Introducere n domeniul

securitii coninutului
multimedia

Introducere n domeniul securitii coninutului multimedia

Tipuri de securitate

Securitatea computer-ului
Securitatea reelei
Securitatea coninutului

Introducere n domeniul securitii coninutului multimedia

Tipuri de securitate
Securitatea computer-ului
Protecia datelor de pe computer

Securitatea reelei
Protecia datelor n timpul transmisiei

Securitatea coninutului
Protecia proprietii intelectuale
Autentificarea coninutului
Restaurarea coninutului

Introducere n domeniul securitii coninutului multimedia

Securitatea coninutului multimedia

distribuitor de
coninut

beneficiar de
coninut

Confidenialitatea datelor
datele multimedia ajung doar la destinatar

Autentificarea datelor
asigur credibilitatea coninutului multimedia

Protecia drepturilor de autor i protecia la copiere

Protejeaz datele multimedia mpotriva furtului i a
distribuiei ilegale

Introducere n domeniul securitii coninutului multimedia

De ce este necesar protecia coninutului?

Tehnologiile multimedia faciliteaz noi experiene pentru

utilizatorii de coninut: consum, creare, replicare i
distribuire de coninut digital
n acelai timp, creterea numrului de metode de
replicare i creterea exploziv a Internetului au rezultat
i ntr-o multitudine de probleme de violare a drepturilor
de autor

Introducere n domeniul securitii coninutului multimedia

Sisteme DRM (Digital Rights Management)

sistem DRM = sistem de management al
drepturilor de utilizare i distribuire a
informaiilor multimedia
Definiie: Un sistem DRM implic descrierea,
identificarea, comerul, protecia, monitorizarea
i urmrirea tuturor formelor de utilizare a
drepturilor intelectuale
include i managementul relaiilor dintre
proprietarii drepturilor intelectuale

Introducere n domeniul securitii coninutului multimedia

Sisteme DRM (Digital Rights Management)

Un sistem DRM permite:
schimbul sigur de proprietate intelectual sub form digital
(muzic, imagini, video, text)
n mediile electronice (Internet, CD, DVD, BlueRayDisk, reele
mobile)

DRM este:

Lanul de servicii i tehnologii harware i software

guverneaz utilizarea autorizat a coninutului digital
administreaz toate consecinele acestei utilizri
pe durata ntregului ciclu de via a coninutului respectiv

DRM
Proprietar

Distribuitor

Comerciant

Utilizator

Introducere n domeniul securitii coninutului multimedia

Sisteme DRM (Digital Rights Management)

Managementul digital al drepturilor de utilizare i
distribuire a coninutului
leag anumite drepturi de utilizator de coninut
pentru a controla accesul, duplicarea i partajarea
datelor
n mod ideal, realizeaz un balans ntre accesul la
informaie, protecia informaiei i cost pentru a
crea un mediu benefic pentru poate prile
implicate

Introducere n domeniul securitii coninutului multimedia

Tehnologii utilizate la sistemele DRM

Criptare

Watermarking

Limbaje DRM

Protocoale criptografice

Watermark vizibil

XrML

Cifruri simetrice

Watermark robust

ODRL

Cifruri asimetrice

Watermark fragil

MPEG REL

Semnturi digitale

Amprentare

Funcii Hash

Autentificare

Introducere n domeniul securitii coninutului multimedia

Arhitectura unui sistem DRM

Introducere n domeniul securitii coninutului multimedia

Arhitectura unui sistem DRM

1

(1) obinerea pachetului de coninut

Introducere n domeniul securitii coninutului multimedia

Arhitectura unui sistem DRM

(2) Activarea controller-ului DRM

Introducere n domeniul securitii coninutului multimedia

Arhitectura unui sistem DRM

(3) Trimiterea informaiei ctre serverul de licene

Introducere n domeniul securitii coninutului multimedia

Arhitectura unui sistem DRM

(4) Autentificarea identitii clientului

Introducere n domeniul securitii coninutului multimedia

Arhitectura unui sistem DRM

(5) Cutare informaii de drepturi de utilizator

Introducere n domeniul securitii coninutului multimedia

Arhitectura unui sistem DRM

(6) Generarea licenei

Introducere n domeniul securitii coninutului multimedia

Arhitectura unui sistem DRM

(7) Trimiterea licenei ctre controllerul DRM al clientului

Introducere n domeniul securitii coninutului multimedia

Arhitectura unui sistem DRM

(8) Decriptarea coninutului i transmiterea ctre aplicaia de redare

Introducere n domeniul securitii coninutului multimedia

Sisteme DRM (Digital Rights Management)

Cri electronice
Amazon DRM pentru Mobipocket, KF8 and Topaz
Adobe Adept DRM pentru ePub i PDF
Apple Fairplay DRM pentru ePub; poate fi citit de
aplicaia iBooks app pentru iOS.
Marlin DRM pentru ePub

Introducere n domeniul securitii coninutului multimedia

Sisteme DRM (Digital Rights Management)

Film
Content Scrambling System (CSS) pentru DVD
Advanced Access Content System (AACS) pentru
HD DVD i Blu-ray Discs

Introducere n domeniul securitii coninutului multimedia

Limbaje DRM
XrML (eXtensible Rights Markup Language)
are la baz limbajul XML (limbaj de definire i
modificare a metadatelor)
descrie drepturile i condiiile de utilizare, inclusiv
plat
adaug identificatori unici, chei publice sau private
i alte info pentru identificarea i verificarea
autenticitii proprietarului i utilizatorului
resursei
include certificare pentru hardware i software
care fac parte dintr-un mediu sigur

Introducere n domeniul securitii coninutului multimedia

Limbaje DRM
ODRL (Open Digital Rights Language)
limbaj open source international
ofer mecanisme flexibile pentru utilizarea
transparent, distribuia i consumul de coninut
digital n toate sectoarele

Introducere n domeniul securitii coninutului multimedia

Limbaje DRM
MPEG REL (MPEG-21 Rights Expression Language)
Standard internaional ISO/IEC 21000-5: 2004
arhitectur i tehnologie bazat pe XrML 2.0

Funcii ale unui REL

definete licene
descrie permisiunile i restriciile pentru utilizarea
coninutului aferent

Introducere n domeniul securitii coninutului multimedia

MPEG REL
MPEG-4 descrie un set de interfee standard pentru
sisteme IPMP (Intellectual Property Management
and Protection)
Specificaiile MPEG-21 au la baz IPMP
MPEG-21 Multimedia Framework i propune
s permit utilizarea resurselor multimedia ntre o
gam larg de reele i dispozitive
s suporte tranzacii transparente i total
automatizate avnd n special n vedere
Cerinele DRM
Accesul i livrarea de coninut multimedia utiliznd
reele i terminale heterogene

Introducere n domeniul securitii coninutului multimedia

MPEG REL
Structura unei licene simple
licen caracterizat prin issuer (emitent) i grant
un grant conine

principle = persoana creia i este emis licena;

right = drepturile pe care le specific licena;
resource = resursele asupra crora se aplic licena
condition = condiia care trebuie ndeplinit pentru ca drepturile
s poat fi exercitate

Sisteme DRM

MPEG REL
Exemplu:
Un student poate obine (obtain) un grant
grant = s vizioneze filmul XYZ de la adresa
www.videoserver.com timp de ase luni, dac se
logheaz de pe un computer cu o adres IP 186.125.14.X
issuer = www.videoserver.com
principle = student
right = s vizioneze
resource = filmul XYZ
condition1 (validityInterval) = ase luni
condition2 = dac se logheaz de pe un computer cu o
adres IP 186.125.14.X

Sisteme de protecie i
securizare a coninutului
multimedia

Sisteme de protecie i securizare a coninutului multimedia

Criptarea
nainte de livrare documentul este criptat i cheia de decriptare este
distribuit doar celor ce au permisiunea de a accesa copii legale ale
coninutului.
Apoi fiierul criptat se public pe Internet, dar ar fi inutil pentru un
pirat fr cheia corespunztoare.
Dup criptare mesajul este fr neles i neinteligibil pn la
decriptare
dou tipuri de sisteme de criptare: simetrice i asimetrice
Sistemele de criptare simetrice folosesc aceeai cheie, numit cheie
privat, att la criptarea, ct i la decriptarea mesajului
sistemele asimetrice de criptare (cu cheie public) folosesc o cheie,
numit cheie public, pentru criptare, i o cheie diferit, numit
cheie privat, pentru decriptare.

Sisteme de protecie i securizare a coninutului multimedia

Sistem de criptare simetric

Cristina i Mihai doresc s comunice n secret, n timp ce George vrea s trag cu

urechea.
Cristina i Mihai schimb ntre ei o cheie digital (secret pentru alii)
Cristina cripteaz cu aceast cheie mesajele pe care le trimite
Mihai reconstruiete mesajul original prin decriptare cu aceeai cheie
Mesajele criptate sunt inutile pentru George (nu cunoate cheia secret)
Transferul cheii i pstrarea ei secret fa de George este o problem

Sisteme de protecie i securizare a coninutului multimedia

Sistem de criptare asimetric

Mihai genereaz o pereche de chei

spune tuturor, inclusiv lui George, cheia lui public
pstreaz doar pentru el cheia secret.
oricine poate folosi cheia public a lui Mihai ca sa i trimit mesaje criptate,
doar Mihai cunoate cheia secret ca s le decripteze
Mihai i Cristina pot comunica n secret fr s fie nevoie s se ntlneasc

Sisteme de protecie i securizare a coninutului multimedia

Criptarea
Exemplu simplu de criptare i decriptare a unui mesaj binar

Criptare

Decriptare

Mesaj:

0 1 0 1 1 0 0 1 Mesaj:

11001110

Cheie:

1 0 0 1 0 1 1 1 Cheie:

10010111

Mesaj criptat:
Mesaj cheie

1 1 0 0 1 1 1 0 Mesaj decriptat: 0 1 0 1 1 0 0 1
Mesaj cheie

Sisteme de protecie i securizare a coninutului multimedia

Criptarea
Exemplu de criptare a unei imagini

Imagine necriptat

Imagine criptat
(imagine original
neidentificabil)

Sisteme de protecie i securizare a coninutului multimedia

Criptarea
Exemple de criptare a unui cadru video

cadru original

Permutare coeficieni
DCT

Criptarea semnului

Permutare blocuri +
rotire blocuri +
permutare coef. DCT

Sisteme de protecie i securizare a coninutului multimedia

Watermarking Digital
informaie ascuns n text, imagini, date audio sau video
modificare imperceptibil a acestora
n secolul al XIII-lea n Fabriano, Italia, pentru marcarea i
identificarea hrtiei
watermarking deoarece urmele formate de marcajele
prin fire erau percepute ca suprafee de ap pe articolele
marcate

Sisteme de protecie i securizare a coninutului multimedia

Watermarking Digital
Domenii de aplicabilitate:

Protecia drepturilor de autor

Amprentarea
Protecia la copiere
Monitorizarea emisiei
Autentificarea datelor
Indexarea
Sigurana medical
Ascunderea datelor

Sisteme de protecie i securizare a coninutului multimedia

Schema unui sistem de watermarking

Watermark W
Date gazd I

Algoritm de
inserare

Date cu
watermark I

Algoritm de
detecie

Watermark sau
autentificare

Cheie secret/public K

Watermark W i/sau
date originale I
Date de test I
Cheie secret/public K

Sisteme de protecie i securizare a coninutului multimedia

Criptare vs. watermarking

Criptare
nainte de protecie

criptare

nainte de protecie

protejat

neprotejat

decriptare

protejat
PREDA

inserare
PREDA
PREDA

watermarking