摘   要： OMA DRM框架被廣泛應(yīng)用于數(shù)字版權(quán)管理，本文通過分析將內(nèi)容對象和權(quán)限對象分別分發(fā)的思想，基于MPEG-2比特流的語法和語義，設(shè)計了一種在分發(fā)內(nèi)容對象時對權(quán)限對象進(jìn)行分發(fā)的DRM系統(tǒng)，獲得了更高的媒體解密效率。
關(guān)鍵詞： DRM OMA  MPEG-2  多媒體

1  多媒體版權(quán)保護現(xiàn)狀
　　在數(shù)字化時代，諸如視頻、音頻等多媒體數(shù)據(jù)正廣泛地滲透到社會生活中。與此同時也產(chǎn)生了一個引起人們?nèi)找骊P(guān)注的問題——如何有效地進(jìn)行媒體版權(quán)保護與管理。迄今為止最具有影響力的媒體版權(quán)管理技術(shù)是OMA DRM體系。OMA(Open Mobile Alliance) DRM體系結(jié)構(gòu)圖如圖1所示。

　　在OMA DRM體系中，內(nèi)容提供者（Content Issuer）負(fù)責(zé)發(fā)布媒體內(nèi)容。權(quán)限提供者(Rights Issuer)負(fù)責(zé)生成權(quán)限對象（Rights Object）。根據(jù)實際系統(tǒng)的不同，內(nèi)容提供者和權(quán)限提供者可能會是同一個對象，也可能是不同的對象。權(quán)限對象表示了被保護的媒體應(yīng)該如何被使用，它通常是一個描述權(quán)限和限制策略的XML文檔。沒有權(quán)限對象，被保護的媒體則無法被使用。媒體的使用同時也無法超出權(quán)限對象所規(guī)定的限制。OMA DRM體系結(jié)構(gòu)分離了被保護的媒體本身和權(quán)限對象。被保護的媒體本身和權(quán)限對象可能在一起被分發(fā)，也可能分別進(jìn)行分發(fā)。例如，當(dāng)用戶選擇購買一部影片時，經(jīng)過付費，獲得了被保護的媒體和權(quán)限對象，同時權(quán)限對象中規(guī)定了媒體過期的時間。當(dāng)?shù)搅诉^期時間，用戶經(jīng)過重新交費，僅需要獲得新權(quán)限對象即可重新獲得播放的權(quán)限，而不用再次下載經(jīng)過保護的媒體本身。在OMA DRM體系中，DRM Agent是一個很重要的角色。它負(fù)責(zé)在媒體播放的時候按照權(quán)限對象所規(guī)定的權(quán)限和操作去執(zhí)行對媒體的相關(guān)操作，通常作為設(shè)備中的一個組件來實現(xiàn)。通過密碼學(xué)的相關(guān)技術(shù)，使得只有DRM Agent才能處理權(quán)限對象。由于被保護的媒體只有當(dāng)權(quán)限對象存在的時候才能播放，因此它的發(fā)布可以不受限制。這種機制極大地控制了媒體在用戶之間的非法拷貝，因為僅僅獲得了被保護的媒體尚無法播放媒體本身，只有經(jīng)過付費獲得了相應(yīng)的權(quán)限對象才能使用該媒體。OMA DRM定義了被保護媒體的格式、保護媒體的機制、權(quán)限對象的格式和密鑰的管理機制。同時它還定義了被保護的媒體和權(quán)限對象如何通過一系列常用的網(wǎng)絡(luò)協(xié)議傳輸?shù)皆O(shè)備，如基于Pull機制的網(wǎng)絡(luò)協(xié)議(HTTP Pull和OMA Download等)、基于Push的網(wǎng)絡(luò)協(xié)議（WAP Push和MMS等）和基于Streaming的網(wǎng)絡(luò)協(xié)議。
　　OMA DRM體系定義的被保護的媒體和權(quán)限對象相分離的機制是一項很大的創(chuàng)新，適用于很多應(yīng)用背景，而且得到了廣大廠商的支持。但是該體系尚存在2點不足：(1)OMA DRM將不同格式的媒體統(tǒng)一進(jìn)行處理，即用加密算法將全部內(nèi)容進(jìn)行加密(如DES或AES算法)，而沒有考慮到不同格式媒體（如MPEG-2和MPEG-4）所定義的語義和格式不同。這種處理方法雖然具有很大的通用性，但是未必高效。(2)由于權(quán)限對象和被保護的媒體文件分開存放，當(dāng)權(quán)限對象丟失或損壞時，用戶無法播放已經(jīng)付費的媒體，這樣做勢必影響用戶的使用。
　　隨著多媒體技術(shù)的不斷發(fā)展，MPEG-2作為高通用性、高質(zhì)量的標(biāo)準(zhǔn)被廣泛應(yīng)用于各領(lǐng)域。MPEG-2技術(shù)是由國際標(biāo)準(zhǔn)化組織ISO和國際電工委員會IEC頒布的高質(zhì)量視頻壓縮標(biāo)準(zhǔn)——ISO/IEC13818。它吸取OMA DRM的優(yōu)點，并克服其缺陷。本文設(shè)計了一種基于MPEG-2的多媒體版權(quán)保護方案，它包含了一種基于MPEG-2媒體格式和語義的加解密算法。通過試驗的對比，該算法比OMA DRM所提供的加解密機制更高效。此外該方案還將權(quán)限對象內(nèi)置于媒體文件內(nèi)部，以防止權(quán)限對象的丟失或損壞。
2  基于多角色授權(quán)的安全MPEG-2媒體比特流語法和語義
　　本設(shè)計是基于多角色授權(quán)的安全MPEG-2媒體比特流格式，其重要特點是：(1)對MPEG-2標(biāo)準(zhǔn)序列頭增加加密控制、認(rèn)證功能及相關(guān)的控制策略，使媒體更安全，可防止未經(jīng)授權(quán)者的使用。(2)僅對序列頭進(jìn)行更改和加密授權(quán)控制，既能保護媒體，又極大地節(jié)約了加解密的時間?；贛PEG-2所設(shè)計的比特流語法和語義的描述如下。
2.1 安全MPEG-2比特流格式
      安全MPEG-2比特流格式如圖2所示。

　　由于在數(shù)據(jù)的比特流中，視頻序列頭和圖像頭中包含很多重要的信息，因此需要將這2個部分加密。為了保證這些信息不被非法使用者使用，將這2個部分之后的一定數(shù)量的數(shù)據(jù)（不論是頭部信息或是數(shù)據(jù)）進(jìn)行加密，這樣非法使用者將不能輕易破解。
2.2 安全MPEG-2比特流語義
　　(1)encrypted_series_number是序列號，在序列頭首部。它由3部分組成：分類號class_number、順序號order_number和多域擴展series_multi_extension。在本系統(tǒng)應(yīng)用中，分類號是媒體內(nèi)容的分類，順序號表明相同類別的媒體文件的代號，而多域擴展則表明了提供給不同權(quán)限使用者的媒體文件。教育級或企業(yè)級使用者可以自主定義分類號、順序號和多域擴展。在媒體文件中這部分是經(jīng)過加密的，解密時需要媒體解密根密鑰。
　　這個序列號可獲得媒體解密子密鑰。由于這個序列號對于每一個視頻序列都是惟一的，因此可以通過一種特殊的運算由這樣的序列號得到媒體解密第1個子密鑰。
　　(2)SM2V_squence_header_code是安全MPEG-2媒體文件的標(biāo)志，根據(jù)MPEG-2標(biāo)準(zhǔn)可以將該起始值定義為B1。這部分不加密。
　　(3)encrypted_sequence_header是MPEG-2媒體的序列頭，是被加密過的。它是每個媒體文件的私有參數(shù)，因此十分重要。要對其解密先要由序列號獲得的媒體解密子密鑰和聯(lián)合解密密鑰算子，然后通過運算，得到媒體解密密鑰。
　　(4)MPEG-2 traditional parameters包括MPEG-2視頻序列頭的一些標(biāo)準(zhǔn)參數(shù)，如horizontal_size_value等。
　　(5)new_key為防止解密密鑰在解密過程中被監(jiān)聽或非法獲取，采用串行解密方式，即經(jīng)過一定的加密段后，從new_key解密得到新的媒體解密子密鑰。該新解密子密鑰將繼續(xù)對以后的加密段進(jìn)行解密，直至得到新的解密子密鑰。
　　(6)random_numbers為防止非法使用者破解，在每個加密段后增加一定個數(shù)的隨機數(shù)。解碼時將這些數(shù)丟掉即可。 加密算法采用美國標(biāo)準(zhǔn)局制定的三倍數(shù)據(jù)解密標(biāo)準(zhǔn)(Triple Data Encryption Standard，Triple DES)算法。算法的安全性可以滿足本應(yīng)用的要求。根密鑰、媒體解密子密鑰和聯(lián)合解密算子可由密碼服務(wù)器分配。
2.3 安全MPEG-2比特流解碼過程
　　SM2V_sequence_start_code是安全MPEG-2 媒體文件的標(biāo)志。每一個經(jīng)過授權(quán)的使用者，在安裝一個特定的媒體播放器時，都會獲得一個解密根密鑰，由根密鑰解密encrypted_series_number，然后基于encrypted_series_number通過密碼服務(wù)器獲得分配給當(dāng)前媒體的一個媒體解密子密鑰。這一步也包含認(rèn)證的功能，因為只有正確解密的序列號，才能獲得相關(guān)媒體解密子密鑰。
　　當(dāng)?shù)玫矫襟w解密子密鑰后，解密根密鑰繼續(xù)將encrypted_united_key_operator解密。為了安全，需要將媒體解密子密鑰和聯(lián)合密鑰算子經(jīng)過特定的運算才能得到真正的解密當(dāng)前媒體的2個密鑰。由這2個密鑰解密MPEG-2媒體序列頭encryted_sequence_header。
　　為使媒體文件能按自由模式播放，在標(biāo)準(zhǔn)比特流之中要插入許多序列頭。同樣在安全MPEG-2比特流中，也會出現(xiàn)許多序列頭，但它們僅僅由SM2V_sequence_header_start_code和encryted_sequence_header組成。解碼比特流時，每當(dāng)遇到SM2V_sequence_header_start_code，都要重復(fù)上述解密步驟對encrypted_sequence_header解密，然后再繼續(xù)進(jìn)行比特流解碼。
3  實驗結(jié)果和實驗分析
　　OMA采用了將媒體全加密的方式進(jìn)行保護，而本文所設(shè)計的安全MPEG-2比特流是將媒體部分加密，這是二者在媒體加密方式上的最大區(qū)別。下面用實驗對比安全MPEG-2、標(biāo)準(zhǔn)MPEG-2和全加密標(biāo)準(zhǔn)MPEG-2在解碼過程中所用的時間。三者的解碼時間比較如圖3所示。

　　將一個QCIF格式的視頻序列作為實驗序列，分別比較在標(biāo)準(zhǔn)MPEG-2算法、安全MPEG-2算法和全加密MPEG-2算法下的解壓縮視頻解碼所需時間。經(jīng)過實驗可知，通過DES-Triple算法，解密256b的數(shù)據(jù)平均占用0.5ms，解密全加密MPEG-2比特流每幀約為8ms（包括解密圖像、宏塊頭）。而由于安全MPEG-2比特流只加密序列頭（共136b）、每一圖像的圖像頭（共48b），以及緊隨其后的一定數(shù)量的比特（一般不超256b），因此相對于全加密MPEG-2算法，解密時間將大大縮短，實驗表明大約每幀的平均解密時間為1.0ms，即為全加密時的1/8。
　　通過對OMA框架的研究，分析了其主要思想，即將內(nèi)容對象和權(quán)限對象一起分發(fā)。本文還指出了該策略可能存在的問題并設(shè)計了一種在分發(fā)內(nèi)容對象的同時分發(fā)權(quán)限對象的策略及其基于MPEG-2的實現(xiàn)。通過和OMA標(biāo)準(zhǔn)的對比，該策略除解決了OMA將內(nèi)容對象和權(quán)限對象一起分發(fā)的策略可能帶來的問題外，還提高了解密效率。
參考文獻(xiàn)
1   Open Mobile Alliance.DRM Architecture Draft Version 2.0.    2003
2   Open Mobile Alliance.DRM Content Format Draft Version   2.0.2004
3   International Organization for Standardization (ISO).Generic   Coding of Moving Pictures and Association Audio Information： Video.ISO/IEC International Standard 13818-2，1994
4   Bretl W E，F(xiàn)imoff M.MPEG-2 Tutorial Introduction and   Contents.http：//www.bretl.com，2000-01-15
5   鐘玉琢，王琪，趙黎等.MPEG-2運動圖像壓縮編碼國際標(biāo) 準(zhǔn)及MPEG的新進(jìn)展.北京：清華大學(xué)出版社，2002