(这条文章已经被阅读了 82 次) 时间:2001-12-19 12:14:21 来源:天恩 (天恩) 原创-IT
好久没时间写东西了,凑一篇吧:
内容数字版权加密保护技术
由于数字化信息的特点决定了必须有另一种独特的技术,来加强保护这些数字化的音视频节目内容的版权,该技术就是数字权限管理技术—DRM(digital right management)。
DRM技术的工作原理是,首先建立数字节目授权中心,编码压缩后的数字节目内容,利用密钥(Key)可以被加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。
需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的版权。
密钥一般有两把,一把公钥(public key),一把私钥(private key)。公钥用于加密节目内容本身,私钥用于解密节目,私钥还可以防止当节目头部有被改动或破坏的情况,利用密钥就可以判断出来,从而阻止节目被非法使用。
上述这种加密的方法,有一个明显的缺陷,就是当解密的密钥在发送给用户时,一旦被黑客获得密钥,即可方便解密节目,从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥,即把密钥分成两把,一把存放在用户的Pc机上,另一把放在验证站(access ticket)。要解密数字节目,必须同时具备这两把密钥,方能解开数字节目。这样当解密密钥在发送给用户时,即使被窃取,也仍然无法解开加密的内容。
Access Ticket System介绍
E-Vue公司与一家海外公司合作研发的DRM-ATS数字版权加密技术正是采用了三把密钥的严格的加密技术。
毫无疑问,加密保护技术在开发电子商务系统中正起着重要的防盗版作用。比如,在互联网上传输音乐或视频节目等内容,这些内容很容易被拷贝复制。为了避免这些风险,节目内容在互联网上传输过程中一般都要经过加密保护。也就是说,收到加密的数字节目的人必须有一把密钥(key)才能打开数字节目并播放收看。因此,传送密钥的工作必须紧跟在加密节目传输之后。
对内容提供商而言,必须意识到传送密钥工作的重要性,要严防密钥在传送时被窃取。互联网上的黑客总是喜欢钻这些漏洞。因此我们需要一种安全的严密的方式传送密钥,以保证全面实现安全保护机制。
一套底层的安全技术套件(collection of original security technologies)已经开发出来,它实现了安全传送加密钥的工作机制。使用该技术建立的平台,名字叫验证站系统(Access Ticket System)简称ATS, 该平台具有完全开放的特点。
a) 供应商和服务分销商可以通过公共协议(Ticket Granting Protocols)在互联网上使用ATS。
b) ATS在互联网上传送的密钥的加密算法包含了大部分的标准的公共密钥加密算法包括RSA, DSA和 EC-PKC (Elliptic-Curve Public-Key Cryptography)。
c) 所有的用于开发应用系统和ATS进行通讯和协作的技术信息 (比如,加密节目内容浏览器, 验证设备) 都是开放的。
基本原理
Access Ticket System 对用户而言,实行两把密钥的安全机制,也就是说,使用两把解密钥来打开,一把加密钥加密的节目,而一般情况下,都是使用一把解密钥解密一把加密钥加密的内容。
第一把解密钥称 “Token Key”. Token Key 在标识每个用户起着关键作用并且当用户参与评台初始化时,只被发送一次, 使用Token Key需要有防复制和防更改机制 。 因此,一种最好的操作方法就是把Token Key 融进一个安全智能卡 . 另一种可能的方法就是做成软件程序安装在用户的Pc机上, 该程序安全地把Token Key驻留在电脑里并且能够被复制保护 .
另一把解密钥叫 “AccessTicket”. 每把AccessTicket 是由公共密钥所对应的私钥生成. 在生成AccessTicket,每个用户的Token Key 必须被引入作为参数,然后 AccessTicket 就会被发送给驻留被引用过的Token Key的用户。
AccessTicket 和 Token Key 被用作某一私钥 的替代, 该私钥正是AccessTicket的源头之一。 比如,这一对密钥就可以用来打开对应于该私钥的公钥加密的内容。使用AccessTicket 和 Token Key 解密内容有如下步骤:
a) 使用AccessTicket解密的处理。在该处理过程中, AccessTicket 被当作密钥(private key)使用。但是,由于AccessTicket 与密钥(private key)不同。该处理过程无法获得任何原来无加密的内容。
b) 同时,执行使用Token Key解密的处理。在该处理过程中,Token Key同样被当作密钥(private key)使用。但是,由于与(a)同样的原因,该处理过程无法获得任何原来无加密的内容。
c) 合成上述两个处理过程的结果,而且Accessticket 和 Token Key 正确配对后,原始内容就可以正常播放出来。
如果AccessTicket 和Token Key 没有正确配对,则合成两种解密结果将无法获得原始内容。这样,如果盗版者成功获取了AccessTicket的拷贝并把他们分发出去,但并不会造成损害。原因就是AccessTicket要真正对保护内容解密,必须和唯一的Token Key正确配对,才可以生效。记住,不同的用户驻留了不同的Token Key,而且Token Key是防复制的。而且,AccessTicket 必须确保足够的条件和必要请求才会被安全地从验证站(AccessTickets)传送出去。
Access Ticket System主要功能
正如上面所述, Access Ticket System满足了所有的安全条件的要求。而且除了该特点, Access Ticket System 还拥有以下的重要特点:
一、使用了标准的加密算法
Access Ticket System 确保了由Public-Key生成的private keys的安全的分发。 这些private keys 是根据各种知名的标准加密算法生成。Access Ticket System 所包含的这些算法的集合不仅包括了当前标准,如:RSA, DSA 并且在ISO 9798-5所指定的基于验证协议的无知校验(zero-knowledge proof based authentication protocols)而且还包括了椭圆-曲线加密系统(Elliptic-Curve Public-Key Cryptography), 该解密算法即将被作为下一个PKC标准。
二、使用兼容标准的算法处理public keys, AccessTickets 和 Token Keys
处理 public keys, AccessTickets 和 Token Keys的算法或者采用兼容或者完全采用来自标准Public-Key 加密方法的处理。这样,应用开发者就可以很方便地把Access Ticket System集成到现有的应用系统中。
而且,富士通Xerox 有限公司还将发布TAP (Ticket Authentication Protocols)协议, 该协议定义了使用AccessTickets 和Token Keys的处理算法。这将更加有利于第三方应用开发商开发出能够充分与Access Ticket System紧密通讯和协作的应用系统。
三、加强了关于验证(AccessTickets)的执行规则
Access Ticket System 不但保证加密钥匙的分发的安全性,而且提供多种方式来制定验证(AccessTickets)执行规则,比如有效时期或者有效使用次数并且,当用户使用验证(AccessTickets)操作运算时,系统会进一步加强该规则的执行。实际上,如果指定的验证(Accessticket)的执行规则被篡改,那么操作运算就再也不会产生出有效的结果。
四、运算量非常微小
Access Ticket System的另一个特点就是,与使用私钥运算相比,它使用AccessTickets 和 Token Keys执行运算时所显现出的优异的性能。与普通的只用一把公共密钥加密,然后分发一把私密钥的技术相比,Access Ticket System 的性能能够快出几倍到数百倍之多。
Access Ticket System的这种特性是由于它在更深的级别使用特定的public-key加密算法以及更加严谨的精密的数学算法设计而成。
Access Ticket System的商业应用
Access Ticket System 能够广泛应用于需要使用公钥加密的电子商务从B-to-B 到B-to-C的市场应用。 本章节重点讨论B-to-C 的市场应用模式,我们将提供两种应用 Access Ticket System的案例,分别称为数字内容分发服务和互联网验证服务。
数字内容分发服务应用
利用 Access Ticket System, 作者和内容零售商可以安全地销售加密内容的解密钥匙Access Ticket。即使解密钥匙Access Ticket被别人复制一份,仍然无法解密加密的内容。伪造一个新的Accessticket更是不可能实现的事情。
分发解密的内容和解密的keys (也就是 AccessTickets) 是完全相互独立的两个过程。因此,解密的内容可以以任何的形式任意分发,如CD、VCD、卫星广播等等 。同时,用户可以在他们想收看内容的时候通过Access Ticket System实时购买可以解密内容的Accessticket。 加密的内容可以在用户之间被任意复制传播,都没有关系。
而且,由于验证执行规则比如使用期限、使用次数等可以在生成Accessticket 时设定,则内容的作者或者零售商就可以根据设定灵活选择他们自己的经营模式。
比如,视频内容的作者或者零售商意识到互联网的带宽不足,就利用光盘把加密的视频节目分发或者通过先进的数字卫星宽带广播系统。用户可以在选择视频节目后,从互联网上虚拟的验证站获取租用授权。通过互联网,利用Access Ticket System的支持,验证站销售AccessTickets,该AccessTickets可以解密内容并且确保用户可以在指定的时期内收看内容 (如,1天,3天、1周或者收看1次、2次)。
互联网售票服务的应用
本例子中,Accessticket 相当于实际售票服务中的票据,也就是说, Accessticket就是数字票据或者电子票据。
当用户从互联网上的虚拟售票站为某种服务(如,电影院服务)购买电子票据, Accessticket 就被当作所需的凭证。从性能的角度考虑,让Accessticket从公钥对(public key pair)生成以保证和一种快速验证算法相一致是一种比较可取的做法。
a) 首先,把带有唯一的Token Key的智能卡发给用户。该智能卡作为大多数服务应用中电子票据的携带者,发挥着重要的作用。
b) 针对某一种服务生成的一对加密钥,公钥(public key) 和私钥(private key) 。
c) 每当用户因请求某种服务而申请票据,私钥(private key)就生成AccessTicket并且传送给用户,和用户自身保留的Token Key配对。整个过程能够在互联网上实时地执行。
d) 用户在自己的智能卡上记录了下载的AccessTicket 。
e) 当用户收到接收服务的通知,他就可以携带智能卡去电影院享受电影服务。
f) 在影院门口,安装一台内置公钥的验证设备。该设备可以与智能卡通讯,并执行解密算法运算。 利用Access Ticket System的特性之一就是不在线的情况下验证处理仍然可以进行,也就是说不需要任何网络的连接。