作者:中国移动李琳,咪咕灯塔团队
在互联网数字音视频领域,只有充分开发利用版权,防范侵权盗用,才能保护原创积极性,从而激励创作者创作出优质内容,并引入国外优质的版权作品。本文谈谈 DRM ( Digital Rights Management ,数字版权管理)技术的发展。
1. DRM 基础概念
Digital Rights Management ,数字版权管理是从作品生产、分发到终端呈现的一整套解决方案,可以加强保护一些数字音视频节目内容的版权。应用在流媒体领域, DRM 应用主要有两个方面的作用:一是权限控制,比如对数字内容的访问权限、控制播放时间和次数等;二是数据加密,对原始版权内容进行加密,客户端在观看版权作品时,需要请求对应的密钥才能解密还原得到原始内容。
此外, DRM 要求客户端在播放版权作品前,必须请求播放许可 license 才可获取视频的解密密钥,同时,密钥与客户端硬件信息进行绑定,密钥的获取与作品的解密均要运行在可信的客户端环境下,从而防止呈现过程中的非法拷贝。因此,作品加密和防拷贝是 DRM 技术的核心功能。
2. DRM 运作流程
DRM 技术架构图通常如下图所示,包括内容服务器端、许可证服务器端和用户端三个大模块。
DRM 技术架构图,引用自 《 DRM 技术及在广电新媒体行业的应用与思考 》
内容服务器,负责内容生产及加密分发,并使用 DRM 打包工具生成加密密钥,并向用户分发加密后的版权作品内容;
权限证书服务器,负责设置 DRM 内容权限的逻辑功能实体,用于产生授权对象。主要包括密钥管理、用户身份及权限管理、许可分发,并对接电子交易系统实现版权的订购及权限开通。通常在实际部署时,权限证书服务器是由多个运营实体组合构成;
客户端,负责执行 DRM 客户端功能的实体,运行在可信执行环境,在播放由 DRM 保护的版权作品时,负责许可证的请求及解密密钥的获取,同时,需要保证解密内容无法拷贝及密钥安全。
DRM 运作的流程主要涉及了密码学、基于数字证书的 PKI 架构、可信软硬件执行环境等技术。同时,上述 DRM 运作流程是通用架构,其中涉及的每个模块在现实中往往由多个运营实体共同承担,典型的是当前 ChinaDRM 的部署架构,权限证书服务器的角色由可信证书机构与 DRM 服务提供商共同承担。
3. DRM 国内外现状
DRM 国外现状
国外目前主要有 5 种 DRM 解决方案,包括 Google Widevine、 Microsoft PlayReady 、 Apple FairPlay 、 Adobe Primetime 和 Marlin 。除 Marlin 外,其余 ORM 解决方案均有明显的平台属性,特别地, Google 、 Microsoft 和 Apple 三大公司的 DRM 解决方案分别在自己的商业生态中占主导地位,例如 Google 在以 Chrome 浏览器内核嵌入 Widevine DRM 的客户端代码,用于播放由Widevine 保护的版权作品;PlayReady依靠Microsoft IE 和 Edge 浏览器占据了一席之地;而 FairPlay 仅用在 AppIe 自有生态。
上述各自为政的 DRM 解决方案,由于标准不一致,互操作性差,给内容提供商公司带来了巨大不便,例如 Netflix 、Hulu 等国外视频网站在客户端呈现时需要集成每家 DRM 方案(称为 Multi-DRM )才能播放受对应厂商保护的版权作品。因此, Marlin 方案旨在提供开放标准的 DRM 解决方案,没有明显的平台属性,由 Marlin 信任管理组织维护 DRM 所需的根密钥架构,成为日本 IPTV 的国标,但仍受到 Google 、 Microsoft 和 Apple 三巨头的压力。
ChinaDRM
ChinaDRM 成立于 2004 年 11 月 24 日,宗旨是促进全社会对数字版权管理的重视,推动数字版权管理的发展。与国外 DRM 三足鼎立的现状不同, ChinaDRM 强化行业标准的理念,保证不同厂商 DRM 解决方案间的互操作性。截至目前, ChinaDRM 已经形成了完整的生态体系,包括 ChinaDRM 实验室、 ChinaDRM 认证中心以及芯片、终端、解决方案等全产业链的技术与产品。ChinaDRM 的部署图如下所示。
ChinaORM 部署架构图,覆盖直播与点播场景
系统由点播内容加密机、直播节目 DRM 授权代理、远端直播节目 DRM 加密中心、 DRM 服务器、远端 CDTA 服务器组成。
中国广播影视数字版权管理认证中心(简称“CDTA”)是整个系统的信任根,为数字版权管理系统( DRM 服务器)和设备制造商颁发数字证书,只有拥有数字证书的企业才有权提供 DRM 服务;
BOSS 系统对 DRM 客户端(如机顶盒、移动终端)播放服务进行授权管理;
数字版权管理系统( DRM 服务器)与 BOSS 系统对接,实现对现网 DRM 客户端版权作品访问的许可证颁发、过期吊销等控制,并在直播和点播场景下,响应客户端的播放请求,分发许可证书与内容解密密钥;
直播与点播。直播场景下,远端直播节目 DRM 加密中心将对直播流进行加密,并把解密密钥托付 DRM 服务器的直播授权代理进行管理, DRM 客户端需要向 DRM 服务器申请播放许可证才可获取解密密钥用于直播观看;点播场景下,内容管理系统将版权内容进行加密,并将加密的内容分发至 CDN , DRM 客户端需要向 DRM 服务器请求解密密钥,才能播放点播内容。
目前,DRM 核心功能之一是内容加密,一般在实现阶段,内容加密使用对称加密,例如 AES 、 SM4 等算法;音视频流媒体传输不限于广电网络,还可以是 lPTV 运营商网络或互联网,支持但不限于 DASH、HLS 等协议。
DRM 技术挑战
DRM 客户端安全,包括软硬件的执行环境安全性。例如,一些安卓移动设备 ROOT 后,获取设备最高权限,可能绕过 DRM 保护机制;面对此情况, Netflix 选择不支持 ROOT 过的安卓设备。此外,终端呈现时的解密操作必须在可信执行环境,防止密钥泄露或解密后的原始内容遭到非法拷贝;
DRM 服务端安全。密钥管理是 DRM 正常运作的基础,因此服务端需要防止中间人攻击窃取密钥、防止非法的密钥访问等。
互操作性。目前有多家厂商获得了 CDTA,互联网音视频版权保护的行业标准,但是在多家厂商之间 DRM 服务的互操作仍有待进一步验证。
行业认可。 DRM 解决方案涉及到了内容生产、分发和终端呈现,链路长、环节多,需要产业链的上下游企业都按照 DRM 标准生产,因此,行业认可并积极配合执行,才有望在国内全面铺开 DRM 服务,真正保护原创作品。
4. DRM 发展展望
咪咕作为 CUVA 理事单位之一.将积极参与 ChinaDRM 的标准制定。2020 年已有 6 家单位获得了 DRM 集成开发的授权。
授权企业名单
其中,华为 WisePlay DRM 采用 ChinaDRM 的行业标准,受到 CDTA 授权,将 DRM 客户端能力嵌入到了特定版本的华为手机终端中,并向外提供 DRM 服务,方便内容生产和提供商接入。因此,在行标制定的同时,也需要有落实者积极将 DRM 方案落地,只有 ChinaDRM 在行业内铺开,才能真正保护国内版权作品,并为国际影视作品的引入提供条件。
在广电总局印发的《关于加快推进广播电视媒体深度融合发展的意见 》 中,提到了区块链技术在版权保护领域的技术储备,同时, ChinaORM 实验室也向外公布了区块链应用专区,但目前还没有显性成果输出。区块链技术做版权登记、交易的应用已经被证明了可行性,在 ORM 解决方案中,可以充当版权授权流转的管理实体、用户许可鉴定及分发的鉴权实体、版权使用记录的账本实体,但仍需各方共同推进,探索区块链技术应用在 ORM 版权保护体系中。