一种基于开放安全架构的文件数据广播加扰传输方法.pdf
文本预览下载声明
http ://
一种基于开放安全架构的文件数据广播加扰传输方法
李向阳,刘文京
北京邮电大学电信工程学院,北京市( 100876)
lxy.sunny@
摘 要: 本文给出了一种文件数据广播加扰传输的方法。对于广播传输的文件,生成文件
属性表 FAT ,将文件属性表和文件一起进行分片,封装为适配网络的传输包,再通过加扰
器加扰,在网络上以密文的方式传输,解决了文件数据广播的条件接收问题,增强了文件在
广播网络上传输的安全性。
关键词:文件属性表, 文件分发协议, AES-CTR- 128, 因特网国际流媒体联盟, 开放移动联盟,
条件接收,文件分片,加扰传输。
中图分类号:TN934.3
1. 言
由于广播系统的特性,使得广播业务的条件接收显得尤为重要,而条件接收又离不开加
密系统。传统的数字多媒体广播采用的内容保护系统来实现条件接收的。例如,DVB-H 的
[1]
内容保护规范定义两种内容保护策略 ,即是开放式安全框架和 18Crypt 。前者主要采用
[2]
ISMA 的加密鉴权规范 和私有的密钥和权限管理系统,后者则推荐采用IPsec 和 SRTP 加
密和完全标准化的OMA 密钥和权限管理系统。
对于文件数据广播而言,通常采用的是后者18Crypt 来实现条件接收。标准化的权限管
理采用OMA 的版权保护技术,即按照OMA 规范将文件数据加密,并将文件版权信息数据、
访问权限和加密的文件数据一起形成版权保护的文件,然后广播发送。收端只有在获取了相
应的权限时才能解密够得到文件的内容数据。这两种内容保护方案各有优缺点,前者采用开
放式的结构,对加密系统进行了规范化,而密钥和权限管理部分则由各个条件接收方案提供
厂商自行决定,提供了一种灵活的端到端的数据保护。后者对密钥和权限的管理有一套统一
的规范,安全性更高,但是加密系统一旦被破解,就很难采取补救措施,只能通过回收终端
的方式来解决。
针对这种情况,本文介绍了一种基于开放安全框架的文件数据广播的加密方法,采用
ISMA 的加密体系,结合文件广播传输方式,提出了基于开放安全架构的文件数据广播加扰
传输方法。
2. 系统介绍
文件是按照一定的格式组成的一种静态存储的数据结构。文件传输时,在收端需要有文
件描述信息,才能够恢复出原文件。文件需要经过分 、封包后才能够在网络上传输,由于
文件具有完整性,收端只有在收到所有的文件数据后,按照文件描述信息才能够恢复出文件。
文件属性描述文件就是用来描述文件相关信息的,如文件格式、文件大小、文件路径等。收
端先接受文件描述信息,再按照描述信息定义的格式,将文件分 组装成文件,恢复文件目
[3]
录结构。文件传输系统 结构见图1:
- 1 -
http ://
属性描述文件分
文件分发 数据封装模
服务器 块
文件数据分
文件
传输网络
接收端
图 1 文件传输系统结构
本文描述的文件加扰传输,增加了加扰模块,并在属性描述文件中保存部分加扰参数,
用以终端解扰,文件加扰传输结构见图2 ,加扰部分详细结构见2.2.1。
加扰参数/文件信息
显示全部