GY/T 336-2020 标准规范下载简介
GY/T 336-2020 视音频内容分发数字版权管理 系统合规性要求.pdfGY/T 3362020
视音频内容分发数字版权管理
视音频内容分发数字版权管理 系统合规 性要求
GY/T 3362020
范围 规范性引用文件 术语和定义 缩略语 概述 DRM服务端产品合规性要求 6.1功能要求 6.2标准符合性要求 6.3安全要求 DRM客户端产品合规性要求 7. 1 功能要求 7.2 标准符合性要求 7.3 安全要求 DRM系统实施合规性要求DB32/T 4039-2021 工贸企业安全风险管控实施评价规范.pdf, 8.1 概述 8.2 DRM系统实施安全要求 附录A(规范性) DRM系统有保密性要求的值和有完整性要求的值 A. 1 DRM服务端有保密性要求的值 A. 2 DRM服务端有完整性要求的值. A.3 DRM客户端有保密性要求的值. A.4DRM客户端有完整性要求的值
范围 规范性引用文件 术语和定义 缩略语 概述 DRM服务端产品合规性要求 6.1功能要求 6.2标准符合性要求 6.3安全要求 DRM客户端产品合规性要求, 5 7. 1 功能要求 7.2标准符合性要求 7.3安全要求 DRM系统实施合规性要求, 8.1 概述 8.2 DRM系统实施安全要求 衬录A(规范性) DRM系统有保密性要求的值和有完整性要求的值 10 A. 1 DRM服务端有保密性要求的值 1 A. 2 DRM服务端有完整性要求的值. A.3 DRM客户端有保密性要求的值. A.4DRM客户端有完整性要求的值 1
GY/T 3362020
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。 本文件由全国广播电影电视标准化技术委员会(SAC/TC239)归口。 本文件起草单位:国家广播电视总局广播电视科学研究院、中央广播电视总台、中国传媒大学、英 特尔(中国)有限公司、上海海思技术有限公司、阿里巴巴(中国)有限公司、华数数字电视传媒集团 有限公司、广东南方新媒体股份有限公司、百视通网络电视技术发展有限责任公司、湖南快乐阳光互动 娱乐传媒有限公司、北京爱奇艺科技有限公司、北京江南天安科技有限公司、北京数字太和科技有限责 王公司、北京数码视讯科技有限公司、北京永新视博数学电视技术有限公司、北京安视网信息技术有限 公司、上海国茂数字技术有限公司、辽宁广播电视台、上海文化广播影视集团有限公司。 本文件主要起草人:丁文华、郭沛宇、潘晓菲、王磊、林卫国、梅雪莲、梁志坚、王兵、吴迪、隋 爱娜、尚文倩、周菁、曹建香、张智军、沈阳、薛子育、姜涛、冯汉文、张玉娟、张杰开、刘梦雨、王 媛媛、蒋鹏飞、赵鹏、陈靓、冉大为、邵淇锋、汤毅、刘广宾、陈志业、姜堑、陈赫、陈钢、赵云辉、 马吉伟、刘琦、汪沛、郑黎方、张晶、田雪冰、刘好伟、张鹏、范涛、高宏鹏、吴南山。
GY/T 3362020
本文件规定了视音频内容分发数字版权管理系统功能、性能、标准符合性测试要求,以及系统集成 和运行维护的安全管理测评要求。 本文件适用于视音频内容分发数字版权管理系统研发、集成、建设及运行维护
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T37092一2018信息安全技术密码模块安全要求 GY/T277一2019视音频内容分发数字版权管理技术规范 GY/T333一2020视音频内容分发数字版权管理有线数字电视数字版权管理系统集成 IS0/IEC270021 信息技术安全技术信息安全控制实用守则(Informationtechnology Security techniquesCode of practicefor information security controls)
下列术语和定义适用于本文件。
硬件信任根hardwarerootoftrust 由硬件构成的安全基元,负责提供一组可信的、关键的安全功能。其被设计为始终以预期的方式运 行且不可变。 3.2 安全引导加载securebootloader 硬件或软件中所包含的指令、数据在被执行之前为其建立一个初始信任状态的过程。通常硬件和增 强硬件安全级别的安全引导加载功能被根植于硬件当中。 23
硬件信任根hardwarerootoftrust 由硬件构成的安全基元,负责提供一组可信的、关键的安全功能。其被设计为始终以预 行且不可变。
安全引导加载securebootloader 硬件或软件中所包含的指令、数据在被执行之前为其建立一个初始信任状态的过程。通 强硬件安全级别的安全引导加载功能被根植于硬件当中。
硬件执行环境hardwareexecutionenvironment;HEE 用于为DRM应用程序强制实施一个安全硬件边界的硬件信任根,可以是一个硬件信任根、一个安全 引导加载程序、一个安全操作系统、一个安全处理器或单个处理器的安全运行模式的组合。
GY/T 3362020
根检测rootdetection 当发现设备已遭到破坏,在检测到该设备或设备上的软件区域可被访问的同时,对该设备/软件或 其他软件进行隐藏。
专用工具specialtool 被广泛使用的专用电子或软件工具,包含但不限于内存管理器、调试器(例如,基于软件的总 器、交互式反汇编器)或反编译器、集成开发环境、编译器、JTAG带探针读写器和类似的软件开
用户可访可总线useraccessiblebus 为最终用户设计和提供的GB/T 51380-2019 宽带光纤接入工程技术标准(完整正版,清晰无水印) ,允许最终用户升级或访问智能卡、PCMCIA、CardbuS、USB或PCI等有标 准插槽或其他即插即用设施的数据总线。 注:用户可访问总线不包括存储总线、CPU总线以及设备内部架构中不允许最终用户访问的类似部分。
下列缩略语适用于本文件。 CA认证中心(CertificationAuthority) CMAF通用媒体应用格式(CommonMediaApplicationFormat) CPU中央处理器(centralprocessingunit) DASH 用HTTP协议传输的动态自适应流媒体协议(DynamicAdaptiveStreamingoverHTTP) DRM 数字版权管理(DigitalRightsManagement) HLS 基于HTTP的实时流媒体协议(HTTPLiveStreaming) HMAC 散列消息验证码(HashedMessageAuthenticationCode) JTAG 联合测试工作组(JointTestActionGroup) OCSP 在线证书状态协议(OnlineCertificateStatusProtocol) PC个人计算机(PersonalComputer) PCI定义局部总线的标准(PeripheralComponentInterconnect) PCMCIA个人计算机卡(PersonalComputerMemoryCardInternationalAssociation) Ts传送流(transportstream) USB通用串行总线(UniversalSerialBus)
视音频内容分发数字版权管理系统合规性要求包括DRM产品合规性要求和DRM系统实施合规性量 DRM产品合规性要求用于指导DRM服务端产品研发集成,以及DRM客户端在终端设备中的集成, 括:功能要求、标准符合性要求和安全要求。
GY/T 3362020
DRM系统实施合规性要求用于指导DRM系统集成建设和运行维护,主要指实施中的安全要求。
DRM服务端产品合规性
DRM服务端产品的功能应包括直播内容加密、点播内容加密、密钥管理、密钥网关和内容授权等 方面,具体要求如下: a)直播内容加密: 1 应支持实时TS、HLS、DASH、CMAF等直播内容加密封装中的一种或多种; 应支持AVS+、AVS2、H.264、H.265等视频编码格式; 3) 应支持通过密钥管理申请直播内容加密密钥: 应支持直播加密密钥按照可配置的频率更新: 5) 直播加密延时应不高于500ms; 6 应支持秒级内容加密密钥更新频率。 b 点播内容加密: 应支持TS文件、HLS、DASH、CMAF等内容加密封装中的一种或多种; 应支持AVS+、AVS2、H.264、H.265等视频编码格式; 3) 应支持通过密钥管理申请点播内容加密密钥。 C 密钥管理: 1) 应支持接收处理内容加密密钥申请; 2) 应支持安全存储管理内容加密密钥: 应支持同步内容加密密钥到密钥网关。 d 密钥网关: 1) 应支持接收处理密钥管理的直播/点播内容加密密钥请求: 2) 应支持安全存储管理直播/点播内容加密密钥: 3 应支持接收处理内容授权直播/点播内容加密密钥请求。 e) 内容授权: 1)应支持接收处理DRM客户端直播/点播内容授权许可证请求; 2)应支持从密钥网关请求直播/点播内容加密密钥。
DRM服务端产品的标准符合性要求包括直播内容加密、点播内容加密、密钥管理、密钥网关和内容 授权等五个方面DB34/T 3094-2018 课桌椅生产与安装质量验收规范,具体要求如下: a)直播内容加密: 1)直播内容加密应符合GY/T333—2020中7.1.1和7.2的规定; 2)直播内容加密密钥申请应符合GY/T333一2020中8.1的规定。 b 点播内容加密: 1)点播内容加密应符合GY/T333—2020中7.1.2和7.2的规定; 2) 点播内容加密任务管理应符合GY/T333一2020中7.3的规定; 3 点播内容加密密钥申请应符合GY/T3332020中8.2的规定。 )密钥管理: 1)直播密钥管理应符合GY/T3332020中8.1的规定: