多媒体数字版权管理系统

国泰信安

多媒体数字版权管理系统(CPSec DRM)

北京国泰信安科技有限公司依托专业的信息安全人才、技术、资源优势,针对当前多媒体内容非法复制与扩散,自主研发了多媒体音视频数字版权管理系统CPSec DRM。该系统是针对多媒体音视频数字内容(MP3, MPEG,WAV,ASF,RM)版权安全管理的一款专用产品。CPSec DRM通过数字对象标识(DOI)、数字内容加密(Encryption)、身份认证(Authentication)、许可证管理(Licensing Management),防止数字内容的非法使用和违背版权的误用。CPSec DRM可应用到音乐、电影、游戏、数字法庭录音、录像等数字内容保护领域。

1 技术架构

CPSec DRM基于支持离线/在线模式下有限分发的数字版权管理安全许可协议,将数字内容与版权相分离,通过内容加密密钥CEK保护数字内容本身,而通过客户设备密钥DEK保护每一份许可证。对于离线版权许可,本系统引入了许可证转换器的概念,通过有限许可倒计数机制实现为特定数量用户可按在线、离线模式进行版权二次分发,而当二级许可证倒计数为零时,许可证转换器停止转换、分发二级许可证。本文所提协议同时支持在线、离线两种版权许可模式,用户在获得域许可证后,无需网络支持仍能有效实现版权的离线安全分发,在许可证颁发过程中通过设备密钥实现许可证之间的隔离,从而防止许可证扩散带来的隐患。CPSec DRM应用模型和其信任模型分别如下图所示:

(1)CPSec DRM内容安全制作中心

CPSec DRM内容安全制作中心的主要功能是根据已经加密处理过的数字内容,为用户提供内容下载服务。

CPSec DRM内容安全制作中心可根据用户下载情况,统计分析当前用户兴趣和关注热点,为DRM内容创建和兴趣引导提供参考依据。

(2)DRM许可中心

DRM许可中心的作用是检索许可证数据库,验证用户请求数字内容的合法性

认证客户的身份;并为最终用户动态授予当前上下文空间的数字版权(播放次数,时间,是否准许刻录等)

检索证书服务器检索对应于当前数字内容的内容加密密钥,根据用户特定运行上下文空间信息动态生成公私钥对,通过公钥加密内容加密密钥,并将内容版权信息、内容加密密钥信息封装成特定证书格式,并将证书提供给用户。

2 系统功能

CPSec DRM多媒体音视频数字版权管理系统核心功能包括数字对象标识(DOI)、密钥管理(Key Management)、数字内容加密(Encryption)、身份认证(Authentication)、许可证管理(Licensing Management)、许可证迁移、业务统计、系统审计等。

2.1 数字对象标识管理

DOI生成

CPSec DRM DOI采用线性和面性编码方法对数字对象进行有效编码

CPSec DRM DOI采用GUID算法,内部采用128bit全球唯一数字化标识(GUID)

CPSec DRM DOI外部采用用户可容易辨识的名称标记当前内容对象

DOI管理

CPSec DRM DOI赋予每一个加密的媒体标识

CPSec DRM DOI用于对内容对象进行全生命周期管理

通过CPSec DRM DOI来申请每份媒体对象对应的唯一许可证

通过增、删、改、查操作可对CPSec DRM DOI进行有效管理

2.2 密钥管理

CPSec DRM密钥控制管理中心提供密钥控制管理服务

CPSec DRM密钥管理包括密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管密钥归档和密钥删除等

2.3 内容加密

单一媒体内容加密:选择单一媒体内容进行加密

批量媒体内容加密:按任务调度可对设定的多个媒体内容进行加密,包括单一目录加密,多个目录加密

加密状态浏览:通过专用密文浏览器查看内容是否被加密

内容加密校验:通过专用工具对加密的内容对其内容名称、内容头部URL、媒体ContentID 进行匹配性校验

内容解密校验:对加密的内容进行解密校验加密内容是否可被正确解密

2.4 身份认证

用户信息增加、删除、修改等管理功能

对用户/用户组进行身份认证

支持口令认证

支持USB认证

支持双因子口令+USB等认证

支持双向认证、动态口令认证等多种认证方法

2.5 许可管理

实现基于用户/用户组的许可管理

实现基于时间/时间段的许可管理

实现基于次数的许可管理

支持许可证与用户的绑定

支持许可证与设备/设备组的绑定

支持许可证的时间敏感性,支持始终回拨许可证失效

 

3 应用模式

CPSec DRM系统通过内容管理、许可管理和客户端播放器协同工作。系统支持主流媒体播放器,包括Windows Media Player, Real Player, Player Classic及 暴风音乐影等,同时可自定义其他播放器。

服务器端:在系统部署时,在服务器端部署内容加密和许可管理服务器。

客户端:在客户端无需安装播放器,必要时升级主流的播放器(Windows Player, Player Classic)即可。

用户播放:在用户播放时,可按静默或者显式获取播放许可证,实现媒体内容的安全播放。

4 系统特色

通过内容对象对象和许可对象相分离机制,实现了动态安全许可认证和授权

基于数据加密算法、数字签名算法实现内容对象和许可证对象的安全性和完整性保护

确保用户身份的合法性、内容对象许可权限的可管理性,防范数字内容的非授权访问

支持主流媒体格式,包括rm系列、windows系列、H.264系列、MPEG2/4, MOV媒体格式

支持多种播放器包括Windows Media Player, Real Player, Player Classic及 暴风音乐影等

支持许可证与用户(组)、设备(组)关联

支持许可证的时间、次数控制

5 运行环境

(1)服务器端

操作系统:Windows NT WorkStation,Windows2000 Serial,Windows 2003 Serial;Linux Serial

数 据 库:SQL Server、Oracle

(2)用户端

Windows全系列操作系统均支持

6 应用领域

7 技术服务支持

为用户提供便捷、实时的技术支持,保证在第一时间给予用户快捷的回复

提供产品相关培训,用户实地操作指导等多项技术服务

根据用户的具体需要,为用户定制相应的业务功能

8 公司业务定位

北京国泰信安科技有限公司专注于内容安全、数字版权管理、电子文档安全管理产品开发

专业的内容安全、数字版权管理产品和系统提供商

先进、稳定的电子文档安全管理产品和系统提供商

合作伙伴
地址:北京市海淀区西土城路10号北邮科技大厦1208室 邮编:100876 备案号:京公网安备110108007142号
电话:010-82582366 81031800 手机:13716869155 13718565766 传真:010-82582366
版权所有 (C)2009-2017 北京国泰信安科技有限公司