| 标准编号 | GY/T 277-2019 (GY/T277-2019) | | 中文名称 | 视音频内容分发数字版权管理技术规范 | | 英文名称 | Technical specification of digital rights management for video audio content distribution | | 行业 | 广播电影电视 行业标准 (推荐) | | 中标分类 | M60 | | 字数估计 | 77,791 | | 发布日期 | 2019 | | 实施日期 | 2019-07-05 | | 发布机构 | 国家广播电视总局 | GY/T 277-2019: 视音频内容分发数字版权管理技术规范
GY/T 277-2019 英文名称: Technical specification of digital rights management for video audio content distribution
中 华 人 民 共 和 国 广 播 电 视 行 业 标 准
代替 GY/T 277-2014
视音频内容分发数字版权管理技术规范
国家广播电视总局 发 布
1 范围
本标准规定了视音频内容分发数字版权管理的逻辑架构、技术机制、内容加密、许可证格式、许可
证获取协议、以及DRM服务端和DRM客户端的相关技术要求。
本标准适用于数字电视、IPTV、互联网电视等视音频内容分发过程中的版权保护。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
5.1 概述
本标准基于密码技术、PKI技术和授权技术定义了视音频内容分发数字版权管理端到端逻辑架构、
内容授权、密钥管理、安全机制和信任模型。采用本标准定义的逻辑架构、技术机制、基础格式和协议,
能够构造一个端到端的视音频内容分发数字版权管理系统。
5.2 逻辑架构
视音频内容数字分发数字版权管理系统从逻辑上分为DRM服务端和DRM客户端两个部分,如图1所示。
DRM服务端系统包括内容加密、密钥管理、密钥网关和内容授权等核心模块。内容加密模块采用内容加
密密钥(CEK)对视音频内容进行加密保护;密钥管理模块接收内容加密密钥后负责将该密钥同步给密
钥网关;密钥网关模块在接收同步的密钥之后对内容加密密钥进行保密存储,并接收内容授权模块的密
钥查询;内容授权模块接收DRM客户端的请求将包含有内容加密密钥和密钥使用规则的许可证安全的发
送到合法的DRM客户端。DRM客户端接收到许可证后,按照密钥使用规则合理的解密内容加密密钥,并用
内容加密密钥解密内容进行播放。
5.3 内容授权
视音频内容分发数字版权管理系统基于层级密钥与密钥使用规则关联的机制实现内容的许可授权。
逻辑上,密钥按照其加密保护的顺序可分为多个层级,加密当前密钥的密钥称为上级密钥。每一层级的
密钥都有对应的密钥使用规则,当前密钥只能在上级密钥使用规则规定的条件下进行解密;每一个密钥
又可能有多个密钥使用规则,密钥只能在满足其所有使用规则的前提下才能够被使用,密钥与密钥使用
规则关联的机制如图2所示。
5.4 密钥管理
视音频内容分发数字版权管理系统DRM服务端和DRM客户端拥有各自的非对称密钥对,基于非对称密
码算法进行许可证获取。DRM服务端采用对称密码算法进行内容加密,将内容加密密钥加密后封装在许
可证中发送给DRM客户端。视音频内容分发数字版权管理系统密钥管理机制如图4所示。
5.5 安全机制
本标准规定的视音频内容分发数字版权管理安全机制如下:
a) 数据机密性
数据机密性应通过加密保护敏感数据,敏感数据至少包括受保护内容和内容加密密钥。
b) 身份鉴别
身份鉴别应通过DRM客户端和DRM服务端之间验证对方的数字证书有效性来实现。
c) 数据完整性
数据完整性的检测应通过协议消息数字签名和许可证上的消息验证码进行验证。
5.6 信任模型
视音频内容数字版权管理系统的信任模型基于PKI体系。DRM系统中DRM服务端各核心组件、DRM客户
端等都向认证中心申请获得一个数字证书,作为自己身份的凭证,互相之间的信任关系基于数字证书的
有效性。如果DRM客户端的证书被DRM服务端验证有效,则DRM服务端信任该DRM客户端。
数字证书是DRM系统建立信任体系的基础。DRM客户端需要与数字证书进行关联。每个DRM客户端应
至少携带一个数字证书。每个DRM客户端必须有唯一标识符,此唯一标识符应当在数字证书的适当字段
载入。
6.1 概述
本章规定视音频内容分发数字版权管理系统的内容加密方法和加密内容封装格式。加密后的内容应
包含内容标识及获取许可证所必需的信息。根据不同的应用场景,需要定义不同的加密内容封装格式。
6.2 内容加密方法
6.2.1 概述
视音频内容分发数字版权管理系统对视频内容基本码流进行加密,在基本码流的扩展数据中增加内
容加密信息CEI用来指明随后的视频是如何被加密的。CEI中包括加密标识符、当前内容加密密钥标识符、
下一个内容加密密钥标识符以及当前内容加密密钥对应的初始向量等。在下一个CEI出现之前,所有的
视频数据按照6.2.2~6.2.4规定的方式进行加密,每个视频帧中需要加密的数据均采用当前CEI中的初
始向量。CEI数据语法格式见表1。
7.2.6 密钥使用规则单元
密钥使用规则规定被授权对象要按照密钥使用规则合理的使用密钥。密钥使用规则单元中包括:密
钥标识、使用规则;密钥使用规则单元数据结构见表13。
8.1 概述
本章规定DRM服务端与DRM客户端之间安全交换内容授权许可证的通信协议。许可证获取协议包括
DRM客户端发起的许可证获取请求消息和DRM服务端回复的许可证获取响应消息。许可证获取协议消息利
用URI的路径、查询信息和HTTP报文的报文体进行传输。URI固定为“http”,表示使用HTTP或HTTPS协
议进行传输;URI中的域名为DRM服务端的地址,如“ri.example.com”。HTTP报文体中的消息以JSON
字符串进行描述,JSON语法遵循ECMA 404。HTTP报文体中的消息样例如下:
8.4 状态信息
可能的错误状态信息包括:DRM服务端拒绝DRM客户端的请求;DRM服务端不支持当前类型的请求,
如:许可证请求消息类型错误等;DRM服务端无法解析DRM客户端的请求,如:许可证请求消息编码错误
等;DRM客户端没有被授权访问DRM服务端,如:DRM客户端证书过期等;DRM服务端无法验证DRM客户端
的证书链,DRM服务端无法验证DRM客户端的签名、DRM客户端的时间和DRM服务端不一致、找不到DRM客
户端请求的许可证对象等。当DRM客户端时间与DRM服务端不一致时,应采用该消息中的ResponseTime
对DRM客户端时间进行校对,再重新进行许可证获取申请。状态信息编码见表21。
9.1 概述
DRM服务端包括:内容加密、密钥管理、密钥网关、内容授权等核心模块。内容加密负责直播或点
播内容的加密封装;密钥管理负责接收内容加密的内容加密密钥信息并进行安全存储和发布;密钥网关
负责接收各密钥管理同步的内容加密密钥,并接收内容授权的密钥查询;内容授权从密钥网关查询内容
加密密钥,封装成许可证发送给 DRM客户端。DRM服务端框架如图 11所示。
9.2.1 概述
密钥同步是指内容提供者的密钥管理将直播或点播内容加密密钥同步到密钥网关。
密钥同步包括密钥同步请求和密钥同步响应两条消息。
9.2.2 密钥同步请求
密钥同步请求消息由密钥管理发起,密钥网关验证并响应,密钥同步请求消息包括:版本号、密钥
管理唯一标识、随机数、内容 ID、内容加密密钥、密钥管理证书链、数字签名等。密钥同步请求消息
见表 22。
9.2.3 密钥同步响应
密钥同步响应消息包括:版本号、密钥网关唯一标识、随机数、状态信息、密钥网关证书链、数字
签名等。密钥同步响应消息见表 23。
状态信息为密钥同步处理的状态,包括:同步成功、时间超时、无法解密内容加密密钥、内容加密
系统证书不合法、数字签名不正确、未知状态等。
9.3.1 概述
密钥查询是指内容授权从密钥网关查询客户端需要的内容加密密钥。
密钥查询包括密钥查询请求和密钥查询响应两条消息。
9.3.2 密钥查询请求
密钥查询请求消息由内容授权发送到密钥网关。密钥查询请求消息包括:版本号、DRM服务端唯一
标识、随机数、内容 ID、DRM客户端证书链、内容授权证书链、数字签名。密钥查询请求消息见表 25
10.1 概述
DRM 客户端是设备中的可信实体,负责执行与 DRM 内容相关的许可和限制。DRM 客户端包括:DRM
应用模块、DRM 功能模块、DRM 客户端运行环境,以及 DRM 功能接口和 DRM 客户端运行环境接口;DRM
客户端框架如图 12所示。
10.2 DRM应用模块
DRM 应用模块运行在应用程序运行环境中,是媒体相关应用集成 DRM 客户端功能的逻辑模块。DRM
应用模块通过 DRM功能接口调用 DRM功能模块实现对内容的保护。
10.3 DRM功能模块
DRM功能模块应在 DRM 客户端运行环境中执行,支持 DRM 消息生成、DRM 消息处理、许可证处理、
内容解密、输出保护、DRM客户端私钥及证书导入功能。
DRM客户端私钥、内容加密密钥、内容授权许可证等应在 DRM客户端运行环境中安全存储,且仅在
DRM 客户端运行环境中使用密钥,进行密钥相关计算的操作。
10.4 DRM客户端运行环境
DRM客户端运行环境支持信任根、密码算法、安全存储、随机数、安全内存、安全时间、输出控制
等功能;在芯片或设备出厂时如果未置入 DRM客户端证书和私钥,DRM客户端运行环境应具备 DRM客户
端证书和私钥安全置入功能。
DRM客户端运行环境......
|