随着网络技术的发展、各种视频服务的兴起、智能终端的迅速发展,用户对网络视频的访问需求日益增长。根据思科公司的分析报告,2012年,全球消费者互联网视频流量占消费者互联网流量的57%,而到2017年,这一比例数值将达到69%。思科公司预计:到2017年,每秒钟将有近百万分钟的视频内容通过互联网进行传输,直播视频流量将增加3倍;另外,到2014年,视频内容将占全球移动数据流量的66%。
在网络视频业务中,需要面对大并发量的用户以及他们多样化的需求,这就需要高效的视频内容分发和传输技术。传统基于TCP/IP的互联网架构存在一些根深蒂固的问题,以IP地址为核心、以传输为目的、按照端到端原理设计,使得它难以应付大规模的数据流量和针对多用户的视频分发。
TCP/IP架构的局限性促进了其他网络技术的发展,相继产生了一些数据分发技术,如P2P、CDN、Pub/Sub(发布/订阅)等,它们有助于互联网中的内容访问,能够提高数据传输效率,然而它们通常在网络应用层进行操作,不能利用底层网络拓扑结构的信息使网络达到最佳性能,使得网络中资源的利用率不高,造成了网络资源一定程度的浪费。
为了解决目前互联网在可扩展性、移动性、安全性以及效率等方面存在的问题,一种解决方案就是采用新型的通信模式。“信息中心网络”就是在这一背景下产生的,信息中心网络解耦内容及其物理位置(因为人们更加关心的是内容本身,而不再关心内容在哪里),其网络通信模式由传统的“推”改为“拉”,安全机制直接构建在信息上而不是主机上。另外,它还支持主机移动。
信息中心网络的另一个重大改变是增加了内网缓存功能,网络中的路由器可以缓存数据,这一重要特征使得它可以提供快速而且有效的内容获取,解决海量信息高效传输的问题,目前关于路由器缓存已有广泛的研究。
可见,信息中心网络将会给网络视频行业带来巨大的好处,但也带来了新的涉及到安全和**的问题,例如,在授权视频访问控制方面的版权保护问题将变得更加复杂。网络中具有版权的视频只有在用户被授权后才能观看,如何保护这些授权视频的版权,对于内容制作方及内容服务提供方利用互联网进行可靠的内容分发而言是一个十分关键的问题。
在传统的P2P网络和CDN网络中,数字水印是一种最常见的视频版权保护技术,目前在这方面已进行过许多研究工作。然而,内网缓存机制使得授权视频访问控制中的版权保护在信息中心网络中变得更加复杂。
当授权视频被缓存在路由器中后,将不再受到视频服务提供商的控制,任何人都能够在不需要视频服务提供方允许的情况下从路由器的缓存中获取授权视频并观看。
由于视频内容提供方失去对授权视频的控制,在P2P网络和CDN中使用的方法只能用来验证视频属于内容提供方,而不能用来保护视频的版权。另外,目前,信息中心网络中的加密方案也不能够很好地保护授权视频的版权,因为无法判断是谁泄露了密钥,仍然存在所谓的版权保护问题。因此,需要设计一个视频版权保护的访问控制系统,使得在信息中心网络中,虽然任何人都能够从路由器中获取授权视频,但只有已授权用户才能够观看视频。
信息中心网络在路由器中缓存数据,大大提高了视频分发效率,特别适合视频内容的传输,但存在访问控制问题,针对该问题,有学者最近提出过一种信息中心网络中基于分割和数字水印的访问控制方案,用来保护授权视频的版权,从而实现高效安全的视频访问控制。
该方案的基本原理是,针对一个授权视频(用“Video”表示),将它分割成两个部分,分别是PCB(公开内容块)和CKB(内容密钥块)。PCB内容大小远远大于CKB内容大小。PCB可以被缓存在路由器中,任何人都能够从路由器中获取它,这样可以提高传输效率。但如果没有获得CKB,任何人都不能够恢复出Video,只有被授权的用户才能够从视频服务提供方处获取CKB。用唯一且不同的CKB对应不同的已授权用户,而且这些不同的CKB都能和PCB结合在一起恢复出原始的授权视频内容。
具体实现方式是,针对第k个已授权用户,CKB用Ck表示,在Ck中,加入唯一标志该用户的数字水印,利用非对称加密的方式将Ck发送给该用户,从而实现授权视频版权保护的访问控制。
可见,该方案不仅能实现高效的视频分发,而且能够保护授权视频的版权。
举一个简单的例子,针对一个大小为2048 MB的视频,视频服务提供方首先利用基于分割和数字水印的方案将其分割成PCB(如2000 MB)和CKB(如48 MB),并且保证分割后当用户只获取PCB时仍然无法观看电影。
PCB可以被缓存在路由器中,结合互联网的特点和用户的分布情况,大部分用户从路由器中获取特定内容的时间小于从视频服务提供方那里获取该内容的时间,这样该授权电影有大约97.66%的内容可以被用户以更快的速率访问。
另外,由于已授权用户离可以获取授权视频内容的路由器的距离比离授权视频内容发布者的距离更短,内容传输失败的几率更低而且重连更快,从而大大提高了数据的传输效率。
然后,针对不同的已授权用户,视频发布者在CKB中加入不同数字水印,这些数字水印对用户是不可见和不可更改的。当已授权用户请求该电影的CKB时,视频发布者采用RSA加密的方法将其传给该用户。
只有已授权用户才能够解密CKB,当已授权用户泄露该解密后的CKB时,通过分析其中加入的水印就可以知道是谁泄露了该视频内容。
另外,当一个授权用户获得授权视频后便可观看该视频,可以通过某种方法将该视频保存下来,然后传给其他用户,这样授权视频的版权就受到了侵害。这种行为完全由用户决定,针对这种行为的版权保护方案在技术上是难以实现的。
