數字版權管理互聯(lián)網(wǎng)電視論文

　　1背景與需求

　　1.1背景介紹

　　1）獨立運營(yíng)模式獨立運營(yíng)模式是目前視頻網(wǎng)站所采用的模式，該模式中互聯(lián)網(wǎng)視頻服務(wù)提供商通過(guò)在互聯(lián)網(wǎng)上部署或租用CDN網(wǎng)絡(luò )向PC、智能手機、平板電腦等智能終端提供互聯(lián)網(wǎng)視頻服務(wù)。獨立運營(yíng)模式的互聯(lián)網(wǎng)視頻服務(wù)商自行購買(mǎi)內容版權，自行審核上線(xiàn)，通過(guò)網(wǎng)絡(luò )瀏覽器、專(zhuān)用客戶(hù)端播放器提供服務(wù)，擁有自己的終端用戶(hù)。

　　2）集成播控模式集成播控模式是指視頻內容提供商將內容提供給互聯(lián)網(wǎng)電視集成播控平臺，由集成播控平臺通過(guò)部署在互聯(lián)網(wǎng)上的CDN網(wǎng)絡(luò )將內容提供給互聯(lián)網(wǎng)電視機和互聯(lián)網(wǎng)電視機頂盒。集成播控模式下，由集成播控平臺對內容進(jìn)行審核、上線(xiàn)、統一運營(yíng)，集成播控平臺擁有終端用戶(hù)。

　　3）視頻服務(wù)匯聚模式視頻服務(wù)匯聚模式是指由互聯(lián)網(wǎng)視頻匯聚平臺匯聚各互聯(lián)網(wǎng)視頻服務(wù)提供商提供的視頻服務(wù)信息，匯聚整理后以視頻門(mén)戶(hù)方式為用戶(hù)提供服務(wù)。用戶(hù)在消費視頻內容時(shí)，終端會(huì )跳轉到對應的互聯(lián)網(wǎng)視頻服務(wù)提供商的CDN網(wǎng)絡(luò )去獲取相應內容。該模式下，互聯(lián)網(wǎng)視頻匯聚平臺擁有終端用戶(hù)和匯聚的視頻節目信息，視頻內容由各視頻服務(wù)提供商通過(guò)各自的CDN網(wǎng)絡(luò )為用戶(hù)提供。上述互聯(lián)網(wǎng)視頻服務(wù)的開(kāi)展，需要有效的技術(shù)手段來(lái)保護高質(zhì)量的視頻內容，為多元化、靈活的視頻服務(wù)營(yíng)銷(xiāo)提供有效的技術(shù)保障，確�；ヂ�(lián)網(wǎng)視頻服務(wù)提供商獲取應得的利益；在引進(jìn)內容過(guò)程中，版權方要求互聯(lián)網(wǎng)視頻服務(wù)商提供有效的技術(shù)手段保護內容的版權；目前在引進(jìn)影片、電視劇版權過(guò)程中，一般都是獨家授權，為保障互聯(lián)網(wǎng)視頻服務(wù)商獨家授權的權益，需要有技術(shù)手段保護視頻內容的版權，防止內容被非法利用、牟利。因此，需要有效的數字版權管理技術(shù)支撐，保護運營(yíng)各方的合法權益，保障互聯(lián)網(wǎng)視頻服務(wù)運營(yíng)的可管可控。當前，國際上存在多種DRM技術(shù)標準與技術(shù)解決方案，包括OMADRM、Marlin、微軟DRM解決方案等；但國外DRM技術(shù)標準與解決方案多存在專(zhuān)利授權政策不清晰，專(zhuān)利授權風(fēng)險大，專(zhuān)利授權政策過(guò)于嚴格和授權費用高等種種問(wèn)題，國外技術(shù)標準的等效采用不利于國內視頻服務(wù)相關(guān)產(chǎn)業(yè)的發(fā)展。

　　1.2需求分析

　　互聯(lián)網(wǎng)視頻服務(wù)的版權管理需求主要體現在以下幾個(gè)方面：

　　1）在保護內容版權的前提下，支持靈活的商業(yè)模式配置，支撐多元化互聯(lián)網(wǎng)視頻服務(wù)的開(kāi)展。

　　2）需要實(shí)現互聯(lián)網(wǎng)視頻服務(wù)的可管可控，確保只有合法的內容通過(guò)合法的渠道分發(fā)給合法的終端，實(shí)現互聯(lián)網(wǎng)視頻服務(wù)的內容合法、渠道合法、終端合法。

　　3）數字版權管理技術(shù)的實(shí)施應該具有較高的效率，不應該影響到用戶(hù)的體驗。

　　4）有必要研究提出具有自主知識產(chǎn)權的互聯(lián)網(wǎng)電視版權管理技術(shù)方案，最大程度上規避?chē)�外相關(guān)專(zhuān)利，實(shí)現自主創(chuàng )新，保護運營(yíng)各方的合法權益，支撐我國互聯(lián)網(wǎng)電視產(chǎn)業(yè)的發(fā)展�；�于此，在國家新聞出版廣電總局的領(lǐng)導下，中國廣播影視數字版權管理論壇成立互聯(lián)網(wǎng)電視數字版權管理技術(shù)規范起草特別工作組，著(zhù)手起草我國自主知識產(chǎn)權的互聯(lián)網(wǎng)電視數字版權管理技術(shù)規范。2014年5月6日，國家新聞出版廣電總局批準GY/T277—2014《互聯(lián)網(wǎng)電視數字版權管理技術(shù)規范》為中華人民共和國廣播電影電視推薦性行業(yè)標準，并予以發(fā)布，該標準自發(fā)布之日起實(shí)施。該標準以國家新聞出版廣電總局廣播科學(xué)研究院、清華大學(xué)等單位提出的具有我國自主知識產(chǎn)權的核心技術(shù)為支撐，實(shí)現自主創(chuàng )新，保障互聯(lián)網(wǎng)視頻服務(wù)的內容、渠道、終端可管可控，擺脫了對國外專(zhuān)利技術(shù)的依賴(lài)，大大降低互聯(lián)網(wǎng)視頻行業(yè)版權管理成本，有效保障我國互聯(lián)網(wǎng)視頻行業(yè)的安全。本文將對該標準的技術(shù)框架、關(guān)鍵技術(shù)等進(jìn)行解讀分析。

　　2技術(shù)框架

　　該標準面向互聯(lián)網(wǎng)電視業(yè)務(wù)應用定義了內容封裝格式、權利描述與授權、權利獲取協(xié)議和信任與安全體系等數字版權管理基礎格式、技術(shù)機制和方法，其中內容封裝格式定義了受保護內容在數字版權保護系統中的基本呈現形式，包括內容標識、加密信息及獲取許可證必須的信息；權利描述與授權定義了描述數字版權管理系統權利的方法和向內容使用方進(jìn)行使用授權的技術(shù)機制；權利獲取協(xié)議定義了DRM服務(wù)端和DRM代理進(jìn)行安全通信和傳遞許可證的技術(shù)方法；信任與安全體系定義了基于PKI系統的信任技術(shù)機制，包括內容保密性、身份鑒別和數據完整性。采用該標準定義的基礎格式、技術(shù)機制和方法，能夠構造一個(gè)端到端的互聯(lián)網(wǎng)電視數字版權管理系統，對互聯(lián)網(wǎng)電視內容進(jìn)行有效的數字版權管理。

　　3關(guān)鍵技術(shù)

　　3.1內容封裝格式

　　互聯(lián)網(wǎng)電視內容分發(fā)過(guò)程中應分發(fā)加密內容。加密后的內容應包含內容標識及獲取許可證所必需的信息，其中內容標識應遵循GY/T260—2012。根據不同的應用場(chǎng)景，需要定義不同的加密內容封裝格式。標準既支持流式內容封裝格式，也支持存儲類(lèi)內容封裝格式。標準中定義了基于ISO基礎媒體文件格式的打包DRM內容格式（PDCF）、用以支持基于HTTP動(dòng)態(tài)自適應流媒體協(xié)議（DASH）的內容封裝格式、基于ISO基礎媒體文件格式的通用加密格式（CENC），以及支持HLS的內容加密封裝格式。

　　1）基于ISO基礎媒體文件格式的打包DRM內容格式打包DRM內容格式（PDCF）是在ISO基礎媒體文件格式基礎上定義的加密內容封裝格式。PDCF內容格式在ISO14496-12中規定的ProtectionSchemeInfoBox（‘sinf’）的SchemeInformationBox（‘schi’）中定義ChinaDRMKMSBox（‘cdkm’），ChinaDRMKMSBox規定ChinaDRM指定的結構和參數。PDCF內容格式的基本數據結構由相應的基礎文件格式規范定義。上述文件中的媒體數據是以采樣單元為單位存儲的，一個(gè)或多個(gè)采樣單元組成一個(gè)訪(fǎng)問(wèn)單元，加密操作是對訪(fǎng)問(wèn)單元進(jìn)行的，在加密過(guò)程中，應在每個(gè)加密的訪(fǎng)問(wèn)單元之前插入ChinaDRMAUHeader。

　　2）基于HTTP動(dòng)態(tài)自適應流媒體協(xié)議（DASH）的內容封裝格式ISO23009-4規定了MPEGDASH的分段加密與認證，MPEGDASH中媒體分塊如果是加密的，其加密相關(guān)信息通過(guò)MPD文件中的ContentProtection單元來(lái)指定。符合該標準的互聯(lián)網(wǎng)電視數字版權管理系統在使用ISO23009-4MPD文件描述時(shí)，在ContentProtection的@schemeIdUri屬性中應指定由ChinaDRM申請的唯一編號；在ContentProtection的@Value屬性中應按“ChinaDRM版本/ChinaDRM方案提供商/擴展信息”的方式賦值，通過(guò)“/”進(jìn)行區分，如“ChinaDRMV1.0/CompanyName/ExtendedInformation”。

　　3）基于ISO基礎媒體文件格式的通用加密格式通用加密格式CENC是基于ISO/IEC14496-12的一種加密格式，這種加密方式使不同的DRM系統能夠解密同一個(gè)文件，CENC具體規定見(jiàn)ISO23001-7及此文檔的補充文檔ISO23001-7Amendment1�；�于該標準的互聯(lián)網(wǎng)電視數字版權管理系統在使用CENC通用加密格式時(shí)，在ProtectionSystemSpecificHeaderBox（‘PSSH’）中，將16byte長(cháng)的SystemID的前8byte設置為“ChinaDRM”，后8byte保留為0x00；在PSSH的Data部分，應包含獲取許可證的URL；對TrackEncryptionBox（‘tenc’）中的default_IsEncypted或SampleGroupDescriptionBox（‘sgpd’）中的IsEncypted的設置增加對加密算法SM4-CBC的支持。

　　4）支持HLS的內容加密封裝格式HLS中媒體分塊如果是加密的，其加密密鑰通過(guò)#EXT-X-KEY來(lái)指定，格式如下：#EXT-X-KEY:屬性包括METHOD，URI，IV，KEYFORMAT，KEYFORMATVERSIONS。URI用來(lái)保存獲取解密媒體分塊的密鑰文件。密鑰文件的格式用KEYFORMAT來(lái)標識。該標準對HLS的支持規定為：如果KEYFORMAT=“chinadrm”，表示URI中給出的是獲取ChinaDRM許可證的相關(guān)信息。ChinaDRM的不同版本在KEYFORMATVERSIONS中指出，不存在時(shí)默認為版本1。

　　3.2權利描述與授權

　　互聯(lián)網(wǎng)電視數字版權管理的權利描述由內容、被授權對象、權利、密鑰、密鑰使用規則、計算器和數字簽名等邏輯元素構成。權利描述邏輯結構的元素說(shuō)明如下：

　　1）內容內容是數字化的事物，例如圖、文、音頻、視頻、動(dòng)漫及其集合（如文件、數據庫、軟件、可執行代碼等）等，一切可以數字化的事物都是內容。

　　2）被授權對象被授權對象是對指定內容相關(guān)權利的承載者。被授權對象通過(guò)其唯一標識描述。

　　3）權利權利是使用內容的權利，如：播放、存儲等。

　　4）密鑰密鑰是指該許可證中所包含的密鑰信息，包括密鑰的類(lèi)型、算法、密鑰數據等。

　　5）密鑰使用規則密鑰使用規則包括密鑰索引信息以及起始時(shí)間、截止時(shí)間、時(shí)間段、次數等相關(guān)規則信息。在使用密鑰時(shí)應按照密鑰使用規則中包含的規則合理使用密鑰。

　　6）計算器計算器是內容許可操作的一種方式，用來(lái)描述權利描述單元的邏輯運算方法。支持與、或、非、異或等邏輯運算。許可證中包括計算器單元的情況下，通過(guò)內容、被授權對象、密鑰、密鑰使用規則、權利之間的邏輯運算實(shí)現對內容的許可。許可證中不包括計算器單元的情況下，內容、被授權方、密鑰、密鑰使用規則、權利之間是邏輯“與”的關(guān)系。權利描述編碼由許可證索引單元和一系列的基本單元組成。許可證索引單元描述許可證的版本、許可證ID和基本單元的數量�；�本單元包括：內容單元、被授權對象單元、密鑰單元、權利單元、密鑰使用規則單元、計算器單元以及數字簽名單元等。許可證發(fā)布時(shí)由許可證索引單元和后續的一個(gè)或多個(gè)基本單元組成，許可證索引單元應為許可證的第一個(gè)單元。許可證中的許可證索引單元和基本單元均由單元標識、長(cháng)度和數據3個(gè)部分組成，單元編碼。標識由2個(gè)字節構成，包括類(lèi)型和索引，第1個(gè)字節是類(lèi)型，第2個(gè)字節是該單元在許可證中的索引，用于支持許可證的分段傳輸。單元的索引從0開(kāi)始，許可證索引單元為許可證的第1個(gè)單元，許可證索引單元編碼后的索引始終為0；許可證索引單元后的基本單元的索引依次為1，2，3，…，依此類(lèi)推。長(cháng)度是該單元實(shí)際數據信息的長(cháng)度，由兩個(gè)字節表示。數據是單元的實(shí)際數據。一個(gè)許可證由多個(gè)獨立的不同單元構成，單元的數量和種類(lèi)由許可證索引單元標識。一個(gè)許可證可用一個(gè)簽名完整傳輸，同時(shí)也可以按單元分別傳輸。

　　3.3權利獲取協(xié)議

　　權利獲取協(xié)議是DRM服務(wù)端與DRM代理之間用于交換安全上下文、請求和獲取許可證的安全協(xié)議。權利獲取協(xié)議包括：DRM服務(wù)端與DRM代理之間交換安全上下文的4-pass安全交互協(xié)議和DRM代理請求許可證的2-pass許可證獲取協(xié)議。

　　1）4-pass安全交互協(xié)議安全交互協(xié)議用于DRM服務(wù)端與DRM代理之間進(jìn)行完整的安全信息交互。一般情況下，安全交互協(xié)議只在第一次交互時(shí)執行；但如果需要更新安全信息如DRM代理時(shí)間不準確時(shí)，需要重新執行安全交互協(xié)議。

　　2）2-pass許可證獲取協(xié)議DRM代理與DRM服務(wù)端通過(guò)4-pass安全交互協(xié)議建立安全上下文后，可向DRM服務(wù)端發(fā)起許可證獲取協(xié)議獲取相應的許可證。DRM代理可以根據用戶(hù)的交互啟動(dòng)權利獲取協(xié)議，也可以根據其接收到的權利獲取協(xié)議觸發(fā)器觸發(fā)權利獲取協(xié)議。權利獲取協(xié)議觸發(fā)器由DRM服務(wù)端或運營(yíng)系統生成，DRM代理接收到該觸發(fā)器后應根據觸發(fā)器的內容啟動(dòng)安全交互協(xié)議或許可證獲取協(xié)議。權利獲取協(xié)議的消息利用URI的路徑、查詢(xún)信息和http報文的報文體進(jìn)行傳輸。URI固定為“http”，表示使用http或https協(xié)議進(jìn)行傳輸；URI中的域名為DRM服務(wù)端的地址，如“ri.example.com”。http報文體中的消息以JSON字符串進(jìn)行描述。

　　3.4信任與安全體系

　　互聯(lián)網(wǎng)電視數字版權管理系統應實(shí)現滿(mǎn)足以下安全需求的信任與安全體系：

　　1）受保護的內容應加密傳輸，許可證應被安全地分發(fā)和管理；

　　2）內容只能被已鑒別和已授權的DRM代理，按照許可證的要求合理地訪(fǎng)問(wèn)；

　　3）DRM代理應準確依從于許可證中的權利和密鑰使用規則�；ヂ�(lián)網(wǎng)電視數字版權管理系統的信任模型基于PKI體系。DRM系統中的各實(shí)體包括內容提供者、DRM服務(wù)器、DRM代理等都向認證中心申請獲得一個(gè)數字證書(shū)，作為自己身份的憑證。各實(shí)體之間的信任關(guān)系基于數字證書(shū)的有效性。如果DRM代理的證書(shū)被DRM服務(wù)器驗證有效，則DRM服務(wù)器信任該DRM代理。相似地，如果DRM服務(wù)器的證書(shū)被DRM代理驗證有效，則DRM代理信任該DRM服務(wù)器。

　　4參考實(shí)現

　　互聯(lián)網(wǎng)電視數字版權管理系統參考實(shí)現的技術(shù)架構�；ヂ�(lián)網(wǎng)電視數字版權管理系統分為服務(wù)端和客戶(hù)端兩個(gè)部分。服務(wù)端包括認證中心、內容加密和許可證管理；其中認證中心負責為客戶(hù)端和服務(wù)端許可證管理發(fā)放數字證書(shū)，并提供在線(xiàn)證書(shū)認證服務(wù)；內容加密負責與媒資管理系統對接，提供內容加密服務(wù)；許可證管理負責與運營(yíng)支撐系統對接，為客戶(hù)端提供許可證授權服務(wù)�？蛻�(hù)端包括互聯(lián)網(wǎng)電視機頂盒、智能電視、手持移動(dòng)終端以及PC等，在客戶(hù)端播放器中集成DRM代理模塊與服務(wù)端安全交互，實(shí)現內容的安全解密與播放。