DRM数字着作权保护系统

《DRM数字着作权保护系统》档描述了网路电视(IPTV)或OTT电视DRM原型系统相关说明，具体阐述了系统总体架构和流程。

DRM数字着作权保护系统

目录1引言- 1 -1.1目的- 1 -1.2名词术语- 1 -1.3遵循的标準- 1 -2系统总体描述- 1 -2.1系统功能描述- 1 -2.2系统总体架构- 1 -2.3系统工作流程- 2 -1 引言

1.1 目的

本文档描述了网路电视(IPTV)或OTT电视DRM原型系统相关说明，具体阐述了系统总体架构和流程。

1.2 名词术语

（1） IPTV：Internet Protocol Television的缩写，互动式网路电视；（2） DRM：Digital Rights Management 的缩写，数字着作权管理；（3） MPEG4：Moving Picture Expert Group的缩写，移动图像专家组定义的一种视频编码标準；（4） ISMA： Internet Streaming Media Alliance的缩写，网际网路流媒体联盟；（5） OMA：Open Mobile Alliance的缩写，开放移动联盟；（6） RSA：一种公钥数据加密算法；（7） AES：Advanced Encryption Standard的缩写，高级数据加密标準，一种对称加密算法；（8） DES：Data Encryption Standard的缩写，数据加密标準，一种对称加密算法；

1.3 遵循的标準

本系统的设计参考并遵循开发移动联盟的OMA DRM v2.0标準和网际网路流媒体联盟（ISMA）的ISMAcryp规範，採用国际主流的对称和非对称加密算法标準（如DES、3DES、AES、Blowfish、RSA等）实现对数字信息的保护。2 系统总体描述

2.1 系统功能描述

该系统可对IPTV播放的数字视频内容进行有效的着作权保护，防止数字内容被非法拷贝、複製和传播，保证非法或未授权用户无法正常播放视频节目。

2.2 系统总体架构

IPTV DRM系统能对各种支持格式的媒体节目进行加密和打包，并由IPTV播控系统的内容发布伺服器进行发布。用户接收到节目后，不能直接解码收看，必须由系统进行身份认证授权并得到解密密钥后，才能正常收看IPTV节目。

图1 IPTV DRM系统总体架构

如图1所示为IPTV DRM系统的总体框架图，该系统一共包括五个模组，分别为：服务端打包、加密模组，服务端密钥管理模组，服务端身份认证系统模组，终端数据解密模组和终端身份认证模组。Ø 打包、加密模组该模组主要负责对IPTV播控系统提供的媒体流进行打包和加密处理，并将处理结果传送给播控系统的内容发布平台。Ø 密钥管理模组该模组主要负责维护和管理整个IPTV DRM系统的密钥信息并向着作权管理系统提供查询服务。Ø 身份认证子系统该子系统主要负责证书的生成、发放和管理，对终端身份进行认证，提供对证书状态查询等功能。并与播控平台的用户许可权管理子系统互动，通过查询接口获得用户对流媒体的访问许可权，实现身份与许可权的统一。Ø 数据解密模组该模组主要负责利用解密密钥对经过加密处理的视频数据进行解密操作。Ø 终端身份认证模组该模组主要负责实现终端与认证系统服务端的双向身份认证，获得认证伺服器分发的解密密钥，并将获得的解密密钥提供给数据解密模组。

2.3 系统工作流程

IPTV DRM系统的工作流程如图2所示，主要包括以下六步：第一步：数据打包、加密伺服器生成动态加密密钥，对IPTV播控平台提供的直播、点播视频流进行实时打包和加密处理。第二步：数据打包、加密伺服器将经过打包和加密处理后的密文视频流数据返回给IPTV播控平台的内容发布伺服器。第三步：数据打包、加密伺服器将节目信息、密钥信息等存入资料库伺服器。第四步：用户终端接收到来自内容发布伺服器推送的直播节目视频数据或者由它自己主动请求播放的指定点播节目视频数据，启动IPTV平台的视频播放器。第五步：IPTV播控平台的视频播放器请求播放接收到的视频内容，发现数据已经被加密随即调用DRM系统的身份认证模组，该模组向身份认证伺服器发起认证请求，实现认证伺服器、终端的双向身份认证。第六步：认证伺服器向播控平台的用户许可权管理髮起查询请求，确认特定用户对特定视频资源的访问许可权。第七步：如果认证成功且用户有播放许可权，身份认证模组则向密钥管理伺服器请求加密该直播、点播节目的密钥信息，获得密钥后该模组调用DRM系统的数据解密模组进行解密并将解密后的数据交给IPTV播控平台的视频播放器，从而完成整个视频数据的保护过程。

图2 IPTV DRM系统工作流程