国产密码算法在ChinaDRM系统中的应用

1 引言
为了保护我国互联网数字媒体内容的合法权益，在国家广播电视总局
的大力推动下，中国广播影视数字版权管理论坛（ChinaDRM Forum）自主开展DRM关键技术研究，取得了长足的进展，并于2014年5月颁布了《互联网电视数字版权管理技术规范》（以下简称“ChinaDRM标准”），成为全国数字电视业务，尤其是互联网电视业务的数字版权管理平台的设计与评估标准。

有硬件和版权作品的访问控制技术，其
最终目的是保护数字媒体内容的版权，
从技术上防止在互联网上数字媒体内
容的非法传播、复制以及修改，最终
用户必须得到授权、或者得到发行方
许可后才能使用该受保护的数字媒体。

DRM技术试图控制版权作品（如
软件和多媒体内容）的使用、修改和分
发，以及操作执行这些策略的设备的系
内容提供者的需求，更是社会发展对
于版权保护的需求。

3 基于国产密码的DRM系统
3.1 ChinaDRM简介
ChinaDRM标准定义了互联网电
视应用的内容封装格式、权限描述和授
权、权利获取协议，以及信任和安全
系统的数字版权管理的基本格式、技
摘要：本文首先简要介绍了
ChinaDRM系统的架构逻辑以及典
型的ChinaDRM内容播放流程、业
务流程，并在此基础上，分析讨论
了国产密码算法融入ChinaDRM标
准的过程，以及未来的发展前景。

在ChinaDRM标准中推广使用国产
密码算法，不但加快了国产密码的
普及，同时也为数字电视的运营安
全保障提供了更多的技术支持，有
利于该行业的良性竞争和发展。

关键词：ChinaDRM 国产密码
算法 数字版权保护
* 本文受“互联网+环境中基于国产密码的多媒体版权保护与监管技术”项目资助，项目编号2018YFB0803700（课题一：2018YFB0803701）
83
.
84
.
术机制和方法。

内容封装格式定义了数字版权保护系统中受保护内容的基本表现形式，其中的输入内容，包括了加密信息、内容标识和访问所需信息。

描述方面定义了描述数字版权管理系统权利的方法；而授权方面定义了授权内容用户的技术机制；权限获取协议定义了DRM 服务器和DRM 代理进入安全通信的方式以及传递许可证证书的方法；信任和安全系统定义了基于PKI 系统的信任技术机制，包
括内容机密性、身份认证和数据完整性。

总的来说，ChinaDRM 标准提出
了一种数字媒体内容保护方法及装置、服务器、终端、一种内容权利封装的方法、以及数字版权管理中各个个体对象的描述和权限的获取方法。

Chi-naDRM 运行逻辑示意图如图1所示，主要涉及的角色有：DRM 内容提供者（包含切片加密模块）、DRM 服务器（内容管理系统）、DRM 客户端（门户系统）。

另外，在系统内进行交互的相关系统还有BOSS 系统以及PKI 系统。

3.1.1 DRM 内容提供者
DRM 内容提供者的功能是提供内
容并加密地封装内容。

内容加密封装是指加密未受保护的内容并将加密的描述信息添加到内容中，成为可由服务器中的DRM 客户端推送或下载的受保护的内容。

这
个标准支持存储和流媒体内容打包，其中存储类主要基于ISO 基本媒体文
件格式打包DRM 内容格式（PCDF）和基于ISO 基本媒体文件格式的通用加密格式（CEC），而流式则基于
HTTP 的动态自适应流协议（DASH）和基于HTTP 的实时流协议（HLS）。

ChinaDRM 将ChinaDRM 标记和国
产密码算法标记添加到PCDF、CEC、DASH 或HLS 中。

3.1.2 DRM 服务器
DRM 服务器的主要功能是与DRM
客户端交互权利获取协议。

DRM 服务器响应BOSS 系统的授权指令，对指定的授权对象生成指定内容的权利描述信息，同时对内容的加密密钥进行多级加密保护，并根据权利描述逻辑结构生成许可证。

先响应客户端获取许可证的请求，再
将所需许可证发送给DRM 客户端。

DRM 服务器在生成许可证数据时使用单向散列算法对原始许可证内容计算摘要信息，再使用非对称密钥算法进行私钥签名运算后附加在原始内容的末尾。

由于DRM 服务器私钥的私密性和不可推测性，签名运算可以防范“中间人”攻击，同时防止抵赖，也就是确保了数据的完整和有效。

3.1.3 DRM 客户端
DRM 客户端的主要功能是从DRM 内容提供者获取内容描述信息和加密信息，然后根据这些信息从DRM
服务器获取许可证。

许可证又称作权利描述或授权，由于ChinaDRM 采用了分级密钥体系，许可证中包含了解密内容所需的密钥链，密钥链在DRM 客户端中被逐级解密，最终得到内容密钥（DRM 内容
提供者用来加密内容的密钥），用内容密钥解密出明文内容，再将明文内容
传递给解码模块完成播放。

许可证的格式为顺序排列的若干基本逻辑单元，每个单元均采用TLV 编码以便于解析。

3.1.4 PKI 系统
PKI（Public Key Infrastructure）系统是为了保证机密性以及在线数据
的完整性和有效性而提出的，PKI 系统的主要功能是通过密钥和证书的管理为用户建立安全的网络运行环境，使用户可以在各种应用环境中轻松使用加密技术或者数字签名技术。

PKI 是一种基于标准的技术和规范，它使用公钥密码技术为电子商务提供安全的基础设施，ChinaDRM 系统基于PKI 系统的信任模型。

ChinaD-RM 系统的DRM 服务器和DRM 客户端向证书颁发机构申请数字证书作为
身份认证，服务器和客户端之间的信任
图1 DRM 系统运行逻辑示意图
关系基于数字证书的可靠性。

当DRM 客户端的证书被DRM服务器验证时，DRM服务器信任DRM客户端接受客户端的请求。

类似地，当DRM服务器的证书被DRM客户端验证时，DRM 客户端信任DRM服务器并向服务器发出数据请求。

ChinaDRM的PKI系统也称作Trust Authority（CDTA），DRM服务器和DRM客户端向CDTA 申请证书和同步证书吊销列表。

总的来说，PKI系统是对ChinaDRM服务端和客户端都信任安全系统，是一个可信的第三方。

3.1.5 BOSS系统
BOSS（Business & Operation Support System）系统主要提供业务运营支撑。

通常所说的BOSS系统分为四个
部分：决策支持系统，客户服务系统，
业务和会计系统、计费结算系统。

从
业务层面来看，BOSS系统是一个用
于执行业务系统的框架，CRM系统和
计费系统的框架构建于其上，它们同
在统一框架中实现纵向和横向管理。

3.1.6 ChinaDRM系统与各相关系统
的交互
ChinaDRM应用系统与相关系统
交互逻辑图如图2所示。

其中，门户
系统向ChinaDRM应用系统提供产
品包的用户信息（相当于用户与系统
交互的一个接口）；内容管理系统为用
户提供内容的注册，注册完毕后将加
密的文件分发位置通过应用系统返回
给门户系统（DRM内容管理的主要
功能）；加密模块获取加密的内容密钥，
用于切片和封装加密信息（可通过多
种加密算法进行加密）；PKI系统对于
ChinaDRM提供服务，主要用于客户
端和服务端的身份验证；BOSS
系统
与ChinaDRM系统交换授权信息。

3.2 典型的ChinaDRM内容播放
流程
典型的ChinaDRM内容播放流程
如图3所示。

（1）运营商向PKI系统申请DRM
服务器的数字证书（预置服务器证书），
DRM客户端向PKI系统申请DRM客
户端的数字证书（预置终端证书）。

（2）DRM内容提供者加密明文
内容以使其成为受保护的DRM内容。

DRM内容提供者首先从DRM服务器
请求内容密钥信息，DRM服务器返回
内容密钥信息后，然后对内容进行加
密和封装。

（3）BOSS系统向DRM服务器
发起用户授权请求，DRM服务器记录
授权信息。

（4）DRM客户端可以通过复制、
下载或网络广播等渠道来获取DRM
内容。

（5）DRM客户端向请求DRM服
务器建立安全信道。

DRM客户端使用
4-PASS安全交互协议与DRM服务
器通信，以建立安全上下文（只有当
双方首次通信时才需要安全交互协议）。

（6）DRM客户端请求DRM服
务器获取许可证，DRM客户端使用
2-PASS权限获取协议与DRM服务
器通信。

（7）DRM服务器响应许可证请求
并生成许可证信息，将其返回至DRM
客户端。

许可证中的密钥链加密使用图2 ChinaDRM应用系统与相关系统交互逻辑图
85
.
86
.
分组密钥算法来生成整个许可证的数字签名。

（8）DRM 客户端解析许可证，提取密钥，解密内容。

3.3 ChinaDRM 标准对国产密码的支持
国产密码已在诸多领域有了商业应用，然而在数字版权管理领域，虽然ChinaDRM 标准为国产密码提供了支持，但是真正付诸于实际应用的产品则相对而言较少。

ChinaDRM 标准给出的密码算法规定表如表1所示。

从ChinaDRM 标准密码算法规定表中可以看出，ChinaDRM 标准候选的国产密码算法包括SM2-256算
法、SM3-256算法、SM4-128算法，囊括了DRM 系统中用到大部分算法，如散列算法、公钥加密算法、分组密码算法以及签名算法等。

在ChinaDRM 的业务流程的基础之上融入国产密码，在典型的播放流程的步骤中涉及到加密、签名等算法时采用国产密码，比如：许可证的数
字签名使用SM2-256算法和SM3-256算法来实现（代替RSA 算法和SHA 算法）；消息验证码通过SM3-256算法来加密（代替SHA 算法）；对于DRM 服务器生成许可证时对密钥链的层级加密，选择SM4-128算法来完成；另外，对于DRM 内容的加密过程，亦可以通过国产分组密码算法SM4算法来进行（代替AES 算法或者DES 算法）。

4 总结
ChinaDRM 标准是我国拥有自主产权的DRM 技术，在国内实施并推广有重要意义，一方面可以相当程度上起
到保护数字版权的作用，另一方面也为我国相关行业提供了一套标准化的规范，将较大程度地推动媒体产业的发展和创新。

在推广ChinaDRM 标准的同时，将国产密码算法融入标准，有利于国产密码的普及和发展，也有利于国
内DRM 系统的安全可控。

相信在未来，我国的DRM 标准会更加完备，内容创
造者的权益将得到更完善的保护。

参考文献：
[1] 国家新闻出版国电总局.GY/T 277-2014 互联网电视数字版权管理技术规范[S].北京:中国标准出版社,2014.
[2] 邹喜,张晶,田雪冰.国密算法在Chi-naDRM 系统中的运用[J].广播电视信息, 2017(10):151-155.
[3] 王明敏,葛虎峰,朱允斌，冯浩栒，陈宝霞.基于TVOS2.0实现ChinaDRM 系统初探[J].广播电视信息,2017(2):10-12.[4] 刘国龙,魏芳.数字版权管理模式探析[J].知识产权,2015(4):118-123.
[5] 刘迪,牟鹏,董爱强.基于国密算法安全中间件的安全功能研究与设计[J].网络安全技术与应用,2017(4):74-78.
[6] 黄臻鑫,陈成锋,张骏杰.DRM 在广电行业的应用[J].有线电视技术,2017(6):60-62[7] 张俊华.数字版权管理DRM 协议及应用研究[J].北京工业大学,2013.
[8] 贾兴华,白鹤,邵峥嵘.广电数字版权管理系统建设方案的建议[J].广播电视信息,2018(3):97-103
[9] 薛辉,邓军.浅析数字版权管理现状与发展[J].网络安全技术与应用,2011(6):75-77．[10] 黄悦.浅谈数字版权管理(DRM)技术在媒体内容管理中的应用[J].商情,2011.
表1 ChinaDRM 标准密码算法规定表算法类别类别编号候选算法名称举例
算法编号散列算法
（HashAlgorithm）
0000
HashAlgorithm:SHA-10000HashAlgorithm:SHA-256
0001HashAlgorithm:SM3-256
0010保留
0100-1111公钥加密算法
（PublicKeyAlgorithm）
0001
PublicKeyAlgorithm:RSA-10240000PublicKeyAlgorithm:RSA-2048
0001PublicKeyAlgorithm:SM2-256
0010保留
0011-1111分组密码算法
（BlockCipherAlgorithm）0010
BlockCipherAlgorithm:AES-128-1280000BlockCipherAlgorithm:3DES-64-112
0001BlockCipherAlgorithm:SM4-128
0010保留
0101-1111流密码算法
（StreamCipherAlgorithm）0011
StreamCipherAlgorithm:RC4
0000保留
0001-1111签名算法
（SignatureAlgorithm）
0100
SignatureAlgorithm:RSASHA1-10240000SignatureAlgorithm:RSASHA1-2048
0001SignatureAlgorithm:SM2-256
0010保留
0011-1111保留
0110-1111保留
0000-1111。