返回
avs数字版权管理

avs数字版权管理

ID:22630567

大小:1013.00 KB

页数:30页

时间:2018-10-30

avs数字版权管理_第1页
avs数字版权管理_第2页
avs数字版权管理_第3页
avs数字版权管理_第4页
avs数字版权管理_第5页
资源描述:

《avs数字版权管理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、AVSDRM标准研究1.AVS数字版权管理概要参考模型与档次划分1.1.AVS数字版权管理概要参考模型AVS数字版权管理的概要参考模型如图1,自内而外包括可信解码器、适配层和外围环境。可信解码器是普通解码器的扩展,增加了认证、解密、明文重构等单元和输出加密等可选单元。可信解码器的外围环境包括内容供应系统、授权认证系统和显示系统,标准的本部分定义可信解码器与这些系统之间的接口。适配层是可信解码器和外围环境的连接层,解决可信解码器和外围环境之间的互连互操作问题。包括:适应内容供应系统的包装适配层,适应授权认证系统的许可适配层和适应显示系统的显示适配层,其中,显

2、示适配层是可选的。1.2.档GB/T20090.6-YYYY目前分为三个档:核心档、广播档、网络电视档。核心档定义可信解码器的构成及其各构成单元的功能和性能要求。符合GB/T20090.6-YYYY的实现必须支持核心档。广播档针对数字电视广播等单向广播应用,基于GB/T20090.1-YYYY所定义的传输流,定义AVS接收终端能够解析的版权描述信息的语法。广播档建立本部分定义的核心档基础上。网络电视档针对IP传输环境下音视频节目广播、点播和下载等服务,基于GB/T20090.8-YYYY所定义的网络封装格式和GB/T20090.9-YYYY所定义的文件封装

3、格式,定义AVS接收终端能够解析的版权描述信息的语法和封装方法。网络电视档建立在本部分定义的核心档基础上。本部分还可能面向其它AVS应用定义相应的档以及支持多种数字版权管理系统互操作的互操作档。2.核心档可信解码器在传统音视频解码器基础上增加了一些安全单元(图2)。认证单元是采用公钥算法的密码单元,用于可信解码器的身份认证,支持与其它设备建立安全信道,支持数字签名。解密单元利用从认证单元获得的密钥对加密过的AVS内容进行解密。明文重构单元把含有加密数据的媒体流恢复成符合AVS标准的媒体流,从而使得重构结果能够直接送入符合AVS标准的解码器。可信解码器还可包

4、含解码输出流加密单元,支持把解码后的音频、视频流以加密方式输出给显示设备。2.1.密码算法在标准的本部分用到的或可能用到的密码算法及其命名和编号如表1:在表1中,算法编号为0000的算法为国家密码管理局指定的算法,所有符合标准本部分的实现都应实现这些算法。其它算法根据有关规定选择。在本部分中在涉及到算法引用时,文本描述可引用算法名称或者编号,二者等价,例如“HashAlgorithm:SCH-192”与“0x00000000”均指国家密码管理局指定的杂凑算法,但在消息描述等数据定义中只能采用编号方式指代。2.2.认证单元认证单元是采用公钥算法的密码单元,用

5、于可信解码器的身份认证,支持与其它设备建立安全信道,支持数字签名。认证单元采用PublicKeyAlgorithm:SMA-192,此算法为必须实现的缺省算法,其它算法可选。可信解码器的公钥通过可靠方式提交给版权颁发方,用于版权颁发方将内容加密密钥等机密信息进行加密并安全地发送给用户。若采用证书方式对可信解码器进行身份认证,则应采用本认证单元生成公私钥对,并用本认证单元验证所获得的证书。可信解码器需对数据进行签名或验证时,必须使用本认证单元完成。认证单元支持数字签名验证功能,以对获得的许可证等关键数据的完整性和来源进行鉴别。可信解码器支持通过数字签名验证功

6、能对内容发布者的身份进行鉴别,这种情况下,认证单元验证签名的能力要求为每秒至少30次。核心档并不规定签名对象,但是,签名验证必须采用本标准定义的认证单元实现。2.3.内容解密单元内容解密采用分组密码算法,其中BlockCipherAlgorithm:SMB-128-128为AVS解码器必须支持的算法。分组长度为128bit,工作模式为CTR模式。实现分组密码算法的部件称为解密单元。对解密单元的性能要求为解密速度不小于40Mbps。2.4.解码输出流加密单元若可信解码器支持对解码后的音频、视频数据流以加密方式输出给显示设备,则应实现本节定义的解码输出流加密单

7、元。解码输出流加密单元的使用依赖于可信解码器和显示设备之间的相互认证,可信解码器采用5.2定义的认证单元进行这种认证。完成认证后可信解码器与显示设备通过协商获得加密密钥。解码输出流加密单元采用的算法为StreamCipherAlgorithm:SMS或BlockCipherAlgorithm:SMB-128-128。解码输出流加密单元的加密速度应不低于1.2Gbps。2.5.带保护的压缩流输出功能若可信解码器支持对获得的压缩流进行本地存储或转发给其它设备,则应根据权利要求决定直接输出解密后的码流还是以密文方式输出。压缩流以密文方式输出时,应保持压缩流的加密

8、状态,同时按照权利要求生成新的许可。2.6.明文重构单元本标准对内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。