Кдм машина расшифровка: Комбинированная дорожная техника МДК уборочная

Содержание

Комбинированная дорожная техника МДК уборочная

Разновидности комбинированных дорожных машин

Аббревиатура КДМ расшифровывается как комбинированная дорожная машина. Это профессиональная уборочная техника, которую используют для решения различных задач:

  • мойки дорог и объектов инфраструктуры,
  • удаления снега с проезжей части,
  • обработки дорог сухими и жидкими реагентами.

Большим спросом пользуются комбинированные дорожные машины на базе КамАЗ. Они выпускаются в двухосном и трехосном исполнении.

Преимущества комбинированных дорожных машин

Дорожно-коммунальная техника механизирует очистку и мойку дорог в летний период, а также обработку покрытий реагентами зимой. Можно выбрать КДМ, предназначенную для всесезонной эксплуатации. К основным достоинствам спецтехники относят:

  • высокую функциональность,
  • устойчивость к климатическим воздействиям,
  • качественную обработку дорожного полотна,
  • точную дозировку противогололедных материалов,
  • удобное управление навесным оборудованием.

Цены на комбинированные дорожные машины формируются с учетом выбранного шасси и комплектации.

Как купить комбинированную дорожную машину?

Предлагаем купить КДМ на шасси КамАЗ по доступной цене. Возможно исполнение на базе грузовых автомобилей марок SCANIA, ISUZU, RENAULT, VOLVO и др. Приобретать коммунальную дорожную технику выгодно по программе лизинга. В продаже представлены машины:

  • поливомоечным оборудованием,
  • с оборудованием для распределения жидких реагентов,
  • распределителями твердых противогололедных материалов (ПГМ),
  • передними отвалами и щётками,
  • боковыми и грейдерными отвалами,
  • щеточно-манипуляторным оборудованием.

Узнать актуальные цены на комбинированные дорожные машины на базе коммерческих шасси можно с помощью электронной формы на сайте. Оставьте контактные данные, и наш менеджер оперативно рассчитает стоимость коммунальной техники.

Чтобы узнать более подробную информацию о представленных моделях, позвоните по телефону, указанному в разделе «Контакты».

Дорожная машина КДМ-7881 – Рейс.РФ

Компания «Смолмаш» разработала и выпускает машину для дорожных работ под названием КДМ-7881

Комбинированные дорожные машины (КДМ) представляют собой отдельный класс спецтехники. Отличаются они своей высокой функциональностью и возможностью использования для разного рода работ. С целью борьбы с гололедом с наступлением холодов КДМ оснащаются распределительным оборудованием – для распределения инертных материалов и жидких реагентов. В первом случае на машину монтируется кузов для загрузки песка, соли или пескосоляной смеси. Он зачастую оснащается металлической решеткой, отсеивающей камни, специальными козырьками, которые не дают материалам просыпаться при погрузке, и накрывается специальным тентом, предотвращающим попадание атмосферных осадков. Из кузова материалы по специальному транспортеру, который обычно представляет собой две втулочно-роликовые цепи, соединенные пластинами со скребками (или же эластичную ленту с ребрами), попадают на диск разбрасывателя.

Последний находится на высоте 250-500 миллиметров над дорогой и приводится в движение гидравликой. Как правило, во избежание повреждения механизма при загрузке или замене кузова конструкция диска предусматривает возможность его подъема. В случае посыпки солью с боков кузова находятся пластиковые или стальные контейнеры для увлажняющего раствора.
Смоленская компания применяет пескоразбрасыватель с бункером из нержавеющей стали (толщина 4 мм), обладающей упрочненной конструкцией, специально для использования таких сыпучих материалов, как соль или смесь соли и песка. Пескоразбрасыватель предназначен для установки на шасси и самосвалы грузоподъемностью от 13 000 до 20 000 килограммов. Это устройство включает два независимых гидравлических мотора с приводом от гидравлического насоса базовой машины. Редуктор 50:1 обеспечивает необходимую мощность и скорость движения транспортера. Электрический привод механизма изменения симметрии посыпки позволяет в процессе движения изменять направление распределения ПГМ.
Внутри кузова установлен цепной скребковый транспортер с втулочной цепью (усилие на разрыв 14 тонн), который ссыпает смесь на дискразбрасыватель диаметром 508 мм, изготовленный из нержавеющей стали. Ширина распределения составляет 1,2-12 метров. В корме машины установлены баки для жидкости, применяемой для смачивания высыпаемой на дорожное полотно смеси. Так смесь быстрее начнет вступать в реакцию со снежным или ледяным покровом дороги.
В списке навесного оборудования есть коммунальные гидроповоротные отвалы из стали или нержавеющей стали (со сменными ножами), с подпружиненной подвеской или подпружиненной полосой, двумя типами сцепки – откидным штифтом или шарниром, гидроцилиндрами двойного действия диаметром 76 и 102 миллиметра. Есть модификации отвалов для скоростной очистки дорог, для патрульной очистки (отвалы длиной от 3 до 3,5 метра). Есть и комбинированные отвалы с металлическим и резиновым ножами.
Помимо передних отвалов в списке навесного оборудования есть и боковые отвалы – для расширения площади очистки на федеральных трассах.
Боковой отвал зачастую применяется вместе с передним поворотным или скоростным отвалами. Последние отвечают за отброс снега в сторону обочины, а боковой – убирает его уже оттуда. Для качественной уборки отвал может оснащаться ножами различного типа, а также менять угол положения.
В список оборудования могут входить и средние грейдерные ножи, средние подметальные щетки (на все модификации КДМ-7881), передние и задние подметальные щетки. Вся проводка машины идет в тройной изоляции (двойная изоляция провода и дополнительная гофра). Защищены от влаги и соли и герметичные разъемы электропроводки.
Надстройку КДМ-7881 устанавливают на импортные и отечественные самосвалы VoLvo, MAN, Scania, Ford, самосвалы КАМАЗ-6520, КАМАЗ-6520-73, КАМАЗ-6520-74, КАМАЗ-6520-К4, ­МАЗ-5516 А5, шасси КАМАЗ-65115-1041, 65115 А4, 65111 грузоподъемностью свыше 15 тонн и др. Машины на базе самосвалов в летний период могут использоваться по первому предназначению, ведь коммунальная установка – быстросъемная.
Демонтаж и монтаж способен осуществить один водитель, без привлечения подъемных механизмов. Специальные складываемые стойки-ноги станут временными опорами для установки до следующих сезонных работ. Все гидравлические соединения выполнены на быстроразъемных муфтах.

Мнения

Виктор Бузданов
генеральный директор ООО «Смолмаш», Смоленск

В момент образования в 2008 году наше предприятие специализировалось на производстве навесного оборудования для тракторов, а также услугах по переоборудованию шасси заказчиков в комбинированные дорожные машины. К 2010 году завод получил первое одобрение типа транспортного средства, и была выпущена первая машины КДМ-7881. В этот период объем выпуска вырос с 30 единиц в год до 300 единиц в сезон (то есть с сентября текущего года по январь-февраль следующего года). КДМ-машина, разработанная исключительно нашим конструкторским бюро, получилась довольно современной, в том числе и благодаря кузову из нержавеющей стали марки 304, чего в России никто не делал. Своих зарубежных аналогов машина дешевле на 30-40%. Здесь немаловажную роль играет максимальная адаптация установки под шасси грузовиков отечественного производства КАМАЗ, МАЗ (и шасси, и самосвалы). Наше оборудование достаточно универсально и может работать как с солью, так и с гравийной крошкой, песко-соляной смесью, которая используется дорожниками чаще всего. Для этого не требуется перенастройки, переналадки – водителю-оператору достаточно переключить режим. Импортные аналоги, как правило, адаптированы только под соль. Управление КДМ-7881 максимально упрощено и производится из кабины водителя. Изменение режима работы установки водитель осуществляет с информативного пульта (с показателями на экране и подсветкой). Пульты ремонтопригодны и не являются дорогостоящими высокотехнологичными изделиями. В случае поломки заменить пульт способен оператор машины в течение короткого промежутка времени. В процессе эксплуатации машины не требуют сложно технического обслуживания, к примеру, цепной транспортер обслуживания вообще не требует (как, впрочем, и смазки).

Из 400 выпущенных нами машин мы фиксировали единичный случай обрыва транспортера, и то, по вине его владельца. Хотя мы и содержим достаточно большой склад запасных частей, по поводу их приобретения к нам обратились не более 10 раз.
Мы ни в коем случае не намерены останавливаться на достигнутом – предприятие держит курс на дальнейшее расширение производственных площадей, постоянное техническое перевооружение и дооснащение производственных мощностей. Ведь в конечном итоге наша основная цель – создание качественного и высокотехнологичного продукта для нужд дорожно-строительной отрасли и ЖКХ, а для достижения этой цели мы готовы решать любые, даже, на первый взгляд, неразрешимые задачи. Постоянно ведется работа конструкторским бюро на основании пожеланий заказчиков. Информацию ему предоставляет сервисная служба, которая осуществляет ежегодный сезонный объезд хозяйств, куда была поставлена техника. Сотрудники опрашивают механиков и водителей на предмет неисправностей или пожеланий по совершенствованию конструкции. Зафиксированные факты прорабатывают технологи – на внесение изменений. И если таковое возможно, это моментально вводится в производство (срок реализации не более двух-трех недель). В этот период происходит разработка новой технологической цепочки предприятия.

Андрей Комаров
главный механик «Дорожное управление», Вологда

Наше дорожное управление занимается как содержанием, так и капитальным ремонтом дорог, то есть выполняет весь спектр работ. Есть у нас и свои асфальтобетонные заводы. В парке более 200 единиц техники, среди которых присутствуют как самосвалы, так и асфальтоукладчики и другая техника. Сейчас в организации числится около 200 сотрудников. Уже третий сезон мы эксплуатируем машины КДМ-7881 в количестве 10 единиц. Интерес к этой технике смоленского производства возник три года назад – тогда, впервые увидев эту модель, я обратил внимание на бункер (для песко-соляной смеси) из нержавеющей стали. Обычная, незащищенная сталь корродирует насквозь от солевых смесей достаточно быстро. Посетив производителя и более детально изучив конструкцию, приняли решение о закупке ­КДМ-7881. У нас есть опыт эксплуатации коммунально-дорожных машин как отечественного, так и импортного (итальянского) производства. И сейчас мы с уверенностью можем сказать, что, купив технику «Смолмаш», мы сделали правильный выбор. В качестве шасси был выбран самосвал КАМАЗ – в таком исполнении мы можем эксплуатировать машину круглый год. В зимний период – как КДМ, а в летний – как самосвал. Демонтаж установки занимает два-три часа. За три года эти надстройки не требовали ремонта, что говорит о надежности и грамотном конструкторском подходе. В коммунальном исполнении машины работают с 15 октября по 15 апреля, практически в ежедневном режиме. В этот период к технике предъявляются очень жесткие требования – к примеру, за три часа мы должны устранять выпавший на дорожное полотно снег либо оледенение. Надстройка позволяет посыпать трассы не только соляной, но и песко-соляной смесью. В конструкции предусмотрены баки для увлажнения смеси, чтобы процесс устранения гололеда шел быстрее.

У нас есть своя скважина с водой с высоким содержанием хлоридов – ей можно обрабатывать трассы в морозы до восьми градусов. Сейчас в наше ведение перешел участок дороги Углегорск–Вологда протяженностью 70 километров, и для его обслуживания мы планируем увеличить количество коммунальных машин.

КДМ - это... Что такое КДМ?

КДМ

Комплексные дорожные машины

с 1992
ранее: АООТ "КДМ"

ОАО

организация

КДМ

Комитет демократической молодёжи

КДМ

марка универсальной уборочной машины

  1. КДМ
  2. КПДМ

Комитет по делам молодёжи

скаутск.

КДМ

клапан противодымовой вентиляции


после: КЛАД

КДМ

кокс доменный малофосфорный

КДМ

комбинированная дорожная машина

в маркировке

Словарь: С. Фадеев. Словарь сокращений современного русского языка. — С.-Пб.: Политехника, 1997. — 527 с.

КДМ

Кунгурские дорожные мастерские

СвЖД

Источник: http://www.logistic.ru/news/2006/5/11/15/70003. html

КДМ

Коллекция драгоценных мгновений

http://kdm-matras.ru/​

организация, сетевое

Словарь сокращений и аббревиатур. Академик. 2015.

Комбинированная дорожная машина МКДУ-1

Машина дорожная комбинированная ЭД 500К-06 предназначена для патрульной и скоростной снегоочистки, распределения противогололедных материалов на проезжей части в зимний период. В летний период машина используется для сметывания мусора, мойки дорожного полотна, элементов обстановки пути и дорожных знаков.

Состав оборудования в базовой комплектации:
  • автоматический распределитель жидких реагентов Giletta CL10.45ID;
  • передний быстросъемный комбинированный отвал Giletta LN34;
  • подметально-щеточное оборудование;
  • поливомоечное оборудование.
Высокопроизводительное оборудование Giletta CL обеспечивает равномерное регулируемое распределение жидких противогололедных материалов на больших площадях покрытий дорог.Управление межосевой щеткой и отвалом осуществляется с эл-пульта «Меркатор», установленного в кабине водителя. Гидросистема навесного оборудования позволяет реализовать «режим копирования» дорожного полотна. «Режим копирования» включается во время подметания и работы плугом, в этом случае повышается качество уборки, увеличивается ресурс работы щетки и техпластины плуга, снижается нагрузка на гидросистему. Щетка имеет дополнительную фиксацию ее в транспортном, поднятом положении, имеет устройство для регулировки площади контактной поверхности, имеет габаритные огни и световозвращатели.

Технические характеристики

  • Модель
    Базовое шасси КАМАЗ-65115 6х4
    Максимальная скорость, км/ч 90
  • Габаритные размеры, мм
    Длина, мм 11620
    Ширина, мм 2990
    Высота, мм 2830
  • Дорожно-уборочное оборудование
    Быстросъемный отвал
    Высота отвала, мм 950
    Модель Giletta LM34
    Привод гидравлический
    Угол поворота, град 35
    Ширина обработки, мм 3017-3200
    Распределитель жидких реагентов
    Модель Giletta CL10. 45ID
    Объем бункера, м3 10
    Плотность распределения, гр/м2 10-350
    Ширина распределения, м 4-16
    Щетка межосевая
    Диаметр ворса, мм 550
    Контроль подметания гидрокопирование
    Привод гидравлический
    Скорость вращения, об/мин 470
    Угол поворота щетки, град 30
    Ширина обрабатываемой полосы, мм 2500
  • Оборудование
    Вместимость бункера, м3 до 7,5

Вся представленная на сайте информация, касающаяся технических характеристик, наличия на складе, стоимости товаров, носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437(2) Гражданского кодекса РФ.

Что такое КДМ?

Завод дорожной техники «Регион 45» занимается реализацией надежной дорожной техники самого высокого качества. Большим спросом пользуются комбинированные дорожные машины.

      Особенности комбинированных дорожных машин

      Для различных коммунальных служб требуются определенные устройства и транспортные средства для использования в целях уборки дорог и участков, которые к ним прилегают. Среди них техника для поливки, уборки снега, разброса песка, которые смонтированы на основе грузовых авто. При этом каждый конкретный вид спецтехники используется в определенный сезон. Благодаря дорожно-комбинированным машинам можно пользоваться несущим шасси в течение круглого года посредством установки на него необходимых навесных устройств с учетом времени года и потребностей коммунальщиков.

      У комбинированных дорожных машин независимо от вида шасси, на которое устанавливается оборудование, есть единая схема устройства. Для всех видов такой спецтехники предусмотрены определенные типы монтируемых модульных устройств.

      При этом вода транспортируется в цистернах, заполняемых через люк сверху или при помощи встроенного насоса. Для регулирования расположения брызгающих форсунок используется специальный гидропривод. В качестве опции иногда можно подключать шланг с запорным пистолетом, чтобы мыть какие-либо отдельные предметы, к примеру, дорожные указатели или знаки. Одновременно с этим у такой техники есть специальные вращающиеся щетки с довольно грубоватым ворсом. При этом вращение обеспечивает также гидропривод с частотой 300-600 оборотов в минуту с учетом конкретных целей (частоту устанавливает водитель-оператор).

      Функционирование гидравлических узлов обеспечивается посредством масляного насоса. Применение такой техники в зимнее время подразумевает необходимость дооснастить шасси всеми требуемыми устройствами. Обычно требуется использование простых и скоростных снежных отвалов, специального кузова, сечения в форме трапеции, оборудования для разброса песка либо иных реагентов (к, примеру, соли).

      Оборудование для разброса песка обладает приводом, который приводит в движение коробка отбора мощностей. При этом цепи расположены за границами приемного кузова и обладают коррозийной защитой. Чтобы распылять жидкие реагенты, в такой спецтехнике предусмотрены форсунки, а сама емкость для распыляемых веществ произведена из полиэтилена, который может выдержать различные колебания температуры.

      Отвалы для чистки снега могут быть разных видов. В частности, у переднего есть специальный резиновый нож, способный повторить все неровности на дороге, причем угол с высотой отвала регулирует гидроцилиндр. Кроме того, можно установить отвал боковой, который защищен от столкновения с каким-нибудь препятствием. В случае необходимости используется средний отвал, установленный на месте щетки. Такое устройство оснащено стальным ножом и используется, чтобы убирать накатанные и плотные снежные слои. Кроме того, можно всегда регулировать ширину захвата.


      Виды КДМ

      Комбинированная дорожная спецтехника по виду применяемого шасси делится на несколько категорий:

  • А – с формулой колес 6*4 и 6*6;
  • Б – с формулой формулу колес 4*2.

      При этом шасси 1-ой группы предполагают его применение на авто МАЗ, КамАЗ либо импортных аналогичных машинах для уборки снега на автомобильных магистралях и широких улицах, когда нет необходимости в особенной маневренности, но при этом большое значение имеет быстрота и эффективность работы.

      Шасси второй категории используются на ЗИЛах и их аналогах, способных выполнять работу в простых городских условиях, в том числе в довольно узких проездах, в пробках и ограниченном пространстве для разворота спецтехники.

      По виду смены навесных устройств КДМ купить можно также нескольких типов:

  • транспортные средства со стандартной схемой;
  • спецтехника с системой мультилифт.

      В первом случае применяются схемы, когда можно заменять отдельные виды устройств на шасси. Иными словами, на шасси отдельно устанавливается определенное устройство (цистерна, бункер и так далее) вручную или при помощи крана. При этом в средствах категории А предусматриваются особые домкраты с подставками для облегчения монтажа.

      Во втором случае предлагается применение транспортных средств в форме самосвала, на кузов которого устанавливается необходимое устройство, в том числе оборудование, подающее песчаную смесь, которое прикрепляется к особым скобам. Данный вариант является наиболее выгодным, поскольку авто можно также использовать как простой самосвал.

      В варианте спецтехники с мультилифтом содержится устройство, затягивающее на шасси с помощью лебедки с тросами необходимое оборудование. Затем его закрепляют к раме традиционным способом. Порой такая дорожная спецтехника оснащается специальными электронными системами для отслеживания плотности и объема песчаной массы либо реагентов для предотвращения возможных неприятностей, связанных с гололедом.

      Сфера использования комбинированных машин для дорог подразумевает, что они будут применяться для поливомоечных работ на асфальте или бетоне, в придорожных местах, скверах, парках, для очистки дорог щеточным способом, для очистки автомобильных дорог от снега; для распределения специальных смесей и составов на дорогах и многое другое.

      Преимущества сотрудничества с компанией

     Предприятие «Регион 45» – это самый правильный выбор, если требуетсякупить КДМ Камаз и другие виды дорожной техники.

     К основным преимуществам относятся:

  • быстрый и профессиональный сервис;
  • постоянное развитие предприятия и его услуг;
  • высокая надежность и наличие гарантированного качества;
  • наличие собственных разработок, позволяющих улучшить функционирование техники;
  • качественное выполнение всех сделок;
  • огромный ассортимент техники и дополнительных атрибутов;
  • безопасность. Все клиенты могут быть уверены в том, что заключенный договор будет исполнен добросовестно;
  • различные акции и солидные скидки для постоянных клиентов;
  • множество выгодных предложений с учетом потребностей клиентов. 

      Целевая аудитория нашей компании – это мужское население в возрасте 25-50 лет, которые связаны со строительством и содержанием дорог. Если вы заинтересованы в покупке спецтехники, которая отвечает всем вашим требованиям, вам стоит обратиться в компанию «Регион 45». Здесь вам предложат большой выбор КДМ по выгодным ценам. Техника будет иметь оснащение, которое идеально подходит для выполнения интересующих вас функций.

      Опытные менеджеры ответят на все интересующие вас вопросы. Наша компания продолжительное время работает в этой сфере, поэтому вашему вниманию будет предложена техника, которая зарекомендовала себя с наилучшей стороны. Вы можете быть уверены в ее надежности и долгом сроке службы. Все заказчики, которые сотрудничали с нашей компанией, остались довольные результатом. Мы делаем для этого все возможное. В этом вы можете убедиться на собственном опыте. Тем более что ценовая политика рассчитана на заказчиков с различным уровнем доходов. Так что обращайтесь.

Дорожная машина ВМКД на шасси Урал 55571

Код модели: 19500

Цена: Договорная

Окончательная стоимость складывается из стоимости техники, необходимых доработок и стоимости доставки

Показать все модификации Комбинированная дорожная машина КДМ Урал 55571-1121-72Е5 в наличии

Двигатель ЯМЗ 53623-10
Тип двигателя Четырехтактный с воспламенением от сжатия
Количество и расположение цилиндров 6, рядное
Рабочий объём цилиндров, см3 6650
Степень сжатия 17,5
Максимальная мощность, кВт 200,7 (275 л. с.)
Максимальный крутящий момент, Н*м 1161
Топливо Дизельное
Технические характеристики комбинированной дорожной машины на шасси Урал 55571-1121-72Е5
Масса перевозимых материалов в кузове пескоразбрасывателя, кг 7730
Передний скоростной отвал  
Ширина обрабатываемой полосы, мм 2600
Привод механизмов Гидравлический
Рабочий угол 45о
Рабочая скорость до 50 км/ч
Дополнительные опции

Северное исполнение (-45°С):

  • Установка автономного воздушного отопителя кабины ПЛАНАР 4Д (3,5 кВт)
  • Установка предпускового подогревателя Termo 90S с функцией запуска по таймеру
  • Электрический подогреватель Северс-М3
  • Установка системы подогрева ФГО и ФТО
  • Топливопроводов и топливозаборников
  • Устройство теплоизоляции аккумуляторного ящика
  • Утеплитель капота
  • Автоодеяло-утеплитель для двигателя в подкапотном пространстве
  • Резинотехнические изделия
  • Аккумуляторные батареи увеличенной емкости
  • Заправочные емкости заполнены техническими жидкостями для работы -45°С
  • Пневматический привод управления раздаточной коробки, стояночным тормозом, тормозной системы
  • Блокировка межосевого дифференциала (БМОД)
  • Блокировка межколесного дифференциала (БМКД)
  • Усиленные ведущие мосты, раздаточная коробка
  • Усиленная рама в месте крепления переднего отвала
  • Применение интегрального рулевого механизма RBL C700V
  • Видеорегистатор StreetStormCVR-N9220-Gв комплекте с картой памяти 32Гб
  • Светодиодный проблесковый маячок – 2шт
  • Окраска машины в яркий цвет
  • Наличие светоотражающих полос на габаритах машины
  • Огнетушитель – 2шт
  • Фароискатель с левой и правой стороны кабины
  • На крышу кабины должны быть установлены фары (2шт. ) и противотуманные фары с желтыми стеклами (2шт.)
  • Машина должна быть укомплектована цепями комбинированного типа для колес 425/85R21 (6 шт.)
  • Установка запасного колеса за кабиной
  • Дополнительный свет, освещающий путь автомобилю при движении задним ходом
  • Топливный бак основной и дополнительный, 300л + 180л
  • Алюминиевые крылья задних колес

 

Всесезонная комбинированная дорожная машина на автомобильном шасси Урал предназначена для распределения по дороге материалов и специальных реагентов (песком, песчано-соляной смесью, гравием или щебнем мелких фракций) при зимнем содержании дорог, а также для расчистки дорог от снежных завалов, наледи и отработанных противогололедных материалов, при помощи переднего скоростного отвала.

«КДМ» — Tolkovnik.ru — растолкуем любое сокращение!

Расшифровка аббревиатуры:

«КДМ» Комплексные дорожные машины

Комитет демократической молодёжи

марка универсальной уборочной машины

кокс доменный малофосфорный

контроллер дорожный модульный

комбинированная дорожная машина (в маркировке)

Комитет по делам молодёжи

комбинированная дорожная машина

Коллекция драгоценных мгновений

картоноделательная машина

Кунгурские дорожные мастерские

клапан противодымовой вентиляции

Транскрипция сокращения: Key Decision Maker

перевод: Ключевые Решения

Kens Digital Music

перевод: Kens Digital Music

Kashlev Data Modeler

перевод: Сведения Kashlev Моделист

Kill Da Muthers

перевод: Убить Да Muthers

Korean Domestic Market

перевод: Корейский Внутренний Рынок

Kali Denali Music

перевод: Кейт Денали Music

Key Dependent Message

перевод: Ключевые Зависимые Сообщение

Ken’s Digital Music

перевод: Цифровой Кена музыка

Knowledge Development Management

перевод: Управление Знаниями Развитие

Kimberly Daniel And Michelle

перевод: Кимберли Даниэль И Мишель

Kongelige Danske Marine

перевод: Королевский Датский Морской

Knowledge Discovery Metamodel

перевод: Обнаружение Знаний Метамодели

Key Delivery Message

перевод: Ключевое Сообщение Доставка

key dependent messages

перевод: ключевые зависимые сообщения

Kaadedhdhoo, Maldives

перевод: Kaadedhdhoo, Maldives

kids Diane and Mike

перевод: дети Диана и Майк

Key Distribution Manager

перевод: Менеджер По Работе С Ключевыми Распределение

Knowing Doing Making

перевод: Зная, Что Делает

Kevin Da Master

перевод: Кевин Мастер

Kadazan Dusun Murut

перевод: Kadazan Подумай Murut

Транслитерация: KDM

Kde Display Manager

перевод: Менеджер Дисплеев От KDE

Случайное сокращение: "Гидропроект" Расшифровка аббревиатуры: "Гидропроект" Институт по проектированию гидросооружений Управление проектирования, изысканий и исследований для строительства гидро . ..

Случайное сокращение: "ЛОВД" Расшифровка аббревиатуры: "ЛОВД" линейный отдел внутренних дел линейное отделение внутренних дел линейное отделение внутренних дел (на транспорте) линейный отдел ...

Случайное сокращение: "АМС" Расшифровка аббревиатуры: "АМС" Автономные мобильные системы аморфные металлические сплавы Агентство мировой службы аэрометеорологическая станция Агентство мо ...

Случайное сокращение: "ФПН и НПК" Расшифровка аббревиатуры: "ФПН и НПК" факультет подготовки научных и научно-педагогических кадров Транскрипция сокращения: ...

Случайное сокращение: "Росморречбункер" Расшифровка аббревиатуры: "Росморречбункер" Российская ассоциация морских и речных бункеровщиков Транскрипция сокращения: ...

Случайное сокращение: "ОПРЧ" Расшифровка аббревиатуры: "ОПРЧ" общее первичное регулирование частоты Транскрипция сокращения: ...

Случайное сокращение: "ДНЦ РАН" Расшифровка аббревиатуры: "ДНЦ РАН" Транскрипция сокращения: . ..

Случайное сокращение: "АХТ" Расшифровка аббревиатуры: "АХТ" агрегат хвостовой трансмиссии анализатор хроматографический Транскрипция сокращения: animal health technician. перевод: техника здоров ...

Случайное сокращение: "СКУБ" Расшифровка аббревиатуры: "СКУБ" система контроля и управления блоком Транскрипция сокращения: ...

Случайное сокращение: "Од" Расшифровка аббревиатуры: "Од" основная деятельность основной долг обслуживание долга откатной домкрат открытый доступ оценочная деятельность легализация (отмы ...

Как работает KDM и что может пойти не так?

Хотя некоторые аспекты управления кинотеатром с годами стали проще, решение некоторых проблем требует более высокого уровня технических знаний. Цифровая половина «цифрового кино» может показаться сложной, но принципы, определяющие, будет ли часть контента успешно воспроизводиться, достаточно просты, если вы их поймете. Вот почему мы создали наше руководство по устранению ошибок KDM.

Щелкните здесь, чтобы загрузить его и узнать все о том, как работает KDM, и каковы наиболее распространенные причины ошибок, мешающих отображению.

Так что же такое KDM?

A KDM (сообщение о доставке ключа) - это небольшой файл, созданный средствами мастеринга контента (например, Deluxe Technicolor Digital Cinema), а затем отправленный в кинотеатры, чтобы разблокировать их контент для воспроизведения. В той или иной форме они существуют с 2006 года и в настоящее время находятся в формате, называемом «SMPTE Modified Transitional 1».


Зачем нужны KDM?

Киностудии делают все возможное, чтобы предотвратить создание нелицензионных версий своего контента, а также хотят убедиться, что кинотеатры соблюдают свои соглашения о просмотре.В свете угрозы цифрового пиратства, когда студии отправляют цифровой контент в кинотеатры, они шифруют его как DCP (Digital Cinema Package), чтобы его можно было воспроизводить только там, где они хотели. KDM были созданы для расшифровки этих DCP для воспроизведения одного конкретного фрагмента контента на одном экране в течение заранее определенного периода времени.

Как KDM предотвращает несанкционированный просмотр?

Каждый экран в цифровом кинотеатре имеет сервер, подключенный к проектору, необходимый для воспроизведения.Каждый из этих экранных серверов и проекторов имеет свои собственные уникальные идентификаторы, которые жестко записываются в файл KDM при его создании. Средства управления контентом, которые производят KDM, ссылаются на TDL (списки доверенных устройств), которые детализируют идентификаторы для каждой отдельной части оборудования и используют их, чтобы сообщить KDM, какой экранный сервер может разблокировать контент и к каким проекторам ему разрешено подключаться.

Что такое DCP?

DCP состоит из всех файлов, составляющих цифровой фильм; изображение, звук, субтитры и связанная информация, которая обеспечит правильное воспроизведение содержимого. Он может содержать несколько разных CPL (Composition Playlist), которые соответствуют разным версиям фильма. Обычно они отправляются в кинотеатры на жестких дисках или через спутник, причем каждый компонент DCP зашифрован отдельно.

Что такое CPL?

CPL упакованы в DCP и представляют собой наборы инструкций о том, как создавать разные версии одного и того же фрагмента контента. Например, будет отдельный CPL для функции с английскими или французскими субтитрами.Вместо отправки двух полных версий одного и того же фильма с измененными субтитрами (что займет вдвое больше памяти), DCP будет состоять из функции и двух CPL; один с английскими субтитрами, а другой - с французскими. Инструкции в каждом CPL диктуют, как правильно вставлять субтитры в функцию.

Что может пойти не так?

Эти уровни безопасности оказались успешными; ни разу не сообщалось о случаях пиратства контента во время его перехода от студии к кинотеатру. Однако они делают систему немного негибкой. Если кинотеатр изменит свое расписание, ему, возможно, придется запросить новый KDM с другим сроком годности. Если им неожиданно потребуется заменить сервер экрана, который перестал работать, любые KDM, которые у них были для этого экрана, станут недействительными. Если одна из их аудиторий не работает на техническое обслуживание, они не могут быстро перенести показы на другой экран, если у них уже нет действительных KDM для остальной части их комплекса.

Нюансы в причинах этих ошибок означают, что персоналу на месте их может быть сложно отследить, что приводит к увеличению времени на поиск и устранение неисправностей.Щелкните ссылку ниже, чтобы узнать, как определить, что может быть причиной ошибок KDM, когда обращаться в службу поддержки и распечатать контрольный список устранения неполадок для быстрой диагностики.



Сделать KDM для зашифрованного DCP



Эта тема состоит из 2 страниц: 1 2
Автор Тема: Сделайте KDM для зашифрованного DCP
Марсель Биргелен
Фильм Бог

Сообщения: 3357
От: Маастрихт, Лимбург, Нидерланды
Зарегистрирован: фев 2012

Опубликовано 12-03-2014 05:25 AM
Я думаю, вам нужно погрузиться в то, как работает вся эта схема шифрования DCI и PKI.

Упрощенная версия:

- Вы шифруете свой контент своим собственным ключом шифрования. По сути, вы шифруете все ресурсы, связанные с контентом, в DCP, как аудио, так и видео.
- Сервер вашего клиента также имеет ключ шифрования, хранящийся в медиа-блоке, на самом деле частный и открытый ключ. Открытый ключ можно экспортировать, закрытый ключ на сервере остается закрытым даже для клиента. Он защищен всевозможными мерами безопасности, поэтому вы не сможете легко извлечь его из медиаблока.
- Ваш клиент отправляет вам свой открытый ключ.
- Теперь вы отправляете им свой ключ к контенту через KDM. Но вы не отправляете этот ключевой простой текст, иначе ваш клиент мог бы просто получить ключ от KDM и, по сути, делать с ним все, что захотел. Ключ в вашем KDM зашифрован с использованием открытого ключа с сервера вашего клиента. Таким образом, его можно расшифровать только с помощью закрытого ключа внутри медиа-блока на сервере.

Медиа-блок, защищенная часть сервера, служит политикой содержимого и безопасным хранилищем ключей. Он отвечает за безопасное хранение закрытого ключа сервера, безопасное дешифрование содержимого, а также за соблюдение временных ограничений на срок действия KDM.

Защищенный медиа-блок должен быть спроектирован таким образом, чтобы любое вмешательство существенно разрушило чувствительные части памяти. Он также поддерживает свои собственные часы, которые можно регулировать только в очень ограниченных временных рамках, это делается для того, чтобы кто-то не использовал старый трюк по сбросу часов для продления срока действия контента / лицензии.


| IP: зарегистрировано

Carsten Kurz
Фильм Бог

Сообщения: 4340
Откуда: Cologne, NRW, Germany
Зарегистрирован: Август 2009

Опубликовано 12-03-2014 05:50 AM
На машине, которую вы использовали для создания DCP и KDM.

Затем KDM, естественно, также сохранит этот ключ, но зашифрованный сертификатом целевого сервера. Итак, пока вы не открываете ключ со своего локального компьютера, ваш DCP в безопасности.

Какое программное обеспечение вы используете?

- Карстен


| IP: зарегистрировано

Майкл Ку
Пленочный манипулятор

Сообщений: 43
От: Шанхай Шанхай Китай
Зарегистрировано: Янв 2012

Опубликовано 12-03-2014 08:49 AM
цитата: Carsten Kurz
На машине, которую вы использовали для создания DCP и KDM.

Затем KDM, естественно, также сохранит этот ключ, но зашифрованный сертификатом целевого сервера. Итак, пока вы не открываете ключ со своего локального компьютера, ваш DCP в безопасности.

Какое программное обеспечение вы используете?


Привет, Карстен, я использую DCP-o-matic, это бесплатное программное обеспечение. Я упаковываю DCP вместе с компьютером, поэтому ключ находится на моем компьютере? Но я не нашел никаких других файлов, кроме файлов DCP.

| IP: зарегистрировано

Майкл Ку
Пленочный манипулятор

Сообщений: 43
От: Шанхай Шанхай Китай
Зарегистрировано: Янв 2012

отправил 12-03-2014 10:11 AM
цитата: Марсель Биргелен
Майкл, вы проверяли онлайн-документацию DCP-o-matic?
Дополнительная информация в документации? Несколько лет назад я прочитал весь документ, но на этот раз только часть «KDM». Я проверю это подробнее.
цитата: Марсель Биргелен
Упрощенная версия:

- Вы шифруете свой контент своим собственным ключом шифрования. По сути, вы шифруете все ресурсы, связанные с контентом, в DCP, как аудио, так и видео.
- Сервер вашего клиента также имеет ключ шифрования, хранящийся в медиа-блоке, на самом деле частный и открытый ключ. Открытый ключ можно экспортировать, закрытый ключ на сервере остается закрытым даже для клиента. Он защищен всевозможными мерами безопасности, поэтому вы не сможете легко извлечь его из медиаблока.
- Ваш клиент отправляет вам свой открытый ключ.
- Теперь вы отправляете им свой ключ к контенту через KDM. Но вы не отправляете этот ключевой простой текст, иначе ваш клиент мог бы просто получить ключ от KDM и, по сути, делать с ним все, что захотел. Ключ в вашем KDM зашифрован с использованием открытого ключа с сервера вашего клиента. Таким образом, его можно расшифровать только с помощью закрытого ключа внутри медиа-блока на сервере.

Медиа-блок, защищенная часть сервера, служит политикой содержимого и безопасным хранилищем ключей.Он отвечает за безопасное хранение закрытого ключа сервера, безопасное дешифрование содержимого, а также за соблюдение временных ограничений на срок действия KDM.

Защищенный медиа-блок должен быть спроектирован таким образом, чтобы любое вмешательство существенно разрушило чувствительные части памяти. Он также поддерживает свои собственные часы, которые можно регулировать только в очень ограниченных временных рамках, это делается для того, чтобы кто-то не использовал старый трюк по сбросу часов для продления срока действия контента / лицензии.


О, это проясняет: я неправильно понимаю секретный ключ как ключ DCP Maker

| IP: зарегистрировано

Carsten Kurz
Фильм Бог

Сообщения: 4340
Откуда: Cologne, NRW, Germany
Зарегистрирован: Август 2009

Опубликовано 12-03-2014 15:54
цитата: Майкл Ку
Я упаковываю DCP вместе со своим компьютером, поэтому ключ находится на моем компьютере? Но я не нашел никаких других файлов, кроме файлов DCP.
Майкл - «необработанный» ключ, который используется для шифрования DCP и который впоследствии используется для создания KDM, сохраняется вместе с другим определением проекта в файле metadata.xml. Вы можете посмотреть это там, если хотите.

Так что это останется в безопасности на вашем компьютере, если вы случайно не скопируете его с DCP на диск распространения. Если вы его потеряете, удалите файл / папку проекта и т. Д., Вы не сможете создать еще один KDM для этого конкретного DCP / CPL.
Вам нужно будет создать полный DCP с нуля, в т.ч.шифрование с новым ключом.

Чтобы создать KDM, вам сначала необходимо создать базу данных сертификатов / ссылок на экран / кинотеатр в DCP-o-matic. При создании KDM для определенного экрана вы свяжете этот сертификат экранов / серверов с созданным вами CPL, а затем либо сохраните файл KDM локально, либо создадите цепочку электронной почты, чтобы отправить его непосредственно кинотеатру / киномеханику.
Этот KDM тогда действителен только для этого конкретного экрана и в течение заданного вами периода времени. DCP-o-matic создаст этот временной интервал на основе настроек часового пояса вашего локального компьютера.Так что, если вы позволите окну открываться в 9 утра, это будет ВАШИ 9 утра. Пока ваш DCP не пересекает часовые пояса, вы можете игнорировать это.

- Карстен


| IP: зарегистрировано

Часовой пояс Центральное (GMT -6: 00)
Эта тема состоит из 2 страниц: 1 2

При поддержке Infopop Corporation
УББ.классик ТМ 6.3.1.2

Форумы кинотехники предназначены для различных участников, связанных с киноиндустрией, чтобы они могли выражать свои мнения, точки зрения и отзывы о различных продуктах, услугах и событиях, основанные на предположениях, личных знаниях и фактической информации в процессе использования, поэтому все представленные здесь мнения не допускают ответственность перед издателями этого веб-сайта, и владельцы указанных просмотров не несут ответственности за какие-либо злонамеренные действия, возникшие в результате этих публикаций. Сообщения, размещенные здесь, предназначены для образовательных, а также развлекательных целей, и поэтому любой, кто просматривает эту часть веб-сайта, должен принять эти взгляды как утверждения автора этого мнения. и соглашается освободить авторов от любой ответственности.

Безопасность | Cinepedia


KDM - это аббревиатура от Key Delivery Message. KDM требуется для воспроизведения зашифрованного фильма. Каждый KDM позволяет воспроизводить одну версию фильма на целевом устройстве воспроизведения в течение ограниченного периода времени, который может составлять часы, недели или месяцы.

KDM - это средство для безопасной доставки ключей шифрования симметричного контента авторизованному воспроизводящему оборудованию. KDM нацелен только на одно устройство воспроизведения и является выражением доверия к целевому устройству.Кроме того, доверие, передаваемое KDM, выражается только для одной зашифрованной композиции. Версии контента, представленные как отдельная композиция, требуют для воспроизведения другого KDM.

Симметричные ключи, передаваемые KDM, зашифрованы, что делает KDM внутренне защищенным. Он не полагается на безопасный транспорт, такой как TLS, для защиты ключей, которые он несет. Например, KDM может быть размещен на общедоступной веб-странице, с единственным возможным результатом, что единственное устройство, авторизованное KDM, будет способно воспроизводить связанный контент в соответствии с условиями, содержащимися в KDM.

Отсюда следует, что доверие выражается во время создания KDM, а не при распространении KDM. Это сводит распространение KDM к чисто логистическому вопросу, не заботясь о безопасности транспортного механизма. Например, если KDM прибывает не в тот пункт назначения, безопасность композиции, к которой он обращается, не будет нарушена.

Выполняя свою роль коммуникатора доверия, KDM передает определенные данные:

  • Зашифрованные симметричные ключи содержимого, необходимые для воспроизведения зашифрованной композиции
  • Идентификатор композиции, связывающий KDM с композицией, для которой он был создан
  • Дата / время срока действия ключей содержимого
  • Инструкции по судебной маркировке
  • Идентификатор целевого медиаблока («получатель»)

Полезная нагрузка KDM

Сообщение о доставке ключа (KDM), полезная нагрузка

Идентификатор состава . Идентификатор композиции - это идентификатор, который передается в соответствующем списке воспроизведения композиции в форме универсального уникального идентификатора (UUID) в соответствии с RFC 4122.

Дата / время Срок действия . Срок действия даты / времени переносится несколькими способами. Информация описывается в параметрах XML в виде открытого текста (незашифрованных) как «недействительна до» и «недействительна после» даты и времени UTC, что позволяет принимающему оборудованию легко ее прочитать. Однако фактическая дата и время в формате UTC, на которые отвечает воспроизводящее оборудование, зашифрованы вместе с каждым симметричным ключом содержимого, и информация не может быть изменена.Значения даты и времени в виде открытого текста действительного KDM должны совпадать с зашифрованными значениями даты и времени.

Инструкции по криминалистической маркировке . По умолчанию зашифрованное изображение и звуковой контент будут помечены в реальном времени при воспроизведении медиаблоком, совместимым с DCI. В KDM может быть установлен флаг, чтобы дать команду системе воспроизведения , а не криминалистически пометить контент, или выборочно, пометить контент. Возможные причины для принятия таких мер включают уважение желания режиссера никоим образом не изменять изображение или звук для премьеры.Более распространенной причиной использования этого флага является выборочная маркировка аудиоканалов, чтобы связанная не звуковая информация, переносимая в файле аудиодорожки, такая как данные о сиденье движения, не изменялась механизмом судебной маркировки.

Идентификатор получателя . KDM идентифицирует получателя (целевой медиаблок), неся отпечаток (хэш) открытого ключа сертификата цифрового кино медиаблока. В DCI-совместимом оборудовании сертификат соответствует требованиям SMPTE ST 430-2 Digital Cinema Certificate, который ограничивает широко используемые сертификаты X.Сертификат 509v3 для приложений цифрового кино. Стандарт ST 430-2 требует, чтобы атрибут dnQualifier имени субъекта сертификата содержал отпечаток открытого ключа получателя, служащий идентификатором. Этот отпечаток также переносится в KDM, поскольку KDM должен содержать имя субъекта сертификата.

Отпечаток представляет собой вычисленный хэш открытого ключа медиаблока с использованием алгоритма хеширования SHA-1. Вычисленный хэш является уникальным в вычислительном отношении, необратимым и повторяемым.Он уникален тем, что изменение одного бита в открытом ключе вызовет изменение значения хеш-функции. Это необратимо, поскольку невозможно восстановить открытый ключ по отпечатку пальца. На практике система управления кинотеатром может использовать отпечаток пальца для эффективной передачи файлов KDM на нужные целевые устройства. В качестве альтернативы медиаблок может использовать отпечаток пальца для идентификации и извлечения предназначенных для него KDM из большой коллекции KDM.

Зашифрованные ключи . Основные полезные данные KDM - это зашифрованные симметричные ключи, используемые для защиты связанной композиции.Каждая композиция состоит как минимум из двух файлов дорожек: файла дорожки изображения и файла звуковой дорожки. Каждый файл дорожки может быть разделен на несколько основных файлов по временным границам. Каждый полученный файл сущности должен быть зашифрован уникальным симметричным ключом. Из этого должно быть очевидно, что большое количество симметричных ключей содержимого может использоваться с длинной композицией. Каждый ключ содержимого зашифрован открытым ключом получателя (целевой медиаблок) и включен в KDM.Спецификация KDM требует, чтобы идентификатор ключа и даты действия были зашифрованы вместе с каждым ключом. Идентификатор ключа определяется в шифровании сущности файла дорожки SMPTE ST429-6 MXF и используется медиа-блоком для сопоставления каждого ключа с соответствующим файлом дорожки.

Цифровая подпись . KDM имеет цифровую подпись в соответствии со спецификацией XML-подписи W3C. Детали подписи описаны в SMPTE ST430-3 Extra-Theater Message и SMPTE 430-2 Digital Cinema Certificate.

Стандарты D-KDM и KDM

На практике, когда композиция зашифрована, устройство шифрования одновременно создает KDM для безопасного хранения симметричных ключей содержимого, используемых в процессе шифрования. Этот KDM и аналогичные KDM, созданные для использования в приложениях предварительного распространения, называются распределительными KDM или D-KDM. Например, композиция может быть зашифрована студией, а затем отправлена ​​исполняющей организации для повторного распространения среди экспонентов. Во время шифрования студия также создаст D-KDM, предназначенный для доверенного устройства, принадлежащего организации-исполнителю.Затем исполнитель будет использовать D-KDM для создания демонстрационных KDM для распространения, используя симметричные ключи, переносимые D-KDM, вместе со связанной информацией о бронировании и открытыми ключами оборудования воспроизведения, найденными в Списке доверенных устройств исполняющей организации. Важно отметить, что D-KDM и выставочный KDM идентичны по структуре и отличаются только названием и применением.

Структурно KDM является формой общего типа сообщения, называемого Extra-Theater Message (ETM).Разработчики ETM предусмотрели класс сообщений безопасности, для которых потребуется общий набор функций, определенных этим типом сообщения. Однако на практике только KDM использует ETM. По этой причине для полного определения KDM требуются два стандарта SMPTE, SMPTE ST430-1 KDM и SMPTE ST430-3 ETM.

Ключ к успеху KDM

Дэнни Джеремайя, глава отдела кинопродукции в Arts Alliance Media, дает представление об автоматизированном будущем доставки KDM и совместной работы с данными

Слова: Дэнни Иеремия

Key Delivery Messages, или KDM, играют решающую роль в защите цифрового киноконтента.Они были повседневной частью жизни операторов кинотеатров с момента перехода на цифровое вещание более десяти лет назад. Они также являются одной из основных причин проигрышей концертов, часто по утрам пятницы, когда впервые звучат новые релизы. По личному опыту, если это не потерянные шоу, то, по крайней мере, у них есть повышенный стресс и беспокойство, за которые нужно отвечать. Десятки миллионов таких материалов создаются каждый год, так почему же они до сих пор вызывают у экспонентов и распространителей контента такую ​​головную боль?

В середине 2000-х группа Digital Cinema Initiatives (DCI) разработала спецификации для стандартизации качества и безопасности цифрового киноконтента. В нем указано, что активы (изображения и аудиофайлы, из которых состоит фильм) зашифрованы в соответствии со стандартами AES 128. Даже с учетом темпов развития технологий самому быстрому компьютеру в мире все равно потребовались бы миллионы лет, чтобы взломать хотя бы один из этих ключей.

Только главный ключ, используемый для шифрования видео- и аудиоданных, может восстановить его в исходную форму, сделав его воспроизводимым; и это хранится в безопасности домом мастеринга контента. Это представляет проблему. Если ключ дешифрования отправляется в один кинотеатр, они могут легко отправить его в любой другой, и они тоже могут расшифровать контент, даже без разрешения владельца контента.Вам потребуется полностью защищенная цепочка поставок от компании, предоставляющей контент, до устройства воспроизведения, что просто невозможно.

Решением является повторное шифрование этого главного ключа. Шифрование RSA2048, умный метод асимметричной криптографии, используется для того, чтобы только предполагаемый получатель мог разблокировать активы. Этот тип шифрования состоит из двух частей - открытого и закрытого ключей. Главный ключ зашифровывается компанией, предоставляющей контент, с использованием открытого ключа целевых устройств воспроизведения.Вы можете восстановить главный ключ только с помощью соответствующего закрытого ключа. Это происходит глубоко внутри защищенной части устройства воспроизведения.

Эти зависящие от устройства зашифрованные ключи, содержащиеся в KDM. Прелесть этой системы в том, что KDM не нужно хранить в безопасности, как главный ключ; тот же пакет цифрового кино (DCP) можно отправить в любой кинотеатр мира. Каковы шансы взломать RSA 2048? Ну, 2048 относится к размеру числа в ключе, что означает, что это целое число больше 2 2047 .

Есть некоторые недостатки в удобстве использования, которые мы, как отрасль, до недавнего времени считали трудными для устранения. Отрасль не склонна к привратникам, таким как одна организация, управляющая глобальным списком доверенных устройств (TDL), а компании, которые потратили время на создание своих собственных TDL, рассматривают их как интеллектуальную собственность. TDL - это «адресные книги», которые ведутся такими мастеринговыми компаниями, как Motion Picture Solutions и Deluxe Technicolor Digital Cinema, в которых подробно описаны серийные коды каждого сервера и проектора, о которых они знают.

Значение TDL

Понятно, что крупнейшие производители KDM видят ценность в своей информации TDL. Новым конкурентам трудно выйти на рынок, а также мелким дистрибьюторам, которые могут не желать или не могут использовать один из более крупных мастеринговых домов для своих нужд.

Первый компромисс заключается в том, что для создания KDM для данного экрана кинотеатра вам необходимо знать, какие устройства воспроизведения расположены на этом экране. В малых масштабах это не проблема, вы можете попросить кинотеатр найти серийный номер устройства.Масштабировать это до более чем 160 000 цифровых экранов в мире, и простое ведение этих записей становится работой на полную ставку. TDL в целом поддерживаются вручную, полагаясь на кинотеатры и интеграторов, которые будут рассылать обновления по электронной почте при создании нового экрана или замене устройства воспроизведения. Несмотря на все усилия, неверная информация TDL может привести к безумным звонкам в последнюю минуту, чтобы получить KDM, прежде чем шоу будет потеряно. К сожалению, иногда это происходит поздно, шоу теряются, а публика остается разочарованной.

Вторая серьезная проблема, связанная с KDM, - это их способ доставки. На заре DCI предполагалось, что все устройства воспроизведения (SMS) будут подключаться к Интернету и через URL-адрес в метаданных DCP автоматически загружать KDM, устраняя необходимость вмешательства человека. Это так и не было реализовано, и по сей день подавляющее большинство KDM доставляются по электронной почте.

Эти электронные письма либо копируются на USB-накопитель, либо пересылаются в систему управления кинотеатром (TMS), которая затем доставляет их в SMS.В основном это работает, но есть риски и слепое пятно - как только поставщик услуг отправил KDM, они должны верить, что он найдет свой путь к нужному устройству, они будут предупреждены о проблемах только в том случае, если с ними свяжутся. .

Arts Alliance Media (AAM) и DTDC в этом году объявили о первом сотрудничестве между поставщиком контент-услуг и компанией-разработчиком программного обеспечения для кинотеатров для автоматического создания TDL и доставки KDM. Это устраняет две основные проблемы, о которых говорилось выше, и направлено на то, чтобы снять нагрузку с сотрудников кинотеатра по обнаружению и исправлению проблем с KDM.

Через ScreenConnect, специально созданное соединение AAM между воспроизводящим оборудованием и нашей облачной платформой, DTDC получает самые свежие данные о том, какие устройства расположены на каких экранах, чтобы заполнить их TDL. Эта информация предоставляется в формате FLMx, совместимом со стандартами SMPTE, который также был принят Qube Digital Cinema с его продуктом Qube Wire.

По мере того, как все больше и больше сайтов экспонентов предоставляют метаданные через каналы, соответствующие стандартам FLMx, дистрибьюторам и компаниям, предоставляющим контент, будет легче поддерживать TDL без современных ручных решений, что в конечном итоге сводит к минимуму вероятность потери шоу из-за неправильных или неполных данных. В дополнение к FLMx, интеграция AAM с DTDC обрабатывает как доставку KDM, так и отчетность через API, протокол межмашинной связи, который полностью автоматизирует доставку KDM для экспонентов. С появлением таких инноваций на рынке есть хорошие признаки того, что обновляемые вручную TDL скоро уйдут в прошлое.

Нравится:

Нравится Загрузка...

Связанные

Защита сообщений, зависящая от ключа: общее усиление и полнота

Изучение схемы безопасного шифрования, возможно, является самым центральным предметом в криптографии. С момента введения семантической безопасности [26] через формулировку CCA-безопасности [19, 33, 35] и других, современная криптография успешно разработала все более и более сильные концепции безопасности, обеспечивающие секретность в условиях высокой степени состязательности. Тем не менее, все эти строгие представления о безопасности гарантируют секретность только до тех пор, пока зашифрованные сообщения не зависят от секретного ключа.Это ограничение восходит к основополагающей работе Голдвассера и Микали [26], которые заметили, что семантическая безопасность может не соблюдаться, если злоумышленник увидит шифрование секретного ключа. В течение многих лет такие сценарии использования считались «ошибками безопасности», которые проектировщики системы должны предотвращать.

Десять лет назад предположение о независимости между секретным ключом и зашифрованными данными было оспорено Камениш и Лысянской [16], а также Блэком и др. [11]. В частности, Камениш и Лысянская рассмотрели схемы, которые остаются безопасными при использовании «ключевого цикла», где у нас есть ключей, организованных в цикл, и каждый ключ зашифрован под своим левым соседом.Обобщение этого понятия, называемое безопасностью сообщения , зависящее от ключа, (KDM), было предложено Black et al. Неформально шифрование - это KDM. ( t ) безопасно по отношению к классу функций \ (\ mathcal {F} \), если безопасность сохраняется, даже когда злоумышленник может запросить шифрование сообщения M = f (sk 1 ,…, sk т ) под открытым ключом i , где sk 1 ,…, sk т - это секретные ключи, присутствующие в системе, а f - произвольная функция в \ (\ mathcal {F} \).Это понятие безопасности подразумевает циклическую безопасность, если \ (\ mathcal {F} \) достаточно выразительно (например, содержит все «селекторные» функции), и оно становится сильнее, когда класс функции \ (\ mathcal {F} \) растет. . Следовательно, хотелось бы достичь безопасности KDM, сделав класс функции \ (\ mathcal {F} \) как можно большим.

Понятие безопасности KDM широко изучалось в последние несколько лет в нескольких вариантах, включая симметричный / открытый ключ и настройки CPA / CCA [2, 6–9, 11–13, 15–17, 27–29] .Эти работы были мотивированы фундаментальной природой вопроса, а также конкретными приложениями, включая зашифрованные системы хранения (например, BitLocker [12]), анонимные учетные данные [16] и реализацию доказательств безопасности в рамках аксиоматической безопасности [1, 3, 11]. (См. [12] для получения дополнительных сведений и мотивов.)

Хотя сегодня многое известно о безопасности KDM как с положительной, так и с отрицательной стороны, все еще неясно, можно ли преобразовать стандартную схему шифрования в схему, обеспечивающую KDM. ( t ) безопасность, даже в отношении одного ключа (т.е.е., t = 1) и простые нетривиальные семейства функций (например, селекторы). Footnote 1 Следовательно, естественно двигаться вперед и исследовать возможность построения сильной защиты KDM, учитывая слабую форму защиты KDM как примитив. Это имеет смысл, поскольку сегодня, после основополагающей работы Boneh et al. [12] и его последующие работы [6, 13, 17], известно, что базовая форма безопасности KDM (по отношению к семейству «аффинных функций») может быть достигнута в нескольких настройках при различных конкретных криптографических предположениях.Поэтому спрашиваем:

Существует ли общее преобразование , которое усиливает безопасность KDM от слабого семейства функций \ (\ mathcal {F} \) до более широкого семейства функций \ (\ mathcal {G} \)?

Вопрос об амплификации KDM недавно был рассмотрен Brakerski et al. [15] и Barak et al. [9], который добился важного прогресса, показав, как усилить безопасность KDM в нескольких существующих схемах. Хотя результирующие процедуры усиления являются относительно мощными (существует значительная разница между \ (\ mathcal {F} \) и \ (\ mathcal {G} \)), они не обеспечивают полной универсальности , поскольку они сильно полагаются на дополнительные свойства базовой схемы (т.е., имитируемая безопасность -KDM и энтропийная безопасность -KDM - будут определены позже). В качестве конкретного примера неизвестно, как использовать любой из этих методов для усиления KDM-безопасности схемы шифрования с симметричным ключом из [6], которая основана на предположении об обучении четности с шумом (LPN). (См. Раздел 1.3 для более подробной информации об этих работах и ​​их отношении к нашему подходу.)

Наши результаты

Мы даем утвердительный ответ на вышеупомянутый вопрос, предоставляя первую общую процедуру амплификации KDM.В частности, мы рассматриваем класс функций проекции всех функций f : (sk 1 ,…, sk т ) ↦ v , в котором каждый выходной бит зависит (максимум) от одного входного бита. А именно, каждый выходной бит v j либо фиксируется на константе, либо копирует / переворачивает исходный бит одного из ключей. Мы показываем, что это семейство элементарных функций является полным в следующем смысле:

Теорема 1.1

(Полнота прогнозов, неофициальная)

Пусть \ (\ mathcal {G} \) - любое семейство функций, которое может быть вычислено за некоторое фиксированное полиномиальное время . Затем , любая схема шифрования, удовлетворяющая KDM ( t ) безопасность в отношении проекций может быть преобразована в новую схему шифрования, которая составляет KDM ( т ) - закреплено относительно \ (\ mathcal {G} \).

Общность

Теорема 1.1 не предполагает ничего, кроме безопасности KDM в отношении базовой схемы. Более того, теорема (и ее удивительно простое доказательство) нечувствительна к точной настройке безопасности KDM: она верна для любого количества ключей -, и в настройках как с симметричным ключом / открытым ключом, так и с настройками CPA / CCA. Во всех этих случаях новая схема оказывается безопасной в тех же условиях, что и исходная схема.Это позволяет нам, например, усилить безопасность схемы безопасности affine-KDM [6] и получить первую схему шифрования с симметричным ключом с надежной защитой KDM на основе предположения LPN.

Расширения

Теорема 1.1 может быть дополнительно усилена следующим образом. Во-первых, мы можем достичь KDM-безопасности , зависящей от длины [9], что означает, что целевое семейство \ (\ mathcal {G} \) может быть принято как семейство всех схем полиномиального размера, размер которых растет вместе с их вводом. и выходные длины через фиксированную частоту полиномов (например,g., размер схемы квадратичен по длине входа и выхода). Это семейство очень мощное, и было показано, что оно достаточно богато для большинства известных приложений безопасности KDM [9]. Сноска 2 (Подробности см. В разделе 2). Кроме того, в случае безопасности CPA (как в параметрах открытого ключа, так и в параметрах симметричного ключа) мы можем ослабить требования базовой схемы и запросить безопасность KDM. относительно проекций с одним выходом : а именно, все булевы функции f (sk 1 ,…, sk т ) ↦ b , которые выводят один бит одного из ключей или его отрицание.Это может быть расширено до настройки CCA с помощью преобразований [7, 17] (хотя в настройке открытого ключа необходимо использовать, кроме того, неинтерактивные доказательства с нулевым разглашением).

Релаксация к проекциям с одним выходом также обеспечивает свободный интерфейс, к которому мы можем легко подключить предыдущие конструкции. Например, можно проиллюстрировать нашу редукцию схемами, которые обладают безопасностью KDM по отношению к аффинным функциям, почти игнорируя технические детали, такие как базовое поле и его представление.(Эти детали потребовали некоторых усилий в предыдущих работах. См. Приложения в [9, 13, 15].) Это вместе с простым доказательством нашей основной теоремы позволяет упростить доказательства [9, 13] на предмет существования схема безопасного шифрования KDM, зависящая от длины, в соответствии с допущением Решающего Диффи – Хеллмана (DDH) [12], Предположениями обучения с ошибками (LWE) [6], а также предположениями квадратичной остаточности (QR) и решающей совокупной остаточности Пайе (DCR) [ 13].

Учитывая эту теорему о полноте, текущий статус безопасности KDM напоминает статус других «полных» примитивов в криптографии, таких как односторонние функции или незаметная передача [20, 34]: мы не знаем, как построить эти примитивы из более слабых общих предположений, однако, любое их воплощение достаточно для всего мира приложений (т.е., все примитивы с симметричным ключом в случае односторонних функций и общие безопасные вычисления в случае передачи без внимания, ср. [24, 25]).

Безопасность, не зависящая от длины

Несмотря на то, что KDM-безопасность, зависящая от длины, кажется достаточной для большинства приложений, можно стремиться к еще более сильному понятию безопасности, в котором класс функций KDM содержит все функции (или, что эквивалентно, все функции, вычисляемые схемами с произвольным размером полинома ).Довольно вероятно, что любая схема безопасности, зависящая от длины, на самом деле обеспечивает полную безопасность KDM (см. Обсуждение в [9]). Тем не менее, кто-то может захотеть построить такую ​​схему доказуемо безопасным способом. В качестве основного результата осуществимости в [9] было показано, что любая полностью гомоморфная схема шифрования [21], которая позволяет зашифровать секретный ключ (т. Е. «Циклически безопасный»), также является полной безопасностью KDM. К сожалению, несмотря на недавний прогресс в изучении FHE (см. [36] и ссылки там), до сих пор неизвестно, как построить циклически безопасные FHE при стандартных предположениях. Footnote 3 Следовательно, можно спросить, можно ли ослабить это требование и достичь полной безопасности KDM при более слабых предположениях.

Сделаем два простых замечания по этому вопросу. Во-первых, мы рассмотрим случай моделируемой безопасности KDM [9], в которой должна быть возможность смоделировать шифрование f (sk) с учетом только соответствующего открытого ключа таким образом, чтобы его нельзя было различить даже для тех, кто знает Секретный ключ. Мы показываем, что в этом случае два понятия: FHE с круговой безопасностью и полный KDM эквивалентны.Следовательно, для достижения полной безопасности KDM при упрощенном допущении необходимо использовать немоделируемые конструкции.

Наше второе наблюдение утверждает, что метод самозагрузки Джентри [21] также может быть использован в настройке KDM (даже в случае немоделируемых конструкций). То есть, если можно построить схему шифрования, которая гарантирует безопасность KDM по отношению к схемам, глубина которых лишь немного больше, чем глубина алгоритма дешифрования, тогда эта схема фактически полностью безопасна KDM.К сожалению, все известные методы усиления [9, 15], в том числе описанные в этой статье, усиливают безопасность KDM за счет того, что делают алгоритм дешифрования «глубже». Тем не менее, мы рассматриваем это наблюдение как интересное направление для будущих исследований.

Наши методы

Чтобы формализовать вопрос об усилении KDM, мы определяем понятие сокращения между семействами функций KDM \ (\ mathcal {G} \ leq _ {\ mathsf {KDM}} \ mathcal {F} \), что означает что любая схема, которая обеспечивает безопасность KDM по отношению к \ (\ mathcal {F} \), может быть преобразована посредством полного сокращения черного ящика в новую схему, которая удовлетворяет требованиям безопасности KDM по отношению к \ (\ mathcal {G} \). Footnote 4 Мы описываем новый способ получения таких сокращений KDM на основе механизма рандомизированного кодирования функций [5, 31]. Прежде чем объяснять это понятие, давайте начнем с более простого случая детерминированного кодирования .

Скажем, что функция f детерминированно кодирует функцию g , если для каждых x вывод f ( x ) «кодирует» вывод g ( x ) в смысле что g ( x ) можно эффективно вычислить на основе f ( x ) и наоборот.То есть существует два эффективно вычислимых отображения S и R , таких что S ( g ( x )) = f ( x ) и R ( f ( x )) = г ( x ). Предположим, что нам дана схема, которая обеспечивает безопасность KDM по отношению к кодировке f , и мы хотели бы иммунизировать ее против функции g . Этого легко добиться, изменив схему шифрования следующим образом: чтобы зашифровать сообщение M , мы сначала переводим его в кодировку f , вычисляя S ( M ), а затем зашифровываем результат под исходным кодом. схема шифрования.Расшифровка выполняется путем применения исходного алгоритма дешифрования, а затем применения алгоритма восстановления R для перевода результата обратно в исходную форму. Обратите внимание, что шифрование g (sk) в новой схеме совпадает с шифрованием S ( g (sk)) = f (sk) в исходной схеме. Следовательно, безопасность KDM новой схемы по отношению к g уменьшается до безопасности KDM исходной схемы по отношению к f .

Эта простая идея обеспечивает прямую редукцию с очень красивой структурой: любой запрос KDM для новой схемы преобразуется в один запрос KDM для исходной схемы. Это простое преобразование одиночного запроса в одиночный запрос приводит к высокому уровню универсальности: преобразование нечувствительно к точной настройке KDM (симметричный ключ / открытый ключ и CPA / CCA), количеству ключей и его значению. может использоваться в отношении больших семейств функций \ (\ mathcal {G} \) и \ (\ mathcal {F} \), если каждая функция в \ (\ mathcal {G} \) кодируется некоторой функцией из \ (\ mathcal {F} \) через пару универсальных отображений S и R .С другой стороны, можно жаловаться, что безопасность на самом деле не была усилена , поскольку функция g и ее кодирование f по сути эквивалентны. Оказывается, этот недостаток можно легко исправить, если присвоить f рандомизированную кодировку g .

В случае случайного кодирования (RE) функция f ( x ; r ) зависит не только от x , но и от дополнительного случайного ввода r .Для каждого фиксированного x результат f ( x ; r ) теперь рассматривается как распределение вероятностей (вызванное случайным выбором r ), которое должно кодировать значение g ( х ). А именно, есть два эффективно вычислимых рандомизированных отображения S и R , так что для каждого x : (1) распределение S ( g ( x )) неотличимо от f (). x ; r ), и (2) с высокой вероятностью при выборе r (или даже с вероятностью единица) R ( f ( x ; r )) = г ( х ).Можно рассматривать эти условия как утверждение, что g ( x ) кодируется набором функций { f r ( x )} r , где ф r ( x ) = f ( x ; r ).

Теперь предположим, что наша схема безопасна для KDM по отношению к семейству { f r ( x )} r , то мы можем применить описанный выше подход и получить схему, которая удовлетворяет требованиям безопасности KDM относительно g .Единственное отличие состоит в том, что теперь этап предварительной обработки сообщения рандомизирован: чтобы зашифровать сообщение M , сначала закодируйте его с помощью рандомизированного отображения S ( M ), а затем используйте исходную функцию шифрования. Снижение безопасности практически такое же, за исключением того, что запрос KDM для g в новой схеме эмулируется старым запросом KDM для случайно выбранной функции f r .Эту идею легко распространить на случай, когда все функции в \ (\ mathcal {G} \) кодируются функциями из \ (\ mathcal {F} \):

Теорема 1.2

(неофициальный)

Если \ (\ mathcal {F} \) - это RE \ (\ mathcal {G} \), , затем \ (\ mathcal {G} \ leq _ {\ mathsf {KDM}} \ mathcal {F} \).

Суть этой теоремы состоит в том, что, в отличие от детерминированного кодирования, рандомизированное кодирование может представлять сложные функции набором очень простых функций [4, 5, 31, 32].В частности, комбинируя приведенную выше теорему с RE из [4], которые, в свою очередь, основаны на искаженной схеме Яо [37], мы получаем наши основные результаты (теорема 1.1).

Сравнение с BGK и BHHI

Наши методы вдохновлены как [15] (BGK), так и [9] (BHHI). Мы считаем, что наш подход наследует положительные черты каждой из этих работ и проливает новый свет на то, как они соотносятся друг с другом. Давайте рассмотрим основные идеи, лежащие в основе этих конструкций, и объясним, как они соотносятся с нашим решением.{\ varepsilon}} \). Опираясь на это понятие, BGK показывает, что для каждого эффективно вычислимого инъективного отображения \ (\ alpha: \ mathcal {K} '\ rightarrow \ mathcal {K} \) можно усилить безопасность с помощью \ (\ mathcal {F} \) к классу \ (\ mathcal {F} \ circ \ alpha \), т.е. относительно функций f ( α (sk)) для каждого \ (f \ in \ mathcal {F} \). Идея состоит в том, чтобы выбрать ключ sk 'из \ (\ mathcal {K}' \) и использовать исходную схему с ключом sk = α (sk ′). Это позволяет преобразовать запрос KDM f ( α (sk ')) для новой схемы в энтропийный запрос KDM f (sk) для старой схемы.

Подход детерминированного кодирования (DE) основан на подходе BGK и может рассматриваться как дополнительное решение. BGK расширяет функцию \ (f: \ mathcal {K} \ rightarrow \ mathcal {M} \) до \ (f \ circ \ alpha: \ mathcal {K} '\ rightarrow \ mathcal {M} \) путем сжатия клавиши пространство (от \ (\ mathcal {K} \) до \ (\ mathcal {K} '\)), тогда как в подходе DE \ (f: \ mathcal {K} \ rightarrow \ mathcal {M} \) расширяется в \ (R \ circ f: \ mathcal {K} \ rightarrow \ mathcal {M} '\) путем заполнения сообщений, которые эффективно сжимают пространство сообщений (с \ (\ mathcal {M} \) до \ (\ mathcal {M } '= R (\ mathcal {M}) \)).

В результате BGK пользуется таким же привлекательным снижением безопасности за счет преобразования одного запроса в один. Это приводит к гибкости в отношении настройки KDM . В самом деле, хотя подход BGK не является полностью общим из-за использования энтропийной безопасности KDM (понятие, которое кажется более сильным, чем стандартная безопасность KDM), он немедленно обобщается на CCA и настройки симметричного ключа, если основная схема обеспечивает энтропийную безопасность KDM.

Следует отметить, что в нашем подходе усиление достигается путем модификации алгоритма шифрования, а не алгоритма генерации ключей, как в BGK.Оказывается, это незначительное различие оказывает значительное влияние. Во-первых, он позволяет использовать свежую случайность в каждом приложении алгоритма шифрования, и поэтому связь между функциями в \ (\ mathcal {G} \) с функциями в \ (\ mathcal {F} \) может быть рандомизированных . Действительно, это именно то, что позволяет нам использовать возможности рандомизированного кодирования. Напротив, подход BGK настраивает алгоритм генерации ключей, и поэтому связь между \ (\ mathcal {G} \) и \ (\ mathcal {F} \) ограничена и является детерминированной.Кроме того, поскольку наша модификация происходит на этапах шифрования (и дешифрования), мы можем позволить классу функции \ (\ mathcal {G} \) расти не только с параметром безопасности, но и с размером сообщений. Это приводит к сильному представлению о безопасности, зависящей от длины, и, кроме того, позволяет достичь KDM. ( t ) , где количество ключей t растет как с длиной сообщения, так и с параметром безопасности.

Напротив, семейство \ (\ mathcal {G} \) BGK не может расти вместе с длиной сообщения и может содержать только полиномиальное количество функций.Это ограничение предотвращает его использование в приложениях, которые требуют безопасности KDM по отношению к более крупным классам функций (например, безопасная реализация символических протоколов с аксиоматическими доказательствами безопасности). Более того, усиление для большого количества ключей может быть достигнуто только за счет наложения дополнительных ограничений на базовую схему (то есть имитируемую безопасность KDM). С другой стороны, предполагая эти дополнительные свойства, подход BGK может обеспечить безопасность KDM для конкретных функций (например,g., многочлены постоянной степени), которые включают произвольное неограниченное количество ключей t , тогда как в нашем подходе арность функции KDM всегда ограничена некоторым фиксированным предопределенным многочленом в параметре безопасности и длине сообщения. Footnote 5 Наконец, важно отметить, что сокращение BGK обрабатывает \ (\ mathcal {G} \) как черный ящик, тогда как подход рандомизированного кодирования обрабатывает этот класс не как черный ящик.

Сокращение BHHI

Подход BHHI основан на новой связи между гомоморфным шифрованием и безопасностью KDM.Во-первых, следует отметить, что для обеспечения безопасности KDM относительно \ (\ mathcal {G} \) достаточно построить схему, которая обеспечивает как циклическую безопасность (т. Е. Безопасность KDM по отношению к функции идентичности), так и гомоморфизм. относительно семейства функций \ (\ mathcal {G} \), т. е. должна существовать возможность преобразования зашифрованного текста C = E упаковок ( M ) в C ′ = E упаковок ( г, ( M )) для каждого \ (g \ in \ mathcal {G} \).Действительно, свойство гомоморфизма можно использовать для преобразования зашифрованного текста E упаковок (sk) в зашифрованный текст E упаковок ( g (sk)), и поэтому циклическая безопасность усилена до \ (\ mathcal {G} \) - безопасности KDM.

BHHI создает такую ​​схему шифрования, комбинируя двухсторонний протокол безопасных вычислений с двумя сообщениями (т. Е. На основе искаженной схемы Яо [37]) с сильной версией неявной передачи, которая удовлетворяет дополнительному свойству циклической безопасности .Последний примитив называется целевым шифрованием (TE). Основная идея состоит в том, чтобы рассматривать гомоморфное свойство как задачу безопасных вычислений, в которой первая сторона хранит сообщение M , а вторая сторона - функцию g . Циклический характер примитива TE позволяет реализовать этот гомоморфизм, даже когда ввод M является секретным ключом. Наконец, BHHI показывают, что TE может быть построен на основе схемы безопасного шифрования affine-KDM, которая удовлетворяет строгому понятию моделирования: существует симулятор, который с учетом открытого ключа pk может имитировать зашифрованный текст E упаковок ( g (sk)) таким образом, который неотличим даже для того, кто владеет секретным ключом.

Конструкция BHHI кажется концептуально отличной от нашего подхода RE (т.е. гомоморфизм против кодирования). Более того, сама конструкция не только синтаксически отличается, но и опирается на разные строительные блоки (например, TE). Тем не менее, конструкция RE разделяет важную идею с BHHI: использование методов безопасных вычислений. Хорошо известно, что RE тесно связаны с протоколами безопасных многосторонних вычислений (MPC) [31], и, действительно, роль RE в нашей редукции напоминает роль MPC в BHHI.В обоих решениях в какой-то момент снижение безопасности применяет RE / MPC к функции g в \ (\ mathcal {G} \). Более того, обе работы обеспечивают надежную защиту KDM путем создания экземпляра RE / MPC с искаженной схемой (GC) Yao - инструментом, который ведет как к автономному построению RE [4], так и, при оснащении OT, к двухстороннему безопасному -вычислительный протокол.

Следует, однако, подчеркнуть, что существующие конструкции различаются по некоторым важным аспектам. В то время как мы, по сути, шифруем все кодирование на основе GC в соответствии с базовой схемой шифрования KDM, BHHI настраивает протокол GC с помощью циклически защищенного OT (т.е.е., TE). Графически наша базовая схема KDM-secure «обертывает» кодирование GC, тогда как в BHHI примитив KDM-secure «устанавливается внутри» протокола GC. Это различие влияет как на общность, так и на простоту следующим образом.

Во-первых, BHHI вынуждены реализовать безопасный KDM OT, примитив, который кажется намного более надежным, чем стандартные схемы безопасного шифрования KDM. Например, схемы шифрования с симметричным ключом, защищенные KDM, могут быть построены в присутствии случайного оракула [11], в то время как протоколы OT не могут [30]. Footnote 6 Более того, как мы уже упоминали, хотя TE может быть основан на нескольких известных аффинно-безопасных схемах KDM (т. Е. Тех, которые обеспечивают сильное моделирование), предположение LPN (с постоянной частотой ошибок) является конкретным примером, согласно которому Схема шифрования с симметричным ключом и KDM-безопасностью по отношению к аффинным функциям существует, но о существовании OT не известно. Более того, поскольку BHHI отправляет искаженную схему в открытом виде, нетрудно показать, что полученная схема не является CCA-безопасной, даже если TE обеспечивает безопасность CCA.Наконец, модификация протокола GC приводит к относительно сложному доказательству безопасности, которое опирается на нестандартные свойства GC (например, «Защита от посторонних») и требует нетривиальной дополнительной работы для достижения KDM. ( т ) безопасность с несколькими ключами (т.е. для больших т ).

ЦИФРОВОЕ КИНО (DCP) - Filmprint

Появление новых технологий, цифровых камер, высококачественного видео высокой четкости и стереоскопического (3-D) изображения сопровождалось появлением цифрового кино (D-Cinema).Преимущества цифрового кино неоспоримы: превосходное изображение, кристально чистое изображение без царапин, более низкие затраты на распространение и отличная защита от пиратства на протяжении всего процесса распространения. FILMPRINT DIGITAL с гордостью представляет ряд новых услуг, включая подготовку жестких дисков и ключей для цифрового кино.

FILMPRINT DIGITAL создает пакеты цифрового кино (DCP), используя сложную и эффективную рабочую станцию ​​Clipster от DVS.Clipster может генерировать DCP со скоростью, превышающей реальное время, что позволяет Filmprint Digital предлагать чрезвычайно гибкое и быстрое время обработки. Clipster предоставляет услуги FILMPRINT DIGITAL, охватывающие все области производства цифровых форматов:

  • Мастеринг DCP (из форматов, включая DCDM, DSM, MOV, TIFF, DPX, MXF, Blu-Ray, MPEG-4)
  • Мастеринг 3D DCP (из секвенций для правого и левого глаза)
  • Преобразование из DCP в MOV, TIFF, DPX, MXF, Blu-Ray, DVD, MPEG-4
  • DCP мастеринг титров и аудио
  • Проверка и редактирование (субтитры для слабослышащих) проектов DCP
  • Прицепы и рекламные места DCP
  • Производство и управление KDM
  • Дублирование DCP (до 50 дисков в сутки)
  • Раздача дисков в кинотеатры
  • Цифровая дистрибуция: SHARC.cz

Дублирование DCP, управление сообщениями о доставке ключей (KDM) и доставка:

Наши услуги включают высокоскоростное дублирование дисков DCP, их доставку в кинотеатры и управление ключами KDM. Как только мы получим мастер DCP, мы сможем производить до 50 клонов DCP в день. Мы доставляем ключи со склада в Праге. Мы предлагаем круглосуточную техническую поддержку кинотеатров и экстренную помощь KDM.

КРАТКОЕ РУКОВОДСТВО ПО ЦИФРОВОМУ КИНО:


DCP (Digital Cinema Package)

DCP - это жесткий диск, на котором фильм доставляется от дистрибьютора на кинопроектор.Он защищен таким образом, что в него можно играть только на специально предназначенной машине. В DCP видео хранится в формате MXF, сжатом кодировщиком JPEG2000 с разрешением 2K (2048x1080) или 4K (4096x2160) и скоростью передачи данных 250 Мбит / с. Он также содержит несжатые аудиофайлы в формате MXF с частотой дискретизации 48 кГц или 96 кГц с 24-битной гравитацией. Файлы субтитров в текстовом XML-файле идут последними.

KDM (сообщение о доставке ключа)

Очень сложное KDM (сообщение о доставке ключа), которое защищает содержимое этих видео- и аудиофайлов от пиратства, было разработано для защиты жестких дисков DCP.KDM имеет три уровня безопасности. Сначала для защиты видео и аудио используется уникальный 128-битный ключ AES. Ключ AES, необходимый для декодирования видео и аудио, затем шифруется ключом RSA, который снова зашифровывается с использованием еще одного ключа RSA. KDM также определяет временной интервал, в течение которого фильм может быть воспроизведен. Дистрибьютор может оговорить, что KDM функционирует только в определенное время в определенный день.

Создание DCP

Для создания DCP требуется DCDM (ведущее устройство цифрового кинотеатра) или DSM (ведущее устройство цифрового источника).В особых случаях можно использовать другие форматы. DCDM позволяет редактировать «только» звуковую дорожку или дорожку субтитров и защищать их с помощью KDM: таким образом, создавая DCP. DSM обычно остается «сырым» форматом, который позволяет редактировать изображение, звук и субтитры. Далее следует такой же производственный процесс. Чтобы сделать локализованный DCP, мы можем использовать сам DCP и добавлять субтитры или дублирование. Могут использоваться другие типы входных файлов (MOV, AVI, WMV), но DCP, созданный таким образом, может иметь меньшее качество из-за своего источника.

Мы создаем жесткие диски DCP на рабочей станции Clipster производства DVS. Эта сложная и эффективная рабочая станция способна создавать жесткие диски DCP быстрее, чем в реальном времени, что позволяет FILMPRINT DIGITAL предлагать быстрое и гибкое обслуживание. С Clipster мы можем охватить весь сегмент производства жестких дисков DCP: производство, создание субтитров или дублирование; дублирование и распространение, включая создание ключей KDM и управление ими.

FILMPRINT работает уже много лет.Таким образом, мы можем предложить комплексный, но при этом гибкий сервис, охватывающий весь процесс локализации фильмов для нашей территории: прием и обработка материалов, включая технический надзор; перевод, редактирование и хронометраж субтитров. Фильмы также можно дублировать на чешский язык в нашей студии LS Productions. Мы можем предоставить субтитры или звук для любого носителя, язык может быть отредактирован, и мы можем провести технический осмотр конечного продукта; средства массовой информации могут быть подготовлены для распространения, ускорены и сохранены.Все производство FILMPRINT происходит под одной крышей от начала до конца, что позволяет нам гарантировать безопасность и превосходное качество нашей продукции.

Краткое описание разработки трехуровневого оборудования для цифрового кинотеатра по запросу

Техническая спецификация цифрового кино по запросу - это новое постановление и постановление, введенное Генеральным управлением кинематографии, Центром программ цифрового кино, Специализированным офисом и другими департаментами и департаментами для совместной стандартизации существующего рынка кинотеатров по запросу, который способствует развитию всей отрасли.

Начиная с национального стратегического уровня, кинотеатры по запросу определяют различные уровни системного оборудования.

Его трехуровневое оборудование полностью соответствует традиционному кинотеатру с точки зрения безопасности, безопасности с полным подключением, основанной на безопасности, гарантируя, что новейшие кинофильмы могут быть показаны одновременно в кинотеатрах, управляемых кинотеатрами по запросу и традиционные театры.

В отличие от традиционных Интернет-программ по запросу, кинотеатр по запросу имеет четкие спецификации для кодирования и передачи программ.Используется для согласования с национальным кинопрокатом.

При кодировании и инкапсуляции контента требуется выполнять шифрование пакетов в режиме DCP. Доставка ключей основана на механизме KDM. Кодирование видео может выбирать такие спецификации, как M-JPEG2000 или H.264.

Для предотвращения отслеживания пиратства необходимо поддерживать технологию невидимых цифровых водяных знаков.

Ниже приводится краткое описание технологий упаковки DCP, распространения KDM и цифровых водяных знаков:
Терминология:

SMPTE: Общество инженеров кино и телевидения

Взаимодействие: Инициатива совместимости MPEG

DCI: Инициатива цифрового кино

DCP: Digital Cinema Package - каталог пакетов цифрового кино, содержащих аудио и видео файлы и соответствующие файлы описания xml

KDM: Сообщение о доставке ключа - описывается в XML-файле, содержащем ключ дешифрования файла, зашифрованный с помощью открытого ключа

MXF: формат обмена материалами - используется для инкапсуляции файлов видео, аудио и дорожек субтитров

CPL: Список воспроизведения композиции - содержит такую ​​информацию, как порядок, в котором файлы воспроизводятся, и просмотр фильма начинается с этого файла.

PKL: список пакетов - содержит сводку файла, чтобы определить, поврежден ли файл

AssetMap: Asset Mapping - список файлов в пакете DCP

XYZ: цветовое пространство

Общее описание традиционных кинофильмов:

DCI (Digital Cinema Alliance) разработал спецификации фильма, точно так же, как машина 1.3K, которую мы часто слышим, машина 2K / 4K, а теперь кино в основном представляет собой машину 2K. Лишь некоторые сельские театры имеют 1,3 тыс. Машин.

Уровень 2K: разрешение 2048x858 или 1998x1080, 24 кадра / сек или 48 кадров / сек (поддержка 3D, 24 кадра на левый и правый глаз)
Уровень 4k: разрешение 4096x1716 или 3996x2160, 24 кадра / секунду.

Традиционный формат киноизображения DCDM (Digital Cinema Release Motherboard) представляет собой 16-битную последовательность изображений без потерь со значением гаммы 2,6, цветовым пространством XYZ и точкой белого 5500K.

Аудиоформат - файл PCM без потерь 24 бит, 48 кГц / 96 кГц.

Фильм стандартной длины занимает около 30 ТБ.

Глядя на вышесказанное, пространство, в котором находится фильм, слишком велико и должно быть сжато, иначе его будет сложно хранить и передавать.

Мы преобразовали мастер-диск в цифровую версию, сократив объем памяти с 30 ТБ до 500 ГБ для цифрового распространения.

Его технические параметры преобразуются в:

Алгоритм сжатия: сжатие M-JPEG2000: сжатие с потерями с использованием вейвлет-преобразования, сжатие 264 может использоваться в кинотеатре по запросу

Цветовое пространство: XYZ

Глубина цвета: 12 бит

Кодовая скорость: 250 Мбит / с

Оболочка файла: MXF

Анализ преимуществ и недостатков JPEG2000 и H.264 сжатие:

Спецификация H.264, используемая в кинотеатре по запросу, - это спецификация AVCIntro 100, в которой есть только I-кадры и нет P- и B-кадров, что упрощает шифрование каждого кадра.

Поскольку JPEG2000 использует вейвлет-преобразование, а 264 использует преобразование fft, 2000 имеет более высокий коэффициент сжатия, и эквивалентный эффект занимает меньше места.

Но в режиме декодирования для 264 на платформе x86 все видеокарты поддерживают аппаратное декодирование, а jpeg2000 может декодироваться только программным обеспечением, которое предъявляет более высокие требования к производительности для ЦП.

Требования к уровню безопасности системы кинотеатра и оборудования по запросу

Коэффициенты безопасности

Уровень безопасности3

Шифрование видеоконтента

AES-128-CBCШифрование.

Пленка упаковочная

DCP Упаковка: на основе стандарта ISO 26429 серии

H.264 Кодирование: Стандарт кодирования - AVC-INTRO 100

Кодирование JPEG2000

Аутентификация и авторизация игрового устройства

KDM: на основе ISO 26430 Формат серийного ключа для серии аутентифицирован и авторизован, и может быть авторизован на временной основе;

RSAEncryption: Adopt2048 Длина битового ключа, закрытый ключ устройства хранится в ключе плеера.

Защита связи с устройством отображения

Между проектором и плеером с шифрованием HDMILink неаутентифицированные устройства не могут подключиться для воспроизведения.

цифровой водяной знак

Цифровой водяной знак в реальном времени. Водяной знак включает в себя местоположение, время и водяной знак, которые не видны невооруженным глазом. После записи и трансляции программное обеспечение для обнаружения водяных знаков можно использовать для восстановления водяных знаков для отслеживания времени и места пиратства.

Требования к испытаниям на соответствие стандартам

Оборудование и системы проверены Национальным институтом контроля качества технологий печати, публикаций, радио, кино и телевидения

Процесс распространения цифрового кино по запросу:

Как показано ниже:

Процесс KDM:

.