一种基于开放安全架构的文件数据广播加扰传输方法

一种基于开放安全架构的文件数据广播加扰传输方法印国技记在http://www.paper.edu.cn曰 at tributesaversi ontype uni四 me bYteuse required■ inVersiontype lunsi gne bYteuse requiredFAT日FD工type datacast: FLY1.65535FATtype datacast: FAITyT1.65535图3FAT根数据类型 Schema结构图根元素的语义定义见表。表1根元素语义字段语义FDI文件路径信息元素, DITYpe类型,定义见参考文献FAI文件属性信息元素, FAIType类型,定义见参考文献Max VersionFAT的大版本号属性, unsignedByte类型。若大版本号变化,终端需要重新构建资源标识与文件的对应关系。MinⅤ ersionFAT的小版本号属性, unsignedByte类型。若仅有小版本号变化,资源标识与文件的对应关系保持不变文件属性信息元素:A元素描述了文件属性信息, FAlope是该元素的数据类型定义,其 Schema结构见图4attributesource imtype uni gnedshortuse requiredUpdate工ndextype unsignedByteuse requiredFATTYpeTransferlnfotype datacast: TransferInfoTypeContentlnfotype datacast: Cont entInfoTypeSegentationlnfo國 e datacast: Segm entationInFECInfodatacast. FECInfotL datacast: ProtectionInfo..:图4 FAIType数据类型 Schema结构图印国技记在http://www.paper.edu.cnFAIType的语义定义见表2。表2 FAITypc语义字段语义TransfcrInfo传输信息元素, TransferlnfoType类型,定义见参考文献。ContentInfo内容信息元素, ContentInfo Type类型,定义见参考文献SegmentationInfo分割信息元素, SegmentationInfo Type类型,定义见参考文献FECInfoFFC信息元素, FECInfo Typc类型,定义见参考文献"ProtectionInfo保护信息元素, ProtectionInfo Typez类型,定义见参考文献"。resource D资源标识属性, unsigned short类型,表示本FAI元素对应的文件资源。本元素与表3中的“资源标识字段取值一致。Updatclndcx更新序号属性, unsignedByte类型,取值范围0-15,表示本FAI元素的更新序号,与表3屮的“更新序号字段取值一致。内容信息元素ContentInfo元素描述了跟文件内容相关的一些属性信息, ContcntInfoTypc是该元素的数据类型定义,其 Schema结构见图All。在原来碁础上加上了文件加扰参数,以便于收端来解扰container fil: type Junsi nedByte:■I■ E typefile lengthtype ansi gnedIntfile encodingContentInfoType日:mx对efile encoding length出 ypeJunsignedInt■D5codebase64Binari content_lingual_specialprivate info:ry自ene_ paraneter图5 Content InfoType数据类型 Schema结杓图ContentInfoTypel语义定义见表3。表3 Content InfoType语义字段语义container file指示本文件是否为一个容器, unsigned Byte类型,0表示否,1表示是MIME type文件MIME类型, string类犁,取值见 IETF RFO2046file length文件原始长度, unsignedlnt类型file encoding文件编码, unsignedByte类型取值见表24印国技记在http://www.paper.edu.cnfile encoding length文件编码后的总长度, unsignedlnt类型。该长度小丁等丁文件实际长度MDs codeMDS码,base64 Binary类型。content_lingual_special跟语科相关的内容措述元素。title内容标题, string类型digest内容摘要, string类犁。keyword内容关键词, string类型,不同的关键词之间以∵;隔开。lang内容描述元素的属性, string类型,表小语种信息,采用GB/T2880.2-200①标准的3字母语言代码。例如:汉语的3字母代码为“zho”private info内容私有信息,保留。enc parameter加扰参数信息,见2.2.12.1.2文件属性表的分片与传输FAT文件传输需要进行分割,分割小意图见图6:FAT文件FATFAT片FAT片0n图6FAT文件分割示意图上图中FAT文件分割成FAT片,序号为0,1,n-1,共n个,n取值范围1~256,FAT片不定等长。FAT片的封装语法结构见图7更|编资源标识6序类片长度FAT片片序号8CRC53841图7FAT片封装诘法2.1.3文件的分片与传输文件传输也需要进行分割,文件分割示意图见图8文件长文件块长文件块短文件块短文件块Z-2Z-1文件文件片文件片又件片填充图8文件分片示意图印国技记在http://www.paper.edu.cn上图中,文件分割成若干文件块,序号为0,1,.Z1,共∠个文件块,Z的取值范围为1~1024。文什块又分为两和类型,即长文件块和短文件块。每个文件块分割成若干文件片,以文件块0为例,共分割成K个文件片,序号为0,1,,K1-1,K的取值范围为1~1024。文件块应分割成整数个文件片,所有长文件块的文件片数量相等,所有短文件块的文件片数量也相等,每个文件片的长度应相等。文件的前向纠错按文件块进行,得到的纠错数据也划分成若干片,称之为FEC片,长度与文件片相等。FEC片的序号应接着从最后一个文件片的序号编起,如图A4中文件块0FEC片的序号为K~M-1,共MK个C片。FC片和文件片的传输示意见图9文件块卜EC数据块F文件片E片CM-⊥图9文什片/FEC片传输示意图源|块|/子序文件片/HC片识1610104文件片或FEC片传输的封装结构见图10图10文件片或FC片传输封装22文件的数据的加扰221加扰系统结构2图2中的加扰模块的详细结构见图11印国技记在http://www.paper.edu.cn文件分发服务器加扰琴数勿扰模块成器控制字生成器授权控制信息密钥流生成器扰数据流加扰头图11扰模块详细结构加扰模块将韶分加扰参数传给文件分发服务器开放安全架构的ISMA端到端的版权保护模型见图12:=---十KEYMASTERING KEY/RIGHTSPEC=> LICENSEMGTMED工AKEY/LICENSECONTROL--->SENDERRECEIVERMEDA=一-->=======+图12ISMA端到端的版权保护模型ISMA规范中定义的加扰过程中涉及到如下几个参数,分别是:加扰控制字CW,加扰种子 salt key和初始向量Ⅳ。其中的加扰控制字经过加密后生成授权密钥信息,如图13所,授权密钥信息的格式由各条件接收厂商自行定义。加扰种子是由加扰系统随机产生的8字节的数据,采用hasc64编码,保存在文件FAT表的 cnc parametcr里。 Enc parameter的参考定义如表:7印国技记在http://www.paper.edu.cn文件数据包加扰文件数据包加扰头密钥流加扰控制字图13加扰示意图表4 nc parameter参考定义字段语义cnc Tlag加扰标志位。0代表不加扰,1代表用ISMA加扰,2~7保ISMACrypSelectiveEncryption ISMA扰选择。ISMACryp CryploSuiteSMA加密算法描述ISMACrypIVLength初始向量长度。在缺省加密算法中,等同BSO(字节偏移)ISMACrypDeltal VLength初始AU里初始向量长度。ISMACrypKeylndicatorLength密钥标识长度,如果不等于0则密钥衣示必须出现在ISMACryp头里ISMACrypKeyIndicatorPerAU AL密钥标识,如果不等于0标识每个AU里必须有密钥标ISMACrypKMSID”KMS IDISMACrypSalt加扰种子ISMACrypKey密钥相关信息ISMACrypKMS VersionKMS版本ISMACrypKMSSpecificData|KMs内容信息222加扰算法AES-CTR-128加扰流程见图12印国技记在http://www.paper.edu.cn工v一>counter -128 bitskey kAES128 bitskey stream block -128 bitsplain text128 bits>(*)ciphertext -128 bitss-E(k, countercounter =(k s *2.64)(*)(Iv div 16)(*) is the xor operation图14AES-CTR加密模型加扰遵循的是SMA的廾放式安全架构,采用AES-CTR-128加密算法。首先产生加扰密钥流,再将文件数据与密钥流数据异或运算,即得到加扰的文件数据。AES-CIR是分组加密,这里采用的分组长度是128bit,文件片按照128bit加扰。加扰的密钥流由加扰控制字key对计数器 counter加密产生counter的计算公式为counter=(kS>>64)④(<<16)其中>>为二进制右移位运算;⊕为异或运算;<<为二进制左移运算。ks为加扰参数,在ISMA加密规范里称做 salt key,采用base64编码,这个参数需要在文件FAT表的enc parameter标签里定义。它是个由加扰系统随机产生的个8byte的数据,用来与IV起形成 conter参数。ⅣV是与数据包相对位置有关的数据。数据包的第包Ⅳ为0,以后ⅣⅤ的值为该数据包第一个字节所占整个数据包的位置223终端解扰终端解扰是加扰的逆过程。终端首先需婓只有授权控制信息,才能够得到解扰密钥。从授权控制信息中得到解扰密钥的过程由条件接收厂家来决定,本文中不做探讨。终端得到解扰密钥后,通过AES-CTIR-128恢复出密钥流,然后与加扰数据异或即实现解扰。解扰过程需要的解扰参数有:初始向量IV:从加扰数据头里提取。加扰数据头有如下定义:表5加扰头定义au is encryptedinitial iv/ delta ivKey Indicator加扰数据头的具体定义如下印国技记在http://www.paper.edu.cnaligned (8) class ScrambledHeader (int auNum)if (ISMACryp selectiveEncryption== 1)bit(1)AU is encrypted; / Encryption indicatorbit(7 reserved// Must be zeroelse au is encrypted=1f (auTum==0)// first au in packetunsigned int (8 x ISMACrypIVLength) initial IVunsigned int(8* ISMACrypkey IndicatorLength) Key Indicatorelseint( 8 ISMACryp DeltaIVLength) delta IVif (ISMACrypKey IndicatorPerAUunsigned int( 8* ISMACrypKey IndicatorLength) Key Indicator第一个AU头的格式与第二个AU及随后的AU头不同。类似WPEG4RTP规范中AU索引和AL索引偏移的定义Scrambledheader中AL is encrypted可选的标示比特域,用于标示选择性加密,1标示对应的AU被加密,0标示未加密。通过 ISMACrypSelectiveEncrypt ion参量来配置木域的出现。对于加密AU,同一4的所有分片 Au is encrypted取值都相同。Key Indicator当 ISMACrypKey indicatorlength非零时,本字段表小一个AU密钥标识如果 1SMACrypKey PerAl为0,则仅第个AU在密码上下文中有明确的密钥指,所有后续的AU应当使用与其相同的密钥标识。如果 ISMACrypKey IndicatorPerAU为1,则对每个AL或分片都有包含在密码上下文中的key indicators如果某AU的 Selectiveencryption为0,则忽略该域的值Initial ivRTP包中第一AU或AU分片的初始IV值。delta lv当 ISMACrypDeltalvlength非零并且数据在RTP包有效负载中交织时,本字段包含了基于AU单元的I数据。每个A使用的实际IV计算如下:(包中第一个AU索引标注记为0)IV[0]AUlleader [o]. Initial IV//报文中第一个AUIV N +1IN+ AUSize in+(ISMACrypDeltalVLength ==0? 0: AUHeader LN+1_. delta Iv)//后续AU加扰种子 salt key:从文件属性衣FAT的 enc parameter衣提取,见2.2.13.结论本文给出了一种基于开放安仝架构的文件数据广播的加扰传输方法,对文件数据广播而,给出一种史灵活的条件接收加扰的解决方案10