王 磊，郭沛宇，郭曉霞

（國(guó)家新聞出版廣電總局廣播科學(xué)研究院，北京 100866）

中國(guó)互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范解讀

王 磊，郭沛宇，郭曉霞

（國(guó)家新聞出版廣電總局廣播科學(xué)研究院，北京 100866）

近日，國(guó)家新聞出版廣電總局批準(zhǔn)GY/T277—2014《互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范》為中華人民共和國(guó)廣播電影電視推薦性行業(yè)標(biāo)準(zhǔn)。針對(duì)該標(biāo)準(zhǔn)的起草背景、技術(shù)框架、關(guān)鍵技術(shù)等方面，進(jìn)行了詳細(xì)的解讀和分析，以期對(duì)相關(guān)領(lǐng)域人員有一定的參考作用。

互聯(lián)網(wǎng)電視；數(shù)字版權(quán)管理；權(quán)利描述與授權(quán)；權(quán)利獲取協(xié)議

1 背景與需求

1.1 背景介紹

隨著互聯(lián)網(wǎng)的快速發(fā)展，智能電視、智能手機(jī)、平板電腦等智能終端快速發(fā)展和普及，消費(fèi)者通過(guò)互聯(lián)網(wǎng)可以方便地獲取到電影、電視劇等不同形式的視頻內(nèi)容。當(dāng)前，通過(guò)互聯(lián)網(wǎng)提供視頻內(nèi)容服務(wù)時(shí)主要有兩種形態(tài)：互聯(lián)網(wǎng)視頻和互聯(lián)網(wǎng)電視。

互聯(lián)網(wǎng)視頻是指是以視頻網(wǎng)站、專(zhuān)用客戶端軟件、智能終端APP等形式提供通過(guò)互聯(lián)網(wǎng)提供視頻服務(wù)，消費(fèi)者使用PC、智能手機(jī)、平板電腦等終端連接互聯(lián)網(wǎng)觀看視頻內(nèi)容。視頻網(wǎng)站、專(zhuān)用客戶端、智能終端APP形態(tài)的互聯(lián)網(wǎng)視頻服務(wù)商包括：優(yōu)酷、土豆、搜狐、騰訊、樂(lè)視、愛(ài)奇藝、百度、PPTV、PPS等，開(kāi)展此類(lèi)互聯(lián)網(wǎng)視頻服務(wù)需要獲取國(guó)家新聞出版廣電總局批準(zhǔn)的信息網(wǎng)絡(luò)傳播視聽(tīng)節(jié)目許可證。

互聯(lián)網(wǎng)電視是指以互聯(lián)網(wǎng)電視形態(tài)開(kāi)展互聯(lián)網(wǎng)視頻服務(wù)，通過(guò)智能電視機(jī)、互聯(lián)網(wǎng)電視機(jī)頂盒等終端連接互聯(lián)網(wǎng)將視頻內(nèi)容展現(xiàn)到電視機(jī)屏幕，為消費(fèi)者提供互聯(lián)網(wǎng)視頻服務(wù)?；ヂ?lián)網(wǎng)電視形態(tài)的互聯(lián)網(wǎng)視頻服務(wù)商，目前國(guó)家新聞出版廣電總局只批準(zhǔn)了7個(gè)牌照，分別是：CNTV、百視通、南方傳媒、華數(shù)、中國(guó)國(guó)際廣播電臺(tái)的CIBN、湖南廣電以及中央人民廣播電臺(tái)的CNBN（央廣廣播電視網(wǎng)絡(luò)臺(tái)）。

當(dāng)前，根據(jù)不同的商業(yè)合作模式，互聯(lián)網(wǎng)視頻和互聯(lián)網(wǎng)電視又表現(xiàn)為多種不同的服務(wù)形態(tài)，總體來(lái)說(shuō)可以抽象為三種典型的運(yùn)營(yíng)模式：獨(dú)立運(yùn)營(yíng)模式、集成播控模式、視頻服務(wù)匯聚模式。不同的互聯(lián)網(wǎng)視頻服務(wù)運(yùn)營(yíng)模式根據(jù)不同的商業(yè)合作，可以產(chǎn)生各種不同的混合運(yùn)營(yíng)模式，每種運(yùn)營(yíng)模式下，又存在各種不同的視頻服務(wù)產(chǎn)品，包括基本的按次、按時(shí)段消費(fèi)模式，包天、包月、包年等模式，以及各種不同的視頻服務(wù)捆綁銷(xiāo)售模式等等。

1）獨(dú)立運(yùn)營(yíng)模式

獨(dú)立運(yùn)營(yíng)模式是目前視頻網(wǎng)站所采用的模式，該模式中互聯(lián)網(wǎng)視頻服務(wù)提供商通過(guò)在互聯(lián)網(wǎng)上部署或租用CDN網(wǎng)絡(luò)向PC、智能手機(jī)、平板電腦等智能終端提供互聯(lián)網(wǎng)視頻服務(wù)。獨(dú)立運(yùn)營(yíng)模式的互聯(lián)網(wǎng)視頻服務(wù)商自行購(gòu)買(mǎi)內(nèi)容版權(quán)，自行審核上線，通過(guò)網(wǎng)絡(luò)瀏覽器、專(zhuān)用客戶端播放器提供服務(wù)，擁有自己的終端用戶。

2）集成播控模式

集成播控模式是指視頻內(nèi)容提供商將內(nèi)容提供給互聯(lián)網(wǎng)電視集成播控平臺(tái)，由集成播控平臺(tái)通過(guò)部署在互聯(lián)網(wǎng)上的CDN網(wǎng)絡(luò)將內(nèi)容提供給互聯(lián)網(wǎng)電視機(jī)和互聯(lián)網(wǎng)電視機(jī)頂盒。集成播控模式下，由集成播控平臺(tái)對(duì)內(nèi)容進(jìn)行審核、上線、統(tǒng)一運(yùn)營(yíng)，集成播控平臺(tái)擁有終端用戶。

3）視頻服務(wù)匯聚模式

視頻服務(wù)匯聚模式是指由互聯(lián)網(wǎng)視頻匯聚平臺(tái)匯聚各互聯(lián)網(wǎng)視頻服務(wù)提供商提供的視頻服務(wù)信息，匯聚整理后以視頻門(mén)戶方式為用戶提供服務(wù)。用戶在消費(fèi)視頻內(nèi)容時(shí)，終端會(huì)跳轉(zhuǎn)到對(duì)應(yīng)的互聯(lián)網(wǎng)視頻服務(wù)提供商的CDN網(wǎng)絡(luò)去獲取相應(yīng)內(nèi)容。該模式下，互聯(lián)網(wǎng)視頻匯聚平臺(tái)擁有終端用戶和匯聚的視頻節(jié)目信息，視頻內(nèi)容由各視頻服務(wù)提供商通過(guò)各自的CDN網(wǎng)絡(luò)為用戶提供。

上述互聯(lián)網(wǎng)視頻服務(wù)的開(kāi)展，需要有效的技術(shù)手段來(lái)保護(hù)高質(zhì)量的視頻內(nèi)容，為多元化、靈活的視頻服務(wù)營(yíng)銷(xiāo)提供有效的技術(shù)保障，確?；ヂ?lián)網(wǎng)視頻服務(wù)提供商獲取應(yīng)得的利益；在引進(jìn)內(nèi)容過(guò)程中，版權(quán)方要求互聯(lián)網(wǎng)視頻服務(wù)商提供有效的技術(shù)手段保護(hù)內(nèi)容的版權(quán)；目前在引進(jìn)影片、電視劇版權(quán)過(guò)程中，一般都是獨(dú)家授權(quán)，為保障互聯(lián)網(wǎng)視頻服務(wù)商獨(dú)家授權(quán)的權(quán)益，需要有技術(shù)手段保護(hù)視頻內(nèi)容的版權(quán)，防止內(nèi)容被非法利用、牟利。因此，需要有效的數(shù)字版權(quán)管理技術(shù)支撐，保護(hù)運(yùn)營(yíng)各方的合法權(quán)益，保障互聯(lián)網(wǎng)視頻服務(wù)運(yùn)營(yíng)的可管可控。

當(dāng)前，國(guó)際上存在多種DRM技術(shù)標(biāo)準(zhǔn)與技術(shù)解決方案，包括OMA DRM、Marlin、微軟DRM解決方案等；但國(guó)外DRM技術(shù)標(biāo)準(zhǔn)與解決方案多存在專(zhuān)利授權(quán)政策不清晰，專(zhuān)利授權(quán)風(fēng)險(xiǎn)大，專(zhuān)利授權(quán)政策過(guò)于嚴(yán)格和授權(quán)費(fèi)用高等種種問(wèn)題，國(guó)外技術(shù)標(biāo)準(zhǔn)的等效采用不利于國(guó)內(nèi)視頻服務(wù)相關(guān)產(chǎn)業(yè)的發(fā)展。

1.2 需求分析

互聯(lián)網(wǎng)視頻服務(wù)的版權(quán)管理需求主要體現(xiàn)在以下幾個(gè)方面：

1）在保護(hù)內(nèi)容版權(quán)的前提下，支持靈活的商業(yè)模式配置，支撐多元化互聯(lián)網(wǎng)視頻服務(wù)的開(kāi)展。

2）需要實(shí)現(xiàn)互聯(lián)網(wǎng)視頻服務(wù)的可管可控，確保只有合法的內(nèi)容通過(guò)合法的渠道分發(fā)給合法的終端，實(shí)現(xiàn)互聯(lián)網(wǎng)視頻服務(wù)的內(nèi)容合法、渠道合法、終端合法。

3）數(shù)字版權(quán)管理技術(shù)的實(shí)施應(yīng)該具有較高的效率，不應(yīng)該影響到用戶的體驗(yàn)。

4）有必要研究提出具有自主知識(shí)產(chǎn)權(quán)的互聯(lián)網(wǎng)電視版權(quán)管理技術(shù)方案，最大程度上規(guī)避?chē)?guó)外相關(guān)專(zhuān)利，實(shí)現(xiàn)自主創(chuàng)新，保護(hù)運(yùn)營(yíng)各方的合法權(quán)益，支撐我國(guó)互聯(lián)網(wǎng)電視產(chǎn)業(yè)的發(fā)展。

基于此，在國(guó)家新聞出版廣電總局的領(lǐng)導(dǎo)下，中國(guó)廣播影視數(shù)字版權(quán)管理論壇成立互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范起草特別工作組，著手起草我國(guó)自主知識(shí)產(chǎn)權(quán)的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范。2014年5月6日，國(guó)家新聞出版廣電總局批準(zhǔn)GY/T277—2014《互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范》[1]為中華人民共和國(guó)廣播電影電視推薦性行業(yè)標(biāo)準(zhǔn)，并予以發(fā)布，該標(biāo)準(zhǔn)自發(fā)布之日起實(shí)施。

該標(biāo)準(zhǔn)以國(guó)家新聞出版廣電總局廣播科學(xué)研究院、清華大學(xué)等單位提出的具有我國(guó)自主知識(shí)產(chǎn)權(quán)的核心技術(shù)為支撐，實(shí)現(xiàn)自主創(chuàng)新，保障互聯(lián)網(wǎng)視頻服務(wù)的內(nèi)容、渠道、終端可管可控，擺脫了對(duì)國(guó)外專(zhuān)利技術(shù)的依賴，大大降低互聯(lián)網(wǎng)視頻行業(yè)版權(quán)管理成本，有效保障我國(guó)互聯(lián)網(wǎng)視頻行業(yè)的安全。

本文將對(duì)該標(biāo)準(zhǔn)的技術(shù)框架、關(guān)鍵技術(shù)等進(jìn)行解讀分析。

2 技術(shù)框架

該標(biāo)準(zhǔn)面向互聯(lián)網(wǎng)電視業(yè)務(wù)應(yīng)用定義了內(nèi)容封裝格式、權(quán)利描述與授權(quán)、權(quán)利獲取協(xié)議和信任與安全體系等數(shù)字版權(quán)管理基礎(chǔ)格式、技術(shù)機(jī)制和方法，其中內(nèi)容封裝格式定義了受保護(hù)內(nèi)容在數(shù)字版權(quán)保護(hù)系統(tǒng)中的基本呈現(xiàn)形式，包括內(nèi)容標(biāo)識(shí)、加密信息及獲取許可證必須的信息；權(quán)利描述與授權(quán)定義了描述數(shù)字版權(quán)管理系統(tǒng)權(quán)利的方法和向內(nèi)容使用方進(jìn)行使用授權(quán)的技術(shù)機(jī)制；權(quán)利獲取協(xié)議定義了DRM服務(wù)端和DRM代理進(jìn)行安全通信和傳遞許可證的技術(shù)方法；信任與安全體系定義了基于PKI系統(tǒng)的信任技術(shù)機(jī)制，包括內(nèi)容保密性、身份鑒別和數(shù)據(jù)完整性。

采用該標(biāo)準(zhǔn)定義的基礎(chǔ)格式、技術(shù)機(jī)制和方法，能夠構(gòu)造一個(gè)端到端的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)，對(duì)互聯(lián)網(wǎng)電視內(nèi)容進(jìn)行有效的數(shù)字版權(quán)管理。

互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)的邏輯示意圖如圖1所示。

圖1 互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)邏輯示意圖

3 關(guān)鍵技術(shù)

3.1 內(nèi)容封裝格式

互聯(lián)網(wǎng)電視內(nèi)容分發(fā)過(guò)程中應(yīng)分發(fā)加密內(nèi)容。加密后的內(nèi)容應(yīng)包含內(nèi)容標(biāo)識(shí)及獲取許可證所必需的信息，其中內(nèi)容標(biāo)識(shí)應(yīng)遵循GY/T 260—2012[2]。根據(jù)不同的應(yīng)用場(chǎng)景，需要定義不同的加密內(nèi)容封裝格式。標(biāo)準(zhǔn)既支持流式內(nèi)容封裝格式，也支持存儲(chǔ)類(lèi)內(nèi)容封裝格式。標(biāo)準(zhǔn)中定義了基于ISO基礎(chǔ)媒體文件格式的打包DRM內(nèi)容格式（PDCF）、用以支持基于HTTP動(dòng)態(tài)自適應(yīng)流媒體協(xié)議（DASH）的內(nèi)容封裝格式、基于ISO基礎(chǔ)媒體文件格式的通用加密格式（CENC），以及支持HLS的內(nèi)容加密封裝格式。

1）基于ISO基礎(chǔ)媒體文件格式的打包DRM內(nèi)容格式

打包DRM內(nèi)容格式（PDCF）是在ISO基礎(chǔ)媒體文件格式[3]基礎(chǔ)上定義的加密內(nèi)容封裝格式。PDCF內(nèi)容格式在ISO 14496-12中規(guī)定的ProtectionSchemeInfoBox（‘sinf’）的SchemeInformationBox（‘schi’）中定義ChinaDRMK?MSBox（‘cdkm’），ChinaDRMKMSBox規(guī)定ChinaDRM指定的結(jié)構(gòu)和參數(shù)，如圖2所示。PDCF內(nèi)容格式的基本數(shù)據(jù)結(jié)構(gòu)由相應(yīng)的基礎(chǔ)文件格式規(guī)范定義。

圖2 PDCF結(jié)構(gòu)

上述文件中的媒體數(shù)據(jù)是以采樣單元為單位存儲(chǔ)的，一個(gè)或多個(gè)采樣單元組成一個(gè)訪問(wèn)單元，加密操作是對(duì)訪問(wèn)單元進(jìn)行的，在加密過(guò)程中，應(yīng)在每個(gè)加密的訪問(wèn)單元之前插入ChinaDRMAUHeader。

2）基于HTTP動(dòng)態(tài)自適應(yīng)流媒體協(xié)議（DASH）的內(nèi)容封裝格式

ISO 23009-4規(guī)定了MPEG DASH[4-5]的分段加密與認(rèn)證，MPEG DASH中媒體分塊如果是加密的，其加密相關(guān)信息通過(guò)MPD文件中的ContentProtection單元來(lái)指定。符合該標(biāo)準(zhǔn)的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)在使用ISO 23009-4 MPD文件描述時(shí)，在ContentProtection的 @schemeIdUri屬性中應(yīng)指定由ChinaDRM申請(qǐng)的唯一編號(hào)；在ContentProtection的@Value屬性中應(yīng)按“ChinaDRM版本/ChinaDRM方案提供商/擴(kuò)展信息”的方式賦值，通過(guò)“/”進(jìn)行區(qū)分，如“ChinaDRM V1.0/CompanyName/Extend?ed Information”。

3）基于ISO基礎(chǔ)媒體文件格式的通用加密格式

通用加密格式CENC[6-7]是基于ISO/IEC 14496-12的一種加密格式，這種加密方式使不同的DRM系統(tǒng)能夠解密同一個(gè)文件，CENC具體規(guī)定見(jiàn)ISO 23001-7及此文檔的補(bǔ)充文檔ISO 23001-7 Amendment1?；谠摌?biāo)準(zhǔn)的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)在使用CENC通用加密格式時(shí)，在ProtectionSystemSpecificHeaderBox（‘PSSH’）中，將16 byte長(zhǎng)的System ID的前8 byte設(shè)置為“ChinaDRM”，后8 byte保留為0x00；在PSSH的Data部分，應(yīng)包含獲取許可證的URL；對(duì)TrackEncryptionBox（‘tenc’）中的de?fault_IsEncypted或SampleGroupDescriptionBox（‘sgpd’）中的IsEncypted的設(shè)置增加對(duì)加密算法SM4-CBC的支持。

4）支持HLS的內(nèi)容加密封裝格式

HLS[8]中媒體分塊如果是加密的，其加密密鑰通過(guò)#EXT-X-KEY來(lái)指定，格式如下：

#EXT-X-KEY:＜attribute-list＞

屬性包括METHOD，URI，IV，KEYFORMAT，KEY?FORMATVERSIONS。

URI用來(lái)保存獲取解密媒體分塊的密鑰文件。密鑰文件的格式用KEYFORMAT來(lái)標(biāo)識(shí)。

該標(biāo)準(zhǔn)對(duì)HLS的支持規(guī)定為：如果KEYFORMAT=“chinadrm”，表示URI中給出的是獲取ChinaDRM許可證的相關(guān)信息。ChinaDRM的不同版本在KEYFORMAT?VERSIONS中指出，不存在時(shí)默認(rèn)為版本1。

3.2 權(quán)利描述與授權(quán)

互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理的權(quán)利描述由內(nèi)容、被授權(quán)對(duì)象、權(quán)利、密鑰、密鑰使用規(guī)則、計(jì)算器和數(shù)字簽名等邏輯元素構(gòu)成，如圖3所示。

圖3 權(quán)利描述邏輯結(jié)構(gòu)

權(quán)利描述邏輯結(jié)構(gòu)的元素說(shuō)明如下：

1）內(nèi)容

內(nèi)容是數(shù)字化的事物，例如圖、文、音頻、視頻、動(dòng)漫及其集合（如文件、數(shù)據(jù)庫(kù)、軟件、可執(zhí)行代碼等）等，一切可以數(shù)字化的事物都是內(nèi)容。

2）被授權(quán)對(duì)象

被授權(quán)對(duì)象是對(duì)指定內(nèi)容相關(guān)權(quán)利的承載者。被授權(quán)對(duì)象通過(guò)其唯一標(biāo)識(shí)描述。

3）權(quán)利

權(quán)利是使用內(nèi)容的權(quán)利，如：播放、存儲(chǔ)等。

4）密鑰

密鑰是指該許可證中所包含的密鑰信息，包括密鑰的類(lèi)型、算法、密鑰數(shù)據(jù)等。

5）密鑰使用規(guī)則

密鑰使用規(guī)則包括密鑰索引信息以及起始時(shí)間、截止時(shí)間、時(shí)間段、次數(shù)等相關(guān)規(guī)則信息。在使用密鑰時(shí)應(yīng)按照密鑰使用規(guī)則中包含的規(guī)則合理使用密鑰。

6）計(jì)算器

計(jì)算器是內(nèi)容許可操作的一種方式，用來(lái)描述權(quán)利描述單元的邏輯運(yùn)算方法。支持與、或、非、異或等邏輯運(yùn)算。許可證中包括計(jì)算器單元的情況下，通過(guò)內(nèi)容、被授權(quán)對(duì)象、密鑰、密鑰使用規(guī)則、權(quán)利之間的邏輯運(yùn)算實(shí)現(xiàn)對(duì)內(nèi)容的許可。許可證中不包括計(jì)算器單元的情況下，內(nèi)容、被授權(quán)方、密鑰、密鑰使用規(guī)則、權(quán)利之間是邏輯“與”的關(guān)系。

權(quán)利描述編碼由許可證索引單元和一系列的基本單元組成。許可證索引單元描述許可證的版本、許可證ID和基本單元的數(shù)量?；締卧ǎ簝?nèi)容單元、被授權(quán)對(duì)象單元、密鑰單元、權(quán)利單元、密鑰使用規(guī)則單元、計(jì)算器單元以及數(shù)字簽名單元等。許可證發(fā)布時(shí)由許可證索引單元和后續(xù)的一個(gè)或多個(gè)基本單元組成，許可證索引單元應(yīng)為許可證的第一個(gè)單元，許可證編碼結(jié)構(gòu)如圖4所示。

圖4 許可證編碼結(jié)構(gòu)

許可證中的許可證索引單元和基本單元均由單元標(biāo)識(shí)、長(zhǎng)度和數(shù)據(jù)3個(gè)部分組成，單元編碼如圖5所示。

標(biāo)識(shí)由2個(gè)字節(jié)構(gòu)成，包括類(lèi)型和索引，第1個(gè)字節(jié)是類(lèi)型，第2個(gè)字節(jié)是該單元在許可證中的索引，用于支持許可證的分段傳輸。單元的索引從0開(kāi)始，許可證索引單元為許可證的第1個(gè)單元，許可證索引單元編碼后的索引始終為0；許可證索引單元后的基本單元的索引依次為1，2，3，…，依此類(lèi)推。

圖5 單元編碼方法

長(zhǎng)度是該單元實(shí)際數(shù)據(jù)信息的長(zhǎng)度，由兩個(gè)字節(jié)表示。數(shù)據(jù)是單元的實(shí)際數(shù)據(jù)，單元類(lèi)型規(guī)定見(jiàn)表1。

表1 單元類(lèi)型

一個(gè)許可證由多個(gè)獨(dú)立的不同單元構(gòu)成，單元的數(shù)量和種類(lèi)由許可證索引單元標(biāo)識(shí)。一個(gè)許可證可用一個(gè)簽名完整傳輸，同時(shí)也可以按單元分別傳輸。

3.3 權(quán)利獲取協(xié)議

權(quán)利獲取協(xié)議是DRM服務(wù)端與DRM代理之間用于交換安全上下文、請(qǐng)求和獲取許可證的安全協(xié)議。權(quán)利獲取協(xié)議包括：DRM服務(wù)端與DRM代理之間交換安全上下文的4-pass安全交互協(xié)議和DRM代理請(qǐng)求許可證的2-pass許可證獲取協(xié)議。

1）4-pass安全交互協(xié)議

安全交互協(xié)議用于DRM服務(wù)端與DRM代理之間進(jìn)行完整的安全信息交互。一般情況下，安全交互協(xié)議只在第一次交互時(shí)執(zhí)行；但如果需要更新安全信息如DRM代理時(shí)間不準(zhǔn)確時(shí)，需要重新執(zhí)行安全交互協(xié)議。

2）2-pass許可證獲取協(xié)議

DRM代理與DRM服務(wù)端通過(guò)4-pass安全交互協(xié)議建立安全上下文后，可向DRM服務(wù)端發(fā)起許可證獲取協(xié)議獲取相應(yīng)的許可證。

DRM代理可以根據(jù)用戶的交互啟動(dòng)權(quán)利獲取協(xié)議，也可以根據(jù)其接收到的權(quán)利獲取協(xié)議觸發(fā)器觸發(fā)權(quán)利獲取協(xié)議。權(quán)利獲取協(xié)議觸發(fā)器由DRM服務(wù)端或運(yùn)營(yíng)系統(tǒng)生成，DRM代理接收到該觸發(fā)器后應(yīng)根據(jù)觸發(fā)器的內(nèi)容啟動(dòng)安全交互協(xié)議或許可證獲取協(xié)議。

權(quán)利獲取協(xié)議的消息利用URI的路徑、查詢信息和http報(bào)文的報(bào)文體進(jìn)行傳輸。URI固定為“http”，表示使用http或https協(xié)議進(jìn)行傳輸；URI中的域名為DRM服務(wù)端的地址，如“ri.example.com”。http報(bào)文體中的消息以JSON字符串進(jìn)行描述。http報(bào)文體中的消息樣例如下：

3.4 信任與安全體系

互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)應(yīng)實(shí)現(xiàn)滿足以下安全需求的信任與安全體系：

1）受保護(hù)的內(nèi)容應(yīng)加密傳輸，許可證應(yīng)被安全地分發(fā)和管理；

2）內(nèi)容只能被已鑒別和已授權(quán)的DRM代理，按照許可證的要求合理地訪問(wèn)；

3）DRM代理應(yīng)準(zhǔn)確依從于許可證中的權(quán)利和密鑰使用規(guī)則。

互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)的信任模型基于PKI體系。DRM系統(tǒng)中的各實(shí)體包括內(nèi)容提供者、DRM服務(wù)器、DRM代理等都向認(rèn)證中心申請(qǐng)獲得一個(gè)數(shù)字證書(shū)，作為自己身份的憑證。各實(shí)體之間的信任關(guān)系基于數(shù)字證書(shū)的有效性。如果DRM代理的證書(shū)被DRM服務(wù)器驗(yàn)證有效，則DRM服務(wù)器信任該DRM代理。相似地，如果DRM服務(wù)器的證書(shū)被DRM代理驗(yàn)證有效，則DRM代理信任該DRM服務(wù)器。

4 參考實(shí)現(xiàn)

互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)參考實(shí)現(xiàn)的技術(shù)架構(gòu)如圖6所示。

互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)分為服務(wù)端和客戶端兩個(gè)部分。

服務(wù)端包括認(rèn)證中心、內(nèi)容加密和許可證管理；其中認(rèn)證中心負(fù)責(zé)為客戶端和服務(wù)端許可證管理發(fā)放數(shù)字證書(shū)，并提供在線證書(shū)認(rèn)證服務(wù)；內(nèi)容加密負(fù)責(zé)與媒資管理系統(tǒng)對(duì)接，提供內(nèi)容加密服務(wù)；許可證管理負(fù)責(zé)與運(yùn)營(yíng)支撐系統(tǒng)對(duì)接，為客戶端提供許可證授權(quán)服務(wù)。

圖6 互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)技術(shù)架構(gòu)

客戶端包括互聯(lián)網(wǎng)電視機(jī)頂盒、智能電視、手持移動(dòng)終端以及PC等，在客戶端播放器中集成DRM代理模塊與服務(wù)端安全交互，實(shí)現(xiàn)內(nèi)容的安全解密與播放。

5 總結(jié)展望

綜上，互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范包括內(nèi)容加密、權(quán)利描述與授權(quán)、權(quán)利獲取協(xié)議、信任與安全體系等部分，支持直播、點(diǎn)播、下載等應(yīng)用場(chǎng)景；支持多種主流媒體文件格式和協(xié)議；實(shí)現(xiàn)從內(nèi)容提供、內(nèi)容發(fā)布到內(nèi)容消費(fèi)端到端、全生命周期的安全保護(hù)，支持靈活的商業(yè)模式配置，支撐多元化互聯(lián)網(wǎng)視頻服務(wù)的開(kāi)展，實(shí)現(xiàn)互聯(lián)網(wǎng)視頻服務(wù)的內(nèi)容合法、渠道合法、終端合法。該標(biāo)準(zhǔn)相關(guān)技術(shù)、系統(tǒng)、產(chǎn)品已完成產(chǎn)業(yè)化準(zhǔn)備，即將快速推廣實(shí)施。

[1]GY/T 277—2014，互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范[S].2014.

[2]GY/T 260—2012，廣播電視數(shù)字版權(quán)管理數(shù)字內(nèi)容標(biāo)識(shí)[S].2012.

[3]ISO 14496-12，信息技術(shù)——音視頻對(duì)象編碼 第12部分：ISO基礎(chǔ)媒體文件格式[S].2005.

[4] ISO 23009-1，信息技術(shù)——基于HTTP的動(dòng)態(tài)自適應(yīng)流媒體（DASH）第1部分：媒體展現(xiàn)描述與分段格式[S].2012.

[5] ISO 23009-4，信息技術(shù)——基于HTTP的動(dòng)態(tài)自適應(yīng)流媒體（DASH）第4部分：分段加密與認(rèn)證[S].2013.

[6]ISO 23001-7，信息技術(shù)——MPEG系統(tǒng)技術(shù) 第7部分：ISO基本媒體文件格式文件通用加密[S].2012.

[7]ISO 23001-7，信息技術(shù)——MPEG系統(tǒng)技術(shù) 第7部分：ISO基本媒體文件格式文件通用加密補(bǔ)充1：AES-CBC-128和密鑰循環(huán)[S].2012.

[8] Apple Inc.HTTP Live Streaming:draft-pantos-http-live-streaming [EB/OL].[2014-05-10].http://www.doc88.com/p-1428746291309.ht?m l，2012.

Technical Specification Interpretation of Digital Rights M anagement for Internet Television in China

WANG Lei,GUO Peiyu,GUO Xiaoxia
（Academy of Broadcasting Science,SARFT,Beijing 100866,China）

Recently,State Administration of Press,Publication,Radio,Film and Television of the People’s Republic of China has approved GY/T277—2014“technical specification of digital rights management for internet television” as recommended industry standard.Related contents of the standard like background,framework,key technologies,etc.are introduced in detail,which is hoped to be helpful for relevant personnel.

internet television;digital rights management;rights description and authorization;rights acquisition protocol

TP37

B

?? 薇

2014-05-23

【本文獻(xiàn)信息】王磊，郭沛宇，郭曉霞.中國(guó)互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范解讀[J].電視技術(shù)，2014，38（21）.

王 磊（1979—），博士，高級(jí)工程師，主要從事廣播影視信息安全、數(shù)字版權(quán)保護(hù)技術(shù)研究工作。