视频技术系列 - 分析业内数字版权管理DRM技术
作者:中国移动李琳,咪咕灯塔团队
在互联网数字音视频领域,只有充分开发利用版权,防范侵权盗用,才能保护原创积极性,从而激励创作者创作出优质内容,并引入国外优质的版权作品。本文谈谈 DRM ( Digital Rights Management ,数字版权管理)技术的发展。
1. DRM 基础概念
Digital Rights Management ,数字版权管理是从作品生产、分发到终端呈现的一整套解决方案,可以加强保护一些数字音视频节目内容的版权。应用在流媒体领域, DRM 应用主要有两个方面的作用:一是权限控制,比如对数字内容的访问权限、控制播放时间和次数等;二是数据加密,对原始版权内容进行加密,客户端在观看版权作品时,需要请求对应的密钥才能解密还原得到原始内容。
此外, DRM 要求客户端在播放版权作品前,必须请求播放许可 license 才可获取视频的解密密钥,同时,密钥与客户端硬件信息进行绑定,密钥的获取与作品的解密均要运行在可信的客户端环境下,从而防止呈现过程中的非法拷贝。因此,作品加密和防拷贝是 DRM 技术的核心功能。
2. DRM 运作流程
DRM 技术架构图通常如下图所示,包括内容服务器端、许可证服务器端和用户端三个大模块。
DRM 技术架构图,引用自 《 DRM 技术及在广电新媒体行业的应用与思考 》
内容服务器,负责内容生产及加密分发,并使用 DRM 打包工具生成加密密钥,并向用户分发加密后的版权作品内容;
权限证书服务器,负责设置 DRM 内容权限的逻辑功能实体,用于产生授权对象。主要包括密钥管理、用户身份及权限管理、许可分发,并对接电子交易系统实现版权的订购及权限开通。通常在实际部署时,权限证书服务器是由多个运营实体组合构成;
客户端,负责执行 DRM 客户端功能的实体,运行在可信执行环境,在播放由 DRM 保护的版权作品时,负责许可证的请求及解密密钥的获取,同时,需要保证解密内容无法拷贝及密钥安全。
DRM 运作的流程主要涉及了密码学、基于数字证书的 PKI 架构、可信软硬件执行环境等技术。同时,上述 DRM 运作流程是通用架构,其中涉及的每个模块在现实中往往由多个运营实体共同承担,典型的是当前 ChinaDRM 的部署架构,权限证书服务器的角色由可信证书机构与 DRM 服务提供商共同承担。
3. DRM 国内外现状
DRM 国外现状
国外目前主要有 5 种 DRM 解决方案,包括 Google Widevine、 Microsoft PlayReady 、 Apple FairPlay 、 Adobe Primetime 和 Marlin 。除 Marlin 外,其余 ORM 解决方案均有明显的平台属性,特别地, Google 、 Microsoft 和 Apple 三大公司的 DRM 解决方案分别在自己的商业生态中占主导地位,例如 Google 在以 Chrome 浏览器内核嵌入 Widevine DRM 的客户端代码,用于播放由Widevine 保护的版权作品;PlayReady依靠Microsoft IE 和 Edge 浏览器占据了一席之地;而 FairPlay 仅用在 AppIe 自有生态。
上述各自为政的 DRM 解决方案,由于标准不一致,互操作性差,给内容提供商公司带来了巨大不便,例如 Netflix 、Hulu 等国外视频网站在客户端呈现时需要集成每家 DRM 方案(称为 Multi-DRM )才能播放受对应厂商保护的版权作品。因此, Marlin 方案旨在提供开放标准的 DRM 解决方案,没有明显的平台属性,由 Marlin 信任管理组织维护 DRM 所需的根密钥架构,成为日本 IPTV 的国标,但仍受到 Google 、 Microsoft 和 Apple 三巨头的压力。
ChinaDRM
ChinaDRM 成立于 2004 年 11 月 24 日,宗旨是促进全社会对数字版权管理的重视,推动数字版权管理的发展。与国外 DRM 三足鼎立的现状不同, ChinaDRM 强化行业标准的理念,保证不同厂商 DRM 解决方案间的互操作性。截至目前, ChinaDRM 已经形成了完整的生态体系,包括 ChinaDRM 实验室、 ChinaDRM 认证中心以及芯片、终端、解决方案等全产业链的技术与产品。ChinaDRM 的部署图如下所示。
ChinaORM 部署架构图,覆盖直播与点播场景
系统由点播内容加密机、直播节目 DRM 授权代理、远端直播节目 DRM 加密中心、 DRM 服务器、远端 CDTA 服务器组成。
中国广播影视数字版权管理认证中心(简称“CDTA”)是整个系统的信任根,为数字版权管理系统( DRM 服务器)和设备制造商颁发数字证书,只有拥有数字证书的企业才有权提供 DRM 服务;
BOSS 系统对 DRM 客户端(如机顶盒、移动终端)播放服务进行授权管理;
数字版权管理系统( DRM 服务器)与 BOSS 系统对接,实现对现网 DRM 客户端版权作品访问的许可证颁发、过期吊销等控制,并在直播和点播场景下,响应客户端的播放请求,分发许可证书与内容解密密钥;
直播与点播。直播场景下,远端直播节目 DRM 加密中心将对直播流进行加密,并把解密密钥托付 DRM 服务器的直播授权代理进行管理, DRM 客户端需要向 DRM 服务器申请播放许可证才可获取解密密钥用于直播观看;点播场景下,内容管理系统将版权内容进行加密,并将加密的内容分发至 CDN , DRM 客户端需要向 DRM 服务器请求解密密钥,才能播放点播内容。
目前,DRM 核心功能之一是内容加密,一般在实现阶段,内容加密使用对称加密,例如 AES 、 SM4 等算法;音视频流媒体传输不限于广电网络,还可以是 lPTV 运营商网络或互联网,支持但不限于 DASH、HLS 等协议。
DRM 技术挑战
DRM 客户端安全,包括软硬件的执行环境安全性。例如,一些安卓移动设备 ROOT 后,获取设备最高权限,可能绕过 DRM 保护机制;面对此情况, Netflix 选择不支持 ROOT 过的安卓设备。此外,终端呈现时的解密操作必须在可信执行环境,防止密钥泄露或解密后的原始内容遭到非法拷贝;
DRM 服务端安全。密钥管理是 DRM 正常运作的基础,因此服务端需要防止中间人攻击窃取密钥、防止非法的密钥访问等。
互操作性。目前有多家厂商获得了 CDTA,互联网音视频版权保护的行业标准,但是在多家厂商之间 DRM 服务的互操作仍有待进一步验证。
行业认可。 DRM 解决方案涉及到了内容生产、分发和终端呈现,链路长、环节多,需要产业链的上下游企业都按照 DRM 标准生产,因此,行业认可并积极配合执行,才有望在国内全面铺开 DRM 服务,真正保护原创作品。
4. DRM 发展展望
咪咕作为 CUVA 理事单位之一.将积极参与 ChinaDRM 的标准制定。2020 年已有 6 家单位获得了 DRM 集成开发的授权。
授权企业名单
其中,华为 WisePlay DRM 采用 ChinaDRM 的行业标准,受到 CDTA 授权,将 DRM 客户端能力嵌入到了特定版本的华为手机终端中,并向外提供 DRM 服务,方便内容生产和提供商接入。因此,在行标制定的同时,也需要有落实者积极将 DRM 方案落地,只有 ChinaDRM 在行业内铺开,才能真正保护国内版权作品,并为国际影视作品的引入提供条件。
在广电总局印发的《关于加快推进广播电视媒体深度融合发展的意见 》 中,提到了区块链技术在版权保护领域的技术储备,同时, ChinaORM 实验室也向外公布了区块链应用专区,但目前还没有显性成果输出。区块链技术做版权登记、交易的应用已经被证明了可行性,在 ORM 解决方案中,可以充当版权授权流转的管理实体、用户许可鉴定及分发的鉴权实体、版权使用记录的账本实体,但仍需各方共同推进,探索区块链技术应用在 ORM 版权保护体系中。
视频技术系列 - 分析业内数字版权管理DRM技术相关推荐
- 数字版权管理 DRM 简介
0 引言 数字版权管理(Digital Right Management,DRM)是目前对网络中传播的数字作品进行版权保护的主要控制手段.DRM是由美国出版商协会来定义的:"在数字内容交易过 ...
- 数字版权管理(DRM)概念
phrase-20230118190235 数字版权管理 DRM(Digital Rights Management, 数字版权管理).数据流从服务器传输到设备端是加密的形式,数据流在设备上进行解密/ ...
- 数字权限管理(DRM)技术
数字权限管理 (DRM) Windows Media DRM 10 <?xml:namespace prefix = v /> 新版 Windows Media DRM 已发布! 寻找合作 ...
- 什么是数字版权管理?
数字版权管理 (DRM) 是一种广泛的技术和方法,用于确保使用数字产品的任何人都有权使用它.DRM 享有负面声誉,这在很大程度上是不应该的. 为什么存在 DRM? 与汽车或电视不同,数字代码可以轻松复 ...
- 数字版权管理市场现状研究分析与发展前景预测报告
2022-2028中国数字版权管理市场现状研究分析与发展前景预测报告 本文研究中国市场数字版权管理现状及未来发展趋势,侧重分析在中国市场扮演重要角色的企业,重点呈现这些企业在中国市场的数字版权管理收入 ...
- 免费抽奖 | 《阿巴豆》探索未来系列盲盒数字版权作品全网首发!
无界版图 X FULU #阿巴豆系列# - 阿巴豆系列盲盒 - 人工智能算法 元宇宙与现实结合 重新定义数字时代的创造力 无界版图 X FULU #阿巴豆系列# #阿巴豆系列# ...
- 音视频Share系列3---视频直播系统LSS的技术优化分析
视频直播系统LSS 视频直播系统架构图 方案对比分析 直播协议栈原理 私有协议实现 高并发
- android上获取数字版权管理(MRD)MediaDrm ID
android上获取MediaDrm ID 主要是使用 DRM API中的MediaDrm,它的作用是来获取用于解密受保护的媒体流的密钥. 代码 import android.media.MediaD ...
- 技术系列课|AI驱动的超分辨技术应用现状
基于AI的超分辨(Super Resolution)技术在图像恢复和图像增强等领域展现出广阔的应用前景,受到学术界和工业界的关注和重视.但是,在RTC领域中,很多算法并不能满足实际场景下的应用需求,超 ...
- 【OCR技术系列之五】自然场景文本检测技术综述(CTPN, SegLink, EAST)
文字识别分为两个具体步骤:文字的检测和文字的识别,两者缺一不可,尤其是文字检测,是识别的前提条件,若文字都找不到,那何谈文字识别.今天我们首先来谈一下当今流行的文字检测技术有哪些. 文本检测不是一件简 ...
最新文章
- hadoop install start-dfs.sh 失败
- R语言ggplot2可视化绘制线图(line plot)、使用gghighlight包突出高亮线图的满足条件的线图、设置高亮线图不显示默认自动显示的文本标签(use_direct_label)
- 在Python中使用正则表达式去掉字符串里的html标签
- Pattern-No.03 设计模式之策略模式
- C++ Primer 5th笔记(chap 16 模板和泛型编程)重载与模板
- 解决html2canvas截取页面部分div黑屏问题
- jsx怎么往js里传参数_Angular、React 当前,Vue.js 优劣几何?
- (一)elasticsearch6.1.1安装详细过程
- 斯坦福 CS228 概率图模型中文讲义 二、概率复习
- 案例:按照JSP Model2思想实现用户注册功能
- 给定一个N位数,得到一个N-k位的数中最小的数
- Android应用程序开发
- 海思3516dv300之bmi160/LSM6DS3驱动总结
- 86版五笔-拆字规则
- 计算机硬盘图标怎么更改,电脑磁盘图标的修改
- docker-bridge如何通信
- python-day11函数的作用
- docker rabbit Management API returned status code 500 -
- Excel如何快速提取图片地址位置?
- 你在用什么设计绘图?MacOs端软件推荐