GYT 336-2020 视音频内容分发数字版权管理 系统合规性要求

GY中华人民共和国广播电视和网络视听行业标准GY/T336—2020视音频内容分发数字版权管理系统合规性要求Digitalrightsmanagementofvideoaudiocontentdistribution—Systemcompliantrequirements2020-11-09发布2020-11-09实施国家广播电视总局发布GY/T336—2020I目次前言................................................................................II1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14缩略语............................................................................25概述..............................................................................26DRM服务端产品合规性要求...........................................................36.1功能要求......................................................................36.2标准符合性要求................................................................36.3安全要求......................................................................47DRM客户端产品合规性要求...........................................................57.1功能要求......................................................................57.2标准符合性要求................................................................57.3安全要求......................................................................58DRM系统实施合规性要求.............................................................88.1概述..........................................................................88.2DRM系统实施安全要求...........................................................9附录A（规范性）DRM系统有保密性要求的值和有完整性要求的值.........................10A.1DRM服务端有保密性要求的值....................................................10A.2DRM服务端有完整性要求的值....................................................10A.3DRM客户端有保密性要求的值....................................................10A.4DRM客户端有完整性要求的值....................................................10GY/T336—2020II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。本文件由全国广播电影电视标准化技术委员会（SAC/TC239）归口。本文件起草单位：国家广播电视总局广播电视科学研究院、中央广播电视总台、中国传媒大学、英特尔（中国）有限公司、上海海思技术有限公司、阿里巴巴（中国）有限公司、华数数字电视传媒集团有限公司、广东南方新媒体股份有限公司、百视通网络电视技术发展有限责任公司、湖南快乐阳光互动娱乐传媒有限公司、北京爱奇艺科技有限公司、北京江南天安科技有限公司、北京数字太和科技有限责任公司、北京数码视讯科技有限公司、北京永新视博数字电视技术有限公司、北京安视网信息技术有限公司、上海国茂数字技术有限公司、辽宁广播电视台、上海文化广播影视集团有限公司。本文件主要起草人：丁文华、郭沛宇、潘晓菲、王磊、林卫国、梅雪莲、梁志坚、王兵、吴迪、隋爱娜、尚文倩、周菁、曹建香、张智军、沈阳、薛子育、姜涛、冯汉文、张玉娟、张杰开、刘梦雨、王媛媛、蒋鹏飞、赵鹏、陈靓、冉大为、邵淇锋、汤毅、刘广宾、陈志业、姜堑、陈赫、陈钢、赵云辉、马吉伟、刘琦、汪沛、郑黎方、张晶、田雪冰、刘好伟、张鹏、范涛、高宏鹏、吴南山。GY/T336—20201视音频内容分发数字版权管理系统合规性要求1范围本文件规定了视音频内容分发数字版权管理系统功能、性能、标准符合性测试要求，以及系统集成和运行维护的安全管理测评要求。本文件适用于视音频内容分发数字版权管理系统研发、集成、建设及运行维护。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T37092—2018信息安全技术密码模块安全要求GY/T277—2019视音频内容分发数字版权管理技术规范GY/T333—2020视音频内容分发数字版权管理有线数字电视数字版权管理系统集成ISO/IEC27002信息技术安全技术信息安全控制实用守则（Informationtechnology—Securitytechniques—Codeofpracticeforinformationsecuritycontrols）3术语和定义下列术语和定义适用于本文件。3.1硬件信任根hardwarerootoftrust由硬件构成的安全基元，负责提供一组可信的、关键的安全功能。其被设计为始终以预期的方式运行且不可变。3.2安全引导加载securebootloader硬件或软件中所包含的指令、数据在被执行之前为其建立一个初始信任状态的过程。通常硬件和增强硬件安全级别的安全引导加载功能被根植于硬件当中。3.3硬件执行环境hardwareexecutionenvironment；HEE用于为DRM应用程序强制实施一个安全硬件边界的硬件信任根，可以是一个硬件信任根、一个安全引导加载程序、一个安全操作系统、一个安全处理器或单个处理器的安全运行模式的组合。3.4GY/T336—20202根检测rootdetection当发现设备已遭到破坏，在检测到该设备或设备上的软件区域可被访问的同时，对该设备/软件或其他软件进行隐藏。3.5软件执行环境softwareexecutionenvironment；SEE用于隔离或保护软件在执行过程中执行环境的一种基于软件的机制。3.6专用工具specialtool被广泛使用的专用电子或软件工具，包含但不限于内存管理器、调试器（例如，基于软件的总线分析器、交互式反汇编器）或反编译器、集成开发环境、编译器、JTAG带探针读写器和类似的软件开发产品。3.7用户可访问总线useraccessiblebus为最终用户设计和提供的，允许最终用户升级或访问智能卡、PCMCIA、Cardbus、USB或PCI等有标准插槽或其他即插即用设施的数据总线。注：用户可访问总线不包括存储总线、CPU总线以及设备内部架构中不允许最终用户访问的类似部分。4缩略语下列缩略语适用于本文件。CA认证中心（CertificationAuthority）CMAF通用媒体应用格式（CommonMediaApplicationFormat）CPU中央处理器（centralprocessingunit）DASH用HTTP协议传输的动态自适应流媒体协议（DynamicAdaptiveStreamingoverHTTP）DRM数字版权管理（DigitalRightsManagement）HLS基于HTTP的实时流媒体协议（HTTPLiveStreaming）HMAC散列消息验证码（HashedMessageAuthenticationCode）JTAG联合测试工作组（JointTestActionGroup）OCSP在线证书状态协议（OnlineCertificateStatusProtocol）PC个人计算机（PersonalComputer）PCI定义局部总线的标准（PeripheralComponentInterconnect）PCMCIA个人计算机卡（PersonalComputerMemoryCardInternationalAssociation）TS传送流（transportstream）USB通用串行总线（UniversalSerialBus）5概述视音频内容分发数字版权管理系统合规性要求包括DRM产品合规性要求和DRM系统实施合规性要求。DRM产品合规性要求用于指导DRM服务端产品研发集成，以及DRM客户端在终端设备中的集成，主要包括：功能要求、标准符合性要求和安全要求。GY/T336—20203DRM系统实施合规性要求用于指导DRM系统集成建设和运行维护，主要指实施中的安全要求。6DRM服务端产品合规性要求6.1功能要求DRM服务端产品的功能应包括直播内容加密、点播内容加密、密钥管理、密钥网关和内容授权等五个方面，具体要求如下：a)直播内容加密：1)应支持实时TS、HLS、DASH、CMAF等直播内容加密封装中的一种或多种；2)应支持AVS+、AVS2、H.264、H.265等视频编码格式；3)应支持通过密钥管理申请直播内容加密密钥；4)应支持直播加密密钥按照可配置的频率更新；5)直播加密延时应不高于500ms；6)应支持秒级内容加密密钥更新频率。b)点播内容加密：1)应支持TS文件、HLS、DASH、CMAF等内容加密封装中的一种或多种；2)应支持AVS+、AVS2、H.264、H.265等视频编码格式；3)应支持通过密钥管理申请点播内容加密密钥。c)密钥管理：1)应支持接收处理内容加密密钥申请；2)应支持安全存储管理内容加密密钥；3)应支持同步内容加密密钥到密钥网关。d)密钥网关：1)应支持接收处理密钥管理的直播/点播内容加密密钥请求；2)应支持安全存储管理直播/点播内容加密密钥；3)应支持接收处理内容授权直播/点播内容加密密钥请求。e)内容授权：1)应支持接收处理DRM客户端直播/点播内容授权许可证请求；2)应支持从密钥网关请求直播/点播内容加密密钥。6.2标准符合性要求DRM服务端产品的标准符合性要求包括直播内容加密、点播内容加密、密钥管理、密钥网关和内容授权等五个方面，具体要求如下：a)直播内容加密：1)直播内容加密应符合GY/T333—2020中7.1.1和7.2的规定；2)直播内容加密密钥申请应符合GY/T3