中國互聯網電視數字版權管理技術規范解讀

王 磊，郭沛宇，郭曉霞

（國家新聞出版廣電總局廣播科學研究院，北京 100866）

中國互聯網電視數字版權管理技術規范解讀

王 磊，郭沛宇，郭曉霞

（國家新聞出版廣電總局廣播科學研究院，北京 100866）

近日，國家新聞出版廣電總局批準GY/T277—2014《互聯網電視數字版權管理技術規范》為中華人民共和國廣播電影電視推薦性行業標準。針對該標準的起草背景、技術框架、關鍵技術等方面，進行了詳細的解讀和分析，以期對相關領域人員有一定的參考作用。

互聯網電視；數字版權管理；權利描述與授權；權利獲取協議

1 背景與需求

1.1 背景介紹

隨著互聯網的快速發展，智能電視、智能手機、平板電腦等智能終端快速發展和普及，消費者通過互聯網可以方便地獲取到電影、電視劇等不同形式的視頻內容。當前，通過互聯網提供視頻內容服務時主要有兩種形態：互聯網視頻和互聯網電視。

互聯網視頻是指是以視頻網站、專用客戶端軟件、智能終端APP等形式提供通過互聯網提供視頻服務，消費者使用PC、智能手機、平板電腦等終端連接互聯網觀看視頻內容。視頻網站、專用客戶端、智能終端APP形態的互聯網視頻服務商包括：優酷、土豆、搜狐、騰訊、樂視、愛奇藝、百度、PPTV、PPS等，開展此類互聯網視頻服務需要獲取國家新聞出版廣電總局批準的信息網絡傳播視聽節目許可證。

互聯網電視是指以互聯網電視形態開展互聯網視頻服務，通過智能電視機、互聯網電視機頂盒等終端連接互聯網將視頻內容展現到電視機屏幕，為消費者提供互聯網視頻服務。互聯網電視形態的互聯網視頻服務商，目前國家新聞出版廣電總局只批準了7個牌照，分別是：CNTV、百視通、南方傳媒、華數、中國國際廣播電臺的CIBN、湖南廣電以及中央人民廣播電臺的CNBN（央廣廣播電視網絡臺）。

當前，根據不同的商業合作模式，互聯網視頻和互聯網電視又表現為多種不同的服務形態，總體來說可以抽象為三種典型的運營模式：獨立運營模式、集成播控模式、視頻服務匯聚模式。不同的互聯網視頻服務運營模式根據不同的商業合作，可以產生各種不同的混合運營模式，每種運營模式下，又存在各種不同的視頻服務產品，包括基本的按次、按時段消費模式，包天、包月、包年等模式，以及各種不同的視頻服務捆綁銷售模式等等。

1）獨立運營模式

獨立運營模式是目前視頻網站所采用的模式，該模式中互聯網視頻服務提供商通過在互聯網上部署或租用CDN網絡向PC、智能手機、平板電腦等智能終端提供互聯網視頻服務。獨立運營模式的互聯網視頻服務商自行購買內容版權，自行審核上線，通過網絡瀏覽器、專用客戶端播放器提供服務，擁有自己的終端用戶。

2）集成播控模式

集成播控模式是指視頻內容提供商將內容提供給互聯網電視集成播控平臺，由集成播控平臺通過部署在互聯網上的CDN網絡將內容提供給互聯網電視機和互聯網電視機頂盒。集成播控模式下，由集成播控平臺對內容進行審核、上線、統一運營，集成播控平臺擁有終端用戶。

3）視頻服務匯聚模式

視頻服務匯聚模式是指由互聯網視頻匯聚平臺匯聚各互聯網視頻服務提供商提供的視頻服務信息，匯聚整理后以視頻門戶方式為用戶提供服務。用戶在消費視頻內容時，終端會跳轉到對應的互聯網視頻服務提供商的CDN網絡去獲取相應內容。該模式下，互聯網視頻匯聚平臺擁有終端用戶和匯聚的視頻節目信息，視頻內容由各視頻服務提供商通過各自的CDN網絡為用戶提供。

上述互聯網視頻服務的開展，需要有效的技術手段來保護高質量的視頻內容，為多元化、靈活的視頻服務營銷提供有效的技術保障，確保互聯網視頻服務提供商獲取應得的利益；在引進內容過程中，版權方要求互聯網視頻服務商提供有效的技術手段保護內容的版權；目前在引進影片、電視劇版權過程中，一般都是獨家授權，為保障互聯網視頻服務商獨家授權的權益，需要有技術手段保護視頻內容的版權，防止內容被非法利用、牟利。因此，需要有效的數字版權管理技術支撐，保護運營各方的合法權益，保障互聯網視頻服務運營的可管可控。

當前，國際上存在多種DRM技術標準與技術解決方案，包括OMA DRM、Marlin、微軟DRM解決方案等；但國外DRM技術標準與解決方案多存在專利授權政策不清晰，專利授權風險大，專利授權政策過于嚴格和授權費用高等種種問題，國外技術標準的等效采用不利于國內視頻服務相關產業的發展。

1.2 需求分析

互聯網視頻服務的版權管理需求主要體現在以下幾個方面：

1）在保護內容版權的前提下，支持靈活的商業模式配置，支撐多元化互聯網視頻服務的開展。

2）需要實現互聯網視頻服務的可管可控，確保只有合法的內容通過合法的渠道分發給合法的終端，實現互聯網視頻服務的內容合法、渠道合法、終端合法。

3）數字版權管理技術的實施應該具有較高的效率，不應該影響到用戶的體驗。

4）有必要研究提出具有自主知識產權的互聯網電視版權管理技術方案，最大程度上規避國外相關專利，實現自主創新，保護運營各方的合法權益，支撐我國互聯網電視產業的發展。

基于此，在國家新聞出版廣電總局的領導下，中國廣播影視數字版權管理論壇成立互聯網電視數字版權管理技術規范起草特別工作組，著手起草我國自主知識產權的互聯網電視數字版權管理技術規范。2014年5月6日，國家新聞出版廣電總局批準GY/T277—2014《互聯網電視數字版權管理技術規范》[1]為中華人民共和國廣播電影電視推薦性行業標準，并予以發布，該標準自發布之日起實施。

該標準以國家新聞出版廣電總局廣播科學研究院、清華大學等單位提出的具有我國自主知識產權的核心技術為支撐，實現自主創新，保障互聯網視頻服務的內容、渠道、終端可管可控，擺脫了對國外專利技術的依賴，大大降低互聯網視頻行業版權管理成本，有效保障我國互聯網視頻行業的安全。

本文將對該標準的技術框架、關鍵技術等進行解讀分析。

2 技術框架

該標準面向互聯網電視業務應用定義了內容封裝格式、權利描述與授權、權利獲取協議和信任與安全體系等數字版權管理基礎格式、技術機制和方法，其中內容封裝格式定義了受保護內容在數字版權保護系統中的基本呈現形式，包括內容標識、加密信息及獲取許可證必須的信息；權利描述與授權定義了描述數字版權管理系統權利的方法和向內容使用方進行使用授權的技術機制；權利獲取協議定義了DRM服務端和DRM代理進行安全通信和傳遞許可證的技術方法；信任與安全體系定義了基于PKI系統的信任技術機制，包括內容保密性、身份鑒別和數據完整性。

采用該標準定義的基礎格式、技術機制和方法，能夠構造一個端到端的互聯網電視數字版權管理系統，對互聯網電視內容進行有效的數字版權管理。

互聯網電視數字版權管理系統的邏輯示意圖如圖1所示。

圖1 互聯網電視數字版權管理系統邏輯示意圖

3 關鍵技術

3.1 內容封裝格式

互聯網電視內容分發過程中應分發加密內容。加密后的內容應包含內容標識及獲取許可證所必需的信息，其中內容標識應遵循GY/T 260—2012[2]。根據不同的應用場景，需要定義不同的加密內容封裝格式。標準既支持流式內容封裝格式，也支持存儲類內容封裝格式。標準中定義了基于ISO基礎媒體文件格式的打包DRM內容格式（PDCF）、用以支持基于HTTP動態自適應流媒體協議（DASH）的內容封裝格式、基于ISO基礎媒體文件格式的通用加密格式（CENC），以及支持HLS的內容加密封裝格式。

1）基于ISO基礎媒體文件格式的打包DRM內容格式

打包DRM內容格式（PDCF）是在ISO基礎媒體文件格式[3]基礎上定義的加密內容封裝格式。PDCF內容格式在ISO 14496-12中規定的ProtectionSchemeInfoBox（‘sinf’）的SchemeInformationBox（‘schi’）中定義ChinaDRMK?MSBox（‘cdkm’），ChinaDRMKMSBox規定ChinaDRM指定的結構和參數，如圖2所示。PDCF內容格式的基本數據結構由相應的基礎文件格式規范定義。

圖2 PDCF結構

上述文件中的媒體數據是以采樣單元為單位存儲的，一個或多個采樣單元組成一個訪問單元，加密操作是對訪問單元進行的，在加密過程中，應在每個加密的訪問單元之前插入ChinaDRMAUHeader。

2）基于HTTP動態自適應流媒體協議（DASH）的內容封裝格式

ISO 23009-4規定了MPEG DASH[4-5]的分段加密與認證，MPEG DASH中媒體分塊如果是加密的，其加密相關信息通過MPD文件中的ContentProtection單元來指定。符合該標準的互聯網電視數字版權管理系統在使用ISO 23009-4 MPD文件描述時，在ContentProtection的 @schemeIdUri屬性中應指定由ChinaDRM申請的唯一編號；在ContentProtection的@Value屬性中應按“ChinaDRM版本/ChinaDRM方案提供商/擴展信息”的方式賦值，通過“/”進行區分，如“ChinaDRM V1.0/CompanyName/Extend?ed Information”。

3）基于ISO基礎媒體文件格式的通用加密格式

通用加密格式CENC[6-7]是基于ISO/IEC 14496-12的一種加密格式，這種加密方式使不同的DRM系統能夠解密同一個文件，CENC具體規定見ISO 23001-7及此文檔的補充文檔ISO 23001-7 Amendment1。基于該標準的互聯網電視數字版權管理系統在使用CENC通用加密格式時，在ProtectionSystemSpecificHeaderBox（‘PSSH’）中，將16 byte長的System ID的前8 byte設置為“ChinaDRM”，后8 byte保留為0x00；在PSSH的Data部分，應包含獲取許可證的URL；對TrackEncryptionBox（‘tenc’）中的de?fault_IsEncypted或SampleGroupDescriptionBox（‘sgpd’）中的IsEncypted的設置增加對加密算法SM4-CBC的支持。

4）支持HLS的內容加密封裝格式

HLS[8]中媒體分塊如果是加密的，其加密密鑰通過#EXT-X-KEY來指定，格式如下：

#EXT-X-KEY:＜attribute-list＞

屬性包括METHOD，URI，IV，KEYFORMAT，KEY?FORMATVERSIONS。

URI用來保存獲取解密媒體分塊的密鑰文件。密鑰文件的格式用KEYFORMAT來標識。

該標準對HLS的支持規定為：如果KEYFORMAT=“chinadrm”，表示URI中給出的是獲取ChinaDRM許可證的相關信息。ChinaDRM的不同版本在KEYFORMAT?VERSIONS中指出，不存在時默認為版本1。

3.2 權利描述與授權

互聯網電視數字版權管理的權利描述由內容、被授權對象、權利、密鑰、密鑰使用規則、計算器和數字簽名等邏輯元素構成，如圖3所示。

圖3 權利描述邏輯結構

權利描述邏輯結構的元素說明如下：

1）內容

內容是數字化的事物，例如圖、文、音頻、視頻、動漫及其集合（如文件、數據庫、軟件、可執行代碼等）等，一切可以數字化的事物都是內容。

2）被授權對象

被授權對象是對指定內容相關權利的承載者。被授權對象通過其唯一標識描述。

3）權利

權利是使用內容的權利，如：播放、存儲等。

4）密鑰

密鑰是指該許可證中所包含的密鑰信息，包括密鑰的類型、算法、密鑰數據等。

5）密鑰使用規則

密鑰使用規則包括密鑰索引信息以及起始時間、截止時間、時間段、次數等相關規則信息。在使用密鑰時應按照密鑰使用規則中包含的規則合理使用密鑰。

6）計算器

計算器是內容許可操作的一種方式，用來描述權利描述單元的邏輯運算方法。支持與、或、非、異或等邏輯運算。許可證中包括計算器單元的情況下，通過內容、被授權對象、密鑰、密鑰使用規則、權利之間的邏輯運算實現對內容的許可。許可證中不包括計算器單元的情況下，內容、被授權方、密鑰、密鑰使用規則、權利之間是邏輯“與”的關系。

權利描述編碼由許可證索引單元和一系列的基本單元組成。許可證索引單元描述許可證的版本、許可證ID和基本單元的數量。基本單元包括：內容單元、被授權對象單元、密鑰單元、權利單元、密鑰使用規則單元、計算器單元以及數字簽名單元等。許可證發布時由許可證索引單元和后續的一個或多個基本單元組成，許可證索引單元應為許可證的第一個單元，許可證編碼結構如圖4所示。

圖4 許可證編碼結構

許可證中的許可證索引單元和基本單元均由單元標識、長度和數據3個部分組成，單元編碼如圖5所示。

標識由2個字節構成，包括類型和索引，第1個字節是類型，第2個字節是該單元在許可證中的索引，用于支持許可證的分段傳輸。單元的索引從0開始，許可證索引單元為許可證的第1個單元，許可證索引單元編碼后的索引始終為0；許可證索引單元后的基本單元的索引依次為1，2，3，…，依此類推。

圖5 單元編碼方法

長度是該單元實際數據信息的長度，由兩個字節表示。數據是單元的實際數據，單元類型規定見表1。

表1 單元類型

一個許可證由多個獨立的不同單元構成，單元的數量和種類由許可證索引單元標識。一個許可證可用一個簽名完整傳輸，同時也可以按單元分別傳輸。

3.3 權利獲取協議

權利獲取協議是DRM服務端與DRM代理之間用于交換安全上下文、請求和獲取許可證的安全協議。權利獲取協議包括：DRM服務端與DRM代理之間交換安全上下文的4-pass安全交互協議和DRM代理請求許可證的2-pass許可證獲取協議。

1）4-pass安全交互協議

安全交互協議用于DRM服務端與DRM代理之間進行完整的安全信息交互。一般情況下，安全交互協議只在第一次交互時執行；但如果需要更新安全信息如DRM代理時間不準確時，需要重新執行安全交互協議。

2）2-pass許可證獲取協議

DRM代理與DRM服務端通過4-pass安全交互協議建立安全上下文后，可向DRM服務端發起許可證獲取協議獲取相應的許可證。

DRM代理可以根據用戶的交互啟動權利獲取協議，也可以根據其接收到的權利獲取協議觸發器觸發權利獲取協議。權利獲取協議觸發器由DRM服務端或運營系統生成，DRM代理接收到該觸發器后應根據觸發器的內容啟動安全交互協議或許可證獲取協議。

權利獲取協議的消息利用URI的路徑、查詢信息和http報文的報文體進行傳輸。URI固定為“http”，表示使用http或https協議進行傳輸；URI中的域名為DRM服務端的地址，如“ri.example.com”。http報文體中的消息以JSON字符串進行描述。http報文體中的消息樣例如下：

3.4 信任與安全體系

互聯網電視數字版權管理系統應實現滿足以下安全需求的信任與安全體系：

1）受保護的內容應加密傳輸，許可證應被安全地分發和管理；

2）內容只能被已鑒別和已授權的DRM代理，按照許可證的要求合理地訪問；

3）DRM代理應準確依從于許可證中的權利和密鑰使用規則。

互聯網電視數字版權管理系統的信任模型基于PKI體系。DRM系統中的各實體包括內容提供者、DRM服務器、DRM代理等都向認證中心申請獲得一個數字證書，作為自己身份的憑證。各實體之間的信任關系基于數字證書的有效性。如果DRM代理的證書被DRM服務器驗證有效，則DRM服務器信任該DRM代理。相似地，如果DRM服務器的證書被DRM代理驗證有效，則DRM代理信任該DRM服務器。

4 參考實現

互聯網電視數字版權管理系統參考實現的技術架構如圖6所示。

互聯網電視數字版權管理系統分為服務端和客戶端兩個部分。

服務端包括認證中心、內容加密和許可證管理；其中認證中心負責為客戶端和服務端許可證管理發放數字證書，并提供在線證書認證服務；內容加密負責與媒資管理系統對接，提供內容加密服務；許可證管理負責與運營支撐系統對接，為客戶端提供許可證授權服務。

圖6 互聯網電視數字版權管理系統技術架構

客戶端包括互聯網電視機頂盒、智能電視、手持移動終端以及PC等，在客戶端播放器中集成DRM代理模塊與服務端安全交互，實現內容的安全解密與播放。

5 總結展望

綜上，互聯網電視數字版權管理技術規范包括內容加密、權利描述與授權、權利獲取協議、信任與安全體系等部分，支持直播、點播、下載等應用場景；支持多種主流媒體文件格式和協議；實現從內容提供、內容發布到內容消費端到端、全生命周期的安全保護，支持靈活的商業模式配置，支撐多元化互聯網視頻服務的開展，實現互聯網視頻服務的內容合法、渠道合法、終端合法。該標準相關技術、系統、產品已完成產業化準備，即將快速推廣實施。

[1]GY/T 277—2014，互聯網電視數字版權管理技術規范[S].2014.

[2]GY/T 260—2012，廣播電視數字版權管理數字內容標識[S].2012.

[3]ISO 14496-12，信息技術——音視頻對象編碼 第12部分：ISO基礎媒體文件格式[S].2005.

[4] ISO 23009-1，信息技術——基于HTTP的動態自適應流媒體（DASH）第1部分：媒體展現描述與分段格式[S].2012.

[5] ISO 23009-4，信息技術——基于HTTP的動態自適應流媒體（DASH）第4部分：分段加密與認證[S].2013.

[6]ISO 23001-7，信息技術——MPEG系統技術 第7部分：ISO基本媒體文件格式文件通用加密[S].2012.

[7]ISO 23001-7，信息技術——MPEG系統技術 第7部分：ISO基本媒體文件格式文件通用加密補充1：AES-CBC-128和密鑰循環[S].2012.

[8] Apple Inc.HTTP Live Streaming:draft-pantos-http-live-streaming [EB/OL].[2014-05-10].http://www.doc88.com/p-1428746291309.ht?m l，2012.

Technical Specification Interpretation of Digital Rights M anagement for Internet Television in China

WANG Lei,GUO Peiyu,GUO Xiaoxia
（Academy of Broadcasting Science,SARFT,Beijing 100866,China）

Recently,State Administration of Press,Publication,Radio,Film and Television of the People’s Republic of China has approved GY/T277—2014“technical specification of digital rights management for internet television” as recommended industry standard.Related contents of the standard like background,framework,key technologies,etc.are introduced in detail,which is hoped to be helpful for relevant personnel.

internet television;digital rights management;rights description and authorization;rights acquisition protocol

TP37

B

?? 薇

2014-05-23

【本文獻信息】王磊，郭沛宇，郭曉霞.中國互聯網電視數字版權管理技術規范解讀[J].電視技術，2014，38（21）.

王 磊（1979—），博士，高級工程師，主要從事廣播影視信息安全、數字版權保護技術研究工作。