数字电视系统中内容安全保护系统应用思考

航天万源实业有限公司 俞蓓

一、应用背景

随着数字电视的不断发展，高清、超高清数字内容易被复制和盗版的缺点日益凸显。尤其是VOD、IPTV等业务的开展，运营商投入大量资金购买的片源，在终端轻松的被录制、拷贝、肆意传播，极大地损害了运营商利益。与此同时，也正是出于对节目盗版的担忧，许多掌握优质片源的内容提供商例如迪士尼、华纳等在节目输出前，都会对播出平台的安全性、管控性进行全面的评测，只有达到相应的安全要求，才会输出自己的节目内容，这就造成目前国内很多运营商拿着资金却买不到想要的节目。

因此，在广电总局出台的“三网融合试点总体技术方案”中，将版权保护技术和DRM功能作为了必选项，以加强有线电视网络的内容播出安全。

二、功能定位

内容安全保护系统包括前端系统、解密终端两个部分。

前端系统位于数字电视系统中的前端。在编码器和点播片源库之后，中间件和内容分发网络CDN之前；解密终端位于用户机顶盒内部。

内容安全保护系统主要功能有：

细粒度的授权管理，提供基于时间、次数、频道的使用授权管理；

节目包管理功能；

支持在线即时购买授权、线下预授权；

按时间、按次数的免费预览功能；

域管理、域授权、域共享功能；

授权终端（域）绑定功能；

非连接设备授权功能；

屏幕显示功能；

支持DVB同密标准；

支持PVR及录像控制；

支持联合授权和多级运营；

支持服务器统一管理；

支持多种安全芯片；

支持在线升级；

支持节目级别限制（儿童保护）。

三、体系结构

前端系统软件架构根据其功能分为七个部分：实时加密、点播加密、密钥管理、授权管理、安全网关、日志管理、前端网管。系统在用户终端的部分为解密终端模块。

系统的各组件功能：

实时加密：负责对直播流的加密。在编码器处理完之后的清流输入到实时加密系统，经过加密后传输给分发网络，加密所使用的密钥信息被传输给密钥管理系统。

点播加密：负责在点播节目发布之前对节目进行预加密，内容加密后被上传到分发网络CDN。每个点播节目使用单独密钥加密，并且只在被点播时发给机顶盒，存储在机顶盒的缓存里。当节目结束时，这个密钥将从缓存里删除。

密钥管理：负责管理和存储加密节目所使用的密钥。

授权管理：核对信息的安全性，生成并发放密钥，接收许可请求，为用户生成内容许可；许可管理系统与业务系统交互，以获取内容订购信息。

安全网关：位于用户与各服务器之间，其负责分配和转发来往消息（将客户端传来的信息分配给各核心子系统，并将信息、密钥返回给客户端），与此同时，提供给用户一个统一的访问接口。

日志系统：捕获并记录所有服务器的消息、告警、故障等。

前端网管：负责对整个核心系统进行管控。

解密终端模块：终端系统主要负责授权管理、存储以及加密内容的解密、播放。

四、业务融合

系统需要业务应用需要设计与用户管理系统、媒资管理系统、身份认证系统、终端机顶盒的集成。

（一）与用户管理系统的集成

系统与用户管理系统的接口是否全面、灵活在很大程度决定了数字电视系统所能实现的功能。系统支持多个用户管理系统。每个用户管理系统必须通过系统的验证，系统响应用户管理系统的命令。

系统与用户管理系统可基于TCP/IP协议，接口内容描述可基于XML语言，支持实时查询和集中推送的两种方式。

（二）与媒资管理系统的集成

系统与媒资管理系统的接口需具有很好地通用性和可扩展性。通过此接口，系统能获取全面的产品信息，并按文件中定义的方式获取传输流和输出加密的传输流。系统还能将改变的媒资信息传回媒资管理系统，方便媒资管理系统对媒资进行统一管理和调度分发。

（三）与身份认证系统的集成

系三统使用基于PKI的证书认证体系，与身份认证系统的接口主要为证书请求接口和认证接口，其通过标准OCSP协议进行，系统可以验证用户身份是否合法。

（四）与终端机顶盒的集成

机顶盒作为系统的最终用户接入设备，对于整个内容安全保护系统起着至关重要的作用。应按照ChinaDRM标准和OMADRM2.0标准，机顶盒设备支持ChinaDRM或OMADRM2.0，无需集成，可直接使用。

五、兼容CAS直播系统设计

系统使用中需要充分考虑运营成本问题，可以选择多种方式兼容现有平台。

（一）加扰器复用模式

加扰器复用模式可继续复用原有的加扰器设备。加扰器生成加密密钥（CW），并使用CW加扰视频流；随后加扰器将CW传送给密钥管理系统，密钥管理系统生成授权控制信息（ECM）发送给加扰器；最后加扰器将ECM插入视频包后传输视频。密钥管理系统管理加密CW所使用的密钥CEK，并根据CEK生成权利对象RO。

（二）CAS复用模式

CAS复用方案可以继续复用原有的加扰器设备和CAS系统前端。加扰器生成CW，并使用CW加扰视频流；然后加扰器将CW传送给CAS，CAS生成ECM发送给加扰器；最后加扰器将ECM插入视频包后传输视频。

六、增值运营

在运营商定义产品授权时，可对不同节目在不同时段内区别定义是否准许录像。在定义IPPV、IPPT产品时，则可以定义“不准录像”“可选录像”和“免费录像”三种模式。其中，在不准录像的模式下，即使用户录制了该节目，该节目也是以加密的方式存储在机顶盒硬盘上的，用户再需要回放时，还需要向许可管理系统购买授权（当然，对于同一用户的第二次购买可以适当降价）。在“可选录像”模式下，支持可供用户自由选择的多价格策略：如果用户需要录像以用于日后观看，则额外支付一部分的录像费用。如果用户不需要录像，则只需扣除节目费用，如：电影《2012》的IPPT产品，只收看，不需要录像使用授权的价格为5元/小时；收看，并且需要录像使用授权的价格为7元/小时（当然，用户第二次点播该节目的价格应该为2-4元/小时，因为用户录像后再使用，可以为运营商减小网络传输的压力）。

机顶盒中节目录像的使用同时需要授权。用户可以将机顶盒中的节目录像通过其他途径转发给其他用户，从而实现超级分发功能。接收节目录像的用户观看节目时需要向许可管理系统申请授权。由于超级分发功能为运营商节省了带宽，并且考虑到用户推荐的回报，可以将授权价格定为2-4元/小时（低于用户第一次点播此节目的费用，而高于或等于用户录像使用授权的价格）。

系统支持在线购买节目授权的功能，允许客户端在预览后决定要购买节目授权时，用户解密终端接收到版权获取触发器后，向系统可管理系统申请授权，获得授权后可以解密并收看节目。系统是基于DRM标准的系统实现，对于其保护的内容无任何限制。因此还可以用于其他应用的销售支撑，例如电子书、高清图片、高品质音乐、游戏等。系统同样可以规定这些应用的使用方式、使用期限，从而为数字电视上开展丰富业务提供保证。

七、小结

内容安全保护系统，是一套基于信源加密的解决方案，能针对不同类型的多媒体资源（例如影、音、画等），为DTV、IPTV、互联网电视提供有效而灵活的安全使用控制，从而保障数据的安全以及数据所有者群体的利益。此外，音内容安全保护系统灵活对接用户现有的视频系统及业务系统，集成工作简单快速，能迅速实现在客户现有业务系统基础上实现多媒体资源的安全保护功能。通过内容安全防护系统，从而可有效帮助运营商获取优质版权，保障运营收费。