《5(新)CCBN2015-广播电视数字版权保护技术、标准与测试-》由会员分享,可在线阅读,更多相关《5(新)CCBN2015-广播电视数字版权保护技术、标准与测试-(53页珍藏版)》请在金锄头文库上搜索。
1、广播电视数字版权保护 技术、标准与测试,2014.6,01 数字版权保护需求 02 数字版权保护技术 03 中国数字版权管理论坛 04 数字版权保护技术标准 05 数字版权保护技术与标准测试 06 结束语,媒体融合变革,网络带宽不断增长 三网融合、NGB、国家宽带战略持续推进 4G正式商用 内容高清化、多元化 4K、3D发展迅猛 终端硬件高性能化,总局181号文、204号文。,数字版权保护需求,获取高质量内容的需要 保障从好莱坞等国内外片商获取高价值的版权内容 保障内容的付费价值和广告价值 保障购买内容的版权,维护合法权益 低成本易部署 低专利成本 支持灵活的商业模式,不影响用户体验 符合管理
2、部门对内容、终端可管可控的要求,Content Exchange,Content Consumption,Content Tracking,Identifier Metadata Watermarking Feature extraction,Content Encryption Rights enforcement Watermarking,Content and metadata download Search engine Feature analysis Watermark extraction,系统架构,Content identifier (GY/T 260-2012 ) Righ
3、ts metadata (GY/T 261-2012 ),关键技术,Watermarking -QR-Code watermark information -Add WM to DCT parameters Content feature extraction/indexing/matching -HSV -JSD,关键技术,Rights description and authorization (GY/T 277-2014) -Key binds to KeyRules -TLV Coding Subdivide License into logical unit -Rights acqu
4、isition protocol based on json,关键技术,终端安全保护技术 -在TVOS2.0基于TEE实现ChinaDRM技术规范,关键技术,ChinaDRM是一个致力于数字版权保护技术及相关标准研究的组织。 ChinaDRM成员包括媒体单位、内容提供商、运营商、方案技术提供商、终端设备制造商、学校和科研机构等媒体产业不同领域端到端的产业链各环节,具有良好的代表性和开放性。 ChinaDRM主席单位:中央电视台 ChinaDRM副主席单位:国家新闻出版广电总局广播科学研究院、Intel ChinaDRM秘书长单位:清华大学,中国广播影视数字版权管理论坛,ChinaDRM的目标
5、促进全社会对媒体知识产权的重视,推进数字版权管理的发展 保障数字媒体产业链中所有参与者的权利 研究和开发符合中国国情的数字版权管理技术标准 建立良好的数字媒体内容的消费环境,ChinaDRM标准工作组体系结构,ChinaDRM (章程,保密承诺书),家庭 网络,内容 制作,内容分发,标准起草委员会 (知识产权政策,会员协议,标准起草准则),测试平台 (保密协议),移动 多媒体,中国广播影视数字版权管理论坛,相关的知识产权政策,论坛层面 ChinaDRM章程 ChinaDRM保密承诺书 标准起草委员会层面 知识产权政策 会员协议 标准起草准则,中国广播影视数字版权管理论坛,中国广播影视数字版权管
6、理论坛,已发布标准文档 中国广播影视数字版权管理(DRM)技术白皮书 GY/T 246-2011数字版权管理系统与IPTV集成播控平台接口技术规范 GY/T 260-2012广播电视数字版权管理数字内容标识 GY/T 261-2012广播电视数字版权管理元数据规范 GY/T 277-2014互联网电视数字版权管理技术规范,GY/T 277-2014定义的基础格式、技术机制和方法,能够构造一个端到端的互联网电视数字版权管理系统。,系统架构,核心技术创新,密钥与密钥使用规则绑定 规定密钥的使用规则 开放的多级密钥体系支持灵活的商业模式 内容、密钥、密钥使用规则三者的绑定逻辑,有效规避国外专利,类型
7、、长度、值的编码方法 细分许可证各逻辑单元 编码简单高效,易于软硬件实现 开放、可扩展,基于json的消息协议体系 适于互联网传输 编码简单高效 易于实现,GY/T 277-2014标准的核心技术开放性、可扩展性、安全性、高效性、创新性更高。 密钥与密钥使用规则绑定的密钥管理方法也适用于家庭内部设备之间的安全认证与授权控制。,内容封装格式,PDCF,MPEG DASH,CENC,打包DRM内容格式(PDCF)是在ISO基础媒体文件格式基础上定义的加密内容封装格式。 PDCF内容格式在ISO 14496-12中规定的ProtectionSchemeInfoBox(sinf)的SchemeInfo
8、rmationBox(schi)中定义ChinaDRMKMSBox(cdkm),ChinaDRMKMSBox规定ChinaDRM指定的结构和参数。 在加密过程中,应在每个加密的访问单元之前插入ChinaDRMAUHeader。,HLS,内容封装格式,PDCF,MPEG DASH,CENC,ISO 23009-4规定了MPEG DASH的分段加密与认证,MPEG DASH中媒体分块如果是加密的,其加密相关信息通过MPD文件中的Content Protection单元来指定。 基于本标准的互联网电视数字版权管理系统在使用ISO 23009-4 MPD文件描述时, 在ContentProtectio
9、n的schemeIdUri属性中应指定由ChinaDRM申请的唯一编号; 在ContentProtection的Value属性中应按“ChinaDRM版本/ChinaDRM方案提供商/扩展信息”的方式赋值,通过“/”进行区分,如“ChinaDRM V1.0/CompanyName/Extended Information”。,HLS,内容封装格式,PDCF,MPEG DASH,CENC,在PSSH中,将16字节长度的SystemID的前8个字节设置为“ChinaDRM”,后8个字节保留为0 x00。 在PSSH的Data部分,应包含获取许可证的URL。 对TrackEncryptionBox
10、(tenc)中的default_IsEncypted或SampleGroupDescriptionBox (sgpd)中的IsEncypted的设置增加对加密算法SM4-CBC的支持。 0 x0:没有加密。 0 x1:加密。 采用AES_CTR加密时, schm中的scheme_type=cenc; 采用AES_CBC加密时,schm中的scheme_type=cbc1; 采用SM4_CTR加密时,schm中的scheme_type=sm41; 采用SM4_CBC加密时,schm中的scheme_type=sm42。 0 x0000020 xFFFFFF:保留。,HLS,内容封装格式,PDCF
11、,MPEG DASH,CENC,#EXTM3U #EXT-X-VERSION:3 #EXT-X-MEDIA-SEQUENCE:7794 #EXT-X-TARGETDURATION:15 #EXT-X-KEY:METHOD=AES-128, URI= KEYFORMATVERSIONS=”1” #EXTINF:2.833, #EXTINF:15.0, #EXTINF:13.333, ,HLS,权利描述与授权,逻辑结构,逻辑元素,编码方法,权利描述与授权,逻辑结构,逻辑元素,编码方法,内容是数字化的事物,例如图、文、音频、视频、动漫及其集合(如文件、数据库、软件、可执行代码等)等,一切可以数字化的
12、事物都是内容。 被授权对象是对指定内容相关权利的承载者。被授权对象通过其唯一标识描述。 权利是使用内容的权利,如:播放、存储等。 密钥是指该许可证中所包含的密钥信息,包括密钥的类型、算法、密钥数据等。 密钥使用规则包括密钥索引信息以及起始时间、截止时间、时间段、次数等相关规则信息。在使用密钥时应按照密钥使用规则中包含的规则合理使用密钥。 计算器是内容许可操作的一种方式,用来描述权利描述单元的逻辑运算方法。支持与、或、非、异或等逻辑运算。许可证中包括计算器单元的情况下,通过内容、被授权对象、密钥、密钥使用规则、权利之间的逻辑运算实现对内容的许可。许可证中不包括计算器单元的情况下,内容、被授权方、
13、密钥、密钥使用规则、权利之间是逻辑“与”的关系。,权利描述与授权,逻辑结构,逻辑元素,编码方法,权利描述编码由许可证索引单元和一系列的基本单元组成。 许可证索引单元描述许可证的版本、许可证ID和基本单元的数量。 基本单元包括:内容单元、被授权对象单元、密钥单元、权利单元、密钥使用规则单元、计算器单元以及数字签名单元等。 许可证发布时由许可证索引单元和后续的一个或多个基本单元组成。 许可证索引单元应为许可证的第一个单元。,许可证中的许可证索引单元和基本单元均由单元标识、长度和数据三个部分组成,逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,逻辑单元编码
14、详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,密钥由其上层密钥加密,用上层密钥ID与上层密钥关联。,逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,密钥使用规则规定了密钥在使用时需要遵循的约束规则,密钥使用规则包括:起始时间、截止时间、次数、时间段、累计时间段等。密钥使用规则通过密钥ID与密钥关联。,逻辑单元编码详解,内容,被授权对象,
15、密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,权利类型包括:播放、录制、复制、存储、转发、执行、超级权利、其它权利等。,逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,权利描述举例,允许用户在一定时间内播放N次,权利获取协议,编码方法,协议框架,4-pass安全交互协议 安全交互协议用于DRM服务端与DRM代理之间进行完整的安全信息交互。一般情况下,安全交互协议只在第一次交互时执行;但如果需要更新安全信息如DRM代理时间不准确时,需要重新执行安全交互
16、协议。,2-pass许可证获取协议 DRM代理与DRM服务端通过4-pass安全交互协议建立安全上下文后,可向DRM服务端发起许可证获取协议获取相应的许可证。,DRM代理可以根据用户的交互启动权利获取协议,也可以根据其接收到的权利获取协议触发器触发权利获取协议。权利获取协议触发器由DRM服务端或运营系统生成,DRM代理接收到该触发器后应根据触发器的内容启动安全交互协议或许可证获取协议。,权利获取协议,编码方法,协议框架,权利获取协议的消息利用URI的路径、查询信息和http报文的报文体进行传输。URI固定为“http”,表示使用http或https协议进行传输;URI中的域名为DRM服务端的地址,如“”。http报文体中的消息以JSON字符串进行描述,JSON语法遵循ECMA 404。, object : key1 : string, key2 : true, array1 : elem1,elem2 , array2 : ke
