距离日展会开幕 还有
首页  ▏  加入收藏   ▏  中文  ▏  English
新闻中心
联系方式
企业参展:
010-8609 5411 / 5614 / 2648 / 5435 / 3437/1381
参观报名:
010-8609 3436 / 1340 / 5140
CCBN-BDF论坛报名:
010-8609 1381 / 1774
展会新闻
郭沛宇:ChinaDRM生态体系建设
发布时间:2018-04-03
信息来源:CCBN组委会

      在3月21日举办的融合媒体数字版权管理高峰论坛上,国家新闻出版广电总局广播科学研究院信息技术研究所所长郭沛宇先生作了题为“ChinaDRM生态体系建设”的精彩演讲。     

360截图20180403161716640.jpg

国家新闻出版广电总局广播科学研究院信息技术研究所 所长 郭沛宇

      郭沛宇先生围绕ChinaDRM技术与标准体系,ChinaDRM安全评估与认证体系,ChinaDRM生态体系以及ChinaDRM产业化与演进等几方面内容进行了全面阐述。

      关于ChinaDRM技术与标准体系,郭沛宇先生介绍了相关标准和主要内容,主要包括:Y/T277-2014互联网电视数字版权管理技术规范,适用于互联网电视、IPTV电视等基于网络的数字媒体内容版权管理,包括相关协议、许可证协议、加密要求等等一系列内容;ChinaDRM兼容性要求与健壮性要求等。     

      围绕认证中心以及产业链各决策方,目前起草出台了带有法律性质的合作协议,包括:内容供应商协议、服务提供商协议、设备制造商协议、技术开发协议。一个完整的产业链可分为独立的认证中心部分、内容提供商、内容发布商、用户等几个部分。内容供应商会向内容发布商提供带保护或者不带保护的节目。内容发布商需要通过DRM系统的实施对节目进行安全保护,下发给用户。认证中心的作用主要是为了向内容供应商、发布者、用户颁发第三方证书,包括服务端证书、用户证书,用户在请求加密内容的时候,通过DRM系统获得解密内容的密钥。

      在技术体系上,ChinaDRM技术体系主要分为三个部分,首先是认证中心,它的主要职责是为服务端和客户端颁发两类不同的证书,一类是服务端的证书,一类是客户端的证书,包括证书的生成、发布、吊销等一系列服务。在前端服务端,也就是运营商一端,部署的是DRM的前端服务系统,主要包括用于内容加密以及未来的密钥、封装、分发、生成的密码基础设施。未经保护的内容使用密码基础设施的相关功能,完成对内容的加密以及加密后的封装。DRM的服务端主要包括许可证的服务、密钥管理,通过相关的授权接口,为用户生成或下发许可证。在终端一侧,最顶层是媒体播放器的应用部分,通过与DRM终端的集成,包括DRM客户端、证书管理API、相关的DRM客户端需要生成的API、服务以及API扩展,它的底层是安全的DRM运行环境。

      关于ChinaDRM安全评估与认证体系,郭沛宇进行了详细说明。对解决方案、制造方(芯片制造方、整机制造方)的安全能力进行评估,对运营系统进行完整的安全评估(包括兼容性评估和稳定性评估),ChinaDRM的兼容性要求和健壮性要求对以上内容进行了详细规范,并根据不同时期的技术发展状况和需求情况,实验室会定期更新和发布最新的兼容性要求和健壮性要求。这套体系是把DRM系统的部署、研发、运行进行了闭环的认证,在部署阶段,运营商可以拿到用户证书,实验室为企业提供支持。ChinaDRM实验室为相关的产品提供安全评估服务,包括智能终端的芯片安全评估、DRM解决方案安全评估。系统部署后在试运行之前需要有几步工作,包括跟CDTA签署的服务提供商协议、获取用户证书、实验室为运营商的实际运行系统进行完整的运行评估,保证基础运行环境、管理要求、兼容性要求、前端的安全性。在运行阶段,DRM实验室可以提供市场审计、盗版监测、漏洞分析、盗版维权服务。如果发现运行系统存在一定的安全隐患或者是漏洞,它会将报告反馈给原始的开发商和运营方,以供升级整改参考。

     目前ChinaDRM的兼容性要求和健壮性要求包括几个方面:ChinaDRM服务端安全要求,包括兼容性要求和健壮性要求。客户端安全要求提出的是兼容性要求和健壮性要求。其中,在健壮性要求中,对终端产品的实现划分了几个类型,软件安全级别,DRM的核心功能全部或部分基于软件安全机制实现;硬件安全级别的特点是DRM的核心功能全部基于硬件安全机制实现;在硬件安全级别以上还有增强硬件安全级别,主要特征是在原有的硬件安全级别的基础上需要具备水印嵌入、防侧信道攻击等更高级的安全功能。

    为了推动健康、和谐的媒体内容版权保护生态系统,ChinaDRM实验室面向行业开展了ChinaDRM安全评估与认证服务,目前包括几个方面。对ChinaDRM解决方案进行安全评估,包括服务端和客户端兼容性评估;对智能终端芯片的安全评估;对智能终端产品安全性评估;运营系统安全评估;视频水印系统安全评估。每次评估结果会定期在实验室网站、微信公众号、内部刊物上进行刊出。

     ChinaDRM智能终端产品安全评估-软件安全级别评估主要包括:客户端兼容性评估,主要包括格式与协议兼容性测试,采用符合标准的加密方式加密内容,在已知内容密钥的情况下,实验室内容解密内容。客户端安全评估,采用反编译等反向工程对DRM客户端应用安全评估,尝试获取内容密钥、尝试获取DRM客户端安全信息、尝试解密内容。基于安全评估能够正确找到密钥解密内容的时间进行软件级别的细化分级。软件安全评估的结果带分级特征的,软件级别的安全评估具体方案计划于2018年第二季度正式推出,以后将根据要求开展正式的评估工作。

     ChinaDRM智能终端产品安全评估-硬件安全级别评估主要包括:客户端兼容性评估,格式和协议的兼容性测试。这样可以保证在服务端和客户端可以不同厂家、不同方案商基于标准和协议的评估的结果,达到互操作;安全设计文档的评估,根据安全要求进行设计文档方案的评审;关键安全功能验证,主要包括安全启动、安全升级、安全时间、安全存储、安全内存、TA隔离、TA认证、密码算法与随机数功能、安全视频路径。

     在一般硬件级评估之上还有增强硬件评估,主要包括:客户端兼容性评估,格式与协议的兼容性测试;安全设计文档评估,根据安全要求进行设计方案的评估;关键安全功能的验证;SCA安全评估,采用评分方法进行评估,对称密码算法采用一阶DPA/CPA测试、二阶DPA/CPA测试、一阶DEMA/CEMA测试、二阶DEMA/CEMA测试、TAFKL测试、TAFKE测试进行SCA安全评估。对于非对称密码算法采用一阶DPA/CPA测试、一阶DEMA/CEMA测试、SPA测试、SEMA测试、HCA测试DA测试等进行SCA安全评估;采用评分方法进行评估。对芯片涉及关键资产的相关操作、存储及流程进行故障注入攻击测试。

      ChinaDRM运营系统安全评估主要包括:DRM运营系统兼容性评估,包括服务端兼容性评估、客户端兼容性评估;DRM运营系统安全评估,包括运营系统安全设计文档评估、服务端安全评估、客户端安全评估。目前江苏有线苏州分公司部署的ChinaDRM运营系统安全评估已初步完成,下一步将在机房正式部署完毕后对服务端运行环境进行评估。

      关于ChinaDRM生态体系,郭沛宇先生介绍了目前生态体系的几个主要组成部分:最基础的是芯片制造商、解决方案商、设备制造商,为生态链提供基础的安全设计解决方案、安全的芯片;运营方包括内容提供商、内容服务提供商、用户;ChinaDRMLAB、CDTA会提供证书服务、市场支持服务、技术评估服务;在国家有关部门的政策法规和技术规范的管理下完成产业链各方的共同推进。

      整个产业链涵盖了几方,发起倡议成立的产业联盟涵盖了科研机构、解决方案商、服务提供商、内容提供商、芯片制造商、设备制造商。希望多方可以在产业联盟的环境里共同发展、共同促进,促进全社会对版权的重视,保证产业链各方的合法权益,打造自主创新、安全可信的国际化数字版权保护生态体系。发起成立的数字版权管理创新产业联盟的主要目标是推动ChinaDRM的产业化,提供的服务包括技术咨询、研发调试、安全评估、各方法律协议的起草及监督、证书基础设施、证书技术服务,在国家有关部门的管理下,从行业标准、技术政策、行政法规等方面促进行业的整体发展。

      关于ChinaDRM产业化进展及演进,郭沛宇对ChinaDRM演进与发展和ChinaDRM实验室进行了介绍。在2016年10月,ICTC会议期间,广科院承办了ICTC2016融合媒体数字版权管理高峰论坛,完成了产业链生态展。2017年6月,广科院举办了首届国际数字版权管理创新发展论坛。论坛核心成员和积极推进ChinaDRM产业化的单位在论坛上宣传了各自的成果与进展。在今年的CCBN展览会上,依然联合了产业各方开展生态展。2016年10月,ChinaDRM实验室与MovieLabs成立数字版权保护联合工作组,致力于数字版权技术研究及国际标准起草。2017年6月,ChinaDRM实验室与MovieLabs向产业界发布了数字版权保护联合声明。2017年11月,ChinaDRM实验室与美国二十世纪福克斯公司签署数字版权保护战略合作框架协议。2017年11月,美国二十世纪福克斯公司正式签署CDTA内容提供商协议。 美国二十世纪福克斯公司、美国华纳兄弟电影公司正式加入ChinaDRM生态体系,用ChinaDRM保护期版权内容。7个互联网电视牌照方将在近期开始部署ChinaDRM系统。广东、陕西、重庆、苏州等地有线电视运营商将率先部署ChinaDRM系统。爱奇艺、腾讯视频等视频网站正在积极推进和部署符合ChinaDRM标准的系统。

      ChinaDRM演进与发展方面,以最早发布的中国广播电视数字版权管理需求白皮书为基础,总局颁布了互联网电视数字版权管理技术规范,ChinaDRM实验室发布了兼容性要求与健壮性要求,中国广播影视数字版权管理认证中心实施技术要求。针对以前的成果和未来的发展方向,正在责令广科院重新梳理技术体系,未来的标准体系可能规划基础类(规定DRM底层技术)、系统类(规定DRM系统功能架构)、业务类(规范DRM系统与具体集成播控平台的接口)、测试类(规范DRM系统技术要求)。

      郭沛宇对ChinaDRM实验室进行了简要介绍,ChinaDRM 2016年由总局批准建立,自建立以后实验室建立了官方网站、官方微信号,进行ChinaDRM技术标准与生态体系的宣传与推广,并链接了相关网站,建立了免费的资源下载中心,为产业界提供技术支持。ChinaDRM实验室隶属于国家新闻出版广电总局广播科学研究院,于2016年9月由总局科技司批示成立。2016年12月,总局认定实验室为“新闻出版行业科技与标准重点实验室”。研究领域包括数字版权保护政策研究、数字版权保护技术研究、数字版权保护标准起草、数字版权保护产品安全评估、数字版权保护产品市场审计、数字版权保护盗版监测处置、数字版权保护国际合作、数字版权保护资源共享、数字版权保护宣传推广。

    最后,郭沛宇对2018年度活动进行了预告。2018年3月22-24日举办CCBN2018-ChinaDRM生态展、2018年6月,举办第二届国际数字版权管理创新发展论坛、2018年3月、6月、9月、11月,将举办ChinaDRM实验室研讨会。ChinaDRM将搭建共同的交流平台,让产业各方对未来的发展方向进行沟通。



分享到:
Copyright @2013 CCBN,All Rights Reserved 京ICP备05013940号
Powered by SiteServer CMS