Flash数字版权管理系统

国泰信安

Flash DRM多媒体数字版权管理系统

针对当前互联网多媒体内容非法复制与扩散,北京国泰信安科技有限公司依托专业的信息安全人才、技术、资源优势,研发出Flash音视频数字版权管理系统Flash DRM。该系统是针对Flash格式音视频数字内容(flv、f4v)版权安全管理的一款专用产品。Flash Access DRM通过设备识别(Device Individualization)、安全策略(Policy)、数字内容加密(Encryption)、身份认证(Authentication)、密钥管理(Key Management)、许可证管理(Licensing Management)等技术,防止数字内容的非法使用和违背版权的误用。Flash DRM可应用到网站视频、音乐、游戏、教育等多方面。

1 系统架构

CPSec Flash DRM系统包含3个角色,分别为视频运营商、分发平台及用户,三者互动,完成视频加密、分发及授权播放整个流程。CPSec Flash DRM架构图如下所示:

(1)视频运营商

运营商可设置多种安全策略对Flash视频进行加密打包处理。

建立用户在线付费系统。

运营商负责维护授权服务器和用户数据库。

统计分析当前客户兴趣和关注热点,为DRM内容创建和兴趣引导提供参考依据。

(2)分发平台

提供音视频下载和在线观看业务。

(3)用户

访问运营商网站,对视频进行付费。

用户可下载客户端软件或者通过浏览器下载插件的方式播放加密视频。

2 业务流程

CPSec Flash DRM整个业务流程时序图可分为两部分,预处理阶段和授权播放阶段。

2.1预处理阶段

系统管理员可以制定视频的安全策略,策略文件由策略服务器生成并上传到打包服务器所能访问到的目录。打包服务器在资源服务器中读取视频源文件,在本地读取数字签名证书、授权服务器证书、授权服务器传输证书和安全策略,使用这五个部分来加密打包视频文件。经打包服务器处理,生成三部分文件,分别用来描述视频信息的header、用来控制客户端行为的metadata文件和加密的视频。生成的这三部分可以是分开的文件,也可以是绑定在一起的flv或f4v文件。

打包服务器把加密后的视频文件被上传到发布平台的内容服务器,供用户下载,或者交给流媒体服务器,供用户在线观看。

CPSec Flash DRM 的预处理阶段与其他DRM系统不同,其中没有单独的密钥管理环节。视频内容的加密密钥(CEK)被加密后绑定在加密视频文件的头部,同文件一起传输。该DRM架构,虽然微量的增加了加密文件的大小和客户端通讯数据量(相比视频本身大小,增加的数据可以忽略不计),但是减少了密钥管理流程,使得授权系统的功能得到简化,处理效率提高。

同时,由于系统没有单独的密钥管理环节,在加密过程中,打包服务器不会同其他服务器交换数据,整个预处理流程可以在离线状态下完成。

2.2授权播放阶段

客户端解析加密视频的MetaData,从中得到安全策略中关于视频观看是否需要用户认证的信息。如果视频现阶段是免费观看的,那么客户端可以直接播放,如果是需要认证的,客户端则进一步解析出授权服务器的URL地址。

通过授权服务器的命令,客户端弹出登录框,让用户输入用户名及密码(或者运营商添加的其他认证信息)。授权服务器根据用户数据库,查询用户的状态。如用户对本视频有观看的权利,那么授权服务器会解析出视频加密密钥,安全传输给客户端,供客户端解密播放,同时,更新客户端的许可证。

如果在数据库中并未找到此用户或者用户只是注册,并未付费,那么授权服务器向客户端发送命令,使用户浏览器弹出缴费的网站。付费完毕后,流程跳转会授权阶段,授权服务器解析出视频加密密钥,并根据策略生成许可证,进一步传递给客户端。

3 系统功能

CPSec Flash DRM多媒体音视频数字版权管理系统核心功能包括设备识别(Device Individualization)、安全策略(Policy)、数字内容加密(Encryption)、身份认证(Authentication)、密钥管理(Key Management)、许可证管理(Licensing Management)、下载统计(Download Statistics)。

(1)设备识别

Flash DRM 搜集客户设备的硬件、系统、Flash版本和客户端版本等信息,并生成终端ID发送给授权服务器,此ID独一无二且客户不可见。

(2) 安全策略

运营商通过创建安全策略文件来规定用户的播放权利,如是否支持回放、许可证本地储存时间和许可证过期时间等。

(3) 数字内容加密

单一媒体内容加密:选择单一媒体内容进行加密。

批量媒体内容加密:可创建工单来完成批量加密.

加密校验:可对加密文件进行检测,查看其URL、ContentID、Policy等信息

(4)身份认证

客户信息增加、删除、修改等管理功能。

支持口令认证。

支持终端ID认证。

(5) 密钥管理

Flash Access DRM密钥控制管理有两种模式,默认模式和传统模式。

在默认模式下,密钥是在打包服务器处理流程中随机生成的,此密钥被加密后同加密视频一起发布,授权服务器不存储此密钥。

在传统模式下,密钥是加密前生成好的,由授权服务器存储。用户在验证身份之后可访问授权服务器得到密钥。

(6)许可管理

和密钥管理一样,Flash DRM许可管理也有两种模式,默认模式和传统模式。

和密钥管理一样,Flash DRM许可管理也有两种模式,默认模式和传统模式。

在传统模式下,用户的许可证是授权前生成好的,由授权服务器存储。对于同一视频,所有用户使用的许可证是一样的。

更新用户许可证。

(7) 下载统计

授权服务器可通过记录用户缴费情况来统计用户的兴趣和关注热点。

4 应用模式

CPSec Flash DRM系统通过内容管理、许可管理和客户端(或浏览器)协同工作。系统需安装有Flash 9.0版本或更高版本的Flash。

服务器端:在系统部署时,在服务器端部署安全策略服务器、内容加密服务器和授权服务器。

客户端:在客户端使用Air版Flash Access播放器,需安装Adobe Air2.0,或者使用装有Flash插件的浏览器直接观看。

客户播放:在客户可根据口令或者终端ID得到许可证,实现媒体内容的安全播放。

5 系统特色

通过内容加密密钥和视频的绑定,去除了单独的密钥分发系统,减轻了运营商服务器的负担。

基于数据加密算法、数字签名算法实现内容对象和许可证对象的安全性和完整性保护。

通过设备识别给客户设备绑定唯一的终端ID,防止了许可证扩散的情况发生。

确保客户身份的合法性、内容对象许可权限的可管理性,防范数字内容的非授权访问。

针对flv、f4v视频格式文件进行保护。

支持许可证与客户(组)、设备(组)关联。

通过安全策略管理许可证行为。

6 运行环境

(1)服务器端

操作系统:Windows Serial;Linux Serial.

数 据 库:SQL Server、MySQL、Oracle、ColdFusion

(2)客户端

Windows系列、Mac OS和Linux。

7 应用领域

8 技术服务支持

为客户提供便捷、实时的技术支持,保证在第一时间给予客户快捷的回复。

提供产品相关培训,客户实地操作指导等多项技术服务。

根据客户的具体需要,为客户定制相应的业务功能。

合作伙伴
地址:北京市海淀区西土城路10号北邮科技大厦1208室 邮编:100876 备案号:京公网安备110108007142号
电话:010-82582366 81031800 手机:13716869155 13718565766 传真:010-82582366
版权所有 (C)2009-2017 北京国泰信安科技有限公司