GY/T 333-2020
基本信息
标准号: GY/T 333-2020
中文名称:视音频内容分发数字版权管理有线数字电视数字版权管理系统集成
标准类别:广播电影电视行业标准(GY)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:696912
相关标签: 视音频 内容 分发 数字 版权 管理 有线 数字电视 管理系统 集成
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GY/T 333-2020.Digital rights management for video audio content distribution-Digital rights management system integration for digital cable television.
GY/T 333规定了有线数字电视DRM系统集成框架、内容加密、密钥管理、内容授权及终端集成等核心机制与接口协议。
GY/T 333适用于有线数字电视DRM系统集成部署与实施。
2规范性引用文件
下下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注8期的引用文件,仅该日期对应的版本适用于本文件:不注8期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GY/T 277- -2019视音频内容分发数字版权管理技术规范
IS0/IEC 23000-19:2018信息技术多 媒体应用格式(MPEG-A)第19部分:分片媒体的通用媒
体应用格式(CMAF) (Informat ion technology- -Mult imedia appl icat ion format (MPEG -A) - Part 19:Common media appl icat ion format (CMAF) for segmented media )
3缩略语
下列缩略语适用于本文件。
API应用 程序接口(Application Programming Interface)
CBC密码分组链接 (Cipher Block Chain)
CEI内容 加密信息(Content Encryption Information)
ChinaDRM中 国数字版权管理(China Digital Rights Mana gement)
DASH用HTTP协 议传输的动态自适应流媒体协议(Dynamic Adaptive Streaming over HTTP )
DRM 数字版权管理(Digital Rights Management)
FTP 文件传输协议(File Transfer Protocol )
HLS 基于HTTP的实时流媒体协议(Http Live Streaming)
HTTP超文本传输 协议(Hyper Text Transport Protocol )
ID唯一标识(Identifier)
JSON JS对 象简谱(JavaScript Object Notat ion)
MPD媒体展 现描述(Media Presentat ion Descript ion)
NFS网络文件 系统(Network File System)
OTP一 次性可编程(One Time Programmable)
PGP 优良保密协议(Pretty Good Privacy)
GY/T 333规定了有线数字电视DRM系统集成框架、内容加密、密钥管理、内容授权及终端集成等核心机制与接口协议。
GY/T 333适用于有线数字电视DRM系统集成部署与实施。
2规范性引用文件
下下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注8期的引用文件,仅该日期对应的版本适用于本文件:不注8期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GY/T 277- -2019视音频内容分发数字版权管理技术规范
IS0/IEC 23000-19:2018信息技术多 媒体应用格式(MPEG-A)第19部分:分片媒体的通用媒
体应用格式(CMAF) (Informat ion technology- -Mult imedia appl icat ion format (MPEG -A) - Part 19:Common media appl icat ion format (CMAF) for segmented media )
3缩略语
下列缩略语适用于本文件。
API应用 程序接口(Application Programming Interface)
CBC密码分组链接 (Cipher Block Chain)
CEI内容 加密信息(Content Encryption Information)
ChinaDRM中 国数字版权管理(China Digital Rights Mana gement)
DASH用HTTP协 议传输的动态自适应流媒体协议(Dynamic Adaptive Streaming over HTTP )
DRM 数字版权管理(Digital Rights Management)
FTP 文件传输协议(File Transfer Protocol )
HLS 基于HTTP的实时流媒体协议(Http Live Streaming)
HTTP超文本传输 协议(Hyper Text Transport Protocol )
ID唯一标识(Identifier)
JSON JS对 象简谱(JavaScript Object Notat ion)
MPD媒体展 现描述(Media Presentat ion Descript ion)
NFS网络文件 系统(Network File System)
OTP一 次性可编程(One Time Programmable)
PGP 优良保密协议(Pretty Good Privacy)
标准图片预览
标准内容
中华人民共和国广播电视和网络视听行业标准GY/T333—2020
视音频内容分发数字版权管理
有线数字
电视数字版权管理系统集成
Digital rights managementfor video audio content distribution-Digital rights management system integration for digital cable television2020-11-09发布
国家广播电视总局
rrKaeerKca-
2020-11-09实施
rKaeerKca-
规范性引用文件
缩略语
集成框架
5授权机制
直播授权机制
5.2点播授权机制
6内容加密
内容加密方法
内容使用规则
点播加密接口
7密钥管理
直播密钥管理
点播密钥管理
8内容授权
8.1概述
8.2直播频道授权
8.3点播内容授权,
9终端集成
9.1终端集成方法
9.2DRM客户端证书置入方法,
9.3DRM客户端升级改造.
附录A(规范性)
DRM客户端证书置入接口API
A.1DRM客户端证书离线烧写接口.A.2DRM客户端运行环境接口扩展次
rrKacerKca-
GY/T333—2020
GY/T333—2020
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。本文件由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本文件起草单位:国家广播电视总局广播电视科学研究院、中央广播电视总台、华数数字电视传媒集团有限公司、上海海思技术有限公司、阿里巴巴(中国)有限公司、北京数码视讯科技有限公司、北京江南天安科技有限公司、北京数学太和科技有限责任公司、北京永新视博数学电视技术有限公司、北京安视网信息技术有限公司、中国传媒大学、英特尔(中国)有限公司。本文件主要起草人:丁文华、郭沛宇、王磊、陈靓、邵淇锋、戴金晶、梁志坚、吴迪、赵鹏、郑黎方、赵云辉、马吉伟、刘琦、汪沛、张晶、田雪冰、刘好伟、张鹏、林卫国、隋爱娜、尚文倩、周菁、曹建香、梅雪莲、张智军、沈阳、姜涛。11
-rrKaeerkca
GY/T333—2020
视音频内容分发数字版权管理
有线数字电视数字版权管理
系统集成
1范围
本文件规定了有线数字电视DRM系统集成框架、内容加密、密钥管理、内容授权及终端集成等核心机制与接口协议。
本文件适用于有线数字电视DRM系统集成部署与实施。2规范性引用文件
下下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GY/T277—2019视音频内容分发数字版权管理技术规范IS0/IEC23000-19:2018信息技术多媒体应用格式(MPEG-A)第19部分:分片媒体的通用媒体应用格式(CMAF)(InformationtechnologyMultimediaapplicationformat(MPEG-A)—Part19:Common media application format(CMAF)for segmented media)3缩略语
下列缩略语适用于本文件。
API应用程序接(ApplicationProgrammingInterface)CBC密码分组链接(CipherBlockChain)CEI内容加密信息(ContentEncryptionInformation)ChinaDRM中国数字版权管理(ChinaDigitalRightsManagement)用HTTP协议传输的动态自适应流媒体协议(DynamicAdaptiveStreamingoverHTTP)DASH
数字版权管理(DigitalRightsManagement)DRM
文件传输协议(FileTransferProtocol)基于HTTP的实时流媒体协议(HttpLiveStreaming)HTTP
超文本传输协议(HyperTextTransportProtocol)唯一标识(Identifier)
JSONJS对象简谱(JavaScriptObjectNotation)MPD
媒体展现描述(MediaPresentationDescription)网络文件系统(NetworkFileSystem)次性可编程(OneTimeProgrammable)优良保密协议(PrettyGoodPrivacy)PMT节目映射表(Program Mapping Table)REE富执行环境(RichExecutionEnvironment)1
rKaeerKca-
GY/T333—2020
TA可信应用(TrustedApplication)TEE可信执行环境(TrustedExecutionEnvironment)TS传送流(TransportStream)
URI通用资源标识符(UniformResourceIdentifier)URL统一资源定位符(UniformResourceLocator)uimsbf无符号整数,高有效位优先(unsignedinteger,mostsignificantbitfirst)4集成框架
有线数字电视DRM系统用于保护IP双向有线数字电视直播和点播内容版权,确保数字电视内容通过双向IP有线网络分发到终端播放、输出全流程的安全。有线数字电视DRM系统应符合GY/T277一2019的相关规定,包括DRM服务端系统和DRM客户端。DRM服务端系统应包括直播加密、点播加密、直播密钥管理、点播密钥管理、密钥网关、内容授权等核心子系统,通过直播加密、点播加密、内容授权与有线数字电视运营系统的协同实现有线数字电视DRM系统的服务端集成,直播加密后的直播内容通过直播内容分发发送到机顶盒等智能终端,点播加密后的内容通过点播内容分发发送到机顶盒等智能终端,通过在机顶盒等智能终端中集成DRM客户端功能,实现IP双向有线数字电视直播和点播内容版权的端到端保护。有线数字电视DRM系统集成框架如图1所示。运营支撑系统
频道管理
直播加密
点播加密
内容管理
内容分发
密钥管理
密钥管理
内容分发
密钥网关
认证鉴权计费
IP双向
内容授权
DRM服务端
有线数字电视
图1有线数字电视DRM系统集成框架视频播放应用
DRM客户端
数字电视终端
直播加密和点播加密从对应的直播密钥管理和点播密钥管理请求内容加密密钥进行内容加密:直播密钥管理和点播密钥管理将内容加密密钥同步到密钥网关:密钥网关为内容授权提供全部直播频道和点播内容的内容加密密钥查询。
终端视频播放应用调用DRM客户端生成内容授权许可证请求,从内容授权申请内容授权许可证,根据获得的内容授权许可证进行内容的解密播放。2
nrKaeerKca-
GY/T333—2020
运营系统的频道管理实现对直播加密的配置,点播内容管理实现对点播加密的配置。内容授权接收到内容授权申请时,从运营系统查询该申请的认证鉴权计费结果,依据认证鉴权计费返回的结果判断是否生成内容授权许可证给终端。5授权机制
5.1直播授权机制
直播加密按照配置的加密模式和密钥更新频率进行直播内容加密。直播内容加密密钥来自于密钥管理。
密钥管理应为直播加密生成当前内容加密密钥和下一内容加密密钥,在发送给直播加密的同时,同步到密钥网关。
直播加密按照配置的密钥更新频率进行密钥的更新,当内容加密密钥到期时,切换到下一内容加密密钥,并从密钥管理申请新的内容加密密钥:密钥管理每次都将当前加密密钥、下一加密密钥发送给直播加密,并同步直播加密密钥到密钥网关。终端设备根据直播频道标识申请直播内容授权许可证,内容授权接收到申请后从认证鉴权计费查询设备播放权限,依据直播频道标识从密钥网关查询直播加密密钥,如果终端设备具备播放权限,则将该频道的当前内容加密密钥和下一内容加密密钥封装到直播内容授权许可证中发送给终端。终端设备根据内容授权许可证进行直播内容解密播放,在直播播放过程中发现CEI信息中发生密钥更新时,应检查本地是否存储有相应的内容加密密钥,如未发现本地有相应密钥,则启动新的直播内容授权许可申请。
5.2点播授权机制
点播内容管理维护点播内容加密模式、加密内容唯一标识、加密内容URL等信息,通过向内容加密系统下达加密任务实现内容的加密。内容加密完成后,通过点播内容分发系统进行分发。内容加密密钥都同步到密钥网关,内容授权在接收到终端点播内容授权许可证请求后,通过认证鉴权计费系统查询终端的播放许可,从密钥网关查询内容加密密钥,封装成内容授权许可证发给终端。终端设备的DRM客户端通过内容授权许可证按照密钥使用规则进行内容的解密播放。6内容加密
6.1内容加密方法
6.1.1直播加密方法
直播加密包括本地加密和第三方加密两种。第三方加密的情况下,第三方机构的密钥管理将直播频道内容加密密钥同步到运营机构的密钥网关。直播加密从密钥管理申请直播内容加密密钥进行直播频道内容加密。在实际部署时,直播加密可作为独立的设备部署,也可做为直播编转码设备中的一个功能模块进行部署。直播内容加密应按照GY/T277一2019中6.2的方法对直播内容基本码流进行加密,在基本码流的扩展数据中增加内容加密信息CEI,在数字电视传输流的PMT表中增加ChinaDRM描述子。CEI语法见GY/T277—2019中表1,ChinaDRM描述子见GY/T277—2019中表3,ChinaDRM描述子中的DRM_data_bytes应包含直播频道标识。
nrKaeerKca
GY/T333—2020
直播加密应配置直播频道标识、直播加密模式、直播密钥更新频率、密钥管理URL等配置信息。直播加密应按8.1.2规定的直播加密密钥请求接口从密钥管理请求直播内容加密密钥。直播加密应具备加密控制接口,通过加密控制接口控制节目是否加密。当接收到不加密的控制消息时,应将ChinaDRM描述子中的视频加密模式变更为NONE,将CEI中的encryption_flag设置为0,即后续内容不加密。终端设备在解密过程中,发现ChinaDRM描述子中的视频加密模式为NONE将不检查更新内容授权许可证,发现cEI中的encryption_flag设置为o,将后续数据不解密直接送到解码模块。6.1.2点播加密方法
点播采用TS分发内容时,内容加密应按照GY/T277一2019中6.2的方法对基本码流加密。点播采用HLS分发内容时,内容加密封装采用TS文件格式,支持H.264、H.265、AVS+、AVS2等视频编码。内容加密可采用全加密模式或部分加密模式,内容加密算法应采用SM4算法,加密模式应采用CBC模式。加密内容的基本码流中包含CEI数据,CEI数据中包含内容加密密钥唯一标识和初始向量。M3U8文件中包含#EXT-X-KEY,其METHOD属性应为SM4-CBC或SAMPLE-SM4,VIDEOFORMAT应为实际的编码内容格式,URI中包含该内容授权许可证获取URL。点播采用DASH分发内容时,MPD文件的规定见GY/T277-一2019中6.3.2,内容加密应遵循GY/T277—2019中6.3.3的规定。
点播采用IS0/IEC23000-19:2018分发内容时,内容加密应遵循GY/T277—2019中6.3.3的规定6.2内容使用规则
内容使用规则设置在频道管理或点播内容管理中,频道管理通过设置直播加密将内容使用规则设置到直播加密中,由直播加密在请求直播加密密钥时发送给直播密钥管理,点播内容管理在向点播内容加密发送加密任务时需要携带内容使用规则,由点播加密在请求点播内容加密密钥时发送给点播密钥管理。密钥管理通过密钥同步消息将内容使用规则同步到密钥网关;客户端申请内容授权许可证时,密钥网关将内容使用规则封装在内容授权的密钥查询响应消息中发送给内容授权,由内容授权将其转换为密钥使用规则封装到内容授权许可证中发送给DRM客户端。内容使用规则包括输出规则和客户端安全等级规则等,编码规定见GY/T277一2019中表15、表16的密钥使用规则,语法格式见表1。表1内容使用规则语法格式
KeyRulesNum
for(i=o:iKeyRuleType
KeyRuleLen
KeyRuleDatal]
6.3点播加密接口
6.3.1概述
比特数
rrKaeiKAca-
uimsbf
uimsbf
uimsbf
密钥使用规则数量
密钥使用规则类型
密钥使用规则长度
密钥使用规则数据
GY/T333—2020
点播内容管理通过点播加密接口与点播内容加密通信,实现对点播内容的加密。点播加密接口包括:添加加密任务、查询任务状态、删除加密任务等,通信协议采用HTTP/HTTPS协议,POST(JSON)接口。6.3.2添加加密任务
添加加密任务由内容管理系统发起,URI示例为:https://:/add_vod_enc_task。添加加密任务的JSON消息数据见表2。表2添加加密任务的JSON消息数据JSON键
contentID
cotentEncMode
contentRules
fileFormat
videoFormat
audioFormat
sourceFilePath
desFilePath
responseURL
contentID:内容唯一标识。
值类型
string
string
base64_string
string
string
string
string
string
string
必选/可选
contentEncMode:视频加密模式,“SM4-CBC”为全加密模式,“SAMPLE-SM4-CBC”为部分加密模式。
contentRules:内容使用规则,按照表1编码,采用BASE64编码格式编码传输,见表1。fileFormat:文件封装格式,包括:“TS”、“MP4”、“HLS”、“DASH”等。videoFormat:视频编码格式,包括:“H264”、“H265”、“AVS+”、“AVS2”等。audioFormat:音频编码格式。
sourceFilePath、desFilePath:待加密内容路径和加密后内容路径,应支持HTTP、FTP、NFS等路径格式。
responseURL:内容加密任务反馈加密结果消息的URI,示例为:https://:/response_addtask。
添加加密任务的JSON消息示例如下:\contentID\:\string\
\contentEncMode\:\SM4-CBC\,\contentRules\:\base64_string”\fileFormat\:\string\,
\videoFormat\:\H264\,
\audioFormat\:\AC3\,
\sourceFilePath\:\string\,\desFilePath\:\string\
\responseURL\:\string\
rKaeerKca-
GY/T333—2020
添加加密任务的内容加密系统响应消息见表3。表3添加加密任务的内容加密系统响应消息消息内容项
响应状态码
响应数据
code字段定义
消息内容项描述
\code\:\000”,//返回代码,000为成功,其他待定义\details\:\error message
000正常情况
101参数错误
301系统异常
6.3.3查询任务状态
查询加密任务由内容管理系统发起,URI示例为:https://:/regvodenctask。查询加密任务的JSON消息数据见表4。表4查询加密任务的JSON消息数据JSON键
contentID
reqMode
pageSize
值类型
string
string
number
number
必选/可选
contentID:内容唯一标识,可选,如无该字段则默认为获取所有的加密任务状态信息。reqMode:指定要获取哪些任务的状态,包括:加密中“encrpting”、排队中“waiting”、已完成等待反馈“finished”、失败等待反馈“failed”、全部“all”。page:标识当前要获取哪一页的结果。pageSize:标识每页有多少条查询结果。查询加密任务的JSON消息示例如下:\contentID\:\string\,
\reqMode\:\string\,
\page\:0,
pageSize:20
查询加密任务的响应状态码为200,响应消息见表5。6
rKaeerKAca-
details
startNum
pageSize
values
JSON键
查询加密任务状态响应消息
值类型
string
string
number
number
number
number
string
code:返回状态代码,000正常、101参数异常、301系统异常。details:详细的状态描述信息
count:查询到的任务总数量。
startNum:当前页起始任务序号。page:当前页码。
pageSize:当前页数据数量。
values:查询到的结果数据,数据描述见表6。表6
JSON键
contentID
sourceFilePath
desFilePath
responseURL
status
process
查询结果数据数据描述
值类型
string
string
string
string
string
number
contentID:内容管理系统中内容唯一标识。GY/T333—2020
必选/可选
必选/可选
sourceFilePath、desFilePath:待加密内容路径和加密后内容路径,应支持HTTP、FTP、NFS等路径格式。
responseURL:内容加密任务反馈加密结果消息的URI,示例为:https://:/response_addtask。
status:任务状态。包括:加密中“encrpting”、排队中“waiting”、已完成等待反馈“finished”、失败等待反馈“failed”、全部“all”。process:任务完成的百分比
查询任务状态消息示例如下:
\code\:\ooo\,
\count\:100,
\startNum\:20,
\page\:1,
rKaeerKca-
GY/T333—2020
\pageSize\:20,
\values\:[
\contentID\:\string\
\sourceFilePath\:\string”\desFilePath\:\string\,bzxz.net
\responseURL\:\string\,
\status\:\string\,
\process\:90
删除加密任务
删除加密任务由内容管理系统发起,URI示例为:https://:/delvodenctask。删除加密任务的JSON消息数据见7表。表7删除加密任务的JSON消息数据JSON键
contentID
值类型
string
string
contentID:内容管理系统中内容唯一标识。必选/可选
type:默认为“del”,删除该任务;如果为“notified”表示加密机中处于finish/failed状态的任务收到notify通知,则认为媒资管理平台已收到加密任务的反馈,将会删除该任务信息。删除加密任务的响应消息见表8。表8删除加密任务的响应消息
消息内容项
响应状态码
响应数据
密钥管理
直播密钥管理
消息内容项描述
“code:“o0o\,//错误代码,000为成功,其他待定义\details\:\errormessage”101参数异常
媒资不存在
202操作失败(删除失败)
系统异常
rKaeerKca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
视音频内容分发数字版权管理
有线数字
电视数字版权管理系统集成
Digital rights managementfor video audio content distribution-Digital rights management system integration for digital cable television2020-11-09发布
国家广播电视总局
rrKaeerKca-
2020-11-09实施
rKaeerKca-
规范性引用文件
缩略语
集成框架
5授权机制
直播授权机制
5.2点播授权机制
6内容加密
内容加密方法
内容使用规则
点播加密接口
7密钥管理
直播密钥管理
点播密钥管理
8内容授权
8.1概述
8.2直播频道授权
8.3点播内容授权,
9终端集成
9.1终端集成方法
9.2DRM客户端证书置入方法,
9.3DRM客户端升级改造.
附录A(规范性)
DRM客户端证书置入接口API
A.1DRM客户端证书离线烧写接口.A.2DRM客户端运行环境接口扩展次
rrKacerKca-
GY/T333—2020
GY/T333—2020
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。本文件由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本文件起草单位:国家广播电视总局广播电视科学研究院、中央广播电视总台、华数数字电视传媒集团有限公司、上海海思技术有限公司、阿里巴巴(中国)有限公司、北京数码视讯科技有限公司、北京江南天安科技有限公司、北京数学太和科技有限责任公司、北京永新视博数学电视技术有限公司、北京安视网信息技术有限公司、中国传媒大学、英特尔(中国)有限公司。本文件主要起草人:丁文华、郭沛宇、王磊、陈靓、邵淇锋、戴金晶、梁志坚、吴迪、赵鹏、郑黎方、赵云辉、马吉伟、刘琦、汪沛、张晶、田雪冰、刘好伟、张鹏、林卫国、隋爱娜、尚文倩、周菁、曹建香、梅雪莲、张智军、沈阳、姜涛。11
-rrKaeerkca
GY/T333—2020
视音频内容分发数字版权管理
有线数字电视数字版权管理
系统集成
1范围
本文件规定了有线数字电视DRM系统集成框架、内容加密、密钥管理、内容授权及终端集成等核心机制与接口协议。
本文件适用于有线数字电视DRM系统集成部署与实施。2规范性引用文件
下下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GY/T277—2019视音频内容分发数字版权管理技术规范IS0/IEC23000-19:2018信息技术多媒体应用格式(MPEG-A)第19部分:分片媒体的通用媒体应用格式(CMAF)(InformationtechnologyMultimediaapplicationformat(MPEG-A)—Part19:Common media application format(CMAF)for segmented media)3缩略语
下列缩略语适用于本文件。
API应用程序接(ApplicationProgrammingInterface)CBC密码分组链接(CipherBlockChain)CEI内容加密信息(ContentEncryptionInformation)ChinaDRM中国数字版权管理(ChinaDigitalRightsManagement)用HTTP协议传输的动态自适应流媒体协议(DynamicAdaptiveStreamingoverHTTP)DASH
数字版权管理(DigitalRightsManagement)DRM
文件传输协议(FileTransferProtocol)基于HTTP的实时流媒体协议(HttpLiveStreaming)HTTP
超文本传输协议(HyperTextTransportProtocol)唯一标识(Identifier)
JSONJS对象简谱(JavaScriptObjectNotation)MPD
媒体展现描述(MediaPresentationDescription)网络文件系统(NetworkFileSystem)次性可编程(OneTimeProgrammable)优良保密协议(PrettyGoodPrivacy)PMT节目映射表(Program Mapping Table)REE富执行环境(RichExecutionEnvironment)1
rKaeerKca-
GY/T333—2020
TA可信应用(TrustedApplication)TEE可信执行环境(TrustedExecutionEnvironment)TS传送流(TransportStream)
URI通用资源标识符(UniformResourceIdentifier)URL统一资源定位符(UniformResourceLocator)uimsbf无符号整数,高有效位优先(unsignedinteger,mostsignificantbitfirst)4集成框架
有线数字电视DRM系统用于保护IP双向有线数字电视直播和点播内容版权,确保数字电视内容通过双向IP有线网络分发到终端播放、输出全流程的安全。有线数字电视DRM系统应符合GY/T277一2019的相关规定,包括DRM服务端系统和DRM客户端。DRM服务端系统应包括直播加密、点播加密、直播密钥管理、点播密钥管理、密钥网关、内容授权等核心子系统,通过直播加密、点播加密、内容授权与有线数字电视运营系统的协同实现有线数字电视DRM系统的服务端集成,直播加密后的直播内容通过直播内容分发发送到机顶盒等智能终端,点播加密后的内容通过点播内容分发发送到机顶盒等智能终端,通过在机顶盒等智能终端中集成DRM客户端功能,实现IP双向有线数字电视直播和点播内容版权的端到端保护。有线数字电视DRM系统集成框架如图1所示。运营支撑系统
频道管理
直播加密
点播加密
内容管理
内容分发
密钥管理
密钥管理
内容分发
密钥网关
认证鉴权计费
IP双向
内容授权
DRM服务端
有线数字电视
图1有线数字电视DRM系统集成框架视频播放应用
DRM客户端
数字电视终端
直播加密和点播加密从对应的直播密钥管理和点播密钥管理请求内容加密密钥进行内容加密:直播密钥管理和点播密钥管理将内容加密密钥同步到密钥网关:密钥网关为内容授权提供全部直播频道和点播内容的内容加密密钥查询。
终端视频播放应用调用DRM客户端生成内容授权许可证请求,从内容授权申请内容授权许可证,根据获得的内容授权许可证进行内容的解密播放。2
nrKaeerKca-
GY/T333—2020
运营系统的频道管理实现对直播加密的配置,点播内容管理实现对点播加密的配置。内容授权接收到内容授权申请时,从运营系统查询该申请的认证鉴权计费结果,依据认证鉴权计费返回的结果判断是否生成内容授权许可证给终端。5授权机制
5.1直播授权机制
直播加密按照配置的加密模式和密钥更新频率进行直播内容加密。直播内容加密密钥来自于密钥管理。
密钥管理应为直播加密生成当前内容加密密钥和下一内容加密密钥,在发送给直播加密的同时,同步到密钥网关。
直播加密按照配置的密钥更新频率进行密钥的更新,当内容加密密钥到期时,切换到下一内容加密密钥,并从密钥管理申请新的内容加密密钥:密钥管理每次都将当前加密密钥、下一加密密钥发送给直播加密,并同步直播加密密钥到密钥网关。终端设备根据直播频道标识申请直播内容授权许可证,内容授权接收到申请后从认证鉴权计费查询设备播放权限,依据直播频道标识从密钥网关查询直播加密密钥,如果终端设备具备播放权限,则将该频道的当前内容加密密钥和下一内容加密密钥封装到直播内容授权许可证中发送给终端。终端设备根据内容授权许可证进行直播内容解密播放,在直播播放过程中发现CEI信息中发生密钥更新时,应检查本地是否存储有相应的内容加密密钥,如未发现本地有相应密钥,则启动新的直播内容授权许可申请。
5.2点播授权机制
点播内容管理维护点播内容加密模式、加密内容唯一标识、加密内容URL等信息,通过向内容加密系统下达加密任务实现内容的加密。内容加密完成后,通过点播内容分发系统进行分发。内容加密密钥都同步到密钥网关,内容授权在接收到终端点播内容授权许可证请求后,通过认证鉴权计费系统查询终端的播放许可,从密钥网关查询内容加密密钥,封装成内容授权许可证发给终端。终端设备的DRM客户端通过内容授权许可证按照密钥使用规则进行内容的解密播放。6内容加密
6.1内容加密方法
6.1.1直播加密方法
直播加密包括本地加密和第三方加密两种。第三方加密的情况下,第三方机构的密钥管理将直播频道内容加密密钥同步到运营机构的密钥网关。直播加密从密钥管理申请直播内容加密密钥进行直播频道内容加密。在实际部署时,直播加密可作为独立的设备部署,也可做为直播编转码设备中的一个功能模块进行部署。直播内容加密应按照GY/T277一2019中6.2的方法对直播内容基本码流进行加密,在基本码流的扩展数据中增加内容加密信息CEI,在数字电视传输流的PMT表中增加ChinaDRM描述子。CEI语法见GY/T277—2019中表1,ChinaDRM描述子见GY/T277—2019中表3,ChinaDRM描述子中的DRM_data_bytes应包含直播频道标识。
nrKaeerKca
GY/T333—2020
直播加密应配置直播频道标识、直播加密模式、直播密钥更新频率、密钥管理URL等配置信息。直播加密应按8.1.2规定的直播加密密钥请求接口从密钥管理请求直播内容加密密钥。直播加密应具备加密控制接口,通过加密控制接口控制节目是否加密。当接收到不加密的控制消息时,应将ChinaDRM描述子中的视频加密模式变更为NONE,将CEI中的encryption_flag设置为0,即后续内容不加密。终端设备在解密过程中,发现ChinaDRM描述子中的视频加密模式为NONE将不检查更新内容授权许可证,发现cEI中的encryption_flag设置为o,将后续数据不解密直接送到解码模块。6.1.2点播加密方法
点播采用TS分发内容时,内容加密应按照GY/T277一2019中6.2的方法对基本码流加密。点播采用HLS分发内容时,内容加密封装采用TS文件格式,支持H.264、H.265、AVS+、AVS2等视频编码。内容加密可采用全加密模式或部分加密模式,内容加密算法应采用SM4算法,加密模式应采用CBC模式。加密内容的基本码流中包含CEI数据,CEI数据中包含内容加密密钥唯一标识和初始向量。M3U8文件中包含#EXT-X-KEY,其METHOD属性应为SM4-CBC或SAMPLE-SM4,VIDEOFORMAT应为实际的编码内容格式,URI中包含该内容授权许可证获取URL。点播采用DASH分发内容时,MPD文件的规定见GY/T277-一2019中6.3.2,内容加密应遵循GY/T277—2019中6.3.3的规定。
点播采用IS0/IEC23000-19:2018分发内容时,内容加密应遵循GY/T277—2019中6.3.3的规定6.2内容使用规则
内容使用规则设置在频道管理或点播内容管理中,频道管理通过设置直播加密将内容使用规则设置到直播加密中,由直播加密在请求直播加密密钥时发送给直播密钥管理,点播内容管理在向点播内容加密发送加密任务时需要携带内容使用规则,由点播加密在请求点播内容加密密钥时发送给点播密钥管理。密钥管理通过密钥同步消息将内容使用规则同步到密钥网关;客户端申请内容授权许可证时,密钥网关将内容使用规则封装在内容授权的密钥查询响应消息中发送给内容授权,由内容授权将其转换为密钥使用规则封装到内容授权许可证中发送给DRM客户端。内容使用规则包括输出规则和客户端安全等级规则等,编码规定见GY/T277一2019中表15、表16的密钥使用规则,语法格式见表1。表1内容使用规则语法格式
KeyRulesNum
for(i=o:i
KeyRuleLen
KeyRuleDatal]
6.3点播加密接口
6.3.1概述
比特数
rrKaeiKAca-
uimsbf
uimsbf
uimsbf
密钥使用规则数量
密钥使用规则类型
密钥使用规则长度
密钥使用规则数据
GY/T333—2020
点播内容管理通过点播加密接口与点播内容加密通信,实现对点播内容的加密。点播加密接口包括:添加加密任务、查询任务状态、删除加密任务等,通信协议采用HTTP/HTTPS协议,POST(JSON)接口。6.3.2添加加密任务
添加加密任务由内容管理系统发起,URI示例为:https://
contentID
cotentEncMode
contentRules
fileFormat
videoFormat
audioFormat
sourceFilePath
desFilePath
responseURL
contentID:内容唯一标识。
值类型
string
string
base64_string
string
string
string
string
string
string
必选/可选
contentEncMode:视频加密模式,“SM4-CBC”为全加密模式,“SAMPLE-SM4-CBC”为部分加密模式。
contentRules:内容使用规则,按照表1编码,采用BASE64编码格式编码传输,见表1。fileFormat:文件封装格式,包括:“TS”、“MP4”、“HLS”、“DASH”等。videoFormat:视频编码格式,包括:“H264”、“H265”、“AVS+”、“AVS2”等。audioFormat:音频编码格式。
sourceFilePath、desFilePath:待加密内容路径和加密后内容路径,应支持HTTP、FTP、NFS等路径格式。
responseURL:内容加密任务反馈加密结果消息的URI,示例为:https://
添加加密任务的JSON消息示例如下:\contentID\:\string\
\contentEncMode\:\SM4-CBC\,\contentRules\:\base64_string”\fileFormat\:\string\,
\videoFormat\:\H264\,
\audioFormat\:\AC3\,
\sourceFilePath\:\string\,\desFilePath\:\string\
\responseURL\:\string\
rKaeerKca-
GY/T333—2020
添加加密任务的内容加密系统响应消息见表3。表3添加加密任务的内容加密系统响应消息消息内容项
响应状态码
响应数据
code字段定义
消息内容项描述
\code\:\000”,//返回代码,000为成功,其他待定义\details\:\error message
000正常情况
101参数错误
301系统异常
6.3.3查询任务状态
查询加密任务由内容管理系统发起,URI示例为:https://
contentID
reqMode
pageSize
值类型
string
string
number
number
必选/可选
contentID:内容唯一标识,可选,如无该字段则默认为获取所有的加密任务状态信息。reqMode:指定要获取哪些任务的状态,包括:加密中“encrpting”、排队中“waiting”、已完成等待反馈“finished”、失败等待反馈“failed”、全部“all”。page:标识当前要获取哪一页的结果。pageSize:标识每页有多少条查询结果。查询加密任务的JSON消息示例如下:\contentID\:\string\,
\reqMode\:\string\,
\page\:0,
pageSize:20
查询加密任务的响应状态码为200,响应消息见表5。6
rKaeerKAca-
details
startNum
pageSize
values
JSON键
查询加密任务状态响应消息
值类型
string
string
number
number
number
number
string
code:返回状态代码,000正常、101参数异常、301系统异常。details:详细的状态描述信息
count:查询到的任务总数量。
startNum:当前页起始任务序号。page:当前页码。
pageSize:当前页数据数量。
values:查询到的结果数据,数据描述见表6。表6
JSON键
contentID
sourceFilePath
desFilePath
responseURL
status
process
查询结果数据数据描述
值类型
string
string
string
string
string
number
contentID:内容管理系统中内容唯一标识。GY/T333—2020
必选/可选
必选/可选
sourceFilePath、desFilePath:待加密内容路径和加密后内容路径,应支持HTTP、FTP、NFS等路径格式。
responseURL:内容加密任务反馈加密结果消息的URI,示例为:https://
status:任务状态。包括:加密中“encrpting”、排队中“waiting”、已完成等待反馈“finished”、失败等待反馈“failed”、全部“all”。process:任务完成的百分比
查询任务状态消息示例如下:
\code\:\ooo\,
\count\:100,
\startNum\:20,
\page\:1,
rKaeerKca-
GY/T333—2020
\pageSize\:20,
\values\:[
\contentID\:\string\
\sourceFilePath\:\string”\desFilePath\:\string\,bzxz.net
\responseURL\:\string\,
\status\:\string\,
\process\:90
删除加密任务
删除加密任务由内容管理系统发起,URI示例为:https://
contentID
值类型
string
string
contentID:内容管理系统中内容唯一标识。必选/可选
type:默认为“del”,删除该任务;如果为“notified”表示加密机中处于finish/failed状态的任务收到notify通知,则认为媒资管理平台已收到加密任务的反馈,将会删除该任务信息。删除加密任务的响应消息见表8。表8删除加密任务的响应消息
消息内容项
响应状态码
响应数据
密钥管理
直播密钥管理
消息内容项描述
“code:“o0o\,//错误代码,000为成功,其他待定义\details\:\errormessage”101参数异常
媒资不存在
202操作失败(删除失败)
系统异常
rKaeerKca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。