数字太和ChinaDRM数字版权管理解决方案.pdf

下载

下载

8积分

10积分

下载

10积分

VIP价：8积分

数字太和ChinaDRM 数字版权管理解决方案 ChinaDRM Digital Rights Management Solutions of Unitend 2015年10月 目录 1. 数字太和与ChinaDRM 2. 数字太和UDRM数字版权管理系统介绍 3. UDRM应用解决方案及其应用案例 数字太和公司简介 北京数字太和科技有限责任公司（Unitend Technologies Inc.）成立于2004年12月，专注 于数字电视机卡分离和数字内容保护核心技术 与产品的研发与推广，拥有我国自主知识产权 的核心技术，是我国数字电视机卡分离UTI标准 的技术提供者和主要推动者，是中国数字版权 管理论坛ChinaDRM标准的主要起草者之一。 数字太和作为ChinaDRM标准组的重要成员之一， 拥有DRM的核心技术和产品，包括UDRM数字版权 管理系统以及多种UDRM安全芯片。 数字太和与ChinaDRM 数字太和是中国广播影视数字版权管理论坛 (ChinaDRM论坛)成员单位之一,也是ChinaDRM论 坛标委会成员。 是《互联网电视数字版权管理技术规范》等标 准的核心提案方之一。 《互联网电视数字版权管理技术规范》2014年5 月由国家新闻出版广电总局颁布，数字太和拥 有相关专利。 的ChinaDRM安全解决方案 TVOS 设立安全组，基于ChinaDRM标准建立 智能操作系统的安全解决方案，以满足广电智 能终端及其应用的内容保护要求 数字太和作为其中主要的ChinaDRM技术方案提 供方之一，提供TVOS 的DRM系统架构方案， 也进行相关的系统DRM功能开发，并进行后续的 测试和验证工作。 UDRM 播放器组件 完成内容解码播放， 提供更高的安全性 UDRM代理 接收许可证内容 并完成内容解密 内容DRM 加密保护 用户及 终端认证 应用签名 及终端保护 内容授权 与管理 电子水印 UDRM前端系统 UDRM终端系统 PKI认证中心 （CA） 设备管理 系统 认证授权 系统 密钥管理 系统 支持UTI安全芯片或高安芯片； 集成UDRM代理库、 或集成UDRM播放器组件 或直接采用UDRM播放器 UDRM系统产品简介 UDRM系统是数字太和经过多年精心研发的面向数字内容保护的新一代 DRM数字版权管理系统，采用了最新的安全技术架构，支持ChinaDRM标准， 适应业务能力强。 UDRM系统架构 DRM 内容加密 数字内容 业务系统 用户终端 内容标识、 内容秘钥 DRM 内容密钥管理 DRM 认证授权 双向认证授权 SMS/BOSS DRM 代理 DRM 终端设备管理 DRM 证书管理 DRM 系统管理 广播授权 UDRM系统组成 UDRM系统主要由以下子系统组成： 内容加密子系统 内容加密服务器，内容加密SDK 内容密钥管理子系统 认证授权子系统 终端设备管理子系统 终端证书管理子系统（等同于CA中心） 系统管理子系统  DRM代理子系统 安全芯片类型  TEE类型 软件库和安全播放器类型 支持平台：PC/Windows，iOS，Android 数字太和独立安全芯片产品 ChinaDRM 数字版权保护功能 DCAS功能 TS接口 以太网接口 UTI USB接口 安全存储 UDRM系统的安全技术介绍 密码和PKI体系 UDRM采用最新的密码安全体系，支持AES 128、256位 ECC不对称算法以及国密算法，可以抵御边信道攻击 side--‐channel attacks等窃密行为。 系统提供符合CPS规范的PKI认证中心/CA系统，可有效 地保障证书及信任体系的安全性。 许可证安全 UDRM支持已分发的许可证撤销。 UDRM系统的安全技术介绍（二） 确保终端破解不会传染到其他设备 设备绑定：支持终端个性化，支持终端和用户绑定及解 绑、终端及终端密钥的绑定,内容密钥须使用终端私钥 加密,破解一个设备的密钥不会影响到其他设备； 软件多样化：保障一个版本的运营前端和终端被破解， 不会影响到其他版本的运营系统和终端； 内容多样化：一集节目或一个内容被破解，不会影响到 其他节目和内容。 UDRM系统的安全技术介绍（三） 安全更新和撤销 支持DRM系统升级更新和软件模块部件更新 UDRM终端系统撤销和更新 提供针对某些设备或某类设备的UDRM代理的强制更新 功能，前端授权时检测终端系统版本，不支持的终端代 理版本的请求将被拒绝； 系统可撤销终端证书； 系统可停用终端设备。 支持终端应用代码签名的撤销和更新 动态监管各种相关的DRM盗版和破解活动 UDRM系统的安全技术介绍（四） 内容加密 采用AES 128加密保护内容传输安全 内容传输安全 提供端到端的DRM系统技术，支持前端码流水印并支持 终端只解密和播放运营许可的内容，防止非法内容插入 输出与联接保护 支持及以上联接保护 提供终端水印防范HDMI输出攻击 UDRM系统的安全技术介绍（五） 安全计算环境 支持硬件安全性，支持TEE和UTI独立安全芯片 终端软件与应用安全 系统支持固件签名和应用签名，支持Boot和Loader的签 名校验、固件签名校验及应用签名校验，验证合法性， 防篡改和防伪造，可建立终端安全信任链，保证终端软 件的可管可控。 提供UDRM 水印系统产品，以实现盗版追踪 UDRM终端系统的其他安全技术 UDRM代理采用代码逻辑混淆技术抵御程序的静态逆向 分析与防篡改； UDRM代理将终端授权以及终端行为上传到前端系统， 以分析盗版或者破解的发生。 UTI独立安全芯片提供软件固化功能，可将UDRM代理 部分程序烧写到UTI独立安全芯片中，保证UDRM代理 的安全性； 安全播放器集成UDRM代理实现安全媒体路径，保障媒 体内容从获取、授权、解密、播放、输出全路径保护， 充分的保证内容的安全。 UDRM系统安全认证 遵从MovieLab等国际规范要求，接受了好莱坞 片商建议的国际知名安全审计机构Merdan集 团的安全认证。 从软硬件安全算法、物理安全、网络安全、风险管理、 攻击抵御、部署规划实施以及运行维护等各个层面对 UDRM系统进行严格安全审计 经过严格的多项评估测试，结果表明UDRM解决方案 是Merdan集团所测试通过的安全等级最高的解决方 案之一，所有测试指标全部获得最高专业安全级别认 证（100% Criminal Enterprise Level）。 UDRM系统特点及优势 系统采用ChinaDRM标准，符合GY/T 277—2014《互联网电 视数字版权管理技术规范》，拥有自主知识产权，有大规 模应用经验。 支持基于硬件的高安全性，支持UTI独立安全芯片和TEE， 适应高级安全广电业务要求。 提供DRM安全播放器，既确保运营商业务的快速集成，也 可保证安全性，支持Windows、iOS、Android、Mac OS平 台，并针对各平台优化，支持PC浏览器，支持手机、Pad、 IP机顶盒、智能电视、PC等终端。 UDRM系统特点及优势（2） 高可靠性及动态可扩展性，可根据用户规模和级别组网、 部署 支持多种分发网络、多种应用、多种终端，支持数字电 视网络、互联网、IPTV网络 支持直播、点播、时移、回看的保护 支持AAA对接，实现内容的统一认证管理 支持终端、用户及家庭域三种授权模式 UDRM系统应用与特点 互联网电视应用 云平台应用 广电网络应用 IPTV应用 最高级 好莱坞 认证 China DRM 标准 4K和3D 内容保护 防刷机和 应用保护 版权追踪 版权保护 防盗链 数据 收集 UDRM 广电网络应用方案 1.双向数字电视系统DRM内容保护应用 --双向网络条件下可以采用DRM技术，免除传统CA智能卡。 及内容下载业务UDRM应用解决方案 --DRM技术比传统CA更适应预加密内容的授权管理。 +OTT业务的UDRM应用方案 智能终端的ChinaDRM技术应用场景。 4.家庭电视网关UDRM内容保护解决方案 --家庭网络中多屏数字电视应用需要DRM技术 UDRM支持的应用解决方案 UDRM典型应用-数字电视网关 直播业务解扰 （DCAS） DRM内容密钥管理子系统 DRM内容加密 DRM代理 DRM代理 内容消费 OSS运营支撑 DRM认证授权子系统 DRM终端设备管理 子系统 DRM终端证书管理 子系统 直播业务系统 （DCAS） 直播节目源 网关等终端 手机等终端 UDRM支持的应用解决方案 UDRM IPTV应用方案 1.电信宽带IPTV的UDRM内容安全和版权保护应用 --IPTV机顶盒被刷机成山寨OTT机顶盒、网上出现可下载的IPTV组 播APK（可以安装到机顶盒中免费观看IPTV运营节目）、针对高清机顶 盒HDMI输出信号的盗录或编转码盗流等问题可以应用DRM进行解决。 2.电信宽带IPTV+的UDRM应用解决方案 --CDN服务器上的明流电视节目存在节目盗流和盗链问题 3.广电宽带网络IPTV+的UDRM应用方案 UDRM支持的应用解决方案 UDRM 互联网电视应用方案 1.视频网站UDRM版权保护应用 --防盗链和版权控制 2.视频网站付费业务UDRM应用解决方案 3. OTT电视业务的UDRM内容保护解决方案 4. OTT机顶盒的应用签名解决方案 UDRM典型应用-OTT电视 DRM内容密钥管理子系统 OSS运营支撑 DRM代理 内容消费 编转 码器 DRM内 容加密 DRM内 容加密 OTT流媒体 服务器 （中心） DRM认证 授权子系统 DRM终端设备管理 子系统 DRM终端证书管理 子系统 OTT流媒体 服务器 （边缘） （可选） 内容准备 内容分发 内容保护 用户终端 文件 节 目 源 UDRM支持的应用解决方案 UDRM 云平台应用方案 1.云平台数据存储与分发的DRM内容保护应用 2.多媒体云平台应用的UDRM应用解决方案 UDRM 典型应用案例 天威视讯电视网关项目： 广电网络家庭电视网关应用 天威互联网电视、 光纤网络 IP电视项目： 广电网站及宽带电视内容保护应用 CNTV央视网世界杯 直播业务版权保护 视频网站互联网电视内 容保护 山东卫视 山东电视台IPTV+项目 IPTV+电视DRM应 用 谢谢！