密钥传递消息 – 一个加密的XML文件,其中包含在特定电影院服务器上解锁和播放特定DCP的密钥,通过将内容解密绑定到授权硬件和时间窗口来保护电影院发行。
什么是 KDM?
KDM(密钥传输消息)是一个加密的 XML 文件,其中包含用于在特定影院服务器上解密和播放 DCP(数字影院包)的加密密钥。没有有效的 KDM,影片将无法播放。
基本原理
| 方面 | 描述 |
|---|---|
| 目的 | 内容解密 |
| 格式 | XML(加密) |
| 绑定 | 服务器特定 |
| 时间窗口 | 有效期 |
安全概念
| 元素 | 功能 |
|---|---|
| 加密 | AES-128 |
| 证书 | 服务器证书 |
| 唯一密钥 | 每个服务器一个 |
| 时间锁定 | 开始/结束 |
KDM 内容
| 信息 | 描述 |
|---|---|
| 内容密钥 | 解密密钥 |
| 有效期 | 有效时间段 |
| 目标 | 服务器证书 |
| 内容 ID | DCP 引用 |
工作流程
| 步骤 | 描述 |
|---|---|
| 1 | 创建 DCP(加密) |
| 2 | 获取影院证书 |
| 3 | 生成 KDM |
| 4 | 将 KDM 交付给影院 |
KDM 生成
| 元素 | 要求 |
|---|---|
| DKDM | 分发主密钥 |
| 证书 | 来自目标服务器 |
| 时间窗口 | 播放时间段 |
| 软件 | KDM 生成器 |
服务器证书
| 组件 | 描述 |
|---|---|
| 公钥 | 用于加密 |
| 服务器 ID | 唯一标识符 |
| 链 | 证书链 |
| 受信任 | 符合 DCI 标准 |
有效期
| 方面 | 典型 |
|---|---|
| 开始 | 首映日期 |
| 结束 | 评估结束 |
| 灵活性 | 按天 |
| 延期 | 需要新的 KDM |
KDM 类型
| 类型 | 应用 |
|---|---|
| 影片 | 主片 |
| 预告片 | 宣传内容 |
| 测试 | 技术检查 |
| 取证 | 带水印 |
DKDM
| 方面 | 描述 |
|---|---|
| 分发 KDM | 主密钥 |
| 功能 | 生成 KDM |
| 安全 | 严格保管 |
| 输出 | 来自母版制作 |
交付方式
| 方式 | 描述 |
|---|---|
| 电子邮件 | 标准 |
| 门户 | 在线系统 |
| USB | 手动 |
| 自动化 | TMS 集成 |
TMS 集成
| 功能 | 描述 |
|---|---|
| 影院管理 | 集中管理 |
| 自动摄入 | 自动导入 |
| 监控 | 状态监控 |
| 警报 | 到期提醒 |
常见问题
| 问题 | 原因 |
|---|---|
| 证书无效 | 证书错误 |
| 时间窗口 | 超出有效期 |
| 服务器错误 | KDM 用于其他服务器 |
| 文件损坏 | 传输错误 |
故障排除
| 问题 | 解决方案 |
|---|---|
| 无法播放 | 检查证书 |
| 已过期 | 新的 KDM |
| 时间错误 | 检查服务器时钟 |
| 无法读取 | 重新传输 |
时区处理
| 方面 | 标准 |
|---|---|
| UTC | 常用 |
| 本地 | 某些系统 |
| 文档 | 重要 |
| 缓冲区 | 计划时间缓冲 |
分发服务
| 提供商 | 服务 |
|---|---|
| Deluxe | KDM 管理 |
| Cinedigm | 分发 |
| Arts Alliance | KDM 交付 |
| DCM | 预订集成 |
成本
| 方面 | 因素 |
|---|---|
| 每个 KDM | 通常很低 |
| 服务 | 分发费用 |
| 数量 | 可能打折 |
| 加急 | 额外收费 |
安全方面
| 措施 | 描述 |
|---|---|
| 加密 | 2048 位 RSA |
| 唯一密钥 | 每个服务器/内容 |
| 审计跟踪 | 可追溯 |
| 撤销 | 不可行 |
取证标记
| 功能 | 描述 |
|---|---|
| 水印 | 在图像/音频中 |
| 唯一 | 每个影院 |
| 不可见 | 不可见 |
| 追踪 | 用于盗版 |
标准
| 标准 | 描述 |
|---|---|
| SMPTE | ST 430-1 |
| DCI | 合规性 |
| Interop/SMPTE | 两种格式 |
| 证书 | X.509 |
最佳实践
| 实践 | 原因 |
|---|---|
| 提前订购 | 留出质检时间 |
| 证书列表 | 保持最新 |
| 缓冲时间 | 留出缓冲 |
| 文档 | 追踪所有 KDM |
今天
KDM 是安全数字影院分发的核心。每次 DCP 放映都需要一个有效、服务器特定的密钥。该系统保护内容版权,并允许精确控制播放窗口——这对于现代电影行业至关重要。