中国互联网电视数字版权管理技术规范解读

王 磊，郭沛宇，郭晓霞

（国家新闻出版广电总局广播科学研究院，北京 100866）

中国互联网电视数字版权管理技术规范解读

王 磊，郭沛宇，郭晓霞

（国家新闻出版广电总局广播科学研究院，北京 100866）

近日，国家新闻出版广电总局批准GY/T277—2014《互联网电视数字版权管理技术规范》为中华人民共和国广播电影电视推荐性行业标准。针对该标准的起草背景、技术框架、关键技术等方面，进行了详细的解读和分析，以期对相关领域人员有一定的参考作用。

互联网电视；数字版权管理；权利描述与授权；权利获取协议

1 背景与需求

1.1 背景介绍

随着互联网的快速发展，智能电视、智能手机、平板电脑等智能终端快速发展和普及，消费者通过互联网可以方便地获取到电影、电视剧等不同形式的视频内容。当前，通过互联网提供视频内容服务时主要有两种形态：互联网视频和互联网电视。

互联网视频是指是以视频网站、专用客户端软件、智能终端APP等形式提供通过互联网提供视频服务，消费者使用PC、智能手机、平板电脑等终端连接互联网观看视频内容。视频网站、专用客户端、智能终端APP形态的互联网视频服务商包括：优酷、土豆、搜狐、腾讯、乐视、爱奇艺、百度、PPTV、PPS等，开展此类互联网视频服务需要获取国家新闻出版广电总局批准的信息网络传播视听节目许可证。

互联网电视是指以互联网电视形态开展互联网视频服务，通过智能电视机、互联网电视机顶盒等终端连接互联网将视频内容展现到电视机屏幕，为消费者提供互联网视频服务。互联网电视形态的互联网视频服务商，目前国家新闻出版广电总局只批准了7个牌照，分别是：CNTV、百视通、南方传媒、华数、中国国际广播电台的CIBN、湖南广电以及中央人民广播电台的CNBN（央广广播电视网络台）。

当前，根据不同的商业合作模式，互联网视频和互联网电视又表现为多种不同的服务形态，总体来说可以抽象为三种典型的运营模式：独立运营模式、集成播控模式、视频服务汇聚模式。不同的互联网视频服务运营模式根据不同的商业合作，可以产生各种不同的混合运营模式，每种运营模式下，又存在各种不同的视频服务产品，包括基本的按次、按时段消费模式，包天、包月、包年等模式，以及各种不同的视频服务捆绑销售模式等等。

1）独立运营模式

独立运营模式是目前视频网站所采用的模式，该模式中互联网视频服务提供商通过在互联网上部署或租用CDN网络向PC、智能手机、平板电脑等智能终端提供互联网视频服务。独立运营模式的互联网视频服务商自行购买内容版权，自行审核上线，通过网络浏览器、专用客户端播放器提供服务，拥有自己的终端用户。

2）集成播控模式

集成播控模式是指视频内容提供商将内容提供给互联网电视集成播控平台，由集成播控平台通过部署在互联网上的CDN网络将内容提供给互联网电视机和互联网电视机顶盒。集成播控模式下，由集成播控平台对内容进行审核、上线、统一运营，集成播控平台拥有终端用户。

3）视频服务汇聚模式

视频服务汇聚模式是指由互联网视频汇聚平台汇聚各互联网视频服务提供商提供的视频服务信息，汇聚整理后以视频门户方式为用户提供服务。用户在消费视频内容时，终端会跳转到对应的互联网视频服务提供商的CDN网络去获取相应内容。该模式下，互联网视频汇聚平台拥有终端用户和汇聚的视频节目信息，视频内容由各视频服务提供商通过各自的CDN网络为用户提供。

上述互联网视频服务的开展，需要有效的技术手段来保护高质量的视频内容，为多元化、灵活的视频服务营销提供有效的技术保障，确保互联网视频服务提供商获取应得的利益；在引进内容过程中，版权方要求互联网视频服务商提供有效的技术手段保护内容的版权；目前在引进影片、电视剧版权过程中，一般都是独家授权，为保障互联网视频服务商独家授权的权益，需要有技术手段保护视频内容的版权，防止内容被非法利用、牟利。因此，需要有效的数字版权管理技术支撑，保护运营各方的合法权益，保障互联网视频服务运营的可管可控。

当前，国际上存在多种DRM技术标准与技术解决方案，包括OMA DRM、Marlin、微软DRM解决方案等；但国外DRM技术标准与解决方案多存在专利授权政策不清晰，专利授权风险大，专利授权政策过于严格和授权费用高等种种问题，国外技术标准的等效采用不利于国内视频服务相关产业的发展。

1.2 需求分析

互联网视频服务的版权管理需求主要体现在以下几个方面：

1）在保护内容版权的前提下，支持灵活的商业模式配置，支撑多元化互联网视频服务的开展。

2）需要实现互联网视频服务的可管可控，确保只有合法的内容通过合法的渠道分发给合法的终端，实现互联网视频服务的内容合法、渠道合法、终端合法。

3）数字版权管理技术的实施应该具有较高的效率，不应该影响到用户的体验。

4）有必要研究提出具有自主知识产权的互联网电视版权管理技术方案，最大程度上规避国外相关专利，实现自主创新，保护运营各方的合法权益，支撑我国互联网电视产业的发展。

基于此，在国家新闻出版广电总局的领导下，中国广播影视数字版权管理论坛成立互联网电视数字版权管理技术规范起草特别工作组，着手起草我国自主知识产权的互联网电视数字版权管理技术规范。2014年5月6日，国家新闻出版广电总局批准GY/T277—2014《互联网电视数字版权管理技术规范》[1]为中华人民共和国广播电影电视推荐性行业标准，并予以发布，该标准自发布之日起实施。

该标准以国家新闻出版广电总局广播科学研究院、清华大学等单位提出的具有我国自主知识产权的核心技术为支撑，实现自主创新，保障互联网视频服务的内容、渠道、终端可管可控，摆脱了对国外专利技术的依赖，大大降低互联网视频行业版权管理成本，有效保障我国互联网视频行业的安全。

本文将对该标准的技术框架、关键技术等进行解读分析。

2 技术框架

该标准面向互联网电视业务应用定义了内容封装格式、权利描述与授权、权利获取协议和信任与安全体系等数字版权管理基础格式、技术机制和方法，其中内容封装格式定义了受保护内容在数字版权保护系统中的基本呈现形式，包括内容标识、加密信息及获取许可证必须的信息；权利描述与授权定义了描述数字版权管理系统权利的方法和向内容使用方进行使用授权的技术机制；权利获取协议定义了DRM服务端和DRM代理进行安全通信和传递许可证的技术方法；信任与安全体系定义了基于PKI系统的信任技术机制，包括内容保密性、身份鉴别和数据完整性。

采用该标准定义的基础格式、技术机制和方法，能够构造一个端到端的互联网电视数字版权管理系统，对互联网电视内容进行有效的数字版权管理。

互联网电视数字版权管理系统的逻辑示意图如图1所示。

图1 互联网电视数字版权管理系统逻辑示意图

3 关键技术

3.1 内容封装格式

互联网电视内容分发过程中应分发加密内容。加密后的内容应包含内容标识及获取许可证所必需的信息，其中内容标识应遵循GY/T 260—2012[2]。根据不同的应用场景，需要定义不同的加密内容封装格式。标准既支持流式内容封装格式，也支持存储类内容封装格式。标准中定义了基于ISO基础媒体文件格式的打包DRM内容格式（PDCF）、用以支持基于HTTP动态自适应流媒体协议（DASH）的内容封装格式、基于ISO基础媒体文件格式的通用加密格式（CENC），以及支持HLS的内容加密封装格式。

1）基于ISO基础媒体文件格式的打包DRM内容格式

打包DRM内容格式（PDCF）是在ISO基础媒体文件格式[3]基础上定义的加密内容封装格式。PDCF内容格式在ISO 14496-12中规定的ProtectionSchemeInfoBox（‘sinf’）的SchemeInformationBox（‘schi’）中定义ChinaDRMK⁃MSBox（‘cdkm’），ChinaDRMKMSBox规定ChinaDRM指定的结构和参数，如图2所示。PDCF内容格式的基本数据结构由相应的基础文件格式规范定义。

图2 PDCF结构

上述文件中的媒体数据是以采样单元为单位存储的，一个或多个采样单元组成一个访问单元，加密操作是对访问单元进行的，在加密过程中，应在每个加密的访问单元之前插入ChinaDRMAUHeader。

2）基于HTTP动态自适应流媒体协议（DASH）的内容封装格式

ISO 23009-4规定了MPEG DASH[4-5]的分段加密与认证，MPEG DASH中媒体分块如果是加密的，其加密相关信息通过MPD文件中的ContentProtection单元来指定。符合该标准的互联网电视数字版权管理系统在使用ISO 23009-4 MPD文件描述时，在ContentProtection的 @schemeIdUri属性中应指定由ChinaDRM申请的唯一编号；在ContentProtection的@Value属性中应按“ChinaDRM版本/ChinaDRM方案提供商/扩展信息”的方式赋值，通过“/”进行区分，如“ChinaDRM V1.0/CompanyName/Extend⁃ed Information”。

3）基于ISO基础媒体文件格式的通用加密格式

通用加密格式CENC[6-7]是基于ISO/IEC 14496-12的一种加密格式，这种加密方式使不同的DRM系统能够解密同一个文件，CENC具体规定见ISO 23001-7及此文档的补充文档ISO 23001-7 Amendment1。基于该标准的互联网电视数字版权管理系统在使用CENC通用加密格式时，在ProtectionSystemSpecificHeaderBox（‘PSSH’）中，将16 byte长的System ID的前8 byte设置为“ChinaDRM”，后8 byte保留为0x00；在PSSH的Data部分，应包含获取许可证的URL；对TrackEncryptionBox（‘tenc’）中的de⁃fault_IsEncypted或SampleGroupDescriptionBox（‘sgpd’）中的IsEncypted的设置增加对加密算法SM4-CBC的支持。

4）支持HLS的内容加密封装格式

HLS[8]中媒体分块如果是加密的，其加密密钥通过#EXT-X-KEY来指定，格式如下：

#EXT-X-KEY:＜attribute-list＞

属性包括METHOD，URI，IV，KEYFORMAT，KEY⁃FORMATVERSIONS。

URI用来保存获取解密媒体分块的密钥文件。密钥文件的格式用KEYFORMAT来标识。

该标准对HLS的支持规定为：如果KEYFORMAT=“chinadrm”，表示URI中给出的是获取ChinaDRM许可证的相关信息。ChinaDRM的不同版本在KEYFORMAT⁃VERSIONS中指出，不存在时默认为版本1。

3.2 权利描述与授权

互联网电视数字版权管理的权利描述由内容、被授权对象、权利、密钥、密钥使用规则、计算器和数字签名等逻辑元素构成，如图3所示。

图3 权利描述逻辑结构

权利描述逻辑结构的元素说明如下：

1）内容

内容是数字化的事物，例如图、文、音频、视频、动漫及其集合（如文件、数据库、软件、可执行代码等）等，一切可以数字化的事物都是内容。

2）被授权对象

被授权对象是对指定内容相关权利的承载者。被授权对象通过其唯一标识描述。

3）权利

权利是使用内容的权利，如：播放、存储等。

4）密钥

密钥是指该许可证中所包含的密钥信息，包括密钥的类型、算法、密钥数据等。

5）密钥使用规则

密钥使用规则包括密钥索引信息以及起始时间、截止时间、时间段、次数等相关规则信息。在使用密钥时应按照密钥使用规则中包含的规则合理使用密钥。

6）计算器

计算器是内容许可操作的一种方式，用来描述权利描述单元的逻辑运算方法。支持与、或、非、异或等逻辑运算。许可证中包括计算器单元的情况下，通过内容、被授权对象、密钥、密钥使用规则、权利之间的逻辑运算实现对内容的许可。许可证中不包括计算器单元的情况下，内容、被授权方、密钥、密钥使用规则、权利之间是逻辑“与”的关系。

权利描述编码由许可证索引单元和一系列的基本单元组成。许可证索引单元描述许可证的版本、许可证ID和基本单元的数量。基本单元包括：内容单元、被授权对象单元、密钥单元、权利单元、密钥使用规则单元、计算器单元以及数字签名单元等。许可证发布时由许可证索引单元和后续的一个或多个基本单元组成，许可证索引单元应为许可证的第一个单元，许可证编码结构如图4所示。

图4 许可证编码结构

许可证中的许可证索引单元和基本单元均由单元标识、长度和数据3个部分组成，单元编码如图5所示。

标识由2个字节构成，包括类型和索引，第1个字节是类型，第2个字节是该单元在许可证中的索引，用于支持许可证的分段传输。单元的索引从0开始，许可证索引单元为许可证的第1个单元，许可证索引单元编码后的索引始终为0；许可证索引单元后的基本单元的索引依次为1，2，3，…，依此类推。

图5 单元编码方法

长度是该单元实际数据信息的长度，由两个字节表示。数据是单元的实际数据，单元类型规定见表1。

表1 单元类型

一个许可证由多个独立的不同单元构成，单元的数量和种类由许可证索引单元标识。一个许可证可用一个签名完整传输，同时也可以按单元分别传输。

3.3 权利获取协议

权利获取协议是DRM服务端与DRM代理之间用于交换安全上下文、请求和获取许可证的安全协议。权利获取协议包括：DRM服务端与DRM代理之间交换安全上下文的4-pass安全交互协议和DRM代理请求许可证的2-pass许可证获取协议。

1）4-pass安全交互协议

安全交互协议用于DRM服务端与DRM代理之间进行完整的安全信息交互。一般情况下，安全交互协议只在第一次交互时执行；但如果需要更新安全信息如DRM代理时间不准确时，需要重新执行安全交互协议。

2）2-pass许可证获取协议

DRM代理与DRM服务端通过4-pass安全交互协议建立安全上下文后，可向DRM服务端发起许可证获取协议获取相应的许可证。

DRM代理可以根据用户的交互启动权利获取协议，也可以根据其接收到的权利获取协议触发器触发权利获取协议。权利获取协议触发器由DRM服务端或运营系统生成，DRM代理接收到该触发器后应根据触发器的内容启动安全交互协议或许可证获取协议。

权利获取协议的消息利用URI的路径、查询信息和http报文的报文体进行传输。URI固定为“http”，表示使用http或https协议进行传输；URI中的域名为DRM服务端的地址，如“ri.example.com”。http报文体中的消息以JSON字符串进行描述。http报文体中的消息样例如下：

3.4 信任与安全体系

互联网电视数字版权管理系统应实现满足以下安全需求的信任与安全体系：

1）受保护的内容应加密传输，许可证应被安全地分发和管理；

2）内容只能被已鉴别和已授权的DRM代理，按照许可证的要求合理地访问；

3）DRM代理应准确依从于许可证中的权利和密钥使用规则。

互联网电视数字版权管理系统的信任模型基于PKI体系。DRM系统中的各实体包括内容提供者、DRM服务器、DRM代理等都向认证中心申请获得一个数字证书，作为自己身份的凭证。各实体之间的信任关系基于数字证书的有效性。如果DRM代理的证书被DRM服务器验证有效，则DRM服务器信任该DRM代理。相似地，如果DRM服务器的证书被DRM代理验证有效，则DRM代理信任该DRM服务器。

4 参考实现

互联网电视数字版权管理系统参考实现的技术架构如图6所示。

互联网电视数字版权管理系统分为服务端和客户端两个部分。

服务端包括认证中心、内容加密和许可证管理；其中认证中心负责为客户端和服务端许可证管理发放数字证书，并提供在线证书认证服务；内容加密负责与媒资管理系统对接，提供内容加密服务；许可证管理负责与运营支撑系统对接，为客户端提供许可证授权服务。

图6 互联网电视数字版权管理系统技术架构

客户端包括互联网电视机顶盒、智能电视、手持移动终端以及PC等，在客户端播放器中集成DRM代理模块与服务端安全交互，实现内容的安全解密与播放。

5 总结展望

综上，互联网电视数字版权管理技术规范包括内容加密、权利描述与授权、权利获取协议、信任与安全体系等部分，支持直播、点播、下载等应用场景；支持多种主流媒体文件格式和协议；实现从内容提供、内容发布到内容消费端到端、全生命周期的安全保护，支持灵活的商业模式配置，支撑多元化互联网视频服务的开展，实现互联网视频服务的内容合法、渠道合法、终端合法。该标准相关技术、系统、产品已完成产业化准备，即将快速推广实施。

[1]GY/T 277—2014，互联网电视数字版权管理技术规范[S].2014.

[2]GY/T 260—2012，广播电视数字版权管理数字内容标识[S].2012.

[3]ISO 14496-12，信息技术——音视频对象编码 第12部分：ISO基础媒体文件格式[S].2005.

[4] ISO 23009-1，信息技术——基于HTTP的动态自适应流媒体（DASH）第1部分：媒体展现描述与分段格式[S].2012.

[5] ISO 23009-4，信息技术——基于HTTP的动态自适应流媒体（DASH）第4部分：分段加密与认证[S].2013.

[6]ISO 23001-7，信息技术——MPEG系统技术 第7部分：ISO基本媒体文件格式文件通用加密[S].2012.

[7]ISO 23001-7，信息技术——MPEG系统技术 第7部分：ISO基本媒体文件格式文件通用加密补充1：AES-CBC-128和密钥循环[S].2012.

[8] Apple Inc.HTTP Live Streaming:draft-pantos-http-live-streaming [EB/OL].[2014-05-10].http://www.doc88.com/p-1428746291309.ht⁃m l，2012.

Technical Specification Interpretation of Digital Rights M anagement for Internet Television in China

WANG Lei,GUO Peiyu,GUO Xiaoxia
（Academy of Broadcasting Science,SARFT,Beijing 100866,China）

Recently,State Administration of Press,Publication,Radio,Film and Television of the People’s Republic of China has approved GY/T277—2014“technical specification of digital rights management for internet television” as recommended industry standard.Related contents of the standard like background,framework,key technologies,etc.are introduced in detail,which is hoped to be helpful for relevant personnel.

internet television;digital rights management;rights description and authorization;rights acquisition protocol

TP37

B

�� 薇

2014-05-23

【本文献信息】王磊，郭沛宇，郭晓霞.中国互联网电视数字版权管理技术规范解读[J].电视技术，2014，38（21）.

王 磊（1979—），博士，高级工程师，主要从事广播影视信息安全、数字版权保护技术研究工作。