技术规范标准_广播电视数字版权保护技术标准与测试

广播电视数字版权保护技术 标准与测试 2014 6 王磊国家新闻出版广电总局广播科学研究院 01数字版权保护需求02数字版权保护技术03中国数字版权管理论坛04数字版权保护技术标准05数字版权保护技术与标准测试06结束语 媒体融合变革 网络带宽不断增长三网融合 NGB 国家宽带战略持续推进4G正式商用内容高清化 多元化4K 3D发展迅猛终端硬件高性能化 总局181号文 204号文 数字版权保护需求 获取高质量内容的需要保障从好莱坞等国内外片商获取高价值的版权内容保障内容的付费价值和广告价值保障购买内容的版权 维护合法权益低成本易部署低专利成本支持灵活的商业模式 不影响用户体验符合管理部门对内容 终端可管可控的要求 ContentExchange ContentConsumption ContentTracking IdentifierMetadataWatermarkingFeatureextraction ContentEncryptionRightsenforcementWatermarking ContentandmetadatadownloadSearchengineFeatureanalysisWatermarkextraction 系统架构 Contentidentifier GY T260 2012 Rightsmetadata GY T261 2012 关键技术 Watermarking QR Codewatermarkinformation AddWMtoDCTparametersContentfeatureextraction indexing matching HSV JSD 关键技术 Rightsdescriptionandauthorization GY T277 2014 KeybindstoKeyRules TLVCodingSubdivideLicenseintologicalunit Rightsacquisitionprotocolbasedonjson 关键技术 终端安全保护技术 在TVOS2 0基于TEE实现ChinaDRM技术规范 关键技术 ChinaDRM是一个致力于数字版权保护技术及相关标准研究的组织 ChinaDRM成员包括媒体单位 内容提供商 运营商 方案技术提供商 终端设备制造商 学校和科研机构等媒体产业不同领域端到端的产业链各环节 具有良好的代表性和开放性 ChinaDRM主席单位 中央电视台ChinaDRM副主席单位 国家新闻出版广电总局广播科学研究院 IntelChinaDRM秘书长单位 清华大学 中国广播影视数字版权管理论坛 ChinaDRM的目标促进全社会对媒体知识产权的重视 推进数字版权管理的发展保障数字媒体产业链中所有参与者的权利研究和开发符合中国国情的数字版权管理技术标准建立良好的数字媒体内容的消费环境 ChinaDRM标准工作组体系结构 ChinaDRM 章程 保密承诺书 家庭网络 内容制作 内容分发 标准起草委员会 知识产权政策 会员协议 标准起草准则 测试平台 保密协议 移动多媒体 中国广播影视数字版权管理论坛 相关的知识产权政策 论坛层面ChinaDRM章程ChinaDRM保密承诺书标准起草委员会层面知识产权政策会员协议标准起草准则 中国广播影视数字版权管理论坛 中国广播影视数字版权管理论坛 已发布标准文档中国广播影视数字版权管理 DRM 技术白皮书GY T246 2011 数字版权管理系统与IPTV集成播控平台接口技术规范 GY T260 2012 广播电视数字版权管理数字内容标识 GY T261 2012 广播电视数字版权管理元数据规范 GY T277 2014 互联网电视数字版权管理技术规范 GY T277 2014定义的基础格式 技术机制和方法 能够构造一个端到端的互联网电视数字版权管理系统 系统架构 核心技术创新 密钥与密钥使用规则绑定规定密钥的使用规则开放的多级密钥体系支持灵活的商业模式内容 密钥 密钥使用规则三者的绑定逻辑 有效规避国外专利 类型 长度 值的编码方法细分许可证各逻辑单元编码简单高效 易于软硬件实现开放 可扩展 基于json的消息协议体系适于互联网传输编码简单高效易于实现 GY T277 2014标准的核心技术开放性 可扩展性 安全性 高效性 创新性更高 密钥与密钥使用规则绑定的密钥管理方法也适用于家庭内部设备之间的安全认证与授权控制 内容封装格式 PDCF MPEGDASH CENC 打包DRM内容格式 PDCF 是在ISO基础媒体文件格式基础上定义的加密内容封装格式 PDCF内容格式在ISO14496 12中规定的ProtectionSchemeInfoBox sinf 的SchemeInformationBox schi 中定义ChinaDRMKMSBox cdkm ChinaDRMKMSBox规定ChinaDRM指定的结构和参数 在加密过程中 应在每个加密的访问单元之前插入ChinaDRMAUHeader HLS 内容封装格式 PDCF MPEGDASH CENC ISO23009 4规定了MPEGDASH的分段加密与认证 MPEGDASH中媒体分块如果是加密的 其加密相关信息通过MPD文件中的ContentProtection单元来指定 基于本标准的互联网电视数字版权管理系统在使用ISO23009 4MPD文件描述时 在ContentProtection的 schemeIdUri属性中应指定由ChinaDRM申请的唯一编号 在ContentProtection的 Value属性中应按 ChinaDRM版本 ChinaDRM方案提供商 扩展信息 的方式赋值 通过 进行区分 如 ChinaDRMV1 0 CompanyName ExtendedInformation HLS 内容封装格式 PDCF MPEGDASH CENC 在PSSH中 将16字节长度的SystemID的前8个字节设置为 ChinaDRM 后8个字节保留为0 x00 在PSSH的Data部分 应包含获取许可证的URL 对TrackEncryptionBox tenc 中的default IsEncypted或SampleGroupDescriptionBox sgpd 中的IsEncypted的设置增加对加密算法SM4 CBC的支持 0 x0 没有加密 0 x1 加密 采用AES CTR加密时 schm中的scheme type cenc 采用AES CBC加密时 schm中的scheme type cbc1 采用SM4 CTR加密时 schm中的scheme type sm41 采用SM4 CBC加密时 schm中的scheme type sm42 0 x000002 0 xFFFFFF 保留 HLS 内容封装格式 PDCF MPEGDASH CENC EXTM3U EXT X VERSION 3 EXT X MEDIA SEQUENCE 7794 EXT X TARGETDURATION 15 EXT X KEY METHOD AES 128 URI HLS 权利描述与授权 逻辑结构 逻辑元素 编码方法 权利描述与授权 逻辑结构 逻辑元素 编码方法 内容是数字化的事物 例如图 文 音频 视频 动漫及其集合 如文件 数据库 软件 可执行代码等 等 一切可以数字化的事物都是内容 被授权对象是对指定内容相关权利的承载者 被授权对象通过其唯一标识描述 权利是使用内容的权利 如 播放 存储等 密钥是指该许可证中所包含的密钥信息 包括密钥的类型 算法 密钥数据等 密钥使用规则包括密钥索引信息以及起始时间 截止时间 时间段 次数等相关规则信息 在使用密钥时应按照密钥使用规则中包含的规则合理使用密钥 计算器是内容许可操作的一种方式 用来描述权利描述单元的逻辑运算方法 支持与 或 非 异或等逻辑运算 许可证中包括计算器单元的情况下 通过内容 被授权对象 密钥 密钥使用规则 权利之间的逻辑运算实现对内容的许可 许可证中不包括计算器单元的情况下 内容 被授权方 密钥 密钥使用规则 权利之间是逻辑 与 的关系 权利描述与授权 逻辑结构 逻辑元素 编码方法 权利描述编码由许可证索引单元和一系列的基本单元组成 许可证索引单元描述许可证的版本 许可证ID和基本单元的数量 基本单元包括 内容单元 被授权对象单元 密钥单元 权利单元 密钥使用规则单元 计算器单元以及数字签名单元等 许可证发布时由许可证索引单元和后续的一个或多个基本单元组成 许可证索引单元应为许可证的第一个单元 许可证中的许可证索引单元和基本单元均由单元标识 长度和数据三个部分组成 逻辑单元编码详解 内容 被授权对象 密钥 密钥使用规则 权利 计算器 许可证索引 数字签名 逻辑单元编码详解 内容 被授权对象 密钥 密钥使用规则 权利 计算器 许可证索引 数字签名 逻辑单元编码详解 内容 被授权对象 密钥 密钥使用规则 权利 计算器 许可证索引 数字签名 逻辑单元编码详解 内容 被授权对象 密钥 密钥使用规则 权利 计算器 许可证索引 数字签名 密钥由其上层密钥加密 用上层密钥ID与上层密钥关联 逻辑单元编码详解 内容 被授权对象 密钥 密钥使用规则 权利 计算器 许可证索引 数字签名 密钥使用规则规定了密钥在使用时需要遵循的约束规则 密钥使用规则包括 起始时间 截止时间 次数 时间段 累计时间段等 密钥使用规则通过密钥ID与密钥关联 逻辑单元编码详解 内容 被授权对象 密钥 密钥使用规则 权利 计算器 许可证索引 数字签名 权利类型包括 播放 录制 复制 存储 转发 执行 超级权利 其它权利等 逻辑单元编码详解 内容 被授权对象 密钥 密钥使用规则 权利 计算器 许可证索引 数字签名 逻辑单元编码详解 内容 被授权对象 密钥 密钥使用规则 权利 计算器 许可证索引 数字签名 权利描述举例 允许用户在一定时间内播放N次 权利获取协议 编码方法 协议框架 4 pass安全交互协议安全交互协议用于DRM服务端与DRM代理之间进行完整的安全信息交互 一般情况下 安全交互协议只在第一次交互时执行 但如果需要更新安全信息如DRM代理时间不准确时 需要重新执行安全交互协议 2 pass许可证获取协议DRM代理与DRM服务端通过4 pass安全交互协议建立安全上下文后 可向DRM服务端发起许可证获取协议获取相应的许可证 DRM代理可以根据用户的交互启动权利获取协议 也可以根据其接收到的权利获取协议触发器触发权利获取协议 权利获取协议触发器由DRM服务端或运营系统生成 DRM代理接收到该触发器后应根据触发器的内容启动安全交互协议或许可证获取协议 权利获取协议 编码方法 协议框架 权利获取协议的消息利用URI的路径 查询信息和http报文的报文体进行传输 URI固定为 http 表示使用http或https协议进行传输 URI中的域名为DRM服务端的地址 如 http报文体中的消息以JSON字符串进行描述 JSON语法遵循ECMA404 object key1 string key2 true array1 elem1 elem2 array2 key1 value1 key2 value2 基于json的消息协议体系适于互联网传输编码简单高效易于实现 权利获取协议消息 安全交互协议 许可证获取协议 触发器 安全交互触发器 type securityTrigger version 1 0 triggerID base64 string drmServerID base64 string drmServerURL string 许可证获取触发器 type licenseTrigger version 1 0 triggerID base64 string drmServerID base64 string drmServerURL string contentIDs base64 string base64 string 权利获取协议消息 安全交互协议 许可证获取协议 触发器 DRM代理Hello消息 type deviceHello version 1 0 deviceID base64 string supportedAlgorithms string string extensions string string DRM服务端Hello消息 type drmServerHello status string sessionID base64 string selectedVersion string drmServerID base64 string selectedAlgorithms string string nonce base64 string trustedAuthorities string string serverInfo string extensions string string 权利获取协议消息 安全交互协议 许可证获取协议 触发器 安全交互请求消息 type securityRequest sessionID base64 string nonce base64 string requestTime string certificateChain base64 string trustedAuthorities string string serverInfo string extensions string string signature base64 string 安全交互响应消息 type securityResponse status string sessionID base64 string drmServerURL string certificateChain base64 string ocspResponse base64 string extensions string string signature base64 string 权利获取协议消息 安全交互协议 许可证获取协议 触发器 许可证获取响应消息 type licenseResponse status string deviceID base64 string drmServerID base64 string nonce base64 string protectedLicenses licenseID base64 string license base64 string licenseID base64 string license base64 string certificateChain base64 string ocspResponse base64 string extensions string string signature base64 string 许可证获取请求消息 type licenseRequest deviceID base64 string drmServerID base64 string nonce base64 string requestTime string contentIDs base64 string certificateChain base64 string extensions string string signature base64 string 信任与安全体系 互联网电视数字版权管理系统应实现满足以下安全需求的信任与安全体系 受保护的内容应加密传输 许可证应被安全的分发和管理 内容只能被已鉴别和已授权的DRM代理按照许可证的要求合理的访问 DRM代理应准确依从于许可证中的权利和密钥使用规则 互联网电视数字版权管理系统的信任模型基于PKI体系 DRM系统中的各实体包括内容提供者 DRM服务器 DRM代理等都向认证中心申请获得一个数字证书 作为自己身份的凭证 各实体之间的信任关系基于数字证书的有效性 如果DRM代理的证书被DRM服务器验证有效 则DRM服务器信任该DRM代理 相似地 如果DRM服务器的证书被DRM代理验证有效 则DRM代理信任该DRM服务器 功能测试 性能测试 标准一致性测试 互操作性性测试 安全性评估 数字版权保护技术标准测试 测试不同DRM系统提供方的服务端与客户端之间的互操作 梳理并验证不