1.概述

互联网和多媒体技术的快速发展，使得数字化媒体的传播越来越迅捷。由于数字化作品易于修改、复制和二次传播的特点，网上存在大量的盗版和侵权问题，严重侵犯了内容原创者和提供商的知识产权以及经济利益，使得数字版权的保护问题越来越重要。在此背景下，能对数字化信息内容进行存取控制和版权保护的数字版权管理（Digital Rights Management, 版权保护）技术便应运而生。它是一项涉及到技术、法律和商业各个层面的系统工程，为数字媒体的商业运作提供了一套完整的实现手段，同时确保了数字媒体内容能够被合法的使用。

基于国内版权管理发展状况，结合广播电视、互联网领域视频媒体对版权管理的技术要求，采用国产密码算法对广电领域电视直播信号、互联网视频等进行版权保护，版权保护领域是国家"十三五"规划当中非常重要的一个方面，因为随着媒体融合的加速发展，内容的保护、内容创新将越来越重要。内容创新，除了技术、业务制作的创新以外，还有非常重要的一个机制的支撑是版权保护，如果版权得不到很好的保护，内容得不到很好的保护，就很难谈生态的创新、业务的创新、内容的创新。

2.需求分析

2.1 安全防护需求

随着广播电视业务信息化、网络化的发展，过去的盘带拍摄、制作、播出已全面数字化，传统意义上的制作、播出安全已全面扩展至信息系统的信息安全领域。同时随着融合媒体以及云计算的出现，为整个广电行业的信息安全带来的巨大的挑战。2013年韩国KBS、MBC、YTN等多家主流电视台计算机网络遭到攻击造成全面瘫痪，此次攻击造成了上述电视台的网站无法登陆，电视节目编辑设备死机，录制存储的部分节目遭到破坏等。

2.2 版权保护需求

在国内，据统计，2016年网络视频盗版侵权带来的潜在的广告展示和版权付费损失超过150亿元。据不完全统计，每年因盗链、网盘侵权损失的流量及数量超过2千万次，因盗版损失的会员收费预计在20亿元左右。视频盗版对正版品牌价值、广告会员投入、版权付费、带宽消耗四方面造成直接损害，严重影响正版网络影视的发展。

目前国内网络与信息系统在电台、电视台、传输网中的应用越来越广泛，网络电视台、IPTV等新媒体的影响力日益增强，作为国家重点行业的基础信息网络和系统，广播电视领域的信息安全关乎到国家安全、经济发展和社会稳定。

2.3 密码功能需求

根据版权保护的业务逻辑，采用密码算法进行保护，需要提供的密码功能主要集中在以下几个方面：

身份认证：识别系统中所有的设备，配合鉴权系统确认用户或者设备的合法性、配合计费系统确认用户或终端是否具备使用权限；

内容加解密：服务端需要对视频内容进行加密、转码以及内容分发，终端需要对视频内容进行解密、解码输出到屏幕。

密钥分发：服务对视频内容进行加密保护后，需要将加密的密钥安全地传送到终端，以便于终端使用此密钥对相对应的内容进行解密。

3.方案架构

数字版权管理（Digital Rights Management,版权保护），就是对各类数字内容的知识产权进行保护的一系列软硬件技术的结合，用以保证数字内容在整个生命周期内的合法使用，平衡数字内容价值链中各个角色的利益和需求，促进整个数字化市场的发展和信息的传播。版权保护的核心就是通过安全和加密技术锁定和限制数字内容的使用及分发途径，从而达到防范对数字产品无授权复制和使用的基本目标。版权保护应贯穿数字媒体的整个生命周期，包括：内容制作、内容存储、内容发行、内容接收、内容播放、内容显示等。不同的版权保护系统虽然在所侧重的保护对象、支持的商业模式和采用的技术方面不尽相同，但是它们的核心思想是相同的，都是通过使用数字许可证来保护数字内容的版权。用户得到数字内容后，必须获得相应的数字许可证才可以使用该内容。

3.1技术架构

版权保护系统的功能模型主要分为三个部分：内容服务器、许可证服务器和客户端。三个模块必须协同工作，才能构成完整的数字版权管理系统。系统基于密码技术、授权技术等构建。

内容服务器基于对称密码算法对音视频等数字内容进行加密，内容加密封装格式符合ChinDRM相关技术标准；同时可基于运营系统定义的内容消费场景设置内容使用规则；许可证服务器根据版权保护客户端的请求将内容加密密钥、内容使用规则等按照规定的内容授权机制封装成许可证发送给版权保护客户端。

版权保护客户端在播放内容时需根据内容元数据信息从版权保护服务端申请内容播放许可证；根据从版权保护服务端获取的许可证中的内容加密密钥及内容使用规则进行内容的解密播放。

版权保护服务端和版权保护客户端之间基于PKI技术建立信任关系，基于此信任关系进行安全通信，实现双方之间的身份认证和许可证安全传递。

图 3 1 技术架构图

3.2产品部署图

版权保护系统的部署如下图：

图 3 2 方案部署图

密码设备及版权保护的业务系统部署分为以下三个部分：

内容服务商系统：内容服务商主要使用密钥管理系统实现内容加密系统加密密钥的生成和管理、分发等；为防止单点故障，密钥管理系统在部署时可以采用热备或冷备部署方式。

运营商系统：运营商主要使用许可证服务器、密钥管理网关对内容密钥进行获取、管理、分发及对终端的授权；终端一般是机顶盒或智能终端（手机、平板、PC等）内部集成了密码运算模块，实现申请密钥及内容解密、解码等功能。运营系统中的密钥管理网关和许可证授权系统是DRM系统中最重要的功能部分，同时也是受到访问压力最大的部分，运营商应根据实际终端数据及并发访问量规划使用的设备数量，密钥管理网关和许可证授权系统支持主辅工作模式，即主模式下会主动向其他辅助设备推送关键数据，确保密钥信息一致；并通过此方式支持扩容，实现负载均衡，防止出现单点故障。

认证中心：认证中心负责为系统中每个设备分发数字证书，为系统中的各类设备建立信任基础，同时，为运营商系统提供证书认证、有效期查询等服务。

3.3主要功能

3.3.1内容加密封装

内容加密封装一般指对内容进行分段加密，将视频内容标识、许可证获取URI、内容加密算法、初始向量等客户端用来获取许可证解密内容的必要参数封装在内容或其索引文件中。当前主流的分段加密机制包括HLS加密封装、CENC加密封装、MPEG-DASH分段加密等。

3.3.2内容授权

许可证服务系统基于密钥与密钥使用规则关联的机制实现内容的许可授权。DRM服务端采用内容加密密钥加密数字媒体内容，将内容加密密钥和其它与内容相关的密钥（如会话密钥、业务密钥、存储密钥等）采用层级密钥加密的方法加密后与各密钥对应的密钥使用规则一起打包成内容授权许可证发送给DRM客户端，DRM客户端按照层级密钥体系中各级密钥的使用规则使用密钥，实现对数字媒体内容的解密播放。下级密钥使用上级密钥进行加密保护，每一个密钥都有对应的密钥使用规则，下级密钥只能在上级密钥使用规则规定的条件下进行解密，即下级密钥继承了上级密钥的密钥使用规则；每一个密钥又可能有多个密钥使用规则，密钥只能在满足其所有使用规则的前提下才能够被使用。

3.3.3安全信任机制

版权保护系统的安全信任机制基于PKI/CA技术构建。系统中的服务端、客户端等都向认证中心申请获得一个数字证书，作为自己身份的凭证。

3.3.4内容密钥管理及分发

密钥管理网关负责连通内容加密转码系统和许可证授权服务系统，接收内容加密转码系统推送过来的内容加密密钥，同时接收许可证授权系统对内容密钥的申请，并进行封装分发，确保内容密钥安全传输。

4.方案特色

China版权保护是"十三五"规划当中非常重要的一个方面，因为随着媒体融合的加速发展，内容的保护、内容创新将越来越重要。内容创新，除了技术、业务制作的创新以外，还有非常重要的一个机制的支撑是版权保护，如果版权得不到很好的保护，内容得不到很好的保护，就很难谈生态的创新、业务的创新、内容的创新。同时，在广电总局的指示精神的要求和指引下，国产密码算法在版权保护方面进行加强。

基于国产密码算法的版权保护应用技术方案是依据国家有关信息安全政策、法规，结合我国广电领域实际情况，在消化吸收国内外先进经验和技术基础上，立足国内自主研发，按照科学的管理思想进行设计。所设计的应急广播系统安全体系要求达到安全可靠、节俭实用、便于操作、易于维护和管理的要求。

同时版权保护系统还具备以下特色：

（1）遵循国家密码管理局有关技术标准；

（2）形成了具有国内推广价值的应用方案和产品；

（3）符合国际版权管理要求，适用于国内广电领域、互联网视频等方面；

5.适用领域

结合国内视频产业的发展，基于国产密码算法的版权保护系统可以应用于各类电视台、互联网视频运营商、各地有线运营商等。

6.企业分工

版权保护系统中主要采用的密码产品如下：

                                 联系人：朱家雄         刘赛                                北京江南天安科技有限公司

                                 电  话：13811190764    13260283690

                                         010-82326383    010-82326383