江南天安一直重視數字媒體內容保護領域的技術投入,深度參與了廣電總局 GY/T 277-2019《視音頻內容分發數字版權管理技術規范》的編制,結合自身在密碼領域的技術積累,為我國數字媒體內容保護產業提供專業的密碼服務。
江南天安的DRM服務端系統是根據廣電總局、國密局等主管單位的相關標準規范,自主研發的數字化媒體內容保護前端系統,支持國密算法與通用算法,符合“277 標準”,具有完全自主知識產權,獲得了商用密碼產品認證證書, 通過了ChinaDRM實驗室的安全評估。DRM服務端系統是ChinaDRM技術體系中的核心部分,是實現數字化內容保護的重要節點。
江南天安的 DRM 服務端系統由密鑰管理(TAKMS)、密鑰網關(TAKGW)、內容授權(TACASP)三個組件構成。TAKMS負責內容加密密鑰完整生命周期的管理及安全分發;TAKGW負責接收TAKMS同步過來的內容加密密鑰,響應 TACASP的密鑰查詢及封裝請求;TACASP負責接收終端解密視頻的申請,向 TAKGW申請內容加密密鑰,將獲取的內容加密密鑰封裝成授權許可證返回給終端。
高安全性
單臺密鑰網關最大并發可達44000TPS,1臺設備就能支撐200000+用戶規模
支持集群化部署,滿足更大用戶數量的性能需求
高性能
采用硬件級密碼設備提供底層安全服務,多級密鑰保護體系,支持國產商密算法及通用密碼算法
協議適配
完美支持“277協議”,遵循“277集成規范”
統一管理
支持與運營方業務系統集成,支持管理第三方 DRM 服務節點,節點信息一鍵添加
大容量
支持百萬級內容密鑰、內容規則的存儲和管理
多證書體系
支持第三方 CA 數字證書,支持自建 CA 數字證書
算法支持
支持國密算法SM2、SM3、SM4 等,支持通用算法RSA、ECC、AES、SHA256、SHA384、SHA512等,既能滿足用戶國密需求,又能對接國際化內容提供商
密鑰管理
內容加密密鑰CEK的全生命周期管理(包括內容密鑰的安全生成、存儲、管理、備份、恢復等),支持集群中密鑰管理節點之間的內容密鑰自動同步
內容規則管理
支持內容規則的自定義(內容加密密鑰CEK使用的起止時間、時長、次數及終端安全級別等),支持按不同內容推送方式區分規則
用戶管理
基于“三權分立”設計思想,對用戶角色進行隔離,不同角色開放不同權限
安全機制
采用UKey高強度身份認證,敏感操作全記錄
證書管理
支持對系統根證書、服務端組件證書、用戶證書的多維度操作
服務配置
提供Web管理界面,DRM服務端系統組件一鍵關聯
日志管理
完善的日志查詢功能,支持根據用戶名、用戶ID、操作類型、訪問 IP、操作時間等條件進行搜索