AVS DRM标准研究1. AVS数字版权管理概要参考模型与档次划分.AVS数字版权管理概要参考模型AV敎字版权管理的概要参考模型如图1,自内而外包括可信解码器、适配层和外围环境。

可信解码器是普通解码器的扩展，增加了认证、解密、明文重构等单元和输出加密等可选单元。

可信解码器的外围环境包括内容供应系统、授权认证系统和显示系统，标准的本部分定义可信解码器与这些系统之间的接口。

适配层是可信解码器和外围环境的连接层，解决可信解码器和外围环境之间的互连互操作问题。

包括：适应内容供应系统的包装适配层，适应授权认证系统的许可适配层和适应显示系统的显示适配层，其中，显示适配层是可选的。

GB/T目前分为三个档：核心档、广播档、网络电视档核心档定义可信解码器的构成及其各构成单元的功能和性能要求。

符合GB/T 的实现必须支持核心档。

图1A対数字版权管理的概要参考模型广播档针对数字电视广播等单向广播应用，基于GB/T 所定义的传输流，定义AVS 接收终端能够解析的版权描述信息的语法。

广播档建立本部分定义的核心档基础上。

网络电视档针对IP 传输环境下音视频节目广播、点播和下载等服务，基于GB/T 所定义的网络封装格式和GB/T 所定义的文件封装格式，定义AVS 接收终端能够解析的版权描述信息的语法和封装方法。

网络电视档建立在本部分定义的核心档基础上。

本部分还可能面向其它AVS 应用定义相应的档以及支持多种数字版权管理系统互操作的互操作档。

2. 核心档可信解码器在传统音视频解码器基础上增加了一些安全单元（图2）。

认证单元是采用公钥算法的密码单元，用于可信解码器的身份认证，支持与其它设备建立安全信道，支持数字签名。

解密单元利用从认证单元获得的密钥对加密过的AV胴容进行解密。

明文重构单元把含有加密数据的媒体流恢复成符合AVSS准的媒体流，从而使得重构结果能够直接送入符合AVSS准的解码器。

可信解码器还可包含解码输出流加密单元，支持把解码后的音频、视频流以加密方式输出给显示设备。

图2 AVS可信解码器结构示意图.密码算法在标准的本部分用到的或可能用到的密码算法及其命名和编号如表1：表1 G0/T 20090. B^yyyy可能用到的密码算法表在表1中，算法编号为0000的算法为国家密码管理局指定的算法，所有符合标准本部分的实现都应实现这些算法。

其它算法根据有关规定选择。

在本部分中在涉及到算法引用时，文本描述可引用算法名称或者编号，二者等价，例如“ HashAlgorithm: SCH-192 ”与“ 0x00000000”均指国家密码管理局指定的杂凑算法，但在消息描述等数据定义中只能采用编号方式指代。

.认证单元认证单元是采用公钥算法的密码单元，用于可信解码器的身份认证，支持与其它设备建立安全信道，支持数字签名。

认证单元采用PublicKeyAlgorithm:SMA-192，此算法为必须实现的缺省算法, 其它算法可选。

可信解码器的公钥通过可靠方式提交给版权颁发方，用于版权颁发方将内容加密密钥等机密信息进行加密并安全地发送给用户。

若采用证书方式对可信解码器进行身份认证，则应采用本认证单元生成公私钥对，并用本认证单元验证所获得的证书。

可信解码器需对数据进行签名或验证时，必须使用本认证单元完成。

认证单元支持数字签名验证功能，以对获得的许可证等关键数据的完整性和来源进行鉴别。

可信解码器支持通过数字签名验证功能对内容发布者的身份进行鉴别，这种情况下，认证单元验证签名的能力要求为每秒至少30次。

核心档并不规定签名对象，但是，签名验证必须采用本标准定义的认证单元实现。

. 内容解密单元内容解密采用分组密码算法，其中BlockCipherAlgorithm:SMB-128-128 为AVS 解码器必须支持的算法。

分组长度为128bit，工作模式为CTF模式。

实现分组密码算法的部件称为解密单元。

对解密单元的性能要求为解密速度不小于40Mbps。

. 解码输出流加密单元若可信解码器支持对解码后的音频、视频数据流以加密方式输出给显示设备，则应实现本节定义的解码输出流加密单元。

解码输出流加密单元的使用依赖于可信解码器和显示设备之间的相互认证，可信解码器采用定义的认证单元进行这种认证。

完成认证后可信解码器与显示设备通过协商获得加密密钥。

解码输出流加密单元采用的算法为StreamCipherAlgorithm:SMS 或BlockCipherAlgorithm:SMB-128-128 。

解码输出流加密单元的加密速度应不低于。

. 带保护的压缩流输出功能若可信解码器支持对获得的压缩流进行本地存储或转发给其它设备，则应根据权利要求决定直接输出解密后的码流还是以密文方式输出。

压缩流以密文方式输出时，应保持压缩流的加密状态，同时按照权利要求生成新的许可。

. 明文重构单元本标准对内容加密的对象提供一定的灵活性，保护对象可以是全部内容数据，也可以是其中的指定部分，这里的指定部分称为保护对象。

内容保护模式具体定义媒体数据流中哪些部分是受保护的，记号为AVSEncryptionMode。

明文重构单元根据内容保护模式，将媒体数据流中受保护部分按先后顺序以比特为单位抽取出来组装成分组后输出给解密单元，解密单元对分组解密，解密结果送回明文重构单元，重构单元将解密后的分组按先后次序以比特为单位放置回原来位置，从而实现媒体数据的重构，然后输出给解码单元解码。

分组长度由解密单元所用分组密码算法决定，对于缺省算法来说，分组长度为128比特。

内容保护模式作用于独立区间，独立区间规定了抽取保护对象的边界（例如AVS 视频中的一帧，即视频码流中两个图像头之间的所有数据）。

在独立区间内抽取保护对象，形成比特流序列，然后按先后次序组装成分组进行解密，该比特流序列最后不足一个分组的部分，不进行解密（相应地，加密时这部分比特并未加密），这样，保护对象在解密后总比特数保持不变，解密结果按先后次序逐比特放回原位。

一个独立区间采用一个解密密钥及一个初始化向量。

不同独立区间的保护模式可以相同，解密密钥及初始化向量也可以相同，但是独立区间之间的抽取、解密、回放一定是相互独立的。

AVSEncryptionMode这是一个5bit的整数，目前定义了0到8共9种保护模式，值9到31 保留，将来用于定义新的保护模式。

AVSEncryptionMode可根据需要用于多个层次，例如在文件头中与保护方式有关的标记盒中使用，以指示该文件封装内容的保护模式；在RTP包头之后的AV驭利描述头中使用以表明负载的保护模式；与文件格式中NA单元头配套使用以表明NA单元所存内容的保护模式。

AVSE ncryptio nM ode的作用范围由应用档具体规定，但各模式下的独立区间和保护对象在本节定义。

. 密钥管理模型本节规定了可信解码器管理密钥的模型。

内容主控密钥管理内容主控密钥是针对特定内容、节目或服务的密钥，通过许可证或消息的方式由权利颁发者以安全的方式发放给代表权利接受者的可信解码器。

内容主控密钥发放的方式之一基于本部分定义的认证单元，用接受者的公钥对内容主控秘钥加密后发放。

内容主控密钥发放的方式之二是颁发方产生密钥链，第一个密钥采用方式一发放，第二个密钥用第一个密钥加密（采用本部分规定的分组密码算法）发放，余类推。

可信解码器依次解密获得密钥链，用末尾密钥解密获得内容主控密钥。

此种方式主要用广播应用。

内容主控密钥发放的方式之三是双方进行密钥协商，然后利用协商的密钥通过本部分规定的解密单元进行方法和接收。

此种方式主要用交互式应用。

可信解码器应支持上述三种方式。

内容解密密钥管理可信解码器应支持以下三种内容解密密钥的管理模式：直接模式、动态专用密钥模式、动态密钥推导。

直接模式直接采用内容主控密钥作为内容加密/ 解密密钥，即所有内容保护采用同一密钥和初始向量。

动态专用模式对于序列化的内容数据包或单元，每个数据包或单元均可包含一个专用密钥，不同数据包或单元的专用密钥可以不同。

本模式下专用密钥是所关联数据的解密密钥。

专用密钥采用内容主控密钥保护。

解密单元负责用内容主控密钥解密专用密钥。

动态推导模式对于序列化的内容数据包或单元，每个数据包或单元均可包含一个关联密钥，不同数据包或单元的关联密钥可以不同。

内容解密密钥是由关联秘钥和内容主控密钥经过规定运算得到。

. 可信解码器的安全保护要求可信解码器应作为一个整体进行保护，例如一颗芯片或经过专门保护的软件内核，应符合以下安全技术功能要求：(1) 保护可信解码器免受未授权的操作或使用的影响。

(2) 保护可信解码器中各密码单元免受未授权的操作或使用的影响。

(3) 防止可信解码器中各单元之间所交换数据的未经授权的泄露。

(4) 防止密码单元内容的未经授权的泄露，包括明文密钥和其它关键安全参数。

(5) 防止密码单元的未经授权的修改，包括未经授权的修改、替代、插入和密钥及其它的关键安全参数的删除。

(6) 使用安全措施保护敏感信息。

(7) 使用安全措施检测密码单元操作中的错误，防止由于这些错误引起的对敏感数据和关键安全参数造成的危害。

3. 网络电视档. 网络电视档数字版权管理参考模型网络电视档数字版权管理参考模型如图3,它是AV敎字版权管理概要参考模型的一种具体化和扩展。

图3网络电视档数字版权管理参考模型网络电视档的技术要求包括：系统协议消息、媒体内容打包（包括文件格式和 RTP 封装）和权利描述语言。

权利描述语言部分中所使用的基于 XM 的许可证以及在AVS DR 系统协议机制中 所使用的基于XML 的消息，推荐使用二进制的信息格式以减少 AVS 解码器所需的负 荷。

.系统协议消息不同数字版权管理系统涉及的协议消息由于应用不同而有所不同，但是几乎所 有的数字版权管理都需要涉及以下两大类协议消息：（认证媒体终端身份的）注册 管理和（管理媒体许可的）许可证获取/撤销管理。

本节定义了双向通信网络环境下的媒体终端和注册服务器、许可服务器之间的 协议和消息格式，并假定通信双方均支持公钥体系来辅助双方之间的相关事务。

并 且还假定：（1） 假定通信通道是双向的；（2） 各种服务器，例如注册服务器，许可证服务器等都只是为了说明方便，它 们代表的是在DRM 系统中的一种角色，是逻辑服务器，在具体实现中，可能是一个 物理服务器承担多种角色，对应着多个逻辑服务器，也可能是多个物理服务器共同 承担一个角色，对应着一个逻辑服务器。

概述本规范定义的协议主要包括：1.注册协议，2.许可证获取/撤销协议。

注册协 议是用来用户向注册服务器注册身份。

许可证获取/撤销协议是用户用来向许可证服 务器获取和撤销许可证。

注册协议注册协议是用来在注册服务器和客户端之间进行完整的安全信息交互和握手， 通常只在最开始的时候执行一次。