江南天安一直重视数字媒体内容保护领域的技术投入,深度参与了广电总局 GY/T 277-2019《视音频内容分发数字版权管理技术规范》的编制,结合自身在密码领域的技术积累,为我国数字媒体内容保护产业提供专业的密码服务。
江南天安的DRM服务端系统是根据广电总局、国密局等主管单位的相关标准规范,自主研发的数字化媒体内容保护前端系统,支持国密算法与通用算法,符合“277 标准”,具有完全自主知识产权,获得了商用密码产品认证证书, 通过了ChinaDRM实验室的安全评估。DRM服务端系统是ChinaDRM技术体系中的核心部分,是实现数字化内容保护的重要节点。
江南天安的 DRM 服务端系统由密钥管理(TAKMS)、密钥网关(TAKGW)、内容授权(TACASP)三个组件构成。TAKMS负责内容加密密钥完整生命周期的管理及安全分发;TAKGW负责接收TAKMS同步过来的内容加密密钥,响应 TACASP的密钥查询及封装请求;TACASP负责接收终端解密视频的申请,向 TAKGW申请内容加密密钥,将获取的内容加密密钥封装成授权许可证返回给终端。
高安全性
单台密钥网关最大并发可达44000TPS,1台设备就能支撑200000+用户规模
支持集群化部署,满足更大用户数量的性能需求
高性能
采用硬件级密码设备提供底层安全服务,多级密钥保护体系,支持国产商密算法及通用密码算法
协议适配
完美支持“277协议”,遵循“277集成规范”
统一管理
支持与运营方业务系统集成,支持管理第三方 DRM 服务节点,节点信息一键添加
大容量
支持百万级内容密钥、内容规则的存储和管理
多证书体系
支持第三方 CA 数字证书,支持自建 CA 数字证书
算法支持
支持国密算法SM2、SM3、SM4 等,支持通用算法RSA、ECC、AES、SHA256、SHA384、SHA512等,既能满足用户国密需求,又能对接国际化内容提供商
密钥管理
内容加密密钥CEK的全生命周期管理(包括内容密钥的安全生成、存储、管理、备份、恢复等),支持集群中密钥管理节点之间的内容密钥自动同步
内容规则管理
支持内容规则的自定义(内容加密密钥CEK使用的起止时间、时长、次数及终端安全级别等),支持按不同内容推送方式区分规则
用户管理
基于“三权分立”设计思想,对用户角色进行隔离,不同角色开放不同权限
安全机制
采用UKey高强度身份认证,敏感操作全记录
证书管理
支持对系统根证书、服务端组件证书、用户证书的多维度操作
服务配置
提供Web管理界面,DRM服务端系统组件一键关联
日志管理
完善的日志查询功能,支持根据用户名、用户ID、操作类型、访问 IP、操作时间等条件进行搜索
智能终端的普及建立起了庞大的视频消费群体,消费者愿意为优质内容付费。
5G 的快速落地,为平台运营方提供了广阔的业务空间,为超高清视频内容的传输扫平了障碍。
4K、8K视频内容制作成本居高不下,制作方要求运营者提供较高安全等级的防盗版措施。
国家希望建立独立自主的内容保护技术体系,积极推动 ChinaDRM 的发展。