我国互联网电视数字版权管理技术规范解读

王磊 郭沛宇 郭晓霞

国家新闻出版广电总局广播科学研究院，北京，100866

【摘要】近日，国家新闻出版广电总局批准GY/T277-2014《互联网电视数字版权管理技术规范》[1]为中华人民共和国广播电影电视推荐性行业标准，本文对该标准起草的背景、技术框架、关键技术等进行解读分析。【关键词】互联网电视、数字版权管理、权利描述与授权、权利获取协议

1、背景与需求

1.1背景介绍随着互联网的快速发展，智能电视、智能手机、平板电脑等智能终端快速发展和普及，消费者通过互联网可以方便的获取到电影、电视剧等不同形式的视频内容。当前，通过互联网提供视频内容服务主要有两种形态：互联网视频和互联网电视。根据不同的商业合作模式，互联网视频和互联网电视又表现为多种不同的服务形态，总体来说可以抽象为三种典型的运营模式：独立运营模式、集成播控模式、视频服务汇聚模式。1）独立运营模式独立运营模式是目前视频网站所采用的模式，该模式中互联网视频服务提供商通过在互联网上部署或租用CDN网络向PC、智能手机、平板电脑等智能终端提供互联网视频服务。独立运营模式的互联网视频服务商自行购买内容版权，自行审核上线，通过网络浏览器、专用客户端播放器提供服务，拥有自己的终端用户。2）集成播控模式集成播控模式是指视频内容提供商将内容提供给互联网电视集成播控平台，由集成播控平台通过部署在互联网上的CDN网络将内容提供给互联网电视机和互联网电视机顶盒。集成播控模式下，由集成播控平台对内容进行审核、上线、统一运营，集成播控平台拥有终端用户。3）视频服务汇聚模式视频服务汇聚模式是指由互联网视频汇聚平台汇聚各互联网视频服务提供商提供的视频服务信息，汇聚整理后以视频门户方式为用户提供服务。用户在消费视频内容时，终端会跳转到对应的互联网视频服务提供商的CDN网络去获取相应内容。该模式下，互联网视频汇聚平台拥有终端用户和汇聚的视频节目信息，视频内容由各视频服务提供商通过各自的CDN网络为用户提供。上述互联网视频服务的开展，需要有效的技术手段保护高质量的视频内容，为多元化、灵活的视频服务营销提供有效的技术保障，确保互联网视频服务提供商获取应得的利益；在引进内容过程中，版权方要求互联网视频服务商提供有效的技术手段保护内容的版权；目前在引进影片、电视剧版权过程中，一般都是独家授权，为保障互联网视频服务商独家授权的权益，需要有技术手段保护视频内容的版权，防止内容被非法利用牟利。因此，需要有效的数字版权管理技术支撑，保护运营各方的合法权益，保障互联网视频服务运营的可管可控。当前，国际上存在多种DRM技术标准与技术解决方案，包括OMA DRM、Marlin、微软DRM解决方案等；但国外DRM技术标准与解决方案多存在专利授权政策不清晰，专利授权风险大，专利授权政策过于严格和授权费用高等种种问题，国外技术标准的等效采用不利于国内视频服务相关产业的发展。1.2需求分析互联网视频服务的版权管理需求主要体现在以下几个方面。1、在保护内容版权的前提下，支持灵活的商业模式配置，支撑多元化互联网视频服务的开展；2、需要实现互联网视频服务的可管可控，确保只有合法的内容通过合法的渠道分发给合法的终端，实现互联网视频服务的内容合法、渠道合法、终端合法；3、数字版权管理技术的实施应该具有较高的效率，不应该影响到用户的体验；4、有必要研究提出具有自主知识产权的互联网电视版权管理技术方案，最大程度上规避国外相关专利，实现自主创新，保护运营各方的合法权益，支撑我国互联网电视产业的发展。基于此，在国家新闻新闻出版广电总局的领导下，中国广播影视数字版权管理论坛成立互联网电视数字版权管理技术规范起草特别工作组，着手起草我国自主知识产权的互联网电视数字版权管理技术规范。2014年5月6日，国家新闻出版广电总局批准GY/T277-2014《互联网电视数字版权管理技术规范》[1]为中华人民共和国广播电影电视推荐性行业标准，并予以发布，该标准自发布之日起实施。该标准以国家新闻出版广电总局广播科学研究院、清华大学等单位提出的具有我国自主知识产权的核心技术为支撑，实现自主创新，保障互联网视频服务的内容、渠道、终端可管可控，摆脱了对国外专利技术的依赖，大大降低互联网视频行业版权管理成本，有效保障我国互联网视频行业的安全。本文将对该标准的技术框架、关键技术等进行解读分析。本文第二章介绍了该标准的技术框架，第三章介绍了该标准中的关键技术，第四章给出该标准的相关参考实现，最后是总结与展望。

2、技术框架

该标准面向互联网电视业务应用定义了内容封装格式、权利描述与授权、权利获取协议和信任与安全体系等数字版权管理基础格式、技术机制和方法，其中内容封装格式定义了受保护内容在数字版权保护系统中的基本呈现形式，包括内容标识、加密信息及获取许可证必须的信息；权利描述与授权定义了描述数字版权管理系统权利的方法和向内容使用方进行使用授权的技术机制；权利获取协议定义了DRM服务端和DRM代理进行安全通信和传递许可证的技术方法；信任与安全体系定义了基于PKI系统的信任技术机制，包括内容保密性、身份鉴别和数据完整性。采用该标准定义的基础格式、技术机制和方法，能够构造一个端到端的互联网电视数字版权管理系统，对互联网电视内容进行有效的数字版权管理。互联网电视数字版权管理系统的逻辑示意图如图1所示。

图1　互联网电视数字版权管理系统逻辑示意图

3、关键技术

3.1内容封装格式互联网电视内容分发过程中应分发加密内容。加密后的内容应包含内容标识及获取许可证所必需的信息，其中内容标识应遵循GY/T 260-2012[2]。1）基于ISO基础媒体文件格式的打包DRM内容格式打包DRM内容格式（PDCF）是在ISO基础媒体文件格式[3]基础上定义的加密内容封装格式。PDCF内容格式在ISO 14496-12中规定的ProtectionSchemeInfoBox（‘sinf’）的SchemeInformationBox（‘schi’）中定义ChinaDRMKMSBox（‘cdkm’），ChinaDRMKMSBox规定ChinaDRM指定的结构和参数，如图2所示。PDCF内容格式的基本数据结构由相应的基础文件格式规范定义。上述文件中的媒体数据是以采样单元为单位存储的，一个或多个采样单元组成一个访问单元，加密操作是对访问单元进行的，在加密过程中，应在每个加密的访问单元之前插入ChinaDRMAUHeader。

图2　PDCF结构

2）基于HTTP动态自适应流媒体协议（DASH）的内容封装格式ISO 23009-4规定了MPEG DASH[4、5]的分段加密与认证，MPEG DASH中媒体分块如果是加密的，其加密相关信息通过MPD文件中的Content Protection单元来指定。符合该标准的互联网电视数字版权管理系统在使用ISO 23009-4 MPD文件描述时，在ContentProtection的@schemeIdUri属性中应指定由ChinaDRM申请的唯一编号；在ContentProtection的@Value属性中应按“ChinaDRM版本/ChinaDRM方案提供商/扩展信息”的方式赋值，通过“/”进行区分，如“ChinaDRM V1.0/CompanyName/Extended Information”。3）基于ISO基础媒体文件格式的通用加密格式通用加密格式CENC[6、7]是基于ISO/IEC 14496-12的一种加密格式，这种加密方式使不同的DRM系统能够解密同一个文件，CENC具体规定见ISO 23001-7及此文档的补充文档ISO 23001-7 Amendment1。基于该标准的互联网电视数字版权管理系统在使用CENC通用加密格式时，在ProtectionSystemSpecificHeaderBox (‘PSSH’)中，将16字节长度的SystemID的前8个字节设置为“ChinaDRM”，后8个字节保留为0x00；在PSSH的Data部分，应包含获取许可证的URL；对TrackEncryptionBox (‘tenc’)中的default_IsEncypted或SampleGroupDescriptionBox (‘sgpd’)中的IsEncypted的设置增加对加密算法SM4-CBC的支持。4）支持HLS的内容加密封装格式HLS[8]中媒体分块如果是加密的，其加密密钥通过#EXT-X-KEY来指定，格式如下：#EXT-X-KEY:<attribute-list>。属性包括METHOD、URI、IV、KEYFORMAT、KEYFORMATVERSIONS。URI用来保存获取解密媒体分块的密钥文件。密钥文件的格式用KEYFORMAT来标识。该标准对HLS的支持规定为：如果KEYFORMAT=“chinadrm”，表示URI中给出的是获取ChinaDRM许可证的相关信息。ChinaDRM的不同版本在KEYFORMATVERSIONS中指出，不存在时默认为版本1。3.2权利描述与授权互联网电视数字版权管理的权利描述由内容、被授权对象、权利、密钥、密钥使用规则、计算器和数字签名等逻辑元素构成，如图3所示。

图3　权利描述逻辑结构

权利描述编码由许可证索引单元和一系列的基本单元组成。许可证索引单元描述许可证的版本、许可证ID和基本单元的数量。基本单元包括：内容单元、被授权对象单元、密钥单元、权利单元、密钥使用规则单元、计算器单元以及数字签名单元等。许可证发布时由许可证索引单元和后续的一个或多个基本单元组成，许可证索引单元应为许可证的第一个单元，许可证编码结构如图4所示。

图4　许可证编码结构

许可证中的许可证索引单元和基本单元均由单元标识、长度和数据三个部分组成，单元编码如图5所示。

图5　单元编码方法

一个许可证由多个独立的不同单元构成，单元的数量和种类由许可证索引单元标识。一个许可证可用一个签名完整传输，同时也可以按单元分别传输。3.3权利获取协议权利获取协议是DRM服务端与DRM代理之间用于交换安全上下文、请求和获取许可证的安全协议。权利获取协议包括：DRM服务端与DRM代理之间交换安全上下文的4-pass安全交互协议和DRM代理请求许可证的2-pass许可证获取协议。1）4-pass安全交互协议安全交互协议用于DRM服务端与DRM代理之间进行完整的安全信息交互。一般情况下，安全交互协议只在第一次交互时执行；但如果需要更新安全信息如DRM代理时间不准确时，需要重新执行安全交互协议。2）2-pass许可证获取协议DRM代理与DRM服务端通过4-pass安全交互协议建立安全上下文后，可向DRM服务端发起许可证获取协议获取相应的许可证。权利获取协议的消息利用URI的路径、查询信息和http报文的报文体进行传输。URI固定为“http”，表示使用http或https协议进行传输；URI中的域名为DRM服务端的地址，如“ri.example.com”。http报文体中的消息以JSON字符串进行描述。http报文体中的消息样例见表2。

表1　消息样例

{"object" : {"key1" : "string","key2" : true,"array1" : ["elem1","elem2" ],"array2" : [ {"key1" : "value1"}, {"key2" : "value2"} ]}}

3.4信任与安全体系互联网电视数字版权管理系统应实现满足以下安全需求的信任与安全体系：1）受保护的内容应加密传输，许可证应被安全的分发和管理；2）内容只能被已鉴别和已授权的DRM代理按照许可证的要求合理的访问；3）DRM代理应准确依从于许可证中的权利和密钥使用规则。互联网电视数字版权管理系统的信任模型基于PKI体系。DRM系统中的各实体包括内容提供者、DRM服务器、DRM代理等都向认证中心申请获得一个数字证书，作为自己身份的凭证。各实体之间的信任关系基于数字证书的有效性。如果DRM代理的证书被DRM服务器验证有效，则DRM服务器信任该DRM代理。相似地，如果DRM服务器的证书被DRM代理验证有效，则DRM代理信任该DRM服务器。

4、参考实现

互联网电视数字版权管理系统参考实现的技术架构如图6所示。

图6　互联网电视数字版权管理系统技术架构

互联网电视数字版权管理系统分为服务端和客户端两个部分。服务端包括认证中心、内容加密和许可证管理；其中认证中心负责为客户端和服务端许可证管理发放数字证书，并提供在线证书认证服务；内容加密负责与媒资管理系统对接，提供内容加密服务；许可证管理负责与运营支撑系统对接，为客户端提供许可证授权服务。客户端包括互联网电视机顶盒、智能电视、手持移动终端、以及PC等，在客户端播放器中集成DRM代理模块与服务端安全交互，实现内容的安全解密与播放。

5、总结展望

综上，互联网电视数字版权管理技术规范包括内容加密、权利描述与授权、权利获取协议、信任与安全体系等部分，支持直播、点播、下载等应用场景；支持多种主流媒体文件格式和协议；实现从内容提供、内容发布到内容消费端到端、全生命周期的安全保护，支持灵活的商业模式配置，支撑多元化互联网视频服务的开展，实现互联网视频服务的内容合法、渠道合法、终端合法。该标准相关技术、系统、产品已完成产业化准备，即将快速推广实施。 参考文献【1】GY/T 277-2014 互联网电视数字版权管理技术规范[S],2014.【2】GY/T 260-2012 广播电视数字版权管理数字内容标识[S],2012.【3】ISO 14496-12 信息技术——音视频对象编码 第12部分：ISO基础媒体文件格式[S],2005.【4】ISO 23009-1 信息技术——基于HTTP的动态自适应流媒体（DASH） 第1部分：媒体展现描述与分段格式[S],2012.【5】ISO 23009-4 信息技术——基于HTTP的动态自适应流媒体（DASH） 第4部分：分段加密与认证[S],2013.【6】ISO 23001-7 信息技术——MPEG系统技术 第7部分：ISO基本媒体文件格式文件通用加密[S],2012.【7】ISO 23001-7 Amendment1 信息技术——MPEG系统技术 第7部分：ISO基本媒体文件格式文件通用加密 补充1：AES-CBC-128和密钥循环[S],2012.【8】Internet-Draft: HTTP Live Streaming: draft-pantos-http-live-streaming[S],2012. 编辑：中国新闻技术工作者联合会