GY/T 334-2020 标准规范下载简介
GY/T 334-2020 视音频内容分发数字版权管理 互联网电视数字版权管理系统集成.pdf简介:
"GY/T 334-2020 视音频内容分发数字版权管理 互联网电视数字版权管理系统集成.pdf" 是一个由中国广播电视标准制定的行业标准。这个标准主要针对的是互联网电视的数字版权管理,其目的是为了规范和促进视音频内容在互联网电视平台上的分发过程中,对数字版权的保护和管理。
该标准详细规定了互联网电视数字版权管理系统的设计、实现、运行以及与相关技术的集成要求。它涵盖了版权信息管理、内容加密、权限控制、版权侵权监测等方面,旨在确保在互联网电视服务中,知识产权得到尊重,同时保障内容提供商和权利人的合法权益。
这个标准对于互联网电视服务提供商、内容分发平台以及相关技术开发者来说,具有重要的指导意义,帮助他们建立合法、有效的版权管理体系,预防和打击盗版行为,推动数字内容产业的健康发展。
GY/T 334-2020 视音频内容分发数字版权管理 互联网电视数字版权管理系统集成.pdf部分内容预览:
GY/T 3342020
范围 规范性引用文件 术语和定义 缩略语 集成框架 内容加密 密钥管理 内容授权 8. 1 内容授权机制 8.2内容审核机制 客户端集成 9.1互联网电视终端播放流程 9.2DRM客户端初始化机制 O2户证
范围 规范性引用文件 术语和定义 缩略语 集成框架 内容加密 密钥管理 内容授权 8. 1 内容授权机制 8.2内容审核机制 客户端集成 9. 1 互联网电视终端播放流程 9. 2 DRM客户端初始化机制 9.3DRM客户端集成机制
9.1互联网电视终端播放流程 9.2DRM客户端初始化机制 9.3DRM客户端集成机制
《固定装置中永久性连接用安装式耦合器 GB/T 32517-2016》GY/T 3342020
GY/T 3342020
本文件规定了互联网电视数学版权管理系统集成框架、系统功能和接口协议。 美成部署与实施
下列文件申的内容通过文申的规范性引用而构成本文件必不可少的条款。其申,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GY/T277一2019视音频内容分发数字版权管理技术规范
下列术语和定义适用于本文件。 3.1 许可证license 对数字媒体内容访问权限、使用规则和密钥等控制信息的描述。 [来源:GY/T277—2019,定义3.2] 3.2 DRM客户端DRMclient 设备中的可信实体,负责执行与DRM内容相关的许可和限制。 [来源:GY/T277—2019,定义3.4] 3.3 设备device 安装有DRM客户端的消费内容的实体, [来源:GY/T277—2019,定义3.3] 3.4 DRM内容 DRMcontent 采用DRM技术管理的数字媒体内容。 [来源:GY/T277—2019,定义3.6]
下列术语和定义适用于本文件。 3.1 许可证license 对数字媒体内容访问权限、使用规则和密钥等控制信息的描述 [来源:GY/T277—2019,定义3.2] 3.2 DRM客户端DRMclient 设备中的可信实体,负责执行与DRM内容相关的许可和限制。 [来源:GY/T277—2019,定义3.4] 3.3 设备device 安装有DRM客户端的消费内容的实体, [来源:GY/T277—2019,定义3.3] 3.4 DRM内容 DRMcontent 采用DRM技术管理的数字媒体内容。 [来源:GY/T277—2019,定义3.6]
GY/T 3342020
密文ciphertext 已加密的信息。 [来源:GY/T277—2019,定义3.7] 3.6 加密encryption 为了产生密文,即隐藏数据的信息内容,由密码算法对数据进行(可逆)变换。 [来源:GY/T277—2019,定义3.8] 3.7 解密decryption 与加密过程相对应的逆过程。即由密码算法对密文数据进行逆变换 [来源:GY/T277—2019,定义3.9] 3.8 密钥key 控制密码变换操作(例如:加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列。 [来源:GY/T277—2019,定义3.10]
下列缩略语适用于本文件。 CRL证书吊销列表(CertificateRevocationList) DRM 数字版权管理(DigitalRightsManagement) EPG 电子节目指南(ElectronicProgramGuide) OCSP 在线证书状态协议(OnlineCertificateStatusProtocol) TEE 可信执行环境(TrustedExecutionEnvironment) URL统一资源定位符(UniformResourceLocator)
互联网电视数字版权管理系统包括内容加密、密钥管理、密钥网关、内容授权以及DRM客户端 功能。互联网电视数字版权管理系统集成框架如图1所示。
GY/T 3342020
互联网电视数字版权管理系统集成框架
互联网电视运营系统和内容提供方的内容管理负责维护内容提供方的版权要求,如客户端安全等级 要求、输出保护要求等;该要求将通过密钥同步消息同步到密钥网关,在内容授权从密钥网关请求内容 加密密钥时将该内容版权要求发送给内容授权,由内容授权作为内容加密密钥的密钥使用规则封装在内 容授权许可证中发送给互联网电视终端。互联网电视运营系统的鉴权模块负责内容的按次、按时间段等 寸费和播放模式,内容授权只负责客户端安全等级要求、输出保护要求等版权方使用规则, 内容可在互联网电视运营系统加密,也可在内容提供方系统加密,所有的内容加密密钥均由密钥管 理产生,并同步到互联网电视运营系统的密钥网关;如果内容在内容提供方系统加密,则内容提供方的 内容管理应与互联网电视运营系统的内容管理进行交互,同步内容唯一标识、加密内容地址等相关信息: 听有内容在通过内容分发注入到内容分发网络之前应经过互联网电视运营系统审核;互联网电视运营系 统的内容审核通过密钥网关请求内容加密密钥,对内容进行解密播放审核。 互联网电视终端内的DRM客户端和DRM客户端证书及私钥应采用产线烧写或在线分发的方式进行置 入。互联网电视终端应用在播放鉴权时从DRM客户端请求许可证获取请求消息,通过播放鉴权消息发送 到互联网电视运营系统的鉴权模块,由鉴权模块判断是否为该互联网电视终端应用提供内容授权;如需 提供内容授权,则鉴权模块将许可证获取请求消息发送到内容授权,从内容授权请求内容授权许可证, 并将内容授权返回的许可证获取响应消息通过播放鉴权返回给互联网电视终端应用,由互联网电视终端 析处理、以及内容的解密播放。
内容可在互联网电视运营系统的内容加密系统加密后注入到内容分发网络,也可在内容提供方 加密系统加密后注入到内容分发网络,
GY/T 3342020
理系统申请内容加密密钥按照规定的加密算法和加密模式进行内容加密,内容加密完成后,将内容存放 到内容加密任务指定的位置,并通知密钥管理系统可将密钥同步到密钥网关系统。 内容管理系统应维护内容加密模式、内容唯一标识、内容使用规则等,在下达内容加密任务时,应 携带内容唯一标识和必要的内容使用规则。内容加密完成后,在内容发布之前,内容分发应能从内容管 理获得内容加密模式、内容唯一标识、内容编码格式等信息,用于封装M3U8等索引文件。 内容如果在内容提供方进行加密,内容提供方应将内容唯一标识、加密内容地址等同步至互联网电 视运营方的内容管理系统,以便于互联网电视运营方进行加密内容的审核。 内容管理系统应将内容是否加密、内容唯一标识等信息同步到EPG系统,互联网电视终端应用应能 多通过该信息判断在播放鉴权时是否需要初始化DRM客户端实例,从DRM客户端请求许可证获取请求消息 内容加密封装应符合GY/T333一2020中6.1的规定;内容管理与内容加密之间的接口协议应符合 GY/T333—2020中6.3的规定。
密钥管理系统为内容加密系统生成内容加密密钥,并负责将内容加密密钥同步到密钥网关。 内容加密与密钥管理之间的接口、密钥管理与密钥网关之间的密钥同步接口应符合GY/T333一2020 中7.2的规定。
内容管理系统项质管理内容唯一协识、内容使用规、内容组密模式、拍密内容处等信息,通达 向内容加密系统下达加密任务实现内容加密。内容加密完成后,内容加密密钥同步到互联网电视运营系 统的密钥网关系统,加密后的内容通过内容分发网络进行分发。 互联网电视运营系统的内容授权系统通过鉴权系统统一为互联网电视终端应用提供内容授权许可 密钥网关系统与内容授权系统之间的密钥查询接口应符合GY/T277一2019中9.3的规定。内容授权 系统与鉴权系统之间的许可证获取接口应符合GY/T277一2019中第8章的规定
内容审核系统应从证书管理系统申请 ,配置密钥网关系统URL和证 书链等信息,从互联网电视运营系统的内 核内容的唯一标识、内容地址等,按照GY/T 用内容加密密钥解密播放内容进行审核。
9.1互联网电视终端播放流程
互联网电视终端应用播放加密内容的流程如图2所示。
GY/T3342020
GY/T3342020
JG∕T 69-1999 液压油箱液样抽取法图2互联网电视终端应用播放加密内容流程
GY/T 3342020
9.2DRM客户端初始化机制
DRM客户端初始化主要是指DRM客户端密钥和证书的置入。DRM客户端密钥和证书置入分为离线分发 和在线分发两种方式。离线分发是指互联网电视终端在出厂前预置DRM客户端证书和私钥,应符合GY/T 333一2020中9.2的规定;在线分发方式是指互联网电视应用在第一次启动时从服务端申请DRM客户端证 书和私钥,流程如图3所示。
M客户端证书在线置入流
互联网电视应用启动时,应调用DRM客户端接口判断是否存在DRM客户端证书和私钥;如果不存在, 则在启动鉴权阶段,请求DRM客户端证书请求消息,将该消息封装在鉴权请求消息中发送给鉴权系统; 鉴权系统将该消息转发给DRM客户端证书分发系统,由该系统封装DRM客户端证书响应消息发送给鉴权系 统;鉴权系统将该消息封装在鉴权响应消息中发送给互联网电视应用,由互联网电视应用调用DRM客户 端接口进行DRM客户端证书和私钥的置入
GY/T3342020
9.3DRM客户端集成机制
互联网电视终端具备可信硬件执行环境的情况下,互联网电视终端应在出厂时预置DRM客户端证书 和私钥到设备TEE中,互联网电视终端应提供基于TEE的DRM客户端给互联网电视应用调用。 互联网电视终端不具备可信硬件执行环境的情况下JC∕T 287-1981 玻璃钢空隙含量试验方法,互联网电视终端应在出厂时预置DRM客户端证 和私钥到设备的软件安全执行环境中(如:基于白盒密码的软件安全执行环境),互联网电视终端应 提供统一的基于软件安全执行环境的DRM客户端给互联网电视应用调用。 已有的互联网电视终端应支持在应用中包含DRM客户端,该DRM客户端应运行在软件安全执行环境中 基于该软件安全执行环境运行DRM客户端。