基于网络编码的分级视频权限控制方法

郭丽霞

（中国联合网络通信有限公司石家庄市分公司，河北石家庄050011）

0 引言

数字权限管理（Digital Right Management，DRM）[1]系统是以保护数字内容知识产权为目的的，其系统模型由3部分构成[2]:内容服务器、许可证服务器和客户端。在视频DRM系统框架下，视频流分配和使用的权限控制算法是DRM系统需要解决的关键问题[2]。

可分级视频编码（Scalable video coding，SVC）[3]是适合于网络视频流传输的视频编码算法。目前提出的基于RAS的加密算法和选择式加密算法存在一定量的数学运算[4]，增加了视频传输系统的额外开销，提出的层次化的SVC码流的权限控制方法方案[5]没有很好考虑到SVC码流在网络中传输的因素，不能很好地适用于实际的DRM系统中。网络编码[6]技术通过在中间节点对收到的多个信息进行线性编码的方式给DRM系统中权限控制算法提供了新的思路。随机线性网络编码[6]（Random Linear Network Coding，RLNC）在每条网络链路上随机的产生局部编码向量。已有的基于RLNC算法没有结合DRM系统的框架说明权限控制的方法[7]，仍需研究DRM机制下权限控制方法。

为此，在RLNC的基础上，通过基于全局编码向量（Global Encoding Kernel，GEK）的加密和认证证书相结合的方式，提出了一种SVC视频流的权限控制方法。

1 加密和证书结合的权限控制算法

在DRM系统中，为了保护信息的安全性，避免非法者获取带有知识产权的数字视频内容，必须在传输前对数字内容进行加密，在客户端采用合理的分配方式控制视频内容的分配。

1.1 加密算法

RLNC算法中，网络中的每条边随机地产生局部编码向量（Local Encoding Kernel，LEK），每个节点对收到的多个信息流进行线性运算后生成新的信息，LEK参与线性运算并传输到下个节点。最终，目的节点收到的数据包中包括2部分内容:全局编码向量（GEK）和有效信息（Y），它们的矩阵形式如下式所示:

假设原始数据X包含M个行向量，RLNC算法随机的产生一个M×M的初始编码矩阵LEKS，其行向量Si（1≤i≤M）分别同发送的信息进行线性运算，其结果为RS:

RS由LEK和X的线性组合构成。源节点把新的数据包分发出去，在任意一个中间节点，RLNC算法对收到的数据包进行线性运算后生成新的数据包，再把该数据包发送出去，假设一个中间节点收到j（1≤j≤M）个数据包，其中每个数据包中包括Si和Si·X，RLNC随机生成j维的局部编码向量Ij，那么该节点发送的数据包RI可以表示为:

式中，Kj表示M个Ki中任意j个向量组成的矩阵。由此递推，结合式（1）和式（2），接收节点收到的M个数据包RD可以用下式来表示:

从RD中可以分别获得GEK和Y，当GEK满秩时，原始信息可以由式（4）得到:

由于RLNC在所有中间节点都采用线性算法对信息进行处理，由式（1）可知，在网络中传输的信息可以看作是由局部编码向量LEK加密后的密文，且由式（4）知，目的节点只有在获取全局编码向量GEK后，才能恢复出原始数据，此时GEK可以认为是加密密钥。因此，考虑到RLNC算法这一特点，可以通过限制用户对GEK的恢复，完成数据的加密算法。

在源节点中，由M个数据包组成的数据单元中包括一个M×M的单位矩阵和原始信息X，在数据单元参与线性运算之前，首先选择一个M×M的非奇异系数矩阵KEY代替数据单元中的单位矩阵，新的数据单元包括系数矩阵KEY和原始信息，然后再对该数据单元进行如式（1）所示的线性运算后采用RLNC算法进行数据传输。由上述分析可知，目的接收收到的数据包ZD可以表示为:

其中Y=GEK·X，由式（5）可知，如果要得到原始信息X，必须获得GEK，目的节点只能通过KEY矩阵解密后获得GEK。因此，X可以通过式（6）得到:

这里的M×M的非奇异矩阵KEY就是该加密算法的密钥。

在DRM系统中，内容服务器通过KEY对原始信息进行加密，客户端获得加密的数据后，从许可证服务器申请KEY密钥进行解密。

1.2 分配算法

在实际的网络视频系统中，视频服务器在同一时间内可以发出多个节目流，用户可以从这些节目中进行选择。为了更有效地控制SVC视频流的分配，在分级数据包结构的基础上，提出了基于GOP的混合多节目流的数据包结构。假设源点同时发送m个节目流{P1，P2，…，Pm}，每个节目流的K个GOP是一个GOP分组{G1，G2，…，GK}，把GOP分组中m个节目流的码流按照分层递增的顺序依次进行打包。打包算法得到的数据包的结构如图1示，其中Lij（1≤i≤H，1≤j≤m）表示第j个节目流中S个GOP的第i层SVC码流的集合。

图1 打包结构

在DRM系统中，当客户端收到具有该结构的SVC码流时，可以通过给用户颁发证书的形式精确地控制用户对SVC码流的获取，使客户根据其权限恢复出相应视频图像。采用3种不同形式的证书就能合理地控制用户对数据包内视频码流的获取，这3种证书分别是:品质证书、节目证书和GOP证书。

①品质证书:该证书用于描述给用户分配SVC视频流中码流层次的权限。SVC算法提供了3种可分级形式:时间域﹑空间域和质量域，同时这3种可分级形式码流的恢复决定了图像的帧率，分辨率和质量。在1个层数为H的SVC视频流{L1，L2，…，LH}中，定义一个H维的单位矩阵Q-PM（Quality Permission Matrix）为品质证书，Q-PM中对角元素（1≤i≤H）用来控制用户访问不同层的码流的权限，当Q-PM中的对角元素等于1时，表示用户可以获取H层的码流中某层的码流。

②节目证书:该证书用来描述用户获取节目的权限。假设内容服务器发出的码流中一共包含P个节目流{P1，P2，…，PP}，定义一个P维的单位矩阵P-PM（Program Permission Matrix）为节目证书，该矩阵对角元素表示节目流的使用权限，当节目证书P-PM中对角元素时，说明用户可以获取某个节目的码流。

③GOP证书:该证书描述了用户获取SVC视频流中单个GOP码流的权限。定义连续的K个GOP 为一个GOP分组{GG:G1，G2，…，GK}，用一个K维的单位矩阵S-PM表示GOP证书，用S-PM对角线上的元素表示在该GOP分组中的GOP的访问权限，当其值等于1时，表示用户可以获取该GOP的码流。特别地，定义g_access（1≤g_access≤K）参数把一个GOP分组划分成2部分，使得S-PM中的，这样就可以控制用户对GOP分组中连续GOP的访问，因此，该证书还可以根据g_access的设置来选择性的控制用户恢复视频图像。

2 算法仿真实现

首先对SVC分层码流进行打包和加密，生成的数据包通过基于RLNC算法的网络发送，目的节点收到数据包后，根据自己的权限从第三方申请密钥和证书，解密数据包后根据授权的证书获取码流。该算法的框图如图2所示。

图2 DRM系统使用控制算法示意图

通过对证书中的参数的控制实现了一种使用控制方法，参数的选择如表1所示。A、B和C3个用户分别获得了KEY密钥和不同参数的3个证书，他们对视频码流的使用权限受到证书的限制。视频流中包括3个节目，每个节目的SVC码流层数H都是5，Gsize=16。3个用户分别获取不同的节目，其中用户A和B可以获得所有GOP的码流，但是B只能从码流的低3层中恢复出具有一定失真的视频图像，用户C只能收到节目3中每5个GOP中的1个，并且只能从SVC码流的基本层中恢复出图像。

表1 证书中参数的设置

权限控制算法通过密钥和证书的发送以及证书中参数的选择控制视频内容的分配。如上所述，用户A和C分别享有最高和最低的权限，事实上，在视频DRM系统中，可以通过合理地选择这些参数，灵活实现多种SVC码流的分配方式。

3 结束语

讨论了基于GOP的混合多节目流的数据包结构，提出了一种SVC码流的DRM系统权限控制方法，并从加密和证书认证两方面详细说明了权限控制算法的原理和工作方式。提出的权限控制方法充分考虑了SVC和RLNC的特点，加密和分配算法都易于实现并且没有增加额外的信息。该算法具有复杂度低和易于实现的特点，可以用于实际DRM系统中对SVC码流权限控制方法的设计。

[1]IANNELLA R.Digital Rights Management（DRM）Architecture[J].D2Lib Magazine，2001，7（6）:6－11.

[2]范科峰，莫玮，曹山，等.数字版权管理技术及应用研究进展[J].电子学报，2007，6（35）:1139－1147.

[3]SCHWARZ H，MARPE D，WIEGANDT.Overview of the Scalable Video Coding Extension of the H.264/AVC Standard[J].IEEE Trans.on Circuits and Systems for Video Technology，2007，17（9）:1103－1120.

[4]PARK S U，SHIN S U.Efficient Selective Encryption Scheme for the H.264/Scalable Video Coding（SVC）[C]//Fourth International Conference on Networked Computing and Advanced information management，Gyeongju，Korea，2008:371－376.

[5]LIAN Shi-guo.Digital Rights Management for the Home TV based on Scalable Video Coding[J].IEEE Trans.On Consumer Electronics，2008，53（3）:1287－1293.

[6]HO T，MEDARD M，KOETTER R，KARGER D R，et al.A Random Linear Network Coding Approach to Multicast[J].IEEE Trans.on Inf.Theory，2006，52（10）:4413－4430.

[7]LU Ji，XIAO Song，WU Cheng-ke.EfficientProtection Scheme for SVC Content based on Network Coding[C]//Fifth International Conference on Information Assurance and Security，Xi’an，China，2009，2:585－588.