移動視頻服務的內(nèi)容保護技術(shù)研究.pdf

1、通過無線通信網(wǎng)絡或者無線數(shù)字廣播方式，隨時隨地向用戶提供移動視頻服務被普遍認為是移動運營商和廣播運營商的下一代“殺手級”數(shù)據(jù)應用。隨著數(shù)字視頻壓縮技術(shù)的發(fā)展，3G移動通信網(wǎng)絡支持實時流媒體能力的提高，以及各種衛(wèi)星和地面移動數(shù)字電視廣播技術(shù)的成熟，移動視頻服務由試運營逐步轉(zhuǎn)向商業(yè)運營。移動視頻服務的研究熱點也從將逐漸從如何提高視音頻數(shù)據(jù)源的編碼效率和如何有效地傳輸編碼后視音頻數(shù)據(jù)，轉(zhuǎn)移到如何提供更多更好的節(jié)目內(nèi)容，以及如何保護具有較高商業(yè)

2、價值節(jié)目的內(nèi)容安全上來，以此保護運營移動視頻服務的合法收益。 不同架構(gòu)的移動視頻服務內(nèi)容保護系統(tǒng)會影響移動視頻接收設備的通用性和安全性，而接收設備的通用性和安全性又是推廣移動視頻服務的關(guān)鍵因素。本文針對移動視頻服務的內(nèi)容傳輸方式多樣性和內(nèi)容保護系統(tǒng)多樣性，為提高接收設備的通用性和安全性以及視頻內(nèi)容加密算法的靈活性和安全性等展開研究。本文的主要工作及研究成果可以歸納如下： 研究了移動視頻服務的OMABCAST和DVB-IP

3、DCSPP內(nèi)容保護系統(tǒng)技術(shù)規(guī)范所定義的內(nèi)容保護框架層次結(jié)構(gòu)模型和密鑰層次結(jié)構(gòu)模型，通過這種對內(nèi)容保護系統(tǒng)的層次分割，我們將各種不同的內(nèi)容保護系統(tǒng)分類為：開放式和封閉式內(nèi)容保護框架，并分析了這兩大內(nèi)容保護框架在通用性和安全性上各自的優(yōu)缺點。本文隨后提出了一種能兼容開放式和封閉式內(nèi)容保護框架的接收端內(nèi)容保護子系統(tǒng)的實現(xiàn)方法：在移動視頻服務的接收設備中引入一個機卡分離安全平臺(包含開放式和封閉式兩種)，由此得到的接收端內(nèi)容保護子系統(tǒng)在與上述兩

4、大內(nèi)容保護技術(shù)規(guī)范兼容的同時，可以支持移動視頻服務前端采用任何一種內(nèi)容保護系統(tǒng)。這種兼容接收端子系統(tǒng)實現(xiàn)方法彌補了上述兩大內(nèi)容保護技術(shù)規(guī)范所定義的接收端內(nèi)容保護子系統(tǒng)彼此之間的兼容性問題，并且由于新的高效安全算法的引入也加強了安全性。 給出了機卡分離安全平臺的開放式和封閉式兩種設計方案，并針對實現(xiàn)機卡分離安全平臺所涉及的若干關(guān)鍵技術(shù)進行了研究。主要工作包括：1)提出了機卡分離安全平臺的功能模塊劃分和實現(xiàn)方法，特別是最復雜的內(nèi)容保

5、護系統(tǒng)安全消息的過濾接收方法；2)設計并提出了機卡分離安全平臺所需的關(guān)鍵安全算法，以保證機卡分離安全平臺不會成為整個內(nèi)容保護系統(tǒng)的安全薄弱環(huán)節(jié)，并且具有更高的計算效率和更低的數(shù)據(jù)存儲要求。機卡分離安全平臺所需的關(guān)鍵安全算法包括：機卡分離安全平臺的身份認證算法，機卡分離安全平臺和接收端內(nèi)容保護子系統(tǒng)的安全模塊(通用集成電路卡UICC)之間的認證安全通道(ASC)建立算法。本文設計了一種基于增強型NTRU密碼體制的機卡分離安全平臺身份認證算

6、法用于機卡分離安全平臺的身份合法性認證，該算法繼承了基于NTRU密碼體制的安全算法的計算高效性的同時，克服了基于NTRU密碼體制的安全算法存在解碼失敗概率的缺陷。為了保護機卡分離安全平臺和UICC之間在ISO/IEC7816-3/4標準通信接口上交互的安全敏感數(shù)據(jù)的安全，本文在上述機卡分離安全平臺身份認證算法的基礎上提出了一種將身份認證和密鑰協(xié)商結(jié)合為一體的認證安全通道建立算法，該算法同樣繼承了基于NTRU密碼體制的安全算法的計算高效性

7、，同時克服了基于NTRU密碼體制的安全算法存在解碼失敗概率的缺陷，同時由于將身份認證和密鑰協(xié)商過程結(jié)合在一起，省去了諸多冗余過程，從而大大降低了整個認證安全通道建立協(xié)議的通信量，與在數(shù)字電視接收機智能卡條件接收接口技術(shù)規(guī)范中所提出的認證安全通道建立算法相比較，本文提出的認證安全通道建立算法計算效率更高，同時對UICC的數(shù)據(jù)存儲量的要求也更低。 移動視頻服務的節(jié)目內(nèi)容安全性最終取決于用于加密節(jié)目內(nèi)容的內(nèi)容加密算法的安全性，此外，由

8、于移動視頻服務的商業(yè)模式的多樣性，內(nèi)容加密算法的實現(xiàn)靈活性和計算效率也是衡量一種內(nèi)容加密算法的性能的重要指標。基于移動視頻服務所使用的H.264/AVC視頻編碼標準，本文提出了兩種分別結(jié)合了H.264/AVC的CAVLC和CABAC熵編碼器特征的視頻內(nèi)容選擇性加密算法：CIME算法和BACE算法。受限索引映射加密(CIME)算法結(jié)合了CAVLC熵編碼器的特征，該算法在視頻源編碼的熵編碼層次上對視頻內(nèi)容做選擇性加密，根據(jù)內(nèi)容保護系統(tǒng)對內(nèi)容

9、安全等級的要求來調(diào)整需要加密的句法元素的多少，與現(xiàn)有文獻中已有的各種選擇性內(nèi)容加密算法相比，CIME算法可以以一種受控的方式在加密后碼流額外碼率增加和加密后視頻內(nèi)容的安全性之間量化地折衷，并且能保證加密后的碼流的句法結(jié)構(gòu)完全符合H.264/AVC視頻編碼標準。二進制算術(shù)編碼加密(BACE)算法結(jié)合了CABAC熵編碼器的特征，利用算術(shù)編碼的弱同步特性來保證加密后視頻內(nèi)容的安全性。BACE算法通過改變CABAC的二進制算術(shù)編碼過程，可以在進

10、行CABAC熵編碼的同時進行加密操作，并且由于沒有影響CABAC熵編碼的“符號二進制化”和“場景建?！边^程，不會改變CABAC熵編碼器的編碼效率(即不會引入加密后碼流的額外碼率增加)。理論分析和試驗結(jié)果表明，CIME算法和BACE算法都能有效地對視頻內(nèi)容進行選擇性地加密，只需根據(jù)源視頻的統(tǒng)計特性和編碼幀類型靈活地選擇待加密的句法元素就可以實現(xiàn)只需加密少量句法元素就能掩蓋大部分源視頻有用信息的目的，并且無需外置加密模塊。上述兩種結(jié)合了H.

11、264/AVC熵編碼器特征的內(nèi)容選擇性加密算法，由于其加密后的視頻碼流的句法結(jié)構(gòu)完全符合H.264/AVC視頻編碼標準，與傳統(tǒng)的基于塊數(shù)據(jù)的塊加密算法相比較，本文提出的兩種內(nèi)容加密算法可以使得加密后碼流在無需解密的情況下，實現(xiàn)H.264/AVC視頻編碼標準為移動視頻應用而設計的諸多特性，如：增強傳輸魯棒性的數(shù)據(jù)分割(DP)技術(shù)和非均衡保護(UEP)技術(shù)，以及直接做匹配信道帶寬的分級編碼操作等，具有更高的靈活性和計算效率，從而可以靈活運用