《中档数字电影放映链路安全及内容保护研究.pdf》由会员分享,可在线阅读,更多相关《中档数字电影放映链路安全及内容保护研究.pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中档数字电影放映链路安全及内容保护研究 陈登科【摘 要】近年来,为推动国产数字电影数字放映系统健康发展、保证数字电影中档数字放映系统链路安全,我国电影行业实施了中档放映系统的链路加密技术升级.本文结合技术升级验收检测的实际工作,对数字电影中档数字放映系统链路加密的技术方案和检测方案进行了深入探讨,并对在中档放映系统中应用数字水印技术的可行性进行了分析研究.【期刊名称】现代电影技术【年(卷),期】2014(000)012【总页数】4 页(P30-33)【关键词】数字电影中档放映系统;链路加密;数字水印【作 者】陈登科【作者单位】国家新闻出版广电总局电影技术质量检测所【正文语种】中 文 一、绪论
2、为贯彻国务院办公厅关于促进电影产业繁荣发展的指导意见的精神,落实“十二五”时期广播影视科技发展规划提出的县级以上城市电影院数字化更新改造的目标,保障总局和电影局要求的数字电影中档放映系统技术升级的实施,国家新闻出版广电总局电影技术质量检测所开展了数字电影中档放映系统升级改造的检测评估技术研究工作。近年来,由于数字电影中档放映系统的安全性低,存在盗版隐患,国内片商不断提出质疑,一些片商已陆续停止向中档系统供片,使数字电影中档放映系统的发展陷入困境。为此,电影科研所和相关机构、厂商研发了中档数字放映系统的链路加密技术并已通过专家论证,该技术的实施将提高中档数字放映系统的防盗版能力,实现基本的版权保
3、护。同时,在中档数字放映系统中尽快实现水印技术能进一步提高中档数字电影的版权保护能力,探索在中档放映系统中应用数字水印技术,促进电影版权保护工作,促进电影产业繁荣发展,推动我国电影技术进步,增强我国电影行业的核心竞争力。二、中档数字电影放映系统的链路保护技术 本文所讨论的中档数字电影链路加密的方案,是一套便于播放器和投影机使用和植入的技术方案,采用高级加密算法AES128 加密,小型化设计,可编程芯片实现,易于升级和维护,设计方案自身技术保密性好,不易被攻击。数字电影中档放映系统链路加密系统框图如图 1 所示。图 1 数字电影中档放映系统链路加密系统框图 本方案采用可编程 FPGA 芯片实现,
4、不改变现有播放器和投影机的设计方案,采用 HDMI 接口输入和 HDMI 接口输出的方式进行链路连接,在 FPGA 内部设计数据加密和数据解密,内部生成加密密钥,采用 HDMI 接口的闲置管脚,通过自定义单线(1 WIRE)协议传输加解密密钥和命令状态信息,做到安全可靠;也可以直接利用 HDMI 接口包含的 DDC(Display Data Channel)通道对自定义厂商信息进行交互。由此可见,中档播放器端的链路加密技术实现是本方案研究和实施的重点。播放器端链路加密硬件方案示意图见图 2。中档播放器端的输入输出采用通用的 HDMI 连接端子,通过转接线与现有的 DVI设备进行连接。在实施升级
5、改造时,需要将待升级播放器的 DVI 接口与加密模块输入端子相连接。加密模块中除接口端子、HDMI 收发芯片(完成 HDMI 或者DVI 协议的解包和封包)和存储器以外,密钥生成、数据加密、密钥传输和控制以及中间结果暂存等功能都由单一 FPGA 芯片实现,实现加密模块硬件的小型化,便于技术升级实施时的安装和使用。由于在加密模块中已经获得了原始数据,因此可以在 FPGA 内部对原始数据进行技术操作(如数字水印的嵌入)。链路加密各个模块的功能应满足以下要求:图 2 播放器端链路加密硬件方案示意图 HDMIDVI 解包模块:从 HDMIDVI 接口接收数据,解析出原始图像数据;接收数据整理模块:将解
6、析出的原始图像数据按照加密所需的格式进行整理,然后送给数据加密模块;数据加密模块:采用 AES128 位加密算法,对图像进行逐点加密;输出数据整理模块:将紧密的图像数据按照 HDMIDVI 封包模块所需格式进行整理,然后送给 DVI 封包模块;DVI 封包模块:对加密图像数据送到 HDMIDVI 接口送出;密钥控制模块:主要负责密钥的生产,密钥的改变,密钥的传送等;存储控制模块:主要负责存储器的控制,与 FPGA 内部数据模块的交互控制;全局控制模块:负责 FPGA 模块各个模块之间的协调与总体组织。三、中档数字电影放映系统的内容版权保护技术 数字电影中档放映系统(系统架构图见图 3)包括以下
7、几个部分:数字电影中档放映系统用影片制作、编码、打包子系统;数字电影中档放映系统分发传输子系统;数字电影中档放映系统运营管理子系统;数字电影中档放映系统版权保护子系统;数字电影中档放映系统接收终端子系统。图 3 数字电影中档放映系统架构图 其中,数字电影中档放映系统版权保护子系统是数字电影中档放映系统中的重要组成部分,担负着数字电影中档放映系统中电影片源分发与播放过程中的安全与版权保护部分。数字电影中档放映系统保护子系统可以由数字水印版权保护系统和条件接收系统(CA 系统)相结合的方式组成。其中数字水印版权保护系统主要用以保护电影数据的内容版权,当发现盗版数据时可快速准确的追踪盗版来源,追究盗
8、版者的法律责任并有效的对盗版行为进行威慑。CA 系统主要用以保护电影数据的分发传输过程的安全以及终端用户的商业级统计控制等。数字水印版权保护系统主要用以保护电影数据的内容版权,当发现盗版数据时可快速准确的追踪盗版来源,追究盗版者的法律责任并有效的对盗版行为进行威慑。数字水印是将与多媒体内容相关或者不相关的一些标识信息直接嵌入到多媒体内容当中,但不影响原内容的使用价值,即不降低音视频内容的音质或者画质,不被人的听觉或者视觉系统感知到。通过这些隐藏在多媒体中的内容信息可以确认多媒体的创建者、购买者或者确认内容的真实性或完整性。图 4 水印嵌入的一般过程基本框架 水印技术本身特性使得其在电影版权保护
9、(防盗版)的应用中有独特的优势。该技术能够将特定的版权信息在电影制作、编辑、配送或者播放过程中的任意环节嵌入到电影视频内容当中,且嵌入水印信息后不影响电影的画面质量和用户的观影感受;技术集成过程中采用嵌入式板卡模块或作为独立设备存在,可快速灵活地与不同类型的设备进行集成或者独立工作,降低技术方案部署成本和难度;针对嵌入过水印信息的电影音视频内容,可进行快速检测,且能够抵抗诸如拍摄、转码压缩、视频编辑(如添加网站标识等 OSD、叠加字幕、剪切、位移等)等攻击,对攻击过的视频内容保持较高的检出度,能够保证检出水印信息的正确性,保证对盗版视频追踪的有效性和安全性。一个数字水印方案一般包括三个基本方面
10、:水印的生成、水印的嵌入和水印的提取或检测。数字水印技术实际上是通过对水印载体媒质的分析、嵌入信息的预处理、信息嵌入点的选择、嵌入方式的设计、嵌入调制的控制等几个相关技术环节进行合理优化,寻求满足不可感知性、安全可靠性、稳健性等诸条件约束下的设计问题。而作为水印信息的重要组成部分密钥,则是每个设计方案的一个重要特色所在。往往可以在信息预处理、嵌入点的选择和调制控制等不同环节入手完成密钥的嵌入。数字水印嵌入的基本框架示意图见图 4。系统的输入是水印信息、原始载体数据和一个可选的私钥公钥。其中水印信息可以是任何形式的数据,如随机序列或伪随机序列;字符或栅格;二值图像、灰度图像或彩色图像;3D 图像
11、等等。水印生成算法应保证水印的唯一性、有效性、不可逆性等属性。水印信息可由伪随机数发生器生成,另外基于混沌的水印生成方法也具有很好的保密特性。密钥可用来加强安全性,以避免未授权的恢复和修复水印。所有的实用系统必须使用一个密钥,有的甚至使用几个密钥的组合。数字电影中档放映系统版权保护系统中的数字水印技术已满足以下基本要求。隐蔽性:数字水印应是不可知觉的,而且应不影响被保护数据的正常使用;不会降质,也就是说,原始视频内容嵌入水印后不能被人的视觉系统觉察到。鲁棒性:是指经过拍摄、转码压缩、视频内容编辑(如添加网站标识等 OSD、叠加字幕、剪切、位移等)等攻击后,水印检出系统对攻击过的视频内容保持较高
12、的检出度,能够保证检出水印信息的正确性,保证对盗版视频追踪的有效性和安全性,保证水印系统对版权保护的有效性。水印容量:水印容量能够最大限度的保证容纳必要的版权信息,诸如版权所有者信息、视频持有者(购买者)信息、时间信息以及其他地理、物理设备信息等内容,结合上述信息对电影版权进行有效保护,对电影盗版行为进行有效打击和遏制。盲检测:系统支持水印信息盲检测功能,无需原始音频数据的参与,对疑似盗版的音视频内容可随时随地的使用水印检测系统进行水印检测,且只需要对管理系统上报检出的水印信息即可,极大的方便了业务环节简化,降低了业务环节中对原始音频数据的存储和传输带来的时间的消耗。可证明性:水印应能为受到版
13、权保护的信息产品的归属提供完全可靠的证据。水印算法能够将所有者的有关信息(如注册的用户号码、产品标志或有意义的文字等)嵌入到被保护的对象中,并在需要的时候将这些信息提取出来。水印可以用来判别对象是否受到保护,并能够监视被保护数据的传播、真伪鉴别以及非法拷贝控制等。这实际上也是发展水印技术的基本动力。数字电影中档放映系统中的版权认证、盗版追踪等过程中使用的水印技术可将特定的版权信息在电影制作、编辑、配送或者播放过程中的任意环节嵌入到电影视频内容当中。在整个系统终端嵌入水印的方式是将水印嵌入模块与用户使用的终端设备集成在一起。嵌入的版权信息可包含影片版权所有者、影片分发日期、影片服务的提供商或者运
14、营商编号、用户信息甚至播放时间等。针对数字电影中档放映系统的实际情况,我们采用在系统终端嵌入数字水印的方式。版权水印信息嵌入过程自动化,无需人工干预,将嵌入模块直接与终端用户的接收设备进行集成,用户在实时播放或者下载过程中进行水印信息的嵌入,整个水印嵌入过程自动化。四 技术方案的实施 考虑到市场上已经使用的中档设备需要尽快实施技术升级,而短期内解密模块植入投影机内部不易操作。所以本方案的实施办法为:对播放器端进行整机改造,内置加密模块,而在投影机端采用外挂方式加装解密模块,逐步过渡到一体化配置。技术升级的实际验收检测过程包括播放器视频输出接口和加密模块验证检测、播放器安全保护验证检测、投影机图
15、像输入接口和解密模块验证检测、投影机安全保护验证检测等步骤,对播放器输出接口、播放器物理安全、投影机图像输入接口、投影机物理安全等项目进行逐一检查。经过实验室验证和现场验收,目前电影质检所已对全国 1598 套数字电影中档放映系统设备进行了升级验收检测。中档数字电影链路加密的方案是一套适用于播放器和投影机方便使用和植入的技术方案,采用高级加密算法AES128 加密,小型化设计,可编程芯片实现,易于升级和维护,设计方案自身技术保密性好,不易被攻击,此项技术旨在推动数字电影中档系统健康发展,对规范数字电影中档放映系统具有重要技术支撑价值。同时,此项工作首次提出了数字电影中档放映系统数字水印嵌入和检出技术,填补了国内空白,为杜绝中档放映系统的影片盗版提供了技术方案,为数字电影中档放映系统设备的研发、生产、检测评估和维护提供了技术依据,保证了片方利益,具有深远的行业发展意义和社会效益。