ChinaDRM通过市场化机制已构建数字版权信任管理、DRM技术与产品评估、DRM服务认证 “三位一体”管理体系,强化DRM标准的产业化部署,构建视听产业链互信。
ChinaDRM Lab基于科学的评估方法和专业化评估平台,保障DRM技术产品符合DRM技术标准体系要求。
ChinaDRM Lab通过标准化和专业化的方法,审查、测评并改进视音频服务商等的DRM服务,保障DRM服务质量;认证证书在国家市场监督管理总局网站可查询;通过认证厂商可从版权方获益,或满足ChinaDRM招标要求。
说明:ChinaDRM Lab是国家广播电视总局批准,并由国家广播电视总局广播电视科学研究院成立的“数字媒体内容保护技术研究国家广播电视总局重点实验室”
面向生态链参与方,数字版权保护信任中心(DTA)分别向内容提供商、服务提供商、终端厂商、开发者签署CPA、SPA、CAA、开发者协议,平衡产业链各方权力和责任,实现产业链各方互信。
DTA面向数字内容产业链DRM服务端和DRM客户端设备(通过ChinaDRMLab的安全评估)提供ChinaDRM端到端数字证书管理,实现技术部件之间的信任,并以技术手段强化生态体系各方间的法律关系。
说明:寰宇信任(北京)技术有限公司是ChinaDRM 论坛指定的数字版权保护信任管理中心,参见http://www.trustdta.com/page156
SP:服务提供商
SOC:芯片厂商
CP:内容提供商
TP:Terminal Device Provider,终端厂商
DP:Development Provider,DRM方案厂商
|
服务提供方 |
服务类别 |
服务细分 |
服务对象 |
定价* |
|
|
ChinaDRM Lab (广科院运营) |
DRM技术与产品评估
参照《DRM 技术与产品评估指南》
2年有效期 |
DRM客户端运行环境 |
软件安全级别 |
TP/SP |
按版本送测:47.5万元/次 |
|
硬件安全级别 |
SOC |
按芯片型号和版本送测:7.5万元/次; |
|||
|
增强硬件安全级别 |
SOC |
按芯片型号和版本送测:27.5万/次 |
|||
|
视音频内容播放应用软件(含DRM客户端) |
SP |
按版本送测:5万元/次 |
|||
|
DRM 客户端设备(TV/手机/机顶盒等) |
TP/SP(专网) |
按终端版本送测:5万元/次 |
|||
|
DRM服务端组件 |
SP |
服务端组件包括点播加密/直播加密/密钥管理/密钥网关/授权服务组件;5万元/次, |
|||
|
服务认证
参照《数字版权管理(DRM)服务认证实施规则》及认证方案
2年有效期 |
视音频内容运营服务认证 |
SP |
初次/再认证:9万元,服务管理审核和服务特性测评,含申请2000元,材料审核8000元,现场检查10000元/人日*8。 监督审核:5万元/次,一般1年例行审查1次。 证书费及认证年金:5000元/2年 DRM系统安全评估:15万元,含服务端标准符合性评估、客户端标准符合性评估、系统合规性评估、系统安全管理评估 以上总收费29.5万元/每2年。 保持认证,系统安全评估抽检50%,合计22.5万元/每2年。 |
||
|
集成研发服务认证 |
DP |
初次认证(第一年)6万元:含申请2千元,材料审核8千元,现场检查1万元/人日*5 再认证(第一年)4万元:含申请2千元,材料审核8千元,现场检查1万元/人日*3 监督审查(第二年):3万元/次,含监督审查1万元/人日*3,一般1年例行审查1次 证书费及认证年金:5千元/2年 初次认证合计:9.50万元/2年 再认证合计:7.50万元/2年 |
|||
|
生产制造服务认证 |
TP |
同上(集成研发) |
|||
|
系统运行维护服务认证 |
DP |
同上(集成研发) |
|||
|
ChinaDRM信任管理中心(DTA ;寰宇信任运营) |
信任管理服务 |
CPA协议签署及信任管理服务 |
CP |
视听内容的分发链贯穿了CP、SP、终端和消费者,各环节的安全被保障时,上游才能向下游分发内容,最终实现端到端的内容版权保护。各角色分别与寰宇信任签署许可协议,获得DTA信任服务使用权,并承诺其在业务运营或产品设计方面的安全性与合规性。通过合作协议机制,拉通各参与者之间的信任关系,避免了参与者之间两两分别签署协议的代价,降低了ChinaDRM生态信任成本。 按年度收取服务费,CPA 15万元/年,SPA/CAA 7.5万元/年。 |
|
|
SPA协议签署及信任管理服务 |
SP |
||||
|
CAA协议签署及信任管理服务 |
TP |
||||
*:最终以服务提供方解释为准
SP:服务提供商
SOC:芯片厂商 、
CP:内容提供商
TP:Terminal Device Provider,终端厂商
DP:Development Provider,DRM方案厂商
|
生态链参与方 |
服务需求 |
服务费用 |
认证/收费 周期/单位 |
服务提供机构 |
备注* |
|
芯片厂商 |
DRM客户端运行环境评估 |
硬件级安全,7.5万/每款芯片; 增强硬件级安全,27.5万/每款芯片 |
每版本 |
ChinaDRM Lab (广科院) |
如芯片型号、可执行环境、操作系统版本发生变化,影响DRM客户端安全性,需要重新评估;建议用于评估的芯片样机集成运行DRM客户端,可快速完成DRM客户端运行环境接口(符合GY/T 277-2019标准附录D要求)验证 |
|
方案商 |
集成研发/运行维护服务认证 |
9.5万/每两年 |
每两年认证一次,期间实施一次监督审查 |
作为SDK集成适配许可授权的前置条件 |
|
|
SDK集成适配许可授权 |
免费 |
三年 |
要求企业集成研发服务认证,统一DRM客户端SDK集成需要SDK集成适配许可授权 |
||
|
终端厂商 |
产品安全评估 |
见备注 |
每款终端 |
包括对DRM客户端运行环境、 DRM客户端设备评估。NA级12.5万元/次;软件级52.5万元/次;硬件级12.5万元/次;增强硬件级32.5万元/次;以上费用客户端评估为5万元,其它为运行环境评估费用,如果SOC/技术提供方已完成运行环境评估则该部分无需重复评估和支付。 |
|
|
DTA信任管理服务(年度) |
7.5万/年 |
年 |
DTA |
CAA协议年费7.5万元/年 |
|
|
客户端证书 |
见备注 |
个 |
阶梯价,累计<0.5亿个0.1元/个,累计<=1亿个0.075元/个,累计>1亿个0.05元/个 |
||
|
生产制造服务认证(可选) |
9.5万/每两年 |
每两年认证一次,期间实施一次监督审查 |
ChinaDRM Lab (广科院) |
SDK生产制造授权许可授权的前置条件(不做为强制前置条件);视终端采购方的要求,可选进行 |
|
|
视音频运营商 |
视频APP安全评估 |
软件级(入门):15万/每版本 软件级:52.5万/每版本 |
每版本 |
包括对软件安全级别DRM客户端运行环境和视音频内容播放应用软件(含DRM客户端)的安全评估。 软件级相比NA级多了对白盒密码等的软件安全能力评估 |
|
|
DTA信任管理服务(年度) |
7.5万/年 |
年 |
DTA |
SPA协议年费7.5万元/年 |
|
|
服务端证书 |
见备注 |
个 |
DRM服务端根据部署的服务组件购买:1)授权服务组件证书,9000/个;2)点播加密/直播加密/密钥管理/密钥网关服务组件证书, 6000元/个 |
||
|
客户端证书 |
见备注 |
个 |
阶梯价,累计<0.5亿个0.1元/个,累计<=1亿个0.075元/个,累计>1亿个0.05元/个 |
||
|
视音频内容运营服务认证 |
初次认证29.5万/每2年; 保持认证,22.5万元/每2年 |
每两年认证一次,期间实施一次监督审查 |
ChinaDRM Lab (广科院) |
初次/再认证,合计29.5万元,含服务管理审核和服务特性测评9万元,监督审核5万元,证书费及认证年金5000元/2年,系统安全评估15万元。 保持认证,合计22.5万元,系统安全评估抽检50% |
|
|
内容方 |
DTA信任管理服务(年度) |
15万元/年 |
年 |
DTA |
CPA协议年费 |
*最终以服务提供方解释为准
评估目的:面向SOC厂商;确保ChinaDRM客户端运行环境满足标准符合性、符合DTA客户端使用者协议(CAA协议)的健壮性要求(安全性)
评估内容:
|
序号 |
评估对象 |
评估服务方 |
评估内容 |
评估周期 |
服务费 |
|
1 |
硬件安全级别DRM 客户端运行环境(设备有TEE) |
ChinaDRM Lab |
包含: 1)DRM 客户端运行环境 API 标准符合性测试,2.5万元/次;2)芯片安全功能评估,5万元/次 |
|
7.5万元/次 一个版本/芯片型号计为 1 次 (备注:评估申请表中可将芯片的附属型号填写进去) |
|
2 |
增强硬件安全级别DRM 客户端运行环境(设备有TEE、终端水印、防侧信道攻击) |
ChinaDRM Lab
|
包含: 1)DRM 客户端运行环境 API 标准符合性测试,2.5万元/次;2)芯片安全功能评估,5 万元;3)侧信道攻击防护测试,20万元/次 |
|
27.5万元/次 一个版本/芯片型号计为 1 次 (备注:评估申请表中可将芯片的附属型号填写进去) |
评估流程:
评估目的:面向视频APP厂商;确保客户端产品(APP级DRM客户端)满足标准符合性、DTA客户端使用者协议(CAA协议)的健壮性要求(安全性)
评估内容:
|
评估序号 |
评估对象 |
评估服务方 |
评估内容 |
评估周期 |
服务费 |
|
1 |
DRM 客户端应用程序( 视音频内容播放应用软件) |
ChinaDRM Lab |
包含 1)DRM功能测试 2)DRM兼容性测试 3)APP(加固)安全评估 |
1个月 |
5万元/次 按版本评估,一个版本计为 1 次 |
|
2 |
软件安全级别DRM 客户端运行环境 |
ChinaDRM Lab & 第三方安全实验室 |
包含 1)DRM 客户端运行环境 API 标准符合性测试,2.5 万元 2)软件安全功能评估,5万元 3)白盒密码等的软件安全能力评估,40 万元 |
3个月 |
共47.5万元,含 一个版本/操作系统计为 1 次 |
安全等级评定及支付费用:
软件安全级:任务1,合计5万元/次。前提是技术方案提供商已完成了任务2。
评估流程:
评估目的:面向终端厂商;确保客户端产品( 操作系统自带DRM客户端的手机、机顶盒、TV等)满足标准符合性、符合DTA客户端使用者协议(CAA协议)的健壮性要求(安全性)
评估内容:
|
任务序号 |
评估对象 |
评估服务方 |
评估内容 |
评估周期 |
服务费 |
|
|
1 |
DRM 客户端设备;面向终端厂商 |
ChinaDRM Lab |
包含:1)DRM功能测试;2)DRM兼容性测试;3)安全功能测试。 |
1个月 |
5万元/次 按版本评估,一个版本计为 1 次 |
|
|
2 |
DRM客户端运行环境;面向芯片厂商 |
软件安全级别DRM 客户端运行环境(设备无TEE) |
ChinaDRM Lab |
包含 :1)DRM 客户端运行环境 API 标准符合性测试,2.5万元/次;2)软件安全功能评估,5万元/次;3)白盒密码等的软件安全能力评估,40万元/次 |
半年 |
共47.5万元 一个版本/操作系统计为 1 次 |
|
3 |
硬件安全级别DRM 客户端运行环境(设备有TEE) |
ChinaDRM Lab |
包含: 1)DRM 客户端运行环境 API 标准符合性测试,2.5万元/次;2)芯片安全功能评估,5万元/次 |
|
7.5万元/次 一个版本/芯片型号计为 1 次 |
|
|
4 |
增强硬件安全级别DRM 客户端运行环境(设备有TEE、终端水印、防侧信道攻击) |
ChinaDRM Lab
|
包含: 1)DRM 客户端运行环境 API 标准符合性测试,2.5万元/次;2)芯片安全功能评估,5 万元;3)侧信道攻击防护测试,20万元/次 |
|
27.5万元/次 一个版本/芯片型号计为 1 次 |
|
安全等级评定及支付费用:
终端:任务1,合计5万元/次;前提是SOC将任务3/4已完成,技术方案提供商将任务2已完成,安全等级同运行环境。
评估流程:
评估目的:面向DRM技术提供商或视音频服务提供商;确保服务端产品满足标准符合性和安全性;视音频运营方可将服务端产品通过该评估作为采购的必选项或加分项。
评估内容:ChinaDRM Lab提供如下DRM产品符合性评估服务;参照《ChinaDRM DRM产品符合性评估指南》
|
序号 |
服务项目 |
收费 |
|
1 |
DRM服务端产品-直播内容加密组件 |
每款产品5万元 按版本评估,一个版本计为 1 次
|
|
2 |
DRM服务端产品-点播内容加密组件 |
|
|
3 |
DRM服务端产品-密钥管理组件 |
|
|
4 |
DRM服务端产品-密钥网关组件 |
|
|
5 |
DRM服务端产品-内容授权组件 |
评估流程:
认证目的:
1)面向视音频内容服务提供商;确保数字内容保护运营服务的质量,获得背书(认证证书可在国家市场监督管理总局全国认证认可信息公共服务平台网站查询)
2)获得内容提供方(CP)的信任,获得版权许可,简化DRM技术问卷调查。
认证内容:
|
序号 |
服务项目 |
说明 |
收费 |
|
1 |
服务评价 |
服务管理审核(审核系统设计等); 服务特性测评: 1)服务特性检验:含DTA SPA和CAA等协议签署检查、使用DTA生产证书检查,等; 2)服务能力考试; 3)既往服务足迹检测; 4)DRM系统安全评估(15万元); |
初次/再次认证,29.5万元,2年有效期 |
|
2 |
证后监督 |
证后12 月内实施一次监督审查(5万元) |
|
|
3 |
保持认证 |
初次认证后每2年,做一次保持认证;系统安全评估抽检50% |
保持认证,22.5万元/2年 |
认证流程:
认证目的:面向DRM客户端设备生产制造商;证实申请机构具有稳定的符合行业标准要求DRM 服务端和(或)DRM 客户端生产制造服务能力,获得背书(认证证书可在国家市场监督管理总局全国认证认可信息公共服务平台网站查询)。设备招标方可将具备该认证作为招标必选项或加分项。
认证内容:
|
序号 |
服务项目 |
说明 |
收费 |
|
1 |
服务评价 |
服务管理审核:审核ISO9000证书、生产制造服务设计方案; 服务特性检验:协议、报告、证明材料审核;现场模拟服务体验;服务能力(人员能力、安全生产环境)确认或验证。 |
初次认证(第一年)6万元:含申请2千元,材料审核8千元,现场检查1万元/人日*5 再认证(第一年)4万元:含申请2千元,材料审核8千元,现场检查1万元/人日*3 监督审查(第二年):3万元/次,含监督审查1万元/人日*3,一般1年例行审查1次。 证书费及认证年金:5千元/2年 初次认证合计:9.50万元/2年 |
|
2 |
证后监督 |
证后12 月内实施一次监督审查(3万元) |
认证流程:
|
序号 |
材料/开发内容 |
材料/开发服务的提供方 |
费用与明细 |
|
一 |
开发 |
||
|
1.1 |
客户端证书(测试) |
DTA |
测试证书,初次申请测试证书需付费1500元,含传输密钥初始化、订单处理费、1套含授权服务等5种服务端证书;客户端证书按套(1000对设备密钥及证书)订购,每套50元。 测试系统服务费,按季度3000元,按年度11000元 |
|
1.2 |
软件级/硬件级 DRM客户端预集成 |
DRM方案商/自研 |
基于DTA提供的客户端开发包进行集成;外购集成开发服务以DRM方案商报价为准; |
|
二 |
评估认证测试 |
||
|
2.1 |
DRM 客户端运行环境(SOC)安全评估 |
广科院 |
按终端型号送测:7.5万元/次 |
|
2.2 |
机顶盒总局入网测试(DRM部分)预测试 |
广科院/规划院/电标院 |
仅适用于机顶盒 |
|
2.3 |
机顶盒集采测试(DRM部分)预测试 |
集采/单采部门 |
仅适用于机顶盒 |
|
投入费用:客户端测试证书及测试系统季度服务4550元,安全评估7.5万元; 合计7.955万元;进一步了解请咨询DTA。
工时请咨询DRM方案商或DTA |
|||
|
序号 |
项目 |
收费方 |
费用与明细 |
|
一 |
开发 |
||
|
1.1 |
客户端证书 |
DTA |
测试证书,初次申请测试证书需付费1500元,含传输密钥初始化、订单处理费、1套含授权服务等5种服务端证书;客户端证书按套(1000对设备密钥及证书)订购,每套50元。 系统软件级/硬件级生产证书:按单价*数量计算;单价为阶梯价,累计<0.5亿个0.1元/个,累计<=1亿个0.075元/个,累计>1亿个0.05元/个 APP软件级生产证书:咨询DTA。 |
|
1.2 |
软件级/硬件级 DRM客户端集成 |
DRM方案商/自研 |
基于DTA提供的客户端开发包进行集成,并且SOC已完成预集成;外购集成开发服务以DRM方案商报价为准; |
|
二 |
评估认证测试 |
||
|
2.1 |
DRM 客户端设备(终端)安全评估 |
广科院 |
按终端型号送测:5万元/次; |
|
2.2 |
机顶盒总局入网测试(DRM部分);机顶盒集采测试(DRM部分) |
广科院/规划院/电标院; 集采/单采部门 |
按终端型号送测,不收取费用; 仅适用于机顶盒 |
|
2.3 |
生产制造服务认证 |
广科院 |
预估10万元;每2年要重新认证;可选,看终端采购方要求 |
|
三 |
信任管理 |
|
|
|
3.1 |
信任管理服务年度服务 |
DTA |
7.5万元/年 |
|
费用: 首年投入:终端安全评估+测试证书订购,合计约5.15万元; 后续年度:客户端生产证书按单价*数量计算,如100万证书需10万元; DTA年费,7.5万元/年。进一步了解请咨询DTA。
工时请咨询DRM方案商或DTA |
|||
|
序号 |
采购服务项 |
服务提供机构 |
费用与明细 |
|
一 |
信任管理服务 |
||
|
1.1 |
服务提供商协议 |
DTA |
7.5万元/年 |
|
1.2 |
开发者协议 |
DTA |
免年费;申请测试证书需付费1550元, 含传输密钥初始化、订单处理费、1套服务端(含授权服务等5种)测试证书、1000个客户端测试证书。 |
|
1.3 |
服务端证书 |
DTA |
点播加密/直播加密/密钥管理/密钥网关服务组件证书, 6000元/个;授权服务证书9000元个; 根据部署的服务组件购买,每种服务端设备可购买1个或多个 |
|
1.4 |
开发者服务 |
DTA |
基本服务免费;高级服务根据DTA收费标准进行收费 基本服务含咨询、集成测试、提供研发资源、基本技术支持等;高级服务含开发证书订购、OCSP测试服务、认证测试、场景化支持等支持服务。 |
|
二 |
系统建设 |
||
|
2.1 |
ChinaDRM系统建设与集成 |
DRM方案商 |
参考价100万元(以方案商定价为准) 含内容加密、密钥管理、密钥网关、授权服务等组件产品及系统对接集成费用; 含视频APP对DRM客户端的集成; |
|
三 |
评估认证服务 |
||
|
3.1 |
视音频应用安全评估 |
广科院 |
使用DTA DRM SDK(已完成ChinaDRM Lab和Riscure认证),5万元/每款APP。终端系统不一样,则视作不同款 |
|
3.2 |
视音频内容运营服务认证 |
广科院 |
初次认证共计29.5万元/2年,含: 服务管理审核和服务特性测评,9万元 DRM系统安全评估,15万元 监督审核:满12个月后例行审查1次,5万元/次 证书费及认证年金:5000元/2年
保持认证(DRM系统安全评估抽检50%费用减半,其它同初次认证)共计22.5万元/2年 |
|
首年投入费用: 投入1:7.5(服务提供商协议)+ 0.16(测试证书1套)+2.45(服务端证书)+5(APP认证)+29.5(运营服务认证)= 44.61万元 投入2:系统建设与集成支出,参考价100万元 其它:采购DRM客户端证书费用另行计算。进一步了解请咨询DTA。 后续投入费用:运营服务认证每2年要重新认证,22.5万元/2年;服务提供商协议,7.5/年 工时请咨询DRM方案商或DTA |
|||
安全评估
数字媒体内容保护技术研究国家广播电视总局重点实验室简称ChinaDRM 实验室(ChinaDRM Lab),实验室隶属于国家广播电视总局广播电视科学研究院,由国家广播电视总局科技司批准成立。实验室专业从事数字媒体内容保护技术研究、数字媒体内容保护相关技术标准起草、数字媒体内容保护相关技术与产品评估。实验室在国家广播电视总局的直接领导下,开展国际DRM技术与产业政策发展趋势研究,DRM关键技术研究、DRM技术与产品评估、数字版权管(DRM) 服务认证、以及实验室共享服务,推进我国DRM技术与标准的产业化实施,推动构建健康有序的媒体内容保护生态体系,支撑和保障广播电视和网络视听高质量创新性发展。
实验室官方网站:www.chinadrmlab.org
联系方式:王 磊 wanglei@abs.ac.cn 沈 阳 shenyang@abs.ac.cn
服务认证
国家广播电视总局广播电视科学研究院是国家认证认可监督管理委员会批准的娱乐、文化和体育服务领域服务认证机构(机构批准号:CNCA-R-20190561)。为规范和引导视音频内容产业链各方按照相关法律法规和行业标准开展视音频内容数字版权管理系统规划设计、集成研发、生产制造、建设运营以及版权维权等,建立视音频内容数字版权管理产业链上下游各方信任,保障视音频内容生态健康发展,国家广播电视总局广播电视科学研究院按照国家服务认证相关要求、标准以及视音频内容数字版权管理相关行业标准制订数字版权管理(DRM)服务认证实施规则及认证方案,面向视音频内容产业链各方开展数字版权管理(DRM)服务认证。通过数字版权管理(DRM)服务认证的开展,证实产业链各方具有稳定的提供满足顾客要求和适用法律法规及行业标准要求的数字版权管理(DRM)服务的能力,铸就行业信任、护航产业生态。数字版权管理(DRM)服务认证领域:SC21数字版权管理(DRM)服务认证。数字版权管理(DRM)服务认证标志:DRMC®。
联系方式:王 磊 wanglei@abs.ac.cn 张智军 zhangzhijun@abs.ac.cn
寰宇信任(北京)技术有限公司(DTA)是ChinaDRM论坛指定的信任机构。视听内容分发消费链参与者,主要包括内容提供商(CP)、服务提供商(SP)、终端设备商(CA)、解决方案商等角色。参与者准备采用ChinaDRM技术保护内容版权、生产合规的终端产品或测试系统合规性等工作时,需要先与DTA签署相应的许可协议,成为寰宇信任产业合作伙伴,再申请DRM服务端证书或客户端证书。
合作伙伴与寰宇信任开展业务合作,参考如下流程:
1、业务需求交流:产业合作伙伴与寰宇信任沟通相关的业务场景、需求、解决方案等内容,确立合作意向
2、保密协议签署:双方沟通签署保密协议(NDA),签署后寰宇信任向合作伙伴提供相关资料
3、许可协议签署:根据业务需要,选择签署对应的许可协议。如果合作伙伴的业务涉及多种角色,可同时签署多个许可协议
4、支付年度管理费用:合作伙伴根据协议约定,支付相应的年度管理费用
签署许可协议后,则合作伙伴可根据需要,采购DRM服务端证书或客户端证书,参考如下流程:
1、下证书订单:合作伙伴联系寰宇信任运营人员,提交证书订单并支付相应费用后,寰宇信任生产证书,交付给合作伙伴
2、生产指令工单:如果订单需要分批交付,合作伙伴可指示寰宇信任运营人员分批、分期生产对应数量的证书,交付给合作伙伴
详见:http://www.trustdta.com/page156
联系邮箱:service@trustdta.com
ChinaDRM通过市场化机制已构建数字版权信任管理、DRM技术与产品评估、DRM服务认证 “三位一体”管理体系,强化DRM标准的产业化部署,构建视听产业链互信。
ChinaDRM Lab基于科学的评估方法和专业化评估平台,保障DRM技术产品符合DRM技术标准体系要求。
ChinaDRM Lab通过标准化和专业化的方法,审查、测评并改进视音频服务商等的DRM服务,保障DRM服务质量;认证证书在国家市场监督管理总局网站可查询;通过认证厂商可从版权方获益,或满足ChinaDRM招标要求。
说明:ChinaDRM Lab是国家广播电视总局批准,并由国家广播电视总局广播电视科学研究院成立的“数字媒体内容保护技术研究国家广播电视总局重点实验室”
面向生态链参与方,数字版权保护信任中心(DTA)分别向内容提供商、服务提供商、终端厂商、开发者签署CPA、SPA、CAA、开发者协议,平衡产业链各方权力和责任,实现产业链各方互信。
DTA面向数字内容产业链DRM服务端和DRM客户端设备(通过ChinaDRMLab的安全评估)提供ChinaDRM端到端数字证书管理,实现技术部件之间的信任,并以技术手段强化生态体系各方间的法律关系。
说明:寰宇信任(北京)技术有限公司是ChinaDRM 论坛指定的数字版权保护信任管理中心,参见http://www.trustdta.com/page156
SP:服务提供商
SOC:芯片厂商
CP:内容提供商
TP:Terminal Device Provider,终端厂商
DP:Development Provider,DRM方案厂商
|
服务提供方 |
服务类别 |
服务细分 |
服务对象 |
定价* |
|
|
ChinaDRM Lab (广科院运营) |
DRM技术与产品评估
参照《DRM 技术与产品评估指南》
2年有效期 |
DRM客户端运行环境 |
软件安全级别 |
TP/SP |
按版本送测:47.5万元/次 |
|
硬件安全级别 |
SOC |
按芯片型号和版本送测:7.5万元/次; |
|||
|
增强硬件安全级别 |
SOC |
按芯片型号和版本送测:27.5万/次 |
|||
|
视音频内容播放应用软件(含DRM客户端) |
SP |
按版本送测:5万元/次 |
|||
|
DRM 客户端设备(TV/手机/机顶盒等) |
TP/SP(专网) |
按终端版本送测:5万元/次 |
|||
|
DRM服务端组件 |
SP |
服务端组件包括点播加密/直播加密/密钥管理/密钥网关/授权服务组件;5万元/次, |
|||
|
服务认证
参照《数字版权管理(DRM)服务认证实施规则》及认证方案
2年有效期 |
视音频内容运营服务认证 |
SP |
初次/再认证:9万元,服务管理审核和服务特性测评,含申请2000元,材料审核8000元,现场检查10000元/人日*8。 监督审核:5万元/次,一般1年例行审查1次。 证书费及认证年金:5000元/2年 DRM系统安全评估:15万元,含服务端标准符合性评估、客户端标准符合性评估、系统合规性评估、系统安全管理评估 以上总收费29.5万元/每2年。 保持认证,系统安全评估抽检50%,合计22.5万元/每2年。 |
||
|
集成研发服务认证 |
DP |
初次认证(第一年)6万元:含申请2千元,材料审核8千元,现场检查1万元/人日*5 再认证(第一年)4万元:含申请2千元,材料审核8千元,现场检查1万元/人日*3 监督审查(第二年):3万元/次,含监督审查1万元/人日*3,一般1年例行审查1次 证书费及认证年金:5千元/2年 初次认证合计:9.50万元/2年 再认证合计:7.50万元/2年 |
|||
|
生产制造服务认证 |
TP |
同上(集成研发) |
|||
|
系统运行维护服务认证 |
DP |
同上(集成研发) |
|||
|
ChinaDRM信任管理中心(DTA ;寰宇信任运营) |
信任管理服务 |
CPA协议签署及信任管理服务 |
CP |
视听内容的分发链贯穿了CP、SP、终端和消费者,各环节的安全被保障时,上游才能向下游分发内容,最终实现端到端的内容版权保护。各角色分别与寰宇信任签署许可协议,获得DTA信任服务使用权,并承诺其在业务运营或产品设计方面的安全性与合规性。通过合作协议机制,拉通各参与者之间的信任关系,避免了参与者之间两两分别签署协议的代价,降低了ChinaDRM生态信任成本。 按年度收取服务费,CPA 15万元/年,SPA/CAA 7.5万元/年。 |
|
|
SPA协议签署及信任管理服务 |
SP |
||||
|
CAA协议签署及信任管理服务 |
TP |
||||
*:最终以服务提供方解释为准
SP:服务提供商
SOC:芯片厂商 、
CP:内容提供商
TP:Terminal Device Provider,终端厂商
DP:Development Provider,DRM方案厂商
|
生态链参与方 |
服务需求 |
服务费用 |
认证/收费 周期/单位 |
服务提供机构 |
备注* |
|
芯片厂商 |
DRM客户端运行环境评估 |
硬件级安全,7.5万/每款芯片; 增强硬件级安全,27.5万/每款芯片 |
每版本 |
ChinaDRM Lab (广科院) |
如芯片型号、可执行环境、操作系统版本发生变化,影响DRM客户端安全性,需要重新评估;建议用于评估的芯片样机集成运行DRM客户端,可快速完成DRM客户端运行环境接口(符合GY/T 277-2019标准附录D要求)验证 |
|
方案商 |
集成研发/运行维护服务认证 |
9.5万/每两年 |
每两年认证一次,期间实施一次监督审查 |
作为SDK集成适配许可授权的前置条件 |
|
|
SDK集成适配许可授权 |
免费 |
三年 |
要求企业集成研发服务认证,统一DRM客户端SDK集成需要SDK集成适配许可授权 |
||
|
终端厂商 |
产品安全评估 |
见备注 |
每款终端 |
包括对DRM客户端运行环境、 DRM客户端设备评估。NA级12.5万元/次;软件级52.5万元/次;硬件级12.5万元/次;增强硬件级32.5万元/次;以上费用客户端评估为5万元,其它为运行环境评估费用,如果SOC/技术提供方已完成运行环境评估则该部分无需重复评估和支付。 |
|
|
DTA信任管理服务(年度) |
7.5万/年 |
年 |
DTA |
CAA协议年费7.5万元/年 |
|
|
客户端证书 |
见备注 |
个 |
阶梯价,累计<0.5亿个0.1元/个,累计<=1亿个0.075元/个,累计>1亿个0.05元/个 |
||
|
生产制造服务认证(可选) |
9.5万/每两年 |
每两年认证一次,期间实施一次监督审查 |
ChinaDRM Lab (广科院) |
SDK生产制造授权许可授权的前置条件(不做为强制前置条件);视终端采购方的要求,可选进行 |
|
|
视音频运营商 |
视频APP安全评估 |
软件级(入门):15万/每版本 软件级:52.5万/每版本 |
每版本 |
包括对软件安全级别DRM客户端运行环境和视音频内容播放应用软件(含DRM客户端)的安全评估。 软件级相比NA级多了对白盒密码等的软件安全能力评估 |
|
|
DTA信任管理服务(年度) |
7.5万/年 |
年 |
DTA |
SPA协议年费7.5万元/年 |
|
|
服务端证书 |
见备注 |
个 |
DRM服务端根据部署的服务组件购买:1)授权服务组件证书,9000/个;2)点播加密/直播加密/密钥管理/密钥网关服务组件证书, 6000元/个 |
||
|
客户端证书 |
见备注 |
个 |
阶梯价,累计<0.5亿个0.1元/个,累计<=1亿个0.075元/个,累计>1亿个0.05元/个 |
||
|
视音频内容运营服务认证 |
初次认证29.5万/每2年; 保持认证,22.5万元/每2年 |
每两年认证一次,期间实施一次监督审查 |
ChinaDRM Lab (广科院) |
初次/再认证,合计29.5万元,含服务管理审核和服务特性测评9万元,监督审核5万元,证书费及认证年金5000元/2年,系统安全评估15万元。 保持认证,合计22.5万元,系统安全评估抽检50% |
|
|
内容方 |
DTA信任管理服务(年度) |
15万元/年 |
年 |
DTA |
CPA协议年费 |
*最终以服务提供方解释为准
评估目的:面向SOC厂商;确保ChinaDRM客户端运行环境满足标准符合性、符合DTA客户端使用者协议(CAA协议)的健壮性要求(安全性)
评估内容:
|
序号 |
评估对象 |
评估服务方 |
评估内容 |
评估周期 |
服务费 |
|
1 |
硬件安全级别DRM 客户端运行环境(设备有TEE) |
ChinaDRM Lab |
包含: 1)DRM 客户端运行环境 API 标准符合性测试,2.5万元/次;2)芯片安全功能评估,5万元/次 |
|
7.5万元/次 一个版本/芯片型号计为 1 次 (备注:评估申请表中可将芯片的附属型号填写进去) |
|
2 |
增强硬件安全级别DRM 客户端运行环境(设备有TEE、终端水印、防侧信道攻击) |
ChinaDRM Lab
|
包含: 1)DRM 客户端运行环境 API 标准符合性测试,2.5万元/次;2)芯片安全功能评估,5 万元;3)侧信道攻击防护测试,20万元/次 |
|
27.5万元/次 一个版本/芯片型号计为 1 次 (备注:评估申请表中可将芯片的附属型号填写进去) |
评估流程:
评估目的:面向视频APP厂商;确保客户端产品(APP级DRM客户端)满足标准符合性、DTA客户端使用者协议(CAA协议)的健壮性要求(安全性)
评估内容:
|
评估序号 |
评估对象 |
评估服务方 |
评估内容 |
评估周期 |
服务费 |
|
1 |
DRM 客户端应用程序( 视音频内容播放应用软件) |
ChinaDRM Lab |
包含 1)DRM功能测试 2)DRM兼容性测试 3)APP(加固)安全评估 |
1个月 |
5万元/次 按版本评估,一个版本计为 1 次 |
|
2 |
软件安全级别DRM 客户端运行环境 |
ChinaDRM Lab & 第三方安全实验室 |
包含 1)DRM 客户端运行环境 API 标准符合性测试,2.5 万元 2)软件安全功能评估,5万元 3)白盒密码等的软件安全能力评估,40 万元 |
3个月 |
共47.5万元,含 一个版本/操作系统计为 1 次 |
安全等级评定及支付费用:
软件安全级:任务1,合计5万元/次。前提是技术方案提供商已完成了任务2。
评估流程:
评估目的:面向终端厂商;确保客户端产品( 操作系统自带DRM客户端的手机、机顶盒、TV等)满足标准符合性、符合DTA客户端使用者协议(CAA协议)的健壮性要求(安全性)
评估内容:
|
任务序号 |
评估对象 |
评估服务方 |
评估内容 |
评估周期 |
服务费 |
|
|
1 |
DRM 客户端设备;面向终端厂商 |
ChinaDRM Lab |
包含:1)DRM功能测试;2)DRM兼容性测试;3)安全功能测试。 |
1个月 |
5万元/次 按版本评估,一个版本计为 1 次 |
|
|
2 |
DRM客户端运行环境;面向芯片厂商 |
软件安全级别DRM 客户端运行环境(设备无TEE) |
ChinaDRM Lab |
包含 :1)DRM 客户端运行环境 API 标准符合性测试,2.5万元/次;2)软件安全功能评估,5万元/次;3)白盒密码等的软件安全能力评估,40万元/次 |
半年 |
共47.5万元 一个版本/操作系统计为 1 次 |
|
3 |
硬件安全级别DRM 客户端运行环境(设备有TEE) |
ChinaDRM Lab |
包含: 1)DRM 客户端运行环境 API 标准符合性测试,2.5万元/次;2)芯片安全功能评估,5万元/次 |
|
7.5万元/次 一个版本/芯片型号计为 1 次 |
|
|
4 |
增强硬件安全级别DRM 客户端运行环境(设备有TEE、终端水印、防侧信道攻击) |
ChinaDRM Lab
|
包含: 1)DRM 客户端运行环境 API 标准符合性测试,2.5万元/次;2)芯片安全功能评估,5 万元;3)侧信道攻击防护测试,20万元/次 |
|
27.5万元/次 一个版本/芯片型号计为 1 次 |
|
安全等级评定及支付费用:
终端:任务1,合计5万元/次;前提是SOC将任务3/4已完成,技术方案提供商将任务2已完成,安全等级同运行环境。
评估流程:
评估目的:面向DRM技术提供商或视音频服务提供商;确保服务端产品满足标准符合性和安全性;视音频运营方可将服务端产品通过该评估作为采购的必选项或加分项。
评估内容:ChinaDRM Lab提供如下DRM产品符合性评估服务;参照《ChinaDRM DRM产品符合性评估指南》
|
序号 |
服务项目 |
收费 |
|
1 |
DRM服务端产品-直播内容加密组件 |
每款产品5万元 按版本评估,一个版本计为 1 次
|
|
2 |
DRM服务端产品-点播内容加密组件 |
|
|
3 |
DRM服务端产品-密钥管理组件 |
|
|
4 |
DRM服务端产品-密钥网关组件 |
|
|
5 |
DRM服务端产品-内容授权组件 |
评估流程:
认证目的:
1)面向视音频内容服务提供商;确保数字内容保护运营服务的质量,获得背书(认证证书可在国家市场监督管理总局全国认证认可信息公共服务平台网站查询)
2)获得内容提供方(CP)的信任,获得版权许可,简化DRM技术问卷调查。
认证内容:
|
序号 |
服务项目 |
说明 |
收费 |
|
1 |
服务评价 |
服务管理审核(审核系统设计等); 服务特性测评: 1)服务特性检验:含DTA SPA和CAA等协议签署检查、使用DTA生产证书检查,等; 2)服务能力考试; 3)既往服务足迹检测; 4)DRM系统安全评估(15万元); |
初次/再次认证,29.5万元,2年有效期 |
|
2 |
证后监督 |
证后12 月内实施一次监督审查(5万元) |
|
|
3 |
保持认证 |
初次认证后每2年,做一次保持认证;系统安全评估抽检50% |
保持认证,22.5万元/2年 |
认证流程:
认证目的:面向DRM客户端设备生产制造商;证实申请机构具有稳定的符合行业标准要求DRM 服务端和(或)DRM 客户端生产制造服务能力,获得背书(认证证书可在国家市场监督管理总局全国认证认可信息公共服务平台网站查询)。设备招标方可将具备该认证作为招标必选项或加分项。
认证内容:
|
序号 |
服务项目 |
说明 |
收费 |
|
1 |
服务评价 |
服务管理审核:审核ISO9000证书、生产制造服务设计方案; 服务特性检验:协议、报告、证明材料审核;现场模拟服务体验;服务能力(人员能力、安全生产环境)确认或验证。 |
初次认证(第一年)6万元:含申请2千元,材料审核8千元,现场检查1万元/人日*5 再认证(第一年)4万元:含申请2千元,材料审核8千元,现场检查1万元/人日*3 监督审查(第二年):3万元/次,含监督审查1万元/人日*3,一般1年例行审查1次。 证书费及认证年金:5千元/2年 初次认证合计:9.50万元/2年 |
|
2 |
证后监督 |
证后12 月内实施一次监督审查(3万元) |
认证流程:
|
序号 |
材料/开发内容 |
材料/开发服务的提供方 |
费用与明细 |
|
一 |
开发 |
||
|
1.1 |
客户端证书(测试) |
DTA |
测试证书,初次申请测试证书需付费1500元,含传输密钥初始化、订单处理费、1套含授权服务等5种服务端证书;客户端证书按套(1000对设备密钥及证书)订购,每套50元。 测试系统服务费,按季度3000元,按年度11000元 |
|
1.2 |
软件级/硬件级 DRM客户端预集成 |
DRM方案商/自研 |
基于DTA提供的客户端开发包进行集成;外购集成开发服务以DRM方案商报价为准; |
|
二 |
评估认证测试 |
||
|
2.1 |
DRM 客户端运行环境(SOC)安全评估 |
广科院 |
按终端型号送测:7.5万元/次 |
|
2.2 |
机顶盒总局入网测试(DRM部分)预测试 |
广科院/规划院/电标院 |
仅适用于机顶盒 |
|
2.3 |
机顶盒集采测试(DRM部分)预测试 |
集采/单采部门 |
仅适用于机顶盒 |
|
投入费用:客户端测试证书及测试系统季度服务4550元,安全评估7.5万元; 合计7.955万元;进一步了解请咨询DTA。
工时请咨询DRM方案商或DTA |
|||
|
序号 |
项目 |
收费方 |
费用与明细 |
|
一 |
开发 |
||
|
1.1 |
客户端证书 |
DTA |
测试证书,初次申请测试证书需付费1500元,含传输密钥初始化、订单处理费、1套含授权服务等5种服务端证书;客户端证书按套(1000对设备密钥及证书)订购,每套50元。 系统软件级/硬件级生产证书:按单价*数量计算;单价为阶梯价,累计<0.5亿个0.1元/个,累计<=1亿个0.075元/个,累计>1亿个0.05元/个 APP软件级生产证书:咨询DTA。 |
|
1.2 |
软件级/硬件级 DRM客户端集成 |
DRM方案商/自研 |
基于DTA提供的客户端开发包进行集成,并且SOC已完成预集成;外购集成开发服务以DRM方案商报价为准; |
|
二 |
评估认证测试 |
||
|
2.1 |
DRM 客户端设备(终端)安全评估 |
广科院 |
按终端型号送测:5万元/次; |
|
2.2 |
机顶盒总局入网测试(DRM部分);机顶盒集采测试(DRM部分) |
广科院/规划院/电标院; 集采/单采部门 |
按终端型号送测,不收取费用; 仅适用于机顶盒 |
|
2.3 |
生产制造服务认证 |
广科院 |
预估10万元;每2年要重新认证;可选,看终端采购方要求 |
|
三 |
信任管理 |
|
|
|
3.1 |
信任管理服务年度服务 |
DTA |
7.5万元/年 |
|
费用: 首年投入:终端安全评估+测试证书订购,合计约5.15万元; 后续年度:客户端生产证书按单价*数量计算,如100万证书需10万元; DTA年费,7.5万元/年。进一步了解请咨询DTA。
工时请咨询DRM方案商或DTA |
|||
|
序号 |
采购服务项 |
服务提供机构 |
费用与明细 |
|
一 |
信任管理服务 |
||
|
1.1 |
服务提供商协议 |
DTA |
7.5万元/年 |
|
1.2 |
开发者协议 |
DTA |
免年费;申请测试证书需付费1550元, 含传输密钥初始化、订单处理费、1套服务端(含授权服务等5种)测试证书、1000个客户端测试证书。 |
|
1.3 |
服务端证书 |
DTA |
点播加密/直播加密/密钥管理/密钥网关服务组件证书, 6000元/个;授权服务证书9000元个; 根据部署的服务组件购买,每种服务端设备可购买1个或多个 |
|
1.4 |
开发者服务 |
DTA |
基本服务免费;高级服务根据DTA收费标准进行收费 基本服务含咨询、集成测试、提供研发资源、基本技术支持等;高级服务含开发证书订购、OCSP测试服务、认证测试、场景化支持等支持服务。 |
|
二 |
系统建设 |
||
|
2.1 |
ChinaDRM系统建设与集成 |
DRM方案商 |
参考价100万元(以方案商定价为准) 含内容加密、密钥管理、密钥网关、授权服务等组件产品及系统对接集成费用; 含视频APP对DRM客户端的集成; |
|
三 |
评估认证服务 |
||
|
3.1 |
视音频应用安全评估 |
广科院 |
使用DTA DRM SDK(已完成ChinaDRM Lab和Riscure认证),5万元/每款APP。终端系统不一样,则视作不同款 |
|
3.2 |
视音频内容运营服务认证 |
广科院 |
初次认证共计29.5万元/2年,含: 服务管理审核和服务特性测评,9万元 DRM系统安全评估,15万元 监督审核:满12个月后例行审查1次,5万元/次 证书费及认证年金:5000元/2年
保持认证(DRM系统安全评估抽检50%费用减半,其它同初次认证)共计22.5万元/2年 |
|
首年投入费用: 投入1:7.5(服务提供商协议)+ 0.16(测试证书1套)+2.45(服务端证书)+5(APP认证)+29.5(运营服务认证)= 44.61万元 投入2:系统建设与集成支出,参考价100万元 其它:采购DRM客户端证书费用另行计算。进一步了解请咨询DTA。 后续投入费用:运营服务认证每2年要重新认证,22.5万元/2年;服务提供商协议,7.5/年 工时请咨询DRM方案商或DTA |
|||
安全评估
数字媒体内容保护技术研究国家广播电视总局重点实验室简称ChinaDRM 实验室(ChinaDRM Lab),实验室隶属于国家广播电视总局广播电视科学研究院,由国家广播电视总局科技司批准成立。实验室专业从事数字媒体内容保护技术研究、数字媒体内容保护相关技术标准起草、数字媒体内容保护相关技术与产品评估。实验室在国家广播电视总局的直接领导下,开展国际DRM技术与产业政策发展趋势研究,DRM关键技术研究、DRM技术与产品评估、数字版权管(DRM) 服务认证、以及实验室共享服务,推进我国DRM技术与标准的产业化实施,推动构建健康有序的媒体内容保护生态体系,支撑和保障广播电视和网络视听高质量创新性发展。
实验室官方网站:www.chinadrmlab.org
联系方式:王 磊 wanglei@abs.ac.cn 沈 阳 shenyang@abs.ac.cn
服务认证
国家广播电视总局广播电视科学研究院是国家认证认可监督管理委员会批准的娱乐、文化和体育服务领域服务认证机构(机构批准号:CNCA-R-20190561)。为规范和引导视音频内容产业链各方按照相关法律法规和行业标准开展视音频内容数字版权管理系统规划设计、集成研发、生产制造、建设运营以及版权维权等,建立视音频内容数字版权管理产业链上下游各方信任,保障视音频内容生态健康发展,国家广播电视总局广播电视科学研究院按照国家服务认证相关要求、标准以及视音频内容数字版权管理相关行业标准制订数字版权管理(DRM)服务认证实施规则及认证方案,面向视音频内容产业链各方开展数字版权管理(DRM)服务认证。通过数字版权管理(DRM)服务认证的开展,证实产业链各方具有稳定的提供满足顾客要求和适用法律法规及行业标准要求的数字版权管理(DRM)服务的能力,铸就行业信任、护航产业生态。数字版权管理(DRM)服务认证领域:SC21数字版权管理(DRM)服务认证。数字版权管理(DRM)服务认证标志:DRMC®。
联系方式:王 磊 wanglei@abs.ac.cn 张智军 zhangzhijun@abs.ac.cn
寰宇信任(北京)技术有限公司(DTA)是ChinaDRM论坛指定的信任机构。视听内容分发消费链参与者,主要包括内容提供商(CP)、服务提供商(SP)、终端设备商(CA)、解决方案商等角色。参与者准备采用ChinaDRM技术保护内容版权、生产合规的终端产品或测试系统合规性等工作时,需要先与DTA签署相应的许可协议,成为寰宇信任产业合作伙伴,再申请DRM服务端证书或客户端证书。
合作伙伴与寰宇信任开展业务合作,参考如下流程:
1、业务需求交流:产业合作伙伴与寰宇信任沟通相关的业务场景、需求、解决方案等内容,确立合作意向
2、保密协议签署:双方沟通签署保密协议(NDA),签署后寰宇信任向合作伙伴提供相关资料
3、许可协议签署:根据业务需要,选择签署对应的许可协议。如果合作伙伴的业务涉及多种角色,可同时签署多个许可协议
4、支付年度管理费用:合作伙伴根据协议约定,支付相应的年度管理费用
签署许可协议后,则合作伙伴可根据需要,采购DRM服务端证书或客户端证书,参考如下流程:
1、下证书订单:合作伙伴联系寰宇信任运营人员,提交证书订单并支付相应费用后,寰宇信任生产证书,交付给合作伙伴
2、生产指令工单:如果订单需要分批交付,合作伙伴可指示寰宇信任运营人员分批、分期生产对应数量的证书,交付给合作伙伴
详见:http://www.trustdta.com/page156
联系邮箱:service@trustdta.com
