实时操作系统.docx
《实时操作系统.docx》由会员分享,可在线阅读,更多相关《实时操作系统.docx(30页珍藏版)》请在冰点文库上搜索。
实时操作系统
东北大学
研究生考试试卷
考试科目:
嵌入式实时操作系统原理
课程编号:
阅卷人:
考试日期:
姓名:
郭秉刚
学号:
0901331
注意事项
1.考前研究生将上述项目填写清楚
2.字迹要清楚,保持卷面清洁
3.交卷时请将本试卷和题签一起上交
东北大学研究生院
基于AM3517平台应用于三网合一的DRM流媒体系统
【摘要】
本文通过对AM3517平台下开发的应用于三网合一的DRM的实例,介绍了整个项目的开发流程。
实现了目前三网合一的控制终端问题,同时也为数字媒体的信息保护提供了实际的样本。
文章分为五章,第一章:
前言第二章:
研究现状第三章原理第四章:
系统框图第五章:
各部分实现及算法。
第一章前言
面对信息化飞速发展的今天,人们的生活处处离不开网络。
而作为数字世界的三大构成部分:
数字电视电视网、电信网、互联网,几乎囊括人们生活全部,那么如何有效地使用三网成为当今的热点。
自然三网合一也就成为热点中的热点。
1.1三网合一的背景
三网合一(或者叫多网合一,移动等网络),是一个将网络单元化的过程,各式各样的网络形态将被统一在IP的大旗之下。
对于已经建成的网络,比如入户的有线电视,意味着能够扩展出电话、接入互联网功能,对于未建成的情况,意味着未来只需要引入三个网络中的一个,就能实现电视、互联网、电话的功能,网络资源将得到充分的利用。
数字电视说明信息数字化的需要,网络电视是传输IP话的需要,当人们完成最基本的数字化统一时,高层标准的统一逐渐成为需要,真正的互联网互通是面向应用的,只有最终用户享受到才是真的互联互通。
与网络互联互通带来的传输能力加强相比,业务融合是更有意义的事情。
当电话和电视融合到一起意味着什么?
意味着通话的双方能够像看电视一样看到对方,意味着你可以在自己的家里参加电视直播,意味着成千上万人的电视大联欢并不需要走进某电视台1号演播大厅。
当电视和计算机融合意味着什么?
意味着你可以想在家里看VCD一样选择电视节目,意味着不需要等待随时随地可以观看你中意的电视剧,意味着你也可以像编导一样,参与电视台的节目策划,意味着你再也分辨不出电视剧和同名游戏的区别。
数字电视在全球范围内特别是在发达国家得到了很大发展。
截至2004年年底,美国地面数字电视已基本覆盖全国,有线数字电视用户超过2000万,卫星数字电视用户超过1500万,地面数字电视覆盖率达99%,数字电视用户数占总用户数的42%。
至2004年底,全球数字电视用户数量达11720万户,比2003年增长了20.8%。
预计至2009年,全球数字电视产业将处于高速发展阶段,数字电视用户数量将每年保持30%的速度增长,从2004年的11720万户增长到2009年的51600万户。
全球数字电视市场规模也将从2004年的570亿美元增长至2009年的1040亿美元。
我国政府很早就重视和支持数字电视技术的发展。
1984年,电子部开始立项开展研究。
1989年,原国家科委成立了HDTV软科学研究专家组,为发展HDTV做预先研究。
1995年中央电视台引进美国卫星数字电视设备,开始了我国SDTV数字电视卫星(DTV-S)传输。
1998年我国研制成功代表数字电视先进技术水平的高清晰度电视系统,成为继美国、欧洲和日本之后世界上第四个拥有数字高清晰度电视地面广播传输系统的国家,并于1999年国庆50周年庆典上进行了实验广播,所使用的接收机全部为国内企业联合开发。
此时,我国己初步具备自主设计开发数字电视的信源编码器、信道调制器、数字电视发射机、数字电视接收机等的能力。
到2005年,已有移动电话用户3.93亿户,固定电话用户3.50亿户,互联网接人用户0.73亿户,并且电信用户特别是移动电话用户仍然显示出强大的增长后劲。
,从1998~2004年,中国电信市场的均衡产量由1562亿元,迅速增加到
了9148亿元,6年时间翻了2.55番,或者说经过6年时间产量增长了486,年均增长率高达34.26,充分显示了中国电信市场的强劲增长态势。
2005年,网民数过亿,达到1亿1千万,是5年前的5倍,平均每12个中国人中就有一个是网民。
在这I亿多网民中,宽带用户达到’6430万,占总用
户数的58.5%,是2002年的10倍。
当三网合一即将成为现实的时候,伴随着信息的量的增加,如何对信息进行保护,成为迫在眉睫的问题。
1.2DRM的作用
DRM,英文全称DigitalRightsManagement,可以翻译为:
内容数字版权加密保护技术。
由于数字化信息的特点决定了必须有另一种独特的技术,来加强保护这些数字化的音视频节目内容的版权,该技术就是数字权限管理技术---DRM(digitalrightmanagement)。
如何对数字版权进行保护,如何对三股信息流进行加密保护,都为三网合一的安全提出了要求。
DRM系统要实现,
1、非法用户不能获得信息。
2、合法用户只有获得License时才可以获得信息
3、合法用户获得License会实时变化,根据权限只能打开一次。
4、合法用户不能传播信息
5、合法用户保存在本地的信息不能随意打开。
1.3系统的目标
1,版权描述(Agreement或Offer类型)管理和内容管理相分离,内容作为其描述的主题;
2,单个版权描述可以涉及不同层次和不同格式的作品;
3,单个作品可以是多个版权描述的主题(即单个作品可出现在多个描述中);
4,版权描述随着时间的改变会影响相关内容的管理和贸易;
5,用户标识和所支持的认证及认证服务应该建立关联(linkage);
6,贸易内容的分发和原始内容之间应该建立关联。
与第二代DRM相比较,版权管理成为第三代DRM核心的部分,它的独立使得版权描述不再是和内容静态地绑定在一起,许可证(包含使用权限以及与之相关的约束和义务)可以根据内容的版权描述以及用户的选择来动态生成,能够灵活地支持多种消费模式。
第二章研究现状
2.1国内
目前国内外关于DRM的研究工作要么是基于对文字信息的数字版权保护,要么是实现对特定格式的多媒体数据的版权保护,而其中对多媒体数字版权保护的研究还处于早期阶段。
国内在DRM方面的主要代表北大方正的Apabi系列产品目前实现了对电子图书的版权保护。
对现有的多媒体数字版权保护系统进行了详细的调研分析,提出了一个通用的数字版权管理架构。
基于该架构,设计并实现了一个原型系统sDRM(streamingDRM),具有开放性、可扩展性和优秀的互操作能力等特点。
实际系统的部署和初步的实验结果证明了该系统可以对多媒体数据的数字版权进行有效的保护。
初期的数字版权保护希望通过安全的加密技术来解决数字作品的未授权复制问题,即锁定数字作品的内容,并限制只能将它分发给付了费的用户。
现在的数字版权保护则涵盖了对各种形式的版权使用的标识、交易、保护、监视和跟踪,包括了对版权所有者关系的管理。
目前,方正技术研究院正在进行电子图书的数字版权保护技术的研究和开发工作,并在电子图书的版权保护方面取得了一定进展,北京彩虹天地信息技术有限公司提出了RG-DRM的数字版权保护解决方案。
而流媒体技术的DRM实时系统还没有一个完整的操作原型。
2.2国外
国外在数字版权保护方面进行开发的公司有Microsoft、Adobe、Intertrust等,这些公司目前已经有相应的产品推出,但在数字作品的可计数性、数字版权的权利控制、交易过程的安全及互操作性、用户标识采集等方面的技术还存在不足。
由于数字版权保护的技术与市场还未成熟,各厂商的产品互相不兼容,数字内容的安全交换方面也没有形成统一的标准,目前出现的数字内容的安全交换协议有EBX(ElectronicBookExchange)、XrML(eXtensiblerightsMarkupLanguage)等。
第三章
原理
3.1DRM框架原理
DRM技术的工作原理是,首先建立数字节目授权中心。
编码压缩后的数字节目内容,可以利用密钥(Key)进行加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。
用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。
需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的版权。
密钥一般有两把,一把公钥(publickey),一把私钥(privatekey)。
公钥用于加密节目内容本身,私钥用于解密节目,私钥还可以防止当节目头部有被改动或破坏的情况,利用密钥就可以判断出来,从而阻止节目被非法使用。
上述这种加密的方法,有一个明显的缺陷,就是当解密的密钥在发送给用户时,一旦被黑客获得密钥,即可方便解密节目,从而不能真正确保节目内容提供商的实际版权利益。
另一种更加安全的加密方法是使用三把密钥,即把密钥分成两把,一把存放在用户的Pc机上,另一把放在验证站(accessticket)。
要解密数字节目,必须同时具备这两把密钥,方能解开数字节目。
毫无疑问,加密保护技术在开发电子商务系统中正起着重要的防盗版作用。
比如,在互联网上传输音乐或视频节目等内容,这些内容很容易被拷贝复制。
为了避免这些风险,节目内容在互联网上传输过程中一般都要经过加密保护。
也就是说,收到加密的数字节目的人必须有一把密钥(key)才能打开数字节目并播放收看。
因此,传送密钥的工作必须紧跟在加密节目传输之后。
对内容提供商而言,必须意识到传送密钥工作的重要性,要严防密钥在传送时被窃取。
互联网上的黑客总是喜欢钻这些漏洞。
因此我们需要一种安全的严密的方式传送密钥,以保证全面实现安全保护机制。
系统原理
系统会将密钥标识和许可证颁发机构地址写入打包加密后的内容的头部,并且使用另一对密钥。
通过椭圆曲线加密算法对头部信息进行签名,防止头部信息被非法修改。
内容部分的加密过程可以简单描述为,首先使用SHA-1散列算法处理56位密钥,得到一个160位,即20字节的密钥散列。
这个密钥散列的前12字节将用作生成加密过程中使用的密钥。
这12个字节将作为一个密钥,通过RC4算法加密一个全零的64字节串,得到一个64字节的加密结果。
其前48字节,即12个32位字作为产生加密内容使用的密钥的来源,分别针对前面6个32位字的和后面6个32位字进行操作。
对于被加密的内容来说,首先把被加密的内容切分为8个字节的数据块。
对于每一个8个字节的数据块,它的32位数据将和上述密钥的前面6个32位字的进行运算,后32位数据将和上述密钥的后面6个字节进行运算。
具体运算过程是,32位数据与6个32位字的的密钥的第一节字节相乘,然后除以4294967296,取其余数,并交换结果的高16位和低16位,然后再与6个32位字的的密钥的第二节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再与6个32位字的的密钥的第三节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再与6个字节的密钥的第四节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再与6个32位字的的密钥的第一节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再加上6个32位字的密钥,然后除以4294967296取其余数,上述过程定义为函数f(x),设一个64位状态值,并设初值为零。
3.2DRM与数字电视的区别
DRM是对信息内容的加密,而数字电视是对信道的加密,这就是DRM与数字电视的主要区别。
3.3AES加密原理
随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年NIST公开征集新的数据加密标准,即AES[1]。
经过三轮的筛选,比利时JoanDaeman和VincentRijmen提交的Rijndael算法被提议为AES的最终算法。
此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。
尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。
AES设计有三个密钥长度:
128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍[2]。
AES算法主要包括三个方面:
轮变化、圈数和密钥扩展。
本文以128为例,介绍算法的基本原理;结合AVR汇编语言,实现高级数据加密算法AES。
AES是分组密钥,算法输入128位数据,密钥长度也是128位。
用Nr表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表1所列)。
每一轮都需要一个与输入分组具有相同长度的扩展密钥Expandedkey(i)的参与。
由于外部输入的加密密钥K长度有限,所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥K扩展成更长的比特串,以生成各轮的加密和解密密钥。
AES每一个圈变换由以下三个层组成:
非线性层——进行Subbyte变换;
线行混合层——进行ShiftRow和MixColumn运算;
密钥加层——进行AddRoundKey运算。
①Subbyte变换是作用在状态中每个字节上的一种非线性字节转换,可以通过计算出来的S盒进行映射。
②ShiftRow是一个字节换位。
它将状态中的行按照不同的偏移量进行循环移位,而这个偏移量也是根据Nb的不同而选择的[3]。
③在MixColumn变换中,把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘的结果。
b(x)=c(x)*a(x)的系数这样计算:
*运算不是普通的乘法运算,而是特殊的运算,即b(x)=c(x)·a(x)(modx4+1)对于这个运算b0=02。
a0+03。
a1+a2+a3令xtime(a0)=02。
a0其中,符号“。
”表示模一个八次不可约多项式的同余乘法。
对于逆变化,其矩阵C要改变成相应的D,即b(x)=d(x)*a(x)。
④密钥加层运算(addround)是将圈密钥状态中的对应字节按位“异或”。
⑤根据线性变化的性质[1],解密运算是加密变化的逆变化。
这里不再详细叙述。
轮变化,对不同的分组长度,其对应的轮变化次数是不同的。
第四章通用模型结构
本节给出一个通用的系统架构,从而明确了系统的组成关系,进而设计了多媒体数字版权。
保护sDRM系统,并对系统的4大组件(媒体服务器、安全播放器、License服务器和打包器)的设计进行了具体阐述。
4.1多媒体数字版权保护通用模型架构
多媒体数据的数字版权保护系统需要考虑以下几个问题:
内容的保护、用户身份的识别、对用户的授权以及内容的分发。
内容的保护一般通过对内容的加密来实现。
不同的内容拥有各自的特点,需要使用符合各自特点的加密方法。
流式多媒体内容需要支持在线播放,因此不能像eBook那样做整体加密,而应该做基于帧的加密。
内容密钥保存在授权文件中,并由一个保护密钥加密。
为了获得内容密钥,用户需要提供身份认证信息。
用户身份的识别方法可分为3类:
基于知识的(用户知道某些信息)、基于对象的(用户拥有某些东西)和基于ID的(用户拥有某些特征)。
这3类各自的典型方法是用户名密码、智能卡、指纹。
只有通过了身份认证,用户才能被授权;授权文件只有特定的用户才能打开。
这样就保证了内容密钥的合法使用。
对用户的授权与内容分发的分离,给DRM系统的实现带来诸多好处:
授权的时候不需要对内容进行处理,使得授权过程可以便捷的实现;内容的分发可以独立自由的进行,并支持多种分发模式,如超级分发、在线分发等;授权和内容分发没有先后要求。
流式媒体的特点要求实现内容的在线分发,这就需要实现一个高效的、健壮的流媒体服务器。
基于帧的加密使得人们可以像处理正常文件那样分发受保护的文件;授权和分发的分离使得我们可以独立地思考流媒体服务器的实现,降低了软件的耦合度。
各组件完成的功能为:
打包器:
从内容提供者获取原始内容和版权信息,使用加密、水印技术保护内容;将内容保存到内容分发服务器;版权信息保存到License服务器;密钥信息保存到密钥分发服务器。
密钥分发服务器:
得到License服务器的授权后向用户分发密钥。
AAA(Authorization,AuthenticationandAccessControl)服务器:
执行认证、存储控制和授权,以及可能的支付操作;执行通过后,通知License服务器向用户分发Licenses。
License服务器:
在得到AAA服务器的通知后,根据版权信息向用户分发Licenses,并通知密钥分发服务器。
使用追踪服务器:
使用追踪服务器从License服务器获取使用信息后,交给使用清算中心。
内容分发服务器:
负责内容的分发;分发的方式可以有很多方式,包括Internet分发、基于物理介质的分发和广播等;不同的内容有特定的分发要求,如流媒体要支持在线播放。
用户、设备和客户端:
授权绑定于用户,而不是设备;用户可以拥有多种设备;用户通过客户端同AAA服务器等交互。
使用清算中心和金融清算中心:
前者负责处理用户的使用信息并通知感兴趣的参与方;后者进行金融交易。
sDRM系统使用了2种特殊的文件:
License文件和License证书文件。
License文件描述内容的版权信息,包括内容ID、版权所有者的信息,使用条件等。
License文件使用XrML来描述便于DRM系统的处理。
License文件是以明文形式存在的,任何人都可以对它进行阅读和拷贝。
License文件使用License服务器的私钥签名,因此一旦被更改,系统可以检测到。
明文形式的License文件有助于增强DRM系统的互操作能力,例如:
内容ID和内容是一一对应的,所以根据内容ID,用户可以搜索到对应的内容。
License文件和内容是分离的,用户可以先获得它,然后选取合适的使用条件获取内容,因而具有很大的灵活性。
License证书文件是第一次使用某个流媒体内容的时候由sDRM系统产生的,同License文件一样使用XrML描述。
在第一次使用某个流媒体内容的时候,用户根据License文件同License服务器协商;License证书文件作为协商的结果传递给用户;用户使用License证书文件来存取对应的流媒体内容。
License证书文件包含了以密文形式存在的内容密钥。
加密内容密钥的保护密钥根据被授权用户的秘密信息产生,因而只有授权用户才能获取内容密钥,从而使用相应的流媒体内容。
4.2流媒体服务器
流媒体服务器有多种服务方式。
从客户端数量上分为单播和组播。
单播在客户端和服务器之间建立单一的数据通道;以组播技术构建的网络上,由路由器一次将数据包复制到多个输出链路上;从连接来上分为点播和广播。
点播方式是客户端主动与服务器建立连接,用户可以控制流的传输。
广播指的是客户端被动地接收流,用户无法控制流。
作者使用单播和点播实现流媒体服务器。
服务器和播放器之间包含2种通道:
单向的数据通道和双向的控制通道。
流媒体服务器需要处理成千上万的连接,因此对效率的要求较高,要求有良好的设计。
一种直观的设计是为每一个连接创建一个线程。
这种设计要求频繁的切换线程,而线程的切换需要很大的开销,所以这种设计无法满足要求。
一种稍好的设计是使用一个线程来为所有的连接发送数据,这样就可以避免线程切换带来的开销,提高服务器效率。
但是这种设计在多CPU的服务器上没能利用硬件提高效率。
为此采用线程池的思想设计流媒体服务器。
线程池中的对象称为工作集;每个工作集包含了一个线程,为一定数量的连接服务;新的连接由调度中心
负责分配到特定的工作集;每个工作集具备一定的容量,一旦现有的工作集达到满负荷,调度中心便负责创建新的工作集,以满足新的连接要求。
这种设计具有很强的可扩展性,当CPU数目增加时,服务器的性能将获得提高。
4.3播放器
为了支持多媒体数据的本地回放和在线播放,以及出于安全性的考虑,系统进行了安全播放器的设计,具有良好的图形用户接口、支持众多的媒体格式、出众的解码能力,同时具有对DRM文件透明的特点,即它可以自动识别媒体文件是否受到DRM保护。
对于受DRM保护的媒体文件,播放器应当自动启动DRM机制,获取内容密钥,解密后解码播放;对于未受DRM保护的媒体文件,播放器进行正常的解码播放。
由于受DRM保护的媒体文件播放过程中多了解密这一步骤,系统采用快速的解密算法。
4.4License服务器
License服务器需要考虑2个问题:
权限的表达和身份认证问题。
使用XrML(eXtensiblerightsMarkupLanguage)进行权限表达。
抽象基类CBaseLicense定义了具体权限表达语言需要实现的接口,CXrMLLicense和CODRLLicense作为CBaseLicense的子类实现具体的操作。
设计了灵活的身份认证方案,采用口令核对(实现方便,使用简单,但是安全性低)、硬件唯一标志(也称硬件绑定技术。
主要有CPUID、硬盘ID、网卡硬件地址)、智能卡(可内置了RSA签名算法,安全性高)、指纹(识别技术实际上“识别”的是用户的一个替代物:
用户名、硬件唯一标志、公钥和指纹)。
系统设计向应用程序隐藏具体识别技术的复杂性、可以方便地采纳新的识别技术,具有良好的可扩展性。
身份认证子系统设计成2层的基于策略的系统:
系统接口层向应用程序开放AuthAPI接口,应用
程序调用AuthAPI时指定相应的策略,由认证核心层调用相应的认证处理进程完成认证;认证服务层提供身份认证的细节,实施具体的认证过程,每个模块都有一个唯一的ID来标志认证技术。
身份认证子系统的任务包括注册身份信息、采集身份信息和验证身份信息。
用户首先需要注册身份信息,注册的信息包括token(如用户名、USB设备ID的Hash值,Smartcard的公钥信息等)和secret
(如密码、USB设备ID和由Smartcard私钥产生的秘密信息等)。
进行身份验证时,客户端首先采集用户的token信息,并用secret信息对服务器发送到客户端的nonce进行“签名”,然后返回给服务器。
服务器利用存储的token和secret信息验证用户的签名,并返回结果。
所以每个ASP需要实现客户端的Agent和服务器端的Module2个模块;同样,AuthenticationCore也分成2部分:
客户端的IdentifyClient和服务器端的IdentifyServer。
4.5打包器
打包器负责多媒体数据文件的加密保护和版权信息的录入。
工作过程为:
内容拥有者指定待保护的流媒体文件;内容拥有者为待保护的流媒体文件指定版权信息;系统识别文件类型,如果是系统支持的类型,继续下面的操作;使用RC4流加密算法对视频和音频数据以帧为单位进行加密和解密,密钥长度为128位。
RC4本质上是一个伪随机数生成器,并且生成算法的输出与数据流进行异或运算。
它的特点是算法快,对实时性的影响小;将版权信息文件交给License服务器签名。
第五章
5.1AM3517的主要参数图片
升级会员 