王 磊 ，谢锦辉 ，汪 瑛 ，郭晓霞 ，王 昱

（1.中国传媒大学 信息工程学院，北京 100024；2.国家广播电影电视总局广播科学研究院，北京 100866；3.海军91917部队，北京 100000）

1 概述

随着广播电视数字化进程的推进，以及消费类电子产品的快速更新换代，单纯依靠条件接收系统的业务保护已经不能满足内容保护的需求。用户在获得业务授权观看数字电视的同时，可以录制节目内容，并且可以将内容传输到DVD播放器、PC、手机等其他设备进行再消费。这样，就不可避免地产生节目内容的再分发，尤其是在互联网上的再分发，极大地损害了内容提供商和服务提供商的利益。数字版权保护就是采用内容加密、权利描述、数字水印等技术，保证合法用户在一定的限制条件下合法消费数字内容，防止非法用户的使用以及合法用户的非法再分发，确保内容创作者的权益[1]。

数字版权管理（Digital Rights Management，DRM）系统的逻辑主体包括内容提供者、内容发布者、内容消费者、认证中心以及交易中心。广播电视数字版权管理系统的参考模型如图1所示。该参考模型由中国广播影视数字版权管理技术论坛（ChinaDRM Forum）于2004年提出。

广播电视数字版权管理的核心包括：内容加密打包、权利描述与许可证管理、消息协议、信任与安全体系、密钥管理等。其实现涉及到数字水印技术、加密技术、权利描述技术、数字签名技术等。

2 密钥管理体系

广播电视数字版权管理要实现：从内容提供、发布到消费全流程的内容保护；确保只有授权用户根据对应许可和限制的要求合理消费数字内容；防止对有版权的数字内容进行非法访问、篡改和发布。

现阶段，数字版权管理系统以加密授权为核心，实现对业务和内容的保护。内容通过内容加密密钥（Content Encryption Key，CEK）加密后发布；终端用户获取消费内容的内容许可证，许可证中包含有操作内容的权利、限制信息以及CEK；用户在权利和限制的条件下使用CEK解密数字内容实现对业务的授权，以及对内容的保护。因此，广播电视数字版权管理的逻辑主体可抽象为：内容、权利和用户。内容指的是有版权数字内容。权利是给予用户的在一定限制条件下对内容的一系列操作。这里的用户是指广播电视数字版权管理体系中涉及到的所有参与者，包括内容提供者、内容发布者、权利发布者和内容消费者。3个逻辑主体之间的关系如图2所示。

图2 内容、权利与用户

权利与内容之间通过内容索引信息对应。根据业务模式和用户需求的不同，一个内容可以有多种不同的权利组合。权利信息中包括使用权利、限制条件以及加密内容的内容加密密钥。权利与终端用户之间通过用户索引信息对应。终端用户通过权利信息获取解密内容的密钥在权利限制的条件下来解密数字内容。前端用户根据终端的授权请求将权利信息同内容加密密钥打包后发布给终端用户。

为了实现对内容的加密、权利信息的授权以及用户的认证，需要实现一整套的密钥管理体系。从密钥管理的角度来看，广播电视数字版权管理体系可看为一个分层的（3层）密钥管理体系（见图3）：1）内容使用 CEK加密后发布；2）CEK使用权利加密密钥 （Rights Encryption Key，REK）加密后同内容使用权利信息一起打包形成内容使用许可证；3）用户通过用户注册、业务购买或业务订购获取REK。

图3 密钥管理体系

上述密钥管理体系适用于内容下载业务，一般端到端DRM体系结构都满足该密钥管理体系。但在实时播出情况下，如直播和点播业务，内容加密强度不能过大，否则不能满足实时播出的要求，为了获取相应的内容安全性就必须频繁更换内容加密密钥，因此在这种情况下，一般采用4层密钥管理体系，如图4所示。

在4层密钥管理体系中：1）实时播出的内容流使用频繁更换的传输加密密钥 （Transmission Encryption Key，TEK）加密传输；2）生成的TEK使用业务加密密钥（Service Encryption Key，SEK）或节目加密密钥（Program Encryption Key，PEK）加密打包后以加密密钥流的形式传输；3）SEK/PEK由REK加密后，同权利描述信息一起打包形成内容消费许可证发布给用户；4）用户通过注册、订购等获取REK。

在OMA DRM[2]和Marlin[3]技术体系中，密钥管理体系也是采用了上述3层和4层管理体系。因此，从密钥管理的角度来说，目前以加密授权为核心的版权管理体系可抽象概括为上述的密钥管理体系。

3 广播电视数字版权管理体系分层模型

3.1 分层模型概述

文献[4-6]讨论了DRM系统的体系结构以及实现互操作性的各种可能性。通过对这些体系结构的研究，结合上文对密钥管理体系的讨论，以及对目前广播电视运营模式的分析，笔者认为广播电视数字版权管理体系结构可以抽象为图5描述的分层模型。

图5 广播电视数字版权管理分层模型

该分层模型分为前端系统分层模型和终端系统分层模型，前终和终端系统都被分为6层：

1）应用层是整个框架的顶层，是各种能够实现某种业务功能的程序集合。这些程序直接体现了可实现的各种商业模型和应用场景，如点播、下载、按次付费、包月、按频道付费、互动游戏以及各种交互式服务等。

2）会话层是实现信任与安全机制的功能层。用户在选择某种业务后，会话层负责实现用户与前端系统的各种交互认证，如用户身份认证、智能卡身份认证、机顶盒身份认证等。通过会话层的各种认证协议，前端与终端系统之间建立起信任关系或安全通信通道。这种信任关系或安全通道是终端系统完成业务消费的前提。会话层通过安全通道获取的权利对象和内容对象向底层传递，权利的解析、执行及内容的消费由下面各层负责执行。

3）权利描述层包括各种权利描述、封装协议等。前端系统的权利协议层负责根据上层要求描述权利信息、打包封装权利信息到权利对象；负责按照内容封装协议将权利对象映射到对应的内容。终端系统的权利协议层负责根据权利封装协议解析权利对象，负责将各种解析出来的权利项对应到相应的内容项。

4）权利实施层负责执行上层传递的各种权利项。前端系统的权利实施层负责按照上层的要求加密内容、权利对象，并打包发送到下层准备传输。终端系统的权利实施层接收上层的权利项及密钥信息，通过对下层各种接口的调用管理，具体实现各种权利项。按照权利项的具体要求来解密数字内容，限制数字内容的非法消费。如果某个权利项不允许将内容输出，则该层将禁止在消费某内容项时调用输出接口，输出接口驱动将被设置为不可用。

5）底层资源层包括系统中各设备的驱动程序，如编、解码设备，复用、解复用设备，智能卡接口，OSD显示，红外遥控接口，各种形式的内容输入输出接口等。对于终端系统来说，底层资源层还包括嵌入式操作系统。在该层，必须装有一个实时操作系统（RTOS），决定任务和线程的调度，协调系统中各线程的运行等。

6）硬件层是整个框架的最底层。硬件层指的是系统的硬件设备，如编、解码设备，复用、解复用设备，智能卡接口，OSD显示，红外遥控接口，各种形式的内容输入输出接口等。

分层模型的建立有助于促进DRM系统互操作性的实现。DRM分层模型前端与终端系统对应层之间通信协议的标准化以及系统上下层之间通信协议的标准化是将来数字版权管理系统标准化的重点，也是实现各种DRM系统方案互操作性的关键。

由此模型可见，权利描述层和权利实施层是整个模型的核心。因此，在广播电视数字版权管理技术体系设计过程中，权利描述及权利实施机制是设计的关键。

3.2 详细系统模型

详细系统模型如图6所示。

图6 详细系统模型

广播电视数字版权管理前端和终端系统模型分别可以抽象为图6中的6个分层。系统上下层之间通过接口进行通信；前端系统与终端系统的对应层之间通过相应的交互协议进行交流。

3.2.1 上下层之间的接口分析

主要分析以下4个关系：

1）应用层与会话层之间

应用层与会话层之间通过认证接口进行通信。应用层根据不同的应用场景，将不同的用户信息、认证信息等通过认证接口发送到会话层进行认证，会话层将认证结果返回给应用层的具体应用。会话层的功能就是根据输入的条件来判断是否认证通过。不同的DRM系统会有不同的用户认证协议。但是，如果应用层与会话层之间的接口是标准的，那么DRM系统就可以实现应用层的互操作。比如，运营商就可以在标准的认证接口上开发各种应用，而不需要考虑具体的用户认证协议的实现等，在实施过程中可以采用不同的用户认证协议。

2）会话层与权利描述层之间

前端系统的会话层与权利描述层之间通过权利信息接口进行通信。会话层将经过认证后确认的用户信息、权利信息、订购信息以及密钥信息等传递到权利描述层，由权利描述层负责按照权利描述协议打包权利成为权利对象，并对应具体的内容。

终端系统的会话层与权利描述层之间通过权利对象接口进行通信。会话层经过认证后，将获得的权利对象传递到权利描述层，由该层进行权利对象的解析，得到权利项、用户信息、密钥信息等。

3）权利描述层与权利实施层之间

前端系统的权利描述层与权利实施层之间通过权利对象接口交互。权利描述层将打包的权利对象通过权利对象接口传递到权利实施层，由权利实施层进行内容加密、权利对象加密以及内容和权利对象的对应封装。

终端系统正好相反。终端系统的权利描述层与权利实施层之间通过权利信息接口进行交互。权利描述层将解析的权利信息通过权利信息接口传递到权利实施层，由权利实施层根据权利项要求，在指定的限制条件下，按照内容封装协议解密并消费数字内容。

如果权利信息接口、权利对象接口标准化，可使得不同的DRM系统之间在进行权利转换时不再存在障碍，大家采用的是同样的权利信息，只是描述方式是不一样的，可能是权利描述语言，可能是可执行代码等。这样就使得DRM系统通过互相做接口或者第三方转换等实现互联互通成为可能。

接口的标准化，将真正实现系统的模块化，在DRM系统实施过程中，可以选择不同提供商的模块进行系统集成，实现DRM系统的有序横向竞争。

4）权利实施层与底层资源层之间

前端系统的权利实施层与底层资源层之间通过加解密接口对内容和权利对象进行加密；通过传输接口将处理后的数据按照通信协议进行发送。底层资源层具体实现DRM系统所依附的传输方式。

终端系统的权利实施层与底层资源层之间通过加解密接口解密数字内容。根据权利项的授权调用底层的解复用、解码、展现、输出等接口进行内容的合理消费。

通过上述分析描述，实现认证接口、权利对象接口、权利信息接口的标准化，相同功能的DRM模块就可以实现互换，实现模块级的互操作。

3.2.2 对应层之间的交互协议分析

应用层之间通过不同的协议实现用户管理和不同的应用场景。

会话层之间通过身份认证协议实现前端和终端的互相认证。根据不同的应用场景和安全需求可能会有不同的信任与安全机制，实现不同的身份认证协议。

权利描述层之间通过权利描述协议实现权利信息的描述。不同的权利描述协议可能将权利信息描述为XML文件格式的权利对象，或者也有可能将权利信息描述为一段可执行的代码等等。权利是数字版权管理的核心，权利描述是数字版权管理系统的核心技术。

权利实施层之间的交互协议有内容封装协议，根据不同的系统也可能有其他的协议。内容封装协议负责权利与内容的对应关系；负责将权利对象与对应的内容按照一定的格式进行打包封装。

底层资源层通过具体的通信协议进行信息的传递，这些通信协议可能是MPEG-TS，也可能是IP协议等，视具体应用情况而定。

4 小结

通过建立抽象的广播电视数字版权管理分层模型，可以更深入地理解DRM体系结构，剥离出DRM体系中核心的部分：权利描述层和其对应的接口。通过分析分层模型的各层及层间交互协议，找到实现DRM系统互操作的途经；不同层次的标准化将实现不同程度上的互操作。

[1]王磊，郭沛宇，梁晋春，等.广播标记在数字电视版权管理中的应用[J].电视技术，2009，33（3）：15-17.

[2]Open Mobile Alliance.OMA-TS-DRM-REL-V2_0-20060303-A：DRM Rights Expression Language：Approved Version 2.0[S/OL].[2009-10-10].http：//www.openmobilealliance.org/technical/release_program/docs/DRM/V2_0-20060303-A/OMA-TS-DRM-REL-V2_0-20060303-A.pdf.

[3]Marlin architecture overview[EB/OL].[2009-10-10].http：//www.marlin-community.com/public/MarlinArchitectureOverview.pdf.

[4]KOENEN R H，LACY J，MACKAY M，et al.The long march to interoperable digital rights management[J].Proceedings of the IEEE，2004，92（6）：883-897.

[5]SENOH T，UENO T，KOGURE T，et al.DRM renewability and interoperability[C/OL]//Proceedings of 1st IEEE Consumer Communications and Networking Conference，CCNC 2004.[S.l.]：IEEE Press，2004：424-429[2009-09-01].http：//140.118.107.213/personal/master96/james/DRM_Renewability_Interoperability.pdf

[6]JAMKHEDKAR P A，HEILEMAN G L.DRM as a layered system[C/OL]//Proceedings of the 4th ACM Workshop on Digital Rights Management.Washington DC：ACM Press，2004：11-21[2009-11-01].http：//140.118.107.213/personal/master96/james/DRM_Renewability_Interoperability.pdf.