数字版权管理（DRM）技术主要用于保护内容拥有者或服务提供商提供给用户消费的内容，这些内容包括音/视频文件等，只有获得授权的用户才能够按照内容拥有者或服务提供商设置的权限或商业规则消费这些受保护的内容，互联网视频运营环境复杂、授权模式多样化、4K/HDR 视频多分辨率编码及HDR 动态元数据编码、VR多视角编码、终端智能化等对现有的数字版权保护与监管体系提出了新的挑战，满足互联网+环境中4K/HDR、VR 等视频内容运营需求的版权保护与监管体系尚不健全，其系统实施所面临的安全隐患，包括网安全威胁，包括网络攻击、网络劫持等；设备安全威胁，包括接口安全，操作系统安全，应用软件安全等；内容安全威胁，包括数字电视内容安全在内容的存储、传输、播放过程中的安全威胁等。

国家广播电影电视总局于2011年颁发《广播电视相关信息系统安全等级保护基本要求》, 国家广播电影电视总局于2011年颁发。对广播电视相关信息系统安全等级保护基本要求进行规范，规定了不同安全等级的广播电视相关信息系统的基本保护要求，迫切需要采用基于国产密码算法体系，实现基于国产密码技术的的多媒体版权保护应用与支撑信息安全保障系统，建立基于国产密码的多媒体版权保护与监管体系，实现我国数字版权保护（DRM）体系的自主可控。

 电视数字版权管理系统主要包括DRM运营区、DRM客户端及DRM内容管理区，数字版权管理（DRM）密码应用解决方案通过设计密码服务区，依托第三方电子认证基础设施，实现DRM内容发送给DRM客户端之前采用国产密码算法体系签名加密实现内容的完整性和机密性保护，同时DRM运营区对被授权设备和内容的使用权限及密钥进行签名及加密保护， DRM 终端身份认证认证成功获得权限后可对内容解密。

图1：数字版权密码应用架构图

1. 内容加密：采用国产密码算法对直播和点播的音视频内容进行加密；

2. 权限管理：通过身份认证服务器对DRM进行终端身份认证，获得权限后可对音视频解密。

3. 双向认证体系：终端区和内容管理区及运营区几乎采用国密算法体系双向认证，保障终端及服务端安全可信

4. 符合安全等级保护2.0新要求

5. 构建基于纵深防御整体密码安全防护保障体系

根据数字版权管理密码应用实际需求，依托第三方电子认证基础设施，部署身份认证服务器、签名验签服务器及服务器密码机，实现终端认证、权限管理、数据签名验签及数据加解密，为数字版权管理提供符合商用密码标准的高可用、高可靠、高安全的密码服务。

部署方式见图2，本方案适用于公共服务领域的数字电视、互联网电视和互联网视频行业。

图2 数字版权管理部署方式