GY/T 277-2019
基本信息
标准号: GY/T 277-2019
中文名称:视音频内容分发数字版权管理技术规范
标准类别:广播电影电视行业标准(GY)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:5495836
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GY/T 277-2019.Technical specification of digital rights management for video audio content distribution.
GY/T 277规定了视音频内容分发数字版权管理的逻辑架构、技术机制、内容加密、许可证格式、许可证获取协议、以及DRM服务端和DRM客户端的相关技术要求。
GY/T 277适用于数字电视、IPTV、 互联网电视等视音频内容分发过程中的版权保护。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 17964- -2008信 息安全技术分 组密码算法的工作模式
GB/T 20518- -2018 .信息安全技术公 钥基础设施数字 证书格式
GB/T 32097- -2016信息安全技术SM4分组 密码算法
GB/T 32905- 2016 信 息安全技术SM3密 码杂凑算法
GB/T 32918.2- -2016 信 息安全技术SM2椭圆 曲线公钥密钥算法第2部分: 数字签名算法
GB/T 32918. 4- -2016信 息安全技术SM2椭圆 曲线公钥密钥算法第4部分: 公钥加密算法
GB/T 36322- -2018 信息安全技术密码设 备应用接口规范
GY/T 257. 1- -2012广 播电视先进音视频编解码第1部分: 视频
GY/T 299. 1- -2016高效音 视频编码第1部分: 视频
ISO 14496- 12:2015信息技术音 视频对象编码第 12部分: IS0基础媒体文件格式( Informat ion technology- Coding of audio-visual objects - Part 12: ISO base media file format)
IS0 23001-7:2016 信息技术MPEG系统技术 第7部分: IS0基 础媒体文件格式文件通用加密( Informat ion technology- -MPEG systems technologies - Part 7: Common encryption in ISO base media file format files)
IS0 23009-4:2013信息技术基 于HTTP的动态自适应流媒体(DASH)第4部分:分段加密与认正(Information technology - Dynamic adaptive streaming over HTTP (DASH) - Part 4:Segment encryption and authent icat ion)
IETP RFC 2045多 目标INTERNET邮件扩展第1 部分: Internet 消息主体格式( Mult ipurpose internet mail extensions- Part 1: Format of internet message bodies)
IETF RFC 2104 HMAC: 用于消息验证的加密哈希( HMAC: Keyed- Hashing for Message Authentication)
IETF RFC 2560 X. 509互联网公钥基础设施在线证书状态协议- 0CSP (X. 509 Internet Public Key Infrastructure 0nline Certificate Status Protocol - 0CSP)
IETFRFC3279互联网X.509公钥基础设施证书和证书撤销列表算法及标识(Algorithmsand Identifiers for the Internet X. 509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile) .
GY/T 277规定了视音频内容分发数字版权管理的逻辑架构、技术机制、内容加密、许可证格式、许可证获取协议、以及DRM服务端和DRM客户端的相关技术要求。
GY/T 277适用于数字电视、IPTV、 互联网电视等视音频内容分发过程中的版权保护。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 17964- -2008信 息安全技术分 组密码算法的工作模式
GB/T 20518- -2018 .信息安全技术公 钥基础设施数字 证书格式
GB/T 32097- -2016信息安全技术SM4分组 密码算法
GB/T 32905- 2016 信 息安全技术SM3密 码杂凑算法
GB/T 32918.2- -2016 信 息安全技术SM2椭圆 曲线公钥密钥算法第2部分: 数字签名算法
GB/T 32918. 4- -2016信 息安全技术SM2椭圆 曲线公钥密钥算法第4部分: 公钥加密算法
GB/T 36322- -2018 信息安全技术密码设 备应用接口规范
GY/T 257. 1- -2012广 播电视先进音视频编解码第1部分: 视频
GY/T 299. 1- -2016高效音 视频编码第1部分: 视频
ISO 14496- 12:2015信息技术音 视频对象编码第 12部分: IS0基础媒体文件格式( Informat ion technology- Coding of audio-visual objects - Part 12: ISO base media file format)
IS0 23001-7:2016 信息技术MPEG系统技术 第7部分: IS0基 础媒体文件格式文件通用加密( Informat ion technology- -MPEG systems technologies - Part 7: Common encryption in ISO base media file format files)
IS0 23009-4:2013信息技术基 于HTTP的动态自适应流媒体(DASH)第4部分:分段加密与认正(Information technology - Dynamic adaptive streaming over HTTP (DASH) - Part 4:Segment encryption and authent icat ion)
IETP RFC 2045多 目标INTERNET邮件扩展第1 部分: Internet 消息主体格式( Mult ipurpose internet mail extensions- Part 1: Format of internet message bodies)
IETF RFC 2104 HMAC: 用于消息验证的加密哈希( HMAC: Keyed- Hashing for Message Authentication)
IETF RFC 2560 X. 509互联网公钥基础设施在线证书状态协议- 0CSP (X. 509 Internet Public Key Infrastructure 0nline Certificate Status Protocol - 0CSP)
IETFRFC3279互联网X.509公钥基础设施证书和证书撤销列表算法及标识(Algorithmsand Identifiers for the Internet X. 509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile) .
标准图片预览
标准内容
中华人民共和国广播电视行业标准GY/T277—2019
代替GY/T277—2014
视音频内容分发数字版权管理技术规范Technical specification of digital rights management for video audiocontentdistribution
2019-07-05发布
国家广播电视总局
2019-07-05实施
前言,
规范性引用文件
术语和定义
缩略语
体系架构
逻辑架构
内容授权,
密钥管理
安全机制,
信任模型
6内容加密
概述,
内容加密方法
内容封装格式
7许可证格式
7.1许可证结构
许可证编码
8许可证获取协议
许可证获取请求,
许可证获取响应
状态信息。
消息签名机制
DRM服务端.
概述。
密钥同步协议
密钥查询协议:
10DRM客户端.
概述。
DRM应用模块
DRM功能模块,
DRM客户端运行环境
DRM功能接口.
DRM客户端运行环境接口
..............
.............
..................
GY/T277—2019
GY/T277—2019
附录A(规范性附录)
概述。
数字证书格式。
OCSP协议
证书撤销列表
附录B(规范性附录)
附录C(规范性附录)
常量定义
数据结构定义
C.3接口定义
接口调用流程
附录D(规范性附录)
常量定义
数据结构定义
接口定义
数字证书格式、在线证书认证协议及证书撤销列表格式密码算法
DRM客户端功能接口
DRM客户端运行环境接口
本标准按照GB/T1.1一2009给出的规则起草。GY/T2772019
本标准代替GY/T277—2014《互联网电视数字版权管理技术规范》,与GY/T277—2014相比,主要技术变化如下:
一修改了范围(见第1章,2014年版的第1章):一修改了规范性引用文件(见第2章,2014年版的第2章);一一修改了术语和定义,将DRM代理修改为DRM客户端(见第3章,2014年版的第3章);修改了概述(见5.1,2014年版的第5章);修改了逻辑架构(见5.2,2014年版的第5章);增加了内容授权(见5.3):
一增加了密钥管理(见5.4):
一修改了安全机制(见5.5,2014年版的9.2):一修改了信任模型(见5.6,2014年版的9.1):增加了内容加密方法(见6.2):修改了内容封装格式(见6.3,2014年版的第6章);一修改了许可证结构(见7.1,2014年版的7.1);修改了许可证编码(见7.2,2014年版的7.2);一修改了许可证获取协议(见第8章,2014年版的第8章);一增加了DRM服务端(见第9章);一增加了DRM客户端(见第10章):一增加了数字证书格式、在线证书认证协议及证书撤销列表格式(见附录A);一修改了密码算法(见附录B,2014年版的附录A);一增加了DRM客户端功能接口(见附录C);增加了DRM客户端运行环境接口(见附录D):一删除了基于HLS协议的流媒体中增加对ChinaDRM支持的说明(见2014年版的附录B)。本标准由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本标准起草单位:国家广播电视总局广播电视科学研究院、中央广播电视总台、深圳市海思半导体有限公司,英特尔(中国)有限公司,北京江南天安科技有限公司,北京数字太和科技有限责任公司,北京永新视博数字电视技术有限公司、北京数码视讯科技股份有限公司、爱迪德技术(北京)有限公司、上海国茂数字技术有限公司、华数数字电视传媒集团有限公司、广东南方新媒体股份有限公司、中国传媒大学、北京安视网信息技术有限公司、百视通网络电视技术发展有限责任公司、湖南快乐阳光互动娱乐传媒有限公司、北京爱奇艺科技有限公司、阿里巴巴(中国)有限公司、辽宁广播电视台,上海文化广播影视集团有限公司、北京广播电视台。本标准主要起草人:丁文华、郭沛宇、潘晓菲、王磊、田忠、梁志坚、吴迪、梅雪莲、赵云辉、赵鹏、饶玉、马吉伟、秦四春、薛子育、林卫国、赵志峰、郑黎方、张晶、田雪冰、刘好伟、刘琦、汪沛、范涛、陈靓、邵淇锋、冉大为、姜堑、汤毅、刘广宾、张智军、沈阳、张鹏、陈赫、陈钢、高宏鹏、吴南山、王立冬。
本标准于2014年5月首次发布。
GY/T277—2019
本文件的发布机构提请注意,声明符合本文件时,可能使用涉及本文件有关内容的相关授权的和正在申请的专利如下:
标准章条编号
专利名称
一种数字媒体内容保护方法及装置一种数字媒体内容保护方法及装置、服务器、终端
-种数字媒体内容保护方法及装置一种数字媒体内容保护方法及装置、服务器、终端
专利权利人
广播电视科学研究院
广播电视科学研究院
广播电视科学研究院
广播电视科学研究院
本文件的发布机构对于该专利的真实性、有效性和范围无任何立场该专利持有人已向本文件的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下,就专利授权许可进行谈判。该专利持有人的声明已在本文件的发布机构备案,相关信息可以通过以下联系方式获得:
专利权利人
广播电视科学
研究院
联系地址
北京市西城区复兴
门外大街2号
联系人
孟祥昆
邮政编码
100866
010-86098010
电子邮件
[email protected]
请注意除上述专利外,本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
1范围
视音频内容分发数字版权管理技术规范GY/T277—2019
本标准规定了视音频内容分发数字版权管理的逻辑架构、技术机制、内容加密、许可证格式、许可证获取协议、以及DRM服务端和DRM客户端的相关技术要求。本标准适用于数字电视、IPTV、互联网电视等视音频内容分发过程中的版权保护。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T17964一2008信息安全技术分组密码算法的工作模式GB/T20518—2018
3信息安全技术公钥基础设施数字证书格式GB/T32097—2016信息安全技术SM4分组密码算法GB/T32905一2016信息安全技术SM3密码杂凑算法GB/T32918.2一2016信息安全技术SM2椭圆曲线公钥密钥算法第2部分:数字签名算法GB/T32918.4一2016信息安全技术SM2椭圆曲线公钥密钥算法第4部分:公钥加密算法GB/T36322一2018信息安全技术密码设备应用接口规范GY/T257.1一2012广播电视先进音视频编解码第1部分:视频GY/T299.1一2016高效音视频编码第1部分:视频IS014496-12:2015信息技术音视频对象编码第12部分:IS0基础媒体文件格式(InformationtechnologyCoding of audio-visual objects - Part 12: ISo base media file format)IS023001-7:2016信息技术MPEG系统技术第7部分:IS0基础媒体文件格式文件通用加密(Information technologyMPEG systems technologies -Part 7:Common encryption in ISo basemediafileformatfiles)
ISO23009-4:2013信息技术基于HTTP的动态自适应流媒体(DASH)第4部分:分段加密与认证 (Information technology-Dynamic adaptive streaming over HTTP (DASH)-Part 4:Segmentencryption and authentication)IETFRFC2045多目标INTERNET邮件扩展第1部分:Internet消息主体格式(Multipurposeinternet mail extensionsPart l: Format of internet message bodies)IETFRFC2104HMAC:用于消息验证的加密哈希(HMAC:Keyed-HashingforMessageAuthentication)
IETFRFC2560x.509互联网公钥基础设施在线证书状态协议-OCSP(X.509InternetPublicKeyInfrastructureOnlineCertificateStatusProtocol-OcsP)IETFRFC3279互联网X.509公钥基础设施证书和证书撤销列表算法及标识(AlgorithmsandIdentifiers for the Internet X.509 Public Key Infrastructure Certificate and CertificateRevocationList(CRL)Profile)
GY/T277—2019
IETFRFC3280互联网x.509公钥基础设施证书和证书撤销列表(InternetX.509PublicKeyInfrastructure Certificate and Certificate Revocation List(CRL)Profile)ECMA4O4JSON数据交换格式(TheJSONdatainterchangeformat)术语和定义
下列术语和定义适用于本文件。3.1
contentprovider
内容提供者
拥有数字媒体内容并提供带版权信息的数字媒体内容的功能实体。3.2
许可证
Elicense
对数字媒体内容访问权限、使用规则和密钥等控制信息的描述3.3
设备device
安装有DRM客户端的消费内容的实体。3.4
DRM客户端DRMclient
设备中的可信实体,负责执行与DRM内容相关的许可和限制。3.5
DRM服务端DRM server
向DRM客户端提供许可证服务的实体。3.6
DRM内容DRMcontent
采用DRM技术管理的数字媒体内容。3.7
密文ciphertext
已加密的信息。
encryption
为了产生密文,即隐藏数据的信息内容,由密码算法对数据进行(可逆)变换3.9
解密decryption
与加密过程相对应的逆过程。即由密码算法对密文数据进行逆变换,2
密钥key
GY/T2772019
控制密码变换操作(例如:加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列。3.11
数字签名digital signature
附加在数据单元上的一些数据,或是对数据单元所作的密码变换,用于验证数字信息来源的真实性和数据的完整性。
缩略语
下列缩略语适用于本文件。
CA认证中心(CertificationAuthority)CBC密码分组链接(CipherBlockChain)CEI内容加密信息(ContentEncryptionInformation)CEK内容加密密钥(ContentEncryptionKey)通用加密(CommonEncryption)CENC
ChinaDRM中国数字版权管理(ChinaDigitalRightsManagement)CRL证书撤销列表(Certification RevocationList)DASH
用HTTP协议传输的动态自适应流媒体协议(DynamicAdaptiveStreamingoverHTTP)DER
ASN.1的非典型编码规则(DistinguishedEncodingRules)DRM
数字版权管理(DigitalRightsManagement)基于HTTP的实时流媒体协议(HttpLiveStreaming)散列消息验证码(Hashed MessageAuthenticationCode)超文本传输协议(HyperTextTransportProtocol)国际标准化组织(InternationalOrganizationforStandardization)初始向量(InitializationVector)JSON
JS对象简谱(JavaScriptObjectNotation)MPD
媒体展现描述(MediaPresentationDescription)网络抽象层(NetworkAbstractLayer)在线证书状态协议(Online Certificate StatusProtocol)公钥基础设施(PublicKeyInfrastructure)节目映射表(ProgramMappingTable)辅助增强信息(SupplementalEnhancementInformation)SEI
传送流(TransportStream)
通用资源标识符(UniformResourceIdentifier)统一资源定位符(UniformResourceLocator)URL
协调通用时间(CoordinatedUniversalTime)UTC
UUID通用唯一识别码(UniversallyUniqueIdentifier)uimsbf无符号整数,高有效位优先(unsignedintegermostsignificantbitfirst)5体系架构
GY/T2772019
5.1概述
本标准基于密码技术,PKI技术和授权技术定义了视音频内容分发数字版权管理端到端逻辑架构、内容授权、密钥管理、安全机制和信任模型。采用本标准定义的逻辑架构、技术机制、基础格式和协议,能够构造一个端到端的视音频内容分发数字版权管理系统。5.2逻辑架构
视音频内容数字分发数字版权管理系统从逻辑上分为DRM服务端和DRM客户端两个部分,如图1所示。DRM服务端系统包括内容加密、密钥管理、密钥网关和内容授权等核心模块。内容加密模块采用内容加密密钥(CEK)对视音频内容进行加密保护:密钥管理模块接收内容加密密钥后负责将该密钥同步给密钥网关:密钥网关模块在接收同步的密钥之后对内容加密密钥进行保密存储,并接收内容授权模块的密钥查询:内容授权模块接收DRM客户端的请求将包含有内容加密密钥和密钥使用规则的许可证安全的发送到合法的DRM客户端。DRM客户端接收到许可证后,按照密钥使用规则合理的解密内容加密密钥,并用内容加密密钥解密内容进行播放。DRM服务端各模块、DRM客户端等基于PKI技术建立信任关系,基于此信任关系进行彼此之间的安全通信。
DRM服务端
直播/点播
内容加密
密钥管理
5.3内容授权
密钥网关
内容授权
证书管理
受保护内容
许可证
使用规则
受保护CEKbZxz.net
图1视音频内容分发数字版权管理逻辑架构DRM客户端
客户端应用
DRM客户端
DRM客户端
视音频内容分发数字版权管理系统基于层级密钥与密钥使用规则关联的机制实现内容的许可授权,逻辑上,密钥按照其加密保护的顺序可分为多个层级,加密当前密钥的密钥称为上级密钥。每一层级的密钥都有对应的密钥使用规则,当前密钥只能在上级密钥使用规规定的条件下进行解密:每一个密钥又可能有多个密钥使用规则,密钥只能在满足其所有使用规则的前提下才能够被使用,密钥与密钥使用规则关联的机制如图2所示。
KeyRulesl
KeyRules2
KeyRulesN
图2密钥与密钥使用规则关联机制GY/T2772019
密钥使用规则一般包括起始时间、截止时间、时间段、次数、累计时间段、输出规则、客户端安全等级等,不同类型的密钥也可能包括特殊的密钥使用规则。起始时间表示该密钥在某规定时间之后才允许使用。截止时间表示该密钥在某规定时间之前才允许使用。时间段表示该密钥在第一次使用之后的某个时间段内允许使用。次数表示使用该密钥的次数,使用该密钥成功完成一次解密计1次,如果该密钥是用来解密数字媒体内容的密钥,则默认为成功完成解密播放计1次,即DRM客户端完成1次内容解密并安全退出计1次。累计时间段是对客户端播放器从播放到停止的时间的累加,如果多次播放到停止的时间超过累计时间段,则不再充许使用该密钥:累计时间段一般用于预览的场景,如一部影片时长90min,累计充许播放10min,则用户可以选择播放影片任意位置的内容,但累计不能超过10min。输出规则规定使用内容加密密钥解密播放内容后,已解码内容数据是否允许输出到其他设备,以及允许的输出范围和方式,没有输出规则时则不限制输出方式。客户端安全等级要求表示采用内容加密密钥解密播放内容时只允许在特定安全级别的DRM客户端进行解密播放,客户端安全等级要求分为软件安全级别、硬件安全级别、增强硬件安全级别,客户端安全等级要求保存在DRM客户端证书中,只有DRM客户端证书中的安全等级等于或者高于密钥使用规则中规定的客户端安全等级要求时,才可采用内容加密密钥进行内容的解密播放或输出。如果没有对应的密钥使用规则,则表示该密钥的使用没有限制条件。视音频内容分发数字版权管理系统中可能包含多种类型的密钥,如内容加密密钥、设备密钥、会话密钥、消息验证码密钥:
a)内容加密密钥
内容加密密钥是加密数字媒体内容的密钥:一个内容可能有多个内容加密密钥。内容加密密钥的密钥使用规则包括:起始时间、截止时间、时间段、次数、累计时间段、输出规则、客户端安全等级要求等。
会话密钥
会话密钥是客户端申请许可证时生成的临时密钥,该密钥用于加密保护内容加密密钥。消息验证码密钥
消息验证码密钥是生成用于保护许可证完整性的消息验证码的临时密钥。设备密钥
GY/T2772019
设备密钥指的是DRM客户端的密钥对,设备密钥应为非对称密钥,采用设备公钥加密的数据只有DRM客户端能够解密。
DRM服务端采用内容加密密钥加密数字媒体内容,将内容加密密钥和其它与内容相关的密钥(如会话密钥、消息验证码密钥等)采用层级密钥加密的方法加密后与各密钥对应的密钥使用规则一起打包成内容授权许可证发送给DRM客户端,DRM客户端按照层级密钥体系中各级密钥的使用规则使用密钥,实现对数字媒体内容的解密播放。视音频内容分发数字版权管理系统的内容授权机制如图3所示。受保护内容
5.4密钥管理
DRM客户端
内容信息
受保护CEK
受保护
会话密钥
被授权
图3内容授权机制
许可证
使用规则
使用规则
数字签名
视音频内容分发数字版权管理系统DRM服务端和DRM客户端拥有各自的非对称密钥对,基于非对称密码算法进行许可证获取。DRM服务端采用对称密码算法进行内容加密,将内容加密密钥加密后封装在许可证中发送给DRM客户端。视音频内容分发数字版权管理系统密钥管理机制如图4所示。6
DRM服务端
DRM客户端
会话密钥
内容密钥
许可证获取
许可证
DRM客户端
DRM客户端
会话密钥
内容密钥
工解密
图4密钥管理机制
GY/T277—2019
DRM服务端和DRM客户端证书中包含其自身公钥,DRM服务端和DRM客户端分别安全保护自已的证书私视音频内容采用对称密码算法加密;DRM服务端生成会话密钥,用该会话密钥加密内容加密密钥:DRM服务端用DRM客户端公钥加密会话密钥:如果内容加密密钥需要同步到密钥网关,则采用密钥网关公钥加密:DRM服务端将加密后的会话密钥、加密后的内容加密密钥封装在许可证中发送给DRM客户端:许可证采用消息验证码保障许可证的完整性。DRM客户端接收到许可证后,用DRM客户端私钥解密出会话密钥,然后用解密出的会话密钥解密内容加密密钥:DRM客户端解密得到内容加密密钥后,用内容加密密钥解密内容,实现内容的解码播放,5.5安全机制
本标准规定的视音频内容分发数字版权管理安全机制如下:a)
数据机密性
数据机密性应通过加密保护敏感数据,敏感数据至少包括受保护内容和内容加密密钥。身份鉴别
身份鉴别应通过DRM客户端和DRM服务端之间验证对方的数字证书有效性来实现。c
数据完整性
数据完整性的检测应通过协议消息数字签名和许可证上的消息验证码进行验证。5.6信任模型
视音频内容数字版权管理系统的信任模型基于PKI体系。DRM系统中DRM服务端各核心组件、DRM客户端等都向认证中心申请获得一个数字证书,作为自已身份的凭证,互相之间的信任关系基于数字证书的有效性。如果DRM客户端的证书被DRM服务端验证有效,则DRM服务端信任该DRM客户端。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
代替GY/T277—2014
视音频内容分发数字版权管理技术规范Technical specification of digital rights management for video audiocontentdistribution
2019-07-05发布
国家广播电视总局
2019-07-05实施
前言,
规范性引用文件
术语和定义
缩略语
体系架构
逻辑架构
内容授权,
密钥管理
安全机制,
信任模型
6内容加密
概述,
内容加密方法
内容封装格式
7许可证格式
7.1许可证结构
许可证编码
8许可证获取协议
许可证获取请求,
许可证获取响应
状态信息。
消息签名机制
DRM服务端.
概述。
密钥同步协议
密钥查询协议:
10DRM客户端.
概述。
DRM应用模块
DRM功能模块,
DRM客户端运行环境
DRM功能接口.
DRM客户端运行环境接口
..............
.............
..................
GY/T277—2019
GY/T277—2019
附录A(规范性附录)
概述。
数字证书格式。
OCSP协议
证书撤销列表
附录B(规范性附录)
附录C(规范性附录)
常量定义
数据结构定义
C.3接口定义
接口调用流程
附录D(规范性附录)
常量定义
数据结构定义
接口定义
数字证书格式、在线证书认证协议及证书撤销列表格式密码算法
DRM客户端功能接口
DRM客户端运行环境接口
本标准按照GB/T1.1一2009给出的规则起草。GY/T2772019
本标准代替GY/T277—2014《互联网电视数字版权管理技术规范》,与GY/T277—2014相比,主要技术变化如下:
一修改了范围(见第1章,2014年版的第1章):一修改了规范性引用文件(见第2章,2014年版的第2章);一一修改了术语和定义,将DRM代理修改为DRM客户端(见第3章,2014年版的第3章);修改了概述(见5.1,2014年版的第5章);修改了逻辑架构(见5.2,2014年版的第5章);增加了内容授权(见5.3):
一增加了密钥管理(见5.4):
一修改了安全机制(见5.5,2014年版的9.2):一修改了信任模型(见5.6,2014年版的9.1):增加了内容加密方法(见6.2):修改了内容封装格式(见6.3,2014年版的第6章);一修改了许可证结构(见7.1,2014年版的7.1);修改了许可证编码(见7.2,2014年版的7.2);一修改了许可证获取协议(见第8章,2014年版的第8章);一增加了DRM服务端(见第9章);一增加了DRM客户端(见第10章):一增加了数字证书格式、在线证书认证协议及证书撤销列表格式(见附录A);一修改了密码算法(见附录B,2014年版的附录A);一增加了DRM客户端功能接口(见附录C);增加了DRM客户端运行环境接口(见附录D):一删除了基于HLS协议的流媒体中增加对ChinaDRM支持的说明(见2014年版的附录B)。本标准由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本标准起草单位:国家广播电视总局广播电视科学研究院、中央广播电视总台、深圳市海思半导体有限公司,英特尔(中国)有限公司,北京江南天安科技有限公司,北京数字太和科技有限责任公司,北京永新视博数字电视技术有限公司、北京数码视讯科技股份有限公司、爱迪德技术(北京)有限公司、上海国茂数字技术有限公司、华数数字电视传媒集团有限公司、广东南方新媒体股份有限公司、中国传媒大学、北京安视网信息技术有限公司、百视通网络电视技术发展有限责任公司、湖南快乐阳光互动娱乐传媒有限公司、北京爱奇艺科技有限公司、阿里巴巴(中国)有限公司、辽宁广播电视台,上海文化广播影视集团有限公司、北京广播电视台。本标准主要起草人:丁文华、郭沛宇、潘晓菲、王磊、田忠、梁志坚、吴迪、梅雪莲、赵云辉、赵鹏、饶玉、马吉伟、秦四春、薛子育、林卫国、赵志峰、郑黎方、张晶、田雪冰、刘好伟、刘琦、汪沛、范涛、陈靓、邵淇锋、冉大为、姜堑、汤毅、刘广宾、张智军、沈阳、张鹏、陈赫、陈钢、高宏鹏、吴南山、王立冬。
本标准于2014年5月首次发布。
GY/T277—2019
本文件的发布机构提请注意,声明符合本文件时,可能使用涉及本文件有关内容的相关授权的和正在申请的专利如下:
标准章条编号
专利名称
一种数字媒体内容保护方法及装置一种数字媒体内容保护方法及装置、服务器、终端
-种数字媒体内容保护方法及装置一种数字媒体内容保护方法及装置、服务器、终端
专利权利人
广播电视科学研究院
广播电视科学研究院
广播电视科学研究院
广播电视科学研究院
本文件的发布机构对于该专利的真实性、有效性和范围无任何立场该专利持有人已向本文件的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下,就专利授权许可进行谈判。该专利持有人的声明已在本文件的发布机构备案,相关信息可以通过以下联系方式获得:
专利权利人
广播电视科学
研究院
联系地址
北京市西城区复兴
门外大街2号
联系人
孟祥昆
邮政编码
100866
010-86098010
电子邮件
[email protected]
请注意除上述专利外,本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
1范围
视音频内容分发数字版权管理技术规范GY/T277—2019
本标准规定了视音频内容分发数字版权管理的逻辑架构、技术机制、内容加密、许可证格式、许可证获取协议、以及DRM服务端和DRM客户端的相关技术要求。本标准适用于数字电视、IPTV、互联网电视等视音频内容分发过程中的版权保护。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T17964一2008信息安全技术分组密码算法的工作模式GB/T20518—2018
3信息安全技术公钥基础设施数字证书格式GB/T32097—2016信息安全技术SM4分组密码算法GB/T32905一2016信息安全技术SM3密码杂凑算法GB/T32918.2一2016信息安全技术SM2椭圆曲线公钥密钥算法第2部分:数字签名算法GB/T32918.4一2016信息安全技术SM2椭圆曲线公钥密钥算法第4部分:公钥加密算法GB/T36322一2018信息安全技术密码设备应用接口规范GY/T257.1一2012广播电视先进音视频编解码第1部分:视频GY/T299.1一2016高效音视频编码第1部分:视频IS014496-12:2015信息技术音视频对象编码第12部分:IS0基础媒体文件格式(InformationtechnologyCoding of audio-visual objects - Part 12: ISo base media file format)IS023001-7:2016信息技术MPEG系统技术第7部分:IS0基础媒体文件格式文件通用加密(Information technologyMPEG systems technologies -Part 7:Common encryption in ISo basemediafileformatfiles)
ISO23009-4:2013信息技术基于HTTP的动态自适应流媒体(DASH)第4部分:分段加密与认证 (Information technology-Dynamic adaptive streaming over HTTP (DASH)-Part 4:Segmentencryption and authentication)IETFRFC2045多目标INTERNET邮件扩展第1部分:Internet消息主体格式(Multipurposeinternet mail extensionsPart l: Format of internet message bodies)IETFRFC2104HMAC:用于消息验证的加密哈希(HMAC:Keyed-HashingforMessageAuthentication)
IETFRFC2560x.509互联网公钥基础设施在线证书状态协议-OCSP(X.509InternetPublicKeyInfrastructureOnlineCertificateStatusProtocol-OcsP)IETFRFC3279互联网X.509公钥基础设施证书和证书撤销列表算法及标识(AlgorithmsandIdentifiers for the Internet X.509 Public Key Infrastructure Certificate and CertificateRevocationList(CRL)Profile)
GY/T277—2019
IETFRFC3280互联网x.509公钥基础设施证书和证书撤销列表(InternetX.509PublicKeyInfrastructure Certificate and Certificate Revocation List(CRL)Profile)ECMA4O4JSON数据交换格式(TheJSONdatainterchangeformat)术语和定义
下列术语和定义适用于本文件。3.1
contentprovider
内容提供者
拥有数字媒体内容并提供带版权信息的数字媒体内容的功能实体。3.2
许可证
Elicense
对数字媒体内容访问权限、使用规则和密钥等控制信息的描述3.3
设备device
安装有DRM客户端的消费内容的实体。3.4
DRM客户端DRMclient
设备中的可信实体,负责执行与DRM内容相关的许可和限制。3.5
DRM服务端DRM server
向DRM客户端提供许可证服务的实体。3.6
DRM内容DRMcontent
采用DRM技术管理的数字媒体内容。3.7
密文ciphertext
已加密的信息。
encryption
为了产生密文,即隐藏数据的信息内容,由密码算法对数据进行(可逆)变换3.9
解密decryption
与加密过程相对应的逆过程。即由密码算法对密文数据进行逆变换,2
密钥key
GY/T2772019
控制密码变换操作(例如:加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列。3.11
数字签名digital signature
附加在数据单元上的一些数据,或是对数据单元所作的密码变换,用于验证数字信息来源的真实性和数据的完整性。
缩略语
下列缩略语适用于本文件。
CA认证中心(CertificationAuthority)CBC密码分组链接(CipherBlockChain)CEI内容加密信息(ContentEncryptionInformation)CEK内容加密密钥(ContentEncryptionKey)通用加密(CommonEncryption)CENC
ChinaDRM中国数字版权管理(ChinaDigitalRightsManagement)CRL证书撤销列表(Certification RevocationList)DASH
用HTTP协议传输的动态自适应流媒体协议(DynamicAdaptiveStreamingoverHTTP)DER
ASN.1的非典型编码规则(DistinguishedEncodingRules)DRM
数字版权管理(DigitalRightsManagement)基于HTTP的实时流媒体协议(HttpLiveStreaming)散列消息验证码(Hashed MessageAuthenticationCode)超文本传输协议(HyperTextTransportProtocol)国际标准化组织(InternationalOrganizationforStandardization)初始向量(InitializationVector)JSON
JS对象简谱(JavaScriptObjectNotation)MPD
媒体展现描述(MediaPresentationDescription)网络抽象层(NetworkAbstractLayer)在线证书状态协议(Online Certificate StatusProtocol)公钥基础设施(PublicKeyInfrastructure)节目映射表(ProgramMappingTable)辅助增强信息(SupplementalEnhancementInformation)SEI
传送流(TransportStream)
通用资源标识符(UniformResourceIdentifier)统一资源定位符(UniformResourceLocator)URL
协调通用时间(CoordinatedUniversalTime)UTC
UUID通用唯一识别码(UniversallyUniqueIdentifier)uimsbf无符号整数,高有效位优先(unsignedintegermostsignificantbitfirst)5体系架构
GY/T2772019
5.1概述
本标准基于密码技术,PKI技术和授权技术定义了视音频内容分发数字版权管理端到端逻辑架构、内容授权、密钥管理、安全机制和信任模型。采用本标准定义的逻辑架构、技术机制、基础格式和协议,能够构造一个端到端的视音频内容分发数字版权管理系统。5.2逻辑架构
视音频内容数字分发数字版权管理系统从逻辑上分为DRM服务端和DRM客户端两个部分,如图1所示。DRM服务端系统包括内容加密、密钥管理、密钥网关和内容授权等核心模块。内容加密模块采用内容加密密钥(CEK)对视音频内容进行加密保护:密钥管理模块接收内容加密密钥后负责将该密钥同步给密钥网关:密钥网关模块在接收同步的密钥之后对内容加密密钥进行保密存储,并接收内容授权模块的密钥查询:内容授权模块接收DRM客户端的请求将包含有内容加密密钥和密钥使用规则的许可证安全的发送到合法的DRM客户端。DRM客户端接收到许可证后,按照密钥使用规则合理的解密内容加密密钥,并用内容加密密钥解密内容进行播放。DRM服务端各模块、DRM客户端等基于PKI技术建立信任关系,基于此信任关系进行彼此之间的安全通信。
DRM服务端
直播/点播
内容加密
密钥管理
5.3内容授权
密钥网关
内容授权
证书管理
受保护内容
许可证
使用规则
受保护CEKbZxz.net
图1视音频内容分发数字版权管理逻辑架构DRM客户端
客户端应用
DRM客户端
DRM客户端
视音频内容分发数字版权管理系统基于层级密钥与密钥使用规则关联的机制实现内容的许可授权,逻辑上,密钥按照其加密保护的顺序可分为多个层级,加密当前密钥的密钥称为上级密钥。每一层级的密钥都有对应的密钥使用规则,当前密钥只能在上级密钥使用规规定的条件下进行解密:每一个密钥又可能有多个密钥使用规则,密钥只能在满足其所有使用规则的前提下才能够被使用,密钥与密钥使用规则关联的机制如图2所示。
KeyRulesl
KeyRules2
KeyRulesN
图2密钥与密钥使用规则关联机制GY/T2772019
密钥使用规则一般包括起始时间、截止时间、时间段、次数、累计时间段、输出规则、客户端安全等级等,不同类型的密钥也可能包括特殊的密钥使用规则。起始时间表示该密钥在某规定时间之后才允许使用。截止时间表示该密钥在某规定时间之前才允许使用。时间段表示该密钥在第一次使用之后的某个时间段内允许使用。次数表示使用该密钥的次数,使用该密钥成功完成一次解密计1次,如果该密钥是用来解密数字媒体内容的密钥,则默认为成功完成解密播放计1次,即DRM客户端完成1次内容解密并安全退出计1次。累计时间段是对客户端播放器从播放到停止的时间的累加,如果多次播放到停止的时间超过累计时间段,则不再充许使用该密钥:累计时间段一般用于预览的场景,如一部影片时长90min,累计充许播放10min,则用户可以选择播放影片任意位置的内容,但累计不能超过10min。输出规则规定使用内容加密密钥解密播放内容后,已解码内容数据是否允许输出到其他设备,以及允许的输出范围和方式,没有输出规则时则不限制输出方式。客户端安全等级要求表示采用内容加密密钥解密播放内容时只允许在特定安全级别的DRM客户端进行解密播放,客户端安全等级要求分为软件安全级别、硬件安全级别、增强硬件安全级别,客户端安全等级要求保存在DRM客户端证书中,只有DRM客户端证书中的安全等级等于或者高于密钥使用规则中规定的客户端安全等级要求时,才可采用内容加密密钥进行内容的解密播放或输出。如果没有对应的密钥使用规则,则表示该密钥的使用没有限制条件。视音频内容分发数字版权管理系统中可能包含多种类型的密钥,如内容加密密钥、设备密钥、会话密钥、消息验证码密钥:
a)内容加密密钥
内容加密密钥是加密数字媒体内容的密钥:一个内容可能有多个内容加密密钥。内容加密密钥的密钥使用规则包括:起始时间、截止时间、时间段、次数、累计时间段、输出规则、客户端安全等级要求等。
会话密钥
会话密钥是客户端申请许可证时生成的临时密钥,该密钥用于加密保护内容加密密钥。消息验证码密钥
消息验证码密钥是生成用于保护许可证完整性的消息验证码的临时密钥。设备密钥
GY/T2772019
设备密钥指的是DRM客户端的密钥对,设备密钥应为非对称密钥,采用设备公钥加密的数据只有DRM客户端能够解密。
DRM服务端采用内容加密密钥加密数字媒体内容,将内容加密密钥和其它与内容相关的密钥(如会话密钥、消息验证码密钥等)采用层级密钥加密的方法加密后与各密钥对应的密钥使用规则一起打包成内容授权许可证发送给DRM客户端,DRM客户端按照层级密钥体系中各级密钥的使用规则使用密钥,实现对数字媒体内容的解密播放。视音频内容分发数字版权管理系统的内容授权机制如图3所示。受保护内容
5.4密钥管理
DRM客户端
内容信息
受保护CEK
受保护
会话密钥
被授权
图3内容授权机制
许可证
使用规则
使用规则
数字签名
视音频内容分发数字版权管理系统DRM服务端和DRM客户端拥有各自的非对称密钥对,基于非对称密码算法进行许可证获取。DRM服务端采用对称密码算法进行内容加密,将内容加密密钥加密后封装在许可证中发送给DRM客户端。视音频内容分发数字版权管理系统密钥管理机制如图4所示。6
DRM服务端
DRM客户端
会话密钥
内容密钥
许可证获取
许可证
DRM客户端
DRM客户端
会话密钥
内容密钥
工解密
图4密钥管理机制
GY/T277—2019
DRM服务端和DRM客户端证书中包含其自身公钥,DRM服务端和DRM客户端分别安全保护自已的证书私视音频内容采用对称密码算法加密;DRM服务端生成会话密钥,用该会话密钥加密内容加密密钥:DRM服务端用DRM客户端公钥加密会话密钥:如果内容加密密钥需要同步到密钥网关,则采用密钥网关公钥加密:DRM服务端将加密后的会话密钥、加密后的内容加密密钥封装在许可证中发送给DRM客户端:许可证采用消息验证码保障许可证的完整性。DRM客户端接收到许可证后,用DRM客户端私钥解密出会话密钥,然后用解密出的会话密钥解密内容加密密钥:DRM客户端解密得到内容加密密钥后,用内容加密密钥解密内容,实现内容的解码播放,5.5安全机制
本标准规定的视音频内容分发数字版权管理安全机制如下:a)
数据机密性
数据机密性应通过加密保护敏感数据,敏感数据至少包括受保护内容和内容加密密钥。身份鉴别
身份鉴别应通过DRM客户端和DRM服务端之间验证对方的数字证书有效性来实现。c
数据完整性
数据完整性的检测应通过协议消息数字签名和许可证上的消息验证码进行验证。5.6信任模型
视音频内容数字版权管理系统的信任模型基于PKI体系。DRM系统中DRM服务端各核心组件、DRM客户端等都向认证中心申请获得一个数字证书,作为自已身份的凭证,互相之间的信任关系基于数字证书的有效性。如果DRM客户端的证书被DRM服务端验证有效,则DRM服务端信任该DRM客户端。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。