前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)字版權(quán)管理互聯(lián)網(wǎng)電視論文范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
1背景與需求
1.1背景介紹
1)獨(dú)立運(yùn)營(yíng)模式獨(dú)立運(yùn)營(yíng)模式是目前視頻網(wǎng)站所采用的模式,該模式中互聯(lián)網(wǎng)視頻服務(wù)提供商通過在互聯(lián)網(wǎng)上部署或租用CDN網(wǎng)絡(luò)向PC、智能手機(jī)、平板電腦等智能終端提供互聯(lián)網(wǎng)視頻服務(wù)。獨(dú)立運(yùn)營(yíng)模式的互聯(lián)網(wǎng)視頻服務(wù)商自行購買內(nèi)容版權(quán),自行審核上線,通過網(wǎng)絡(luò)瀏覽器、專用客戶端播放器提供服務(wù),擁有自己的終端用戶。
2)集成播控模式集成播控模式是指視頻內(nèi)容提供商將內(nèi)容提供給互聯(lián)網(wǎng)電視集成播控平臺(tái),由集成播控平臺(tái)通過部署在互聯(lián)網(wǎng)上的CDN網(wǎng)絡(luò)將內(nèi)容提供給互聯(lián)網(wǎng)電視機(jī)和互聯(lián)網(wǎng)電視機(jī)頂盒。集成播控模式下,由集成播控平臺(tái)對(duì)內(nèi)容進(jìn)行審核、上線、統(tǒng)一運(yùn)營(yíng),集成播控平臺(tái)擁有終端用戶。
3)視頻服務(wù)匯聚模式視頻服務(wù)匯聚模式是指由互聯(lián)網(wǎng)視頻匯聚平臺(tái)匯聚各互聯(lián)網(wǎng)視頻服務(wù)提供商提供的視頻服務(wù)信息,匯聚整理后以視頻門戶方式為用戶提供服務(wù)。用戶在消費(fèi)視頻內(nèi)容時(shí),終端會(huì)跳轉(zhuǎn)到對(duì)應(yīng)的互聯(lián)網(wǎng)視頻服務(wù)提供商的CDN網(wǎng)絡(luò)去獲取相應(yīng)內(nèi)容。該模式下,互聯(lián)網(wǎng)視頻匯聚平臺(tái)擁有終端用戶和匯聚的視頻節(jié)目信息,視頻內(nèi)容由各視頻服務(wù)提供商通過各自的CDN網(wǎng)絡(luò)為用戶提供。上述互聯(lián)網(wǎng)視頻服務(wù)的開展,需要有效的技術(shù)手段來保護(hù)高質(zhì)量的視頻內(nèi)容,為多元化、靈活的視頻服務(wù)營(yíng)銷提供有效的技術(shù)保障,確?;ヂ?lián)網(wǎng)視頻服務(wù)提供商獲取應(yīng)得的利益;在引進(jìn)內(nèi)容過程中,版權(quán)方要求互聯(lián)網(wǎng)視頻服務(wù)商提供有效的技術(shù)手段保護(hù)內(nèi)容的版權(quán);目前在引進(jìn)影片、電視劇版權(quán)過程中,一般都是獨(dú)家授權(quán),為保障互聯(lián)網(wǎng)視頻服務(wù)商獨(dú)家授權(quán)的權(quán)益,需要有技術(shù)手段保護(hù)視頻內(nèi)容的版權(quán),防止內(nèi)容被非法利用、牟利。因此,需要有效的數(shù)字版權(quán)管理技術(shù)支撐,保護(hù)運(yùn)營(yíng)各方的合法權(quán)益,保障互聯(lián)網(wǎng)視頻服務(wù)運(yùn)營(yíng)的可管可控。當(dāng)前,國(guó)際上存在多種DRM技術(shù)標(biāo)準(zhǔn)與技術(shù)解決方案,包括OMADRM、Marlin、微軟DRM解決方案等;但國(guó)外DRM技術(shù)標(biāo)準(zhǔn)與解決方案多存在專利授權(quán)政策不清晰,專利授權(quán)風(fēng)險(xiǎn)大,專利授權(quán)政策過于嚴(yán)格和授權(quán)費(fèi)用高等種種問題,國(guó)外技術(shù)標(biāo)準(zhǔn)的等效采用不利于國(guó)內(nèi)視頻服務(wù)相關(guān)產(chǎn)業(yè)的發(fā)展。
1.2需求分析
互聯(lián)網(wǎng)視頻服務(wù)的版權(quán)管理需求主要體現(xiàn)在以下幾個(gè)方面:
1)在保護(hù)內(nèi)容版權(quán)的前提下,支持靈活的商業(yè)模式配置,支撐多元化互聯(lián)網(wǎng)視頻服務(wù)的開展。
2)需要實(shí)現(xiàn)互聯(lián)網(wǎng)視頻服務(wù)的可管可控,確保只有合法的內(nèi)容通過合法的渠道分發(fā)給合法的終端,實(shí)現(xiàn)互聯(lián)網(wǎng)視頻服務(wù)的內(nèi)容合法、渠道合法、終端合法。
3)數(shù)字版權(quán)管理技術(shù)的實(shí)施應(yīng)該具有較高的效率,不應(yīng)該影響到用戶的體驗(yàn)。
4)有必要研究提出具有自主知識(shí)產(chǎn)權(quán)的互聯(lián)網(wǎng)電視版權(quán)管理技術(shù)方案,最大程度上規(guī)避國(guó)外相關(guān)專利,實(shí)現(xiàn)自主創(chuàng)新,保護(hù)運(yùn)營(yíng)各方的合法權(quán)益,支撐我國(guó)互聯(lián)網(wǎng)電視產(chǎn)業(yè)的發(fā)展?;诖?,在國(guó)家新聞出版廣電總局的領(lǐng)導(dǎo)下,中國(guó)廣播影視數(shù)字版權(quán)管理論壇成立互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范起草特別工作組,著手起草我國(guó)自主知識(shí)產(chǎn)權(quán)的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范。2014年5月6日,國(guó)家新聞出版廣電總局批準(zhǔn)GY/T277—2014《互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范》為中華人民共和國(guó)廣播電影電視推薦性行業(yè)標(biāo)準(zhǔn),并予以,該標(biāo)準(zhǔn)自之日起實(shí)施。該標(biāo)準(zhǔn)以國(guó)家新聞出版廣電總局廣播科學(xué)研究院、清華大學(xué)等單位提出的具有我國(guó)自主知識(shí)產(chǎn)權(quán)的核心技術(shù)為支撐,實(shí)現(xiàn)自主創(chuàng)新,保障互聯(lián)網(wǎng)視頻服務(wù)的內(nèi)容、渠道、終端可管可控,擺脫了對(duì)國(guó)外專利技術(shù)的依賴,大大降低互聯(lián)網(wǎng)視頻行業(yè)版權(quán)管理成本,有效保障我國(guó)互聯(lián)網(wǎng)視頻行業(yè)的安全。本文將對(duì)該標(biāo)準(zhǔn)的技術(shù)框架、關(guān)鍵技術(shù)等進(jìn)行解讀分析。
2技術(shù)框架
該標(biāo)準(zhǔn)面向互聯(lián)網(wǎng)電視業(yè)務(wù)應(yīng)用定義了內(nèi)容封裝格式、權(quán)利描述與授權(quán)、權(quán)利獲取協(xié)議和信任與安全體系等數(shù)字版權(quán)管理基礎(chǔ)格式、技術(shù)機(jī)制和方法,其中內(nèi)容封裝格式定義了受保護(hù)內(nèi)容在數(shù)字版權(quán)保護(hù)系統(tǒng)中的基本呈現(xiàn)形式,包括內(nèi)容標(biāo)識(shí)、加密信息及獲取許可證必須的信息;權(quán)利描述與授權(quán)定義了描述數(shù)字版權(quán)管理系統(tǒng)權(quán)利的方法和向內(nèi)容使用方進(jìn)行使用授權(quán)的技術(shù)機(jī)制;權(quán)利獲取協(xié)議定義了DRM服務(wù)端和DRM進(jìn)行安全通信和傳遞許可證的技術(shù)方法;信任與安全體系定義了基于PKI系統(tǒng)的信任技術(shù)機(jī)制,包括內(nèi)容保密性、身份鑒別和數(shù)據(jù)完整性。采用該標(biāo)準(zhǔn)定義的基礎(chǔ)格式、技術(shù)機(jī)制和方法,能夠構(gòu)造一個(gè)端到端的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng),對(duì)互聯(lián)網(wǎng)電視內(nèi)容進(jìn)行有效的數(shù)字版權(quán)管理。
3關(guān)鍵技術(shù)
3.1內(nèi)容封裝格式
互聯(lián)網(wǎng)電視內(nèi)容分發(fā)過程中應(yīng)分發(fā)加密內(nèi)容。加密后的內(nèi)容應(yīng)包含內(nèi)容標(biāo)識(shí)及獲取許可證所必需的信息,其中內(nèi)容標(biāo)識(shí)應(yīng)遵循GY/T260—2012。根據(jù)不同的應(yīng)用場(chǎng)景,需要定義不同的加密內(nèi)容封裝格式。標(biāo)準(zhǔn)既支持流式內(nèi)容封裝格式,也支持存儲(chǔ)類內(nèi)容封裝格式。標(biāo)準(zhǔn)中定義了基于ISO基礎(chǔ)媒體文件格式的打包DRM內(nèi)容格式(PDCF)、用以支持基于HTTP動(dòng)態(tài)自適應(yīng)流媒體協(xié)議(DASH)的內(nèi)容封裝格式、基于ISO基礎(chǔ)媒體文件格式的通用加密格式(CENC),以及支持HLS的內(nèi)容加密封裝格式。
1)基于ISO基礎(chǔ)媒體文件格式的打包DRM內(nèi)容格式打包DRM內(nèi)容格式(PDCF)是在ISO基礎(chǔ)媒體文件格式基礎(chǔ)上定義的加密內(nèi)容封裝格式。PDCF內(nèi)容格式在ISO14496-12中規(guī)定的ProtectionSchemeInfoBox(‘sinf’)的SchemeInformationBox(‘schi’)中定義ChinaDRMKMSBox(‘cdkm’),ChinaDRMKMSBox規(guī)定ChinaDRM指定的結(jié)構(gòu)和參數(shù)。PDCF內(nèi)容格式的基本數(shù)據(jù)結(jié)構(gòu)由相應(yīng)的基礎(chǔ)文件格式規(guī)范定義。上述文件中的媒體數(shù)據(jù)是以采樣單元為單位存儲(chǔ)的,一個(gè)或多個(gè)采樣單元組成一個(gè)訪問單元,加密操作是對(duì)訪問單元進(jìn)行的,在加密過程中,應(yīng)在每個(gè)加密的訪問單元之前插入ChinaDRMAUHeader。
2)基于HTTP動(dòng)態(tài)自適應(yīng)流媒體協(xié)議(DASH)的內(nèi)容封裝格式ISO23009-4規(guī)定了MPEGDASH的分段加密與認(rèn)證,MPEGDASH中媒體分塊如果是加密的,其加密相關(guān)信息通過MPD文件中的ContentProtection單元來指定。符合該標(biāo)準(zhǔn)的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)在使用ISO23009-4MPD文件描述時(shí),在ContentProtection的@schemeIdUri屬性中應(yīng)指定由ChinaDRM申請(qǐng)的唯一編號(hào);在ContentProtection的@Value屬性中應(yīng)按“ChinaDRM版本/ChinaDRM方案提供商/擴(kuò)展信息”的方式賦值,通過“/”進(jìn)行區(qū)分,如“ChinaDRMV1.0/CompanyName/ExtendedInformation”。
3)基于ISO基礎(chǔ)媒體文件格式的通用加密格式通用加密格式CENC是基于ISO/IEC14496-12的一種加密格式,這種加密方式使不同的DRM系統(tǒng)能夠解密同一個(gè)文件,CENC具體規(guī)定見ISO23001-7及此文檔的補(bǔ)充文檔ISO23001-7Amendment1?;谠摌?biāo)準(zhǔn)的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)在使用CENC通用加密格式時(shí),在ProtectionSystemSpecificHeaderBox(‘PSSH’)中,將16byte長(zhǎng)的SystemID的前8byte設(shè)置為“ChinaDRM”,后8byte保留為0x00;在PSSH的Data部分,應(yīng)包含獲取許可證的URL;對(duì)TrackEncryptionBox(‘tenc’)中的default_IsEncypted或SampleGroupDescriptionBox(‘sgpd’)中的IsEncypted的設(shè)置增加對(duì)加密算法SM4-CBC的支持。
4)支持HLS的內(nèi)容加密封裝格式HLS中媒體分塊如果是加密的,其加密密鑰通過#EXT-X-KEY來指定,格式如下:#EXT-X-KEY:<attribute-list>屬性包括METHOD,URI,IV,KEYFORMAT,KEYFORMATVERSIONS。URI用來保存獲取解密媒體分塊的密鑰文件。密鑰文件的格式用KEYFORMAT來標(biāo)識(shí)。該標(biāo)準(zhǔn)對(duì)HLS的支持規(guī)定為:如果KEYFORMAT=“chinadrm”,表示URI中給出的是獲取ChinaDRM許可證的相關(guān)信息。ChinaDRM的不同版本在KEYFORMATVERSIONS中指出,不存在時(shí)默認(rèn)為版本1。
3.2權(quán)利描述與授權(quán)
互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理的權(quán)利描述由內(nèi)容、被授權(quán)對(duì)象、權(quán)利、密鑰、密鑰使用規(guī)則、計(jì)算器和數(shù)字簽名等邏輯元素構(gòu)成。權(quán)利描述邏輯結(jié)構(gòu)的元素說明如下:
1)內(nèi)容內(nèi)容是數(shù)字化的事物,例如圖、文、音頻、視頻、動(dòng)漫及其集合(如文件、數(shù)據(jù)庫、軟件、可執(zhí)行代碼等)等,一切可以數(shù)字化的事物都是內(nèi)容。
2)被授權(quán)對(duì)象被授權(quán)對(duì)象是對(duì)指定內(nèi)容相關(guān)權(quán)利的承載者。被授權(quán)對(duì)象通過其唯一標(biāo)識(shí)描述。
3)權(quán)利權(quán)利是使用內(nèi)容的權(quán)利,如:播放、存儲(chǔ)等。
4)密鑰密鑰是指該許可證中所包含的密鑰信息,包括密鑰的類型、算法、密鑰數(shù)據(jù)等。
5)密鑰使用規(guī)則密鑰使用規(guī)則包括密鑰索引信息以及起始時(shí)間、截止時(shí)間、時(shí)間段、次數(shù)等相關(guān)規(guī)則信息。在使用密鑰時(shí)應(yīng)按照密鑰使用規(guī)則中包含的規(guī)則合理使用密鑰。
6)計(jì)算器計(jì)算器是內(nèi)容許可操作的一種方式,用來描述權(quán)利描述單元的邏輯運(yùn)算方法。支持與、或、非、異或等邏輯運(yùn)算。許可證中包括計(jì)算器單元的情況下,通過內(nèi)容、被授權(quán)對(duì)象、密鑰、密鑰使用規(guī)則、權(quán)利之間的邏輯運(yùn)算實(shí)現(xiàn)對(duì)內(nèi)容的許可。許可證中不包括計(jì)算器單元的情況下,內(nèi)容、被授權(quán)方、密鑰、密鑰使用規(guī)則、權(quán)利之間是邏輯“與”的關(guān)系。權(quán)利描述編碼由許可證索引單元和一系列的基本單元組成。許可證索引單元描述許可證的版本、許可證ID和基本單元的數(shù)量?;締卧ǎ簝?nèi)容單元、被授權(quán)對(duì)象單元、密鑰單元、權(quán)利單元、密鑰使用規(guī)則單元、計(jì)算器單元以及數(shù)字簽名單元等。許可證時(shí)由許可證索引單元和后續(xù)的一個(gè)或多個(gè)基本單元組成,許可證索引單元應(yīng)為許可證的第一個(gè)單元。許可證中的許可證索引單元和基本單元均由單元標(biāo)識(shí)、長(zhǎng)度和數(shù)據(jù)3個(gè)部分組成,單元編碼。標(biāo)識(shí)由2個(gè)字節(jié)構(gòu)成,包括類型和索引,第1個(gè)字節(jié)是類型,第2個(gè)字節(jié)是該單元在許可證中的索引,用于支持許可證的分段傳輸。單元的索引從0開始,許可證索引單元為許可證的第1個(gè)單元,許可證索引單元編碼后的索引始終為0;許可證索引單元后的基本單元的索引依次為1,2,3,…,依此類推。長(zhǎng)度是該單元實(shí)際數(shù)據(jù)信息的長(zhǎng)度,由兩個(gè)字節(jié)表示。數(shù)據(jù)是單元的實(shí)際數(shù)據(jù)。一個(gè)許可證由多個(gè)獨(dú)立的不同單元構(gòu)成,單元的數(shù)量和種類由許可證索引單元標(biāo)識(shí)。一個(gè)許可證可用一個(gè)簽名完整傳輸,同時(shí)也可以按單元分別傳輸。
3.3權(quán)利獲取協(xié)議
權(quán)利獲取協(xié)議是DRM服務(wù)端與DRM之間用于交換安全上下文、請(qǐng)求和獲取許可證的安全協(xié)議。權(quán)利獲取協(xié)議包括:DRM服務(wù)端與DRM之間交換安全上下文的4-pass安全交互協(xié)議和DRM請(qǐng)求許可證的2-pass許可證獲取協(xié)議。
1)4-pass安全交互協(xié)議安全交互協(xié)議用于DRM服務(wù)端與DRM之間進(jìn)行完整的安全信息交互。一般情況下,安全交互協(xié)議只在第一次交互時(shí)執(zhí)行;但如果需要更新安全信息如DRM時(shí)間不準(zhǔn)確時(shí),需要重新執(zhí)行安全交互協(xié)議。
2)2-pass許可證獲取協(xié)議DRM與DRM服務(wù)端通過4-pass安全交互協(xié)議建立安全上下文后,可向DRM服務(wù)端發(fā)起許可證獲取協(xié)議獲取相應(yīng)的許可證。DRM可以根據(jù)用戶的交互啟動(dòng)權(quán)利獲取協(xié)議,也可以根據(jù)其接收到的權(quán)利獲取協(xié)議觸發(fā)器觸發(fā)權(quán)利獲取協(xié)議。權(quán)利獲取協(xié)議觸發(fā)器由DRM服務(wù)端或運(yùn)營(yíng)系統(tǒng)生成,DRM接收到該觸發(fā)器后應(yīng)根據(jù)觸發(fā)器的內(nèi)容啟動(dòng)安全交互協(xié)議或許可證獲取協(xié)議。權(quán)利獲取協(xié)議的消息利用URI的路徑、查詢信息和http報(bào)文的報(bào)文體進(jìn)行傳輸。URI固定為“http”,表示使用http或https協(xié)議進(jìn)行傳輸;URI中的域名為DRM服務(wù)端的地址,如“ri.example.com”。http報(bào)文體中的消息以JSON字符串進(jìn)行描述。
3.4信任與安全體系
互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)應(yīng)實(shí)現(xiàn)滿足以下安全需求的信任與安全體系:
1)受保護(hù)的內(nèi)容應(yīng)加密傳輸,許可證應(yīng)被安全地分發(fā)和管理;
2)內(nèi)容只能被已鑒別和已授權(quán)的DRM,按照許可證的要求合理地訪問;
3)DRM應(yīng)準(zhǔn)確依從于許可證中的權(quán)利和密鑰使用規(guī)則?;ヂ?lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)的信任模型基于PKI體系。DRM系統(tǒng)中的各實(shí)體包括內(nèi)容提供者、DRM服務(wù)器、DRM等都向認(rèn)證中心申請(qǐng)獲得一個(gè)數(shù)字證書,作為自己身份的憑證。各實(shí)體之間的信任關(guān)系基于數(shù)字證書的有效性。如果DRM的證書被DRM服務(wù)器驗(yàn)證有效,則DRM服務(wù)器信任該DRM。相似地,如果DRM服務(wù)器的證書被DRM驗(yàn)證有效,則DRM信任該DRM服務(wù)器。
4參考實(shí)現(xiàn)
互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)參考實(shí)現(xiàn)的技術(shù)架構(gòu)。互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)分為服務(wù)端和客戶端兩個(gè)部分。服務(wù)端包括認(rèn)證中心、內(nèi)容加密和許可證管理;其中認(rèn)證中心負(fù)責(zé)為客戶端和服務(wù)端許可證管理發(fā)放數(shù)字證書,并提供在線證書認(rèn)證服務(wù);內(nèi)容加密負(fù)責(zé)與媒資管理系統(tǒng)對(duì)接,提供內(nèi)容加密服務(wù);許可證管理負(fù)責(zé)與運(yùn)營(yíng)支撐系統(tǒng)對(duì)接,為客戶端提供許可證授權(quán)服務(wù)。客戶端包括互聯(lián)網(wǎng)電視機(jī)頂盒、智能電視、手持移動(dòng)終端以及PC等,在客戶端播放器中集成DRM模塊與服務(wù)端安全交互,實(shí)現(xiàn)內(nèi)容的安全解密與播放。
作者:王磊 郭沛宇 郭曉霞 單位:國(guó)家新聞出版廣電總局廣播科學(xué)研究院
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)