广播电视数字版权保护技术标准与测试

1、2014.6目录01 数字版权保护需求02 数字版权保护技术03 中国数字版权管理论坛04 数字版权保护技术标准05 数字版权保护技术与标准测试06 结束语1 媒体融合变革 网络带宽不断增长 三网融合、NGB、国家宽带战略持续推进 4G正式商用 内容高清化、多元化 4K、3D发展迅猛 终端硬件高性能化总局181号文、204号文。 数字版权保护需求 获取高质量内容的需要 保障从好莱坞等国内外片商获取高价值的版权内容 保障内容的付费价值和广告价值 保障购买内容的版权，维护合法权益 低成本易部署 低专利成本 支持灵活的商业模式，不影响用户体验 符合管理部门对内容、终端可管可控的要求2 Content

2、 ExchangeContent ConsumptionContent TrackingIdentifierMetadataWatermarkingFeature extractionContent EncryptionRights enforcementWatermarkingContent and metadata downloadSearch engineFeature analysisWatermark extraction系统架构Content identifier (GY/T 260-2012 )Rights metadata (GY/T 261-2012 ) versionPro

3、vider typeRegistration agentProviderYearSNBytes31820824关键技术Watermarking-QR-Code watermark information-Add WM to DCT parametersContent feature extraction/indexing/matching-HSV-JSD关键技术Rights description and authorization (GY/T 277-2014)-Key binds to KeyRules-TLV Coding Subdivide License into logical u

4、nit-Rights acquisition protocol based on jsonLicenseLicense Index UnitUnit1Unit2.UnitNSignature Unit object : key1 : string,key2 : true,array1 : elem1,elem2 ,array2 : key1 : value1, key2 : value2 关键技术终端安全保护技术-在TVOS2.0基于TEE实现ChinaDRM技术规范关键技术3 ChinaDRM是一个致力于数字版权保护技术及相关标准研究的组织。 ChinaDRM成员包括媒体单位、内容提供商、运

5、营商、方案技术提供商、终端设备制造商、学校和科研机构等媒体产业不同领域端到端的产业链各环节，具有良好的代表性和开放性。 ChinaDRM主席单位：中央电视台 ChinaDRM副主席单位：国家新闻出版广电总局广播科学研究院、Intel ChinaDRM秘书长单位：清华大学 中国广播影视数字版权管理论坛ChinaDRM的目标 促进全社会对媒体知识产权的重视，推进数字版权管理的发展 保障数字媒体产业链中所有参与者的权利 研究和开发符合中国国情的数字版权管理技术标准 建立良好的数字媒体内容的消费环境ChinaDRM标准工作组体系结构 中国广播影视数字版权管理论坛相关的知识产权政策 论坛层面 China

6、DRM章程 ChinaDRM保密承诺书 标准起草委员会层面 知识产权政策 会员协议 标准起草准则 中国广播影视数字版权管理论坛 中国广播影视数字版权管理论坛已发布标准文档 中国广播影视数字版权管理（DRM）技术白皮书 GY/T 246-2011数字版权管理系统与IPTV集成播控平台接口技术规范 GY/T 260-2012广播电视数字版权管理数字内容标识 GY/T 261-2012广播电视数字版权管理元数据规范 GY/T 277-2014互联网电视数字版权管理技术规范4GY/T 277-2014定义的基础格式、技术机制和方法，能够构造一个端到端的互联网电视数字版权管理系统。系统架构 核心技术创新

7、 密钥与密钥使用规则绑定 规定密钥的使用规则 开放的多级密钥体系支持灵活的商业模式 内容、密钥、密钥使用规则三者的绑定逻辑，有效规避国外专利 类型、长度、值的编码方法 细分许可证各逻辑单元 编码简单高效，易于软硬件实现 开放、可扩展 基于json的消息协议体系 适于互联网传输 编码简单高效 易于实现 object : key1 : string,key2 : true,array1 : elem1,elem2 ,array2 : key1 : value1, key2 : value2 GY/T 277-2014标准的核心技术开放性、可扩展性、安全性、高效性、创新性更高。密钥与密钥使用规则绑定

8、的密钥管理方法也适用于家庭内部设备之间的安全认证与授权控制。内容封装格式PDCFMPEG DASHCENC打包DRM内容格式（PDCF）是在ISO基础媒体文件格式基础上定义的加密内容封装格式。PDCF内容格式在ISO 14496-12中规定的ProtectionSchemeInfoBox（sinf）的SchemeInformationBox（schi）中定义ChinaDRMKMSBox（cdkm），ChinaDRMKMSBox规定ChinaDRM指定的结构和参数。在加密过程中，应在每个加密的访问单元之前插入ChinaDRMAUHeader。HLS内容封装格式PDCFMPEG DASHCENCI

9、SO 23009-4规定了MPEG DASH的分段加密与认证，MPEG DASH中媒体分块如果是加密的，其加密相关信息通过MPD文件中的Content Protection单元来指定。基于本标准的互联网电视数字版权管理系统在使用ISO 23009-4 MPD文件描述时，在ContentProtection的schemeIdUri属性中应指定由ChinaDRM申请的唯一编号；在ContentProtection的Value属性中应按“ChinaDRM版本/ChinaDRM方案提供商/扩展信息”的方式赋值，通过“/”进行区分，如“ChinaDRM V1.0/CompanyName/Extended

10、 Information”。HLS内容封装格式PDCFMPEG DASHCENC在PSSH中，将16字节长度的SystemID的前8个字节设置为“ChinaDRM”，后8个字节保留为0 x00。在PSSH的Data部分，应包含获取许可证的URL。对TrackEncryptionBox (tenc)中的default_IsEncypted或SampleGroupDescriptionBox (sgpd)中的IsEncypted的设置增加对加密算法SM4-CBC的支持。0 x0:没有加密。0 x1:加密。采用AES_CTR加密时， schm中的scheme_type=cenc；采用AES_CBC加

11、密时，schm中的scheme_type=cbc1；采用SM4_CTR加密时，schm中的scheme_type=sm41；采用SM4_CBC加密时，schm中的scheme_type=sm42。0 x0000020 xFFFFFF:保留。HLS内容封装格式PDCFMPEG DASHCENC#EXTM3U#EXT-X-VERSION:3#EXT-X-MEDIA-SEQUENCE:7794#EXT-X-TARGETDURATION:15#EXT-X-KEY:METHOD=AES-128, URI=https:/ KEYFORMATVERSIONS=”1”#EXTINF:2.833,http:/

12、内容是数字化的事物，例如图、文、音频、视频、动漫及其集合（如文件、数据库、软件、可执行代码等）等，一切可以数字化的事物都是内容。 被授权对象是对指定内容相关权利的承载者。被授权对象通过其唯一标识描述。 权利是使用内容的权利，如：播放、存储等。 密钥是指该许可证中所包含的密钥信息，包括密钥的类型、算法、密钥数据等。 密钥使用规则包括密钥索引信息以及起始时间、截止时间、时间段、次数等相关规则信息。在使用密钥时应按照密钥使用规则中包含的规则合理使用密钥。 计算器是内容许可操作的一种方式，用来描述权利描述单元的逻辑运算方法。支持与、或、非、异或等逻辑运算。许可证中包括计算器单元的情况下，通过内容、被授

13、权对象、密钥、密钥使用规则、权利之间的逻辑运算实现对内容的许可。许可证中不包括计算器单元的情况下，内容、被授权方、密钥、密钥使用规则、权利之间是逻辑“与”的关系。权利描述与授权逻辑结构逻辑元素编码方法权利描述编码由许可证索引单元和一系列的基本单元组成。许可证索引单元描述许可证的版本、许可证ID和基本单元的数量。基本单元包括：内容单元、被授权对象单元、密钥单元、权利单元、密钥使用规则单元、计算器单元以及数字签名单元等。许可证发布时由许可证索引单元和后续的一个或多个基本单元组成。许可证索引单元应为许可证的第一个单元。许可证中的许可证索引单元和基本单元均由单元标识、长度和数据三个部分组成逻辑单元编码

14、详解内容被授权对象密钥密钥使用规则权利计算器许可证索引数字签名字段比特数类型描述Type8uimsbf0 x00Index8uimsbf0 x00Length16uimsbf数据长度Version8uimsbf许可证版本LicenseID64uimsbf许可证IDUnitsNumber8uimsbf许可证中基本单元的数量逻辑单元编码详解内容被授权对象密钥密钥使用规则权利计算器许可证索引数字签名字段比特数类型描述Type8uimsbf0 x01Index8uimsbf0 x010 xFFLength16uimsbf数据长度ContentID64uimsbf内容唯一标识KeyIdentifierL

15、en8uimsbf密钥标识长度KeyIdentifierNuimsbf密钥标识逻辑单元编码详解内容被授权对象密钥密钥使用规则权利计算器许可证索引数字签名字段比特数类型描述Type8uimsbf0 x02Index8uimsbf0 x010 xFFLength16uimsbf数据长度ObjectType8uimsbf被授权对象类型ObjectID8 Nuimsbf被授权对象唯一标识逻辑单元编码详解内容被授权对象密钥密钥使用规则权利计算器许可证索引数字签名字段比特数类型描述Type8uimsbf0 x03Index8uimsbf0 x010 xFFLength16uimsbf数据长度KeyAlgo

16、rithm8uimsbf密钥算法KeyDataLen16uimsbf密钥数据的长度KeyDataMuimsbf密钥数据KeyType8uimsbf密钥类型KeyIdentifierLen8uimsbf密钥标识长度KeyIdentifierNuimsbf密钥标识UpperKeyType8uimsbf上层密钥类型UpperKeyIdentifierLen8uimsbf上层密钥标识长度UpperKeyIdentifierNuimsbf上层密钥标识密钥由其上层密钥加密，用上层密钥ID与上层密钥关联。逻辑单元编码详解内容被授权对象密钥密钥使用规则权利计算器许可证索引数字签名字段字段比特数比特数类型类型描

17、述描述Type8uimsbf0 x04Index8uimsbf0 x010 xFFLength16uimsbf数据长度数据长度KeyType8uimsbf密钥类型密钥类型KeyIdentifierLen8uimsbf密钥标识长度密钥标识长度KeyIdentifierNuimsbf密钥标识密钥标识KeyRulesNum8 密钥使用规则数量密钥使用规则数量for(i=0;iKeyRulesNum;i+) KeyRuleType8uimsbf密钥使用规则类型密钥使用规则类型KeyRuleLen8uimsbf密钥使用规则长度密钥使用规则长度KeyRuleDataLuimsbf密钥使用规则数据密钥使用规

18、则数据 密钥使用规则规定了密钥在使用时需要遵循的约束规则，密钥使用规则包括：起始时间、截止时间、次数、时间段、累计时间段等。密钥使用规则通过密钥ID与密钥关联。逻辑单元编码详解内容被授权对象密钥密钥使用规则权利计算器许可证索引数字签名字段比特数类型描述Type8uimsbf权利单元类型Index8uimsbf0 x010 xFFLength16uimsbf数据长度RightsData8 Nuimsbf权利单元数据权利类型包括：播放、录制、复制、存储、转发、执行、超级权利、其它权利等。逻辑单元编码详解内容被授权对象密钥密钥使用规则权利计算器许可证索引数字签名字段比特数类型描述Type8uimsb

19、f0 xA00 xAFIndex8uimsbf0 x010 xFFLength16uimsbf数据长度RightsIndexNumber16uimsbf描述符索引号总数量for(i=0;i m,i+) 描述符索引号RightsIndex8uimsbf 逻辑单元编码详解内容被授权对象密钥密钥使用规则权利计算器许可证索引数字签名字段比特数类型描述Type8uimsbf0 xFFIndex8uimsbf0 x010 xFFLength16uimsbf数据长度Algorithm8uimsbf数字签名算法CertificateIDLength8uimsbf证书序列号长度CertificationIDN

20、8uimsbf证书序列号SignatureLength16uimsbf签名数据的长度Signature M 8uimsbf签名数据允许用户在一定时间内播放N次权利获取协议编码方法协议框架4-pass安全交互协议安全交互协议用于DRM服务端与DRM代理之间进行完整的安全信息交互。一般情况下，安全交互协议只在第一次交互时执行；但如果需要更新安全信息如DRM代理时间不准确时，需要重新执行安全交互协议。2-pass许可证获取协议DRM代理与DRM服务端通过4-pass安全交互协议建立安全上下文后，可向DRM服务端发起许可证获取协议获取相应的许可证。DRM代理可以根据用户的交互启动权利获取协议，也可以根

21、据其接收到的权利获取协议触发器触发权利获取协议。权利获取协议触发器由DRM服务端或运营系统生成，DRM代理接收到该触发器后应根据触发器的内容启动安全交互协议或许可证获取协议。权利获取协议编码方法协议框架权利获取协议的消息利用URI的路径、查询信息和http报文的报文体进行传输。URI固定为“http”，表示使用http或https协议进行传输；URI中的域名为DRM服务端的地址，如“”。http报文体中的消息以JSON字符串进行描述，JSON语法遵循ECMA 404。object : key1 : string,key2 : true,array1 : elem1,elem2 ,array2

22、: key1 : value1, key2 : value2 基于json的消息协议体系 适于互联网传输 编码简单高效 易于实现权利获取协议消息安全交互协议许可证获取协议触发器安全交互触发器 type:securityTrigger, version:1.0, triggerID:base64_string, drmServerID:base64_string, drmServerURL:string 许可证获取触发器 type:licenseTrigger, version:1.0, triggerID:base64_string, drmServerID:base64_string, dr

23、mServerURL:string , contentIDs:base64_string,base64_string,权利获取协议消息安全交互协议许可证获取协议触发器DRM代理Hello消息 type:deviceHello, version:1.0, deviceID:base64_string, supportedAlgorithms:string,string, extensions:string,string, DRM服务端Hello消息 type:drmServerHello, status:string, sessionID:base64_string, selectedVersi

24、on:string, drmServerID:base64_string, selectedAlgorithms:string,string, nonce:base64_string, trustedAuthorities:string,string, serverInfo:string, extensions:string,string, 权利获取协议消息安全交互协议许可证获取协议触发器安全交互请求消息 type:securityRequest, sessionID:base64_string, nonce:base64_string, requestTime:string, certifi

25、cateChain:base64_string, trustedAuthorities:string,string, serverInfo:string, extensions:string,string, signature:base64_string“ 安全交互响应消息 type:securityResponse, status:string, sessionID:base64_string, drmServerURL:string , certificateChain:base64_string, ocspResponse:base64_string, extensions:string

26、,string, signature:base64_string“ 权利获取协议消息安全交互协议许可证获取协议触发器许可证获取响应消息 type:licenseResponse, status:string, deviceID:base64_string, drmServerID:base64_string, nonce:base64_string, protectedLicenses : licenseID : base64_string, license : base64_string, licenseID : base64_string, license : base64_string,

27、 certificateChain:base64_string, ocspResponse:base64_string, extensions:string,string, signature:base64_string“ 许可证获取请求消息 type:licenseRequest, deviceID:base64_string, drmServerID:base64_string, nonce:base64_string, requestTime:string, contentIDs:base64_string, , certificateChain: base64_string , extensions:string,string, signature:base64_string“ 信任与安全体系 互联网电视数字版权管理系统应实现满足以下安全需求的信任与安全体系： 受保护的内容应加密传输，许可证应被安全的分发和管理； 内容只能被已鉴别和已授权的DRM代理按照许可证的要求合理的访问； DRM代理应准确依从于许可证中的权利和密钥使用规则。 互联网电视数字版权管理系统的信任模型基于PKI体系。DRM系统中的各实体包括内容提供者、DRM服务器、DRM代理等都向认证中心申请获得一个数字证书，作为自己身份的凭证。各实体之间的信任关系基于数字证书的有