點播影院系統及設備安全級別測試分析

張文勝，胡 猛，李維善，韓 東，孫井順

（1.秦皇島美視達視聽檢測技術有限公司，河北 秦皇島 066000；2.河北省數字影像裝備與數字顯示技術重點實驗室，河北 秦皇島 066000；3.秦皇島視聽機械研究所有限公司，河北 秦皇島 066000）

0 引 言

點播影院作為一種新型的觀影型式，因提供自由、個性化服務而深受廣大青年朋友歡迎。國內點播影院正處在快速發展階段，但是發展無序，盜播、盜版、無放映記錄、放映環境差等問題飽受詬病[1]。為了促進電影產業健康、繁榮發展，規范點播影院市場秩序，國家新聞出版廣電總局于2018年發布實施《點播影院、點播院線管理規定》。為規范點播影院、保護版權，《點播影院暫行技術規范》（以下簡稱《規范》）于2019年頒布實施。點播影院所使用的系統及設備都需滿足《規范》的要求才可進入市場?！兑幏丁返陌l布，為點播影院的發展指明了方向，將促進點播影院行業高質量發展，也為第三方檢測機構進行檢測提供了依據。

1 點播影院系統介紹

點播影院系統主要包括點播影院放映終端和點播院線運營平臺，包含電影發行版制作和分發、授權秘鑰制作和分發、數字證書管理、計費系統數據上報、影片放映、影院經營、節目存儲以及設備運維等部分[2]。點播影院系統的核心在于三個方面，一是點播影院放映質量要求，二是點播院線計費系統數據上報要求，三是點播影院系統和設備安全級別要求。點播影院系統測試的難點及重點在于系統和設備安全級別的測試，而《規范》對于安全級別的檢測方法描述相對比較簡單，沒有具體的檢測方法，第三方機構實施檢測有一定的難度。

2 安全級別測試要點及難點

點播影院系統和設備安全級別根據影片數字水印、物理安全、顯示設備鏈路安全、播放器認證與授權、影片打包、影片加密等安全因素分為四個等級[2]。安全級別1是最低安全等級，能夠基本保證設備安全。安全級別2和安全級別3為相對較高等級，是參考標準影院的安全級別來規定點播影院系統和設備的安全要求。安全級別4為最高等級，要求點播影院系統完全符合現行標準影院的安全級別。下面針對每個安全因素進行解讀和分析。

2.1 影片內容加密

對于影片內容加密，安全級別1要求自行選擇加密算法，安全級別2和3要求使用AES加密算法，秘鑰長度為128位，模式為CBC[2]。

AES加密算法是一種對稱加密算法，使用范圍較廣。其加密秘鑰和解密秘鑰相同。秘鑰就是用來加密文件的密碼，一般使用128位、192位或256位長度的秘鑰。AES算法是基于置換和代替的。置換是數據的重新組合排列，代替是用一個單元數據替代另一個單元數據[3]。大部分廠商都采用AES加密算法對視頻進行加密。

實驗室檢測影片加解密功能主要有三個方面。一是客戶對影片進行加密，導入測試平臺，判定加密影片能否播放，檢查加密功能是否正常。二是使用測試平臺對已加密的影片進行解密，查看解密后的視頻能否正常播放。三是使用客戶提供的解密設備（播放器或軟件）進行播放，查看能否正常播放，檢查解密功能是否正常。由于測試過程中需使用測試平臺進行測試，客戶需提供影片內容加密算法及相關加密規則。

2.2 影片打包

對于影片打包，安全級別1要求自行選擇打包方式，安全級別2和3要求點播影院數字電影包參考ISO 26429系列標準的打包格式，采用HEVC，H.264，JPEG2000等圖像編碼格式[2]。

ISO 26429系列標準規定的DCP打包格式是標準影院的影片格式。DCP全稱是數字電影包，是多種文件的集合，包含了音頻文件、視頻文件、資產映射文件、播放列表文件、字幕文件等多個文件[4-5]。對于通過安全級別1的點播影院系統，電影包一般使用的是MP4、MKV等格式，還有部分廠商采用的是自主命名的一種格式。

對于一些常規格式，可通過實驗室測試平臺識別并分析影片格式及圖像編碼格式。對于一些特殊格式，廠商需提供影片打包的源碼，測試人員對打包源碼進行分析，確認打包規則及打包格式。對于DCP打包格式，需將DCP包導入測試平臺，測試平臺可對DCP包中逐個文件進行分析，對每個文件的內容的相關規則逐條進行分析，判斷是否符合ISO 26429系列標準，最終統計有多少內容符合ISO 26429系列標準。

2.3 播放器認證與授權

對于播放器認證與授權，安全級別1要求自行選擇授權機制，安全級別2和3要求使用KDM秘鑰消息進行授權與認證[2]。

KDM全稱為秘鑰傳送消息，是負責傳送秘鑰的文件。數字電影系統是通過KDM進行授權認證的。ISO 26430標準規定的KDM秘鑰格式中包含內容解密秘鑰、信任設備列表及秘鑰授權時間信息（電影放映檔期）[6]。數字電影通過AES加密后生成加密后的文件及其秘鑰，AES秘鑰再通過進一步的加密處理之后與秘鑰時間窗、受信任設備列表等相關信息一起經數字簽名并形成KDM，KDM對放映設備進行認證和授權。

對于自行選擇授權認證機制的系統，廠商需提供相關資料文檔，實驗室根據相關文檔對播放設備進行驗證，認證機制的有效性和準確性。對于使用KDM秘鑰消息授權的系統，需將KDM秘鑰消息上傳至測試平臺，對其格式逐項分析驗證，判定有多少是符合ISO 26430規定的KDM秘鑰格式的，同時對RSA加密秘鑰長度進行分析。同時，需對播放器授權功能的正確性、私鑰存儲硬件證書、私鑰存儲/修改/刪除方式等進行驗證。

2.4 顯示設備鏈路安全

對于顯示設備鏈路安全，安全級別1要求“播放器和顯示設備應具備必要的安全保護措施”，安全級別2和3要求“對于分體機，需對視頻碼流進行加密，同時不準許具備解密解碼后的視頻輸出接口；對于一體機，不準許具備外置視頻鏈路和視頻輸出接口”[2]。

安全級別1要求較低，只要播放器和顯示設備具備必要的安全保護措施就可以達到要求。廠商可采用普通的碼流加密方式，也可采用通用的加密方式。使用高帶寬數字內容保護技術（HDCP）加密，也可滿足安全級別1的要求。

如采用分體機方式，使用HDCP技術的播放器和顯示設備，需使用視頻分析儀對播放器接口和顯示設備的接口進行分析，判定是否具備HDCP加密，其他加密方式可通過專用顯示設備進行驗證測試。如被測設備為一體機，需查看播放設備硬件圖并拆機驗證，查看設備內部播放模塊與顯示模塊之間是否使用了常規的標準接口。

2.5 物理安全

物理安全方面，安全級別1和2要求播放器和顯示設備應具有必要的安全保護方式。安全級別3要求播放器和顯示設備具備視頻傳輸安全保護硬件裝置[2]。

對于安全保護裝置，可以使用安全開關或其他安全裝置。在斷電狀態下或者影片播放過程中，只要觸發了安全裝置，播放器需立即停止播放并鎖定，同時記錄相關日志。鎖定后，需由相關授權人員進行解鎖和重置。檢測時，需按照《規范》要求進行功能驗證，檢查日志是否有相關操作記錄。

2.6 數字水印

數字水印方面，安全級別1和2不要求具備數字水印，安全級別3要求播放設備在播放影片時，應實時載入數字水印到電影畫面，同時對水印內容、水印嵌入頻率、水印長度等做了規定[1]。

電影行業的數字水印，一般是將影院信息、影廳信息、播放場次、播放時間等信息嵌入電影畫面中，用來保護數字電影的版權、完整性、防復制或去向追蹤的技術。用于數字電影的數字水印一般為魯棒水印，也稱盲水印。檢測時，需使用攝像機捕捉電影畫面，然后對捕捉的視頻進行色彩變換、對比度調整、二次取樣、壓縮等視頻處理，同時對視頻尺寸進行調整，最后查看水印是否還能被檢測識別[7]。

3 安全級別測試存在的問題

對于安全級別的測試，檢測機構應先詳細了解送檢系統和設備的整體架構設計、影片加密方式、播放器授權方式、播放器和顯示設備的安全保護措施等設計文件，依據《規范》，結合設計文件制定相應的詳細測試方案。

安全級別1對影片加密、打包、播放器認證等要求較低，而且沒有明確規定具體的算法或打包方式，不同的廠商可以使用完全不一樣的算法。對于檢測機構來說，反而不利于檢測的實施，只能根據不同的設備廠商定制檢測方案或檢測工具。安全級別2和安全級別3的影片打包和播放器認證與授權在《規范》中規定為“參考ISO 26429系列標準”“參考 ISO 26430系列標準”，使用了“參考”二字，其規定不明確，沒有進行量化。檢測機構在測試過程中不易確定參考量多少才能算是符合要求。當然，隨著行業技術人員及相關人員的參與，《規范》會越來越完善[1]。

4 結 語

點播影院系統和設備安全級別是《規范》中比較重要的內容，主要目的是保護節目版權，打擊盜版。市場存量的點播影院系統較多不規范，安全級別較低。隨著市場的發展和《規范》的發布實施，存在較明顯安全漏洞的設備、系統慢慢地將會被淘汰出局，點播影院市場會越來越規范化。