GY中华人民共和国广播电视和网络视听行业标准GY/T333—2020视音频内容分发数字版权管理有线数字电视数字版权管理系统集成Digitalrightsmanagementforvideoaudiocontentdistribution—Digitalrightsmanagementsystemintegrationfordigitalcabletelevision2020-11-09发布2020-11-09实施国家广播电视总局发布GY/T333—2020I目次前言.................................................................................II1范围...............................................................................12规范性引用文件.....................................................................13缩略语.............................................................................14集成框架...........................................................................25授权机制...........................................................................35.1直播授权机制...................................................................35.2点播授权机制...................................................................36内容加密...........................................................................36.1内容加密方法...................................................................36.2内容使用规则...................................................................46.3点播加密接口...................................................................47密钥管理...........................................................................87.1直播密钥管理...................................................................87.2点播密钥管理..................................................................128内容授权..........................................................................188.1概述..........................................................................188.2直播频道授权..................................................................188.3点播内容授权..................................................................229终端集成..........................................................................259.1终端集成方法..................................................................259.2DRM客户端证书置入方法.........................................................259.3DRM客户端升级改造.............................................................26附录A(规范性)DRM客户端证书置入接口API...........................................27A.1DRM客户端证书离线烧写接口.....................................................27A.2DRM客户端运行环境接口扩展.....................................................27GY/T333—2020II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。本文件由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本文件起草单位:国家广播电视总局广播电视科学研究院、中央广播电视总台、华数数字电视传媒集团有限公司、上海海思技术有限公司、阿里巴巴(中国)有限公司、北京数码视讯科技有限公司、北京江南天安科技有限公司、北京数字太和科技有限责任公司、北京永新视博数字电视技术有限公司、北京安视网信息技术有限公司、中国传媒大学、英特尔(中国)有限公司。本文件主要起草人:丁文华、郭沛宇、王磊、陈靓、邵淇锋、戴金晶、梁志坚、吴迪、赵鹏、郑黎方、赵云辉、马吉伟、刘琦、汪沛、张晶、田雪冰、刘好伟、张鹏、林卫国、隋爱娜、尚文倩、周菁、曹建香、梅雪莲、张智军、沈阳、姜涛。GY/T333—20201视音频内容分发数字版权管理有线数字电视数字版权管理系统集成1范围本文件规定了有线数字电视DRM系统集成框架、内容加密、密钥管理、内容授权及终端集成等核心机制与接口协议。本文件适用于有线数字电视DRM系统集成部署与实施。2规范性引用文件下下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GY/T277—2019视音频内容分发数字版权管理技术规范ISO/IEC23000-19:2018信息技术多媒体应用格式(MPEG-A)第19部分:分片媒体的通用媒体应用格式(CMAF)(Informationtechnology—Multimediaapplicationformat(MPEG-A)—Part19:Commonmediaapplicationformat(CMAF)forsegmentedmedia)3缩略语下列缩略语适用于本文件。API应用程序接口(ApplicationProgrammingInterface)CBC密码分组链接(CipherBlockChain)CEI内容加密信息(ContentEncryptionInformation)ChinaDRM中国数字版权管理(ChinaDigitalRightsManagement)DASH用HTTP协议传输的动态自适应流媒体协议(DynamicAdaptiveStreamingoverHTTP)DRM数字版权管理(DigitalRightsManagement)FTP文件传输协议(FileTransferProtocol)HLS基于HTTP的实时流媒体协议(HttpLiveStreaming)HTTP超文本传输协议(HyperTextTransportProtocol)ID唯一标识(Identifier)JSONJS对象简谱(JavaScriptObjectNotation)MPD媒体展现描述(MediaPresentationDescription)NFS网络文件系统(NetworkFileSystem)OTP一次性可编程(OneTimeProgrammable)PGP优良保密协议(PrettyGoodPrivacy)PMT节目映射表(ProgramMappingTable)REE富执行环境(RichExecutionEnvironment)GY/T333—20202TA可信应用(TrustedApplication)TEE可信执行环境(TrustedExecutionEnvironment)TS传送流(TransportStream)URI通用资源标识符(UniformResourceIdentifier)URL统一资源定位符(UniformResourceLocator)uimsbf无符号整数,高有效位优先(unsignedinteger,mostsignificantbitfirst)4集成框架有线数字电视DRM系统用于保护IP双向有线数字电视直播和点播内容版权,确保数字电视内容通过双向IP有线网络分发到终端播放、输出全流程的安全。有线数字电视DRM系统应符合GY/T277—2019的相关规定,包括DRM服务端系统和DRM客户端。DRM服务端系统应包括直播加密、点播加密、直播密钥管理、点播密钥管理、密钥网关、内容授权等核心子系统,通过直播加密、点播加密、内容授权与有线数字电视运营系统的协同实现有线数字电视DRM系统的服务端集成,直播加密后的直播内容通过直播内容分发发送到机顶盒等智能终端,点播加密后的内容通过点播内容分发发送到机顶盒等智能终端,通过在机顶盒等智能终端中集成DRM客户端功能,实现IP双向有线数字电视直播和点播内容版权的端到端保护。有线数字电视DRM系统集成框架如图1所示。密钥网关内容授权直播加密直播频道管理直播密钥管理认证鉴权计费DRM客户端数字电视终端视频播放应用点播加密点播密钥管理点播内容管理点播内容分发直播内容分发IP双向有线数字电视网络DRM服务端运营支撑系统图1有线数字电视DRM系统集成框架直播加密和点播加密从对应的直播密钥管理和点播密钥管理请求内容加密密钥进行内容加密;直播密钥管理和点播密钥管理将内容加密密钥同步到密钥网关;密钥网关为内容授权提供全部直播频道和点播内容的内容加密密钥查询。终端视频播放应用调用DRM客户端生成内容授权许可证请求,从内容授权申请内容授权许可证,根据获得的内容授权许可证进行内容的解密播放。GY/T333—20203运营系统的频道管理实现对直播加密的配置,点播内容管理实现对点播加密的配置。内容授权接收到内容授权申请时,从运营系统查询该申请的认证鉴权计费结果,依据认证鉴权计费返回的结果判断是否生成内容授权许可证给终端。5授权机制5.1直播授权机制直播加密按照配置的加密模式和密钥更新频率进行直播内容加密。直播内容加密密钥来自于密钥管理。密钥管理应为直播加密生成当前内容加密密钥和下一内容加密密钥,在发送给直播加密的同时,同步到密钥网关。直播加密按照配置的密钥更新频率进行密钥的更新,当内容加密密钥到期时,切换到下一内容加密密钥,并从密钥管理申请新的内容加密密钥;密钥管理每次都将当前加密密钥、下一加密密钥发送给直播加密,并同步直播加密密钥到密钥网关。终端设备根据直播频道标识申请直播内容授权许可证,内容授权接收到申请后从认证鉴权计费查询设备播放权限,依据直播频道标识从密钥网关查询直播加密密钥,如果终端设备具备播放权限,则将该