廣播電視數(shù)字版權(quán)保護(hù)技術(shù)標(biāo)準(zhǔn)與測(cè)試(共52頁(yè)).ppt

1、2021.6目錄01 數(shù)字版權(quán)保護(hù)需求02 數(shù)字版權(quán)保護(hù)技術(shù)03 中國(guó)數(shù)字版權(quán)管理論壇04 數(shù)字版權(quán)保護(hù)技術(shù)標(biāo)準(zhǔn)05 數(shù)字版權(quán)保護(hù)技術(shù)與標(biāo)準(zhǔn)測(cè)試06 結(jié)束語(yǔ)1 媒體融合變革 網(wǎng)絡(luò)帶寬不斷增長(zhǎng) 三網(wǎng)融合、NGB、國(guó)家寬帶戰(zhàn)略持續(xù)推進(jìn) 4G正式商用 內(nèi)容高清化、多元化 4K、3D開(kāi)展迅猛 終端硬件高性能化總局181號(hào)文、204號(hào)文。 數(shù)字版權(quán)保護(hù)需求 獲取高質(zhì)量?jī)?nèi)容的需要 保障從好萊塢等國(guó)內(nèi)外片商獲取高價(jià)值的版權(quán)內(nèi)容 保障內(nèi)容的付費(fèi)價(jià)值和廣告價(jià)值 保障購(gòu)置內(nèi)容的版權(quán)，維護(hù)合法權(quán)益 低本錢易部署 低專利本錢 支持靈活的商業(yè)模式，不影響用戶體驗(yàn) 符合管理部門對(duì)內(nèi)容、終端可管可控的要求2 Content

2、 ExchangeContent ConsumptionContent TrackingIdentifierMetadataWatermarkingFeature extractionContent EncryptionRights enforcementWatermarkingContent and metadata downloadSearch engineFeature analysisWatermark extraction系統(tǒng)架構(gòu)Content identifier (GY/T 260-2021 )Rights metadata (GY/T 261-2021 ) versionPro

3、vider typeRegistration agentProviderYearSNBytes31820824關(guān)鍵技術(shù)Watermarking-QR-Code watermark information-Add WM to DCT parametersContent feature extraction/indexing/matching-HSV-JSD關(guān)鍵技術(shù)Rights description and authorization (GY/T 277-2021)-Key binds to KeyRules-TLV Coding Subdivide License into logical u

4、nit-Rights acquisition protocol based on jsonLicenseLicense Index UnitUnit1Unit2.UnitNSignature Unit object : key1 : string,key2 : true,array1 : elem1,elem2 ,array2 : key1 : value1, key2 : value2 關(guān)鍵技術(shù)終端平安保護(hù)技術(shù)-在TVOS2.0基于TEE實(shí)現(xiàn)ChinaDRM技術(shù)標(biāo)準(zhǔn)關(guān)鍵技術(shù)3 ChinaDRM是一個(gè)致力于數(shù)字版權(quán)保護(hù)技術(shù)及相關(guān)標(biāo)準(zhǔn)研究的組織。 ChinaDRM成員包括媒體單位、內(nèi)容提供商、運(yùn)

5、營(yíng)商、方案技術(shù)提供商、終端設(shè)備制造商、學(xué)校和科研機(jī)構(gòu)等媒體產(chǎn)業(yè)不同領(lǐng)域端到端的產(chǎn)業(yè)鏈各環(huán)節(jié)，具有良好的代表性和開(kāi)放性。 ChinaDRM主席單位：中央電視臺(tái) ChinaDRM副主席單位：國(guó)家新聞出版廣電總局播送科學(xué)研究院、Intel ChinaDRM秘書(shū)長(zhǎng)單位：清華大學(xué) 中國(guó)播送影視數(shù)字版權(quán)管理論壇ChinaDRM的目標(biāo)促進(jìn)全社會(huì)對(duì)媒體知識(shí)產(chǎn)權(quán)的重視，推進(jìn)數(shù)字版權(quán)管理的開(kāi)展保障數(shù)字媒體產(chǎn)業(yè)鏈中所有參與者的權(quán)利研究和開(kāi)發(fā)符合中國(guó)國(guó)情的數(shù)字版權(quán)管理技術(shù)標(biāo)準(zhǔn)建立良好的數(shù)字媒體內(nèi)容的消費(fèi)環(huán)境ChinaDRM標(biāo)準(zhǔn)工作組體系結(jié)構(gòu) 中國(guó)播送影視數(shù)字版權(quán)管理論壇相關(guān)的知識(shí)產(chǎn)權(quán)政策 論壇層面 ChinaDRM章

6、程 ChinaDRM保密承諾書(shū) 標(biāo)準(zhǔn)起草委員會(huì)層面 知識(shí)產(chǎn)權(quán)政策 會(huì)員協(xié)議 標(biāo)準(zhǔn)起草準(zhǔn)那么 中國(guó)播送影視數(shù)字版權(quán)管理論壇 中國(guó)播送影視數(shù)字版權(quán)管理論壇已發(fā)布標(biāo)準(zhǔn)文檔中國(guó)播送影視數(shù)字版權(quán)管理DRM技術(shù)白皮書(shū)GY/T 246-2021?數(shù)字版權(quán)管理系統(tǒng)與IPTV集成播控平臺(tái)接口技術(shù)標(biāo)準(zhǔn)?GY/T 260-2021?播送電視數(shù)字版權(quán)管理數(shù)字內(nèi)容標(biāo)識(shí)?GY/T 261-2021?播送電視數(shù)字版權(quán)管理元數(shù)據(jù)標(biāo)準(zhǔn)?GY/T 277-2021?互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)標(biāo)準(zhǔn)?4GY/T 277-2021定義的根底格式、技術(shù)機(jī)制和方法，能夠構(gòu)造一個(gè)端到端的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)。系統(tǒng)架構(gòu) 核心技術(shù)創(chuàng)新 密

7、鑰與密鑰使用規(guī)那么綁定 規(guī)定密鑰的使用規(guī)那么 開(kāi)放的多級(jí)密鑰體系支持靈活的商業(yè)模式 內(nèi)容、密鑰、密鑰使用規(guī)那么三者的綁定邏輯，有效躲避國(guó)外專利 類型、長(zhǎng)度、值的編碼方法 細(xì)分許可證各邏輯單元 編碼簡(jiǎn)單高效，易于軟硬件實(shí)現(xiàn) 開(kāi)放、可擴(kuò)展 基于json的消息協(xié)議體系 適于互聯(lián)網(wǎng)傳輸 編碼簡(jiǎn)單高效 易于實(shí)現(xiàn) object : key1 : string,key2 : true,array1 : elem1,elem2 ,array2 : key1 : value1, key2 : value2 GY/T 277-2021標(biāo)準(zhǔn)的核心技術(shù)開(kāi)放性、可擴(kuò)展性、平安性、高效性、創(chuàng)新性更高。密鑰與密鑰使用規(guī)那么

8、綁定的密鑰管理方法也適用于家庭內(nèi)部設(shè)備之間的平安認(rèn)證與授權(quán)控制。內(nèi)容封裝格式PDCFMPEG DASHCENC打包DRM內(nèi)容格式PDCF是在ISO根底媒體文件格式根底上定義的加密內(nèi)容封裝格式。PDCF內(nèi)容格式在ISO 14496-12中規(guī)定的ProtectionSchemeInfoBoxsinf的SchemeInformationBoxschi中定義ChinaDRMKMSBoxcdkm，ChinaDRMKMSBox規(guī)定ChinaDRM指定的結(jié)構(gòu)和參數(shù)。在加密過(guò)程中，應(yīng)在每個(gè)加密的訪問(wèn)單元之前插入ChinaDRMAUHeader。HLS內(nèi)容封裝格式PDCFMPEG DASHCENCISO 230

9、09-4規(guī)定了MPEG DASH的分段加密與認(rèn)證，MPEG DASH中媒體分塊如果是加密的，其加密相關(guān)信息通過(guò)MPD文件中的Content Protection單元來(lái)指定?；诒緲?biāo)準(zhǔn)的互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)在使用ISO 23009-4 MPD文件描述時(shí)，在ContentProtection的schemeIdUri屬性中應(yīng)指定由ChinaDRM申請(qǐng)的唯一編號(hào)；在ContentProtection的Value屬性中應(yīng)按“ChinaDRM版本/ChinaDRM方案提供商/擴(kuò)展信息的方式賦值，通過(guò)“/進(jìn)行區(qū)分，如“ChinaDRM V1.0/CompanyName/Extended Informa

10、tion。HLS內(nèi)容封裝格式PDCFMPEG DASHCENC在PSSH中，將16字節(jié)長(zhǎng)度的SystemID的前8個(gè)字節(jié)設(shè)置為“ChinaDRM，后8個(gè)字節(jié)保存為0 x00。在PSSH的Data局部，應(yīng)包含獲取許可證的URL。對(duì)TrackEncryptionBox (tenc)中的default_IsEncypted或SampleGroupDescriptionBox (sgpd)中的IsEncypted的設(shè)置增加對(duì)加密算法SM4-CBC的支持。0 x0:沒(méi)有加密。0 x1:加密。采用AES_CTR加密時(shí)， schm中的scheme_type=cenc；采用AES_CBC加密時(shí)，schm中的s

11、cheme_type=cbc1；采用SM4_CTR加密時(shí)，schm中的scheme_type=sm41；采用SM4_CBC加密時(shí)，schm中的scheme_type=sm42。0 x0000020 xFFFFFF:保存。HLS內(nèi)容封裝格式PDCFMPEG DASHCENC#EXTM3U#EXT-X-VERSION:3#EXT-X-MEDIA-SEQUENCE:7794#EXT-X-TARGETDURATION:15#EXT-X-KEY:METHOD=AES-128, URI= s:/priv.example /key.php?r=52,KEYFORMAT=chinadrm, KEYFORMAT

12、VERSIONS=1#EXTINF:2.833,#EXTINF:15.0,#EXTINF:13.333,HLS權(quán)利描述與授權(quán)邏輯結(jié)構(gòu)邏輯元素編碼方法權(quán)利描述與授權(quán)邏輯結(jié)構(gòu)邏輯元素編碼方法 內(nèi)容是數(shù)字化的事物，例如圖、文、音頻、視頻、動(dòng)漫及其集合如文件、數(shù)據(jù)庫(kù)、軟件、可執(zhí)行代碼等等，一切可以數(shù)字化的事物都是內(nèi)容。 被授權(quán)對(duì)象是對(duì)指定內(nèi)容相關(guān)權(quán)利的承載者。被授權(quán)對(duì)象通過(guò)其唯一標(biāo)識(shí)描述。 權(quán)利是使用內(nèi)容的權(quán)利，如：播放、存儲(chǔ)等。 密鑰是指該許可證中所包含的密鑰信息，包括密鑰的類型、算法、密鑰數(shù)據(jù)等。 密鑰使用規(guī)那么包括密鑰索引信息以及起始時(shí)間、截止時(shí)間、時(shí)間段、次數(shù)等相關(guān)規(guī)那么信息。在使用密鑰時(shí)應(yīng)按

13、照密鑰使用規(guī)那么中包含的規(guī)那么合理使用密鑰。 計(jì)算器是內(nèi)容許可操作的一種方式，用來(lái)描述權(quán)利描述單元的邏輯運(yùn)算方法。支持與、或、非、異或等邏輯運(yùn)算。許可證中包括計(jì)算器單元的情況下，通過(guò)內(nèi)容、被授權(quán)對(duì)象、密鑰、密鑰使用規(guī)那么、權(quán)利之間的邏輯運(yùn)算實(shí)現(xiàn)對(duì)內(nèi)容的許可。許可證中不包括計(jì)算器單元的情況下，內(nèi)容、被授權(quán)方、密鑰、密鑰使用規(guī)那么、權(quán)利之間是邏輯“與的關(guān)系。權(quán)利描述與授權(quán)邏輯結(jié)構(gòu)邏輯元素編碼方法權(quán)利描述編碼由許可證索引單元和一系列的根本單元組成。許可證索引單元描述許可證的版本、許可證ID和根本單元的數(shù)量。根本單元包括：內(nèi)容單元、被授權(quán)對(duì)象單元、密鑰單元、權(quán)利單元、密鑰使用規(guī)那么單元、計(jì)算器單元以及

14、數(shù)字簽名單元等。許可證發(fā)布時(shí)由許可證索引單元和后續(xù)的一個(gè)或多個(gè)根本單元組成。許可證索引單元應(yīng)為許可證的第一個(gè)單元。許可證中的許可證索引單元和根本單元均由單元標(biāo)識(shí)、長(zhǎng)度和數(shù)據(jù)三個(gè)局部組成邏輯單元編碼詳解內(nèi)容被授權(quán)對(duì)象密鑰密鑰使用規(guī)那么權(quán)利計(jì)算器許可證索引數(shù)字簽名字段比特?cái)?shù)類型描述Type8uimsbf0 x00Index8uimsbf0 x00Length16uimsbf數(shù)據(jù)長(zhǎng)度Version8uimsbf許可證版本LicenseID64uimsbf許可證IDUnitsNumber8uimsbf許可證中基本單元的數(shù)量邏輯單元編碼詳解內(nèi)容被授權(quán)對(duì)象密鑰密鑰使用規(guī)那么權(quán)利計(jì)算器許可證索引數(shù)字簽名字段

15、比特?cái)?shù)類型描述Type8uimsbf0 x01Index8uimsbf0 x010 xFFLength16uimsbf數(shù)據(jù)長(zhǎng)度ContentID64uimsbf內(nèi)容唯一標(biāo)識(shí)KeyIdentifierLen8uimsbf密鑰標(biāo)識(shí)長(zhǎng)度KeyIdentifierNuimsbf密鑰標(biāo)識(shí)邏輯單元編碼詳解內(nèi)容被授權(quán)對(duì)象密鑰密鑰使用規(guī)那么權(quán)利計(jì)算器許可證索引數(shù)字簽名字段比特?cái)?shù)類型描述Type8uimsbf0 x02Index8uimsbf0 x010 xFFLength16uimsbf數(shù)據(jù)長(zhǎng)度ObjectType8uimsbf被授權(quán)對(duì)象類型ObjectID8 Nuimsbf被授權(quán)對(duì)象唯一標(biāo)識(shí)邏輯單元編碼詳解

16、內(nèi)容被授權(quán)對(duì)象密鑰密鑰使用規(guī)那么權(quán)利計(jì)算器許可證索引數(shù)字簽名字段比特?cái)?shù)類型描述Type8uimsbf0 x03Index8uimsbf0 x010 xFFLength16uimsbf數(shù)據(jù)長(zhǎng)度KeyAlgorithm8uimsbf密鑰算法KeyDataLen16uimsbf密鑰數(shù)據(jù)的長(zhǎng)度KeyDataMuimsbf密鑰數(shù)據(jù)KeyType8uimsbf密鑰類型KeyIdentifierLen8uimsbf密鑰標(biāo)識(shí)長(zhǎng)度KeyIdentifierNuimsbf密鑰標(biāo)識(shí)UpperKeyType8uimsbf上層密鑰類型UpperKeyIdentifierLen8uimsbf上層密鑰標(biāo)識(shí)長(zhǎng)度UpperKe

17、yIdentifierNuimsbf上層密鑰標(biāo)識(shí)密鑰由其上層密鑰加密，用上層密鑰ID與上層密鑰關(guān)聯(lián)。邏輯單元編碼詳解內(nèi)容被授權(quán)對(duì)象密鑰密鑰使用規(guī)那么權(quán)利計(jì)算器許可證索引數(shù)字簽名字段字段比特?cái)?shù)比特?cái)?shù)類型類型描述描述Type8uimsbf0 x04Index8uimsbf0 x010 xFFLength16uimsbf數(shù)據(jù)長(zhǎng)度數(shù)據(jù)長(zhǎng)度KeyType8uimsbf密鑰類型密鑰類型KeyIdentifierLen8uimsbf密鑰標(biāo)識(shí)長(zhǎng)度密鑰標(biāo)識(shí)長(zhǎng)度KeyIdentifierNuimsbf密鑰標(biāo)識(shí)密鑰標(biāo)識(shí)KeyRulesNum8密鑰使用規(guī)則數(shù)量密鑰使用規(guī)則數(shù)量for(i=0;iKeyRulesNum;

18、i+)KeyRuleType8uimsbf密鑰使用規(guī)則類型密鑰使用規(guī)則類型KeyRuleLen8uimsbf密鑰使用規(guī)則長(zhǎng)度密鑰使用規(guī)則長(zhǎng)度KeyRuleDataLuimsbf密鑰使用規(guī)則數(shù)據(jù)密鑰使用規(guī)則數(shù)據(jù)密鑰使用規(guī)那么規(guī)定了密鑰在使用時(shí)需要遵循的約束規(guī)那么，密鑰使用規(guī)那么包括：起始時(shí)間、截止時(shí)間、次數(shù)、時(shí)間段、累計(jì)時(shí)間段等。密鑰使用規(guī)那么通過(guò)密鑰ID與密鑰關(guān)聯(lián)。邏輯單元編碼詳解內(nèi)容被授權(quán)對(duì)象密鑰密鑰使用規(guī)那么權(quán)利計(jì)算器許可證索引數(shù)字簽名字段比特?cái)?shù)類型描述Type8uimsbf權(quán)利單元類型Index8uimsbf0 x010 xFFLength16uimsbf數(shù)據(jù)長(zhǎng)度RightsData8

19、Nuimsbf權(quán)利單元數(shù)據(jù)權(quán)利類型包括：播放、錄制、復(fù)制、存儲(chǔ)、轉(zhuǎn)發(fā)、執(zhí)行、超級(jí)權(quán)利、其它權(quán)利等。邏輯單元編碼詳解內(nèi)容被授權(quán)對(duì)象密鑰密鑰使用規(guī)那么權(quán)利計(jì)算器許可證索引數(shù)字簽名字段比特?cái)?shù)類型描述Type8uimsbf0 xA00 xAFIndex8uimsbf0 x010 xFFLength16uimsbf數(shù)據(jù)長(zhǎng)度RightsIndexNumber16uimsbf描述符索引號(hào)總數(shù)量for(i=0;i m,i+) 描述符索引號(hào)RightsIndex8uimsbf 邏輯單元編碼詳解內(nèi)容被授權(quán)對(duì)象密鑰密鑰使用規(guī)那么權(quán)利計(jì)算器許可證索引數(shù)字簽名字段比特?cái)?shù)類型描述Type8uimsbf0 xFFIndex

20、8uimsbf0 x010 xFFLength16uimsbf數(shù)據(jù)長(zhǎng)度Algorithm8uimsbf數(shù)字簽名算法CertificateIDLength8uimsbf證書(shū)序列號(hào)長(zhǎng)度CertificationIDN 8uimsbf證書(shū)序列號(hào)SignatureLength16uimsbf簽名數(shù)據(jù)的長(zhǎng)度Signature M 8uimsbf簽名數(shù)據(jù)允許用戶在一定時(shí)間內(nèi)播放N次權(quán)利獲取協(xié)議編碼方法協(xié)議框架4-pass平安交互協(xié)議平安交互協(xié)議用于DRM效勞端與DRM代理之間進(jìn)行完整的平安信息交互。一般情況下，平安交互協(xié)議只在第一次交互時(shí)執(zhí)行；但如果需要更新平安信息如DRM代理時(shí)間不準(zhǔn)確時(shí)，需要重新執(zhí)行平

21、安交互協(xié)議。2-pass許可證獲取協(xié)議DRM代理與DRM效勞端通過(guò)4-pass平安交互協(xié)議建立平安上下文后，可向DRM效勞端發(fā)起許可證獲取協(xié)議獲取相應(yīng)的許可證。DRM代理可以根據(jù)用戶的交互啟動(dòng)權(quán)利獲取協(xié)議，也可以根據(jù)其接收到的權(quán)利獲取協(xié)議觸發(fā)器觸發(fā)權(quán)利獲取協(xié)議。權(quán)利獲取協(xié)議觸發(fā)器由DRM效勞端或運(yùn)營(yíng)系統(tǒng)生成，DRM代理接收到該觸發(fā)器后應(yīng)根據(jù)觸發(fā)器的內(nèi)容啟動(dòng)平安交互協(xié)議或許可證獲取協(xié)議。權(quán)利獲取協(xié)議編碼方法協(xié)議框架權(quán)利獲取協(xié)議的消息利用URI的路徑、查詢信息和 報(bào)文的報(bào)文體進(jìn)行傳輸。URI固定為“ ，表示使用 或 s協(xié)議進(jìn)行傳輸；URI中的域名為DRM效勞端的地址，如“。 報(bào)文體中的消息以JSO

22、N字符串進(jìn)行描述，JSON語(yǔ)法遵循ECMA 404。object:key1:string,key2:true,array1:elem1,elem2,array2:key1:value1,key2: value2 基于json的消息協(xié)議體系 適于互聯(lián)網(wǎng)傳輸 編碼簡(jiǎn)單高效 易于實(shí)現(xiàn)權(quán)利獲取協(xié)議消息平安交互協(xié)議許可證獲取協(xié)議觸發(fā)器平安交互觸發(fā)器 type:securityTrigger, version:1.0, triggerID:base64_string, drmServerID:base64_string, drmServerURL:string 許可證獲取觸發(fā)器 type:licenseT

23、rigger, version:1.0, triggerID:base64_string, drmServerID:base64_string, drmServerURL:string , contentIDs:base64_string,base64_string,權(quán)利獲取協(xié)議消息平安交互協(xié)議許可證獲取協(xié)議觸發(fā)器DRM代理Hello消息 type:deviceHello, version:1.0, deviceID:base64_string, supportedAlgorithms:string,string, extensions:string,string, DRM效勞端Hello消息

24、 type:drmServerHello, status:string, sessionID:base64_string, selectedVersion:string, drmServerID:base64_string, selectedAlgorithms:string,string, nonce:base64_string, trustedAuthorities:string,string, serverInfo:string, extensions:string,string, 權(quán)利獲取協(xié)議消息平安交互協(xié)議許可證獲取協(xié)議觸發(fā)器平安交互請(qǐng)求消息 type:securityRequest

25、, sessionID:base64_string, nonce:base64_string, requestTime:string, certificateChain:base64_string, trustedAuthorities:string,string, serverInfo:string, extensions:string,string, signature:base64_string“ 平安交互響應(yīng)消息 type:securityResponse, status:string, sessionID:base64_string, drmServerURL:string , ce

26、rtificateChain:base64_string, ocspResponse:base64_string, extensions:string,string, signature:base64_string“ 權(quán)利獲取協(xié)議消息平安交互協(xié)議許可證獲取協(xié)議觸發(fā)器許可證獲取響應(yīng)消息 type:licenseResponse, status:string, deviceID:base64_string, drmServerID:base64_string, nonce:base64_string, protectedLicenses : licenseID : base64_string, l

27、icense : base64_string, licenseID : base64_string, license : base64_string, certificateChain:base64_string, ocspResponse:base64_string, extensions:string,string, signature:base64_string“ 許可證獲取請(qǐng)求消息 type:licenseRequest, deviceID:base64_string, drmServerID:base64_string, nonce:base64_string, requestTim

28、e:string, contentIDs:base64_string, , certificateChain: base64_string , extensions:string,string, signature:base64_string“ 信任與平安體系 互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)應(yīng)實(shí)現(xiàn)滿足以下平安需求的信任與平安體系： 受保護(hù)的內(nèi)容應(yīng)加密傳輸，許可證應(yīng)被平安的分發(fā)和管理； 內(nèi)容只能被已鑒別和已授權(quán)的DRM代理按照許可證的要求合理的訪問(wèn)； DRM代理應(yīng)準(zhǔn)確依從于許可證中的權(quán)利和密鑰使用規(guī)那么。 互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理系統(tǒng)的信任模型基于PKI體系。DRM系統(tǒng)中的各實(shí)體包括內(nèi)容提供者、DRM效勞器、DRM代理等都向認(rèn)證中心申請(qǐng)獲得一個(gè)數(shù)字證書(shū)，作為自己身份的憑證。各實(shí)體之間的信任關(guān)