前言:想要写出一篇引人入胜的文章?我们特意为您整理了数字版权管理互联网电视论文范文,希望能给你带来灵感和参考,敬请阅读。
1背景与需求
1.1背景介绍
1)独立运营模式独立运营模式是目前视频网站所采用的模式,该模式中互联网视频服务提供商通过在互联网上部署或租用CDN网络向PC、智能手机、平板电脑等智能终端提供互联网视频服务。独立运营模式的互联网视频服务商自行购买内容版权,自行审核上线,通过网络浏览器、专用客户端播放器提供服务,拥有自己的终端用户。
2)集成播控模式集成播控模式是指视频内容提供商将内容提供给互联网电视集成播控平台,由集成播控平台通过部署在互联网上的CDN网络将内容提供给互联网电视机和互联网电视机顶盒。集成播控模式下,由集成播控平台对内容进行审核、上线、统一运营,集成播控平台拥有终端用户。
3)视频服务汇聚模式视频服务汇聚模式是指由互联网视频汇聚平台汇聚各互联网视频服务提供商提供的视频服务信息,汇聚整理后以视频门户方式为用户提供服务。用户在消费视频内容时,终端会跳转到对应的互联网视频服务提供商的CDN网络去获取相应内容。该模式下,互联网视频汇聚平台拥有终端用户和汇聚的视频节目信息,视频内容由各视频服务提供商通过各自的CDN网络为用户提供。上述互联网视频服务的开展,需要有效的技术手段来保护高质量的视频内容,为多元化、灵活的视频服务营销提供有效的技术保障,确保互联网视频服务提供商获取应得的利益;在引进内容过程中,版权方要求互联网视频服务商提供有效的技术手段保护内容的版权;目前在引进影片、电视剧版权过程中,一般都是独家授权,为保障互联网视频服务商独家授权的权益,需要有技术手段保护视频内容的版权,防止内容被非法利用、牟利。因此,需要有效的数字版权管理技术支撑,保护运营各方的合法权益,保障互联网视频服务运营的可管可控。当前,国际上存在多种DRM技术标准与技术解决方案,包括OMADRM、Marlin、微软DRM解决方案等;但国外DRM技术标准与解决方案多存在专利授权政策不清晰,专利授权风险大,专利授权政策过于严格和授权费用高等种种问题,国外技术标准的等效采用不利于国内视频服务相关产业的发展。
1.2需求分析
互联网视频服务的版权管理需求主要体现在以下几个方面:
1)在保护内容版权的前提下,支持灵活的商业模式配置,支撑多元化互联网视频服务的开展。
2)需要实现互联网视频服务的可管可控,确保只有合法的内容通过合法的渠道分发给合法的终端,实现互联网视频服务的内容合法、渠道合法、终端合法。
3)数字版权管理技术的实施应该具有较高的效率,不应该影响到用户的体验。
4)有必要研究提出具有自主知识产权的互联网电视版权管理技术方案,最大程度上规避国外相关专利,实现自主创新,保护运营各方的合法权益,支撑我国互联网电视产业的发展。基于此,在国家新闻出版广电总局的领导下,中国广播影视数字版权管理论坛成立互联网电视数字版权管理技术规范起草特别工作组,着手起草我国自主知识产权的互联网电视数字版权管理技术规范。2014年5月6日,国家新闻出版广电总局批准GY/T277—2014《互联网电视数字版权管理技术规范》为中华人民共和国广播电影电视推荐性行业标准,并予以,该标准自之日起实施。该标准以国家新闻出版广电总局广播科学研究院、清华大学等单位提出的具有我国自主知识产权的核心技术为支撑,实现自主创新,保障互联网视频服务的内容、渠道、终端可管可控,摆脱了对国外专利技术的依赖,大大降低互联网视频行业版权管理成本,有效保障我国互联网视频行业的安全。本文将对该标准的技术框架、关键技术等进行解读分析。
2技术框架
该标准面向互联网电视业务应用定义了内容封装格式、权利描述与授权、权利获取协议和信任与安全体系等数字版权管理基础格式、技术机制和方法,其中内容封装格式定义了受保护内容在数字版权保护系统中的基本呈现形式,包括内容标识、加密信息及获取许可证必须的信息;权利描述与授权定义了描述数字版权管理系统权利的方法和向内容使用方进行使用授权的技术机制;权利获取协议定义了DRM服务端和DRM进行安全通信和传递许可证的技术方法;信任与安全体系定义了基于PKI系统的信任技术机制,包括内容保密性、身份鉴别和数据完整性。采用该标准定义的基础格式、技术机制和方法,能够构造一个端到端的互联网电视数字版权管理系统,对互联网电视内容进行有效的数字版权管理。
3关键技术
3.1内容封装格式
互联网电视内容分发过程中应分发加密内容。加密后的内容应包含内容标识及获取许可证所必需的信息,其中内容标识应遵循GY/T260—2012。根据不同的应用场景,需要定义不同的加密内容封装格式。标准既支持流式内容封装格式,也支持存储类内容封装格式。标准中定义了基于ISO基础媒体文件格式的打包DRM内容格式(PDCF)、用以支持基于HTTP动态自适应流媒体协议(DASH)的内容封装格式、基于ISO基础媒体文件格式的通用加密格式(CENC),以及支持HLS的内容加密封装格式。
1)基于ISO基础媒体文件格式的打包DRM内容格式打包DRM内容格式(PDCF)是在ISO基础媒体文件格式基础上定义的加密内容封装格式。PDCF内容格式在ISO14496-12中规定的ProtectionSchemeInfoBox(‘sinf’)的SchemeInformationBox(‘schi’)中定义ChinaDRMKMSBox(‘cdkm’),ChinaDRMKMSBox规定ChinaDRM指定的结构和参数。PDCF内容格式的基本数据结构由相应的基础文件格式规范定义。上述文件中的媒体数据是以采样单元为单位存储的,一个或多个采样单元组成一个访问单元,加密操作是对访问单元进行的,在加密过程中,应在每个加密的访问单元之前插入ChinaDRMAUHeader。
2)基于HTTP动态自适应流媒体协议(DASH)的内容封装格式ISO23009-4规定了MPEGDASH的分段加密与认证,MPEGDASH中媒体分块如果是加密的,其加密相关信息通过MPD文件中的ContentProtection单元来指定。符合该标准的互联网电视数字版权管理系统在使用ISO23009-4MPD文件描述时,在ContentProtection的@schemeIdUri属性中应指定由ChinaDRM申请的唯一编号;在ContentProtection的@Value属性中应按“ChinaDRM版本/ChinaDRM方案提供商/扩展信息”的方式赋值,通过“/”进行区分,如“ChinaDRMV1.0/CompanyName/ExtendedInformation”。
3)基于ISO基础媒体文件格式的通用加密格式通用加密格式CENC是基于ISO/IEC14496-12的一种加密格式,这种加密方式使不同的DRM系统能够解密同一个文件,CENC具体规定见ISO23001-7及此文档的补充文档ISO23001-7Amendment1。基于该标准的互联网电视数字版权管理系统在使用CENC通用加密格式时,在ProtectionSystemSpecificHeaderBox(‘PSSH’)中,将16byte长的SystemID的前8byte设置为“ChinaDRM”,后8byte保留为0x00;在PSSH的Data部分,应包含获取许可证的URL;对TrackEncryptionBox(‘tenc’)中的default_IsEncypted或SampleGroupDescriptionBox(‘sgpd’)中的IsEncypted的设置增加对加密算法SM4-CBC的支持。
4)支持HLS的内容加密封装格式HLS中媒体分块如果是加密的,其加密密钥通过#EXT-X-KEY来指定,格式如下:#EXT-X-KEY:<attribute-list>属性包括METHOD,URI,IV,KEYFORMAT,KEYFORMATVERSIONS。URI用来保存获取解密媒体分块的密钥文件。密钥文件的格式用KEYFORMAT来标识。该标准对HLS的支持规定为:如果KEYFORMAT=“chinadrm”,表示URI中给出的是获取ChinaDRM许可证的相关信息。ChinaDRM的不同版本在KEYFORMATVERSIONS中指出,不存在时默认为版本1。
3.2权利描述与授权
互联网电视数字版权管理的权利描述由内容、被授权对象、权利、密钥、密钥使用规则、计算器和数字签名等逻辑元素构成。权利描述逻辑结构的元素说明如下:
1)内容内容是数字化的事物,例如图、文、音频、视频、动漫及其集合(如文件、数据库、软件、可执行代码等)等,一切可以数字化的事物都是内容。
2)被授权对象被授权对象是对指定内容相关权利的承载者。被授权对象通过其唯一标识描述。
3)权利权利是使用内容的权利,如:播放、存储等。
4)密钥密钥是指该许可证中所包含的密钥信息,包括密钥的类型、算法、密钥数据等。
5)密钥使用规则密钥使用规则包括密钥索引信息以及起始时间、截止时间、时间段、次数等相关规则信息。在使用密钥时应按照密钥使用规则中包含的规则合理使用密钥。
6)计算器计算器是内容许可操作的一种方式,用来描述权利描述单元的逻辑运算方法。支持与、或、非、异或等逻辑运算。许可证中包括计算器单元的情况下,通过内容、被授权对象、密钥、密钥使用规则、权利之间的逻辑运算实现对内容的许可。许可证中不包括计算器单元的情况下,内容、被授权方、密钥、密钥使用规则、权利之间是逻辑“与”的关系。权利描述编码由许可证索引单元和一系列的基本单元组成。许可证索引单元描述许可证的版本、许可证ID和基本单元的数量。基本单元包括:内容单元、被授权对象单元、密钥单元、权利单元、密钥使用规则单元、计算器单元以及数字签名单元等。许可证时由许可证索引单元和后续的一个或多个基本单元组成,许可证索引单元应为许可证的第一个单元。许可证中的许可证索引单元和基本单元均由单元标识、长度和数据3个部分组成,单元编码。标识由2个字节构成,包括类型和索引,第1个字节是类型,第2个字节是该单元在许可证中的索引,用于支持许可证的分段传输。单元的索引从0开始,许可证索引单元为许可证的第1个单元,许可证索引单元编码后的索引始终为0;许可证索引单元后的基本单元的索引依次为1,2,3,…,依此类推。长度是该单元实际数据信息的长度,由两个字节表示。数据是单元的实际数据。一个许可证由多个独立的不同单元构成,单元的数量和种类由许可证索引单元标识。一个许可证可用一个签名完整传输,同时也可以按单元分别传输。
3.3权利获取协议
权利获取协议是DRM服务端与DRM之间用于交换安全上下文、请求和获取许可证的安全协议。权利获取协议包括:DRM服务端与DRM之间交换安全上下文的4-pass安全交互协议和DRM请求许可证的2-pass许可证获取协议。
1)4-pass安全交互协议安全交互协议用于DRM服务端与DRM之间进行完整的安全信息交互。一般情况下,安全交互协议只在第一次交互时执行;但如果需要更新安全信息如DRM时间不准确时,需要重新执行安全交互协议。
2)2-pass许可证获取协议DRM与DRM服务端通过4-pass安全交互协议建立安全上下文后,可向DRM服务端发起许可证获取协议获取相应的许可证。DRM可以根据用户的交互启动权利获取协议,也可以根据其接收到的权利获取协议触发器触发权利获取协议。权利获取协议触发器由DRM服务端或运营系统生成,DRM接收到该触发器后应根据触发器的内容启动安全交互协议或许可证获取协议。权利获取协议的消息利用URI的路径、查询信息和http报文的报文体进行传输。URI固定为“http”,表示使用http或https协议进行传输;URI中的域名为DRM服务端的地址,如“ri.example.com”。http报文体中的消息以JSON字符串进行描述。
3.4信任与安全体系
互联网电视数字版权管理系统应实现满足以下安全需求的信任与安全体系:
1)受保护的内容应加密传输,许可证应被安全地分发和管理;
2)内容只能被已鉴别和已授权的DRM,按照许可证的要求合理地访问;
3)DRM应准确依从于许可证中的权利和密钥使用规则。互联网电视数字版权管理系统的信任模型基于PKI体系。DRM系统中的各实体包括内容提供者、DRM服务器、DRM等都向认证中心申请获得一个数字证书,作为自己身份的凭证。各实体之间的信任关系基于数字证书的有效性。如果DRM的证书被DRM服务器验证有效,则DRM服务器信任该DRM。相似地,如果DRM服务器的证书被DRM验证有效,则DRM信任该DRM服务器。
4参考实现
互联网电视数字版权管理系统参考实现的技术架构。互联网电视数字版权管理系统分为服务端和客户端两个部分。服务端包括认证中心、内容加密和许可证管理;其中认证中心负责为客户端和服务端许可证管理发放数字证书,并提供在线证书认证服务;内容加密负责与媒资管理系统对接,提供内容加密服务;许可证管理负责与运营支撑系统对接,为客户端提供许可证授权服务。客户端包括互联网电视机顶盒、智能电视、手持移动终端以及PC等,在客户端播放器中集成DRM模块与服务端安全交互,实现内容的安全解密与播放。
作者:王磊 郭沛宇 郭晓霞 单位:国家新闻出版广电总局广播科学研究院