GY／T 336-2020 标准规范下载简介

GY／T 336-2020 视音频内容分发数字版权管理 系统合规性要求.pdf简介：

"GY/T 336-2020 视音频内容分发数字版权管理 系统合规性要求.pdf"是一个中国广播电视行业的技术标准文件，全称为《广播电视制作播出机构视音频内容分发数字版权管理系统技术要求》，发布于2020年。该文件主要针对视音频内容在数字化分发过程中，对数字版权管理系统的合规性提出了明确的要求。

该标准旨在规范视听内容分发过程中对知识产权的保护，包括对数字内容的加密、访问控制、版权标记、使用权限管理等方面的规定。它要求系统在设计和实施时必须遵循相关规定，以确保在提供服务的同时，尊重和保护内容创作者的版权，防止非法复制、盗版和传播。

内容分发方需要确保其系统的安全性、稳定性和合法性，以符合版权法律和行业标准，同时也方便版权方进行有效的版权追踪和管理。这份标准适用于广播电视制作播出机构，以及其他涉及大规模视音频内容分发的机构或企业。

总的来说，这份标准是推动数字版权保护和合理使用的重要技术依据，对于维护视听内容市场秩序，促进版权产业健康发展具有重要意义。

GY／T 336-2020 视音频内容分发数字版权管理 系统合规性要求.pdf部分内容预览：

GY/T 3362020

本文件规定了视音频内容分发数字版权管理系统功能、性能、标准符合性测试要求，以及系统集成 和运行维护的安全管理测评要求。 本文件适用于视音频内容分发数字版权管理系统研发、集成、建设及运行维护

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T37092一2018信息安全技术密码模块安全要求 GY/T277一2019视音频内容分发数字版权管理技术规范 GY/T333一2020视音频内容分发数字版权管理有线数字电视数字版权管理系统集成 IS0/IEC270021 信息技术安全技术信息安全控制实用守则（Informationtechnology Security techniquesCode of practicefor information security controls)

下列术语和定义适用于本文件。

硬件信任根hardwarerootoftrust 由硬件构成的安全基元《重有色金属冶炼设备安装工程质量验收规范 GB50717-2011》，负责提供一组可信的、关键的安全功能。其被设计为始终以预期的方式运 行且不可变。 3.2 安全引导加载securebootloader 硬件或软件中所包含的指令、数据在被执行之前为其建立一个初始信任状态的过程。通常硬件和增 强硬件安全级别的安全引导加载功能被根植于硬件当中。 23

硬件信任根hardwarerootoftrust 由硬件构成的安全基元，负责提供一组可信的、关键的安全功能。其被设计为始终以预 行且不可变。

安全引导加载securebootloader 硬件或软件中所包含的指令、数据在被执行之前为其建立一个初始信任状态的过程。通 强硬件安全级别的安全引导加载功能被根植于硬件当中。

硬件执行环境hardwareexecutionenvironment；HEE 用于为DRM应用程序强制实施一个安全硬件边界的硬件信任根，可以是一个硬件信任根、一个安全 引导加载程序、一个安全操作系统、一个安全处理器或单个处理器的安全运行模式的组合。

GY/T 3362020

根检测rootdetection 当发现设备已遭到破坏，在检测到该设备或设备上的软件区域可被访问的同时，对该设备/软件或 其他软件进行隐藏。

专用工具specialtool 被广泛使用的专用电子或软件工具，包含但不限于内存管理器、调试器（例如，基于软件的总 器、交互式反汇编器）或反编译器、集成开发环境、编译器、JTAG带探针读写器和类似的软件开

用户可访可总线useraccessiblebus 为最终用户设计和提供的，允许最终用户升级或访问智能卡、PCMCIA、CardbuS、USB或PCI等有标 准插槽或其他即插即用设施的数据总线。 注：用户可访问总线不包括存储总线、CPU总线以及设备内部架构中不允许最终用户访问的类似部分。

下列缩略语适用于本文件。 CA认证中心（CertificationAuthority) CMAF通用媒体应用格式（CommonMediaApplicationFormat） CPU中央处理器（centralprocessingunit） DASH 用HTTP协议传输的动态自适应流媒体协议（DynamicAdaptiveStreamingoverHTTP） DRM 数字版权管理（DigitalRightsManagement） HLS 基于HTTP的实时流媒体协议（HTTPLiveStreaming） HMAC 散列消息验证码（HashedMessageAuthenticationCode） JTAG 联合测试工作组（JointTestActionGroup） OCSP 在线证书状态协议（OnlineCertificateStatusProtocol） PC个人计算机（PersonalComputer） PCI定义局部总线的标准（PeripheralComponentInterconnect） PCMCIA个人计算机卡（PersonalComputerMemoryCardInternationalAssociation） Ts传送流（transportstream） USB通用串行总线（UniversalSerialBus）

视音频内容分发数字版权管理系统合规性要求包括DRM产品合规性要求和DRM系统实施合规性量 DRM产品合规性要求用于指导DRM服务端产品研发集成，以及DRM客户端在终端设备中的集成， 括：功能要求、标准符合性要求和安全要求。

GY/T 3362020

DRM系统实施合规性要求用于指导DRM系统集成建设和运行维护，主要指实施中的安全要求。

DRM服务端产品合规性

DRM服务端产品的功能应包括直播内容加密、点播内容加密、密钥管理、密钥网关和内容授权等 方面，具体要求如下： a）直播内容加密： 1 应支持实时TS、HLS、DASH、CMAF等直播内容加密封装中的一种或多种； 应支持AVS+、AVS2、H.264、H.265等视频编码格式； 3） 应支持通过密钥管理申请直播内容加密密钥： 应支持直播加密密钥按照可配置的频率更新： 5） 直播加密延时应不高于500ms； 6 应支持秒级内容加密密钥更新频率。 b 点播内容加密： 应支持TS文件、HLS、DASH、CMAF等内容加密封装中的一种或多种； 应支持AVS+、AVS2、H.264、H.265等视频编码格式； 3） 应支持通过密钥管理申请点播内容加密密钥。 C 密钥管理： 1） 应支持接收处理内容加密密钥申请； 2） 应支持安全存储管理内容加密密钥： 应支持同步内容加密密钥到密钥网关。 d 密钥网关： 1） 应支持接收处理密钥管理的直播/点播内容加密密钥请求： 2） 应支持安全存储管理直播/点播内容加密密钥： 3 应支持接收处理内容授权直播/点播内容加密密钥请求。 e) 内容授权： 1）应支持接收处理DRM客户端直播/点播内容授权许可证请求； 2）应支持从密钥网关请求直播/点播内容加密密钥。

DRM服务端产品的标准符合性要求包括直播内容加密、点播内容加密、密钥管理、密钥网关和内容 授权等五个方面，具体要求如下： a）直播内容加密： 1）直播内容加密应符合GY/T333—2020中7.1.1和7.2的规定； 2）直播内容加密密钥申请应符合GY/T333一2020中8.1的规定。 b 点播内容加密： 1）点播内容加密应符合GY/T333—2020中7.1.2和7.2的规定； 2） 点播内容加密任务管理应符合GY/T333一2020中7.3的规定； 3 点播内容加密密钥申请应符合GY/T3332020中8.2的规定。 ）密钥管理： 1）直播密钥管理应符合GY/T3332020中8.1的规定：

GY/T 3362020

2）点播密钥管理应符合GY/T333—2020中8.2的规定。 d）密钥网关： 1）密钥同步应符合GY/T277—2019中9.2的规定； 2）密钥查询应符合GY/T277—2019中9.3的规定。 e 内容授权： 1）内容授权许可证请求/响应应符合GY/T277一2019中第8章的规定； 2）密钥查询应符合GY/T277—2019中9.3的规定。

6.3.1基本安全要求

DRM服务端产品基本安全要求如下： 应安全保护附录A中规定的有保密性要求和完整性要求的值； 应支持基于设备公私钥对生成和存储； 加解密、签名等密码运算功能应在硬件密码模块中实现； d 设备私钥、内容加密密钥、会话密钥、临时密钥等不应将明文暴露在硬件密码模块之外； 硬件密码模块应符合GB/T37092一2018规定的二级或更高安全级别，且具备商用密码型号证 书。

6.3.2软件安全要求

DRM服务端产品软件安全要求如下： a）DRM服务端软件应具备硬件密码模块识别机制，硬件密码模块移除时应停止服务； DRM服务端软件应具备软件组件完整性校验机制，软件组件被篡改后应停止服务； DRM服务端软件应支持安全日志记录和日志审查，DRM服务端任何操作包括软件升级、软件组 件修改、非法篡改、硬件密码模块移除等均应安全记录； d）DRM服务端应具备安全升级机制，在出现新的安全风险或安全漏洞时应能及时进行安全修复。

5.3.3安全威胁应对要求

9）软件的错误配置。 c）运行威胁： 1）利用输入控制（缓冲区溢出）破坏可用性和升级权限； 2） 未经授权获取密码和明文； 未经授权修改运行日志文件； 4）通过虚假身份获得未经授权的访间

《轻金属冶炼机械设备安装工程质量验收规范 GB50883-2013》7DRM客户端产品合规性要求

DRM客户端产品功能要求如下： a）应支持直播/点播内容授权许可证申请； b）应支持直播/点播内容授权许可证解析； c）应支持直播/点播内容安全解密、解码、播放和输出。

DRM客户端产品标准符合性要求如下： 直播内容解密应符合GY/T333—2020中7.1.1和7.2的规定； b) 点播内容解密应符合GY/T333—2020中7.1.2和7.2的规定； C) 内容授权许可证请求/响应应符合GY/T277一2019中第8章的规定 d) DRM客户端应符合GY/T277一2019中第10章的规定； DRM客户端功能接口应符合GY/T277一2019中附录C的规定； DRM客户端运行环境接口应符合GY/T277一2019中附录D的规定，

7. 3. 1基本安全要求

GY/T 3362020

DRM客户端产品基本安全要求如下： a）DRM客户端功能模块应安全运行在DRM客户端运行环境中，DRM客户端运行环境应具备保护DRM 客户端功能模块完整性的能力，DRM客户端功能模块被篡改后，应能停止其工作； DRM客户端运行环境应安全保护附录A中有保密要求的值和有完整性要求的值，有完整性要求的 值被纂改后应停止DRM客户端功能模块； 受保护内容应在DRM客户端执行环境中按照内容授权许可证的要求安全解密、解码、播放和输 出； d 针对有DRM保护要求的内容，终端设备不应绕过DRM客户端功能； e 终端设备应具备DRM客户端安全升级能力，当出现新的安全漏洞时应能及时升级DRM客户端，不 应存在官方所公布的6个月之内的漏洞。

7144平米，五层局部三层技工实验楼（计算书、部分建筑结构图）7.3.2软件执行环境（SEE）安全要求