三網融合新挑戰(zhàn)——DRM

　　隨著國家三網融合的推進，互聯(lián)網和文件共享工具以及數字化技術的快速發(fā)展，數字多媒體內容更容易被復制和盜版，廣電運營商投入大量資金購買的片源，但是在終端輕松地被錄制、拷貝、甚至是無所顧及的肆意傳播(如利用磁盤、網絡共享等)，以幾何級數的速度消耗了潛在的用戶資源。同時，也正是出于對節(jié)目盜版的擔憂，許多掌握優(yōu)質片源的內容提供商如迪士尼、華納等在節(jié)目輸出前，都會對播出平臺的安全性、管控性進行全面的評測，只有達到相應的安全要求，才會輸出自己的節(jié)目內容，這就導致目前國內很多運營商拿著資金卻買不到想要的節(jié)目，嚴重影響了運營商擴展業(yè)務的積極性，妨礙國內數字電視的發(fā)展。因此，必須需求一種切實可行的解決數字多媒體內容版權保護的技術和方案——DRM數字版權保護技術，來解決目前所面臨的問題；也正是出于對版權保護的高度重視，廣電總局在新出臺的“三網融合試點總體技術方案”中也將DRM作為了必選項。

　　2廣電需要什么樣的DRM

　　數字版權保護作為保護內容提供商的圖像、視音頻或其他數據免受非法復制和使用的一種手段，在各行業(yè)都受到了廣泛的重視。而面向廣電行業(yè)，運營商則需要一套能夠靈活有效并實現安全使用控制的版權保護機制，它必須符合廣電行業(yè)的實際需求并能夠實現對文件、實時流等不同類型的多媒體進行管理，同時也要滿足廣電內容提供商的安全要求，實現對終端的可管可控。

　　在面向廣電行業(yè)的數字版權保護系統(tǒng)中，不僅僅是需要對靜態(tài)的圖片、文字、視音頻信息提供使用控制，還需要對動態(tài)的實時數據流進行有效管控。例如，在VOD業(yè)務運營中，既需要系統(tǒng)能夠對前端片源點播庫中的靜態(tài)數據內容進行保護。同時，在某些特殊情況下，還需要能對VOD實時播出過程進行加密、管控。

　　由于數字電視傳播形式的特殊性，面向廣電的DRM系統(tǒng)不僅要求能夠加密節(jié)目內容以保證其傳輸安全，還需要通過細粒度的授權管理來控制節(jié)目的使用，使得三網融合后的可管可控從傳輸控制延伸到終端的節(jié)目使用控制。因此DRM系統(tǒng)需要一個能夠精確到分鐘級的細粒度授權管理方式，在實際運營中，個別用戶可能篡改使用時間，從而延長使用時間。因此需要DRM系統(tǒng)能夠實現時間同步，以防止終端用戶任意修改時間。同時，在運營中對節(jié)目播放累計時間、累積次數上也有一定得要求，因此系統(tǒng)要具有控制節(jié)目使用的累計時間、累計使用次數、節(jié)目使用次數上限的能力；在VOD點播業(yè)務中可能還需要支持有限時間的倒退操作。例如，在用戶觀看到節(jié)目的某一時間點時，累計向后倒退10分鐘以內都只算觀看一遍?，F階段國內家庭中大都擁有兩臺以上電視終端，因此要求DRM系統(tǒng)能夠支持家庭網絡的域管理功能。用戶可以將家庭中的幾臺終端聯(lián)合成域，以組成家庭網絡，系統(tǒng)則針對該域進行授權。域授權可以根據域規(guī)模進行區(qū)別定價，已購買域授權的節(jié)目可以在域范圍內共享播放，而僅購買了單體授權的節(jié)目仍只能在本機播放。終端加入和離開域需要向前端申請，由前端根據終端相關性和策略來管理域成員，例如兩個相距很遠的無關用戶將不被允許加入某個域。

　　一個優(yōu)秀的版權保護技術要能夠將節(jié)目內容的保護延伸到視頻流的每一幀圖像中去。因此需要DRM系統(tǒng)支持數字水印保護機制，如果節(jié)目被盜版，則可以通過數字水印信息檢測前端插入的版權信息，或者通過檢測帶有終端用戶標識和使用時間信息的數字水印來追蹤盜版的源頭。

　　滿足資源共享：DRM系統(tǒng)應該允許通過任意途徑，隨意拷貝和分發(fā)該數字內容。用戶即使獲取了數字內容，用戶如果沒有連接許可管理中心購買授權就不能直接播放。一般運營商通過制定價格策略來鼓勵資源共享。

　　綜上所述，由于廣電行業(yè)節(jié)目傳播形式的實時性，運營方式的獨特性，用戶終端、用戶收看節(jié)目形式的單一性，造成了廣電行業(yè)與互聯(lián)網行業(yè)的差異使得廣電對DRM的要求更加靈活、多面，要能夠實現細粒度的授權管控，支持家庭網絡的域管理，支持精確到幀的數字水印等技術，從而真正滿足廣電的實際需求。

　　3面向廣電行業(yè)的DRM系統(tǒng)

　　國內一些比較著名的數字電視領域企業(yè)，如數碼視訊等，近年來一直致力于為運營商提供有效的穩(wěn)定的內容保護，并取得了不錯的成績。

　　作為國內最大的三網融合集成服務提供商，China-DRM標準的成員單位，數碼視訊憑借在廣電行業(yè)積累的多年經驗，積極迎合廣電運營商的共性需求和個性需要，推出了基于數字版權管理技術的新一代數字版權保護產品。

　　3.1清晰的系統(tǒng)架構

　　數碼視訊DRM系統(tǒng)根據系統(tǒng)中所處不同位置將DRM分為：DRM前端系統(tǒng)、DRM解密終端兩個部分。數碼視訊DRM系統(tǒng)結構圖，見圖1。 
3.2DRM前端系統(tǒng)

　　DRM前端系統(tǒng)位于數字電視系統(tǒng)中的前端，在編碼器和點播片源庫之后，中間件和內容分發(fā)網絡CDN之前，負責實現實時加密、點播加密、密鑰管理、授權管理、安全網關、日志管理和前端網管七部分功能。

　　除此之外，還包括域管理、數字水印、超級分發(fā)等根據廣電運營特點，符合實際需求的功能模塊。

　　3.3DRM解密終端

　　DRM解密終端作為整個DRM系統(tǒng)的最后一個環(huán)節(jié)主要負責授權管理、存儲以及加密內容的解密、播放等工作。經過集成DRM解密終端模塊的機頂盒是保護內容安全的組件之一，它負責從節(jié)目源接收加密信息、解密信息、并且控制節(jié)目的使用。4貼合運營商需求的特色功能

　　4.1細粒度的授權控制

　　數碼視訊的DRM系統(tǒng)具有高細粒度的授權控制能力，能夠提供基于時間、次數、頻道的使用授權管理,在實際運營中可以幫助運營商靈活開展各種計時付費模式。

　?。?）計時單位準確豐富，可以精確到分鐘，貼合用戶收看電視的使用習慣，同時便于運營商運營管理。

　?。?）計時方式多樣，可以提供基于時間窗、累計時間、有限時間倒退等不同的授權形式。

　?。?）計次方式靈活，提供不同的計次方式，包含累計次數限制、單位時間內次數限制，替代單調、陳舊的按月授權方式，引入數字電視運營新理念。

　　（4）更安全的收視控制機制，有效防止授權共享。

　　4.2支持域管理

　　在域中的設備通過域授權和域內分發(fā)來共享被保護的內容，域內和域外的設備間可以通過超級分發(fā)來傳送被保護的內容。域管理功能是數碼視訊DRM系統(tǒng)的一個功能集合，該功能集合對域中DRM終端設備進行安全管理。

　　4.3數字水印

　　數碼視訊DRM系統(tǒng)支持高級數字水印功能，系統(tǒng)能通過在前端插入包含節(jié)目版權信息的數字水印，在終端插入包含用戶標識和節(jié)目使用時間的數字水印。如果節(jié)目被盜版，則可以通過檢測前端插入的版權信息數字水印來確定節(jié)目的歸屬權，然后通過檢測終端插入的用戶標識和使用時間信息的數字水印來確認盜版者和盜版時間，為盜版追蹤提供法律證據。

　　4.4超級分發(fā)

　　數碼視訊DRM系統(tǒng)支持超級分發(fā)功能。如果機頂盒支持并且有對應授權，DRM解密終端可以將數字節(jié)目內容仍然以加密的形式存儲在機頂盒硬盤中。DRM系統(tǒng)允許通過任意途徑，隨意拷貝和分發(fā)該數字內容。因為數字內容是以DRM格式加密保存的，因此，即使獲取了數字內容，用戶仍不能直接播放，還需要連接許可管理中心購買授權才能播放。用戶將加密的數字節(jié)目內容復制給其他用戶共享的過程稱為超級分發(fā)。通過超級分發(fā)可以實現一種可控的資源共享模式。

　　5展望

　　數字電視是未來數字產品發(fā)布的主要商業(yè)平臺之一，眾多豐富多彩的節(jié)目在為人們提供高質量視聽服務的同時，也帶來比模擬時代更為嚴重的版權保護問題，這也是三網融合下我們所需要面臨的新挑戰(zhàn)。作為國內數字電視的龍頭企業(yè)，數碼視訊憑借多年在廣電領域的積極探索創(chuàng)新，推出了符合廣電實際需求的DRM系統(tǒng)，積極迎合廣電運營商的運營習慣，以方便終端用戶使用為目標，安全、可靠的實現節(jié)目內容的終端管控，展望未來，數碼視訊DRM系統(tǒng)在未來版權保護領域中必將發(fā)揮舉足輕重的作用。