视频技术系列 - 分析业内数字版权管理DRM技术

作者：中国移动李琳，咪咕灯塔团队

在互联网数字音视频领域，只有充分开发利用版权，防范侵权盗用，才能保护原创积极性，从而激励创作者创作出优质内容，并引入国外优质的版权作品。本文谈谈 DRM ( Digital Rights Management ，数字版权管理）技术的发展。

1. DRM 基础概念

Digital Rights Management ，数字版权管理是从作品生产、分发到终端呈现的一整套解决方案，可以加强保护一些数字音视频节目内容的版权。应用在流媒体领域， DRM 应用主要有两个方面的作用：一是权限控制，比如对数字内容的访问权限、控制播放时间和次数等；二是数据加密，对原始版权内容进行加密，客户端在观看版权作品时，需要请求对应的密钥才能解密还原得到原始内容。

此外， DRM 要求客户端在播放版权作品前，必须请求播放许可 license 才可获取视频的解密密钥，同时，密钥与客户端硬件信息进行绑定，密钥的获取与作品的解密均要运行在可信的客户端环境下，从而防止呈现过程中的非法拷贝。因此，作品加密和防拷贝是 DRM 技术的核心功能。

2. DRM 运作流程

DRM 技术架构图通常如下图所示，包括内容服务器端、许可证服务器端和用户端三个大模块。

DRM 技术架构图，引用自 《 DRM 技术及在广电新媒体行业的应用与思考 》

内容服务器，负责内容生产及加密分发，并使用 DRM 打包工具生成加密密钥，并向用户分发加密后的版权作品内容；

权限证书服务器，负责设置 DRM 内容权限的逻辑功能实体，用于产生授权对象。主要包括密钥管理、用户身份及权限管理、许可分发，并对接电子交易系统实现版权的订购及权限开通。通常在实际部署时，权限证书服务器是由多个运营实体组合构成；

客户端，负责执行 DRM 客户端功能的实体，运行在可信执行环境，在播放由 DRM 保护的版权作品时，负责许可证的请求及解密密钥的获取，同时，需要保证解密内容无法拷贝及密钥安全。

DRM 运作的流程主要涉及了密码学、基于数字证书的 PKI 架构、可信软硬件执行环境等技术。同时，上述 DRM 运作流程是通用架构，其中涉及的每个模块在现实中往往由多个运营实体共同承担，典型的是当前 ChinaDRM 的部署架构，权限证书服务器的角色由可信证书机构与 DRM 服务提供商共同承担。

3. DRM 国内外现状

DRM 国外现状

国外目前主要有 5 种 DRM 解决方案，包括 Google Widevine、 Microsoft PlayReady 、 Apple FairPlay 、 Adobe Primetime 和 Marlin 。除 Marlin 外，其余 ORM 解决方案均有明显的平台属性，特别地， Google 、 Microsoft 和 Apple 三大公司的 DRM 解决方案分别在自己的商业生态中占主导地位，例如 Google 在以 Chrome 浏览器内核嵌入 Widevine DRM 的客户端代码，用于播放由Widevine 保护的版权作品；PlayReady依靠Microsoft IE 和 Edge 浏览器占据了一席之地；而 FairPlay 仅用在 AppIe 自有生态。

上述各自为政的 DRM 解决方案，由于标准不一致，互操作性差，给内容提供商公司带来了巨大不便，例如 Netflix 、Hulu 等国外视频网站在客户端呈现时需要集成每家 DRM 方案（称为 Multi-DRM ）才能播放受对应厂商保护的版权作品。因此， Marlin 方案旨在提供开放标准的 DRM 解决方案，没有明显的平台属性，由 Marlin 信任管理组织维护 DRM 所需的根密钥架构，成为日本 IPTV 的国标，但仍受到 Google 、 Microsoft 和 Apple 三巨头的压力。

ChinaDRM

ChinaDRM 成立于 2004 年 11 月 24 日，宗旨是促进全社会对数字版权管理的重视，推动数字版权管理的发展。与国外 DRM 三足鼎立的现状不同， ChinaDRM 强化行业标准的理念，保证不同厂商 DRM 解决方案间的互操作性。截至目前， ChinaDRM 已经形成了完整的生态体系，包括 ChinaDRM 实验室、 ChinaDRM 认证中心以及芯片、终端、解决方案等全产业链的技术与产品。ChinaDRM 的部署图如下所示。

ChinaORM 部署架构图，覆盖直播与点播场景

系统由点播内容加密机、直播节目 DRM 授权代理、远端直播节目 DRM 加密中心、 DRM 服务器、远端 CDTA 服务器组成。

中国广播影视数字版权管理认证中心（简称“CDTA”）是整个系统的信任根，为数字版权管理系统（ DRM 服务器）和设备制造商颁发数字证书，只有拥有数字证书的企业才有权提供 DRM 服务；

BOSS 系统对 DRM 客户端（如机顶盒、移动终端）播放服务进行授权管理；

数字版权管理系统（ DRM 服务器）与 BOSS 系统对接，实现对现网 DRM 客户端版权作品访问的许可证颁发、过期吊销等控制，并在直播和点播场景下，响应客户端的播放请求，分发许可证书与内容解密密钥；

直播与点播。直播场景下，远端直播节目 DRM 加密中心将对直播流进行加密，并把解密密钥托付 DRM 服务器的直播授权代理进行管理， DRM 客户端需要向 DRM 服务器申请播放许可证才可获取解密密钥用于直播观看；点播场景下，内容管理系统将版权内容进行加密，并将加密的内容分发至 CDN , DRM 客户端需要向 DRM 服务器请求解密密钥，才能播放点播内容。

目前，DRM 核心功能之一是内容加密，一般在实现阶段，内容加密使用对称加密，例如 AES 、 SM4 等算法；音视频流媒体传输不限于广电网络，还可以是 lPTV 运营商网络或互联网，支持但不限于 DASH、HLS 等协议。

DRM 技术挑战

DRM 客户端安全，包括软硬件的执行环境安全性。例如，一些安卓移动设备 ROOT 后，获取设备最高权限，可能绕过 DRM 保护机制；面对此情况， Netflix 选择不支持 ROOT 过的安卓设备。此外，终端呈现时的解密操作必须在可信执行环境，防止密钥泄露或解密后的原始内容遭到非法拷贝；

DRM 服务端安全。密钥管理是 DRM 正常运作的基础，因此服务端需要防止中间人攻击窃取密钥、防止非法的密钥访问等。

互操作性。目前有多家厂商获得了 CDTA，互联网音视频版权保护的行业标准，但是在多家厂商之间 DRM 服务的互操作仍有待进一步验证。

行业认可。 DRM 解决方案涉及到了内容生产、分发和终端呈现，链路长、环节多，需要产业链的上下游企业都按照 DRM 标准生产，因此，行业认可并积极配合执行，才有望在国内全面铺开 DRM 服务，真正保护原创作品。

4. DRM 发展展望

咪咕作为 CUVA 理事单位之一．将积极参与 ChinaDRM 的标准制定。2020 年已有 6 家单位获得了 DRM 集成开发的授权。

授权企业名单

其中，华为 WisePlay DRM 采用 ChinaDRM 的行业标准，受到 CDTA 授权，将 DRM 客户端能力嵌入到了特定版本的华为手机终端中，并向外提供 DRM 服务，方便内容生产和提供商接入。因此，在行标制定的同时，也需要有落实者积极将 DRM 方案落地，只有 ChinaDRM 在行业内铺开，才能真正保护国内版权作品，并为国际影视作品的引入提供条件。

在广电总局印发的《关于加快推进广播电视媒体深度融合发展的意见 》 中，提到了区块链技术在版权保护领域的技术储备，同时， ChinaORM 实验室也向外公布了区块链应用专区，但目前还没有显性成果输出。区块链技术做版权登记、交易的应用已经被证明了可行性，在 ORM 解决方案中，可以充当版权授权流转的管理实体、用户许可鉴定及分发的鉴权实体、版权使用记录的账本实体，但仍需各方共同推进，探索区块链技术应用在 ORM 版权保护体系中。

标签：ChinaDRM,加密,技术,DRM,密钥,版权,客户端
来源： https://blog.csdn.net/weixin_47700780/article/details/112135376