[发明专利]基于多层加密体系的OMA DRM流媒体版权管理系统

说明书

技术领域

本发明涉及单播流媒体业务的移动数字版权管理系统，主要是在兼容OMA(开放移动联盟)制定的DRM 2.0标准的基础上，采用多层加密机制和简单的视频水印技术，增强移动流媒体业务内容安全性的数字版权管理系统。

技术背景

流媒体是在计算机网络/通信网络和媒体信息处理技术迅速发展的背景下涌现出的新式媒体业务，具有边下载、边播放的特征，无需用户完整下载媒体数据，显著降低了用户播放等待时间和占用的存储空间。而随着移动通信技术发展和智能手持通信终端处理能力的增强，移动流媒体业务已经成为移动运营商最为重要的增值数据业务之一。

数字版权管理的目的是保护版权所有者对其数字产品的所有权，使数字产品被合法地使用。对移动流媒体内容的版权保护，确保媒体内容在移动互联网的合法传播，保护移动视频内容提供商和移动运营商的合法利益，已成为第三代移动通信实施和业务开展中主要关注的问题。

OMA组织先后制定了DRM 1.0标准和DRM 2.0标准。DRM 2.0规范通过建立一个基于公钥基础设施(PKI)的安全信任模型、扩展所支持的传送模式而形成的新一代数字版权管理系统，已成为近期国内外针对移动设备最主要的数字版权管理解决方案。OMA DRM 2.0规范简单描述了流媒体应用场景，与其他流媒体版权管理解决方案类似，由于在流媒体传输过程中使用唯一不变的内容加密密钥，存在着在较长的流媒体传输时间段内密钥可能被破解，内容安全性受到威胁等问题。

发明内容

本发明的目的在于：针对需要进行版权管理的移动流媒体业务，提供一种与OMA DRM2.0标准完全兼容，增强了内容安全性的数字版权管理系统。另外，本系统增加了对移动流媒体内容和密钥信息是否遭到攻击进行检查的功能。

实现本发明目的的技术解决方案为：基于多层加密体系的OMADRM流媒体版权管理系统，该系统由服务器端和客户端组成。服务器端主要由内容分发服务器和版权分发服务器构成，为支持流媒体业务，将内容分发服务器分为Web服务器、流媒体服务器和数据打包服务器三个逻辑子系统，而将版权分发服务器分为密钥管理、版权对象生成和ROAP协议服务器三个逻辑子系统。

该解决方案的基本思想是借鉴数字广播领域的条件接收CA原理，完全基于OMA DRM2.0规范，提出针对流媒体内容的二层时变加密机制：内容加密的密钥每隔20秒改变一次，为了向客户端安全地传递当前的内容加密密钥，数据打包服务器使用RI指定的内容加密二层密钥对内容密钥进行二次加密，并对二次加密后的内容密钥进行数字摘要运算，将计算出的数字摘要值通过水印技术嵌入到流媒体中的视频数据中，起到数字签名的作用。最后将二次加密后的内容密钥与加密后携带摘要信息的流媒体数据一起封装在PDCF包中进行流式传输。

典型的应用场景和交互流程由以下步骤组成(如图1所示)：

1)内容分发服务器CI中的流媒体服务器向Web服务器和版权分发服务器RI传递流标记(streaming token)(箭头1所示)；

2)客户端浏览Web服务器，与Web服务器交互下载感兴趣的流标记，并可以同时选择支付方式(箭头2所示)；

3)客户端从流标记中获取对应版权分发服务器的地址，并通过版权对象获取协议ROAP向该服务器注册并请求版权对象(箭头3所示)；

4)版权分发服务器RI中的ROAP协议服务器向密钥管理模块和版权对象生成器传递用户及其订购信息(箭头4所示)；

5)版权分发服务器RI中的密钥管理模块为该用户及其订购的媒体流产生对应内容加密二层密钥，并将该密钥发布给CI的数据打包服务器和RI的版权对象生成模块(箭头5所示)；

6)版权分发服务器RI中的版权对象生成模块根据用户及其订购信息、内容加密二层密钥，生成对应的版权对象，并将版权对象发布给ROAP协议服务器(箭头6所示)；

7)版权分发服务器RI中的ROAP协议服务器基于ROAP协议向客户端发送包含版权对象的响应(箭头7所示)；

8)客户端存储收到的版权对象，然后向流媒体服务器请求流媒体数据(箭头8所示)；

9)内容分发服务器CI中的数据打包服务器采用后面即将给出的水印嵌入、内容时变加密和PDCF打包处理过程，对媒体数据进行打包加密处理后，传递给流媒体服务器(箭头9所示)；

10)流媒体服务器向客户端以流化传输方式发送加密打包后的媒体数据，客户端根据后面即将给出的PDCF解封包、内容解密和水印提取处理过程进行相应的处理(箭头10所示)。