項目七附件：CNTV數(shù)字版權(quán)管理DRM建設(shè)方案

1、項目七、國家網(wǎng)絡(luò)視頻數(shù)據(jù)庫建設(shè)-版權(quán)保護子項CNTV數(shù)字版權(quán)管理DRM應(yīng)用建議方案2014年04月 CNTV數(shù)字版權(quán)管理DRM應(yīng)用建議方案目 錄一、項目需求和設(shè)計原則11.前 言11.1.現(xiàn)狀11.1.1.中國網(wǎng)絡(luò)電視臺的一云多屏全媒體發(fā)展戰(zhàn)略11.1.2.一云多屏全媒體發(fā)展戰(zhàn)略面臨的內(nèi)容保護需求21.2.解決方案需求和意義32.設(shè)計依據(jù)和原則52.1.設(shè)計依據(jù)52.2.設(shè)計原則63.定義與縮略語63.1.定義63.2.縮略語7二、總體技術(shù)方案81.系統(tǒng)技術(shù)方案82.系統(tǒng)構(gòu)成82.1.DRM加密子系統(tǒng)及加密庫82.2.DRM內(nèi)容密鑰管理子系統(tǒng)92.3.DRM認(rèn)證授權(quán)子系統(tǒng)92.4.DRM終端設(shè)

2、備管理子系統(tǒng)92.5.DRM終端證書管理子系統(tǒng)92.6.DRM代理93.工作流程93.1.內(nèi)容準(zhǔn)備103.2.內(nèi)容分發(fā)113.3.獲取許可證123.4.內(nèi)容解密播放134.系統(tǒng)接口134.1.DRM業(yè)務(wù)內(nèi)容加密接口134.2.DRM內(nèi)容授權(quán)接口134.3.DRM代理庫接口135.系統(tǒng)特點14三、終端播放器DRM集成方案16四、系統(tǒng)功能模塊18五、系統(tǒng)部署方案201.部署方案202.設(shè)備清單212.1.硬件配置212.2.軟件部署21 23 / 25一、 項目需求和設(shè)計原則1. 前 言1.1. 現(xiàn)狀1.1.1. 中國網(wǎng)絡(luò)電視臺的一云多屏全媒體發(fā)展戰(zhàn)略CNTV以國家網(wǎng)絡(luò)視頻數(shù)據(jù)庫（內(nèi)容云）為核心，

3、以國家新媒體集成播控平臺、全球網(wǎng)絡(luò)視頻分發(fā)體系這三大國家級平臺為支撐，目前已成為亞洲最大的網(wǎng)絡(luò)電視直播、點播平臺；CNTV多終端平臺如圖1所示。圖1 CNTV多終端平臺示意圖CNTV已經(jīng)建立適應(yīng)移動互聯(lián)網(wǎng)時代的CNTV多屏終端戰(zhàn)略。多屏是指電腦屏、手機屏、PAD屏、電視屏以及戶外屏。在2013年央視春晚四個多小時的時間里面，共有4603萬海內(nèi)外獨立用戶，通過多屏觀看了CNTV播出的春晚；CNTV一云多屏觀看方式如圖2所示。圖2 CNTV一云多屏觀看方式CNTV新媒體運營成績顯著，視頻數(shù)據(jù)庫的存量已經(jīng)超過107萬條，提供149路的電視頻道的網(wǎng)絡(luò)直播、1920個電視欄目的點播服務(wù)，是國內(nèi)最大的正版

4、節(jié)目的數(shù)據(jù)庫和電視的直播以及欄目的點播平臺。已建設(shè)完成網(wǎng)絡(luò)電視、IP電視、新媒體、手機電視和移動電視集成播控平臺，以及全球網(wǎng)絡(luò)視頻的分發(fā)體系，一起構(gòu)成了中國網(wǎng)絡(luò)電視臺的“一云多屏、全球傳播”體系。 CNTV的IPTV用戶數(shù)將超過3000萬，新媒體業(yè)務(wù)現(xiàn)在用戶數(shù)已經(jīng)突破了1380萬，電腦屏的頁面客戶端Cbox，上線安裝量已經(jīng)達(dá)到了2億，移動客戶端的累計用戶數(shù)已經(jīng)超過3850萬。1.1.2. 一云多屏全媒體發(fā)展戰(zhàn)略面臨的內(nèi)容保護需求一云多屏業(yè)務(wù)運營可能面臨的內(nèi)容保護需求，包括：一、是存在內(nèi)容盜鏈攻擊，大量盜鏈導(dǎo)致資源浪費和內(nèi)容跨屏濫用：（1）目前互聯(lián)網(wǎng)視頻業(yè)務(wù)一般采用認(rèn)證鑒權(quán)和播放控制的方式進行用

5、戶收視管控。內(nèi)容本身不加密，在運營前端播控服務(wù)器、CDN分發(fā)服務(wù)器直至客戶端都是明流輸出，明顯存在被內(nèi)容聚合商和其他非法運營單位和個人盜鏈攻擊的安全漏洞，甚至?xí)霈F(xiàn)在IDC機房就被非法鏈接到其他運營CDN服務(wù)器的可能； （2）網(wǎng)絡(luò)視頻聚合商提供海量免費節(jié)目，很多OTT機頂盒的聚合內(nèi)容來自廣電網(wǎng)站針對手機和電腦屏的清流內(nèi)容。移動終端和電腦屏的內(nèi)容版權(quán)被分發(fā)到電視屏上觀看等跨屏版權(quán)濫用，影響新媒體行業(yè)健康發(fā)展； （3）隨著P2P技術(shù)在CDN內(nèi)容分發(fā)環(huán)節(jié)和終端播放器得到采用，實現(xiàn)一個播放流同時服務(wù)多個用戶終端，但也存在非法服務(wù)器和播放器通過直接尋找內(nèi)容種子從客戶端盜走節(jié)目的風(fēng)險。原有的通過前端和CD

6、N系統(tǒng)直接鏈接并播放節(jié)目給終端的管控方式已很難失效，要準(zhǔn)確知道到底有多少用戶在收看節(jié)目也需要新的技術(shù)手段。 二、互聯(lián)網(wǎng)網(wǎng)絡(luò)視頻可以全球收看，但內(nèi)容收視許可存在傳播區(qū)域控制等要求：（1）互聯(lián)網(wǎng)視頻服務(wù)前端和CDN的播放控制系統(tǒng)，可以根據(jù)IP地址過濾來控制用戶跨區(qū)域收視內(nèi)容，但分銷運營和合作運營等系統(tǒng)是否部署同樣正確的內(nèi)容區(qū)域播放控制機制還存在疑問； （2）更大的隱患在于清流傳送內(nèi)容會存在前面描述的內(nèi)容盜鏈問題，盜鏈服務(wù)器和CDN一般不會實施所需的收視版權(quán)區(qū)域播放限制，需要在解決盜鏈問題的基礎(chǔ)上進一步消除這個隱患。 三、網(wǎng)絡(luò)視頻付費業(yè)務(wù)的開展需要實現(xiàn)DRM內(nèi)容加密保護，采用許可證方式靈活管理用戶付

7、費收視：（1）網(wǎng)絡(luò)視頻付費業(yè)務(wù)如果沿用認(rèn)證鑒權(quán)和播放控制的方式進行用戶收視管控，同樣存在前面描述的內(nèi)容盜鏈等問題，而且付費業(yè)務(wù)運營收入也會出現(xiàn)流失； （2）完全依靠播放控制的方式進行用戶付費收視管理，很難支持包月、按時長和按次等靈活的用戶收費模式； （3）對于業(yè)務(wù)分銷和合作運營商掌控用戶終端的情況，現(xiàn)有方式缺乏有效技術(shù)手段準(zhǔn)確核查分銷用戶數(shù)量，對方誠信出現(xiàn)問題就會影響合作運營收入。 1.2. 解決方案需求和意義建議采用DRM技術(shù)，解決一云多屏業(yè)務(wù)可能面臨的內(nèi)容保護問題。具體需要概述如下： （1）對高價值的CNTV網(wǎng)絡(luò)視頻業(yè)務(wù)內(nèi)容進行DRM加密保護和收視管理，實現(xiàn)對網(wǎng)絡(luò)視頻內(nèi)容、渠道和終端的可管

8、可控，解決內(nèi)容盜鏈。 對高價值的CNTV網(wǎng)絡(luò)視頻新業(yè)務(wù)內(nèi)容進行DRM加密保護； 用戶播放器和客戶端需集成DRM代理軟件及解密功能； 用戶需獲得相關(guān)內(nèi)容的授權(quán)許可才能收看，管控用戶收視（可以收視收費或者不收費收視運營）； -即使內(nèi)容在前端播發(fā)、CDN分發(fā)和終端播放環(huán)節(jié)被盜鏈、內(nèi)容被跨屏被聚合 ，其他瀏覽器或客戶端的盜鏈播放器無法取得CNTV DRM系統(tǒng)的許可也就無法盜看節(jié)目； -已有終端和用戶收看其他業(yè)務(wù)（包括廣告）不受影響； -根據(jù)需要再逐步對現(xiàn)有其他業(yè)務(wù)進行DRM加密保護改造 （2）解決盜鏈問題后進一步應(yīng)用UDRM區(qū)域控制解決方案。 DRM的許可權(quán)利描述中含區(qū)域控制參數(shù)，指定該終端用戶的許可

9、地理位置； DRM終端代理軟件包含基于IP地址和地理位置控制技術(shù)的區(qū)域過濾功能，可以查明該終端的實際地理位置； UDRM終端代理軟件將比對用戶的實際地理位置與其內(nèi)容許可區(qū)域，超出授權(quán)地理位置后終端將不會解密和播放內(nèi)容。 -獨立于播放控制的現(xiàn)有機制，進一步建立互聯(lián)網(wǎng)條件下防范用戶跨域收看版權(quán)內(nèi)容的新措施（3）采用DRM對高價值的付費業(yè)務(wù)進行用戶收費收視運營，支持多種靈活的業(yè)務(wù)和計費模式，增加運營收入。 支持直播、點播等運營模式； 與用戶管理系統(tǒng)集成，根據(jù)用戶付費情況管控用戶終端及其業(yè)務(wù)授權(quán)； 采用許可證方式，實現(xiàn)對大規(guī)模用戶及多種業(yè)務(wù)模式的精確管理與靈活控制。 -新增的用戶授權(quán)許可流程獨立于內(nèi)容

10、分發(fā)（不管是否通過P2P）體系，不影響現(xiàn)有內(nèi)容分發(fā)架構(gòu)和其他播控平臺組件； -通過發(fā)放用戶許可來控制用戶收視，可掌握準(zhǔn)確的用戶數(shù)量和用戶業(yè)務(wù)數(shù)據(jù)，形成除了播出控制以外管控用戶及其收視情況的新手段。 UDRM反盜鏈解決方案的意義，在于實現(xiàn)只有授權(quán)設(shè)備和用戶才能收看節(jié)目，讓內(nèi)容盜鏈?zhǔn)ヒ饬x，其作用主要在于： （1）減少大量盜鏈引起的資源浪費 盜鏈既沒有給本網(wǎng)站帶來觀眾也沒有使用CNTV客戶端，還需要為這些虛假用戶擴充前端系統(tǒng)容量和CDN設(shè)備，為這些盜鏈繳付流量費也是不必要的負(fù)擔(dān)。 （2）避免跨屏內(nèi)容濫用沖擊新媒體業(yè)務(wù) （3）建立基于DRM內(nèi)容保護的新機制，是實現(xiàn)高價值國內(nèi)外影視內(nèi)容運營的需要 （4

11、）以DRM反盜鏈解決方案為基礎(chǔ)，可以進一步解決出現(xiàn)用戶跨域收視內(nèi)容等問題。UDRM付費業(yè)務(wù)解決方案的意義，在于真正實現(xiàn)只有付費用戶才能收看節(jié)目，包括： （1）采用DRM技術(shù)可以保證內(nèi)容安全和付費業(yè)務(wù)安全，避免業(yè)務(wù)收入出現(xiàn)跑冒滴漏，確保付費運營收入安全； 現(xiàn)有的播出控制機制和以密碼認(rèn)證用戶身份的簡單機制，在盜鏈情況下很容易出現(xiàn)用戶不交費也能看付費節(jié)目的情況。 （2）應(yīng)用DRM技術(shù)是互聯(lián)網(wǎng)視頻開展高價值內(nèi)容業(yè)務(wù)的基礎(chǔ)，可以適應(yīng)未來業(yè)務(wù)發(fā)展的要求； 僅僅依靠播出控制機制，很難避免盜鏈播放器通過錄制或下載攻擊來盜取節(jié)目，沒有DRM安全保障就很難采購高質(zhì)量的節(jié)目源，影響業(yè)務(wù)的吸引力。 總之，在可管可控的

12、安全性前提下將CNTV網(wǎng)絡(luò)視頻付費業(yè)務(wù)采用ChinaDRM加密保護，建設(shè)相關(guān)的CNTV網(wǎng)絡(luò)視頻付費業(yè)務(wù)支撐系統(tǒng)建設(shè)工作，首期主要實現(xiàn)世界杯付費視頻業(yè)務(wù)直播和點播流的DRM運營。 CNTV開展網(wǎng)絡(luò)視頻付費業(yè)務(wù)的業(yè)務(wù)支撐系統(tǒng)至少應(yīng)包括網(wǎng)絡(luò)視頻付費節(jié)目直播和點播流DRM實時加密系統(tǒng)、DRM認(rèn)證授權(quán)系統(tǒng)、支持DRM的手機和PC、Pad網(wǎng)絡(luò)播放器以及BOSS業(yè)務(wù)運營支撐系統(tǒng)。其中BOSS業(yè)務(wù)運營支撐系統(tǒng)可以在CNTV現(xiàn)有BOSS業(yè)務(wù)運營支撐系統(tǒng)基礎(chǔ)上通過增加對用戶的DRM授權(quán)管理接口來實現(xiàn)。2. 設(shè)計依據(jù)和原則2.1. 設(shè)計依據(jù)本方案所采用的UDRM數(shù)字版權(quán)管理系統(tǒng)符合數(shù)字電視設(shè)計標(biāo)準(zhǔn)要求和技術(shù)規(guī)格，國

13、際和國內(nèi)的CA條件接收和DRM數(shù)字版權(quán)管理相關(guān)技術(shù)規(guī)范標(biāo)準(zhǔn)。國內(nèi)規(guī)范：l GB/T 17975.1-2000 信息技術(shù) 運動圖像及其伴音信號的通用編碼 第1部分 系統(tǒng)l GB/T 17975.2-2000 信息技術(shù) 運動圖像及其伴音信號的通用編碼 第2部分 視頻l GB/T 17975.3-2000 信息技術(shù)運動圖像及其伴音信號的通用編碼 第2部分 音頻l GY/Z 175-2001 數(shù)字電視廣播條件接收系統(tǒng)規(guī)范l ChinaDRM標(biāo)準(zhǔn)論壇 新媒體數(shù)字版權(quán)管理接口技術(shù)規(guī)范草案（V0 1）國際規(guī)范：l ISO/IEC 13818-1 MPEG-2系統(tǒng)l ISO/IEC 13818-2 MPEG-

14、2視頻l ISO/IEC 13818-3 MPEG-2音頻l ETR 289 DVB-CSA通用加擾系統(tǒng)描述l EN 300 468 DVB系統(tǒng)中的業(yè)務(wù)信息規(guī)范（DVB-SI）l TR 101 200 DVB技術(shù)規(guī)范和標(biāo)準(zhǔn)使用指南（DVB-COOK）l HTTP Live Streaming draft-pantos-http-live-streaming-06l Encrypted Media Extensions /TR/encrypted-media/2.2. 設(shè)計原則本方案所采用的UDRM數(shù)字版權(quán)管理系統(tǒng)遵循以下設(shè)計原則：l 標(biāo)準(zhǔn)化UDRM數(shù)字版權(quán)管理系

15、統(tǒng)完全基于國內(nèi)外相關(guān)數(shù)字電視、CA條件接收和DRM數(shù)字版權(quán)管理技術(shù)標(biāo)準(zhǔn)。l 安全性UDRM數(shù)字版權(quán)管理系統(tǒng)采用多層分組密鑰安全體系。UDRM數(shù)字版權(quán)管理系統(tǒng)的DRM系統(tǒng)采用公鑰基礎(chǔ)設(shè)施（PKI）安全體系，算法采用256位的橢圓曲線算法(ECC)。UDRM數(shù)字版權(quán)管理系統(tǒng)的終端采用基于硬件安全芯片的最高安全等級，所有私鑰和加擾控制字（CW）都在芯片內(nèi)部存儲和處理，軟件無法讀寫。l 開放性UDRM數(shù)字版權(quán)管理系統(tǒng)開放的SMS接口，可以與BOSS系統(tǒng)對接，完成終端的認(rèn)證授權(quán)。l 可靠性UDRM數(shù)字版權(quán)管理系統(tǒng)使用J2EE中間件技術(shù)，實現(xiàn)了高可用性（High Availability）和負(fù)載均衡功能，

16、系統(tǒng)穩(wěn)定、可靠。l 可管理性UDRM數(shù)字版權(quán)管理系統(tǒng)支持遠(yuǎn)程管理接口。l 多業(yè)務(wù)性UDRM數(shù)字版權(quán)管理系統(tǒng)可以支持直播、點播等多種業(yè)務(wù)。l 可擴展性UDRM數(shù)字版權(quán)管理系統(tǒng)基于組件化軟件架構(gòu)和群集服務(wù)器技術(shù)，可增加新的功能，也可采用群集技術(shù)擴展用戶容量。3. 定義與縮略語3.1. 定義DRM：Digital Rights Management，中文意為數(shù)字版權(quán)管理。是指對數(shù)字化內(nèi)容在創(chuàng)建、傳播和使用流程中所涉及的各方權(quán)利進行定義、描述、保護和監(jiān)控的整體機制。其目標(biāo)是運用一系列軟硬件技術(shù)，保證數(shù)字內(nèi)容在整個生命周期內(nèi)的合法使用，保護數(shù)字化內(nèi)容的知識產(chǎn)權(quán)。3.2. 縮略語DRMDigital Ri

17、ghts Management數(shù)字版權(quán)管理BOSSBusiness & Operation Support System業(yè)務(wù)運營支撐系統(tǒng)VODVideo On Demand視頻點播OTTOver The Top新媒體PPVPay per view按次付費觀看CMSContent Manager System內(nèi)容管理系統(tǒng)CIDContent ID內(nèi)容標(biāo)識CEKContent Encryption Key內(nèi)容加密密鑰二、 總體技術(shù)方案1. 系統(tǒng)技術(shù)方案系統(tǒng)技術(shù)方案如圖3所示，DRM系統(tǒng)作為新媒體業(yè)務(wù)的核心功能部件，對節(jié)目內(nèi)容提供端到端全生命周期的安全保護。在新媒體業(yè)務(wù)業(yè)務(wù)系統(tǒng)中，DRM系統(tǒng)主要提供

18、以下兩方面功能：1、內(nèi)容預(yù)加密，媒資系統(tǒng)調(diào)用DRM加密庫或DRM預(yù)加密系統(tǒng)對節(jié)目內(nèi)容進行加密；內(nèi)容加密可在切片前進行，也可在切片后進行。2、終端在播放DRM加密節(jié)目時，終端中的DRM代理庫（Agent）發(fā)起獲得內(nèi)容許可證請求，DRM系統(tǒng)響應(yīng)終端請求并將DRM內(nèi)容許可證安全發(fā)送給終端，DRM代理庫根據(jù)授權(quán)情況，對內(nèi)容進行解密。DRM系統(tǒng)在授權(quán)過程中需從AAA系統(tǒng)獲取終端內(nèi)容授權(quán)。播放器調(diào)用DRM代理庫完成內(nèi)容授權(quán)、解密。圖3 新媒體業(yè)務(wù)DRM系統(tǒng)框架圖2. 系統(tǒng)構(gòu)成DRM系統(tǒng)主要由DRM內(nèi)容密鑰管理子系統(tǒng)、DRM認(rèn)證授權(quán)子系統(tǒng)、DRM終端證書管理子系統(tǒng)、DRM終端設(shè)備管理子系統(tǒng)、DRM加密庫、D

19、RM代理庫及安全終端組成。2.1. DRM加密子系統(tǒng)及加密庫提供預(yù)加密子系統(tǒng)（預(yù)加密系統(tǒng)）對節(jié)目內(nèi)容進行預(yù)加密；同時提供加密庫供其它業(yè)務(wù)系統(tǒng)調(diào)用，可實現(xiàn)與前端平臺中其它業(yè)務(wù)系統(tǒng)的無縫對接。內(nèi)容加密可在編碼后對實時碼流進行，也可在內(nèi)容傳輸或上載過程中對進行加密。UDRM加密庫支持蘋果HLS協(xié)議，可在切片前加密，也可在切片后加密。2.2. DRM內(nèi)容密鑰管理子系統(tǒng)內(nèi)容密鑰的安全作為內(nèi)容安全的核心，內(nèi)容密鑰管理子系統(tǒng)的安全也是DRM系統(tǒng)安全的重中之重，支持密鑰生成、密鑰分配及傳遞、密鑰保存、密鑰備份及銷毀等功能。2.3. DRM認(rèn)證授權(quán)子系統(tǒng)認(rèn)證授權(quán)子系統(tǒng)是終端設(shè)備和BOSS平臺之間的紐帶，對終端設(shè)

20、備進行管理，同時為終端設(shè)備向BOSS請求內(nèi)容授權(quán)，從內(nèi)容密鑰管理子系統(tǒng)獲取密鑰，生成內(nèi)容許可證下發(fā)到終端設(shè)備，完成認(rèn)證授權(quán)。2.4. DRM終端設(shè)備管理子系統(tǒng)DRM終端設(shè)備管理子系統(tǒng)主要負(fù)責(zé)統(tǒng)一管理所有用戶終端上的DRM代理，包括機頂盒中的UDRM安全芯片、文件證書，并確保DRM代理設(shè)備信息的完整性和唯一性。2.5. DRM終端證書管理子系統(tǒng)終端證書管理子系統(tǒng)負(fù)責(zé)對終端設(shè)備證書進行統(tǒng)一管理，提供證書的頒發(fā)、更新、撤銷及在線查詢OCSP(Online Certificate Status Protocol，在線證書狀態(tài)協(xié)議)等功能。2.6. DRM代理DRM代理配合UDRM安全芯片、文件證書，完

21、成和前端DRM服務(wù)器的交互，對終端進行認(rèn)證、對內(nèi)容進行授權(quán)，完成內(nèi)容的解密。此外，為了便于業(yè)務(wù)的快速集成，提供播放器組件，支持Android、iOS及Windows PC平臺，集成DRM代理，完成內(nèi)容的解密，同時提供HLS協(xié)議支持，支持節(jié)目獲取及播放、顯示輸出。3. 工作流程在新媒體業(yè)務(wù)中，DRM系統(tǒng)工作流程包括內(nèi)容準(zhǔn)備、內(nèi)容分發(fā)、內(nèi)容保護和內(nèi)容播放（內(nèi)容消費），如圖4所示：（1）內(nèi)容準(zhǔn)備階段：DRM加密系統(tǒng)調(diào)用DRM加密庫對節(jié)目加密；（2）內(nèi)容分發(fā)階段：負(fù)責(zé)將內(nèi)容進行分發(fā)；（3）內(nèi)容保護階段：保證內(nèi)容許可證、內(nèi)容密鑰的安全傳輸；（4）內(nèi)容播放階段：通過DRM代理來實現(xiàn)加密內(nèi)容的安全播放。圖4

22、 DRM系統(tǒng)工作流程3.1. 內(nèi)容準(zhǔn)備內(nèi)容準(zhǔn)備階段需要完成將節(jié)目內(nèi)容進行加密，其流程如圖3所示。內(nèi)容加密過程主要包括以下幾個步驟：（1）內(nèi)容注冊在開始加密內(nèi)容前，DRM加密庫將節(jié)目內(nèi)容標(biāo)識（Content ID，CID）提交給DRM內(nèi)容密鑰管理子系統(tǒng)。節(jié)目內(nèi)容標(biāo)識可通過媒資系統(tǒng)統(tǒng)一管理，支持多碼率及變碼。（2）內(nèi)容加密通過DRM加密系統(tǒng)調(diào)用DRM加密庫對節(jié)目加密。DRM加密庫支持FLV、MP4和TS封裝格式的碼流，F(xiàn)LV、MP4封裝支持H.264/AVC視頻編碼格式，支持加密算法AES-128-CBC；TS封裝支持H.264、MPEG-2視頻編碼格式，支持加密算法AES-128-CBC、CSA

23、。圖3 內(nèi)容加密流程3.2. 內(nèi)容分發(fā)內(nèi)容分發(fā)主要負(fù)責(zé)將碼流緩存并分發(fā)到終端，支持?jǐn)?shù)字電視VOD、數(shù)字電視PUSH、網(wǎng)絡(luò)視頻直播、網(wǎng)絡(luò)視頻點播等分發(fā)方式。3.3. 獲取許可證節(jié)目許可證包括節(jié)目內(nèi)容密鑰和節(jié)目使用權(quán)限，DRM代理從DRM前端系統(tǒng)獲取節(jié)目許可證過程如圖5所示。圖5 DRM終端內(nèi)容解密過程3.4. 內(nèi)容解密播放終端DRM代理庫獲取到內(nèi)容許可證后根據(jù)許可證中的內(nèi)容權(quán)利和內(nèi)容密鑰，對內(nèi)容進行解密。4. 系統(tǒng)接口新媒體業(yè)務(wù)中DRM子系統(tǒng)與平臺中的其它子系統(tǒng)之間有兩個主要的接口。4.1. DRM業(yè)務(wù)內(nèi)容加密接口DRM內(nèi)容加密接口是DRM內(nèi)容加密子系統(tǒng)的軟件包對外提供的函數(shù)接口，一般由業(yè)務(wù)系統(tǒng)

24、的內(nèi)容保護調(diào)度模塊調(diào)用，如圖6所示。圖6 DRM內(nèi)容加密接口示意圖接口使用C語言靜態(tài)庫的形式，支持主流的Windows、Linux操作系統(tǒng)，具體接口定義參見UDRM網(wǎng)絡(luò)視頻加密方案（TS）、UDRM網(wǎng)絡(luò)視頻加密接口（TS）。4.2. DRM內(nèi)容授權(quán)接口DRM內(nèi)容授權(quán)接口是DRM系統(tǒng)要求AAA系統(tǒng)提供的。一般由DRM認(rèn)證授權(quán)子系統(tǒng)在用戶終端請求內(nèi)容授權(quán)時調(diào)用，如圖7所示。圖7 DRM內(nèi)容授權(quán)接口示意圖為了滿足高效率授權(quán)處理的要求，DRM內(nèi)容授權(quán)接口采用Web Service接口技術(shù)以及HTTP/SOAP協(xié)議。具體接口定義參見UDRM系統(tǒng)BOSS接口集成規(guī)范，或使用i4.EPG服務(wù)與播控平臺AAA

25、接口技術(shù)規(guī)范_20130703。4.3. DRM代理庫接口DRM代理庫接口是提供給機頂盒的DRM授權(quán)、解密的接口，包括證書接口、解密接口等，一般由節(jié)目播放模塊調(diào)用，如圖8所示。圖8 DRM代理庫調(diào)用示意圖接口接口使用C語言靜態(tài)庫的形式，可支持Android、iOS及Windows PC平臺，具體接口定義參見UDRM應(yīng)用接口。5. 系統(tǒng)特點UDRM系統(tǒng)具有以下特點：（1） UDRM數(shù)字版權(quán)管理系統(tǒng)采用ChinaDRM標(biāo)準(zhǔn)，目前是唯一一家有大規(guī)模應(yīng)用經(jīng)驗的ChinaDRM系統(tǒng)產(chǎn)品，可以很好地滿足當(dāng)前和未來廣電總局對新媒體可管可控的技術(shù)要求，有利于系統(tǒng)建設(shè)的長遠(yuǎn)發(fā)展；（2） 完全避免采用其他國外標(biāo)準(zhǔn)

26、可能帶來技術(shù)“后門”或其他安全漏洞、出現(xiàn)泄露運營商和用戶個人隱私等敏感數(shù)據(jù)的風(fēng)險；成本低且有國家管控，可以完全避免大規(guī)模采用國外標(biāo)準(zhǔn)時可能出現(xiàn)無法取得合法技術(shù)許可或是未來需要支付大量國際版權(quán)費等無法管控的風(fēng)險情況；（3） 基于硬件的高安全性，支持UDRM安全芯片認(rèn)證；（4） 兼容性，對未集成UDRM芯片的機頂盒可以使用文件證書（軟KEY）進行兼容；（5） 應(yīng)用256位ECC不對稱算法，相當(dāng)于2048位RSA算法的安全性；（6） 基于根密鑰認(rèn)證的設(shè)備注冊和證書簽發(fā)；（7） 系統(tǒng)支持ChinaDRM論壇新媒體數(shù)字版權(quán)管理接口技術(shù)規(guī)范；（8） 高可靠性，支持基于安全終端的認(rèn)證授權(quán)；（9） 動態(tài)可擴展

27、性，可根據(jù)用戶規(guī)模和級別組網(wǎng)、部署；（10） 支持多種分發(fā)網(wǎng)絡(luò)、多種應(yīng)用、多種終端，支持基于UDRM芯片的機頂盒和USB Key等安全終端，包括數(shù)字電視網(wǎng)絡(luò)、IPTV網(wǎng)絡(luò)、互聯(lián)網(wǎng)； （11） 支持直播和點播內(nèi)容的保護；（12） 支持版權(quán)模板功能，包括模板同步管理、模板的查詢、模板預(yù)覽、模板修改及刪除等，提供模板創(chuàng)建功能；（13） 可和BOSS對接，實現(xiàn)內(nèi)容的統(tǒng)一認(rèn)證管理；（14） 可對用戶消費記錄實時統(tǒng)計、分析；（15） 系統(tǒng)采用JAVA中間件技術(shù)，具有高移植性，可靈活部署；（16） 系統(tǒng)接口采用HTTPS協(xié)議，可有效的保障系統(tǒng)間通訊的安全性；（17） 系統(tǒng)采用XML-Security協(xié)議，支

28、持時間戳、簽名和加密等安全手段，可在應(yīng)用層有效的保障數(shù)據(jù)傳輸?shù)陌踩?；?8） 系統(tǒng)提供符合CPS規(guī)范的CA認(rèn)證中心，可有效地保障證書及信任體系的安全性；（19） 系統(tǒng)提供加密庫及加密系統(tǒng)，可從算法和密鑰兩方面保證內(nèi)容安全；支持主流的媒體格式，包括MPEG2-TS、MP4等封裝格式，MPEG2、H.264等視頻編碼格式，MPEG layerI/II&MP3、AC3、AAC、WM等音頻編碼格式；支持主流的流分發(fā)協(xié)議，包括HTTP Live Streaming(HLS)、MPEG-DASH等；（20） 提供DRM播放器支持，支持Windows PC、Android、IOS平臺，可支持不同的業(yè)務(wù)場景

29、，支持HLS變碼；（21） 系統(tǒng)支持HDCP等連接保護技術(shù)；（22） 系統(tǒng)支持?jǐn)?shù)字水印等版權(quán)追蹤功能；（23） 系統(tǒng)支持固件簽名和應(yīng)用簽名，支持Boot和Loader的簽名校驗、固件簽名校驗及應(yīng)用簽名校驗，可建立終端安全信任鏈，保證終端軟件的可管可控；（24） 系統(tǒng)支持Loader升級和固件在線升級，有效的保障系統(tǒng)的安全性。三、 終端播放器DRM集成方案DRM系統(tǒng)的安全性和集成的難度主要體現(xiàn)在終端DRM代理集成，各平臺集成方案實現(xiàn)及其優(yōu)缺點見表1。表2 系統(tǒng)功能模塊平臺應(yīng)用場景集成方案優(yōu)點缺點Windows PC平臺基于獨立播放器集成UDRM代理庫（靜態(tài)庫）完成授權(quán)、解密。1. 安全性較高；2

30、. 可提供成熟方案；3. 可和現(xiàn)有業(yè)務(wù)直接集成，對接周期短。無法嵌入網(wǎng)頁集成UDRM播放器組件完成授權(quán)、解密、播放。1. 安全性很高，可直接控制輸出；2. 可提供成熟方案。業(yè)務(wù)對接進行中網(wǎng)頁嵌入ActiveX播放器控件集成UDRM播放器組件完成授權(quán)、解密、播放。1. 安全性很高，可直接控制輸出；2. 可提供成熟方案。需和業(yè)務(wù)對接，需要一點時間。網(wǎng)頁使用Flash播放器在Flash播放器中集成UDRM FLASH代理庫，后臺運行UDRM服務(wù)，提供授權(quán)、解密。1. 安全性較高；2. 可和現(xiàn)有直接對接。Flash播放器需集成UDRM FLASH代理庫，需要一段時間。在Flash播放器中集成UDRM

31、FLASH代理庫，提供授權(quán)、解密，后臺不運行UDRM服務(wù)?？珊同F(xiàn)有直接對接，集成較方便。UDRM FLASH代理無法對本地文件操作，無法完成綁定，安全性較低。Android手機及PAD基于獨立播放器集成UDRM代理庫（靜態(tài)庫）完成授權(quán)、解密。1. 安全性較高；2. 可提供成熟方案；3. 可和現(xiàn)有業(yè)務(wù)直接集成，對接周期短。無法嵌入網(wǎng)頁集成UDRM播放器組件完成授權(quán)、解密、播放。1. 安全性很高，可直接控制輸出；2. 可提供成熟方案。業(yè)務(wù)對接進行中網(wǎng)頁使用HTML5采用HTML5 DRM方案不改變現(xiàn)有業(yè)務(wù)邏輯，可和現(xiàn)有系統(tǒng)直接對接。1.DRM代理通過javascript實現(xiàn)，安全性較低；2.標(biāo)準(zhǔn)還

32、處于草案階段，最新Android(4.4)還未支持。iOS手機及PAD基于獨立播放器集成UDRM代理庫（靜態(tài)庫）完成授權(quán)、解密。1. 安全性較高；2. 可提供成熟方案；3. 可和現(xiàn)有業(yè)務(wù)直接集成，對接周期短。無法嵌入網(wǎng)頁集成UDRM播放器組件完成授權(quán)、解密、播放。1. 安全性很高，可直接控制輸出；2. 可提供成熟方案。需和業(yè)務(wù)對接，需要一點時間。網(wǎng)頁使用HTML5采用HTML5 DRM方案不改變現(xiàn)有業(yè)務(wù)邏輯，可和現(xiàn)有系統(tǒng)直接對接。1.DRM代理通過javascript實現(xiàn)，安全性較低；2.標(biāo)準(zhǔn)還處于草案階段，最新iOS (7.1)還未支持。四、 系統(tǒng)功能模塊根據(jù)系統(tǒng)功能需求，系統(tǒng)分成DRM加密

33、模塊、DRM代理庫、DRM內(nèi)容密鑰管理模塊、DRM認(rèn)證授權(quán)模塊、DRM終端證書管理模塊、系統(tǒng)管理模塊等模塊/子系統(tǒng)，具體功能及其技術(shù)指標(biāo)如表2所示。表2 系統(tǒng)功能模塊模塊/子系統(tǒng)功能技術(shù)指標(biāo)DRM加密模塊提供內(nèi)容加密功能，支持直播、點播業(yè)務(wù)（1） 提供UDRM加密庫，提供Windows和Linux等主流操作系統(tǒng)下的加密軟件包；（2）支持CMS設(shè)置節(jié)目內(nèi)容標(biāo)識（Content ID，CID）；（3）支持對點播節(jié)目進行預(yù)加密，可與CMS集成；（4）支持實時碼流加密，可與流媒體服務(wù)器集成；（5）支持MPEG-2 TS、FLV、MP4內(nèi)容封裝格式、MPEG-2和H.264編碼格式的節(jié)目。DRM代理庫提

34、供終端代理庫，完成終端、業(yè)務(wù)的認(rèn)證授權(quán)。（1）支持UDRM芯片、文件證書（軟KEY）兩種認(rèn)證、授權(quán)方式，在未集成UDRM芯片的機頂盒上使用文件證書完成認(rèn)證、授權(quán)，集成UDRM芯片的機頂盒使用UDRM芯片進行認(rèn)證授權(quán)；（2）支持DRM節(jié)目內(nèi)容的解密，支持MPEG-2 TS、FLV、MP4內(nèi)容封裝格式、MPEG-2和H.264編碼格式節(jié)目。DRM內(nèi)容密鑰管理模塊對內(nèi)容密鑰統(tǒng)一進行管理。（1）支持內(nèi)容注冊；（2）支持內(nèi)容密鑰管理。DRM認(rèn)證授權(quán)模塊提供終端、業(yè)務(wù)的認(rèn)證、授權(quán)服務(wù)。（1）支持DRM終端的認(rèn)證、授權(quán)；（2）支持區(qū)域控制；（3）支持AAA授權(quán)接口，完成與BOSS業(yè)務(wù)管理平臺的接口對接，通過

35、BOSS業(yè)務(wù)管理平臺完成終端/業(yè)務(wù)內(nèi)容的授權(quán)驗證；（3）支持20萬并發(fā)用戶請求的服務(wù)能力。DRM終端證書管理模塊提供終端證書管理功能。提供證書的頒發(fā)、更新、撤銷及狀態(tài)在線查詢。系統(tǒng)管理模塊終端設(shè)備管理（1）支持DRM ID的管理；（2）可批量導(dǎo)入DRM ID信息；（3）可對終端DRM設(shè)備開戶和停戶。內(nèi)容管理（1）支持CMS設(shè)置節(jié)目內(nèi)容標(biāo)識（CID）；（3）支持對內(nèi)容信息的編輯和刪除功能。授權(quán)管理（1）支持內(nèi)容授權(quán)記錄的查詢；（2）支持按終端設(shè)備序列號、內(nèi)容ID、時間段對節(jié)目內(nèi)容授權(quán)情況進行查詢、統(tǒng)計。系統(tǒng)管理（1）支持操作員、管理員信息管理；（2）支持系統(tǒng)常量設(shè)置。日志管理支持系統(tǒng)操作日志管理

36、。網(wǎng)管模塊提供網(wǎng)管功能。（1）提供完整告警信息等MIB庫供第三方集成；（2）提供系統(tǒng)運行控制、系統(tǒng)運行狀態(tài)監(jiān)控和系統(tǒng)運行日志查詢等功能。五、 系統(tǒng)部署方案1. 部署方案基于新媒體業(yè)務(wù)對DRM系統(tǒng)功能及性能需求，DRM系統(tǒng)具體部署圖如圖9所示。本系統(tǒng)包括2臺DRM管理服務(wù)器，提供系統(tǒng)管理、密鑰管理、證書管理等功能，8臺認(rèn)證授權(quán)服務(wù)器、4臺數(shù)據(jù)庫服務(wù)器、4臺緩存服務(wù)器、2臺負(fù)載均衡器和1臺磁盤陣列等。 圖9. DRM系統(tǒng)部署圖如圖15所示，為了保證系統(tǒng)數(shù)據(jù)庫的訪問吞吐能力和可靠性，采用光纖連接數(shù)據(jù)庫服務(wù)器。磁盤陣列選用 raid0+1配置。數(shù)據(jù)庫服務(wù)器采用Oracle 11g版本，所有數(shù)據(jù)庫服務(wù)器

37、均采用Oracle數(shù)據(jù)庫集群技術(shù)RAC配置成負(fù)載均衡工作模式。如圖15所示，部署2臺DRM管理服務(wù)器，采用負(fù)載均衡器配置成負(fù)載均衡工作模式，提供內(nèi)容密鑰管理、終端證書管理、系統(tǒng)管理功能。如圖15所示，部署8臺認(rèn)證授權(quán)服務(wù)器，所有認(rèn)證授權(quán)服務(wù)器采用負(fù)載均衡器成負(fù)載均衡工作模式，每臺認(rèn)證授權(quán)服務(wù)器支持每秒3萬用戶授權(quán)并發(fā)的處理能力。如圖15所示，部署4臺緩存服務(wù)器，提供設(shè)備、證書、授權(quán)、內(nèi)容密鑰等DRM數(shù)據(jù)的緩存，提高系統(tǒng)的存取能力。如圖15所示，部署2臺負(fù)載均衡器，工作模式為Bypass硬件毫秒級切換。LS-IP主機接到交換機上，備機接到主機的Bypass口上，通過以太網(wǎng)線做主備機的心跳互聯(lián)。L

38、S-IP主機故障后，如掉電，Bypass端口可在15毫秒內(nèi)迅速閉合，備機同時對外提供服務(wù)。2. 設(shè)備清單2.1. 硬件配置UDRM系統(tǒng)硬件配置見表3。表3 DRM系統(tǒng)硬件配置表序號項目配置要求數(shù)量單位1認(rèn)證授權(quán)服務(wù)器ThinkServer RD640，E5-2630 V2/2.6G/6C/15M*2，4GB*2 1600 RDIMM，300G 2.5 SAS(10000)*3，1+1冗余電源,雙千兆網(wǎng)口8臺2DRM管理服務(wù)器ThinkServer RD640，E5-2630 V2/2.6G/6C/15M*2，4GB*2 1600 RDIMM，300G 2.5 SAS(10000)*2，1+1冗

39、余電源,雙千兆網(wǎng)口2臺3數(shù)據(jù)庫服務(wù)器ThinkServer RD640，E5-2630 V2/2.6G/6C/15M*2，8GB*2 1600 RDIMM，300G 2.5 SAS(10000)*3，1+1冗余電源,雙千兆網(wǎng)口4臺4緩存服務(wù)器ThinkServer RD640，E5-2630：V2/2.6G/6C/15M*2，8GB*2 1600 RDIMM，300G 2.5 SAS(10000)*3，1+1冗余電源,雙千兆網(wǎng)口,光纖HBA卡4臺5磁盤陣列ST_聯(lián)想SureSAS112磁盤陣列：雙控制器(4GB緩存,4個8GBFC端口)，SAS 600GB (15000)*10，采用raid0

40、+1 方式 光纖連接口1+1冗余電源1臺6負(fù)載均衡器聯(lián)想LS-IP 1400：1U，1*4核CPU 主頻3.1GHZ，內(nèi)存8G，硬盤500G，10*千兆電口，1個擴展模組(*)，5組Bypass，支持千兆電、千兆光和萬兆光Bypass技術(shù)，1+1冗余電源，交換背板: 64Gb/s，L4 I/O吞吐帶寬：15Gbps，L7 I/O吞吐帶寬：12Gbps，并發(fā)連接數(shù)：35M，支持硬件SSL:包含: 500 TPS最高: 5,000TPS，1 Gbps批量加密SSL支持:對稱加密流量750M/s2臺2.2. 軟件部署UDRM系統(tǒng)軟件部署見表4。表4 DRM系統(tǒng)軟件部署表序號項目所需安裝的軟件說明1D

41、RM管理服務(wù)器Oracle Enterprise Linux 6.3 x86_64，UDRM終端證書管理服務(wù)器軟件V2.0、UDRM內(nèi)容密鑰管理服務(wù)器軟件V2.0、UDRM系統(tǒng)管理服務(wù)器軟件V2.0應(yīng)用集群2UDRM 認(rèn)證授權(quán)服務(wù)器Oracle Enterprise Linux 6.3 x86_64，UDRM 認(rèn)證授權(quán)服務(wù)器軟件V2.0應(yīng)用集群3UDRM數(shù)據(jù)庫服務(wù)器Oracle Enterprise Linux 6.3 x86_64，Oracle Database 11g Release 2Oracle RAC4緩存服務(wù)器緩存軟件2.3. 項目投資預(yù)算項目：CNTV數(shù)字版權(quán)管理DRM應(yīng)用建議方案（一期）價格單位：元 序號名稱價格1貨物費用66848002實施與定制開發(fā)費用12000003其他運維成本2128合計10000000人民幣（大寫）：壹仟萬圓交付日期：合同生效之日起 20工作日說明： 1、此報價有效期90天2、實施與定制開發(fā)費用按貨物中軟件產(chǎn)品價格的20%估計。貨物明細(xì)表項目：CNTV數(shù)字版權(quán)管理DRM應(yīng)用建議