GY T 335-2020 视音频内容分发数字版权管理 标准符合性测试.pdf

《GY T 335-2020 视音频内容分发数字版权管理 标准符合性测试.pdf》由会员分享，可在线阅读，更多相关《GY T 335-2020 视音频内容分发数字版权管理 标准符合性测试.pdf（94页珍藏版）》请在麦多课文档分享上搜索。

1、 GY 中华人民共和国 广播电视和网络视听 行业标准 GY/T 335 2020 视音频内容分发数字版权管理 标准符合 性测试 Digital rights management for video audio content distribution Standard compliance test 2020 - 11 - 09 发布 2020 - 11 - 09 实施 国家广播电视总局 发布 GY/T 335 2020 I 目 次 前言 . II 1 范围 . 1 2 规范性 引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 概述 . 2 6 标准 符合性测试内容 . 3

2、6.1 内容加密方法 . 3 6.2 许可证格式 . 4 6.3 许可证获取协议 . 4 6.4 DRM服务端 . 4 6.5 DRM客户端 . 4 7 标准 符合性测试 . 5 7.1 概述 . 5 7.2 产品功能标准符合性测试 . 5 7.3 系统运行标准符合性测试 . 5 附录 A（ 规范性 ） 产品功能标准符合性测试方法 . 6 A.1 内容加密方法和封装格式测试 . 6 A.2 许可证格式和获取协议测试 . 23 A.3 密钥同步与密钥查询协议测试 . 71 附录 B（规范性 ） 系统运行标准符合性测试方法 . 84 B.1 内容加密方法和封装格式测试 . 84 B.2 许可证获取

3、测试 . 88 B.3 密钥同步请求测试 . 89 GY/T 335 2020 II 前 言 本文件按照 GB/T 1.1 2020标准化工作导则 第 1部分：标准化文件的结构和起草规则的规定 起草 。 请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。 本文件 由全国广播电影电视标准化技术委员会（ SAC/TC 239）归口。 本文件 起草单位：国家广播电视总局广播电视科学研究院、中央广播电视总台、中国传媒大学、上 海海思技术有限公司、英特尔（中国）有限公司、阿里巴巴（中国）有限公司、华数数字电视传媒集团 有限公司、广东南方新媒体股份有限公司、百视通网络电视技术发展

4、有限责任公司、湖南快乐阳光互动 娱乐传媒有限公司、北京爱奇艺科技有限公司、北京江南天安科技有限公司、北京数字太和科技有限责 任公司、北京数码视讯科技有限公司、北京永新视博数字电视技术有限公司、北京安视网信息技术有限 公司、上海国茂数字技术有限公司、辽宁广播电视台、上海文化广播影视集团有限 公司。 本文件 主要起草人：丁文华、郭沛宇、林卫国、王磊、王兵、隋爱娜、尚文倩、周菁、曹建香、梁 志坚、梅雪莲、吴迪、沈阳、张智军、薛子育、张杰开、刘梦雨、王慧琴、冯汉文、姜涛、王媛媛、蒋 鹏飞、张玉娟、赵鹏、陈靓、冉大为、邵淇锋、汤毅、刘广宾、陈志业、姜堑、陈赫、陈钢、赵云辉、 马吉伟、刘琦、汪沛、郑黎方、

5、张晶、田雪冰、刘好伟、张鹏、范涛、高宏鹏、吴南山。 GY/T 335 2020 1 视音频内容分发数字版权管理 标准符合性测试 1 范围 本文件 规定 了 GY/T 277 2019的 符合性测试内容 和 测试方法。 本文件 适用于 GY/T 277 2019的 符合性测试。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件 。 GY/T 277 2019 视音频内容分发数字版权管理技术规范 3 术语和定义 GY/T 277 2019界定

6、的以及 下列术语和定义 适用于本文件。 3.1 内容加密服务器 content encryption server DRM服务端中加密数字媒体内容的实体 ，实现形式包括但不限于专用设备、软件服务等 。 3.2 内容授权服务器 content authorization server DRM服务端中从密钥网关查询内容加密密钥并封装成许可证发送给 DRM客户端的实体 ，实现形式包括 但不限于专用设备、软件服务等 。 3.3 密钥管理服务器 key management server DRM服务端中负责接收内容加密服务器的内容加密密钥信息并进行安全存储和发布的实体 ，实现形 式包括但不限于专用设备、

7、软件服务等 。 3.4 密钥网关服务器 key gateway server DRM服务端中负责接收密钥管理服务器同步的内容加密密钥，并接收内容授权服务器的密钥查询的 实体 ，实现形式包括但不限于专用设备、软件服务等 。 3.5 OCSP 服务器 OCSP server GY/T 335 2020 2 向 DRM服务端提供 OCSP响应的实体 ， 实现形式包括但不限于专用设备、软件服务等 。 3.6 测试平台 testing platform 对视音频内容分发 数字版权管理系统进行标准符合性测试的平台。 4 缩略语 下列缩略语适用于本文件。 CA 认证中心 (Certification Aut

8、hority) CBC 密码分组链接（ Cipher Block Chain） CEI 内容加密信息（ Content Encryption Information） ChinaDRM 中国数字版权管理（ China Digital Rights Management） DASH 用 HTTP协议传输的动态自适应流媒体协议（ Dynamic Adaptive Streaming over HTTP） DRM 数字版权管理（ Digital Rights Management） HTTP 超文本传输协议（ Hyper Text Transport Protocol） HLS 基于 HTTP的实时

9、流媒体协议（ Http Live Streaming） ID 唯一标识（ Identifier） MPD 媒体展现描述（ Media Presentation Description） MPEG 动态图像专家组（ Moving Picture Experts Group） OCSP 在线证书状态协议（ Online Certificate Status Protocol） PMT 节目映射表（ Program Mapping Table） TS 传送流（ Transport Stream） URI 通用资源标识符（ Uniform Resource Identifier） URL 统一资源定位

10、符（ Uniform Resource Locator） 5 概述 视音频内容分发数字版权管理系统 标准符合性测试包括：内容加密方法和格式封装测试、内容授权 服务器测试、密钥管理服务器测试、密钥网关服务器测 试、 DRM客户端测试五部分。 视音频内容分发数 字版权管理系统标准符合性测试框架如图 1所示。 内容加密方法和格式封装测试主要测试内容加密服务器加密功能以及封装格式的标准符合性；内容 授权服务器测试主要测试内容授权服务器从密钥网关查询内容加密密钥的消息协议标准符合性 ， 以及封 装许可证发送给 DRM客户端的许可证获取协议标准符合性；密钥管理服务器测试主要测试密钥管理服务 器向密钥网关服

11、务器同步密钥的消息协议标准符合性；密钥网关服务器测试主要测试密钥网关服务器接 收密钥管理服务器的同步内容加密密钥的消息协议标准符合性 ， 以及接收 内容授权服务器的密钥查询消 息协议的标准符合性； DRM客户端测试主要测试 DRM客户端的许可证获取协议标准符合性以及功能测试。 GY/T 335 2020 3 受 保 护 内 容 内 容 加 密 密 钥 管 理 密 钥 网 关 内 容 授 权 客 户 端 应 用 D R M 客 户 端 智 能 终 端 内 容 加 密 方 法 和 格 式 封 装 测 试 密 钥 管 理 服 务 器 测 试 密 钥 网 关 服 务 器 测 试 内 容 授 权 服 务

12、 器 测 试 D R M 客 户 端 测 试 许 可 证 D R M 服 务 端 图 1 视音频内容分发数字版权管理系统标准符合性测试框架 6 标准符合性测试内容 6.1 内容加密方法 6.1.1 概述 系统中受保护的数字内容 应 符合 GY/T 277 2019第 6章规定的内容加密封装要求，加密后的内容流 或媒体描述文件中应包含内容标识及获取许可证的信息。加密后的内容基本码流的扩展数据中应含有内 容加密信息 CEI用来指明随后的视频是如何被加密的。 CEI中应包括加密标识符、当前内容加密密钥标识 符、下一个内容加密密钥标识符、以及当前内容加密密钥对应的初始向量等。具体 CEI语法要求应符合

13、 GY/T 277 2019中 表 1的 语法格式。 CEI_DATA、加密后的编码数据为防止起始码二义冲突，需要进行转 换，转换规则须符合 GY/T 277 2019中 6.2.5的 要求。 6.1.2 TS 封装方式 采用 MPEG-TS封装 格式 传输时 ，应在 PMT表中设置 DRM描述子结构，描述子中 应 指明加密内容格式、 加密方式、许可证获取 URI等信息。具体 DRM描述子语法格式应符合 GY/T 277 2019中 表 3的规定 ， 其中 加密内容的视频编码格式字段取值范围应 符合 GY/T 277 2019中 表 4的 规定；视频内容加密的方式应 符 合 GY/T 277

14、2019中 表 5的 规定。 对于 AVS/AVS2编码的内容，内容加密方法应符合 GY/T 277 2019中 6.2.1和 6.2.2的 要求，内容封装 格式应符合 GY/T 277 2019中 6.3.1的 要求。 对于 H.264编码的内容，内容加密方法应符合 GY/T 277 2019中 6.2.1和 6.2.3的 要求，内容封装格 式应符合 GY/T 277 2019中 6.3.1的 要求。 对于 H.265编码的内容，内容加密方法应该符合 GY/T 277 2019中 6.2.1和 6.2.4的 要求，内容封装 格式应符合 GY/T 277 2019中 6.3.1的 要求。 6.

15、1.3 MPEG-DASH 对于采用 DASH协议分发的内容，内容封装格式应符合 GY/T 277 2019中 6.3.2的 要求，内容加密格 式应符合 GY/T 277 2019中 6.3.3的 要求。 对于 H.264编码的内容，加密方法应符合 GY/T 277 2019中 6.2.1和 6.2.3要求；对于 H.265编码的内 容，加密方法应符合 GY/T 277 2019中 6.2.1和 6.2.4要求。 GY/T 335 2020 4 6.1.4 HLS 对于采用 HLS协议分发的内容，内容封装格式应符合 GY/T 277 2019中 6.3.4要求。 对于 H.264编码的内容，加

16、密方法应符合 GY/T 277 2019中 6.2.1和 6.2.3要求；对于 H.265编码的内 容，加密方法应符合 GY/T 277 2019中 6.2.1和 6.2.4要求。 6.2 许可证格式 许可证格式应符合 GY/T 277 2019中 7.1的 规定。 许可证编码应 符合 GY/T 277 2019中 7.2的规定。 6.3 许可证获取协议 6.3.1 许可证获取请求 DRM客户端发送给内容授权服务器的许可证获取请求消息格式应符合 GY/T 277 2019中 8.2的规定。 当 DRM客户端发送非法请求时，内容授权服务器应具备异常容错机制，可能的状态信息应 符合 GY/T 27

17、7 2019中 8.4的 规定。 6.3.2 许可证获取响应 内容授权服务器发送给 DRM客户端的许可证获取响应消息格式应符合 GY/T 277 2019中 8.3的规定。 当内容授权服务器发送非法响应时， DRM客户端应具备异常容错机制，可能的状态信息应 符合 GY/T 277 2019中 8.4的规定。 6.3.3 消息签名机制 DRM客户端与内容授权服务器之间的许可证获取协议中， DRM客户端发送的许可证获取请求以及内容 授权服务器发送的许可证获取响应均需要采用消息签名机制，该消息签名机制应符合 GY/T 277 2019 中 8.5的 要求。 6.4 DRM 服务端 6.4.1 密钥同

18、步协议 密钥同步是指密钥管理服务器将直播或点播内容加密密钥同步到密钥 网关 服务器。密钥同步 应 包括 密钥同步请求和密钥同步响应两条消息。 密钥同步请求消息格式、编码应符合 GY/T 277 2019中 9.2.2的规定。 密钥同步响应消息格式、编码应符合 GY/T 277 2019中 9.2.3的规定。 6.4.2 密钥查询协议 密钥查询是指内容授权服务器从密钥网关服务器查询获取 DRM客户端需要的内容加密密钥。密钥查 询协议 应 包括密钥查询请求和密钥查询响应两条消息。 密钥查询请求消息格式、编码应符合 GY/T 277 2019中 9.3.2的规定。 密钥查询响应消息格式、编码应符合

19、GY/T 277 2019中 9.3.3的规定。 6.5 DRM 客户端 DRM客户端是设备中的可信实体，负责执行与 DRM内容相关的许可和使用。 GY/T 335 2020 5 DRM客户端 应按照许可证中密钥使用规则的规定正确使用内容，许可证获取请求消息格式应符合 GY/T 277 2019中 8.2的规定，许可证获取响应消息应符合 GY/T 277 2019中 8.3的 规定 。 7 标准符合性测试 7.1 概述 标准符合性测试分为产品 功能 标准符合性测试和系统运行标准符合性测试。 产品 功能 标准符合性测试指采用仿真某一个实体对与其交互的另 个实体进行测试 ， 如 ： 在许可证 获取

20、协议中仿真内容授权服务器对 DRM客户端进行测试。 系统运行标准符合性测试指在系统运行 过程中 采用捕获系统中进行交互的两个实体间的通信消息 进行测试。 系统运行标准符合性测试 适用于产品部署后对 DRM系统 部分或全部 进行测试 。 7.2 产品 功能 标准符合性测试 7.2.1 内容加密方法和封装格式测试 内容加密方法和封装格式测试由直播场景测试和点播场景测试两个部分组成，其中直播场景测试是 在电视直播和流媒体直播等形式下进行的测试，点播场景测试是在流媒体点播等形式下进行的测试，测 试内容均包括对视音频内容的加密方法和封装格式的符合性测试。 直播场景和点播场景测试按封装方式可分为 MPEG

21、-TS、 DASH和 HLS三种封装格式，每种封装格式可封 装不同的编码方式， MPEG-TS可封装 AVS+、 AVS2、 H.264和 H.265四种编码方式的视频内容， DASH、 HLS 可封装 H.264和 H.265两种编码方式的视频内容，每种编码方式又采用两种不同的加密方式 SM4-CBC和 SM4-SAMPLE加密。 内容加密方法和封装格式标准符合性测试方法见 附录 A中 的 A.1。 7.2.2 许可证格式和获取协议测试 许可证格式和获取协议测试主要针对内容授权服务器与 DRM客户端之间许可证获取以及许可证格式 进行测试。该部分 方法 主要分为两部分，包括内容授权服务器测试和

22、 DRM客户端测试，分别对正确和各 种错误情况下的许可证获取以及各种许可证格式进行测试。 许可证格式和获取协议标准符合性测试方法见 A.2。 7.2.3 密钥同步与密钥查询协议测试 密钥同步测试主要针对密钥管理服务器与密钥网关服务器之间的密钥同步进行测试，密钥查询测试 主要针对内容授权服务器和密钥网关服务器之间的密钥查询进行测试。该部分 测试方法 在实验室测试环 境下针对 DRM服务端的密钥网关服务器、密钥管理服务器、内容授权服务器进行测试，分别对正确和各 种错误情况下的密钥同步和密钥查询进行测试。 密钥同步与密钥查询协议标准符合性测试方法见 A.3。 7.3 系统运行标准符合性测试 系统运行

23、 标准符合性测试 采用捕获系统中进行交互的 两个实体间的通信消息进行测试 ， 用于产品部 署后对系统（此处系统 既 可是 DRM完整系统也可是完成特定功能的 DRM子系统）进行测试，测试过程中执 行附录 B中所有 测试方法 ，标准符合性测试平台将记录测试过程中的相关消息，通过对测试平台记录的 消息的分析，实现对内容加密方法和封装格式、许可证获取、密钥同步与密钥查询的标准符合性测试。 系统运行标准符合性测试方法见附录 B。 GY/T 335 2020 6 附 录 A （ 规范 性） 产品 功能 标准符合性测试方法 A.1 内容加密方法和封装格式测试 A.1.1 直播 场景 测试 A.1.1.1

24、对采用 MPEG-TS协议封装的 AVS+编码 的 直播流使 用 SM4-CBC加密 的 测试方法 如下： 测试编号 Content_001 项目属性 必选 测试对象 内容加密服务器 测试描述 测试内容加密服务器对采用 MPEG-TS协议封装的 AVS+编码 的 TS直播流采用 SM4-CBC加密方式的加密功能 。 预置条件 设备： a) 内容加密服务器 ； b) DRM客户端（测试平台） 。 状态： a) 已存在待测未加密 AVS+编码的 TS直播流 ； b) 已知 待测 TS直播流的 URL； c) 已获得加密 TS直播流对应的密钥 。 测试步骤 a) 内容加密服务器采用 SM4-CBC加

25、密方式和对应密钥加密待测未加密 AVS+编码的 TS直播流，生成 AVS+编码 SM4-CBC加密的 TS直播流并上传到 URL； b) DRM客户端从 URL接收加密 TS直播流 ； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-CBC）、编 码方法（ AVS+）等字段信息，以及被加密的视音频内容 ； d) 结合加密密钥调用对应的解密算法（ SM4-CBC）解密被加密的视音频内容并播放 。 符合性判定 a) 通过解析结果显示， TS直播流中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定 ，封装格式 符合

26、GY/T 277 2019中 6.3.1的规定 ； b) 通过使用对应加密的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 CBC模式语 法 的规定 。 A.1.1.2 对采用 MPEG-TS协议封装的 AVS+编码直播流使 用 SM4-SAMPLE加密的 测试方法 如下： 测试编号 Content_002 项目属性 必选 测试对象 内容加密服务器 测试描述 测试内容加密服务器 对 采用 MPEG-TS协议封装的 AVS+编码 TS直播流采用 SM4-SAMPLE加密 方式的加密功能 。 GY/T 335 2020 7 预置条件 设备： a) 内容加密服务器 ；

27、b) DRM客户端（测试平台） 。 状态： a) 已存在待测未加密 AVS+编码 的 TS直播流 ； b) 已知 待测 TS直播流 的 URL； c) 已获得加密 TS直播流对应的密钥 。 测试步骤 a) 内容加密服务器采用 SM4-SAMPLE加密 方式和对应密钥加密待测未加密 AVS+编码 的 TS直播流，生成 AVS+编码 SM4-SAMPLE加密 的 TS直播流 并上传到 URL； b) DRM客户端从 URL接收加密 TS直播流 ； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-SAMPLE）、 编码方法（ AVS+）等字段

28、信息，以及被加密的视音频内容 ； d) 结合加密密钥调用对应的解密算法（ SM4-SAMPLE）解密被加密的视音频内容并播放 。 符合性判定 a) 通过解析结果显示， TS直播流 中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定 ，封装 格式 符合 GY/T 277 2019中 6.3.1的规定 ； b) 通过使用对应加密的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 SAMPLE模式 语法 的规定 。 A.1.1.3 对采用 MPEG-TS协议封装的 AVS2编码直播流使用 SM4-CBC加密 的 测试方法 如下： 测试编号 Con

29、tent_003 项目属性 必选 测试对象 内容加密服务器 测试描述 测试内容加密服务器 对 采用 MPEG-TS协议封装的 AVS2编码 TS直播流采用 SM4-CBC加密 方式的加密功能 。 预置条件 设备： a) 内容加密服务器 ； b) DRM客户端（测试平台） 。 状态： a) 已存在待测未加密 AVS2编码 的 TS直播流 ； b) 已知 待测 TS直播流 的 URL； c) 已获得 加密 TS直播流 对应 的 密钥 。 测试步骤 a) 内容加密服务器采用 SM4-CBC加密 方式和对应密钥加密待测未加密 AVS2编码 的 TS直播流，生成 AVS2编码 SM4-CBC加密 的 T

30、S直播流 并上传到 URL； b) DRM客户端 从 URL接收 加密 TS直播流 ； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-CBC）、 编码方法（ AVS2） 等字段信息 ，以及被加密的 视音频 内容 ； d) 结合 加密 密钥调用对应的解密算法（ SM4-CBC）解密被加密的 视音频 内容并播放 。 符合性判定 a) 通过解析结果显示， TS直播流 中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定 ，封装 格 式 符合 GY/T 277 2019中 6.3.1的规定 ； b) 通过使用对应加密的

31、密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 CBC模式语 法 的规定 。 A.1.1.4 对采用 MPEG-TS协议封装的 AVS2编码直播流使用 SM4-SAMPLE加密的 测试方法 如下： GY/T 335 2020 8 测试编号 Content_004 项目属性 必选 测试对象 内容加密服务器 测试描述 测试内容加密服务器 对 采用 MPEG-TS协议封装的 AVS2编码 TS直播流采用 SM4-SAMPLE加密 方式的加密功能 。 预置条件 设备： a) 内容加密服务器 ； b) DRM客户端（测试平台） 。 状态： a) 已存在待测未加密 AVS2编

32、码 的 TS直播流 ； b) 已知 待测 TS直播流 的 URL； c) 已获得 加密 TS直播流 对应 的 密钥 。 测试步骤 a) 内容加密服务器采用 SM4-SAMPLE加密 方式和对应密钥加密待测未加密 AVS2编码 的 TS直播流，生 成 AVS2编码 SM4-SAMPLE加密 的 TS直播流 并上传到 URL； b) DRM客户端 从 URL接收 加密 TS直播流 ； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-SAMPLE）、 编码方法（ AVS2） 等字段信息 ，以及被加密的 视音频 内容 ； d) 结合 加密 密钥

33、调用对应的解密算法（ SM4-SAMPLE）解密被加密的 视音频 内容并播放 。 符合性判定 a) 通过解析结果显示， TS直播流 中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定 ，封装 格 式 符合 GY/T 277 2019中 6.3.1的规定 ； b) 通过使用对应加密的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 SAMPLE模 式语法 的规定 。 A.1.1.5 对采用 MPEG-TS协议封装的 H.264编码直播流使用 SM4-CBC加密的 测试方法 如下： 测试编号 Content_005 项目属性 必选 测试对象 内

34、容加密服务器 测试描述 测试内容加密服务器 对 采用 MPEG-TS协议封装的 H.264编码 TS直播流采用 SM4-CBC加密 方式的加密功能 。 预置条件 设备： a) 内容加密服务器 ； b) DRM客户端（测试平台） 。 状态： a) 已存在待测未加密 H.264编码 的 TS直播流 ； b) 已知 待测 TS直播流 的 URL； c) 已获得 加密 TS直播流 对应 的 密钥 。 测试步骤 a) 内容加密服务器采用 SM4-CBC加密 方式和对应密钥加密待测未加密 H.264编码 的 TS直播流，生成 H.264编码 SM4-CBC加密 的 TS直播流 并上传到 URL； b) D

35、RM客户端 从 URL接收 加密 TS直播流 ； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-CBC）、 编码方法（ H.264） 等字段信息 ，以及被加密的 视音频 内容 ； d) 结合 加密 密钥调用对应的解密算法（ SM4-CBC）解密被加密的 视音频 内容并播放 。 GY/T 335 2020 9 符合性判定 a) 通过解析结果显示， TS直播流 中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的 规定 ，封装 格 式 符合 GY/T 277 2019中 6.3.1的 的规定 ； b) 通过使用对应加密

36、的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 CBC模式语 法 的规定 。 A.1.1.6 对采用 MPEG-TS协议封装的 H.264编码直播流使用 SM4-SAMPLE加密的 测试方法 如下： 测试编号 Content_006 项目属性 必选 测试对象 内容加密服务器 测试描述 测试内容加密服务器 对 采用 MPEG-TS协议封装的 H.264编码 TS直播流采用 SM4-SAMPLE加密 方式的加密功能 。 预置条件 设备： a) 内容加密服务器 ； b) DRM客户端（测试平台） 。 状态： a) 已存在待测未加密 H.264编码 的 TS直播流 ；

37、b) 已知待测 TS直播流 的 URL； c) 已获得 加密 TS直播流 对应 的 密钥 。 测试步骤 a) 内容加密服务器采用 SM4-SAMPLE加密 方式和对应密钥加密待测未加密 H.264编码 的 TS直播流，生 成 H.264编码 SM4-SAMPLE加密 的 TS直播流 并上传到 URL； b) DRM客户端 从 URL接收 加密 TS直播流 ； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-SAMPLE）、 编码方法（ H.264） 等字段信息 ，以及被加密的 视音频 内容 ； d) 结合 加密 密钥调用对应的解密算法（

38、 SM4-SAMPLE）解密被加密的 视音频 内容并播放 。 符合性判定 a) 通过解析结果显示， TS直播流 中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定 ，封装 格 式 符合 GY/T 277 2019中 6.3.1的规定 ； b) 通过使用对应加密的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 SAMPLE模 式语法 的规定 。 A.1.1.7 对采用 MPEG-TS协议封装的 H.265编码直播流使用 SM4-CBC加密的 测试方法 如下： 测试编号 Content_007 项目属性 必选 测试对象 内容加密服务器 测试描

39、述 测试内容加密服务器 对 采用 MPEG-TS协议封装的 H.265编码 TS直播流采用 SM4-CBC加密 方式的加密功能 。 预置条件 设备： a) 内容加密服务器 ； b) DRM客户端（测试平台） 。 状态： a) 已存在待测未加密 H.265编码 的 TS直播流 ； b) 已知待测 TS直播流 的 URL； c) 已获得 加密 TS直播流 对应 的 密钥 。 GY/T 335 2020 10 测试步骤 a) 内容加密服务器采用 SM4-CBC加密 方式和对应密钥加密待测未加密 H.265编码 的 TS直播流，生成 H.265编码 SM4-CBC加密 的 TS直播流 并上传到 URL

40、； b) DRM客户端 从 URL接收 加密 TS直播流 ； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-CBC）、 编码方法（ H.265） 等字段信息 ，以及被加密的 视音频 内容 ； d) 结合 加密 密钥调用对应的解密算法（ SM4-CBC）解密被加密的 视音频 内容并播放 。 符合性判定 a) 通过解析结果显示， TS直播流 中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定 ，封装 格 式 符合 GY/T 277 2019中 6.3.1的规定 ； b) 通过使用对应加密的密钥解密成功播放表明，加

41、密算法符合 GY/T 277 2019中 6.2.2 CBC模式语 法 的规定 。 A.1.1.8 对采用 MPEG-TS协议封装的 H.265编码直播流使用 SM4-SAMPLE加密的 测试方法 如下： 测试编号 Content_008 项目属性 必选 测试对象 内容加密服务器 测试描述 测试内容加密服务器 对 采用 MPEG-TS协议封装的 H.265编码 TS直播流采用 SM4-SAMPLE加密 方式的加密功能 。 预置条件 设备： a) 内容加密服务器 ； b) DRM客户端（测试平台） 。 状态： a) 已存在待测未加密 H.265编码 的 TS直播流 ； b) 已知待测 TS直播流

42、 的 URL； c) 已获得 加密 TS直播流 对应 的 密钥 。 测试步骤 a) 内容加密服务器采用 SM4-SAMPLE加密 方式和对应密钥加密待测未加密 H.265编码 的 TS直播流，生 成 H.265编码 SM4-SAMPLE加密 的 TS直播流 并上传到 URL； b) DRM客户端 从 URL接收 加密 TS直播流 ； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-SAMPLE）、 编码方法（ H.265） 等字段信息 ，以及被加密的 视音频 内容 ； d) 结合 加密 密钥调用对应的解密算法（ SM4-SAMPLE）解

43、密被加密的 视音频 内容并播放 。 符合性判定 a) 通过解析结果显示， TS直播流 中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定 ，封装 格 式 符合 GY/T 277 2019中 6.3.1的规定 ； b) 通过使用对应加密的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 SAMPLE模 式语法 的规定 。 A.1.1.9 对采用 DASH协议封装的 H.264编码直播流使用 SM4-CBC加密的 测试方法 如下： 测试编号 Content_009 项目属性 必选 测试对象 内容加密服务器 测试描述 测试内容加密服务器 对 采用 DASH协议封装的 H.264编码直播流采用 SM4-CBC加密 方式的加密功能 。 GY/T 335 2020 11 预置条件 设备： a) 内容加密服务器 ； b) DRM客户端（测试平台） ； 状态： a) 已存在待测未加密 H.264编码 的直播流 ； b) 已知待测直播流 的 URL； c) 已获得 采用 SM4-CBC加密方法加密 该 直播流的 密钥 。 测试步骤 a) 内容加密服务器采用 SM4-CBC加密方式和对应密钥加密待测未加密 H.264编码的直播流，生成 H.264编码 SM4-CBC加密的直播流并上传到 URL； b)