基于手机智能卡的DRM系统的设计与实现
1 引言
随着互联网的飞速发展,人们可以很容易地在互联网上找到各种盗版的软件和影音作品。这种盗版行为不仅侵害了作者的知识产权,而且极大地损害了作者的经济利益。在互联网和移动通信紧密结合的今天,使用手机上网看电影听音乐也变得越来越流行,随之而来的版权保护问题也日益突出,为了保护内容提供商的利益,促进移动增值业务的良性发展,我们设计了一个在手机上使用的,基于智能卡的DRM数字版权保护系统。手机用户可以通过付费,有偿使用数字资源,同时该系统可以限定用户的权限(比如一部电影只能播放几次,不允许和其它用户共享等),从而最大限度地保护数字版权。
2 基于智能卡的DRM系统的关键技术
2.1 OMA DRM
DRM(Digital Rights Management,数字版权管理)是一项加强对音频、视频数字化产品内容版权保护的技术。其基本工作原理是将音频、视频等文件进行加密编码处理,再建立一个证书授权服务中心;当用户使用这些加密文件时,应用软件会根据其包含在头文件中的有关属性自动链接到相应的站点(证书授权服务中心)获取相应的证书;只有通过授权中心的验证并获得授权,才能使用这些音、视频等文件,从而有效的保护了这些数字多媒体产品的版权和使用权限。
OMA DRM 是OMA(Open Mobile Alliance)开发移动联盟制定的可用于移动通信终端的DRM协议;作为一个开放的标准,它的最大特点在于平台接口的标准化和开放性。因此它得到了众多运营商和设备提供商的支持和应用, 目前欧美和我国的大多数运营商都在其数字版权保护系统中使用了OMA DRM。本系统采用的是OMA DRM2.1版本的标准,它在DRM基本原理的前提下进行了一定程度的变化,其主要特点在于:将加密内容和版权同时发送给用户,而不是播放加密内容时再去相应站点获取。
2.2 PKI体系
公钥基础设施(PKI,Public Key Infrastructure)是利用公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。PKI体系中的2个关键技术是对称密钥密码技术和非对称密钥密码技术。对称密钥技术使用同一个密钥进行文件的加解密,即只要知道了加密密钥就可以用它来解密文件。非对称密钥技术使用2个密钥:公钥和私钥,文件可以使用公钥加密私钥解密,也可以使用私钥加密公钥解密。公私钥一一对应,公钥向公众公开,私钥则由私人唯一拥有。本系统使用了DES对称密钥技术和RSA非对称密钥技术。
2.3智能卡技术
智能卡(smart Card),也口L{IC卡,它是一个带有中,智能卡核实版权中的权限,如果权限确实属于该用户,且没有使用完,卡上的密码处理器使用卡中的用户私钥解密出对称密钥,并将对称密钥发送给手机中的合法播放器,播放器使用该密钥解密数字内容进行播放。为了防止非法的播放软件窃取对称密钥,智能卡设有访问口令,只有合法的播放器才可以进行访微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片,如图1所示。智能卡已应用到银行、电信、交通、社会保险、电子商务等领域,本系统中使用的手机SIM 卡即属于智能卡的范畴。对于应用于PKI体系的智能卡,一般都带有硬件仿真随机数发生器、RSA协处理器,可以用硬件实现RSA的运算。另外,还具有DES和SHA一1等密码算法,保证在硬件内部产生密钥对,并在硬件内部完成加、解密运算。本系统将用户私钥存放在智能卡存储器中,利用硬件运算RSA,完成解密工作。
3 基于智能卡的DRM系统的设计与实现
3.1 系统的原理及组成
本系统的基本原理是:首先使用对称密钥加密数字内容,当用户请求下载时,再使用用户的公钥加密对称密钥,将加密后的密钥和相应的权限包含在版权中,然后将加密内容和版权一起传给用户。用户得到版权后,使用自己的私钥即可解密出对称密钥,并用它解密数字内容进行欣赏。
因此整个系统可以由2个模块组成:客户端模块和后台服务模块。客户端模块包括用户浏览器Browser,下载代理DL Agent和版权代理DRM Agent。后台服务模块包括服务器Presentation Server,版权提供商Right Issuer和内容提供商Content Issuer。
3.2 系统的模块功能设计
后台服务模块负责数字内容的加密。内容提供商使用对称密钥加密原始的数字内容,并把对称密钥和该数字内容的标识发送给版权提供商,以便日后生成版权。客户端模块负责数字内容的解密和播放。客户端收到加密的内容和版权后,版权被发送到手机智能卡中,智能卡核实版权中的权限,如果权限确实属于该用户,且没有使用完,卡上的密码处理器使用卡中的用户私钥解密出对称密钥,并将对称密钥发送给手机中的合法播放器,播放器使用该密钥解密数字内容进行播放。为了防止非法的播放软件窃取对称密钥,智能卡设有访问口令,只有合法的播放器才可以进行访问,如图1所示。
图1 数字内容的加密和解密过程
3.3 系统的安全架构
基于智能卡的DRM 系统的安全架构由参与实体,网络安全协议和安全基础设施3个部分组成。各部分在系统中起着不同的作用,PKI作为安全基础设施是安全协议有效实施的基础,一切基于身份鉴权认证的应用都需要PKI的支持;ROAP是一种安全传输协议,它与PKI相结合实现了身份认证,公钥发放等功能;在此基础上,各参与实体相互通信完成了内容和版权的生成,传输下载和播放,如图2所示。
图2 系统的安全架构
3.4 系统的无线传输过程
手机客户端通过GPRS无线信道和后台服务模块交互,获取数字内容和版权,考虑到无线信道传输收到加密的内容和版权后,版权被发送到手机智能卡 的不安全性,为了防止其他人非法冒充窃取相关内容,本系统使用了OMA DRM 标准中的ROAP协议进行数字内容和版权的传输。ROAP (Rights ObjectAcquisition Protoco1)是OMA DRM 中的一个传输协议标准;在该协议中,版权提供商和版权代理经过一系列的相互认证,确认彼此的合法性,在传输过程中采用严格的请求响应机制,因此可以保证数字内容不会被非法的窃取使用和传播。
ROAP协议分成2个过程:登记识别和下载内容版权。
3.4.1登记识别
登记识别是为了让用户和服务器相互确定对方的合法性,如果用户首次登陆将执行登记过程,否则执行识别过程,如图3所示。
首先客户端浏览器Browser发送一个HTTP登记请求,版权提供商RI收到后生成一个登记触发Registration ROAP Trigger并把它传送给服务器Presentation Server,服务器将带有下载描述符DD和ROAP Trigger的HTTP响应返回给下载代理DL Agent,下载代理读取后把ROAP Trigger传给版权代理DRM Agent,版权代理启动与版权提供商的4-pass Registration ROAP 会话。执行完毕后,下载代理将指向Next URL,以供下次使用。服务器返回给用户登记成功的响应。
4-pass Registration ROAP会话是本过程的关键,通过该会话,用户和服务器交换了各自的公钥和数字证书,从而确定了彼此的身份和合法性。识别过程与此基本相同,只是把4-pass Registration ROAP会话改为2-pass Identification ROAP会话。
3.4.2下载内容和版权
登记识别成功后,用户将确定自己需要的数字内容的使用权限并连同支付的电子货币一起通过HTTP发送给服务器。服务器确认后,和版权提供商RI交互生成一个相应的版权RO, 同时RI生成一个ROAcquisition ROAP Trigger并传给服务器,服务器将带有下载描述符DD 和ROAP Trigger的HTTP响应返回给下载代理。下载代理读取后将ROAPTrigger传给版权代理,版权代理发送下载请求至RI,RI将版权RO连同从内容提供商CI处获得的内容CO一起传送过来(版权RO和内容CO在逻辑上相互分离,也可以采用分开传送的方式)。
版权代理安装好内容和版权后,通知下载代理安装成功(或失败),下载代理将安装状态发送给RI,RI收到后回复。之后,下载代理将指向NEXTURL,以供下次使用。
通过以上2个过程,加密内容和版权被安全地传输到了合法的用户手中,客户端采用图4的步骤就可以解密出数字内容进行欣赏。
3.4.3版权的组成
下载的版权由rilD,right,signature,timeStamp,encKey,version,id,stateful, domainRO,riURL等属性组成。其中right为用户权限,包含了用户的信息和使用的次数。stateful负责记录权限使用的情况,当权限使用完后,该版权失效。encKey包括用于验证版权完整性的MAC KEY和加密后的对称密钥,如图5所示。
图3 登记识别
通过合理设置版权中的属性,保证了版权只能按照相应的权限进行使用,防止合法用户无限制使用版权和非法传播共享的现象发生。
图4 下载内容和版权
4 结论
在手机上网日益普及的今天,为了保护无线下载内容的数字版权,基于手机智能卡的DRM 数字版权保护技术应运而生,许多基于 了内容提供商的利益,越来越多的商家参与到无线下该技术的产品已经投入使用。由于该技术有效地保护 载内容的创造和发布中,为广大手机上网用户提供了
图5 版权的组成
越来越多的优质数字影音资源,同时它还促进了移动增值业务的发展,为运营商产生了巨大的经济效益。
(文/北京邮电大学电子工程学院 李炳蔚 刘杰)