开发者服务社区
生态
生态体系 内容保护生态 ChinaDRM 技术供应 应用现状
标准体系 ChinaDRM标准体系 ITU标准
支撑体系 安全评估 服务认证 信任管理 生态服务
开发
开发流程 芯片 终端 平台 IPTV机顶盒
组件开发 DRM客户端 DRM服务端
终端系统集成 OpenHarmonyOS 安卓系统
平台系统集成 APP集成DRM(安卓) APP集成DRM(OHM) 互联网视频 IPTV
资源
客户端集成测试环境 介绍
OPK 介绍 集成案例
APP级SDK 介绍 集成案例
服务端SDK MP4内容加密开源软件 加解密算法库
工具 Asn工具 PGP工具
FAQ
概念解惑 术语 缩写
组件开发 DRM客户端 授权服务 点播加密服务 密钥管理服务 密钥网关服务 直播内容加密
系统集成 DRM客户端 DRM服务端
运行维护 DRM系统 DRM服务质量
其它 问题反馈 其它
支持
联系我们 DTA
合作伙伴
搜索
登录
首页
生态
生态体系
内容保护生态
ChinaDRM
技术供应
应用现状
标准体系
ChinaDRM标准体系
ITU标准
支撑体系
安全评估
服务认证
信任管理
生态服务
开发
开发流程
芯片
终端
平台
IPTV机顶盒
组件开发
DRM客户端
DRM服务端
终端系统集成
OpenHarmonyOS
安卓系统
平台系统集成
APP集成DRM(安卓)
APP集成DRM(OHM)
互联网视频
IPTV
资源
客户端集成测试环境
介绍
OPK
介绍
集成案例
APP级SDK
介绍
集成案例
服务端SDK
MP4内容加密开源软件
加解密算法库
工具
Asn工具
PGP工具
FAQ
概念解惑
术语
缩写
组件开发
DRM客户端
授权服务
点播加密服务
密钥管理服务
密钥网关服务
直播内容加密
系统集成
DRM客户端
DRM服务端
运行维护
DRM系统
DRM服务质量
其它
问题反馈
其它
支持
联系我们
DTA
合作伙伴
搜索
FAQ
概念解惑
组件开发
DRM客户端 授权服务 点播加密服务 密钥管理服务 密钥网关服务 直播内容加密
系统集成
运行维护
其它
首页
/
FAQ
/
组件开发
/
DRM客户端
机顶盒支持CDRM客户端方案有哪些,各有什么特点?
2025-02-20
16:17:37
机顶盒集成ChinaDRM客户端主要有两种技术方案:
1)插件方式:系统层MediaDRM Service集成DRM 客户端插件,APP使用MediaDRM标准接口调用DRM 客户端。该方式适用于新增终端。
2)APP内置方式:在APP内部集成DRM 客户端SDK,不依赖系统DRM能力。该方式适用于存量终端。
APP可采取自适应选择DRM客户端的策略,通过MediaDRM标准接口查询系统层是否支持DRM 客户端插件,如果支持则直接使用终端自带能力,不支持则使用APP内置的客户端SDK能力。

机顶盒部署CDRM的策略如下:
1)对于现网机顶盒(一般未开启TEE 高安全),可以通过rom更新的方式部署OS软件级DRM插件(包含打通MediaPlayer、MediaCodec的CDRM通路),芯片和机顶盒厂商生成新版rom,通过OTA下发rom至机顶盒。在未完成rom升级前,应用层面可以在APP内部集成DRM SDK(适用于任何播放器),不依赖系统DRM能力。
2)对于新增机顶盒,默认开启TEE高安全并部署DRM插件(包含打通MediaPlayer、MediaCodec的CDRM通路),视频APP通过系统框架接口使用DRM,改动少。
机顶盒支持ChinaDRM能力的工作流程?
2025-02-20
16:50:48
机顶盒支持ChinaDRM能力的工作流程如下:
1)SOC厂商完成芯片认证:按硬件级安全和插件方式集成CDRM客户端,打通播放器(含MediaPlayer/CTC Player/MediaCodec) DRM通路,完成芯片安全评估(ChinaDRM Lab提供评估服务)。
2)机顶盒厂商完成机顶盒认证:编译、部署CDRM客户端至机顶盒,烧写DRM设备证书(测试),完成机顶盒入网测试(DRM部分),完成机顶盒产品或者原型机的安全评估(ChinaDRM Lab提供评估服务),获得“评估备案编号”。
3)多方完成业务联调:机顶盒厂商/SOC厂商/视音频服务平台等多方联合完成机顶盒DRM功能与业务系统之间的联调测试。
4)机顶盒厂商生产机顶盒:机顶盒厂商以"评估备案编号"向数字版权保护信任管理中心(DTA)采购DRM设备证书,并在机顶盒生产产线上将DRM设备证书烧写至机顶盒中,向机顶盒采购方供货。
许可证请求报文中extensions字段的结构?
2025-02-20
16:58:31
应参考GY/T277-2019 表19结构以及结构实例(如下),extensions是一个对象,其中drmServerInfos是数组对象。
"extensions":{
"drmServerInfos":[…],
"authenticationData":"base64 string"
}
ChinaDRM客户端对许可证请求响应报文中的OCSP 响应的检查?
2025-02-20
17:02:19
GY/T277-2019表20规定OCSPResponse为可选,客户端不应强制要求许可证请求响应报文中包含OCSPResponse字段。如果许可证请求响应报文中包含了OCSPResponse字段,则客户端要检查OCSPResponse的签名并执行服务端证书是否有效的判别,如果OCSPResponse签名检查失败,或者判别服务端证书无效,则应认为许可证请求响应不合法。
1
概念解惑 组件开发 系统集成 运行维护 其它
DRM客户端 授权服务 点播加密服务 密钥管理服务 密钥网关服务 直播内容加密

FAQ / 组件开发 / DRM客户端

'
' '
' '
' '
' ' ' '
' '
机顶盒支持CDRM客户端方案有哪些,各有什么特点?
' '
' '
' '
2025-02-20
' '
' '
' '
' '
' ' ' '
' '
' '
机顶盒集成ChinaDRM客户端主要有两种技术方案:
1)插件方式:系统层MediaDRM Service集成DRM 客户端插件,APP使用MediaDRM标准接口调用DRM 客户端。该方式适用于新增终端。
2)APP内置方式:在APP内部集成DRM 客户端SDK,不依赖系统DRM能力。该方式适用于存量终端。
APP可采取自适应选择DRM客户端的策略,通过MediaDRM标准接口查询系统层是否支持DRM 客户端插件,如果支持则直接使用终端自带能力,不支持则使用APP内置的客户端SDK能力。

机顶盒部署CDRM的策略如下:
1)对于现网机顶盒(一般未开启TEE 高安全),可以通过rom更新的方式部署OS软件级DRM插件(包含打通MediaPlayer、MediaCodec的CDRM通路),芯片和机顶盒厂商生成新版rom,通过OTA下发rom至机顶盒。在未完成rom升级前,应用层面可以在APP内部集成DRM SDK(适用于任何播放器),不依赖系统DRM能力。
2)对于新增机顶盒,默认开启TEE高安全并部署DRM插件(包含打通MediaPlayer、MediaCodec的CDRM通路),视频APP通过系统框架接口使用DRM,改动少。
' '
' '
' '
' '
' '
' '
' '
' ' ' '
' '
机顶盒支持ChinaDRM能力的工作流程?
' '
' '
' '
2025-02-20
' '
' '
' '
' '
' ' ' '
' '
' '
机顶盒支持ChinaDRM能力的工作流程如下:
1)SOC厂商完成芯片认证:按硬件级安全和插件方式集成CDRM客户端,打通播放器(含MediaPlayer/CTC Player/MediaCodec) DRM通路,完成芯片安全评估(ChinaDRM Lab提供评估服务)。
2)机顶盒厂商完成机顶盒认证:编译、部署CDRM客户端至机顶盒,烧写DRM设备证书(测试),完成机顶盒入网测试(DRM部分),完成机顶盒产品或者原型机的安全评估(ChinaDRM Lab提供评估服务),获得“评估备案编号”。
3)多方完成业务联调:机顶盒厂商/SOC厂商/视音频服务平台等多方联合完成机顶盒DRM功能与业务系统之间的联调测试。
4)机顶盒厂商生产机顶盒:机顶盒厂商以"评估备案编号"向数字版权保护信任管理中心(DTA)采购DRM设备证书,并在机顶盒生产产线上将DRM设备证书烧写至机顶盒中,向机顶盒采购方供货。
' '
' '
' '
' '
' '
' '
' '
' ' ' '
' '
许可证请求报文中extensions字段的结构?
' '
' '
' '
2025-02-20
' '
' '
' '
' '
' ' ' '
' '
' '
应参考GY/T277-2019 表19结构以及结构实例(如下),extensions是一个对象,其中drmServerInfos是数组对象。
"extensions":{
"drmServerInfos":[…],
"authenticationData":"base64 string"
}
' '
' '
' '
' '
' '
' '
' '
' ' ' '
' '
ChinaDRM客户端对许可证请求响应报文中的OCSP 响应的检查?
' '
' '
' '
2025-02-20
' '
' '
' '
' '
' ' ' '
' '
' '
GY/T277-2019表20规定OCSPResponse为可选,客户端不应强制要求许可证请求响应报文中包含OCSPResponse字段。如果许可证请求响应报文中包含了OCSPResponse字段,则客户端要检查OCSPResponse的签名并执行服务端证书是否有效的判别,如果OCSPResponse签名检查失败,或者判别服务端证书无效,则应认为许可证请求响应不合法。
' '
' '
' '
'
TOPLAYDRM开发者服务社区
构建数字版权保护技术学习交流平台,打造数字版权保护开放生态
友情链接
寰宇信任(DTA) ChinaDRM论坛 ChinaDRM Lab 国家广播电视总局科技标准
国家广播电视总局广播电视科学研究院,寰宇信任(北京)技术有限公司 版权所有 ICP证:京ICP备17003827号-5
TOPLAYDRM开发者服务社区
构建数字版权保护技术学习交流平台,打造数字版权保护开放生态
友情链接
寰宇信任(DTA) ChinaDRM论坛 ChinaDRM Lab 国家广播电视总局科技标准
国家广播电视总局广播电视科学研究院,寰宇信任(北京)技术有限公司 版权所有 ICP证:京ICP备17003827号-5