首页
购物车
询价
www.GB-GBT.com
收录标准: 222397 (2026-05-14)
GY/T 333-2020 相关标准英文版PDF
搜索结果: GY/T 333-2020, GY/T333-2020, GYT 333-2020, GYT333-2020
标准号码
内文
价格美元
第2步(购买)
交付天数
标准名称
详情
状态
GY/T 333-2020
英文版
829
GY/T 333-2020
[PDF]天数 <=5
视音频内容分发数字版权管理 有线数字电视数字版权管理系统集成
GY/T 333-2020
有效
基本信息
标准编号
GY/T 333-2020 (GY/T333-2020)
中文名称
视音频内容分发数字版权管理 有线数字电视数字版权管理系统集成
英文名称
(Video and audio content distribution digital rights management Cable digital TV digital rights management system integration)
行业
广播电影电视 行业标准 (推荐)
字数估计
33,320
发布日期
2020-11-09
实施日期
2020-11-09
标准依据
广电发(2020)76号
发布机构
国家广播电视总局
GY/T 333-2020: 视音频内容分发数字版权管理 有线数字电视数字版权管理系统集成 GY/T 333-2020 英文名称: (Video and audio content distribution digital rights management Cable digital TV digital rights management system integration) 中华人民共和国广播电视和网络视听行业标准 视音频内容分发数字版权管理 有线数字 电视数字版权管理系统集成 国家广播电视总局 发 布 1 范围 本文件规定了有线数字电视DRM系统集成框架、内容加密、密钥管理、内容授权及终端集成等核心 机制与接口协议。 本文件适用于有线数字电视DRM系统集成部署与实施。 2 规范性引用文件 下下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用 于本文件。 4 集成框架 有线数字电视DRM系统用于保护IP双向有线数字电视直播和点播内容版权,确保数字电视内容通过 双向IP有线网络分发到终端播放、输出全流程的安全。有线数字电视DRM系统应符合GY/T 277-2019的 相关规定,包括DRM服务端系统和DRM客户端。DRM服务端系统应包括直播加密、点播加密、直播密钥管 理、点播密钥管理、密钥网关、内容授权等核心子系统,通过直播加密、点播加密、内容授权与有线数 字电视运营系统的协同实现有线数字电视DRM系统的服务端集成,直播加密后的直播内容通过直播内容 分发发送到机顶盒等智能终端,点播加密后的内容通过点播内容分发发送到机顶盒等智能终端,通过在 机顶盒等智能终端中集成DRM客户端功能,实现IP双向有线数字电视直播和点播内容版权的端到端保护。 有线数字电视DRM系统集成框架如图1所示。 直播加密和点播加密从对应的直播密钥管理和点播密钥管理请求内容加密密钥进行内容加密;直播 密钥管理和点播密钥管理将内容加密密钥同步到密钥网关;密钥网关为内容授权提供全部直播频道和点 播内容的内容加密密钥查询。 终端视频播放应用调用DRM客户端生成内容授权许可证请求,从内容授权申请内容授权许可证,根 据获得的内容授权许可证进行内容的解密播放。 运营系统的频道管理实现对直播加密的配置,点播内容管理实现对点播加密的配置。内容授权接收 到内容授权申请时,从运营系统查询该申请的认证鉴权计费结果,依据认证鉴权计费返回的结果判断是 否生成内容授权许可证给终端。 5.1 直播授权机制 直播加密按照配置的加密模式和密钥更新频率进行直播内容加密。直播内容加密密钥来自于密钥管 理。 密钥管理应为直播加密生成当前内容加密密钥和下一内容加密密钥,在发送给直播加密的同时,同 步到密钥网关。 直播加密按照配置的密钥更新频率进行密钥的更新,当内容加密密钥到期时,切换到下一内容加密 密钥,并从密钥管理申请新的内容加密密钥;密钥管理每次都将当前加密密钥、下一加密密钥发送给直 播加密,并同步直播加密密钥到密钥网关。 终端设备根据直播频道标识申请直播内容授权许可证,内容授权接收到申请后从认证鉴权计费查询 设备播放权限,依据直播频道标识从密钥网关查询直播加密密钥,如果终端设备具备播放权限,则将该 频道的当前内容加密密钥和下一内容加密密钥封装到直播内容授权许可证中发送给终端。 终端设备根据内容授权许可证进行直播内容解密播放,在直播播放过程中发现CEI信息中发生密钥 更新时,应检查本地是否存储有相应的内容加密密钥,如未发现本地有相应密钥,则启动新的直播内容 授权许可申请。 5.2 点播授权机制 点播内容管理维护点播内容加密模式、加密内容唯一标识、加密内容URL等信息,通过向内容加密 系统下达加密任务实现内容的加密。 内容加密完成后,通过点播内容分发系统进行分发。 内容加密密钥都同步到密钥网关,内容授权在接收到终端点播内容授权许可证请求后,通过认证鉴 权计费系统查询终端的播放许可,从密钥网关查询内容加密密钥,封装成内容授权许可证发给终端。 终端设备的DRM客户端通过内容授权许可证按照密钥使用规则进行内容的解密播放。 6.1.1 直播加密方法 直播加密包括本地加密和第三方加密两种。第三方加密的情况下,第三方机构的密钥管理将直播频 道内容加密密钥同步到运营机构的密钥网关。 直播加密从密钥管理申请直播内容加密密钥进行直播频道内容加密。在实际部署时,直播加密可作 为独立的设备部署,也可做为直播编转码设备中的一个功能模块进行部署。 直播内容加密应按照GY/T 277-2019中6.2的方法对直播内容基本码流进行加密,在基本码流的扩 展数据中增加内容加密信息CEI,在数字电视传输流的PMT表中增加ChinaDRM描述子。CEI语法见GY/T 277 -2019中表1,ChinaDRM描述子见GY/T 277-2019中表3,ChinaDRM描述子中的DRM_data_bytes应包含直 播频道标识。 直播加密应配置直播频道标识、直播加密模式、直播密钥更新频率、密钥管理URL等配置信息。直 播加密应按8.1.2规定的直播加密密钥请求接口从密钥管理请求直播内容加密密钥。 直播加密应具备加密控制接口,通过加密控制接口控制节目是否加密。当接收到不加密的控制消息 时,应将ChinaDRM描述子中的视频加密模式变更为NONE,将CEI中的encryption_flag设置为0,即后续 内容不加密。终端设备在解密过程中,发现ChinaDRM描述子中的视频加密模式为NONE将不检查更新内容 授权许可证,发现CEI中的encryption_flag设置为0,将后续数据不解密直接送到解码模块。 6.1.2 点播加密方法 点播采用TS分发内容时,内容加密应按照GY/T 277-2019中6.2的方法对基本码流加密。 点播采用HLS分发内容时,内容加密封装采用TS文件格式,支持H.264、H.265、AVS+、AVS2等视频 编码。内容加密可采用全加密模式或部分加密模式,内容加密算法应采用SM4算法,加密模式应采用CBC 模式。加密内容的基本码流中包含CEI数据,CEI数据中包含内容加密密钥唯一标识和初始向量。M3U8 文件中包含#EXT-X-KEY,其METHOD属性应为SM4-CBC或SAMPLE-SM4,VIDEOFORMAT应为实际的编码内容格 式,URI中包含该内容授权许可证获取URL。 点播采用DASH分发内容时,MPD文件的规定见GY/T 277-2019中6.3.2,内容加密应遵循GY/T 277 -2019中6.3.3的规定。 点播采用ISO/IEC 23000-19:2018分发内容时,内容加密应遵循GY/T 277-2019中6.3.3的规定。 6.2 内容使用规则 内容使用规则设置在频道管理或点播内容管理中,频道管理通过设置直播加密将内容使用规则设置 到直播加密中,由直播加密在请求直播加密密钥时发送给直播密钥管理,点播内容管理在向点播内容加 密发送加密任务时需要携带内容使用规则,由点播加密在请求点播内容加密密钥时发送给点播密钥管理。 密钥管理通过密钥同步消息将内容使用规则同步到密钥网关;客户端申请内容授权许可证时,密钥 网关将内容使用规则封装在内容授权的密钥查询响应消息中发送给内容授权,由内容授权将其转换为密 钥使用规则封装到内容授权许可证中发送给DRM客户端。 7.1.1 概述 直播密钥管理为直播加密生成直播加密密钥,并负责将直播加密密钥同步到密钥网关。直播密钥管 理通过直播内容加密密钥请求协议接收直播加密的密钥请求,为直播加密生成直播加密密钥,并同步到 密钥网关,完成密钥同步后将直播内容加密密钥发送给直播加密。 7.1.2 直播内容加密密钥请求协议 7.1.2.1 直播内容加密密钥请求 直播内容加密密钥请求消息由直播加密发起,密钥管理验证并响应,直播内容加密密钥请求消息包 括:版本号、直播加密唯一标识、随机数、直播频道唯一标识、直播加密模式、密钥更新方式、密钥更 新频率、直播加密证书链、数字签名。直播内容加密密钥请求消息见表9。 7.1.2.2 直播内容加密密钥响应 直播内容加密密钥响应消息包括:版本号、密钥管理唯一标识、随机数、直播频道标识、状态信息、 会话密钥、当前密钥ID、加密后的当前密钥、下一密钥ID、加密后的下一密钥、密钥管理证书链、数字 签名。直播内容加密密钥响应消息见表10。 7.2.1 概述 点播内容加密密钥申请由内容加密系统发起向密钥管理系统申请内容加密密钥,密钥管理系统为内 容加密系统生成符合要求的内容加密密钥,并将内容加密密钥同步到密钥网关,同步成功后将内容加密 密钥返回给内容加密系统。内容加密成功后通过点播内容加密处理消息通知密钥管理;如果内容加密失 败,需要从密钥管理重新申请内容加密密钥时,密钥管理将其保存的该内容加密密钥返回给内容加密系 统。如果内容管理系统通知内容加密系统某个内容需要删除,内容加密系统需要通过点播内容加密处理 消息通知密钥管理系统删除该内容加密密钥,密钥管理系统接收到处理申请后应通知密钥网关删除该内 容加密密钥,同时在本地删除该密钥,将处理结果返回给内容加密系统。 7.2.2.1 概述 点播内容加密密钥申请由内容加密系统发起向密钥管理系统申请内容加密密钥,密钥管理系统为内 容加密系统生成符合要求的内容加密密钥返回给内容加密系统。点播内容加密密钥申请包括点播内容加 密密钥请求消息、点播内容加密密钥响应消息。 7.2.2.2 点播内容加密密钥请求 点播内容加密密钥请求消息由内容加密系统发起,密钥管理验证并响应,点播内容加密密钥请求消 息包括:版本号、内容加密系统唯一标识、随机数、内容唯一标识、内容加密模式、内容加密系统证书 链、数字签名。点播内容加密密钥请求消息见表12。 7.2.2.3 点播内容加密密钥响应 点播内容加密密钥响应消息包括:版本号、密钥管理系统唯一标识、随机数、内容唯一标识、状态 信息、会话密钥、内容加密密钥唯一标识、加密后的内容加密密钥、密钥管理系统证书链、数字签名。 点播内容加密密钥响应消息见表13。 7.2.3.1 概述 点播内容加密处理是指内容加密系统通知密钥管理系统内容加密已完成或内容加密密钥需要删除 等。点播内容加密处理包括点播内容加密密钥处理请求和点播内容加密密钥处理响应。 7.2.3.2 点播内容加密处理请求 点播内容加密处理请求消息由内容加密系统发送到密钥管理系统,包括:版本号、内容加密系统唯 一标识、随机数、内容唯一标识、内容加密模式、内容加密系统证书链、数字签名。点播内容加密处理 请求消息见表15。 7.2.3.3 点播内容加密处理响应 点播内容加密处理响应消息包括:版本号、密钥管理系统唯一标识、随机数、内容唯一标识、状态 信息、密钥管理系统证书链、数字签名。点播内容加密处理响应消息见表16。 7.2.4 点播内容加密密钥同步 内容加密系统通知密钥管理系统内容加密完成时,密钥管理系统将内容加密密钥同步到密钥网关, 密钥管理与密钥网关之间的密钥同步接口见GY/T 277-2019中9.2。 当内容管理删除上线内容时,即密钥管理系统接收到内容加密密钥删除请求时,应向密钥网关发送 密钥删除消息,通知密钥网关删除内容加密密钥;该删除消息采用内容加密系统与密钥管理系统之间发 送的点播内容加密处理消息。 8.1 概述 内容授权负责接收DRM客户端内容授权请求消息,从认证鉴权计费查询DRM客户端授权信息,从密钥 网关请求直播频道内容加密密钥,封装成直播频道内容授权许可证发送给DRM客户端。 内容授权与DRM客户端的交互机制见GY/T 277-2019中第8章。内容授权与密钥网关的交互机制见 GY/T 277-2019中9.3。内容授权与认证鉴权计费之间通过授权同步和授权查询的方式进行终端授权信 息交互。 8.2.1 直播频道授权同步 内容授权与运营支撑系统的直播频道授权同步包括:授权同步请求和授权同步响应。授权同步请求 由运营支撑系统发送给内容授权,授权同步响应由内容授权返回给运营支撑系统。 授权同步请求消息包括:版本号、运营支撑唯一标识、随机数、授权信息、运营支撑证书链、数字 签名。直播频道授权同步请求消息见表18。 8.2.2 直播频道授权查询 直播频道授权查询是内容授权从运营支撑查询指定的DRM客户端的直播频道授权信息,包括直播频 道授权查询请求和直播频道授权查询响应,直播频道授权查询请求由内容授权发送给运营支撑系统,直 播频道授权查询响应由运营支撑系统返回给内容授权。 直播频道授权查询请求包括:版本号、DRM服务端唯一标识、随机数、直播频道唯一标识、DRM客户 端唯一标识、内容授权证书链、数字签名。直播频道授权查询请求消息见表21。 表21 直播频道授权查询请求消息 8.3 点播内容授权 点播内容授权通过点播内容授权查询协议从运营支撑查询指定的DRM客户端的点播内容授权信息, 包括点播内容授权查询请求和点播内容授权查询响应,点播内容授权查询请求由内容授权发送给运营支 撑系统,点播内容授权查询响应由运营支撑系统返回给内容授权。 点播内容授权查询请求包括:版本号、DRM服务端唯一标识、随机数、内容唯一标识、DRM客户端唯 一标识、内容授权证书链、数字签名。点播内容授权查询请求消息见表24。 9.1 终端集成方法 DRM客户端在终端设备的集成主要是DRM客户端与播放应用的集成。 DRM客户端运行环境应由运行在TEE中的安全操作系统提供,DRM客户端运行环境接口见 GY/T 277 -2019附录D,DRM客户端功能库通过调用DRM客户端运行环境接口实现DRM客户端核心功能,DRM客户端 TA通过DRM客户端功能接口调用DRM客户端功能库的基础功能,DRM客户端功能接口见GY/T 277-2019附 录C。 DRM客户端TA通过TEE通信机制为播放应用提供DRM客户端功能调用,播放应用调用的DRM客户端功能 应符合GY/T 277-2019附录C定义的接口。 9.2 DRM客户端证书置入方法 DRM客户端证书和私钥由证书管理系统签发,证书管理系统签发的DRM客户端证书和私钥采用PGP方 式安全的分发给运营商或终端设备制造商,并由运营商或终端设备制造商在终端设备生产时在产线安全 置入终端设备中。 在产线烧写时,DRM客户端私钥应采用随机传输密钥加密后,与DRM客户端证书链、加密后的传输密 钥、以及其他参数发送到终端设备,终端设备的TEE环境中应包含由芯片厂商提供的DRM_KEY_TA,产线 烧写工具与DRM_KEY_TA进行交互,实现DRM客户端私钥、DRM客户端证书链等的安全存储。终端设备制造 商应采用附录A中规定的接口实现DRM客户端证书及私钥的置入。 DRM_KEY_TA将DRM客户端证书及私钥的存储和使用分开,DRM_TA只能通过接口读取和使用 DRM_KEY_TA存储的DRM客户端证书及私钥,但无法获取到私钥数据,同时DRM_KEY_TA可支持多个DRM_TA 访问,从而保证在同一系统内部可支持DRM_TA的增加及更新,DRM客户端私钥及证书的置入整体业务流 程图如图2所示。 传输密钥由运营商指定,用于加密DRM客户端证书及私钥、Password。DRM_KEY_TA应由芯片厂商实 现,芯片厂商可针对传输密钥提供层级加密技术,以增强安全性,传输密钥需发送到芯片厂商进行加密, 该加密流程可使用层级加密技术等由一个已经预留在OTP存储中密钥进行安全保护。 芯片厂商应将加密后的传输密钥提供运营商,运营商将加密后的传输密钥,加密的DRM客户端证书及 私钥、Password、KeyIndex等交......
英文网页English:
GY/T 333-2020
相关标准:
GY/T 426
|
GY/T 409
|
GY/T 408
|