GY/T 335-2020
基本信息
标准号: GY/T 335-2020
中文名称:视音频内容分发数字版权管理标准符合性测试
标准类别:广播电影电视行业标准(GY)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1397872
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GY/T 335一2020.Digital rights management for video audio content distribution -Standard compliance test.
6标准符合性测试内容
6.1 内容加密方法
6.1.1 概述
系统中受保护的数字内容应符合GY/T 277- -2019第6章规定的内容加密封装要求,加密后的内容流或媒体描述文件中应包含内容标识及获取许可证的信息。加密后的内容基本码流的扩展数据中应含有内容加密信息CEI用来指明随后的视频是如何被加密的。CEI中应包括加密标识符、当前内容加密密钥标识符、下一个内容加密密钥标识符、以及当前内容加密密钥对应的初始向量等。具体CEI语法要求应符合GY/T 277- -2019中表1的语法格式。CEI_ DATA、加密后的编码数据为防止起始码二义冲突,需要进行转换,转换规则须符合GY/T 277- -2019中6. 2. 5的要求。
6.1.2 TS封装方式
采用MPEG-TS封装格式传输时,应在PMT表 中设置DRM描述子结构,描述子中应指明加密内容格式、加密方式、许可证获取URI等信息。具体DRM描述子语法格式应符合GY/T 277- -2019中表3的规定,其中加密内容的视频编码格式字段取值范围应符合GY/T 277- -2019中表4的规定:视频内容加密的方式应符合GY/T 277- -2019中表5的规定。
对于AVS/AVS2编码的内容,内容加密方法应符合GY/T277- -2019中6. 2. 1和6.2. 2的要求,内容封装格式应符合GY/T 277- -2019中6. 3. 1的要求。
对于H.264编码的内容,内容加密方法应符合GY/T 277- -2019中6. 2.1和6.2. 3的要求,内容封装格式应符合GY/T 277- -2019中6. 3. 1的要求。
对于H.265编码的内容,内容加密方法应该符合GY/T 277- 2019中6. 2.1和6.2. 4的要求,内容封装格式应符合GY/T 277- -2019中6. 3. 1的要求。
6.1.3 MPEG-DASH
对于采用DASH协议分发的内容,内容封装格式应符合GY/T 277- -2019中6. 3. 2的要求,内容加密格式应符合GY/T 277- -2019中6. 3. 3的要求。
对于H.264编码的内容,加密方法应符合GY/T277- -2019中6. 2.1和6. 2. 3要求:对于H. 265编码的内容,加密方法应符合GY/T 277- -2019中6.2.1和6.2. 4要求。
6标准符合性测试内容
6.1 内容加密方法
6.1.1 概述
系统中受保护的数字内容应符合GY/T 277- -2019第6章规定的内容加密封装要求,加密后的内容流或媒体描述文件中应包含内容标识及获取许可证的信息。加密后的内容基本码流的扩展数据中应含有内容加密信息CEI用来指明随后的视频是如何被加密的。CEI中应包括加密标识符、当前内容加密密钥标识符、下一个内容加密密钥标识符、以及当前内容加密密钥对应的初始向量等。具体CEI语法要求应符合GY/T 277- -2019中表1的语法格式。CEI_ DATA、加密后的编码数据为防止起始码二义冲突,需要进行转换,转换规则须符合GY/T 277- -2019中6. 2. 5的要求。
6.1.2 TS封装方式
采用MPEG-TS封装格式传输时,应在PMT表 中设置DRM描述子结构,描述子中应指明加密内容格式、加密方式、许可证获取URI等信息。具体DRM描述子语法格式应符合GY/T 277- -2019中表3的规定,其中加密内容的视频编码格式字段取值范围应符合GY/T 277- -2019中表4的规定:视频内容加密的方式应符合GY/T 277- -2019中表5的规定。
对于AVS/AVS2编码的内容,内容加密方法应符合GY/T277- -2019中6. 2. 1和6.2. 2的要求,内容封装格式应符合GY/T 277- -2019中6. 3. 1的要求。
对于H.264编码的内容,内容加密方法应符合GY/T 277- -2019中6. 2.1和6.2. 3的要求,内容封装格式应符合GY/T 277- -2019中6. 3. 1的要求。
对于H.265编码的内容,内容加密方法应该符合GY/T 277- 2019中6. 2.1和6.2. 4的要求,内容封装格式应符合GY/T 277- -2019中6. 3. 1的要求。
6.1.3 MPEG-DASH
对于采用DASH协议分发的内容,内容封装格式应符合GY/T 277- -2019中6. 3. 2的要求,内容加密格式应符合GY/T 277- -2019中6. 3. 3的要求。
对于H.264编码的内容,加密方法应符合GY/T277- -2019中6. 2.1和6. 2. 3要求:对于H. 265编码的内容,加密方法应符合GY/T 277- -2019中6.2.1和6.2. 4要求。
标准图片预览
标准内容
中华人民共和国广播电视和网络视听行业标准GY/T3352020
视音频内容分发数字版权管理
性测试
标准符合
Digital rights management for video audio content distributionStandard compliancetest
2020-11-09发布
国家广播电视总局
rKaeerKAca-
2020-1109实施
rKaeerKca-
规范性引用文件
术语和定义
缩略语
标准符合性测试内容
6.1内容加密方法
6.2许可证格式
6.3许可证获取协议
6.4DRM服务端
6.5DRM客户端.
标准符合性测试
7.1概述
7.2产品功能标准符合性测试
系统运行标准符合性测试
附录A(规范性)
产品功能标准符合性测试方法,A.1内容加密方法和封装格式测试A.2许可证格式和获取协议测试
密钥同步与密钥查询协议测试
附录B(规范性)
系统运行标准符合性测试方法
B.1内容加密方法和封装格式测试B.2许可证获取测试
密钥同步请求测试
rrKaeerKca-
GY/T335—2020
GY/T335—2020
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。本文件由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本文件起草单位:国家广播电视总局广播电视科学研究院、中央广播电视总台、中国传媒大学、上海海思技术有限公司、英特尔(中国)有限公司、阿里巴巴(中国)有限公司、华数数字电视传媒集团有限公司、广东南方新媒体股份有限公司、百视通网络电视技术发展有限责任公司、湖南快乐阳光互动娱乐传媒有限公司、北京爱奇艺科技有限公司、北京江南天安科技有限公司、北京数字太和科技有限责任公司、北京数码视讯科技有限公司、北京永新视博数字电视技术有限公司、北京安视网信息技术有限公司、上海国茂数字技术有限公司、辽宁广播电视台、上海文化广播影视集团有限公司。本文件主要起草人:丁文华、郭沛宇、林卫国、王磊、王兵、爱娜、尚文倩、周菁、曹建香、梁志坚、梅雪莲、吴迪、沈阳、张智军、薛子育、张杰开、刘梦雨、王慧琴、冯汉文、姜涛、王媛媛、蒋鹏飞、张玉娟、赵鹏、陈靓、冉大为、邵淇锋、汤毅、刘广宾、陈志业、姜堑、陈赫、陈钢、赵云辉、马吉伟、刘琦、汪沛、郑黎方、张晶、田雪冰、刘好伟、张鹏、范涛、高宏鹏、吴南山。11
irkaeerkca
1范围
GY/T335—2020
视音频内容分发数字版权管理
标准符合性测试
本文件规定了GY/T277—2019的符合性测试内容和测试方法。本文件适用于GY/T277—2019的符合性测试。规范性引用件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GY/T277—2019
9视音频内容分发数字版权管理技术规范3术语和定义
GY/T277一2019界定的以及下列术语和定义适用于本文件。3.1
contentencryption server
内容加密服务器
DRM服务端中加密数字媒体内容的实体,实现形式包括但不限于专用设备、软件服务等3.2
内容授权服务器contentauthorizationserverDRM服务端中从密钥网关查询内容加密密钥并封装成许可证发送给DRM客户端的实体,实现形式包括但不限于专用设备、软件服务等。3.3
密钥管理服务器keymanagementserverDRM服务端中负责接收内容加密服务器的内容加密密钥信息并进行安全存储和发布的实体,实现形式包括但不限于专用设备、软件服务等。3.4
密钥网关服务器keygatewayserverDRM服务端中负责接收密钥管理服务器同步的内容加密密钥,并接收内容授权服务器的密钥查询的实体,实现形式包括但不限于专用设备、软件服务等。3.5
OCSP服务器
ocsPserver
rKaeerKca-
GY/T335—2020
向DRM服务端提供OCSP响应的实体,实现形式包括但不限于专用设备、软件服务等。3.6
测试平台testingplatform
对视音频内容分发数字版权管理系统进行标准符合性测试的平台。4缩略语
下列缩略语适用于本文件。
CA认证中心(Certification Authority)CBC密码分组链接(CipherBlockChain)CEI内容加密信息(ContentEncryptionInformation)ChinaDRM中国数字版权管理(ChinaDigitalRightsManagement)用HTTP协议传输的动态自适应流媒体协议(DynamicAdaptiveStreamingoverHTTP)DASH
数字版权管理(DigitalRightsManagement)HTTP
超文本传输协议(HyperTextTransportProtocol)基于HTTP的实时流媒体协议(HttpLiveStreaming)HLS
唯一标识(Identifier)
媒体展现描述(MediaPresentationDescription)动态图像专家组(MovingPictureExpertsGroup)MPEG
在线证书状态协议(OnlineCertificateStatusProtocol)节目映射表(ProgramMappingTable)PMT
传送流(TransportStream)
通用资源标识符(UniformResourceIdentifier)URL
统一资源定位符(UniformResourceLocator)5概述
视音频内容分发数字版权管理系统标准符合性测试包括:内容加密方法和格式封装测试、内容授权服务器测试、密钥管理服务器测试、密钥网关服务器测试、DRM客户端测试五部分。视音频内容分发数字版权管理系统标准符合性测试框架如图1所示。内容加密方法和格式封装测试主要测试内容加密服务器加密功能以及封装格式的标准符合性;内容授权服务器测试主要测试内容授权服务器从密钥网关查询内容加密密钥的消息协议标准符合性,以及封装许可证发送给DRM客户端的许可证获取协议标准符合性;密钥管理服务器测试主要测试密钥管理服务器向密钥网关服务器同步密钥的消息协议标准符合性;密钥网关服务器测试主要测试密钥网关服务器接收密钥管理服务器的同步内容加密密钥的消息协议标准符合性,以及接收内容授权服务器的密钥查询消息协议的标准符合性;DRM客户端测试主要测试DRM客户端的许可证获取协议标准符合性以及功能测试。2
rrKaceiKca-
内容加密方法
和格式封装测试
密钥管理服务器
内容加密
密钥管理
受保护内容
密钥网关服务器
密钥网关
DRM服务端
DRM客户端
内容授权服务器
内容授权
视音频内容分发数字版权管理系统标准符合性测试框架6标准符合性测试内容
6.1内容加密方法
6.1.1概述
GY/T335—2020
客户端应用
DRM客户端下载标准就来标准下载网
智能终端
系统中受保护的数字内容应符合GY/T277一2019第6章规定的内容加密封装要求,加密后的内容流或媒体描述文件中应包含内容标识及获取许可证的信息。加密后的内容基本码流的扩展数据中应含有内容加密信息CEI用来指明随后的视频是如何被加密的。CEI中应包括加密标识符、当前内容加密密钥标识符、下一个内容加密密钥标识符、以及当前内容加密密钥对应的初始向量等。具体CEI语法要求应符合GY/T277一2019中表1的语法格式。CEIDATA、加密后的编码数据为防止起始码二义冲突,需要进行转换,转换规则须符合GY/T277—2019中6.2.5的要求。6.1.2TS封装方式
采用MPEG-TS封装格式传输时,应在PMT表中设置DRM描述子结构,描述子中应指明加密内容格式、加密方式、许可证获取URI等信息。具体DRM描述子语法格式应符合GY/T277一2019中表3的规定,其中加密内容的视频编码格式字段取值范围应符合GY/T277—2019中表4的规定:视频内容加密的方式应符合GY/T277—2019中表5的规定。对于AVS/AVS2编码的内容,内容加密方法应符合GY/T277一2019中6.2.1和6.2.2的要求,内容封装格式应符合GY/T277—2019中6.3.1的要求。对于H.264编码的内容,内容加密方法应符合GY/T277—2019中6.2.1和6.2.3的要求,内容封装格式应符合GY/T277—2019中6.3.1的要求。对于H.265编码的内容,内容加密方法应该符合GY/T277—2019中6.2.1和6.2.4的要求,内容封装格式应符合GY/T277—2019中6.3.1的要求。6.1.3MPEG-DASH
对于采用DASH协议分发的内容,内容封装格式应符合GY/T277一2019中6.3.2的要求,内容加密格式应符合GY/T277—2019中6.3.3的要求。对于H.264编码的内容,加密方法应符合GY/T277—2019中6.2.1和6.2.3要求:对于H.265编码的内容,加密方法应符合GY/T277—2019中6.2.1和6.2.4要求。3
rrKaerKAca-
GY/T3352020
对于采用HLS协议分发的内容,内容封装格式应符合GY/T277一2019中6.3.4要求,对于H.264编码的内容,加密方法应符合GY/T277一2019中6.2.1和6.2.3要求:对于H.265编码的内容,加密方法应符合GY/T277—2019中6.2.1和6.2.4要求。6.2许可证格式
许可证格式应符合GY/T277—2019中7.1的规定。许可证编码应符合GY/T277—2019中7.2的规定。6.3许可证获取协议
6.3.1许可证获取请求
DRM客户端发送给内容授权服务器的许可证获取请求消息格式应符合GY/T277一2019中8.2的规定。当DRM客户端发送非法请求时,内容授权服务器应具备异常容错机制,可能的状态信息应符合GY/T277—2019中8.4的规定。
6.3.2许可证获取响应
内容授权服务器发送给DRM客户端的许可证获取响应消息格式应符合GY/T277一—2019中8.3的规定。当内容授权服务器发送非法响应时,DRM客户端应具备异常容错机制,可能的状态信息应符合GY/T277—2019中8.4的规定。
6.3.3消息签名机制
DRM客户端与内容授权服务器之间的许可证获取协议中,DRM客户端发送的许可证获取请求以及内容授权服务器发送的许可证获取响应均需要采用消息签名机制,该消息签名机制应符合GY/T277一2019中8.5的要求。
6.4DRM服务端
6.4.1密钥同步协议
密钥同步是指密钥管理服务器将直播或点播内容加密密钥同步到密钥网关服务器。密钥同步应包括密钥同步请求和密钥同步响应两条消息。密钥同步请求消息格式、编码应符合GY/T277一2019中9.2.2的规定。密钥同步响应消息格式、编码应符合GY/T277一2019中9.2.3的规定。6.4.2密钥查询协议
密钥查询是指内容授权服务器从密钥网关服务器查询获取DRM客户端需要的内容加密密钥。密钥查询协议应包括密钥查询请求和密钥查询响应两条消息。密钥查询请求消息格式、编码应符合GY/T277一2019中9.3.2的规定。密钥查询响应消息格式、编码应符合GY/T277一2019中9.3.3的规定。6.5DRM客户端
DRM客户端是设备中的可信实体,负责执行与DRM内容相关的许可和使用。4
nrKaeerKca
GY/T335—2020
DRM客户端应按照许可证中密钥使用规则的规定正确使用内容,许可证获取请求消息格式应符合GY/T277—2019中8.2的规定,许可证获取响应消息应符合GY/T277—2019中8.3的规定。7标准符合性测试
7.1概述
标准符合性测试分为产品功能标准符合性测试和系统运行标准符合性测试。产品功能标准符合性测试指采用仿真某一个实体对与其交互的另一个实体进行测试,如:在许可证获取协议中仿真内容授权服务器对DRM客户端进行测试。系统运行标准符合性测试指在系统运行过程中采用捕获系统中进行交互的两个实体间的通信消息进行测试。系统运行标准符合性测试适用于产品部署后对DRM系统部分或全部进行测试。7.2产品功能标准符合性测试
7.2.1内容加密方法和封装格式测试内容加密方法和封装格式测试由直播场景测试和点播场景测试两个部分组成,其中直播场景测试是在电视直播和流媒体直播等形式下进行的测试,点播场景测试是在流媒体点播等形式下进行的测试,测试内容均包括对视音频内容的加密方法和封装格式的符合性测试。直播场景和点播场景测试按封装方式可分为MPEG-TS、DASH和HLS三种封装格式,每种封装格式可封装不同的编码方式,MPEG-TS可封装AVS+、AVS2、H.264和H.265四种编码方式的视频内容,DASH、HLS可封装H.264和H.265两种编码方式的视频内容,每种编码方式文采用两种不同的加密方式SM4-CBC和SM4-SAMPLE加密。
内容加密方法和封装格式标准符合性测试方法见附录A中的A.1。7.2.2许可证格式和获取协议测试许可证格式和获取协议测试主要针对内容授权服务器与DRM客户端之间许可证获取以及许可证格式进行测试。该部分方法主要分为两部分,包括内容授权服务器测试和DRM客户端测试,分别对正确和各种错误情况下的许可证获取以及各种许可证格式进行测试。许可证格式和获取协议标准符合性测试方法见A.2。7.2.3密钥同步与密钥查询协议测试密钥同步测试主要针对密钥管理服务器与密钥网关服务器之间的密钥同步进行测试,密钥查询测试主要针对内容授权服务器和密钥网关服务器之间的密钥查询进行测试。该部分测试方法在实验室测试环境下针对DRM服务端的密钥网关服务器、密钥管理服务器、内容授权服务器进行测试,分别对正确和各种错误情况下的密钥同步和密钥查询进行测试,密钥同步与密钥查询协议标准符合性测试方法见A.3。7.3系统运行标准符合性测试
系统运行标准符合性测试采用捕获系统中进行交互的两个实体间的通信消息进行测试,用于产品部署后对系统(此处系统既可是DRM完整系统也可是完成特定功能的DRM子系统)进行测试,测试过程中执行附录B中所有测试方法,标准符合性测试平台将记录测试过程中的相关消息,通过对测试平台记录的消息的分析,实现对内容加密方法和封装格式、许可证获取、密钥同步与密钥查询的标准符合性测试。系统运行标准符合性测试方法见附录B。5
irKaeerKca
GY/T335—2020
A.1内容加密方法和封装格式测试A.1.1直播场景测试
附录A
(规范性)
产品功能标准符合性测试方法
对采用MPEG-TS协议封装的AVS+编码的直播流使用SM4-CBC加密的测试方法如下:测试编号
测试对象
测试描述
预置条件
测试步骤
符合性判定
Content_001
内容加密服务器
项目属性
测试内容加密服务器对采用MPEG-TS协议封装的AVS+编码的TS直播流采用SM4-CBC加密方式的加密功能。
设备:
a)内容加密服务器;
b)DRM客户端(测试平台)。
状态:
已存在待测未加密AVS+编码的TS直播流:b)
已知待测TS直播流的URL;
已获得加密TS直播流对应的密钥。内容加密服务器采用SM4-CBC加密方式和对应密钥加密待测未加密AVS+编码的TS直播流,生成AVS+编码SM4-CBC加密的TS直播流并上传到URL:DRM客户端从URL接收加密TS直播流:解析该TS直播流,从ChinaDRM描述子和CEI字段分别提取出视频序列的加密方法(SM4-CBC)、编码方法(AVS+)等字段信息,以及被加密的视音频内容:结合加密密钥调用对应的解密算法(SM4-CBC)解密被加密的视音频内容并播放。d)
通过解析结果显示,TS直播流中加密方法符合GY/T277—2019中6.2.1和6.2.2的规定,封装格式符合GY/T277—2019中6.3.1的规定:通过使用对应加密的密钥解密成功播放表明,加密算法符合GY/T277一2019中6.2.2CBC模式语法的规定。
对采用MPEG-TS协议封装的AVS+编码直播流使用SM4-SAMPLE加密的测试方法如下:测试编号
测试对象
测试描述
Content_002
内容加密服务器
项目属性
测试内容加密服务器对采用MPEG-TS协议封装的AVS+编码TS直播流采用SM4-SAMPLE加密方式的加密功能。
rKacerKAca-
预置条件
测试步骤
符合性判定
设备:
a)内容加密服务器:
b)DRM客户端(测试平台)。
状态:
已存在待测未加密AVS+编码的TS直播流:已知待测TS直播流的URL;
已获得加密TS直播流对应的密钥。GY/T335—2020
内容加密服务器采用SM4-SAMPLE加密方式和对应密钥加密待测未加密AVS+编码的TS直播流,生成AVS+编码SM4-SAMPLE加密的TS直播流并上传到URL;b)DRM客户端从URL接收加密TS直播流:c)
解析该TS直播流,从ChinaDRM描述子和CEI字段分别提取出视频序列的加密方法(SM4-SAMPLE)、编码方法(AVS+)等字段信息,以及被加密的视音频内容:d)
结合加密密钥调用对应的解密算法(SM4-SAMPLE)解密被加密的视音频内容并播放。a)
通过解析结果显示,TS直播流中加密方法符合GY/T277—2019中6.2.1和6.2.2的规定,封装格式符合GY/T277—2019中6.3.1的规定:通过使用对应加密的密钥解密成功播放表明,加密算法符合GY/T277一2019中6.2.2SAMPLE模式语法的规定。
A.1.1.3对采用MPEG-TS协议封装的AVS2编码直播流使用SM4-CBC加密的测试方法如下:测试编号
测试对象
测试描述
预置条件
测试步骤
符合性判定
Content 003
内容加密服务器
项目属性
测试内容加密服务器对采用MPEG-TS协议封装的AVS2编码TS直播流采用SM4-CBC加密方式的加密功能。设备:
内容加密服务器:
DRM客户端(测试平台)。
状态:
已存在待测未加密AVS2编码的TS直播流已知待测TS直播流的URL;
已获得加密TS直播流对应的密钥。内容加密服务器采用SM4-CBC加密方式和对应密钥加密待测未加密AVS2编码的TS直播流,生成AVS2编码SM4-CBC加密的TS直播流并上传到URL:DRM客户端从URL接收加密TS直播流:解析该TS直播流,从ChinaDRM描述子和CEI字段分别提取出视频序列的加密方法(SM4-CBC),编码方法(AVS2)等字段信息,以及被加密的视音频内容;结合加密密钥调用对应的解密算法(SM4-CBC)解密被加密的视音频内容并播放。通过解析结果显示,TS直播流中加密方法符合GY/T277—2019中6.2.1和6.2.2的规定,封装格式符合GY/T277—2019中6.3.1的规定;通过使用对应加密的密钥解密成功播放表明,加密算法符合GY/T277—2019中6.2.2CBC模式语法的规定。
A.1.1.4对采用MPEG-TS协议封装的AVS2编码直播流使用SM4-SAMPLE加密的测试方法如下:7
rKaeerKca-
GY/T335—2020
测试编号
测试对象
测试描述
预置条件
测试步骤
符合性判定
Content 004
内容加密服务器
项目属性
测试内容加密服务器对采用MPEG-TS协议封装的AVS2编码TS直播流采用SM4-SAMPLE加密方式的加密功能。
设备:
内容加密服务器;
DRM客户端(测试平台)。
状态:
已存在待测未加密AVS2编码的TS直播流;已知待测TS直播流的URL;
已获得加密TS直播流对应的密钥内容加密服务器采用SM4-SAMPLE加密方式和对应密钥加密待测未加密AVS2编码的TS直播流,生成AVS2编码SM4-SAMPLE加密的TS直播流并上传到URL;DRM客户端从URL接收加密TS直播流;解析该TS直播流,从ChinaDRM描述子和CEI字段分别提取出视频序列的加密方法(SM4-SAMPLE)编码方法(AVS2)等字段信息,以及被加密的视音频内容;结合加密密钥调用对应的解密算法(SM4-SAMPLE)解密被加密的视音频内容并播放。通过解析结果显示,TS直播流中加密方法符合GY/T277一2019中6.2.1和6.2.2的规定,封装格式符合GY/T277—2019中6.3.1的规定;通过使用对应加密的密钥解密成功播放表明,加密算法符合GY/T277—2019中6.2.2SAMPLE模式语法的规定。
对采用MPEG-TS协议封装的H.264编码直播流使用SM4-CBC加密的测试方法如下:A. 1.1.5
测试编号
测试对象
测试描述
预置条件
测试步骤
Content_005
内容加密服务器
项目属性
测试内容加密服务器对采用MPEG-TS协议封装的H.264编码TS直播流采用SM4-CBC加密方式的加密功能。
设备:
内容加密服务器:
DRM客户端(测试平台)。
状态:
已存在待测未加密H.264编码的TS直播流:已知待测TS直播流的URL;
已获得加密TS直播流对应的密钥。内容加密服务器采用SM4-CBC加密方式和对应密钥加密待测未加密H.264编码的TS直播流,生成H.264编码SM4-CBC加密的TS直播流并上传到URL;DRM客户端从URL接收加密TS直播流:解析该TS直播流,从ChinaDRM描述子和CEI字段分别提取出视频序列的加密方法(SM4-CBC)编码方法(H.264)等字段信息,以及被加密的视音频内容:结合加密密钥调用对应的解密算法(SM4-CBC)解密被加密的视音频内容并播放。rKaeerKca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
视音频内容分发数字版权管理
性测试
标准符合
Digital rights management for video audio content distributionStandard compliancetest
2020-11-09发布
国家广播电视总局
rKaeerKAca-
2020-1109实施
rKaeerKca-
规范性引用文件
术语和定义
缩略语
标准符合性测试内容
6.1内容加密方法
6.2许可证格式
6.3许可证获取协议
6.4DRM服务端
6.5DRM客户端.
标准符合性测试
7.1概述
7.2产品功能标准符合性测试
系统运行标准符合性测试
附录A(规范性)
产品功能标准符合性测试方法,A.1内容加密方法和封装格式测试A.2许可证格式和获取协议测试
密钥同步与密钥查询协议测试
附录B(规范性)
系统运行标准符合性测试方法
B.1内容加密方法和封装格式测试B.2许可证获取测试
密钥同步请求测试
rrKaeerKca-
GY/T335—2020
GY/T335—2020
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。本文件由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本文件起草单位:国家广播电视总局广播电视科学研究院、中央广播电视总台、中国传媒大学、上海海思技术有限公司、英特尔(中国)有限公司、阿里巴巴(中国)有限公司、华数数字电视传媒集团有限公司、广东南方新媒体股份有限公司、百视通网络电视技术发展有限责任公司、湖南快乐阳光互动娱乐传媒有限公司、北京爱奇艺科技有限公司、北京江南天安科技有限公司、北京数字太和科技有限责任公司、北京数码视讯科技有限公司、北京永新视博数字电视技术有限公司、北京安视网信息技术有限公司、上海国茂数字技术有限公司、辽宁广播电视台、上海文化广播影视集团有限公司。本文件主要起草人:丁文华、郭沛宇、林卫国、王磊、王兵、爱娜、尚文倩、周菁、曹建香、梁志坚、梅雪莲、吴迪、沈阳、张智军、薛子育、张杰开、刘梦雨、王慧琴、冯汉文、姜涛、王媛媛、蒋鹏飞、张玉娟、赵鹏、陈靓、冉大为、邵淇锋、汤毅、刘广宾、陈志业、姜堑、陈赫、陈钢、赵云辉、马吉伟、刘琦、汪沛、郑黎方、张晶、田雪冰、刘好伟、张鹏、范涛、高宏鹏、吴南山。11
irkaeerkca
1范围
GY/T335—2020
视音频内容分发数字版权管理
标准符合性测试
本文件规定了GY/T277—2019的符合性测试内容和测试方法。本文件适用于GY/T277—2019的符合性测试。规范性引用件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GY/T277—2019
9视音频内容分发数字版权管理技术规范3术语和定义
GY/T277一2019界定的以及下列术语和定义适用于本文件。3.1
contentencryption server
内容加密服务器
DRM服务端中加密数字媒体内容的实体,实现形式包括但不限于专用设备、软件服务等3.2
内容授权服务器contentauthorizationserverDRM服务端中从密钥网关查询内容加密密钥并封装成许可证发送给DRM客户端的实体,实现形式包括但不限于专用设备、软件服务等。3.3
密钥管理服务器keymanagementserverDRM服务端中负责接收内容加密服务器的内容加密密钥信息并进行安全存储和发布的实体,实现形式包括但不限于专用设备、软件服务等。3.4
密钥网关服务器keygatewayserverDRM服务端中负责接收密钥管理服务器同步的内容加密密钥,并接收内容授权服务器的密钥查询的实体,实现形式包括但不限于专用设备、软件服务等。3.5
OCSP服务器
ocsPserver
rKaeerKca-
GY/T335—2020
向DRM服务端提供OCSP响应的实体,实现形式包括但不限于专用设备、软件服务等。3.6
测试平台testingplatform
对视音频内容分发数字版权管理系统进行标准符合性测试的平台。4缩略语
下列缩略语适用于本文件。
CA认证中心(Certification Authority)CBC密码分组链接(CipherBlockChain)CEI内容加密信息(ContentEncryptionInformation)ChinaDRM中国数字版权管理(ChinaDigitalRightsManagement)用HTTP协议传输的动态自适应流媒体协议(DynamicAdaptiveStreamingoverHTTP)DASH
数字版权管理(DigitalRightsManagement)HTTP
超文本传输协议(HyperTextTransportProtocol)基于HTTP的实时流媒体协议(HttpLiveStreaming)HLS
唯一标识(Identifier)
媒体展现描述(MediaPresentationDescription)动态图像专家组(MovingPictureExpertsGroup)MPEG
在线证书状态协议(OnlineCertificateStatusProtocol)节目映射表(ProgramMappingTable)PMT
传送流(TransportStream)
通用资源标识符(UniformResourceIdentifier)URL
统一资源定位符(UniformResourceLocator)5概述
视音频内容分发数字版权管理系统标准符合性测试包括:内容加密方法和格式封装测试、内容授权服务器测试、密钥管理服务器测试、密钥网关服务器测试、DRM客户端测试五部分。视音频内容分发数字版权管理系统标准符合性测试框架如图1所示。内容加密方法和格式封装测试主要测试内容加密服务器加密功能以及封装格式的标准符合性;内容授权服务器测试主要测试内容授权服务器从密钥网关查询内容加密密钥的消息协议标准符合性,以及封装许可证发送给DRM客户端的许可证获取协议标准符合性;密钥管理服务器测试主要测试密钥管理服务器向密钥网关服务器同步密钥的消息协议标准符合性;密钥网关服务器测试主要测试密钥网关服务器接收密钥管理服务器的同步内容加密密钥的消息协议标准符合性,以及接收内容授权服务器的密钥查询消息协议的标准符合性;DRM客户端测试主要测试DRM客户端的许可证获取协议标准符合性以及功能测试。2
rrKaceiKca-
内容加密方法
和格式封装测试
密钥管理服务器
内容加密
密钥管理
受保护内容
密钥网关服务器
密钥网关
DRM服务端
DRM客户端
内容授权服务器
内容授权
视音频内容分发数字版权管理系统标准符合性测试框架6标准符合性测试内容
6.1内容加密方法
6.1.1概述
GY/T335—2020
客户端应用
DRM客户端下载标准就来标准下载网
智能终端
系统中受保护的数字内容应符合GY/T277一2019第6章规定的内容加密封装要求,加密后的内容流或媒体描述文件中应包含内容标识及获取许可证的信息。加密后的内容基本码流的扩展数据中应含有内容加密信息CEI用来指明随后的视频是如何被加密的。CEI中应包括加密标识符、当前内容加密密钥标识符、下一个内容加密密钥标识符、以及当前内容加密密钥对应的初始向量等。具体CEI语法要求应符合GY/T277一2019中表1的语法格式。CEIDATA、加密后的编码数据为防止起始码二义冲突,需要进行转换,转换规则须符合GY/T277—2019中6.2.5的要求。6.1.2TS封装方式
采用MPEG-TS封装格式传输时,应在PMT表中设置DRM描述子结构,描述子中应指明加密内容格式、加密方式、许可证获取URI等信息。具体DRM描述子语法格式应符合GY/T277一2019中表3的规定,其中加密内容的视频编码格式字段取值范围应符合GY/T277—2019中表4的规定:视频内容加密的方式应符合GY/T277—2019中表5的规定。对于AVS/AVS2编码的内容,内容加密方法应符合GY/T277一2019中6.2.1和6.2.2的要求,内容封装格式应符合GY/T277—2019中6.3.1的要求。对于H.264编码的内容,内容加密方法应符合GY/T277—2019中6.2.1和6.2.3的要求,内容封装格式应符合GY/T277—2019中6.3.1的要求。对于H.265编码的内容,内容加密方法应该符合GY/T277—2019中6.2.1和6.2.4的要求,内容封装格式应符合GY/T277—2019中6.3.1的要求。6.1.3MPEG-DASH
对于采用DASH协议分发的内容,内容封装格式应符合GY/T277一2019中6.3.2的要求,内容加密格式应符合GY/T277—2019中6.3.3的要求。对于H.264编码的内容,加密方法应符合GY/T277—2019中6.2.1和6.2.3要求:对于H.265编码的内容,加密方法应符合GY/T277—2019中6.2.1和6.2.4要求。3
rrKaerKAca-
GY/T3352020
对于采用HLS协议分发的内容,内容封装格式应符合GY/T277一2019中6.3.4要求,对于H.264编码的内容,加密方法应符合GY/T277一2019中6.2.1和6.2.3要求:对于H.265编码的内容,加密方法应符合GY/T277—2019中6.2.1和6.2.4要求。6.2许可证格式
许可证格式应符合GY/T277—2019中7.1的规定。许可证编码应符合GY/T277—2019中7.2的规定。6.3许可证获取协议
6.3.1许可证获取请求
DRM客户端发送给内容授权服务器的许可证获取请求消息格式应符合GY/T277一2019中8.2的规定。当DRM客户端发送非法请求时,内容授权服务器应具备异常容错机制,可能的状态信息应符合GY/T277—2019中8.4的规定。
6.3.2许可证获取响应
内容授权服务器发送给DRM客户端的许可证获取响应消息格式应符合GY/T277一—2019中8.3的规定。当内容授权服务器发送非法响应时,DRM客户端应具备异常容错机制,可能的状态信息应符合GY/T277—2019中8.4的规定。
6.3.3消息签名机制
DRM客户端与内容授权服务器之间的许可证获取协议中,DRM客户端发送的许可证获取请求以及内容授权服务器发送的许可证获取响应均需要采用消息签名机制,该消息签名机制应符合GY/T277一2019中8.5的要求。
6.4DRM服务端
6.4.1密钥同步协议
密钥同步是指密钥管理服务器将直播或点播内容加密密钥同步到密钥网关服务器。密钥同步应包括密钥同步请求和密钥同步响应两条消息。密钥同步请求消息格式、编码应符合GY/T277一2019中9.2.2的规定。密钥同步响应消息格式、编码应符合GY/T277一2019中9.2.3的规定。6.4.2密钥查询协议
密钥查询是指内容授权服务器从密钥网关服务器查询获取DRM客户端需要的内容加密密钥。密钥查询协议应包括密钥查询请求和密钥查询响应两条消息。密钥查询请求消息格式、编码应符合GY/T277一2019中9.3.2的规定。密钥查询响应消息格式、编码应符合GY/T277一2019中9.3.3的规定。6.5DRM客户端
DRM客户端是设备中的可信实体,负责执行与DRM内容相关的许可和使用。4
nrKaeerKca
GY/T335—2020
DRM客户端应按照许可证中密钥使用规则的规定正确使用内容,许可证获取请求消息格式应符合GY/T277—2019中8.2的规定,许可证获取响应消息应符合GY/T277—2019中8.3的规定。7标准符合性测试
7.1概述
标准符合性测试分为产品功能标准符合性测试和系统运行标准符合性测试。产品功能标准符合性测试指采用仿真某一个实体对与其交互的另一个实体进行测试,如:在许可证获取协议中仿真内容授权服务器对DRM客户端进行测试。系统运行标准符合性测试指在系统运行过程中采用捕获系统中进行交互的两个实体间的通信消息进行测试。系统运行标准符合性测试适用于产品部署后对DRM系统部分或全部进行测试。7.2产品功能标准符合性测试
7.2.1内容加密方法和封装格式测试内容加密方法和封装格式测试由直播场景测试和点播场景测试两个部分组成,其中直播场景测试是在电视直播和流媒体直播等形式下进行的测试,点播场景测试是在流媒体点播等形式下进行的测试,测试内容均包括对视音频内容的加密方法和封装格式的符合性测试。直播场景和点播场景测试按封装方式可分为MPEG-TS、DASH和HLS三种封装格式,每种封装格式可封装不同的编码方式,MPEG-TS可封装AVS+、AVS2、H.264和H.265四种编码方式的视频内容,DASH、HLS可封装H.264和H.265两种编码方式的视频内容,每种编码方式文采用两种不同的加密方式SM4-CBC和SM4-SAMPLE加密。
内容加密方法和封装格式标准符合性测试方法见附录A中的A.1。7.2.2许可证格式和获取协议测试许可证格式和获取协议测试主要针对内容授权服务器与DRM客户端之间许可证获取以及许可证格式进行测试。该部分方法主要分为两部分,包括内容授权服务器测试和DRM客户端测试,分别对正确和各种错误情况下的许可证获取以及各种许可证格式进行测试。许可证格式和获取协议标准符合性测试方法见A.2。7.2.3密钥同步与密钥查询协议测试密钥同步测试主要针对密钥管理服务器与密钥网关服务器之间的密钥同步进行测试,密钥查询测试主要针对内容授权服务器和密钥网关服务器之间的密钥查询进行测试。该部分测试方法在实验室测试环境下针对DRM服务端的密钥网关服务器、密钥管理服务器、内容授权服务器进行测试,分别对正确和各种错误情况下的密钥同步和密钥查询进行测试,密钥同步与密钥查询协议标准符合性测试方法见A.3。7.3系统运行标准符合性测试
系统运行标准符合性测试采用捕获系统中进行交互的两个实体间的通信消息进行测试,用于产品部署后对系统(此处系统既可是DRM完整系统也可是完成特定功能的DRM子系统)进行测试,测试过程中执行附录B中所有测试方法,标准符合性测试平台将记录测试过程中的相关消息,通过对测试平台记录的消息的分析,实现对内容加密方法和封装格式、许可证获取、密钥同步与密钥查询的标准符合性测试。系统运行标准符合性测试方法见附录B。5
irKaeerKca
GY/T335—2020
A.1内容加密方法和封装格式测试A.1.1直播场景测试
附录A
(规范性)
产品功能标准符合性测试方法
对采用MPEG-TS协议封装的AVS+编码的直播流使用SM4-CBC加密的测试方法如下:测试编号
测试对象
测试描述
预置条件
测试步骤
符合性判定
Content_001
内容加密服务器
项目属性
测试内容加密服务器对采用MPEG-TS协议封装的AVS+编码的TS直播流采用SM4-CBC加密方式的加密功能。
设备:
a)内容加密服务器;
b)DRM客户端(测试平台)。
状态:
已存在待测未加密AVS+编码的TS直播流:b)
已知待测TS直播流的URL;
已获得加密TS直播流对应的密钥。内容加密服务器采用SM4-CBC加密方式和对应密钥加密待测未加密AVS+编码的TS直播流,生成AVS+编码SM4-CBC加密的TS直播流并上传到URL:DRM客户端从URL接收加密TS直播流:解析该TS直播流,从ChinaDRM描述子和CEI字段分别提取出视频序列的加密方法(SM4-CBC)、编码方法(AVS+)等字段信息,以及被加密的视音频内容:结合加密密钥调用对应的解密算法(SM4-CBC)解密被加密的视音频内容并播放。d)
通过解析结果显示,TS直播流中加密方法符合GY/T277—2019中6.2.1和6.2.2的规定,封装格式符合GY/T277—2019中6.3.1的规定:通过使用对应加密的密钥解密成功播放表明,加密算法符合GY/T277一2019中6.2.2CBC模式语法的规定。
对采用MPEG-TS协议封装的AVS+编码直播流使用SM4-SAMPLE加密的测试方法如下:测试编号
测试对象
测试描述
Content_002
内容加密服务器
项目属性
测试内容加密服务器对采用MPEG-TS协议封装的AVS+编码TS直播流采用SM4-SAMPLE加密方式的加密功能。
rKacerKAca-
预置条件
测试步骤
符合性判定
设备:
a)内容加密服务器:
b)DRM客户端(测试平台)。
状态:
已存在待测未加密AVS+编码的TS直播流:已知待测TS直播流的URL;
已获得加密TS直播流对应的密钥。GY/T335—2020
内容加密服务器采用SM4-SAMPLE加密方式和对应密钥加密待测未加密AVS+编码的TS直播流,生成AVS+编码SM4-SAMPLE加密的TS直播流并上传到URL;b)DRM客户端从URL接收加密TS直播流:c)
解析该TS直播流,从ChinaDRM描述子和CEI字段分别提取出视频序列的加密方法(SM4-SAMPLE)、编码方法(AVS+)等字段信息,以及被加密的视音频内容:d)
结合加密密钥调用对应的解密算法(SM4-SAMPLE)解密被加密的视音频内容并播放。a)
通过解析结果显示,TS直播流中加密方法符合GY/T277—2019中6.2.1和6.2.2的规定,封装格式符合GY/T277—2019中6.3.1的规定:通过使用对应加密的密钥解密成功播放表明,加密算法符合GY/T277一2019中6.2.2SAMPLE模式语法的规定。
A.1.1.3对采用MPEG-TS协议封装的AVS2编码直播流使用SM4-CBC加密的测试方法如下:测试编号
测试对象
测试描述
预置条件
测试步骤
符合性判定
Content 003
内容加密服务器
项目属性
测试内容加密服务器对采用MPEG-TS协议封装的AVS2编码TS直播流采用SM4-CBC加密方式的加密功能。设备:
内容加密服务器:
DRM客户端(测试平台)。
状态:
已存在待测未加密AVS2编码的TS直播流已知待测TS直播流的URL;
已获得加密TS直播流对应的密钥。内容加密服务器采用SM4-CBC加密方式和对应密钥加密待测未加密AVS2编码的TS直播流,生成AVS2编码SM4-CBC加密的TS直播流并上传到URL:DRM客户端从URL接收加密TS直播流:解析该TS直播流,从ChinaDRM描述子和CEI字段分别提取出视频序列的加密方法(SM4-CBC),编码方法(AVS2)等字段信息,以及被加密的视音频内容;结合加密密钥调用对应的解密算法(SM4-CBC)解密被加密的视音频内容并播放。通过解析结果显示,TS直播流中加密方法符合GY/T277—2019中6.2.1和6.2.2的规定,封装格式符合GY/T277—2019中6.3.1的规定;通过使用对应加密的密钥解密成功播放表明,加密算法符合GY/T277—2019中6.2.2CBC模式语法的规定。
A.1.1.4对采用MPEG-TS协议封装的AVS2编码直播流使用SM4-SAMPLE加密的测试方法如下:7
rKaeerKca-
GY/T335—2020
测试编号
测试对象
测试描述
预置条件
测试步骤
符合性判定
Content 004
内容加密服务器
项目属性
测试内容加密服务器对采用MPEG-TS协议封装的AVS2编码TS直播流采用SM4-SAMPLE加密方式的加密功能。
设备:
内容加密服务器;
DRM客户端(测试平台)。
状态:
已存在待测未加密AVS2编码的TS直播流;已知待测TS直播流的URL;
已获得加密TS直播流对应的密钥内容加密服务器采用SM4-SAMPLE加密方式和对应密钥加密待测未加密AVS2编码的TS直播流,生成AVS2编码SM4-SAMPLE加密的TS直播流并上传到URL;DRM客户端从URL接收加密TS直播流;解析该TS直播流,从ChinaDRM描述子和CEI字段分别提取出视频序列的加密方法(SM4-SAMPLE)编码方法(AVS2)等字段信息,以及被加密的视音频内容;结合加密密钥调用对应的解密算法(SM4-SAMPLE)解密被加密的视音频内容并播放。通过解析结果显示,TS直播流中加密方法符合GY/T277一2019中6.2.1和6.2.2的规定,封装格式符合GY/T277—2019中6.3.1的规定;通过使用对应加密的密钥解密成功播放表明,加密算法符合GY/T277—2019中6.2.2SAMPLE模式语法的规定。
对采用MPEG-TS协议封装的H.264编码直播流使用SM4-CBC加密的测试方法如下:A. 1.1.5
测试编号
测试对象
测试描述
预置条件
测试步骤
Content_005
内容加密服务器
项目属性
测试内容加密服务器对采用MPEG-TS协议封装的H.264编码TS直播流采用SM4-CBC加密方式的加密功能。
设备:
内容加密服务器:
DRM客户端(测试平台)。
状态:
已存在待测未加密H.264编码的TS直播流:已知待测TS直播流的URL;
已获得加密TS直播流对应的密钥。内容加密服务器采用SM4-CBC加密方式和对应密钥加密待测未加密H.264编码的TS直播流,生成H.264编码SM4-CBC加密的TS直播流并上传到URL;DRM客户端从URL接收加密TS直播流:解析该TS直播流,从ChinaDRM描述子和CEI字段分别提取出视频序列的加密方法(SM4-CBC)编码方法(H.264)等字段信息,以及被加密的视音频内容:结合加密密钥调用对应的解密算法(SM4-CBC)解密被加密的视音频内容并播放。rKaeerKca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。