5(新)CCBN2015-广播电视数字版权保护技术、标准与测试-.pptx
- 文档编号:18786891
- 上传时间:2023-11-13
- 格式:PPTX
- 页数:52
- 大小:3.55MB
5(新)CCBN2015-广播电视数字版权保护技术、标准与测试-.pptx
《5(新)CCBN2015-广播电视数字版权保护技术、标准与测试-.pptx》由会员分享,可在线阅读,更多相关《5(新)CCBN2015-广播电视数字版权保护技术、标准与测试-.pptx(52页珍藏版)》请在冰点文库上搜索。
广播电视数字版权保护技术、标准与测试,2014.6,王磊国家新闻出版广电总局广播科学研究院,01数字版权保护需求02数字版权保护技术03中国数字版权管理论坛04数字版权保护技术标准05数字版权保护技术与标准测试06结束语,媒体融合变革,网络带宽不断增长三网融合、NGB、国家宽带战略持续推进4G正式商用内容高清化、多元化4K、3D发展迅猛终端硬件高性能化,总局181号文、204号文。
数字版权保护需求,获取高质量内容的需要保障从好莱坞等国内外片商获取高价值的版权内容保障内容的付费价值和广告价值保障购买内容的版权,维护合法权益低成本易部署低专利成本支持灵活的商业模式,不影响用户体验符合管理部门对内容、终端可管可控的要求,ContentExchange,ContentConsumption,ContentTracking,IdentifierMetadataWatermarkingFeatureextraction,ContentEncryptionRightsenforcementWatermarking,ContentandmetadatadownloadSearchengineFeatureanalysisWatermarkextraction,系统架构,Contentidentifier(GY/T260-2012)Rightsmetadata(GY/T261-2012),关键技术,Watermarking-QR-Codewatermarkinformation-AddWMtoDCTparametersContentfeatureextraction/indexing/matching-HSV-JSD,关键技术,Rightsdescriptionandauthorization(GY/T277-2014)-KeybindstoKeyRules-TLVCodingSubdivideLicenseintologicalunit-Rightsacquisitionprotocolbasedonjson,关键技术,终端安全保护技术-在TVOS2.0基于TEE实现ChinaDRM技术规范,关键技术,ChinaDRM是一个致力于数字版权保护技术及相关标准研究的组织。
ChinaDRM成员包括媒体单位、内容提供商、运营商、方案技术提供商、终端设备制造商、学校和科研机构等媒体产业不同领域端到端的产业链各环节,具有良好的代表性和开放性。
ChinaDRM主席单位:
中央电视台ChinaDRM副主席单位:
国家新闻出版广电总局广播科学研究院、IntelChinaDRM秘书长单位:
清华大学,中国广播影视数字版权管理论坛,ChinaDRM的目标促进全社会对媒体知识产权的重视,推进数字版权管理的发展保障数字媒体产业链中所有参与者的权利研究和开发符合中国国情的数字版权管理技术标准建立良好的数字媒体内容的消费环境,ChinaDRM标准工作组体系结构,ChinaDRM(章程,保密承诺书),家庭网络,内容制作,内容分发,标准起草委员会(知识产权政策,会员协议,标准起草准则),测试平台(保密协议),移动多媒体,中国广播影视数字版权管理论坛,相关的知识产权政策,论坛层面ChinaDRM章程ChinaDRM保密承诺书标准起草委员会层面知识产权政策会员协议标准起草准则,中国广播影视数字版权管理论坛,中国广播影视数字版权管理论坛,已发布标准文档中国广播影视数字版权管理(DRM)技术白皮书GY/T246-2011数字版权管理系统与IPTV集成播控平台接口技术规范GY/T260-2012广播电视数字版权管理数字内容标识GY/T261-2012广播电视数字版权管理元数据规范GY/T277-2014互联网电视数字版权管理技术规范,GY/T277-2014定义的基础格式、技术机制和方法,能够构造一个端到端的互联网电视数字版权管理系统。
系统架构,核心技术创新,密钥与密钥使用规则绑定规定密钥的使用规则开放的多级密钥体系支持灵活的商业模式内容、密钥、密钥使用规则三者的绑定逻辑,有效规避国外专利,类型、长度、值的编码方法细分许可证各逻辑单元编码简单高效,易于软硬件实现开放、可扩展,基于json的消息协议体系适于互联网传输编码简单高效易于实现,GY/T277-2014标准的核心技术开放性、可扩展性、安全性、高效性、创新性更高。
密钥与密钥使用规则绑定的密钥管理方法也适用于家庭内部设备之间的安全认证与授权控制。
内容封装格式,PDCF,MPEGDASH,CENC,打包DRM内容格式(PDCF)是在ISO基础媒体文件格式基础上定义的加密内容封装格式。
PDCF内容格式在ISO14496-12中规定的ProtectionSchemeInfoBox(sinf)的SchemeInformationBox(schi)中定义ChinaDRMKMSBox(cdkm),ChinaDRMKMSBox规定ChinaDRM指定的结构和参数。
在加密过程中,应在每个加密的访问单元之前插入ChinaDRMAUHeader。
HLS,内容封装格式,PDCF,MPEGDASH,CENC,ISO23009-4规定了MPEGDASH的分段加密与认证,MPEGDASH中媒体分块如果是加密的,其加密相关信息通过MPD文件中的ContentProtection单元来指定。
基于本标准的互联网电视数字版权管理系统在使用ISO23009-4MPD文件描述时,在ContentProtection的schemeIdUri属性中应指定由ChinaDRM申请的唯一编号;在ContentProtection的Value属性中应按“ChinaDRM版本/ChinaDRM方案提供商/扩展信息”的方式赋值,通过“/”进行区分,如“ChinaDRMV1.0/CompanyName/ExtendedInformation”。
HLS,内容封装格式,PDCF,MPEGDASH,CENC,在PSSH中,将16字节长度的SystemID的前8个字节设置为“ChinaDRM”,后8个字节保留为0x00。
在PSSH的Data部分,应包含获取许可证的URL。
对TrackEncryptionBox(tenc)中的default_IsEncypted或SampleGroupDescriptionBox(sgpd)中的IsEncypted的设置增加对加密算法SM4-CBC的支持。
0x0:
没有加密。
0x1:
加密。
采用AES_CTR加密时,schm中的scheme_type=cenc;采用AES_CBC加密时,schm中的scheme_type=cbc1;采用SM4_CTR加密时,schm中的scheme_type=sm41;采用SM4_CBC加密时,schm中的scheme_type=sm42。
0x0000020xFFFFFF:
保留。
HLS,内容封装格式,PDCF,MPEGDASH,CENC,#EXTM3U#EXT-X-VERSION:
3#EXT-X-MEDIA-SEQUENCE:
7794#EXT-X-TARGETDURATION:
15#EXT-X-KEY:
METHOD=AES-128,URI=https:
/KEYFORMATVERSIONS=”1”#EXTINF:
2.833,http:
/,HLS,权利描述与授权,逻辑结构,逻辑元素,编码方法,权利描述与授权,逻辑结构,逻辑元素,编码方法,内容是数字化的事物,例如图、文、音频、视频、动漫及其集合(如文件、数据库、软件、可执行代码等)等,一切可以数字化的事物都是内容。
被授权对象是对指定内容相关权利的承载者。
被授权对象通过其唯一标识描述。
权利是使用内容的权利,如:
播放、存储等。
密钥是指该许可证中所包含的密钥信息,包括密钥的类型、算法、密钥数据等。
密钥使用规则包括密钥索引信息以及起始时间、截止时间、时间段、次数等相关规则信息。
在使用密钥时应按照密钥使用规则中包含的规则合理使用密钥。
计算器是内容许可操作的一种方式,用来描述权利描述单元的逻辑运算方法。
支持与、或、非、异或等逻辑运算。
许可证中包括计算器单元的情况下,通过内容、被授权对象、密钥、密钥使用规则、权利之间的逻辑运算实现对内容的许可。
许可证中不包括计算器单元的情况下,内容、被授权方、密钥、密钥使用规则、权利之间是逻辑“与”的关系。
权利描述与授权,逻辑结构,逻辑元素,编码方法,权利描述编码由许可证索引单元和一系列的基本单元组成。
许可证索引单元描述许可证的版本、许可证ID和基本单元的数量。
基本单元包括:
内容单元、被授权对象单元、密钥单元、权利单元、密钥使用规则单元、计算器单元以及数字签名单元等。
许可证发布时由许可证索引单元和后续的一个或多个基本单元组成。
许可证索引单元应为许可证的第一个单元。
许可证中的许可证索引单元和基本单元均由单元标识、长度和数据三个部分组成,逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,密钥由其上层密钥加密,用上层密钥ID与上层密钥关联。
逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,密钥使用规则规定了密钥在使用时需要遵循的约束规则,密钥使用规则包括:
起始时间、截止时间、次数、时间段、累计时间段等。
密钥使用规则通过密钥ID与密钥关联。
逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,权利类型包括:
播放、录制、复制、存储、转发、执行、超级权利、其它权利等。
逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,逻辑单元编码详解,内容,被授权对象,密钥,密钥使用规则,权利,计算器,许可证索引,数字签名,权利描述举例,允许用户在一定时间内播放N次,权利获取协议,编码方法,协议框架,4-pass安全交互协议安全交互协议用于DRM服务端与DRM代理之间进行完整的安全信息交互。
一般情况下,安全交互协议只在第一次交互时执行;但如果需要更新安全信息如DRM代理时间不准确时,需要重新执行安全交互协议。
2-pass许可证获取协议DRM代理与DRM服务端通过4-pass安全交互协议建立安全上下文后,可向DRM服务端发起许可证获取协议获取相应的许可证。
DRM代理可以根据用户的交互启动权利获取协议,也可以根据其接收到的权利获取协议触发器触发权利获取协议。
权利获取协议触发器由DRM服务端或运营系统生成,DRM代理接收到该触发器后应根据触发器的内容启动安全交互协议或许可证获取协议。
权利获取协议,编码方法,协议框架,权利获取协议的消息利用URI的路径、查询信息和http报文的报文体进行传输。
URI固定为“http”,表示使用http或https协议进行传输;URI中的域名为DRM服务端的地址,如“”。
http报文体中的消息以JSON字符串进行描述,JSON语法遵循ECMA404。
object:
key1:
string,key2:
true,array1:
elem1,elem2,array2:
key1:
value1,key2:
value2,基于json的消息协议体系适于互联网传输编码简单高效易于实现,权利获取协议消息,安全交互协议,许可证获取协议,触发器,安全交互触发器type:
securityTrigger,version:
1.0,triggerID:
base64_string,drmServerID:
base64_string,drmServerURL:
string,许可证获取触发器type:
licenseTrigger,version:
1.0,triggerID:
base64_string,drmServerID:
base64_string,drmServerURL:
string,contentIDs:
base64_string,base64_string,权利获取协议消息,安全交互协议,许可证获取协议,触发器,DRM代理Hello消息type:
deviceHello,version:
1.0,deviceID:
base64_string,supportedAlgorithms:
string,string,extensions:
string,string,DRM服务端Hello消息type:
drmServerHello,status:
string,sessionID:
base64_string,selectedVersion:
string,drmServerID:
base64_string,selectedAlgorithms:
string,string,nonce:
base64_string,trustedAuthorities:
string,string,serverInfo:
string,extensions:
string,string,权利获取协议消息,安全交互协议,许可证获取协议,触发器,安全交互请求消息type:
securityRequest,sessionID:
base64_string,nonce:
base64_string,requestTime:
string,certificateChain:
base64_string,trustedAuthorities:
string,string,serverInfo:
string,extensions:
string,string,signature:
base64_string“,安全交互响应消息type:
securityResponse,status:
string,sessionID:
base64_string,drmServerURL:
string,certificateChain:
base64_string,ocspResponse:
base64_string,extensions:
string,string,signature:
base64_string“,权利获取协议消息,安全交互协议,许可证获取协议,触发器,许可证获取响应消息type:
licenseResponse,status:
string,deviceID:
base64_string,drmServerID:
base64_string,nonce:
base64_string,protectedLicenses:
licenseID:
base64_string,license:
base64_string,licenseID:
base64_string,license:
base64_string,certificateChain:
base64_string,ocspResponse:
base64_string,extensions:
string,string,signature:
base64_string“,许可证获取请求消息type:
licenseRequest,deviceID:
base64_string,drmServerID:
base64_string,nonce:
base64_string,requestTime:
string,contentIDs:
base64_string,certificateChain:
base64_string,extensions:
string,string,signature:
base64_string“,信任与安全体系,互联网电视数字版权管理系统应实现满足以下安全需求的信任与安全体系:
受保护的内容应加密传输,许可证应被安全的分发和管理;内容只能被已鉴别和已授权的DRM代理按照许可证的要求合理的访问;DRM代理应准确依从于许可证中的权利和密钥使用规则。
互联网电视数字版权管理系统的信任模型基于PKI体系。
DRM系统中的各实体包括内容提供者、DRM服务器、DRM代理等都向认证中心申请获得一个数字证书,作为自己身份的凭证。
各实体之间的信任关系基于数字证书的有效性。
如果DRM代理的证书被DRM服务器验证有效,则DRM服务器信任该DRM代理。
相似地,如果DRM服务器的证书被DRM代理验证有效,则DRM代理信任该DRM服务器。
功能测试,性能测试,标准一致性测试,互操作性性测试,安全性评估,数字版权保护技术标准测试,测试不同DRM系统提供方的服务端与客户端之间的互操作,梳理并验证不同DRM系统提供方DRM系统的功能。
公网搭建包括OCSPServer、EPGServer、DRMServer等服务端系统,提供虚拟机为各DRM提供商搭建自己的DRMServer,实现不同DRM系统和终端之间的交叉测试验证。
测试范围设备注册许可证获取内容播放,交流、合作、创新、共赢,数字版权管理技术与系统测试评估平台,广播科学研究院作为我国广播电视行业最高公益性科研机构和具有广播电视行业产品与系统检测资质的检测机构,建立了数字版权管理技术与系统测试评估服务平台,为广电行业各相关单位提供公益性的标准规范相关格式与协议测试分析服务,为数字版权管理技术与系统相关各方提供必要的测试服务、安全性评估服务、研发支持和技术咨询等服务,推动数字版权管理技术的广泛部署和应用,促进产业的健康有序发展。
国家新闻出版广电总局广播科学研究院信息技术研究所,面向国内数字媒体行业发展需求,构建具有国际先进水平的数字媒体信息技术试验床和测试平台,服务于数字媒体行业相关企业的数字媒体关键技术研究、核心产品研发、测试与验证,提供相关的技术培训与人才培养,支撑行业标准的制定。
目前,重点在数字媒体运营支撑、数字媒体信息安全、数字媒体版权保护、数字媒体内容识别与舆情分析、数字媒体大数据、物联网、应急广播等领域开展相关技术研究。
承担着国家“863”计划某信息安全重大专项课题、国家科技支撑计划课题“内容云制作系统研发与网络电视云服务应用示范”、国家“863”计划课题“基于媒体大数据的大众信息消费服务平台及应用示范”的研究工作;以及中国广播影视数字版权管理技术论坛(ChinaDRMForum)标准起草委员会内容分发工作组的标准起草工作。
谢谢!
广播科学研究院,王磊工学博士高级工程师国家新闻出版广电总局广播科学研究院信息技术研究所,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCBN2015 广播电视 数字 版权 保护 技术 标准 测试