《DRM数字版权保护系统》档描述了网络电视(
IPTV)或OTT电视DRM原型系统相关说明,具体阐述了系统总体架构和流程。
DRM数字版权保护系统
目录
1引言- 1 -
1.1目的- 1 -
1.2名词术语- 1 -
1.3遵循的标准- 1 -
2系统总体描述- 1 -
2.1系统功能描述- 1 -
2.2系统总体架构- 1 -
2.3系统工作流程- 2 -
1 引言
1.1 目的
本文档描述了网络电视(IPTV)或OTT电视DRM原型系统相关说明,具体阐述了系统总体架构和流程。
1.2 名词术语
(1) IPTV:Internet Protocol Television的缩写,交互式网络电视;
(2) DRM:Digital Rights Management 的缩写,数字版权管理;
(3) MPEG4:Moving Picture Expert Group的缩写,移动图像专家组定义的一种视频编码标准;
(4) ISMA: Internet Streaming Media Alliance的缩写,互联网流媒体联盟;
(5) OMA:Open Mobile Alliance的缩写,开放移动联盟;
(6) RSA:一种公钥数据加密算法;
(7) AES:Advanced Encryption Standard的缩写,高级数据加密标准,一种对称加密算法;
(8) DES:Data Encryption Standard的缩写,数据加密标准,一种对称加密算法;
1.3 遵循的标准
本系统的设计参考并遵循开发移动联盟的OMA DRM v2.0标准和互联网流媒体联盟(ISMA)的ISMAcryp规范,采用国际主流的对称和非对称加密算法标准(如DES、3DES、AES、Blowfish、RSA等)实现对数字信息的保护。
2 系统总体描述
2.1 系统功能描述
该系统可对IPTV播放的数字视频内容进行有效的版权保护,防止数字内容被非法拷贝、复制和传播,保证非法或未授权用户无法正常播放视频节目。
2.2 系统总体架构
IPTV DRM系统能对各种支持格式的媒体节目进行加密和打包,并由IPTV播控系统的内容发布服务器进行发布。用户接收到节目后,不能直接解码收看,必须由系统进行身份认证授权并得到解密密钥后,才能正常收看IPTV节目。
如图1所示为IPTV DRM系统的总体框架图,该系统一共包括五个模块,分别为:服务端打包、加密模块,服务端密钥管理模块,服务端身份认证系统模块,终端数据解密模块和终端身份认证模块。
Ø 打包、加密模块
该模块主要负责对IPTV播控系统提供的媒体流进行打包和加密处理,并将处理结果发送给播控系统的内容发布平台。
Ø 密钥管理模块
该模块主要负责维护和管理整个IPTV DRM系统的密钥信息并向版权管理系统提供查询服务。
Ø 身份认证子系统
该子系统主要负责证书的生成、发放和管理,对终端身份进行认证,提供对证书状态查询等功能。并与播控平台的用户权限管理子系统交互,通过查询接口获得用户对流媒体的访问权限,实现身份与权限的统一。
Ø 数据解密模块
该模块主要负责利用解密密钥对经过加密处理的视频数据进行解密操作。
Ø 终端身份认证模块
该模块主要负责实现终端与认证系统服务端的双向身份认证,获得认证服务器分发的解密密钥,并将获得的解密密钥提供给数据解密模块。
2.3 系统工作流程
IPTV DRM系统的工作流程如图2所示,主要包括以下六步:
第一步:数据打包、加密服务器生成动态加密密钥,对IPTV播控平台提供的直播、点播视频流进行实时打包和加密处理。
第二步:数据打包、加密服务器将经过打包和加密处理后的密文视频流数据返回给IPTV播控平台的内容发布服务器。
第三步:数据打包、加密服务器将节目信息、密钥信息等存入数据库服务器。
第四步:用户终端接收到来自内容发布服务器推送的直播节目视频数据或者由它自己主动请求播放的指定点播节目视频数据,启动IPTV平台的视频播放器。
第五步:IPTV播控平台的视频播放器请求播放接收到的视频内容,发现数据已经被加密随即调用DRM系统的身份认证模块,该模块向身份认证服务器发起认证请求,实现认证服务器、终端的双向身份认证。
第六步:认证服务器向播控平台的用户权限管理发起查询请求,确认特定用户对特定视频资源的访问权限。
第七步:如果认证成功且用户有播放权限,身份认证模块则向密钥管理服务器请求加密该直播、点播节目的密钥信息,获得密钥后该模块调用DRM系统的数据解密模块进行解密并将解密后的数据交给IPTV播控平台的视频播放器,从而完成整个视频数据的保护过程。