資源描述:
《avs數(shù)字版權(quán)管理》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�。
1、AVSDRM標準研究1.AVS數(shù)字版權(quán)管理概要參考模型與檔次劃分1.1.AVS數(shù)字版權(quán)管理概要參考模型AVS數(shù)字版權(quán)管理的概要參考模型如圖1�,自內(nèi)而外包括可信解碼器、適配層和外圍環(huán)境����?��?尚沤獯a器是普通解碼器的擴展����,增加了認證�、解密、明文重構(gòu)等單元和輸出加密等可選單元���?����?尚沤獯a器的外圍環(huán)境包括內(nèi)容供應(yīng)系統(tǒng)����、授權(quán)認證系統(tǒng)和顯示系統(tǒng),標準的本部分定義可信解碼器與這些系統(tǒng)之間的接口����。適配層是可信解碼器和外圍環(huán)境的連接層��,解決可信解碼器和外圍環(huán)境之間的互連互操作問題�����。包括:適應(yīng)內(nèi)容供應(yīng)系統(tǒng)的包裝適配層��,適應(yīng)授權(quán)認證系統(tǒng)的許可適配層和適應(yīng)顯示系統(tǒng)的顯示適配層���,其中,顯
2��、示適配層是可選的��。1.2.檔GB/T20090.6-YYYY目前分為三個檔:核心檔��、廣播檔���、網(wǎng)絡(luò)電視檔。核心檔定義可信解碼器的構(gòu)成及其各構(gòu)成單元的功能和性能要求�����。符合GB/T20090.6-YYYY的實現(xiàn)必須支持核心檔�����。廣播檔針對數(shù)字電視廣播等單向廣播應(yīng)用����,基于GB/T20090.1-YYYY所定義的傳輸流�����,定義AVS接收終端能夠解析的版權(quán)描述信息的語法��。廣播檔建立本部分定義的核心檔基礎(chǔ)上。網(wǎng)絡(luò)電視檔針對IP傳輸環(huán)境下音視頻節(jié)目廣播��、點播和下載等服務(wù),基于GB/T20090.8-YYYY所定義的網(wǎng)絡(luò)封裝格式和GB/T20090.9-YYYY所定義的文件封裝
3�、格式�,定義AVS接收終端能夠解析的版權(quán)描述信息的語法和封裝方法。網(wǎng)絡(luò)電視檔建立在本部分定義的核心檔基礎(chǔ)上�。本部分還可能面向其它AVS應(yīng)用定義相應(yīng)的檔以及支持多種數(shù)字版權(quán)管理系統(tǒng)互操作的互操作檔。2.核心檔可信解碼器在傳統(tǒng)音視頻解碼器基礎(chǔ)上增加了一些安全單元(圖2)�。認證單元是采用公鑰算法的密碼單元�,用于可信解碼器的身份認證,支持與其它設(shè)備建立安全信道�����,支持數(shù)字簽名�����。解密單元利用從認證單元獲得的密鑰對加密過的AVS內(nèi)容進行解密�。明文重構(gòu)單元把含有加密數(shù)據(jù)的媒體流恢復(fù)成符合AVS標準的媒體流�,從而使得重構(gòu)結(jié)果能夠直接送入符合AVS標準的解碼器�����。可信解碼器還可包
4��、含解碼輸出流加密單元����,支持把解碼后的音頻����、視頻流以加密方式輸出給顯示設(shè)備。2.1.密碼算法在標準的本部分用到的或可能用到的密碼算法及其命名和編號如表1:在表1中�,算法編號為0000的算法為國家密碼管理局指定的算法��,所有符合標準本部分的實現(xiàn)都應(yīng)實現(xiàn)這些算法�����。其它算法根據(jù)有關(guān)規(guī)定選擇�。在本部分中在涉及到算法引用時�����,文本描述可引用算法名稱或者編號�����,二者等價���,例如“HashAlgorithm:SCH-192”與“0x00000000”均指國家密碼管理局指定的雜湊算法,但在消息描述等數(shù)據(jù)定義中只能采用編號方式指代�。2.2.認證單元認證單元是采用公鑰算法的密碼單元,用
5����、于可信解碼器的身份認證����,支持與其它設(shè)備建立安全信道,支持數(shù)字簽名����。認證單元采用PublicKeyAlgorithm:SMA-192��,此算法為必須實現(xiàn)的缺省算法�,其它算法可選??尚沤獯a器的公鑰通過可靠方式提交給版權(quán)頒發(fā)方,用于版權(quán)頒發(fā)方將內(nèi)容加密密鑰等機密信息進行加密并安全地發(fā)送給用戶�����。若采用證書方式對可信解碼器進行身份認證����,則應(yīng)采用本認證單元生成公私鑰對�����,并用本認證單元驗證所獲得的證書�����?��?尚沤獯a器需對數(shù)據(jù)進行簽名或驗證時,必須使用本認證單元完成��。認證單元支持數(shù)字簽名驗證功能�����,以對獲得的許可證等關(guān)鍵數(shù)據(jù)的完整性和來源進行鑒別��??尚沤獯a器支持通過數(shù)字簽名驗證功
6、能對內(nèi)容發(fā)布者的身份進行鑒別�,這種情況下�����,認證單元驗證簽名的能力要求為每秒至少30次�。核心檔并不規(guī)定簽名對象����,但是,簽名驗證必須采用本標準定義的認證單元實現(xiàn)�。2.3.內(nèi)容解密單元內(nèi)容解密采用分組密碼算法,其中BlockCipherAlgorithm:SMB-128-128為AVS解碼器必須支持的算法���。分組長度為128bit,工作模式為CTR模式��。實現(xiàn)分組密碼算法的部件稱為解密單元�。對解密單元的性能要求為解密速度不小于40Mbps。2.4.解碼輸出流加密單元若可信解碼器支持對解碼后的音頻����、視頻數(shù)據(jù)流以加密方式輸出給顯示設(shè)備���,則應(yīng)實現(xiàn)本節(jié)定義的解碼輸出流加密單
7����、元�。解碼輸出流加密單元的使用依賴于可信解碼器和顯示設(shè)備之間的相互認證�����,可信解碼器采用5.2定義的認證單元進行這種認證��。完成認證后可信解碼器與顯示設(shè)備通過協(xié)商獲得加密密鑰���。解碼輸出流加密單元采用的算法為StreamCipherAlgorithm:SMS或BlockCipherAlgorithm:SMB-128-128。解碼輸出流加密單元的加密速度應(yīng)不低于1.2Gbps。2.5.帶保護的壓縮流輸出功能若可信解碼器支持對獲得的壓縮流進行本地存儲或轉(zhuǎn)發(fā)給其它設(shè)備��,則應(yīng)根據(jù)權(quán)利要求決定直接輸出解密后的碼流還是以密文方式輸出��。壓縮流以密文方式輸出時���,應(yīng)保持壓縮流的加密
8、狀態(tài)��,同時按照權(quán)利要求生成新的許可�����。2.6.明文重構(gòu)單元本標準對內(nèi)
