视音频内容分发数字版权管理（DRM）技术应用实施指南（2023版）

上传人：馒*** IP属地：河北上传时间：2024-01-03 格式：DOCX 页数：35 大小：706.38KB 积分：20 举报 版权申诉

已阅读5页，还剩30页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

技术应用实施指南

版）国家广播电视总局2023

年

月

（DRM，DigitalRights

Management（GY/T为指导视音频内容提供与服务提供等环节行业机构、智能终端设备和芯片制造商、DRM

GB/T

32907—2016

GB/T

35276—2017

GB/T

37092—2018

GB/T

39786—2021

GY/T

257.1—2012

GY/T

299.1—2016

第1部分：视频（本文称：AVS2标准）GY/T

视音频内容分发数字版权管理有线数字电视数字版权管理系统集GY/T

GY/T

ISO/IEC

信息技术

运动图像及其伴音信息的通用编码

统（Information

technology—Generic

coding

moving

and

associated

information

Part

ISO/IEC

式（Information

technology—Coding

audio-visual

objects

Part

12:

ISO

file

ISO/IEC

信息技术

多媒体应用格式（MPEG-A）

第19部分：分段媒

technology—Multimedia

application

format(MPEG-A)

Part

19:

Common

application

format

(CMAF)

for

ISO/IEC

23009-4:2018

（Information

technology

Dynamic

adaptive

over

HTTP(DASH)-

Part

encryption

and

authentication）（本文称：DASH）

3.1

密分发和安全授权，只有可信的DRM客户端才能按照内容授权许可规则解密和播放内容，防图1

DRM

DRM服务端包括内容加密、密钥管理、密钥网关、内容授权、证书管理等核心模块。内并接收内容授权模块的密钥查询；内容授权模块接收DRM客户端的请求，从密钥网关模块查的DRM客户端；证书管理模块负责为内容加密、密钥管理、密钥网关、内容授权等模块以及图2

DRM

DRM客户端集成在视音频播放终端中（本文简称：终端，包括但不限于智能机顶盒、智权许可证后，DRM客户端按照内容授权许可证规定的规则解密内容加密密钥，用内容加密密3.2

为规范视音频内容分发DRM技术应用部署，国家广播电视总局于2021年发布《视音频内容分发数字版权管理标准体系》（广电办发〔2021〕45号），其中6项标准已正式发布，视图3

GY/T

277—2019规定了视音频内容分发数字版权管理的逻辑架构、技术机制、内容加GY/T

333—2020规定了有线数字电视DRM系统集成框架、内容加密、密钥管理、内容授GY/T

246—2020规定了IPTV数字版权管理系统集成框架、直播内容加密与授权、点播GY/T

GY/T

335—2020规定了GY/T

GY/T

336—2020规定了视音频内容分发数字版权管理系统功能、性能、标准符合性测3.3

视音频内容分发

DRM

技术支持服务提供方加密授权和内容提供方加密授权两种模式，

图4

图5

DRM

4.1

TSPMT

ChinaDRM

video_format

0101b（0x05）

AVS3

（Content

Encryption

Information，CEI，对基本码流的帧编码数据进加密，内容加采用

SM4

加密算视音频内容分发DRM技术的应用部署需要视音频内容提供方、服务提供方、智能终端设备制造商、芯片制造商、DRM客户端软件开发包提供方、证书管理机构以及评估认证机构等图6

4.2

DRM

DRM服务端的内容加密、密钥管理、密钥网关、内容授权等核心功能，部署在各级广播供方应协同开展内容加密、密钥管理、密钥网关、内容授权等DRM服务端功能的集成部署，

支持采用TS、HLS、DASH、CMAF等视音频内容封装格式进行加密内容封装传输，以实现频道表1

277—2019

1）。GY/T

HLSm3u8

文件的#EXT-X-KEY

字段描述加密的基本信

A.1。TS

切片加密方法与频道播出的

加密DASHMPD

文件中包含

字段，描述

otection

schemeIdUri

切片采用

SM4

法加密，具体

GY/T

2019

CMAFm3u8

文件的#EXT-X-KEY

字段描述加密的基本信

PMT

ChinaDRM

video_format

0101b（0x05）

AVS3

码；在基本码流的扩展数据中增加内容加密信

SM4

GY/T

ISO

基于

ISO

23001-7:2016

对视音频内容加密，nBox

SystemID

GY/

6.3.3

TS、HLS、DASH、CMAF

AVS+、AVS2、AVS3

（3

GY/T

7.1

GY/T

6.2

00、00

01、00

02、00

可通过变换初始向量的方式避免起始码二义冲突，同时将

GY/T

中表

规定的内

（11）硬件密码模块应符合

GB/T

37092—2018

规定的二级或更高安全级别，且具备商（2持AVS+、AVS2、AVS3合GY/T（4）点播内容加密应符合GY/T

（5）点播内容加密任务管理应符合GY/T

（6）内容加密后的编码数据应避免出现00

00、00

01、00

02、00

03。可通过变换初始向量的方式避免起始码二义冲突，同时将GY/T

277—2019中表1规定的内容（7）点播内容加密的公私钥对在硬件密码模块中生成，私钥安全存储在硬件密码模块（9）点播内容加密私钥、内容加密密钥、会话密钥、临时密钥等不将明文暴露在硬件

GY/T

7.1

GY/T

7.2

（8）密钥管理组件私钥、内容加密密钥、会话密钥、临时密钥等不将明文暴露在硬件（10）硬件密码模块应符合

GB/T

37092—2018

规定的二级或更高安全级别，且具备商

GY/T

9.2

GY/T

9.3

（8）密钥网关私钥、内容加密密钥、会话密钥、临时密钥等不将明文暴露在硬件密码（10）硬件密码模块应符合

GB/T

37092—2018

规定的二级或更高安全级别，且具备商DRM

DRM

GY/T

9.3

（7）内容授权的私钥、内容加密密钥、会话密钥、临时密钥等不将明文暴露在硬件密

GB/T

37092—2018

4.3

DRM

程中的安全。DRM

GY/T

DRM

GY/T

7.3

表2

DRM

全级别DRM客户端解密播放，1080P内容授权给硬件安全级别以上的DRM客户端解密播放，软4.4

DRM

节标准化规范化的重要保障，包括：DRM

DRM

技术与产品安全评估依据

335—2020、GY/T

进行，为

DRM

4.5

GY/T

277-2019

服务端证书签发、DRM

DRM

GY/T

336-2020

DRM

5.1

277—2019、GY/T

333—2020、GY/T

246—2020、GY/T

334—2020、GY/T

335—2020、GY/T

336—2020

等标准进行视音频内容分发

DRM

系统规划设计；根据版权方要求

DRM

具备本地储频道授许可的能；支首次机获携带集成以云提供密钥钥网授权DRM

DRM

GY/T

277—2019

要求的

DRM

客户端运行环境，并在其中集成

DRM

客户端功能。终端设备上

DRM

在终端设备不具备硬件可信执行环境的情况下，通常采用白盒密码等技术实现符合GY/T

277—2019

DRM

端功能。在该方式下，通常采用白盒密码等技术实现符合

GY/T

277—2019

要求的软件安全

DRM

5.2

DRM

客户端集成调试、DRM

DRM

客户端的集成调试是指在终端设备中实现视音频内容播放应用程序对

DRM

客户端功能的调

DRM

5.3

DRM

GY/T

的要求进行系统上线前的标准符合性测试和系统合规性评估，包括：DRM

DRM

系统试运行后，DRM

系统建设方可通过

DRM

服务认证持续提升视音频内容数字版权5.4

DRM

6.1

GY/T

334—2020

GY/T

DRM

GY/T

TS封装格式

DRM

互联网电视终端内的

DRM

客户端证书及私钥应采用产线烧写或在线分发的方式进行置

DRM

6.2

DRM

GY/T

DRM

应部署内容加密、密钥管理、内容授权功能；可通过部署密钥网关功能支持基于

DRM

技术的创新服务，如点播GY/T

GY/T

CDN

网络应保留

封装格式

PMT

表中的

ChinaDRM

描述子，m3u8、MPD

DRM

具备硬件可信执行环境的，应在硬件可信执行环境中集

DRM

客户端；不具备硬件可信执行环境的，应在操作

DRM

应优先采用互联网视频终端设备内置的硬件安全级别以

DRM

客户端；在未内置

DRM

客户端的设备中应在应用

DRM

IPTV

DRM

8.1

IPTV

DRM

系统应符合

277—2019、GY/T

的规定，包括

集成播控

DRM

播内容加密、点播内容加密、密钥管理等子系统；IPTV

集成播控分平台

DRM

系统应包括：直播内容加密、点播内容加密、密钥管理、密钥网关、内容授权等子系统。IPTV

DRM

系统

IPTV

DRM

受保护视音频内容可由内容提供方系统加密，或由

集成播控总平台、分平台系统

集成播控总平台加密，则内容提供方或总平台的内容管理应与

IPTV

集成播控分平台的内容管理进行交互，同步内容唯一标识、加密内容地址等相关信息；IPTV

集成播控总平台和各IPTV

集成播控分平台的内容管理系统管理各自平台内容唯一标识、内容使用规则、内容加

URL

的内容通过

IPTV

专网分发至

集成播控分平台。IPTV

集成播控分平台内容授权子系统

IPTV

IPTVIPTV

集成播控总分平台如需对加密内容进行再次审核，则内容审核系统应从第三方证书管

URL

内容管理系统获取待审核内容的唯一标识、内容地址等，按照

GY/T

277—2019

9.3

规定

DRM

8.2

IPTV

GY/T

277—2019GY/T

246—2020GY/T

335—2020GY/T

336—2020IPTV

应部署内容加密、密钥管理、密钥网关、内容授权

IPTV

CDN

PMT

IPTV

DRM

IPTV

DRM

IPTV

DRM

IPTV

集成播控总、分平台应加强

DRM

技术在超高清频道和高质量视听内容点播服务方容，逐步提升

IPTV

超高清内容保护力度。支持

集成播控总、分平台采用密钥网关等DRM

DRM

CDN

网络升级改造，支持采用

DRM

技术加密保护的

IPTV

直播和点播内容传输分发；

DRM

IPTV

DRM

9.1

DRM

GY/T

277—2019、GY/T

的规定。DRM

DRM

应在直播编码环节增加内容加密功能以支持频道节

277—2019

333—2020

335—2020

336—2020

PMT

DRM

密和从对密钥密钥内容进行

DRM

在采用广播方式进行数字电视传输流分发且具备

通信链路的场景下，直播

DRM

系统

9.2

DRM

GY/T

DRM

bit32uimsbfPSSH

32uimsbf0x70

68Versionuimsbf

0x0124uimsbf

00SystemId128uimsbf32uimsbfKID16uimsbfDataSize32uimsbfuimsbf

A.1

HLS

采用

HLS

协议的视音频内容点播

DRM

系统按照

277—2019

6.2

节的规定对数字电

m3u8

#EXT-X-KEY

URI

#EXT-X-KEY

URI

base64

A.1

PSSH

A.1

PSSH

Size

PSSH

JSON

versionstringstringkidsstring

stringintegerstringextsstring

A.2

contentID：内容标识，base64

kids：密钥标识数组，base64

"version":

"V1.0","contentID":

"kids":

"base64_string"

"enschema":

"playIndex":

"exts":

"string"{"version":"V1.0","contentID":"c2Zhc1JBZXV5SEpGU0pB","kids":["u76mh6/tuJCJzYiJvcu8dw=="],"enschema":"sm4c"}

A.1

0000008b70737368000000003d5e6d359b9a41e8b843dd3c6e72c42c0000006b7b2276657273696f6e223a2256312e30222c22636f6e74656e744944223a2263325a6863314a425a5856355345704755307042222c226b696473223a5b227537366d68362f74754a434a7a59694a7663753864773

base64

AAAAi3Bzc2gAAAAAPV5tNZuaQei4Q908bnLELAAAAGt7InZlcnNpb24iOiJWMS4wIiwiY29udGVudElEIjoiYzJaaGMxSkJaWFY1U0VwR1UwcEIiLCJraWRzIjpbInU3Nm1oNi90dUpDSnpZaUp2Y3U4ZHA.2

于DASH合GY/T

277—2019中6.3.2时表示采用SM4-CTR加密；保护模式信息盒(‘sinf’)中的模式类型盒(‘schm’)中的模式

的value的scheme_type字，schemeIdUri为“urn:mpeg:dash:mp4protection:2011”，cenc:default_KID为内容加密密钥标识KID，

value="sm4c"

on:2011"

c6e72c42c"><cenc:pssh>AAAAi3Bzc2gAAAAAPV5tNZuaQei4Q908bnLELAAAAGt7InZlcnNpb24iOiJWMS4wIiwiY29udGVudElEIjoiYzJaaGMxSkJaWFY1U0VwR1UwcEIiLCJraWRzIjpbInU3Nm1oNi90dUpDSnpZaUp2Y3U4ZHc9PSJdLCJlbnNjaGVtYSI6InNtNGMifQ==</cenc:pssh></ContentProtecA.3

基于CMAF的视音频内容加密模式采用CTR或CBC模式，具体定义见A.2。加密媒体分块的

DRM

B.1

本附录给出了具备IP通信链路情况下的直播视音频内容分发DRM系统设计参考。具备IP通信链路的直播视音频内容分发DRM系统，内容加密密钥由密钥管理模块生成，每次都生成播方式进行数字电视传输流分发、具备IP回传链路的场景下，直播视音频内容分发DRM系统设计见B.2；采用UDP组播方式进行数字电视传输流分发场景下，直播视音频内容分发DRM系B.2

容加密信息中的当前密钥ID发生改变时，DRM客户端应发起新的内容授权许可证请求，及时响应消息。需要更新许可证时，为避免出现大并发的情形，DRM客户端在一个随机的时间段B.3

UDP

采用UDP组播方式进行数字电视传输流分发的情况下，视音频内容加密是对数字电视传获取内容授权许可的相关信息，DRM客户端按照许可证获取协议封装许可证请求消息从系统配置的URL申请内容授权许可证，并按照内容授权许可证进行内容的解密播放；当下一个内容加密信息中的当前密钥ID发生改变时，DRM客户端应发起新的内容授权许可证请求，及时响应消息。需要更新许可证时，为避免出现大并发的情形，DRM客户端在一个随机的时间段

DRM

336—2020

DRM

4.应支持将使用

DRM

系统的机构的

DRM

服务端组件数字证书托管到

DRM

服务端组件云

DRM

D.1

D.2

硬件可信执行环境内置

DRM

客户端的集成方式见图

客户端由部署于操作系统

DRM

服务组成。DRM

应用编程接口为

DRM

播放应用提供证书管理、许可证获取等功能；DRM

DRM

应用编程接口功能；DRM

DRM

TEE

DRM

信应用中的

DRM

客户端功能。在

TVOS

中，DRM

应用注册到

DRM

服务中，替代

DRM

插件完成DRM

可信应用由

TEE

内部应用编程接口适配层、DRM

客户端软件开发包、DRM

客户端运

DRM

客户端功能接口。DRM

GY/T

DRM

GY/T

DRM

端证书烧写到安全存储中；也可在产线使用

DRM

客户端证书置入接口将

DRM

客户端私钥及DRM

D.1

DRM

D.3

DRM

频内容的解密。DRM

插件由

DRM

插件接口适配层、DRM

客户端软件开发包、DRM

客户端运行

DRM

DRMGY/T

附录

C。DRM

客户端运行环境提供密码算法、随机数、安全内存、安全时间、安全存储等安全能力。DRM

GY/T

D.2

DRM

D.4

应用内置

DRM

客户端的集成方式见图

D.3。DRM

客户端以库的方式集成到

DRM

播放应用中。DRM

播放应用调用

DRM

库提供的

DRM

应用编程接口实现

DRM

功能。DRM

DRM

应用编程接口适配层、DRM

客户端软件开发包、DRM

客户端运行环境接口适配层等。DRM

应用编

DRM

内存、安全时间、安全存储等安全能力。DRM

客户端运行环境接口定义见

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

视音频内容分发数字版权管理（DRM）技术应用实施指南（2023版）

文档简介

温馨提示

最新文档

评论

视音频内容分发数字版权管理（DRM）技术应用实施指南（2023版）

文档简介

温馨提示

最新文档

评论

相关文档