GY∕T 336-2020 视音频内容分发数字版权管理 系统合规性要求.pdf

上传人:first2 文档编号:100533858 上传时间:2022-07-19 格式:PDF 页数:15 大小:579.02KB
返回 下载 相关 举报
GY∕T 336-2020 视音频内容分发数字版权管理 系统合规性要求.pdf_第1页
第1页 / 共15页
GY∕T 336-2020 视音频内容分发数字版权管理 系统合规性要求.pdf_第2页
第2页 / 共15页
GY∕T 336-2020 视音频内容分发数字版权管理 系统合规性要求.pdf_第3页
第3页 / 共15页
GY∕T 336-2020 视音频内容分发数字版权管理 系统合规性要求.pdf_第4页
第4页 / 共15页
GY∕T 336-2020 视音频内容分发数字版权管理 系统合规性要求.pdf_第5页
第5页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
GY 中华人民共和国广播电视和网络视听行业标准 GY/T 3362020 视音频内容分发数字版权管理 系统合规性要求 Digital rights management of video audio content distribution System compliant requirements 2020 - 11 - 09 发布 2020 - 11 - 09 实施 国家广播电视总局 发 布 库七七 w w w .k q q w .c o m 提供下载库七七 w w w .k q q w .c o m 提供下载GY/T 3362020 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 概述 . 2 6 DRM 服务端产品合规性要求 . 3 6.1 功能要求 . 3 6.2 标准符合性要求 . 3 6.3 安全要求 . 4 7 DRM 客户端产品合规性要求 . 5 7.1 功能要求 . 5 7.2 标准符合性要求 . 5 7.3 安全要求 . 5 8 DRM 系统实施合规性要求 . 8 8.1 概述 . 8 8.2 DRM 系统实施安全要求 . 9 附录 A(规范性) DRM 系统有保密性要求的值和有完整性要求的值 . 10 A.1 DRM 服务端有保密性要求的值 . 10 A.2 DRM 服务端有完整性要求的值 . 10 A.3 DRM 客户端有保密性要求的值 . 10 A.4 DRM 客户端有完整性要求的值 . 10 库七七 w w w .k q q w .c o m 提供下载GY/T 3362020 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。 本文件由全国广播电影电视标准化技术委员会(SAC/TC 239)归口。 本文件起草单位:国家广播电视总局广播电视科学研究院、中央广播电视总台、中国传媒大学、英特尔(中国)有限公司、上海海思技术有限公司、阿里巴巴(中国)有限公司、华数数字电视传媒集团有限公司、广东南方新媒体股份有限公司、百视通网络电视技术发展有限责任公司、湖南快乐阳光互动娱乐传媒有限公司、北京爱奇艺科技有限公司、北京江南天安科技有限公司、北京数字太和科技有限责任公司、北京数码视讯科技有限公司、北京永新视博数字电视技术有限公司、北京安视网信息技术有限公司、上海国茂数字技术有限公司、辽宁广播电视台、上海文化广播影视集团有限公司。 本文件主要起草人:丁文华、郭沛宇、潘晓菲、王磊、林卫国、梅雪莲、梁志坚、王兵、吴迪、隋爱娜、尚文倩、周菁、曹建香、张智军、沈阳、薛子育、姜涛、冯汉文、张玉娟、张杰开、刘梦雨、王媛媛、蒋鹏飞、赵鹏、陈靓、冉大为、邵淇锋、汤毅、刘广宾、陈志业、姜堑、陈赫、陈钢、赵云辉、马吉伟、刘琦、汪沛、郑黎方、张晶、田雪冰、刘好伟、张鹏、范涛、高宏鹏、吴南山。 库七七 w w w .k q q w .c o m 提供下载GY/T 3362020 1 视音频内容分发数字版权管理 系统合规性要求 1 范围 本文件规定了视音频内容分发数字版权管理系统功能、性能、标准符合性测试要求,以及系统集成和运行维护的安全管理测评要求。 本文件适用于视音频内容分发数字版权管理系统研发、集成、建设及运行维护。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 370922018 信息安全技术 密码模块安全要求 GY/T 2772019 视音频内容分发数字版权管理技术规范 GY/T 3332020 视音频内容分发数字版权管理 有线数字电视数字版权管理系统集成 ISO/IEC 27002 信息技术 安全技术 信息安全控制实用守则(Information technologySecurity techniquesCode of practice for information security controls) 3 术语和定义 下列术语和定义适用于本文件。 3.1 硬件信任根 hardware root of trust 由硬件构成的安全基元,负责提供一组可信的、关键的安全功能。其被设计为始终以预期的方式运行且不可变。 3.2 安全引导加载 secure bootloader 硬件或软件中所包含的指令、 数据在被执行之前为其建立一个初始信任状态的过程。 通常硬件和增强硬件安全级别的安全引导加载功能被根植于硬件当中。 3.3 硬件执行环境 hardware execution environment;HEE 用于为DRM应用程序强制实施一个安全硬件边界的硬件信任根,可以是一个硬件信任根、一个安全引导加载程序、一个安全操作系统、一个安全处理器或单个处理器的安全运行模式的组合。 3.4 库七七 w w w .k q q w .c o m 提供下载GY/T 3362020 2 根检测 root detection 当发现设备已遭到破坏,在检测到该设备或设备上的软件区域可被访问的同时,对该设备/软件或其他软件进行隐藏。 3.5 软件执行环境 software execution environment;SEE 用于隔离或保护软件在执行过程中执行环境的一种基于软件的机制。 3.6 专用工具 special tool 被广泛使用的专用电子或软件工具,包含但不限于内存管理器、调试器(例如,基于软件的总线分析器、交互式反汇编器)或反编译器、集成开发环境、编译器、JTAG带探针读写器和类似的软件开发产品。 3.7 用户可访问总线 user accessible bus 为最终用户设计和提供的,允许最终用户升级或访问智能卡、PCMCIA、Cardbus、USB或PCI等有标准插槽或其他即插即用设施的数据总线。 注:用户可访问总线不包括存储总线、CPU总线以及设备内部架构中不允许最终用户访问的类似部分。 4 缩略语 下列缩略语适用于本文件。 CA 认证中心(Certification Authority) CMAF 通用媒体应用格式(Common Media Application Format) CPU 中央处理器(central processing unit) DASH 用HTTP协议传输的动态自适应流媒体协议(Dynamic Adaptive Streaming over HTTP) DRM 数字版权管理(Digital Rights Management) HLS 基于HTTP的实时流媒体协议(HTTP Live Streaming) HMAC 散列消息验证码(Hashed Message Authentication Code) JTAG 联合测试工作组(Joint Test Action Group) OCSP 在线证书状态协议(Online Certificate Status Protocol) PC 个人计算机(Personal Computer) PCI 定义局部总线的标准(Peripheral Component Interconnect) PCMCIA 个人计算机卡(Personal Computer Memory Card International Association) TS 传送流(transport stream) USB 通用串行总线(Universal Serial Bus) 5 概述 视音频内容分发数字版权管理系统合规性要求包括DRM产品合规性要求和DRM系统实施合规性要求。 DRM产品合规性要求用于指导DRM服务端产品研发集成,以及DRM客户端在终端设备中的集成,主要包括:功能要求、标准符合性要求和安全要求。 库七七 w w w .k q q w .c o m 提供下载GY/T 3362020 3 DRM系统实施合规性要求用于指导DRM系统集成建设和运行维护,主要指实施中的安全要求。 6 DRM 服务端产品合规性要求 6.1 功能要求 DRM服务端产品的功能应包括直播内容加密、点播内容加密、密钥管理、密钥网关和内容授权等五个方面,具体要求如下: a) 直播内容加密: 1) 应支持实时 TS、HLS、DASH、CMAF 等直播内容加密封装中的一种或多种; 2) 应支持 AVS+、AVS2、H.264、H.265 等视频编码格式; 3) 应支持通过密钥管理申请直播内容加密密钥; 4) 应支持直播加密密钥按照可配置的频率更新; 5) 直播加密延时应不高于 500ms; 6) 应支持秒级内容加密密钥更新频率。 b) 点播内容加密: 1) 应支持 TS 文件、HLS、DASH、CMAF 等内容加密封装中的一种或多种; 2) 应支持 AVS+、AVS2、H.264、H.265 等视频编码格式; 3) 应支持通过密钥管理申请点播内容加密密钥。 c) 密钥管理: 1) 应支持接收处理内容加密密钥申请; 2) 应支持安全存储管理内容加密密钥; 3) 应支持同步内容加密密钥到密钥网关。 d) 密钥网关: 1) 应支持接收处理密钥管理的直播/点播内容加密密钥请求; 2) 应支持安全存储管理直播/点播内容加密密钥; 3) 应支持接收处理内容授权直播/点播内容加密密钥请求。 e) 内容授权: 1) 应支持接收处理 DRM 客户端直播/点播内容授权许可证请求; 2) 应支持从密钥网关请求直播/点播内容加密密钥。 6.2 标准符合性要求 DRM服务端产品的标准符合性要求包括直播内容加密、点播内容加密、密钥管理、密钥网关和内容授权等五个方面,具体要求如下: a) 直播内容加密: 1) 直播内容加密应符合 GY/T 3332020 中 7.1.1 和 7.2 的规定; 2) 直播内容加密密钥申请应符合 GY/T 3332020 中 8.1 的规定。 b) 点播内容加密: 1) 点播内容加密应符合 GY/T 3332020 中 7.1.2 和 7.2 的规定; 2) 点播内容加密任务管理应符合 GY/T 3332020 中 7.3 的规定; 3) 点播内容加密密钥申请应符合 GY/T 3332020 中 8.2 的规定。 c) 密钥管理: 1) 直播密钥管理应符合 GY/T 3332020 中 8.1 的规定; 库七七 w w w .k q q w .c o m 提供下载GY/T 3362020 4 2) 点播密钥管理应符合 GY/T 3332020 中 8.2 的规定。 d) 密钥网关: 1) 密钥同步应符合 GY/T 2772019 中 9.2 的规定; 2) 密钥查询应符合 GY/T 2772019 中 9.3 的规定。 e) 内容授权: 1) 内容授权许可证请求/响应应符合 GY/T 2772019 中第 8 章的规定; 2) 密钥查询应符合 GY/T 2772019 中 9.3 的规定。 6.3 安全要求 6.3.1 基本安全要求 DRM服务端产品基本安全要求如下: a) 应安全保护附录 A 中规定的有保密性要求和完整性要求的值; b) 应支持基于设备公私钥对生成和存储; c) 加解密、签名等密码运算功能应在硬件密码模块中实现; d) 设备私钥、内容加密密钥、会话密钥、临时密钥等不应将明文暴露在硬件密码模块之外; e) 硬件密码模块应符合 GB/T 370922018 规定的二级或更高安全级别,且具备商用密码型号证书。 6.3.2 软件安全要求 DRM服务端产品软件安全要求如下: a) DRM 服务端软件应具备硬件密码模块识别机制,硬件密码模块移除时应停止服务; b) DRM 服务端软件应具备软件组件完整性校验机制,软件组件被篡改后应停止服务; c) DRM 服务端软件应支持安全日志记录和日志审查,DRM 服务端任何操作包括软件升级、软件
展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 其他


版权所有:www.WDFXW.net 

鲁ICP备14035066号-3