GYT 334-2020 视音频内容分发数字版权管理 互联网电视数字版权管理系统集成

GY中华人民共和国广播电视和网络视听行业标准GY/T334—2020视音频内容分发数字版权管理互联网电视数字版权管理系统集成Digitalrightsmanagementofvideoaudiocontentdistribution—DigitalrightsmanagementsystemintegrationforOTTTV2020-11-09发布2020-11-09实施国家广播电视总局发布GY/T334—2020I目次前言................................................................................II1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14缩略语............................................................................25集成框架..........................................................................26内容加密..........................................................................37密钥管理..........................................................................48内容授权..........................................................................48.1内容授权机制..................................................................48.2内容审核机制..................................................................49客户端集成........................................................................49.1互联网电视终端播放流程........................................................49.2DRM客户端初始化机制...........................................................69.3DRM客户端集成机制.............................................................7GY/T334—2020II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。本文件由全国广播电影电视标准化技术委员会（SAC/TC239）归口。本文件起草单位：国家广播电视总局广播电视科学研究院、中央广播电视总台、广东南方新媒体股份有限公司、华数数字电视传媒集团有限公司、阿里巴巴（中国）有限公司、百视通网络电视技术发展有限责任公司、湖南快乐阳光互动娱乐传媒有限公司、北京爱奇艺科技有限公司、上海海思技术有限公司、北京数码视讯科技有限公司、北京江南天安科技有限公司、北京数字太和科技有限责任公司、北京永新视博数字电视技术有限公司、北京安视网信息技术有限公司、中国传媒大学、英特尔（中国）有限公司、深圳创维-RGB电子有限公司。本文件主要起草人：丁文华、郭沛宇、王兵、王磊、罗泽文、冉大为、张智骞、陈靓、邵淇锋、赵鹏、姜堑、汤毅、刘广宾、陈赫、陈钢、梁志坚、吴迪、郑黎方、赵云辉、马吉伟、刘琦、汪沛、张晶、田雪冰、刘好伟、张鹏、林卫国、隋爱娜、尚文倩、周菁、曹建香、梅雪莲、张智军、沈阳、王佳敏、姜涛。GY/T334—20201视音频内容分发数字版权管理互联网电视数字版权管理系统集成1范围本文件规定了互联网电视数字版权管理系统集成框架、系统功能和接口协议。本文件适用于互联网电视数字版权管理系统集成部署与实施。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GY/T277—2019视音频内容分发数字版权管理技术规范GY/T333—2020视音频内容分发数字版权管理有线数字电视数字版权管理系统集成3术语和定义下列术语和定义适用于本文件。3.1许可证license对数字媒体内容访问权限、使用规则和密钥等控制信息的描述。[来源：GY/T277—2019，定义3.2]3.2DRM客户端DRMclient设备中的可信实体，负责执行与DRM内容相关的许可和限制。[来源：GY/T277—2019，定义3.4]3.3设备device安装有DRM客户端的消费内容的实体。[来源：GY/T277—2019，定义3.3]3.4DRM内容DRMcontent采用DRM技术管理的数字媒体内容。[来源：GY/T277—2019，定义3.6]3.5GY/T334—20202密文ciphertext已加密的信息。[来源：GY/T277—2019，定义3.7]3.6加密encryption为了产生密文，即隐藏数据的信息内容，由密码算法对数据进行（可逆）变换。[来源：GY/T277—2019，定义3.8]3.7解密decryption与加密过程相对应的逆过程。即由密码算法对密文数据进行逆变换。[来源：GY/T277—2019，定义3.9]3.8密钥key控制密码变换操作（例如：加密、解密、密码校验函数计算、签名生成或签名验证）的符号序列。[来源：GY/T277—2019，定义3.10]4缩略语下列缩略语适用于本文件。CRL证书吊销列表（CertificateRevocationList）DRM数字版权管理（DigitalRightsManagement）EPG电子节目指南（ElectronicProgramGuide）OCSP在线证书状态协议（OnlineCertificateStatusProtocol）TEE可信执行环境（TrustedExecutionEnvironment）URL统一资源定位符（UniformResourceLocator）5集成框架互联网电视数字版权管理系统包括内容加密、密钥管理、密钥网关、内容授权以及DRM客户端等核心功能。互联网电视数字版权管理系统集成框架如图1所示。GY/T334—20203互联网内容加密DRM客户端内容管理密钥管理密钥网关内容授权内容加密内容管理密钥管理内容提供方互联网电视运营系统内容分发互联网电视应用认证鉴权OCSP/CRL服务证书管理证书分发服务内容审核内容分发互联网电视终端EPGDRM服务端图1互联网电视数字版权管理系统集成框架互联网电视运营系统和内容提供方的内容管理负责维护内容提供方的版权要求，如客户端安全等级要求、输出保护要求等；该要求将通过密钥同步消息同步到密钥网关，在内容授权从密钥网关请求内容加密密钥时将该内容版权要求发送给内容授权，由内容授权作为内容加密密钥的密钥使用规则封装在内容授权许可证中发送给互联网电视终端。互联网电视运营系统的鉴权模块负责内容的按次、按时间段等付费和播放模式，内容授权只负责客户端安全等级要求、输出保护要求等版权方使用规则。内容可在互联网电视运营系统加密，也可在内容提供方系统加密，所有的内容加密密钥均由密钥管理产生，并同步到互联网电视运营系统的密钥网关；如果内容在内容提供方系统加密，则内容提供方的内容管理应与互联网电视运营系统的内容管理进行交互，同步内容唯一标识、加密内容地址等相关信息；所有内容在通过内容分发注入到内容分发网络之前应经过互联网电视运营系统审核；互联网电视运营系统的内容审核通过密钥网关请求内容加密密钥，对内容进行解密播放审核。互联网电视终端内的DRM客户端和DRM客户端证书及私钥应采用产线烧写或在线分发的方式进行置入。互联网电视终端应用在播放鉴权时从DRM客户端请求许可证获取请求消息，通过播放鉴权消息发送到互联网电视运营系统的鉴权模块，由鉴权模块判断是否为该互联网电视终端应用提供内容授权；如需提供内容授权，则鉴权模块将许可证获取请求消息发送到内容授权，从内容授权请求内容授权许可证，并将内容授权返回的许可证获取响应消息通过播放鉴权返回给互联网电视终端应用，由互联网电视终端应用调用DRM客户端实现许可证获取响应消息的解析、许可证的解析处理、以及内容的解密播放。6内容加密内容可在互联网电视运营系统的内容加密系统加密后注入到内容分发网络，也可在内容提供方的内容加密系统加密后注入到内容分发网络。GY/T334—20204内容管理系统向内容加密系统下达内容加密任务，内容加密系统接收到内容加密任务后，从密钥管理系统申请内容加密密钥按照规定的加密算法和加密模式进行内容加密，内容加密完成后，将内容存放到内容加密任务指定的位置，并通知密钥管理系统可将密钥同步到密钥网关系统。内容管理系统应维护内容加密模式、内容唯一标识、内容使用规则等，在下达内容加密任务时，应携带内容唯一标识和必要的内容使用规则。内容加密完成后，在内容发布之前，内容分发应能从内容管理获得内容加密模式、内容唯一标识、内容编码格式等信息，用于封装M3U8等索引文件。内容如果在内容提供方进行加密，内容提供方应将内容唯一标识、加密内容地址等同步至互联网电视运营方的内容管理系统，以便于互联网电视运营方进行加密内容的审核。内容管理系统应将内容是否加密、内容唯一标识等信息同步到EPG系统，互联网电视终端应用应能够通过该信息判断在播放鉴权时是否需要初始化DRM客户端实例，从DRM客户端请求许可证获取请求消息。内容加密封装应符合GY/T333—2020中6.1的规定；内容管理与内容加密之间的接口协议应符合GY/T333—2020中6.3的规定。7密钥管理密钥管理系统为内容加密系统生成内容加密密钥，并负责将内容加密密钥同步到密钥网关。内容加密与密钥管理之间的接口、密钥管理与密钥网关之间的密钥同步接口应符合GY/T333—2020中7.2的规定。8内容授权8.1内容授权机制内容管理系统负责管理内容唯一标识、内容使用规则、内容加密模式、加密内容URL等信息，通过向内容加密系统下达加密任务实现内容加密。内容加密完成后，内容加密密钥同步到互联网电视运营系统的密钥网关系统，加密后的内容通过内容分发网络进行分发。互联网电视运营系统的内容授权系统通过鉴权系统统一为互联网电视终端应用提供内容授权许可证。密钥网关系统与内容授权系统之间的密钥查询接口应符合GY/T277—2019中9.3的规定。内容授权系统与鉴权系统之间的许可证获取接口应符合GY/T277—2019中第8章的规定。8.2内容审核机制互联网电视内容加密后，在内容分发系统将内容注入到内容分发网络之前，应对加密内容进行审核。内容审核系统应从证书管理系统申请内容审核专用客户端证书和私钥，配置密钥网关系统URL和证书链等信息，从互联网电视运营系统的内容管理系统获取待审核内容的唯一标识、内容地址等，按照GY/T277—2019中9.3的接口从密钥网关申请内容加密密钥，采用内容加密密钥解密播放内容进行审核