1、GY 中 华 人 民 共 和 国 广 播 电 视 行 业 标 准 GY/T 277 2019 代替 GY/T 277 2014 视音频内容分发数字版权管理技术规范 Technical specification of digital rights management for video audio content distribution 2019 - 07- 05 发布 2019 - 07 - 05 实施 国家广播电视总局 发布 GY/T 2772019 I 目 次 前言 . III 引言 . IV 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 2 4 缩略语 . 3
2、5 体系架构 . 3 5.1 概述 . 4 5.2 逻辑架构 . 4 5.3 内容授权 . 4 5.4 密钥管理 . 6 5.5 安全机制 . 7 5.6 信任模型 . 7 6 内容加密 . 8 6.1 概述 . 8 6.2 内容加密方法 . 8 6.3 内容封装格式 . 13 7 许可证格式 . 15 7.1 许可证结构 . 15 7.2 许可证编码 . 16 8 许可证获取协议 . 23 8.1 概述 . 23 8.2 许可证获取请求 . 23 8.3 许可证获取响应 . 25 8.4 状态信息 . 27 8.5 消息签名机制 . 27 9 DRM服务端 . 28 9.1 概述 . 28
3、9.2 密钥同步协议 . 28 9.3 密钥查询协议 . 31 10 DRM客户端 . 34 10.1 概述 . 34 10.2 DRM应用模块 . 35 10.3 DRM功能模块 . 35 10.4 DRM客户端运行环境 . 35 10.5 DRM功能接口 . 36 10.6 DRM客户端运行环境接口 . 36 GY/T 2772019 II 附录 A(规范性附录) 数字证书格式、在线证书认证协议及证书撤销列表格式 . 37 A.1 概述 . 37 A.2 数字证书格式 . 37 A.3 OCSP协议 . 45 A.4 证书撤销列表 . 47 附录 B(规范性附录) 密码算法 . 49 附录
4、 C(规范性附录) DRM客户端功能接口 . 51 C.1 常量定义 . 51 C.2 数据结构定义 . 52 C.3 接口定义 . 53 C.4 接口调用流程 . 56 附录 D(规范性附录) DRM客户端运行环境接口 . 57 D.1 常量定义 . 57 D.2 数据结构定义 . 60 D.3 接口定义 . 61 GY/T 2772019 III 前 言 本标准按照 GB/T 1.1 2009给出的规则起草 。 本标准代替 GY/T 277 2014 互联网电视数字版权管理技术规范 ,与 GY/T 277 2014相比,主要 技术变化如下: 修改了范围 (见 第 1章 , 2014年版的
5、第 1章 ); 修改了规范性引用文件(见第 2章, 2014年版的第 2章); 修改了术语和定义,将 DRM代理修改为 DRM客户端(见 第 3章 , 2014年版的 第 3章 ); 修改了概述(见 5.1, 2014年版的 第 5章 ); 修改了逻辑架构(见 5.2, 2014年版的 第 5章 ); 增加了内容授权(见 5.3); 增加了密钥管理(见 5.4); 修改了安全机制(见 5.5, 2014年版的 9.2); 修改了信任模型(见 5.6, 2014年版的 9.1); 增加了内容加密方法(见 6.2); 修改了内容封装格式(见 6.3, 2014年版的 第 6章 ); 修改了 许可证
6、结构(见 7.1, 2014年版的 7.1); 修改了许可证编码(见 7.2, 2014年版的 7.2); 修改了许可证获取协议(见 第 8章 , 2014年版的 第 8章 ); 增加了 DRM服务端(见 第 9章 ); 增加了 DRM客户端(见 第 10章 ); 增加了数字证书格式、在线证书认证协议及证书撤销列表格式(见附录 A); 修改了密码算法(见附录 B, 2014年版的附录 A); 增加了 DRM客户端功能接口(见附录 C); 增加了 DRM客户端运行环境接口(见附录 D); 删除了 基于 HLS协议的流媒体中增加对 ChinaDRM支持的说明 ( 见 2014年版 的 附录 B)。
7、 本标准由全国广播 电影 电视标准化技术委员会( SAC/TC 239)归口。 本标准起草单位: 国家广播电视总局广播电视科学研究院、中央广播电视总台、深圳市海思半导体 有限公司、英特尔(中国)有限公司、北京江南天安科技有限公司、北京数字太和科技有限责任公司、 北京永新视博数字电视技术有限公司、北京数码视讯科技 股份 有限公司、爱迪德 技术(北京)有限公司 、 上海国茂 数字技术有限公司 、华数 数字电视传媒集团有限公司 、 广东 南方新媒体 股份有限公司 、中国传 媒大学、北京安视网信息技术 有限公司、 百视通网络电视技术发展有限责任公司 、 湖南快乐阳光互动娱 乐传媒有限公司 、 北京爱奇
8、艺科技有限公司 、阿里 巴巴(中国)有限公司 、辽宁 广播 电视台、 上海文化 广播影视集团有限公司 、北京 广播 电视台。 本标准主要起草人: 丁文华、郭沛宇、潘晓菲、王磊、田忠、梁志坚、吴迪、梅雪莲、赵云辉、赵 鹏、饶玉、马吉伟、秦四春、薛子育、林卫国、 赵志峰 、 郑黎方、张晶、田雪冰、刘好伟、刘琦、汪沛、 范涛、陈靓、邵淇 锋 、冉大为、姜堑、汤毅、刘广宾、张智军、沈阳、张鹏 、 陈赫、陈钢、高宏鹏、吴 南山、王立冬 。 本标准于 2014年 5月首次发布 。 GY/T 2772019 IV 引 言 本文件的发布机构提请注意,声明符合本文件时,可能使用涉及本文件 有关内容的相关授权的和
9、正 在申请的专利如下: 序号 标准章条 编 号 专利名称 专利权利人 1 5.3 一种数字媒体内容保护方法及装置 广播电视科学研究院 2 5.3 一种数字媒体内容保护方法及装置 、服务器、终端 广播电视科学研究院 3 7 一种数字媒体内容保护方法及装置 广播电视科学研究院 4 7 一种数字媒体内容保护方法及装置 、服务器、终端 广播电视科学研究院 本文件 的发布机构对于该专利的真实性、有效性和范围无任何立场。 该专 利持有人已向本文件 的发布机构保证,他愿意同任何申请人在合理且无歧视的条 款和条件下, 就专利授权许可进行谈判。该专利持有人的声明已在本文件 的发布机构备案,相关信息可以通过以下联
10、 系方式获得: 专利权利人 联系地址 联系人 邮政编码 电话 电子邮件 广播电视科学 研究院 北京市西城区复兴 门外大街 2号 孟祥昆 100866 010-86098010 请注意除上述专利外,本文件的某些内容仍可能涉及专利。本文件 的发布机构不承担识别这些专利 的责任。 GY/T 2772019 1 视音频内容分发 数字版 权管理技术规范 1 范围 本标准规定 了 视音频 内容分发数字版权管理的 逻辑架构、技术机制、 内容 加密 、 许可证格式 、 许可 证 获取协议、 以及 DRM服务端和 DRM客户端 的相关技术要求。 本标准适用于 数字电视、 IPTV、 互联网电视 等视音频 内容分
11、发过程中的版权保护。 2 规范性引用文件 下列文件对于本 文件 的应用是必不可少的。凡是注日期的引用文件,仅 注日期的版本适用于本 文件 。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件 。 GB/T 17964 2008 信息安全技术 分组密码算法的工作模式 GB/T 20518 2018 信息安全技术 公钥基础设施 数字证书格式 GB/T 32097 2016 信息安全技术 SM4分组密码算法 GB/T 32905 2016 信息安全技术 SM3密码杂凑算法 GB/T 32918.2 2016 信息安全技术 SM2椭圆曲线公钥密钥算法 第 2部分:数字签名算法 GB
12、/T 32918.4 2016 信息安全技术 SM2椭圆曲线公钥密钥算法 第 4部分:公钥加密算法 GB/T 36322 2018 信息安全技术 密码设备应用接口规范 GY/T 257.1 2012 广播电视先进音视频编解码 第 1部分:视频 GY/T 299.1 2016 高效音视频编码 第 1部分:视频 ISO 14496-12:2015 信息技术 音视频对象编码 第 12部分: ISO基础 媒体文件格式( Information technologyCoding of audio-visual objects - Part 12: ISO base media file format)
13、ISO 23001-7:2016 信息技术 MPEG系统技术 第 7部分 : ISO基础 媒体文件格 式文件通用加密 ( Information technologyMPEG systems technologies - Part 7: Common encryption in ISO base media file format files) ISO 23009-4:2013 信息技术 基于 HTTP的动态自适应流媒体( DASH) 第 4部分:分段加密与认 证 ( Information technology - Dynamic adaptive streaming over HTTP (
14、DASH) - Part 4:Segment encryption and authentication) IETF RFC 2045 多目标 INTERNET邮件扩展 第 1部分 : Internet消息主体格式( Multipurpose internet mail extensionsPart 1: Format of internet message bodies) IETF RFC 2104 HMAC:用于消息验证的加密哈希( HMAC: Keyed-Hashing for Message Authentication) IETF RFC 2560 X.509互联网公钥基础设施在线证
15、书状态协议 -OCSP( X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP) IETF RFC 3279 互联网 X.509公钥基础设施证书和证书撤销列表算法及标识( Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile) GY/T 2772019 2 IETF RFC
16、 3280 互联网 X.509公钥基础设施证书和证书撤销列表( Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile) ECMA 404 JSON数据交换格式( The JSON data interchange format) 3 术语和定义 下列术语和定 义适用于本文件 。 3.1 内容提供者 content provider 拥有 数字媒体内容并提供带版权信息的数字媒体内容的功能实体。 3.2 许可证 license 对数字媒体内容访问权限、使用
17、规则和密钥等控制信息的描述。 3.3 设备 device 安装有 DRM客户端 的消费内容的实体。 3.4 DRM 客户端 DRM client 设备中的可信实体,负责执行与 DRM内容相关的许可和限制。 3.5 DRM 服务端 DRM server 向 DRM客户端 提供 许可证 服务 的实体。 3.6 DRM 内容 DRM content 采用 DRM技术管理的 数字媒体内容 。 3.7 密文 ciphertext 已加密的信息。 3.8 加密 encryption 为了产生密文,即隐藏数据的信息内容,由密码算法对数据进行(可逆)变换。 3.9 解密 decryption 与加密过程相对应
18、的逆过程。即由密码算法对密文数据进行逆变换。 GY/T 2772019 3 3.10 密钥 key 控制密码变换操作(例如:加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列。 3.11 数字签名 digital signature 附加在数据单元上的一些数据,或是对数据单元所作的密码变换,用于验证数字信息来源的真实性 和数据 的完整性。 4 缩略语 下列缩略语适用于本文件 。 CA 认证中心( Certification Authority) CBC 密码 分组 链接 ( Cipher Block Chain) CEI 内容加密信息( Content Encryption Info
19、rmation) CEK 内容加密密钥( Content Encryption Key) CENC 通用加密 ( Common Encryption) ChinaDRM 中国数字版权管理( China Digital Rights Management) CRL 证书撤销列表( Certification Revocation List) DASH 用 HTTP协议传输的动态自适应流媒体协议 ( Dynamic Adaptive Streaming over HTTP) DER ASN.1的非典型 编码规则 ( Distinguished Encoding Rules) DRM 数字版权管理
20、( Digital Rights Management) HLS 基于 HTTP的实时流媒体协议 ( Http Live Streaming) HMAC 散列消息验证码( Hashed Message Authentication Code) HTTP 超文本传输协议 ( Hyper Text Transport Protocol) ISO 国际标准化组织 ( International Organization for Standardization) IV 初始向量( Initialization Vector) JSON JS对象简谱 ( JavaScript Object Notati
21、on) MPD 媒体展现描述( Media Presentation Description) NAL 网 络抽象层( Network Abstract Layer) OCSP 在线证书状态协议 ( Online Certificate Status Protocol) PKI 公钥基础设施( Public Key Infrastructure) PMT 节目映射表( Program Mapping Table) SEI 辅助增强信息( Supplemental Enhancement Information) TS 传送 流( Transport Stream) URI 通用资源 标识 符
22、( Uniform Resource Identifier) URL 统一资源定位符 ( Uniform Resource Locator) UTC 协调通用时间 ( Coordinated Universal Time) UUID 通用唯一识别码( Universally Unique Identifier) uimsbf 无符号整数,高有效位优先( unsigned integer,most significant bit first) 5 体系架构 GY/T 2772019 4 5.1 概述 本标准基于密码技术、 PKI技术和授权技术定义了视音频内容分发数字版权管理端到端逻辑架构 、 内
23、容授权、密钥管理、安全机制和信任模型。采用本标准定义的 逻辑架构 、技术机制、基础格式和协议, 能够构造一个端到端的视音频内容分发数字版权管理系统。 5.2 逻辑架构 视音频内容数字分发数字版权管理系统从逻辑上分为 DRM服务端和 DRM客户端两个部分,如图 1所示。 DRM服务端系统包括内容加密、密钥管理、密钥网关和内容授权等核心模块。内容加密模块采用内容加 密密钥 ( CEK) 对 视音频 内容进行加密保护 ;密钥管理模块接收内容加密密钥后负责将该密钥同步给密 钥网关;密钥网关模块在接收同步的密钥之后对内容加密密钥进行保密存储,并接收内 容授权模块的密 钥查询;内容授权模块接收 DRM客户
24、端的请求将包含有内容加密密钥和密钥使用规则的 许可证 安全的发 送到合法的 DRM客户端。 DRM客户端接收到许可证后,按照密钥使用规则合理的解密内容加密密钥,并用 内容加密密钥解密内容进行播放。 DRM服务端 各模块、 DRM客户端 等 基于 PKI技术建立信任关系,基于此信任关系进行 彼此之间的 安全 通信。 内 容 加 密 密 钥 管 理 密 钥 网 关 内 容 授 权 受 保 护 内 容 许 可 证 受 保 护 C E K 使 用 规 则 证 书 管 理 客 户 端 应 用 D R M 客 户 端 直 播 / 点 播 C E K C E K D R M 服 务 端 证 书 C R L
25、O C S P D R M 服 务 端 D R M 客 户 端 C E K D R M 客 户 端 证 书 图 1 视音频内容分发数字版权管理逻辑架构 5.3 内容授权 视音频内容分发 数字版权管理系统基于 层级 密钥与密钥使用规则关联的机制实现 内容的许可授权 。 逻辑上,密钥 按照其加密保护的顺序 可分为多个层级, 加密当前密钥的密钥称为上级密钥。 每一 层级的 密钥都有对应的密钥使用规则, 当前 密钥只能在上级密钥使用规则规定的条件下进行解密;每一个密钥 又可能有多个密钥使用规则,密钥只能在满足其所有使用规则的前提下才能够被使用,密钥与 密钥使用 规则关联的机制如图 2所示。 GY/T
26、2772019 5 Key1 Key2 . KeyRules1 KeyRules2 . KeyN KeyRulesN 图 2 密钥与密钥使用规则关联机制 密钥使用规则一般包括起始时间、截止时间、时间段、次数 、累计时间段、输出规则、客户端安全 等级 等,不同类型的密钥 也可能包括特殊的密钥使用规则。 起始时间表示该密钥在某 规定 时间之后才允许使用。 截止时间表示该密钥在某 规定 时间之前才允许使用。 时间段表示该密钥在第一次使用之后的某个时间段内允许使用。 次数表示使用该密钥的次数,使用该密钥成功完成一次解密计 1次,如果该密钥是用来解密数字媒 体内容的密钥,则默认为成功完成解密播放计 1次
27、,即 DRM客户端完成 1次内容解密并安全退出计 1次。 累计时间段是对客户端播放器从播放到停止的时间的累加,如果多次播放到停止的时间超过累计时 间段,则不再允许使用该密钥;累计时间段一般用于预览的场景, 如一部影片 时长 90min, 累计允许播 放 10min,则用户可以选择播放影片任意位置的内容,但累计不能超过 10min。 输出规则 规定使用内容 加密 密钥解密播放内容后,已解码内容数据是否允许输出到其他设备,以及 允许的输出范围和方式,没有输出规则时则不限制输出方式 。 客户端安全等级要求表示采用 内容加密密钥 解密播放内容时只允许在特定安全级别的 DRM客户端进 行解密播放,客户端
28、安全等级要求分为软件安全级别、硬件安全级别、增强硬件安全级别,客户端安全 等级要求保存在 DRM客户端证书中, 只有 DRM客户端证书中的安全等级 等于或者高 于 密钥使用规则中规定 的客户端安全等级要求时, 才可 采用 内容加密密钥 进行内容的解密播放或输出。 如果没有对应的密钥使用规则,则表示该密钥的使用没有限制条件。 视音频内容分发 数字版权管理系统中可能包含多种类型的密钥,如 内容加密密钥 、设备密钥、会话 密钥、消息 验证 码密钥 : a) 内容 加密 密钥 内容 加密 密钥是加密数字媒体内容的密钥 ; 一个内容可能有多个内容 加密 密钥。内容 加密 密 钥的密钥使用规则包括:起始时
29、间、截止时间、时间段、次数、累计时间段、输出规则、客户 端安全等级要求等。 b) 会话密钥 会话密钥是客户端申请许可证时生成的 临时 密钥 ,该密钥用于加密保护内容加密密钥。 c) 消息 验证 码密钥 消息 验证 码密钥是生成 用于保护许可证完整性的 消息 验证 码的 临时 密钥。 d) 设备密钥 GY/T 2772019 6 设备密钥 指的是 DRM客户端的密钥对,设备密钥应为非对称密钥,采用设备公钥加密的数据只 有 DRM客户端能够解密。 DRM服务端采用内容加密密钥加密数字媒体内容,将内容加密密钥和其它与内容相关的密钥(如会 话密钥、 消息验证码 密钥等)采用层级密钥加密的方法加密后与各
30、密钥对应的密钥使用规则一起打包成 内容授权许可证发送给 DRM客户端, DRM客户端按照层级密钥体系中各级密钥的使用规则使用密钥,实现 对数字媒体内容的解密播放。 视音频内容分发 数字版权管理系统的内容授权机制如图 3所示。 受 保 护 内 容 受 保 护 C E K 使 用 规 则 许 可 证 C E K 受 保 护 会 话 密 钥 使 用 规 则 内 容 信 息 D R M 客 户 端 公 钥 被 授 权 对 象 数 字 签 名 内 容 图 3 内容授权机制 5.4 密钥管理 视音频内容分发 数字版权管理系统 DRM服务端和 DRM客户端拥有各自的非对称密钥对,基于非对称密 码算法进行许可
31、证获取。 DRM服务端采用对称密码算法进行内容加密,将内容加密密钥加密后封装在许 可证中发送给 DRM客户端。 视音频内容分发 数字版权管理系统密钥管理机制如图 4所示。 GY/T 2772019 7 D R M 客 户 端 私 钥 许 可 证 获 取 D R M 客 户 端 公 钥 会 话 密 钥会 话 密 钥 内 容 密 钥内 容 密 钥 内 容内 容 加 密 解 密 加 密 解 密 加 密 解 密 D R M 客 户 端D R M 服 务 端 许 可 证 图 4 密钥管理机制 DRM服务端和 DRM客户端证书中包含 其自身 公钥 , DRM服务端和 DRM客户端分别安全保护自己的 证书
32、私 钥 。 视音频内容采用对称密码算法加密 ; DRM服务端生成 会话 密钥 , 用该 会话 密钥加密内容加密密钥 ; DRM服务端用 DRM客户端公钥加密 会话 密钥 ; 如果 内容加密密钥 需要 同步到密钥网关 ,则 采用密钥网关公 钥加密 ; DRM服务端将加密后的 会话 密钥、加密后的内容加密密钥封装在许可证中发送给 DRM客户端; 许 可证 采用 消息验证码 保障许可证的完整性 。 DRM客户端接收到许可证后,用 DRM客户端私钥解密出 会话 密钥, 然后 用解密出的 会话 密钥解密 内容 加密密钥 ; DRM客户端解密得到内容加密密钥后,用内容加密密钥解密内容,实现内容的解码播放。
33、 5.5 安全机制 本标准规定的视音频内容分发数字版权管理安全机制如下: a) 数据 机密 性 数据 机密 性应通过 加密保护敏感数据,敏感数据至少 包括受保护 内容和 内容加密密钥 。 b) 身份鉴别 身份鉴别 应通过 DRM客户端和 DRM服务端之间验证对方的数字证书有效性来实现 。 c) 数据完整性 数据 完整性的 检测 应通过协议消息 数字 签名 和许可证上的 消息验证码 进行验证。 5.6 信任模型 视音频内容数字版权管理系统的信任模型基于 PKI体系。 DRM系统中 DRM服务端各核 心组件、 DRM客户 端等都向认证中心申请获得一个数字证书,作为自己身份的凭证 ,互相 之间的信任
34、关系基于数字证书的 有效性。如果 DRM客户端的证书被 DRM服务端验证有效,则 DRM服务端信任该 DRM客户端。 GY/T 2772019 8 数字证书是 DRM系统建立信任体系的基础。 DRM客户端需要 与 数字 证书 进行 关联 。每个 DRM客户端应 至少携带一个数字证书。每个 DRM客户端必须有唯一标识符,此唯一标识符应当在数字证书的适当字段 载入 。 视音频内容分发 数字版权管理系统信任链包括根 CA证书、 DRM服务端子 CA证书、 DRM客户端子 CA证书、 DRM服务端证书、 DRM客户端证书、以及 OCSP服务器证书。安全信任 机制 如图 5所示。 D R M 客户端 子
35、 CA D R M 服务端子 CA 根 CA D R M 服务端子 CA D R M 客户端 子 CA D R M 服务端证 书 D R M 客户端证 书 O C S P 服务器 证书 图 5 安全信任 机制 信任链建立以后, DRM服务端安全的存储 DRM服务端证书及私钥、 OCSP服务器证书、 DRM服务端子 CA 证书、根 CA证书; DRM客户端安全存储 DRM客户端证书及私钥、 DRM客户端子 CA证书、根 CA证书。 DRM服务端基于 DRM客户端证书 CRL列表判断 DRM客户端证书的有效性, DRM客户端基于 OCSP响应判断 DRM服务端证书的有效性。 本标准规定视音频内容分
36、发数字版权管理 系 统 中的数字证书格式、在线证书认证协议以及证书撤销 列表格式见 附录 A。 6 内容 加密 6.1 概述 本 章 规定 视音频内容分发数字版权管理 系统 的内容加密方法和 加密 内容 封装格式 。加密后的内容应 包含内容标识及获取许可证所必需的信息。根据不同的应用场景,需要定义不同的加密内容封装格式。 6.2 内容加密方法 6.2.1 概述 视音频内容分发数字版权管理 系统 对视频内容基本码流进行加密,在基本码流的扩展数据中增加内 容加密信息 CEI用来指明随后的视频是如何被加密的。 CEI中包括加密标识符、 当前内容加密密钥标识符、 下一个内容加密密 钥标识符 以及当前内
37、容加密密钥对 应的初始向量等。在下一个 CEI出现之前,所有的 视频数据按照 6.2.2 6.2.4规定的方式进行加密,每个视频帧中需要加密的数据均采用当前 CEI中的初 始向量。 CEI数据语法格式 见 表 1。 GY/T 2772019 9 表 1 CEI 数据语法格式 语法 位数 CEI_DATA() encryption_flag 1 next_key_id_flag 1 reserved 5 if (encryption_flag = 1) current_key_id 128 if (next_key_id_flag = 1) next_key_id 128 IV_length 8 IV IV_length8 encryption_flag:标识该扩展数据之后的视频数据是否加密。 next_key_id_flag:标识该 CEI数据中是否包含下一密钥 标识符 。 current_key_id:标识 随后的视频加密用 到 密钥 标识符 。 next_key_id:标识 视频加密将用到的下一个