數字版權管理(DRM)技術主要用于保護內容擁有者或服務提供商提供給用戶消費的內容�����,這些內容包括音/視頻文件等�����,只有獲得授權的用戶才能夠按照內容擁有者或服務提供商設置的權限或商業規則消費這些受保護的內容,互聯網視頻運營環境復雜、授權模式多樣化���、4K/HDR 視頻多分辨率編碼及HDR 動態元數據編碼、VR多視角編碼、終端智能化等對現有的數字版權保護與監管體系提出了新的挑戰,滿足互聯網+環境中4K/HDR、VR 等視頻內容運營需求的版權保護與監管體系尚不健全�,其系統實施所面臨的安全隱患����,包括網安全威脅�����,包括網絡攻擊���、網絡劫持等����;設備安全威脅�,包括接口安全,操作系統安全�,應用軟件安全等���;內容安全威脅�,包括數字電視內容安全在內容的存儲�����、傳輸、播放過程中的安全威脅等�。
國家廣播電影電視總局于2011年頒發《廣播電視相關信息系統安全等級保護基本要求》, 國家廣播電影電視總局于2011年頒發�����。對廣播電視相關信息系統安全等級保護基本要求進行規范,規定了不同安全等級的廣播電視相關信息系統的基本保護要求�����,迫切需要采用基于國產密碼算法體系�,實現基于國產密碼技術的的多媒體版權保護應用與支撐信息安全保障系統,建立基于國產密碼的多媒體版權保護與監管體系�,實現我國數字版權保護(DRM)體系的自主可控���。
?電視數字版權管理系統主要包括DRM運營區�、DRM客戶端及DRM內容管理區,數字版權管理(DRM)密碼應用解決方案通過設計密碼服務區�,依托第三方電子認證基礎設施��,實現DRM內容發送給DRM客戶端之前采用國產密碼算法體系簽名加密實現內容的完整性和機密性保護,同時DRM運營區對被授權設備和內容的使用權限及密鑰進行簽名及加密保護�����,?DRM 終端身份認證認證成功獲得權限后可對內容解密�。
?
圖1:數字版權密碼應用架構圖
1.?內容加密:采用國產密碼算法對直播和點播的音視頻內容進行加密;
2.?權限管理:通過身份認證服務器對DRM進行終端身份認證�,獲得權限后可對音視頻解密����。
3.?雙向認證體系:終端區和內容管理區及運營區幾乎采用國密算法體系雙向認證���,保障終端及服務端安全可信
4.?符合安全等級保護2.0新要求
5.?構建基于縱深防御整體密碼安全防護保障體系
根據數字版權管理密碼應用實際需求�,依托第三方電子認證基礎設施�����,部署身份認證服務器����、簽名驗簽服務器及服務器密碼機�,實現終端認證、權限管理���、數據簽名驗簽及數據加解密,為數字版權管理提供符合商用密碼標準的高可用����、高可靠����、高安全的密碼服務���。
部署方式見圖2��,本方案適用于公共服務領域的數字電視�����、互聯網電視和互聯網視頻行業。
?
圖2?數字版權管理部署方式
