改進(jìn)的多頻道付費(fèi)數(shù)字電視管理方案

嚴(yán)長(zhǎng)江

玉環(huán)縣廣播電視臺(tái)，浙江臺(tái)州 317600

如今，隨著付費(fèi)數(shù)字電視業(yè)務(wù)在歐洲的很多國(guó)家的經(jīng)普及，數(shù)字電視技術(shù)在我國(guó)也得到了如火如荼的發(fā)展，其應(yīng)用前景非常廣泛。但是局限于系統(tǒng)是單向性，使得其客戶量雖大卻具有不固定性，這樣就很難實(shí)現(xiàn)非對(duì)稱加密技術(shù)或?qū)ΨQ加密技術(shù)。

1 簡(jiǎn)述電視加密技術(shù)

所謂的付費(fèi)數(shù)字電視加密技術(shù)指的是對(duì)多用戶進(jìn)行加密的方案，通過加密可以使內(nèi)容供應(yīng)商將進(jìn)行加密的數(shù)據(jù)通過公共信息傳遞給用戶，并且只有被授權(quán)用戶才能解密并接收到相關(guān)數(shù)據(jù)，這種管理方案是目前最為適用的電視管理加密技術(shù)。付費(fèi)數(shù)字電視擁有很多頻道，例如：娛樂、新聞、財(cái)經(jīng)等以及不同城市的電視頻道，這種特殊的應(yīng)用場(chǎng)合使得付費(fèi)電視加密技術(shù)應(yīng)運(yùn)而生。很多電視加密系統(tǒng)只為用戶提供一個(gè)供應(yīng)商的節(jié)目流，一旦在付費(fèi)數(shù)字電視中應(yīng)用加密系統(tǒng)，即：一個(gè)頻道使用一套單獨(dú)的加密系統(tǒng)，那么相應(yīng)倍數(shù)的密鑰就存在于用戶的客戶端。一般用戶端都使用智能卡來(lái)存儲(chǔ)密鑰，但由于受到存儲(chǔ)空間的限制，因此就需要一個(gè)高效的加密方案應(yīng)用于付費(fèi)數(shù)字電視中。直到現(xiàn)在，存在一種可以同時(shí)對(duì)多頻道的付費(fèi)數(shù)字電視進(jìn)行加密的方案，并且密鑰數(shù)量與頻道數(shù)目沒有關(guān)系。

2 Kim 方案

隨著以上方案的不足，在多方面研究后，Chong Hee Kim提出了一種對(duì)付費(fèi)數(shù)字電視更有效的盜版追蹤方案，其基本內(nèi)容就是在使用過程中存儲(chǔ)一個(gè)用戶密鑰即可，這種方法被稱為Kim 方案。通過多個(gè)試驗(yàn)結(jié)果可知，Kim 方案在具體的實(shí)行過程中，用戶甲只需要對(duì)一個(gè)頻道進(jìn)行訂購(gòu)，就可以同訂購(gòu)所有頻道的用戶乙進(jìn)行聯(lián)合，從而觀看到所有的節(jié)目，與此同時(shí)，盜版追蹤系統(tǒng)發(fā)現(xiàn)不了這是由于用戶乙與用戶甲之間的聯(lián)合造成的。出現(xiàn)這種情況時(shí)，其對(duì)付費(fèi)數(shù)字電視系統(tǒng)的危害是無(wú)法估計(jì)的，給該系統(tǒng)造成了致命的安全隱患。

具體的Kim 方案步驟如下所示：

首先，初始化系統(tǒng)。在系統(tǒng)管理程序中可以隨機(jī)的生成一個(gè)m 次多項(xiàng)式，即：?（ⅹ）=a0+a1 ⅹ+…+am ⅹm，a0，…，€Zq。將G 設(shè)定成一個(gè)q 階循環(huán)群，q 是大素?cái)?shù)，g 是G 的生成元。公開程序信息為PK=(g，g?(0)，g ?(1)，...，g ?(m))，此時(shí)秘密信息為?（ⅹ）；

其次，注冊(cè)用戶。將一個(gè)新的序列號(hào)在系統(tǒng)程序中生成，其為：i，再有一個(gè)隨機(jī)數(shù)為：ai €Zq，同時(shí)，i 大于m。這時(shí)用戶的密鑰為（i，ai），將用戶的存儲(chǔ)密鑰設(shè)為ai，此時(shí)i可以存在于任何一個(gè)普通的存儲(chǔ)空間內(nèi)；

第三，注冊(cè)頻道。此環(huán)節(jié)要求內(nèi)容供應(yīng)商隨機(jī)選擇一個(gè)數(shù)，再將這個(gè)數(shù)秘密的傳送給系統(tǒng)管理程序，并且必須保證所存內(nèi)容是秘密儲(chǔ)存；

第四，頻道訂購(gòu)。如果用戶甲需要訂購(gòu)頻道A，這時(shí)系統(tǒng)管理程序就會(huì)產(chǎn)生KA 甲，此時(shí)，用戶就不需要進(jìn)行秘密存儲(chǔ)了；

第五，加密過程。通常狀況下，在內(nèi)容完成加密后就由兩部分組成：消息頭T 以及加密后的信息。如圖所示：

?

將CA={c1，...，cy}作為A 頻道的被吊銷用戶集合，y ≤m。供應(yīng)商會(huì)隨機(jī)選擇密鑰，而M 則為等待加密的信息，其主要有兩個(gè)步驟；

第六，解密過程。在用戶端受到經(jīng)過加密的數(shù)據(jù)后，可以 假設(shè)：T=＜H，H0，H’，(c1，Hc1)，...，（cy，Hcy），（j1，Hj1），...，且用戶使用的密鑰為＜i，ai，KAi＞。

3 改進(jìn)方案

相關(guān)資料表明在m 個(gè)（包含m 個(gè)）以下的用戶在相互聯(lián)合的情況下是不能以不可忽略的概率得到頻道A 的密鑰的。

如何計(jì)算密鑰生成。在文中作者將用戶的頻道密鑰生成算法做了一點(diǎn)改動(dòng)，增加了一個(gè)內(nèi)容提供商的私鑰。以下是計(jì)算密鑰的方法：

將＜KA1，KA2＞設(shè)定為頻道A 的私鑰，這樣對(duì)應(yīng)的頻道A是密鑰為：

KA1=QA(i，a1)=KA1?（i）+kA2a1 并 且 滿 足1＜kA1＜q-1，1＜kA2＜q-1，kA1 ≠kA2

其加密過程和解密過程針對(duì)消息頭T 和加密后的消息進(jìn)行的。

安全性。對(duì)于改進(jìn)夠的方案，其在會(huì)話密鑰加密部分的原理同原來(lái)的方案相差無(wú)幾，其定理是小于等于m 個(gè)用戶的聯(lián)合是不能以一個(gè)不可忽略的概率計(jì)算出私鑰的，且沒有訂購(gòu)A 頻道的用戶也無(wú)法聯(lián)合其他用戶計(jì)算出頻道A 的密鑰。

4 完善的多頻道數(shù)字電視管理方案

4.1 初始化系統(tǒng)

系統(tǒng)管理程序會(huì)隨機(jī)生成一個(gè)多項(xiàng)式，用G 作為q 階的循環(huán)群，q 是一個(gè)大素?cái)?shù)，g 是G 的生成元。系統(tǒng)的公開信息為：PK=(g，g?（0），g ?（1），...，g?（m）)，秘密信息為?（x）。

4.2 用戶注冊(cè)

在新的序列號(hào)生成后，用戶的密鑰為（i，ai），且用戶必須對(duì)ai 進(jìn)行秘密存儲(chǔ)。

4.3 頻道注冊(cè)

內(nèi)同提供商必須選擇一個(gè)隨機(jī)數(shù)，且必須確保其滿足1＜kA1＜q-1，1＜kA2＜q-1，并將＜kA1，kA2＞秘密的傳送到系統(tǒng)管理程序。與此同時(shí)，內(nèi)容提供商必須對(duì)＜kA1，kA2＞進(jìn)行秘密存儲(chǔ)。這時(shí)系統(tǒng)管理程序向第三方誠(chéng)信機(jī)構(gòu)申請(qǐng)一個(gè)數(shù)字證書，供應(yīng)商可先對(duì)證書進(jìn)行驗(yàn)證，再用公鑰對(duì)＜kA1，kA2＞進(jìn)行加密處理后傳送到系統(tǒng)管理程序。

4.4 訂購(gòu)頻道

當(dāng)用戶甲要對(duì)頻道A 進(jìn)行訂購(gòu)時(shí)，頻道A 的私鑰和用戶甲的頻道A 的密鑰是不同的，這時(shí)用戶只需保存系統(tǒng)管理程序產(chǎn)生的KAi即可，同時(shí)不需要秘密儲(chǔ)存，這是由于即使KAi暴露了，也無(wú)法獲取用戶的私鑰，也不能對(duì)節(jié)目?jī)?nèi)容進(jìn)行正確的加密。

4.5 盜版追蹤

本文借鑒了其他方案的思想，也提出了盜版追蹤方案。對(duì)任意一個(gè)被懷疑的用戶做出集合，隨機(jī)選擇一個(gè)用戶序號(hào)，對(duì)消息進(jìn)行任意加密，在將數(shù)據(jù)以正常形式傳輸?shù)奖I版設(shè)備中，這時(shí)如果盜版設(shè)備不能正常解密，則將此用戶集合作為候選可疑用戶集。

4.6 退訂頻道以及重新訂購(gòu)

當(dāng)某個(gè)用戶要退訂某頻道時(shí)，供應(yīng)商只要將該用戶加入到此頻道的吊銷集合里就尅有，并對(duì)其進(jìn)行屏蔽。如向重新訂購(gòu)，頻道供應(yīng)商只要將該用戶在吊銷集合里的信息刪除即可。

5 結(jié)論

通過改進(jìn)的方案在真正意義上實(shí)現(xiàn)了用戶多頻道訂購(gòu)的目的。并且，此方案同時(shí)兼具撤銷訂購(gòu)頻道的功能，在需要的時(shí)候也可以自由恢復(fù)原訂購(gòu)頻道。因此具有很好的實(shí)用性，是我國(guó)付費(fèi)數(shù)字電視發(fā)展的方向。

[1]壽家美，谷大武.改進(jìn)的多頻道付費(fèi)數(shù)字電視管理方案[J].計(jì)算機(jī)工程，2007，14:136-138，141.

[2]齊葉庭，閆述.數(shù)字電視管理系統(tǒng)的研究與實(shí)現(xiàn)[J].電視技術(shù)，2013，04:36-39.

[3]劉軍.數(shù)字電視存在問題的研究[D].哈爾濱師范大學(xué)，2010.