12月7日，國家廣播電視總局印發的《視音頻內容分發數字版權管理（DRM）技術應用實施指南（2023版）》已對外公示。

文件中有提到，視音頻內容分發數字版權管理涉及視音頻內容提供、服務提供和終端播放等多個環節。目前，部分互聯網電視、互聯網視頻服務、IPTV、有線數字電視等機構開展了視音頻內容分發DRM技術標準應用部署，集成DRM功能的智能電視機、智能機頂盒、移動終端、車載娛樂設備等達1億臺以上，為DRM技術標準大規模產業化應用打下了基礎。
為指導視音頻內容提供與服務提供等環節行業機構、智能終端設備和芯片制造商、DRM技術提供商，加快DRM技術標準的應用實施，強化視聽內容版權保護，特制定本實施指南。

該實施指南適用于視音頻內容分發數字版權管理的系統規劃、設計、研發、生產、集成、建設和運行。可為視音頻內容提供方和服務提供方實現視音頻內容的加密分發和安全授權，以及智能終端設備和芯片制造商集成研發符合行業標準的DRM客戶端功能提供指導。

視音頻內容分發DRM技術以密碼技術、PKI技術和授權技術為基礎，實現視音頻內容的加密分發和安全授權，只有可信的DRM客戶端才能按照內容授權許可規則解密和播放內容，防止視音頻內容在分發過程中被非法獲取。

視音頻內容分發DRM系統從邏輯上分為DRM服務端和DRM客戶端兩個部分，邏輯架構見圖1。

DRM服務端包括內容加密、密鑰管理、密鑰網關、內容授權、證書管理等核心模塊。內容加密模塊負責對視音頻內容進行加密保護；密鑰管理模塊負責管理內容加密密鑰并將內容加密密鑰同步給密鑰網關；密鑰網關模塊安全存儲從密鑰管理模塊接收到的內容加密密鑰，并接收內容授權模塊的密鑰查詢；內容授權模塊接收DRM客戶端的請求，從密鑰網關模塊查詢內容加密密鑰，將包含有內容加密密鑰和密鑰使用規則的內容授權許可證安全發送到可信的DRM客戶端；證書管理模塊負責為內容加密、密鑰管理、密鑰網關、內容授權等模塊以及DRM客戶端簽發數字證書，建立圖2所示的信任鏈，保障彼此之間的安全通信。

DRM客戶端集成在視音頻播放終端中（本文簡稱：終端，包括但不限于智能機頂盒、智能電視機、移動終端、個人電腦、車載娛樂系統、智能投影儀等）。視音頻播放終端客戶端應用在播放受保護內容時調用DRM客戶端，從DRM服務端申請內容授權許可證，接收到內容授權許可證后，DRM客戶端按照內容授權許可證規定的規則解密內容加密密鑰，用內容加密密鑰解密內容并進行播放。

視音頻內容分發DRM技術的應用部署需要視音頻內容提供方、服務提供方、智能終端設備制造商、芯片制造商、DRM客戶端軟件開發包提供方、證書管理機構以及評估認證機構等的有機協同，總體框架見圖6。

DRM服務端的內容加密、密鑰管理、密鑰網關、內容授權等核心功能，部署在各級廣播電視臺等視音頻內容提供方，以及互聯網電視、互聯網視頻服務、IPTV、有線數字電視等視音頻內容服務提供方，實現對頻道播出和點播內容的加密授權。視音頻內容提供方與服務提供方應協同開展內容加密、密鑰管理、密鑰網關、內容授權等DRM服務端功能的集成部署，以支持不同的技術應用模式。

視音頻內容分發DRM技術支持對AVS+、AVS2、AVS3等標準視頻編碼格式編碼內容的加密，支持采用TS、HLS、DASH、CMAF等視音頻內容封裝格式進行加密內容封裝傳輸，以實現頻道播出和點播內容的加密保護。