數(shù)字版權(quán)管理互聯(lián)網(wǎng)電視論文

數(shù)字版權(quán)管理互聯(lián)網(wǎng)電視論文

　　1背景與需求

　　1.1背景介紹

　　1）獨立運營模式獨立運營模式是目前視頻網(wǎng)站所采用的模式，該模式中互聯(lián)網(wǎng)視頻服務(wù)提供商通過在互聯(lián)網(wǎng)上部署或租用CDN網(wǎng)絡(luò)向PC、智能手機、平板電腦等智能終端提供互聯(lián)網(wǎng)視頻服務(wù)。獨立運營模式的互聯(lián)網(wǎng)視頻服務(wù)商自行購買內(nèi)容版權(quán)，自行審核上線，通過網(wǎng)絡(luò)瀏覽器、專用客戶端播放器提供服務(wù)，擁有自己的終端用戶。

　　2）集成播控模式集成播控模式是指視頻內(nèi)容提供商將內(nèi)容提供給互聯(lián)網(wǎng)電視集成播控平臺，由集成播控平臺通過部署在互聯(lián)網(wǎng)上的CDN網(wǎng)絡(luò)將內(nèi)容提供給互聯(lián)網(wǎng)電視機和互聯(lián)網(wǎng)電視機頂盒。集成播控模式下，由集成播控平臺對內(nèi)容進行審核、上線、統(tǒng)一運營，集成播控平臺擁有終端用戶。

　　3）視頻服務(wù)匯聚模式視頻服務(wù)匯聚模式是指由互聯(lián)網(wǎng)視頻匯聚平臺匯聚各互聯(lián)網(wǎng)視頻服務(wù)提供商提供的視頻服務(wù)信息，匯聚整理后以視頻門戶方式為用戶提供服務(wù)。用戶在消費視頻內(nèi)容時，終端會跳轉(zhuǎn)到對應(yīng)的互聯(lián)網(wǎng)視頻服務(wù)提供商的CDN網(wǎng)絡(luò)去獲取相應(yīng)內(nèi)容。該模式下，互聯(lián)網(wǎng)視頻匯聚平臺擁有終端用戶和匯聚的視頻節(jié)目信息，視頻內(nèi)容由各視頻服務(wù)提供商通過各自的CDN網(wǎng)絡(luò)為用戶提供。上述互聯(lián)網(wǎng)視頻服務(wù)的開展，需要有效的技術(shù)手段來保護高質(zhì)量的視頻內(nèi)容，為多元化、靈活的視頻服務(wù)營銷提供有效的技術(shù)保障，確保互聯(lián)網(wǎng)視頻服務(wù)提供商獲取應(yīng)得的利益；在引進內(nèi)容過程中，版權(quán)方要求互聯(lián)網(wǎng)視頻服務(wù)商提供有效的技術(shù)手段保護內(nèi)容的版權(quán)；目前在引進影片、電視劇版權(quán)過程中，一般都是獨家授權(quán)，為保障互聯(lián)網(wǎng)視頻服務(wù)商獨家授權(quán)的權(quán)益，需要有技術(shù)手段保護視頻內(nèi)容的版權(quán)，防止內(nèi)容被非法利用、牟利。因此，需要有效的數(shù)字版權(quán)管理技術(shù)支撐，保護運營各方的合法權(quán)益，保障互聯(lián)網(wǎng)視頻服務(wù)運營的可管可控。當(dāng)前，國際上存在多種DRM技術(shù)標(biāo)準與技術(shù)解決方案，包括OMADRM、Marlin、微軟DRM解決方案等；但國外DRM技術(shù)標(biāo)準與解決方案多存在專利授權(quán)政策不清晰，專利授權(quán)風(fēng)險大，專利授權(quán)政策過于嚴格和授權(quán)費用高等種種問題，國外技術(shù)標(biāo)準的等效采用不利于國內(nèi)視頻服務(wù)相關(guān)產(chǎn)業(yè)的發(fā)展。

　　1.2需求分析

　　互聯(lián)網(wǎng)視頻服務(wù)的版權(quán)管理需求主要體現(xiàn)在以下幾個方面：

　　1）在保護內(nèi)容版權(quán)的前提下，支持靈活的商業(yè)模式配置，支撐多元化互聯(lián)網(wǎng)視頻服務(wù)的開展。

　　2）需要實現(xiàn)互聯(lián)網(wǎng)視頻服務(wù)的可管可控，確保只有合法的內(nèi)容通過合法的渠道分發(fā)給合法的終端，實現(xiàn)互聯(lián)網(wǎng)視頻服務(wù)的內(nèi)容合法、渠道合法、終端合法。

　　3）數(shù)字版權(quán)管理技術(shù)的實施應(yīng)該具有較高的效率，不應(yīng)該影響到用戶的體驗。

　　4）有必要研究提出具有自主知識產(chǎn)權(quán)的互聯(lián)網(wǎng)電視版權(quán)管理技術(shù)方案，最大程度上規(guī)避國外相關(guān)專利，實現(xiàn)自主創(chuàng)新，保護運營各方的合法權(quán)益，支撐我國互聯(lián)網(wǎng)電視產(chǎn)業(yè)的發(fā)展�；�于此，在國家新聞出版廣電總局的'領(lǐng)導(dǎo)下，中國廣播影視數(shù)字版權(quán)管理論壇成立互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范起草特別工作組，著手起草我國自主知識產(chǎn)權(quán)的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范。2014年5月6日，國家新聞出版廣電總局批準GY/T277—2014《互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范》為中華人民共和國廣播電影電視推薦性行業(yè)標(biāo)準，并予以發(fā)布，該標(biāo)準自發(fā)布之日起實施。該標(biāo)準以國家新聞出版廣電總局廣播科學(xué)研究院、清華大學(xué)等單位提出的具有我國自主知識產(chǎn)權(quán)的核心技術(shù)為支撐，實現(xiàn)自主創(chuàng)新，保障互聯(lián)網(wǎng)視頻服務(wù)的內(nèi)容、渠道、終端可管可控，擺脫了對國外專利技術(shù)的依賴，大大降低互聯(lián)網(wǎng)視頻行業(yè)版權(quán)管理成本，有效保障我國互聯(lián)網(wǎng)視頻行業(yè)的安全。本文將對該標(biāo)準的技術(shù)框架、關(guān)鍵技術(shù)等進行解讀分析。

　　2技術(shù)框架

　　該標(biāo)準面向互聯(lián)網(wǎng)電視業(yè)務(wù)應(yīng)用定義了內(nèi)容封裝格式、權(quán)利描述與授權(quán)、權(quán)利獲取協(xié)議和信任與安全體系等數(shù)字版權(quán)管理基礎(chǔ)格式、技術(shù)機制和方法，其中內(nèi)容封裝格式定義了受保護內(nèi)容在數(shù)字版權(quán)保護系統(tǒng)中的基本呈現(xiàn)形式，包括內(nèi)容標(biāo)識、加密信息及獲取許可證必須的信息；權(quán)利描述與授權(quán)定義了描述數(shù)字版權(quán)管理系統(tǒng)權(quán)利的方法和向內(nèi)容使用方進行使用授權(quán)的技術(shù)機制；權(quán)利獲取協(xié)議定義了DRM服務(wù)端和DRM代理進行安全通信和傳遞許可證的技術(shù)方法；信任與安全體系定義了基于PKI系統(tǒng)的信任技術(shù)機制，包括內(nèi)容保密性、身份鑒別和數(shù)據(jù)完整性。采用該標(biāo)準定義的基礎(chǔ)格式、技術(shù)機制和方法，能夠構(gòu)造一個端到端的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)，對互聯(lián)網(wǎng)電視內(nèi)容進行有效的數(shù)字版權(quán)管理。

　　3關(guān)鍵技術(shù)

　　3.1內(nèi)容封裝格式

　　互聯(lián)網(wǎng)電視內(nèi)容分發(fā)過程中應(yīng)分發(fā)加密內(nèi)容。加密后的內(nèi)容應(yīng)包含內(nèi)容標(biāo)識及獲取許可證所必需的信息，其中內(nèi)容標(biāo)識應(yīng)遵循GY/T260—2012。根據(jù)不同的應(yīng)用場景，需要定義不同的加密內(nèi)容封裝格式。標(biāo)準既支持流式內(nèi)容封裝格式，也支持存儲類內(nèi)容封裝格式。標(biāo)準中定義了基于ISO基礎(chǔ)媒體文件格式的打包DRM內(nèi)容格式（PDCF）、用以支持基于HTTP動態(tài)自適應(yīng)流媒體協(xié)議（DASH）的內(nèi)容封裝格式、基于ISO基礎(chǔ)媒體文件格式的通用加密格式（CENC），以及支持HLS的內(nèi)容加密封裝格式。

　　1）基于ISO基礎(chǔ)媒體文件格式的打包DRM內(nèi)容格式打包DRM內(nèi)容格式（PDCF）是在ISO基礎(chǔ)媒體文件格式基礎(chǔ)上定義的加密內(nèi)容封裝格式。PDCF內(nèi)容格式在ISO14496-12中規(guī)定的ProtectionSchemeInfoBox（‘sinf’）的SchemeInformationBox（‘schi’）中定義ChinaDRMKMSBox（‘cdkm’），ChinaDRMKMSBox規(guī)定ChinaDRM指定的結(jié)構(gòu)和參數(shù)。PDCF內(nèi)容格式的基本數(shù)據(jù)結(jié)構(gòu)由相應(yīng)的基礎(chǔ)文件格式規(guī)范定義。上述文件中的媒體數(shù)據(jù)是以采樣單元為單位存儲的，一個或多個采樣單元組成一個訪問單元，加密操作是對訪問單元進行的，在加密過程中，應(yīng)在每個加密的訪問單元之前插入ChinaDRMAUHeader。

　　2）基于HTTP動態(tài)自適應(yīng)流媒體協(xié)議（DASH）的內(nèi)容封裝格式ISO23009-4規(guī)定了MPEGDASH的分段加密與認證，MPEGDASH中媒體分塊如果是加密的，其加密相關(guān)信息通過MPD文件中的ContentProtection單元來指定。符合該標(biāo)準的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)在使用ISO23009-4MPD文件描述時，在ContentProtection的@schemeIdUri屬性中應(yīng)指定由ChinaDRM申請的唯一編號；在ContentProtection的@Value屬性中應(yīng)按“ChinaDRM版本/ChinaDRM方案提供商/擴展信息”的方式賦值，通過“/”進行區(qū)分，如“ChinaDRMV1.0/CompanyName/ExtendedInformation”。

　　3）基于ISO基礎(chǔ)媒體文件格式的通用加密格式通用加密格式CENC是基于ISO/IEC14496-12的一種加密格式，這種加密方式使不同的DRM系統(tǒng)能夠解密同一個文件，CENC具體規(guī)定見ISO23001-7及此文檔的補充文檔ISO23001-7Amendment1�；�于該標(biāo)準的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)在使用CENC通用加密格式時，在ProtectionSystemSpecificHeaderBox（‘PSSH’）中，將16byte長的SystemID的前8byte設(shè)置為“ChinaDRM”，后8byte保留為0x00；在PSSH的Data部分，應(yīng)包含獲取許可證的URL；對TrackEncryptionBox（‘tenc’）中的default_IsEncypted或SampleGroupDescriptionBox（‘sgpd’）中的IsEncypted的設(shè)置增加對加密算法SM4-CBC的支持。

　　4）支持HLS的內(nèi)容加密封裝格式HLS中媒體分塊如果是加密的，其加密密鑰通過#EXT-X-KEY來指定，格式如下：#EXT-X-KEY:屬性包括METHOD，URI，IV，KEYFORMAT，KEYFORMATVERSIONS。URI用來保存獲取解密媒體分塊的密鑰文件。密鑰文件的格式用KEYFORMAT來標(biāo)識。該標(biāo)準對HLS的支持規(guī)定為：如果KEYFORMAT=“chinadrm”，表示URI中給出的是獲取ChinaDRM許可證的相關(guān)信息。ChinaDRM的不同版本在KEYFORMATVERSIONS中指出，不存在時默認為版本1。

　　3.2權(quán)利描述與授權(quán)

　　互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理的權(quán)利描述由內(nèi)容、被授權(quán)對象、權(quán)利、密鑰、密鑰使用規(guī)則、計算器和數(shù)字簽名等邏輯元素構(gòu)成。權(quán)利描述邏輯結(jié)構(gòu)的元素說明如下：

　　1）內(nèi)容內(nèi)容是數(shù)字化的事物，例如圖、文、音頻、視頻、動漫及其集合（如文件、數(shù)據(jù)庫、軟件、可執(zhí)行代碼等）等，一切可以數(shù)字化的事物都是內(nèi)容。

　　2）被授權(quán)對象被授權(quán)對象是對指定內(nèi)容相關(guān)權(quán)利的承載者。被授權(quán)對象通過其唯一標(biāo)識描述。

　　3）權(quán)利權(quán)利是使用內(nèi)容的權(quán)利，如：播放、存儲等。

　　4）密鑰密鑰是指該許可證中所包含的密鑰信息，包括密鑰的類型、算法、密鑰數(shù)據(jù)等。

　　5）密鑰使用規(guī)則密鑰使用規(guī)則包括密鑰索引信息以及起始時間、截止時間、時間段、次數(shù)等相關(guān)規(guī)則信息。在使用密鑰時應(yīng)按照密鑰使用規(guī)則中包含的規(guī)則合理使用密鑰。

　　6）計算器計算器是內(nèi)容許可操作的一種方式，用來描述權(quán)利描述單元的邏輯運算方法。支持與、或、非、異或等邏輯運算。許可證中包括計算器單元的情況下，通過內(nèi)容、被授權(quán)對象、密鑰、密鑰使用規(guī)則、權(quán)利之間的邏輯運算實現(xiàn)對內(nèi)容的許可。許可證中不包括計算器單元的情況下，內(nèi)容、被授權(quán)方、密鑰、密鑰使用規(guī)則、權(quán)利之間是邏輯“與”的關(guān)系。權(quán)利描述編碼由許可證索引單元和一系列的基本單元組成。許可證索引單元描述許可證的版本、許可證ID和基本單元的數(shù)量�；�本單元包括：內(nèi)容單元、被授權(quán)對象單元、密鑰單元、權(quán)利單元、密鑰使用規(guī)則單元、計算器單元以及數(shù)字簽名單元等。許可證發(fā)布時由許可證索引單元和后續(xù)的一個或多個基本單元組成，許可證索引單元應(yīng)為許可證的第一個單元。許可證中的許可證索引單元和基本單元均由單元標(biāo)識、長度和數(shù)據(jù)3個部分組成，單元編碼。標(biāo)識由2個字節(jié)構(gòu)成，包括類型和索引，第1個字節(jié)是類型，第2個字節(jié)是該單元在許可證中的索引，用于支持許可證的分段傳輸。單元的索引從0開始，許可證索引單元為許可證的第1個單元，許可證索引單元編碼后的索引始終為0；許可證索引單元后的基本單元的索引依次為1，2，3，…，依此類推。長度是該單元實際數(shù)據(jù)信息的長度，由兩個字節(jié)表示。數(shù)據(jù)是單元的實際數(shù)據(jù)。一個許可證由多個獨立的不同單元構(gòu)成，單元的數(shù)量和種類由許可證索引單元標(biāo)識。一個許可證可用一個簽名完整傳輸，同時也可以按單元分別傳輸。

　　3.3權(quán)利獲取協(xié)議

　　權(quán)利獲取協(xié)議是DRM服務(wù)端與DRM代理之間用于交換安全上下文、請求和獲取許可證的安全協(xié)議。權(quán)利獲取協(xié)議包括：DRM服務(wù)端與DRM代理之間交換安全上下文的4-pass安全交互協(xié)議和DRM代理請求許可證的2-pass許可證獲取協(xié)議。

　　1）4-pass安全交互協(xié)議安全交互協(xié)議用于DRM服務(wù)端與DRM代理之間進行完整的安全信息交互。一般情況下，安全交互協(xié)議只在第一次交互時執(zhí)行；但如果需要更新安全信息如DRM代理時間不準確時，需要重新執(zhí)行安全交互協(xié)議。

　　2）2-pass許可證獲取協(xié)議DRM代理與DRM服務(wù)端通過4-pass安全交互協(xié)議建立安全上下文后，可向DRM服務(wù)端發(fā)起許可證獲取協(xié)議獲取相應(yīng)的許可證。DRM代理可以根據(jù)用戶的交互啟動權(quán)利獲取協(xié)議，也可以根據(jù)其接收到的權(quán)利獲取協(xié)議觸發(fā)器觸發(fā)權(quán)利獲取協(xié)議。權(quán)利獲取協(xié)議觸發(fā)器由DRM服務(wù)端或運營系統(tǒng)生成，DRM代理接收到該觸發(fā)器后應(yīng)根據(jù)觸發(fā)器的內(nèi)容啟動安全交互協(xié)議或許可證獲取協(xié)議。權(quán)利獲取協(xié)議的消息利用URI的路徑、查詢信息和http報文的報文體進行傳輸。URI固定為“http”，表示使用http或https協(xié)議進行傳輸；URI中的域名為DRM服務(wù)端的地址，如“ri.example.com”。http報文體中的消息以JSON字符串進行描述。

　　3.4信任與安全體系

　　互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)應(yīng)實現(xiàn)滿足以下安全需求的信任與安全體系：

　　1）受保護的內(nèi)容應(yīng)加密傳輸，許可證應(yīng)被安全地分發(fā)和管理；

　　2）內(nèi)容只能被已鑒別和已授權(quán)的DRM代理，按照許可證的要求合理地訪問；

　　3）DRM代理應(yīng)準確依從于許可證中的權(quán)利和密鑰使用規(guī)則。互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)的信任模型基于PKI體系。DRM系統(tǒng)中的各實體包括內(nèi)容提供者、DRM服務(wù)器、DRM代理等都向認證中心申請獲得一個數(shù)字證書，作為自己身份的憑證。各實體之間的信任關(guān)系基于數(shù)字證書的有效性。如果DRM代理的證書被DRM服務(wù)器驗證有效，則DRM服務(wù)器信任該DRM代理。相似地，如果DRM服務(wù)器的證書被DRM代理驗證有效，則DRM代理信任該DRM服務(wù)器。

　　4參考實現(xiàn)

　　互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)參考實現(xiàn)的技術(shù)架構(gòu)�；ヂ�(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)分為服務(wù)端和客戶端兩個部分。服務(wù)端包括認證中心、內(nèi)容加密和許可證管理；其中認證中心負責(zé)為客戶端和服務(wù)端許可證管理發(fā)放數(shù)字證書，并提供在線證書認證服務(wù)；內(nèi)容加密負責(zé)與媒資管理系統(tǒng)對接，提供內(nèi)容加密服務(wù)；許可證管理負責(zé)與運營支撐系統(tǒng)對接，為客戶端提供許可證授權(quán)服務(wù)。客戶端包括互聯(lián)網(wǎng)電視機頂盒、智能電視、手持移動終端以及PC等，在客戶端播放器中集成DRM代理模塊與服務(wù)端安全交互，實現(xiàn)內(nèi)容的安全解密與播放。

【數(shù)字版權(quán)管理互聯(lián)網(wǎng)電視論文】相關(guān)文章：

1.數(shù)字電視與互聯(lián)網(wǎng)電視論文

2.HBase互聯(lián)網(wǎng)電視論文

3.數(shù)字電視前端網(wǎng)絡(luò)管理的系統(tǒng)設(shè)計論文

4.業(yè)務(wù)思考互聯(lián)網(wǎng)電視的論文

5.數(shù)字電視網(wǎng)絡(luò)信息安全管理策略

6.數(shù)字電視市場及拓展策略論文

7.電視進軍互聯(lián)網(wǎng)

8.互聯(lián)網(wǎng)電視的功能與現(xiàn)狀探析論文