数字影院系统中节目及密钥的安全机制及其实现过程.docVIP

数字影院系统中节目及密钥的安全机制及其实现过程中国电影科学技术研究所 刘茂英【摘要】数字电影需 数字影院系统中节目及密钥 的安全机制及其实现过程 中国电影科学技术研究所 刘茂英 【摘要】数字电影需要一定的安全机制来保护节目知识产权 , DC I 规范定义的数字影院系 统采用 A ES 加密节目 , 用数字证书技术 、数字签名技术 、RSA 公钥技术保证节目密钥的安全 传送 , 从而保证了数字电影节目的知识产权不受侵害 。 【关键词】节目加 密 KDM 验证 密 钥加 密 数字 证 书 数字 签 名 A ES128 R SA2048 KDM 随着数字技术的飞速发展 , 数字电影由于有众 技术 , 一类是非对称加密技术 。这两种加密技术的 多优势而成为电影发展不可避免的趋势 。相比于胶 片电影而言 , 数字电影在传输 、放映过程中更容易 被窃取 、纂 改 、播 放 。因 此 , 在 数 字 影 院 系 统 中 , 需要采用一定的安全机制来保护数字电影节目的知 识版权不受侵害 。下面分别从数字电影节目加密技 术的选取 、节目密钥传送的安全机制 、密钥传送消 息 KDM 的验证机制 、KDM 的生成原理 、数字电影 及其密钥安全机制的实现过程等 5 个方面阐述数字 电影节目及其密钥的安全传输和使用机制 。 原理对比如图 1 所示 , 各自的特点对比如表 1 所示 。 一 、数字电影节目加密技术的选取 图 1 对称和非对称加密原理比较图 1 、数字电影节目加密的技术需求 在数字影院系统中 , 为了保护数字电影节目的 知识版权不受侵害 , 节目内容必须进行加密之后才 能传送 , 从而可使 加密 后的 节 目即 使被 非法 窃 取 , 由于没有解密密钥也无法进行播放 、纂改 。数字电 影节目中可能需要加密的数据有图像 、声音 、字幕 , 这些数据尤其是图像的数据量比较大 , 需要采用计 算量小 、速度较快 、适合长文件加密的加密技术 。 2 、对称加密技术与非对称加密技术比较 目前 , 加密技术分为两大类 , 一类是对称加密 表 1 对称加密技术与非对称加密技术特点对照表 、 、称 快 、不 共 享 密 、RSA 、 加密密钥 是否等于 解密密钥 密钥管理 速度 主要应用 常用 算法 对称 加密 等 同 、能 彼 此 推 出 收 发 双 方 共 享 密 钥 , 管 理 不 方 便 不安全 快 , 有 时 比 非 对 1000 倍 长明 文 , 如 文 件加 密 、网 络 加密 、数 据 库 加密等 D ES 、 TDES A ES 非对称 加密 不 等 同 不 能 彼 此推出 钥 , 管 理 方 便 、安全 慢 短 消 息 加 密 对 称 密 钥 加 密 E1 Ga2 mal 的密钥 , 密钥 的密钥 , 密钥的管理很不方便 , 因此 DC I 规定采用 R SA 非对称加密技术来加密节目密钥 , 其加密密钥 和解密密钥不同 , 就不需要传送加密密钥 。为了保 证只有发行方认可的影院接收方才能解密节目密钥 , DC I 规定采用数字证书技术来保证节目密钥传送的 安全性 。 1 、数字证书技术 数字证书也称为 “Di git al ID”, 等效于数字 身 份证 , 是非对称加密技术的一种应用 。数字证书提 供了一种在 Int er net 上验证身份的方式 , 是用来标 识和证明通信双方身份的数字信息文件 , 其功能与 司机的驾驶照和日常生活中的身份证相似 。 每个数 字 证 书 都 有 两 个 密 钥 , 一 个 私 有 密 钥 (私钥) 仅为本人所知 , 一个公共密钥 (公钥) 由本 人公开并为一组用户所共享 。这两个密钥互相匹配 , 但是不能互相推导出 。 数字证书主要有两个应用 , 公钥用于加密和验 证签名 , 私钥用于解密和签名 。对于加密应用 : 当 发送一份必威体育官网网址文件时 , 发送方使用接收方的公钥对 数据加密 , 而接收方则使用自己的私钥解密 。接收 方的公 钥 是 放 在 数 字 证 书 里 的 , 任 何 人 都 可 以 从 CA 中心的证书库里查到 , 与公钥匹配的私钥只有 接收方自己才知道 。对于用公钥加密后的数据 , 只 有用相应的私钥才能解密 。 在实际的数字影院系统中 , 影院设备的制造商 首先利用 RSA 非对称密钥技术生成一个唯一匹配的 公钥和私钥的密钥对 , 将私钥置入设备 , 并将公钥 和该设备的 信 息 发 送 给 权 威 认 证 中 心 ( CA ) ; CA 中心通过某种途径验证设备的真实性 , 然后利用其 自身证书即 CA 根证书的私钥对影院设备的公钥及 信息进行数字签名 , 生成数字证书 。数字证书