權(quán)管理(Digital Rights Management，DRM)是保護(hù)多媒體內(nèi)容免受未經(jīng)授權(quán)的播放和復(fù)制的一種方法。DRM技術(shù)通過(guò)對(duì)數(shù)字內(nèi)容進(jìn)行加密和附加使用規(guī)則對(duì)數(shù)字內(nèi)容進(jìn)行保護(hù)，其中，使用規(guī)則可以斷定用戶是否符合播放數(shù)字內(nèi)容的條件，從而可以防止內(nèi)容被復(fù)制或者限制內(nèi)容的播放次數(shù)。操作系統(tǒng)和多媒體中間負(fù)責(zé)強(qiáng)制實(shí)行這些規(guī)則。DRM的簡(jiǎn)單結(jié)構(gòu)可以用下圖表示。

DRM的實(shí)現(xiàn)過(guò)程是由以下基本工作步驟組成：內(nèi)容提供過(guò)程，內(nèi)容包裝過(guò)程，內(nèi)容發(fā)布過(guò)程和獲取內(nèi)容使用許可證過(guò)程。
首先用戶需要向內(nèi)容服務(wù)器申請(qǐng)或訂購(gòu)需要觀看的視頻節(jié)目，內(nèi)容發(fā)送方將對(duì)內(nèi)容進(jìn)行包裝，發(fā)送內(nèi)容包裝過(guò)程，包括對(duì)內(nèi)容文件的壓縮和加密處理。在包裝過(guò)程中，需要加入一些相關(guān)信息，如文件的標(biāo)題、藝術(shù)家的姓名、版權(quán)聲明、圖像、可獲取許可證的URL等附加信息。包裝好的內(nèi)容和許可證是分開(kāi)的，并通過(guò)網(wǎng)絡(luò)到達(dá)用戶終端。要使用包裝后的媒體內(nèi)容文件，用戶必須獲得授權(quán)使用許可證。使用許可證中包含的密鑰信息可以解密內(nèi)容以供觀看，并且許可證是被捆綁在客戶端的計(jì)算機(jī)上的，不能共享。

2 傳統(tǒng)許可證的驗(yàn)證和管理流程
當(dāng)用戶第一次播放某個(gè)包裝后的媒體文件時(shí)，檢測(cè)許可證的過(guò)程就會(huì)自動(dòng)啟動(dòng)。如果在用戶的計(jì)算機(jī)上檢測(cè)不到此類授權(quán)使用許可證，Web瀏覽器就會(huì)打開(kāi)此內(nèi)容文件的許可證授權(quán)服務(wù)中心的注冊(cè)網(wǎng)頁(yè)，提示客戶輸入一些由內(nèi)容提供商事先規(guī)定注冊(cè)的用戶信息，驗(yàn)證用戶輸入信息的有效性后就會(huì)頒發(fā)不能共享的授權(quán)使用許可證。
文中實(shí)現(xiàn)過(guò)程用C語(yǔ)言定義簡(jiǎn)單的許可證結(jié)構(gòu)體變量，里邊包含：用戶公鑰信息(384．bit)、內(nèi)容ID(160 bit)、內(nèi)容編號(hào)(16 bit)、權(quán)限信息(8 bit)、使用次數(shù)(8 bit)、截止日期(24 bit)、頒發(fā)日期(24 bit)、經(jīng)過(guò)Ecc加密的AES密鑰(576 bit)、服務(wù)器公鑰證書(shū)ID(64 bit)、HASH摘要值(192 bit)、簽名值(384 bit)。
用戶端收到許可證后會(huì)按照如下圖的過(guò)程進(jìn)行許可證的驗(yàn)證及管理過(guò)程。用戶端應(yīng)該首先驗(yàn)證有關(guān)用戶公鑰證書(shū)的正確性，隨后需要將所取得的許可證中的信息進(jìn)行HASH雜湊，并且對(duì)比許可證中雜湊值驗(yàn)證許可證的安全性、可靠性和完整性。最后需要驗(yàn)證許可證的簽名值，以確定頒發(fā)許可證的服務(wù)器的合法性。

需要驗(yàn)證的信息：
(1)用戶的公鑰信息(從用戶公鑰證書(shū)中提取)；
(2)Hash雜湊摘要值；
(3)數(shù)字簽名值。
許可證驗(yàn)證完成后需要將有關(guān)用戶權(quán)利信息和許可證有效期限寫(xiě)入到客戶端的許可證管理記錄文件當(dāng)中，當(dāng)用戶下一次再需要播放包裝后的媒體文件時(shí)，許可證檢測(cè)程序?qū)⑹紫葯z查許可證管理記錄文件當(dāng)中是否有該媒體文件的相關(guān)授權(quán)信息，以及驗(yàn)證許可證權(quán)限的有效性，再進(jìn)入下一步操作。如果許可證管理記錄文件中關(guān)于該媒體文件的信息存在并且有效，客戶端則無(wú)需再一次連接到許可證授權(quán)服務(wù)器去申請(qǐng)?jiān)S可證，否則就需要重新申請(qǐng)。如果許可證管理記錄文件中存在相應(yīng)的內(nèi)容，則在驗(yàn)證過(guò)有效權(quán)限之后需要相應(yīng)的更改記錄文件中的權(quán)限信息。
使用記錄文件包含：
(1)Content_NUM內(nèi)容編號(hào)(16 bit)；
(2)Right權(quán)限信息(8 bit)；
(3)End―Date截止日期(24 bit)；
(4)Times使用次數(shù)(8 bit)。
在用戶播放內(nèi)容之后會(huì)存在過(guò)期的許可證，并且在使用記錄文件中存在過(guò)期的使用記錄信息。判斷使用記錄過(guò)期之后會(huì)將其內(nèi)容編號(hào)賦值為O，下一次寫(xiě)入使用記錄信息時(shí)，首先查找是否存在內(nèi)容編號(hào)為0的記錄項(xiàng)，如果存在則將該次使用記錄信息覆蓋原內(nèi)容；如果不存在，則在文件末尾添加這次的使用記錄信息。