GY T 277-2014 Technical specification of digital rights management for internet television《互联网电视数字版权管理技术规范》.pdf

1、 GY 中华人民共和国广播电影电视行业标准 GY/T 2772014 互联网电视数字版权管理技术规范 Technical specification of digital rights management for internet television 2014 - 05 - 06发布 2014 - 05 - 06实施 国家新闻出版广电总局 发布GY/T 2772014 I 目 次 前言 II 引言 . III 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 缩略语 3 5 概述 3 6 内容封装格式 4 6.1 概述 4 6.2 打包 DRM 内容格式 4 6.3 MPEG

2、DASH 8 6.4 CENC 8 7 权利描述与授权 9 7.1 权利描述结构 9 7.2 权利描述编码 . 10 8 权利获取协议 . 18 8.1 权利获取协议框架 . 18 8.2 权利获取协议消息 . 18 8.3 权利获取协议编码 . 24 9 信任与安全体系 . 29 9.1 信任模型 . 29 9.2 安全机制 . 30 附录 A（资料性附录）基于 HLS 协议的流媒体中增加对 ChinaDRM 支持的说明 31 附录 B（规范性附录）密码算法 . 32 参考文献 33 GY/T 2772014 II 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由全国广

3、播电影电视标准化技术委员会（SAC/TC 239）归口。 本标准起草单位：中央电视台、清华大学、国家新闻出版广电总局广播科学研究院、英特尔（中国） 有限公司、央视国际网络有限公司、北京数字太和科技有限责任公司、北京永新视博数字电视技术有限 公司、北京数码视讯科技有限公司、北京江南天安科技有限公司、中国科学院声学研究所（国家网络新 媒体工程技术研究中心）、北京中科大洋科技发展股份有限公司、北京捷成世纪科技发展有限公司、数 码辰星科技发展（北京）有限公司、UT斯达康（中国）有限公司、飞利浦上海研发中心、深圳国微技术 有限公司、索尼（中国）有限公司、北京安视网信息技术有限公司、耐格如信（上海）软件技

4、术服务有 限公司、新奥特（北京）视频技术有限责任公司。 本标准主要起草人：丁文华、杨杰、赵黎、田忠、王磊、王兴军、张晶、苏永锋、梅雪莲、郭晓霞、 郭沛宇、齐志峰、魏启任、刘璐、梁志坚、梅红兵、陈鹏飞、姜远航、曾学文、王付生、胡杰、李晖、 赵于平、邢彩虹、汪诚、屈劲、陈普贵、赵涛、孙鹏、江南、白慧生、吴丽莎、刘毅、张大勇、支春霞。 GY/T 2772014 III 引 言 本标准的发布机构提请注意，声明符合本标准时，第7章中关于权利描述结构和权利描述编码的规 定，可能涉及相关专利的使用，相关专利的名称为“一种数字媒体内容保护方法及装置、服务器、终端” 和“一种内容权利封装的方法” ；第8章中关于

5、权利获取协议框架、消息、及编码的规定等内容，可能涉 及相关专利的使用，相关专利名称为“数字版权管理中数字化作品的权利对象描述和获取的方法”。 本标准的发布机构对于该专利的真实性、有效性和范围无任何立场。 参与本标准的上述所有起草单位已向本标准的发布机构保证， 愿意同任何申请人在合理且无歧视的 条款和条件下，就专利授权许可进行谈判。上述专利持有人的声明已在本标准的发布机构备案。 下表列出专利权利人的信息： 专利权利人 联系地址 联系人 邮政编码 电话 电子邮箱 广播科学研究院 北京市西城区复兴门外大街2 号 李霄 100866 010-86098010 北京数字太和科 技有限责任公司 北京市西

6、城区西直门内南大安 胡同6号中宏集团三层 阮平 100035 010-82357885 清华大学 北京市海淀区清华大学信息技 术研究院（FIT楼）3-413 赵黎 100084 010-62796665 请注意除专利许可声明中已经识别出的专利外，本标准的某些内容有可能涉及其他专利。本标准的 发布机构不应承担识别这些专利的责任。 GY/T 2772014 1 互联网电视数字版权管理技术规范 1 范围 本标准规定了互联网电视内容分发数字版权管理的内容封装格式、 权利描述与授权、 权利获取协议、 信任与安全体系的相关技术要求。 本标准适用于互联网电视内容分发过程中的版权保护。 2 规范性引用文件

7、 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标 准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。 GY/T 260-2012 广播电视数字版权管理数字内容标识 GM/T 0015-2012 基于SM2密码算法的数字证书格式规范 ISO 14496-12 信息技术音视频对象编码 第12部分：ISO基础媒体文件格式（Information technologyCoding of audio-visual objects-Part 12: ISO base media file format） ISO 23001-7 信息技术MPEG

8、系统技术 第7部分：ISO基本媒体文件格式文件通用加密 （Information technologyMPEG systems technologiesPart 7: Common encryption in ISO base media file format files） ISO 23001-7 Amendment1 信息技术MPEG系统技术 第7部分：ISO基本媒体文件格式文件通用 加密 补充1：AES-CBC-128和密钥循环（Information technologyMPEG systems technologiesPart 7:Common encryption in ISO b

9、ase media file format files AMENDMENT 1: AES-CBC-128 and key Rotation） ISO 23009-1 信息技术基于HTTP的动态自适应流媒体（DASH） 第1部分：媒体展现描述与分 段格式（Information technologyDynamic adaptive streaming over HTTP (DASH)Part 1:Media presentation description and segment formats） ISO 23009-4 信息技术基于HTTP的动态自适应流媒体（DASH） 第4部分：分段加密与认

10、证） （ Information technologyDynamic adaptive streaming over HTTP (DASH)Part 4:Segment encryption and authentication） ITU-T Recommendation X.509 (1997 E) 信息技术开放系统互联-目录： 认证框架 （Information technologyOpen systems interconnectionThe directory: authentication framework） RFC 2045 多目标INTERNET邮件扩展 第1部分：Intern

11、et消息主体格式（Multipurpose internet mail extensionsPart 1: Format of internet message bodies） RFC 2459 Internet X.509公钥基础设施：证书和CRL简介（Internet X.509 public key infrastructure certificate and CRL profile） NIST SP 800-38A 块加密模式的操作方式推荐（Recommendation for Block Cipher Modes of Operation） RFC 2630 加密消息语法（Crypt

12、ographic Message Syntax） RFC 2396 URI通用语法（URI Generic Syntax） GY/T 2772014 2 ECMA 404 JSON数据互交换格式（The JSON data interchange format） 3 术语和定义 下列术语和定义适用于本标准。 3.1 内容提供者 content provider 是指拥有数字媒体内容并提供带版权信息的数字媒体内容的功能实体。 3.2 采样单元 sample 是ISO基础媒体文件格式中一帧独立的视频，或一个时间连续的视频帧序列，或一个时间连续的压 缩音频数据段。 3.3 许可证 license 对

13、数字媒体内容访问权限、使用规则和密钥等控制信息的描述。 3.4 设备 device 安装有DRM代理的消费内容的实体。 3.5 DRM 代理 DRM agent 设备中的可信实体，负责执行与DRM内容相关的许可和限制。 3.6 DRM 服务端 DRM server 向DRM代理发送许可证的实体。 3.7 DRM 内容 DRM content 采用DRM技术管理的数字媒体内容。 3.8 明文 plaintext 未加密的信息。 3.9 密文 ciphertext 已加密的信息。 GY/T 2772014 3 3.10 加密 encryption 为了产生密文，即隐藏数据的信息内容，由密码算法对数

14、据进行（可逆）变换。 3.11 解密 decryption 与加密过程相对应的逆过程，即由密码算法对密文数据进行逆变换。 3.12 密钥 key 控制密码变换操作（例如：加密、解密、密码校验函数计算、签名生成或签名验证）的符号序列。 3.13 数字签名 digital signature 附加在数据单元上的一些数据，或是对数据单元所作的密码变换，用于验证数字信息来源的真实性 和数据的完整性。 4 缩略语 下列缩略语适用于本标准。 AES 高级数据加密标准（Advanced Encryption Standard） CBC 密码块链接（Cipher Block Chain） ChinaDRM 中

15、国数字版权管理（China Digital Rights Management） CENC 通用加密（Common Encryption） CTR 计数器（Counter） DASH 用HTTP协议传输的动态自适应流媒体协议（Dynamic Adaptive Streaming over HTTP） DER 区分编码规则（Distinguished Encoding Rules） DRM 数字版权管理（Digital Rights Management） DRM-CF DRM内容格式（DRM Content Format） HLS 基于HTTP的实时流媒体协议（Http Live Stream

16、ing） HTTP 超文本传输协议（Hyper Text Transport Protocol） ISO 国际标准化组织（International Organization for Standardization） MPD 媒体展现描述（Media Presentation Description） OCSP 在线证书状态协议（Online Certificate Status Protocol） PDCF 打包DRM内容格式（Packetized DRM Content Format） PKI 公钥基础设施（Public Key Infrastructure） uimsbf 无符号整数，高

17、有效位优先（unsigned integer, most significant bit first） URI 通用资源标识符（Uniform Resource Identifier） URL 统一资源定位符（Uniform Resource Locator） UTC 协调通用时间（Coordinated Universal Time） 5 概述 GY/T 2772014 4 本标准面向互联网电视业务应用定义了内容封装格式、权利描述与授权、权利获取协议和信任与安 全体系等数字版权管理基础格式、技术机制和方法，其中内容封装格式定义了受保护内容在数字版权保 护系统中的基本呈现形式，包括内容标识、加

18、密信息及获取许可证必须的信息；权利描述与授权定义了 描述数字版权管理系统权利的方法和向内容使用方进行使用授权的技术机制；权利获取协议定义了DRM 服务端和DRM代理进行安全通信和传递许可证的技术方法； 信任与安全体系定义了基于PKI系统的信任技 术机制，包括内容保密性、身份鉴别和数据完整性。 采用本标准定义的基础格式、技术机制和方法，能够构造一个端到端的互联网电视数字版权管理系 统，对互联网电视内容进行有效的数字版权管理。 互联网电视数字版权管理系统的逻辑示意图如图1所示。 图1 互联网电视数字版权管理系统逻辑示意图 6 内容封装格式 6.1 概述 本章规定互联网电视内容分发数字版权管理技术体

19、系的加密内容封装格式。 加密后的内容应包含内 容标识及获取许可证所必需的信息，其中内容标识应遵循GY/T 260-2012。根据不同的应用场景，需要 定义不同的加密内容封装格式。 本标准既支持流式内容封装格式也支持存储类内容封装格式。 5.2定义基于ISO基础媒体文件格式的 打包DRM内容格式（PDCF），该打包DRM文件格式适用于DRM内容的存储。5.3和5.4定义的信息用以支持 基于HTTP动态自适应流媒体协议（DASH）的内容封装格式、以及基于ISO基础媒体文件格式的通用加密 格式（CENC）。 本标准也可支持其他主流格式，如HLS，参见附录A。 6.2 打包 DRM内容格式 6.2.1

20、 概述 GY/T 2772014 5 打包DRM内容格式（PDCF）是在ISO基础媒体文件格式基础上定义的加密内容封装格式。PDCF内容格 式在ISO 14496-12中规定的ProtectionSchemeInfoBox（sinf）的SchemeInformationBox（schi） 中定义ChinaDRMKMSBox（cdkm），ChinaDRMKMSBox规定ChinaDRM指定的结构和参数，如图2所示。 PDCF内容格式的基本数据结构由相应的基础文件格式规范定义。 上述文件中的媒体数据是以采样单元为单位存储的，一个或多个采样单元组成一个访问单元，加密 操作是对访问单元进行的，在加密过

21、程中，应在每个加密的访问单元之前插入ChinaDRMAUHeader（见 5.2.2.4）。 图2 PDCF结构 6.2.2 打包 DRM内容格式语法 6.2.2.1 SchemeTypeBox SchemeTypeBox(schm)的语法见ISO 14496-12。SchemeTypeBox中SchemeType应为cdkm。 SchemeVersion为ChinaDRM的版本号，当前为0x00000100，即1.0版本。 在SchemeType为cdkm时，SchemeInformationBox（schi）中应包含一个ChinaDRMKMSBox。 6.2.2.2 SchemeInfor

22、mationBox SchemeInformationBox (schi)的语法见ISO 14496-12， SchemeInformationBox应仅包含一个 ChinaDRMKMSBox。 6.2.2.3 ChinaDRMKMSBox 6.2.2.3.1 ChinaDRMKMSBox 在PDCF内容格式中，可能有一个或几个ChinaDRMKMSBox实例，如每个受保护的轨道均有一个。 ChinaDRMKMSBox中应包含一个ChinaDRMCommonHeaders和一个可选的ChinaDRMAUFormat Box 。 ChinaDRMKMSBox的语法如下。 aligned(8) c

23、lass ChinaDRMKMSBox extends FullBox(cdkm, version, 0) ChinaDRMCommonHeaders Headers; / Common headers box ChinaDRMAUFormatBox AUFormat; / optional GY/T 2772014 6 6.2.2.3.2 ChinaDRMCommonHeaders ChinaDRMCommonHeaders的语法如下，设备不应修改ChinaDRMCommonHeaders中的任意域。 aligned(8) class ChinaDRMCommonHeaders extend

24、s FullBox(chdr,version,0) unsigned int(8) EncryptionMethod; / Encryption method unsigned int(8) PaddingScheme; / Padding type unsigned int(64) PlaintextLength; / Plaintext content length in bytes unsigned int(16) ContentIDLength; / Length of ContentID field in bytes unsigned int(16) DRMServerURLLeng

25、th; / DRM Server URL field length in bytes char ContentID; / Content ID string char DRMServerURL; / DRM Server URL string Box ExtendedHeaders; / Extended headers boxes Version：定义了内容对象采用China DRM保护内容时盒子的版本号，符合本标准的对象之版本号应 为0。 EncryptionMethod：定义了内容的加密方法，该字段的取值见表1。 表1 算法标识符的值 算法标识符 值 语义 NULL 0x00 对象不加密

26、。NULL加密的内容对象 不需获取版权对象即可使用。 PaddingScheme 域的值应为0。在 ChinaDRMAUFormatBox中， SelectiveEncryption和IVLength 应均为0。 AES_128_CBC 0x01 NIST SP 800-38A定义的AES对称加 密算法。 128比特密钥。 密码块链接模式（CBC）。 密文前缀为128比特初始向量，它 包 含 于 ChinaDRMAUHeader 中 ， 5.2.2.4中有对ChinaDRMAUHeader 结构的详细说明。 ChinaDRMAUFormatBox中的初始向 量长度字段值必须设置为16，根据 R

27、FC2630填充。 GY/T 2772014 7 表1（续） 算法标识符 值 语义 AES_128_CTR 0x02 NIST SP 800-38A定义的AES对称加 密算法。 128比特密钥。 计数器模式（CTR）。计数块长度 为128比特。 密文前缀为128比特初始向量，它 包含于ChinaDRMAUHeader中， 5.2.2.4中有对ChinaDRMAUHeader 结构的详细说明。 ChinaDRMAUFormatBox中的初始向 量长度字段值必须设置为16。 对于每个密码块，计数器增1（对 2 128 取模）。 无填充。 NULL加密的媒体对象有以下特性： NULL 加密的媒体对象

28、不受机密性保护； NULL 加密的媒体对象一般可在无相关许可证条件下使用； NULL 加密的媒体对象不受完整性保护。 PaddingScheme：定义加密数据的填充机制，填充机制域的取值定义见表2。 表2 填充机制域的值 值 语义 0x00 不填充（例如，当采用NULL 或CTR算法时） 0x01 根据RFC2630 填充 PlaintextLength：定义明文内容的长度。若内容要进行加密，应设定一个明文长度值。当终端得 到的内容实际长度同设定的明文长度值不匹配， 将会出现错误并且丢弃内容对象。 在正在下载的情景下， DRM代理只有在完整内容对象接收完毕后才能对明文长度值进行验证。 Cont

29、entIDLength：定义内容标识（ContentID）的长度，内容标识应遵循GY/T 260-2012，长度固 定为8。 DRMServerURLLength：定义DRM服务端（DRMServerURL）域所占的字节数。设备应支持至少256字节 的DRM服务端URL；不应使用大于256字节的DRM服务端URL。 ContentID：内容标识符应遵循GY/T 260-2012的定义。 DRMServerURL：定义DRM服务端的URL。DRM服务端URL可能用于设备获取DRM内容的许可证。域的长 度由DRM服务端URL长度域给出。DRM服务端URL应符合RFC2396标准；在内容对象没有加密

30、时，DRM服务端 URL可以为空。 ExtendedHeaders:可选的扩展头盒子，本标准不做规定。 6.2.2.3.3 ChinaDRMAUFormatBox ChinaDRMAUFormatBox用于规定媒体访问单元头部ChinaDRMAUHeader中数据的格式。 Aligned (8) class ChinaDRMAUFormatBox extends FullBox(cdaf, 0, 0) GY/T 2772014 8 bit (1) SelectiveEncryption; bit (7) reserved; unsigned int (8) KeyIndicatorLength

31、; unsigned int (8) IVLength; SelectiveEncryption：描述选择性加密算法的使用。在本标准中，这个比特应设为1； IV length：以字节为单位描述初始向量的大小。其长度应与表1中指明的所用算法一致； KeyIndicatorLength：以字节为单位描述密钥指示器的大小。在本标准中，KeyIndicatorLength 的值为0。 6.2.2.4 ChinaDRMAUHeader ChinaDRMAUHeader是位于每个采样单元数据之前的信息，用于规定每个采样单元的加密保护方式； 其格式如下。 aligned (8) class ChinaDRM

32、AUHeader bit (1) EncryptedAU; / Encryption indicator bit (7) reserved; / Must be zero if (EncryptedAU=1) unsigned int (8 * KeyIndicatorLength) KeyIndicator; unsigned int (8 * IVLength) IV; PDCF访问单元格式头见表3，加密指示器EncryptedAU的值见表4。 表3 PDCF访问单元格式头 域名 类型 作用 EncryptedAU bit(1) 访问单元的加密指示器 KeyIndicator unsign

33、ed int(8 * KeyIndicatorLength) 本标准中，KeyIndicator的长度为0 IV unsigned int(8 * IVLength) IV数据 表4 加密指示器的值 值 语义 0 访问单元未加密 1 访问单元已加密 当加密PDCF内容时，ChinaDRMAUHeader的信息应加到处理过的访问单元中去。播放设备用头部信息 来解密，从而能提取出实际的样本。 6.3 MPEG DASH ISO 23009-4规定了MPEG DASH的分段加密与认证，MPEG DASH中媒体分块如果是加密的，其加密相 关信息通过MPD文件中的Content Protection单元

34、来指定。 基于本标准的互联网电视数字版权管理系统在使用ISO 23009-4 MPD文件描述时，在 ContentProtection的schemeIdUri属性中应指定由ChinaDRM申请的唯一编号；在ContentProtectionGY/T 2772014 9 的Value属性中应按“ChinaDRM版本/ChinaDRM方案提供商/扩展信息”的方式赋值，通过“/”进行区 分，如“ChinaDRM V1.0/CompanyName/Extended Information”。 6.4 CENC 通用加密格式CENC是基于ISO/IEC 14496-12的一种加密格式，这种加密方式使不同

35、的DRM系统能够 解密同一个文件，CENC具体规定见ISO 23001-7及此文档的补充文档ISO 23001-7 Amendment1。 基于本标准的互联网电视数字版权管理系统在使用CENC通用加密格式时，应符合以下要求： a） 在 ProtectionSystemSpecificHeaderBox (PSSH)中，将 16 字节长度的 SystemID 的前 8 个字节设置为“ChinaDRM”，后8 个字节保留为 0x00。 b） 在 PSSH 的 Data 部分，应包含获取许可证的 URL。 c） 对 TrackEncryptionBox (tenc)中的 default_IsEncy

36、pted 或 SampleGroupDescriptionBox (sgpd)中的 IsEncypted 的设置增加对加密算法 SM4-CBC的支持，具体定义如下； 0x0:没有加密。 0x1:加密。 采用 AES_CTR 加密时，保护模式信息盒(sinf)中的模式类型盒(schm)中的模 式类型 scheme_type=cenc； 采用 AES_CBC 加密时，保护模式信息盒(sinf)中的模式类型盒(schm)中的模 式类型 scheme_type=cbc1； 采用 SM4_CTR 加密时，保护模式信息盒(sinf)中的模式类型盒(schm)中的模 式类型 scheme_type=sm41

37、； 采用 SM4_CBC 加密时，保护模式信息盒(sinf)中的模式类型盒(schm)中的模 式类型 scheme_type=sm42。 0x0000020xFFFFFF:保留。 7 权利描述与授权 7.1 权利描述结构 数字版权管理的权利描述由内容、被授权对象、权利、密钥、密钥使用规则、计算器和数字签名等 逻辑元素构成，如图3所示。 图3 权利描述逻辑结构 GY/T 2772014 10 权利描述逻辑结构的元素说明如下： a） 内容 内容是数字化的事物，例如图、文、音频、视频、动漫及其集合（如文件、数据库、软件、可执行 代码等）等，一切可以数字化的事物都是内容。 b） 被授权对象 被授权对象

38、是对指定内容相关权利的承载者。被授权对象通过其唯一标识描述。 c） 权利 权利是使用内容的权利，如：播放、存储等。 d） 密钥 密钥是指该许可证中所包含的密钥信息，包括密钥的类型、算法、密钥数据等。 e） 密钥使用规则 密钥使用规则包括密钥索引信息以及起始时间、截止时间、时间段、次数等相关规则信息。在使用 密钥时应按照密钥使用规则中包含的规则合理使用密钥。 f） 计算器 计算器是内容许可操作的一种方式，用来描述权利描述单元的逻辑运算方法。支持与、或、非、异 或等逻辑运算。许可证中包括计算器单元的情况下，通过内容、被授权对象、密钥、密钥使用规则、权 利之间的逻辑运算实现对内容的许可。许可证中不包

39、括计算器单元的情况下，内容、被授权方、密钥、 密钥使用规则、权利之间是逻辑“与”的关系。 7.2 权利描述编码 7.2.1 编码方法 权利描述编码由许可证索引单元和一系列的基本单元组成。许可证索引单元描述许可证的版本、许 可证ID和基本单元的数量。基本单元包括：内容单元、被授权对象单元、密钥单元、权利单元、密钥使 用规则单元、计算器单元以及数字签名单元等。许可证发布时由许可证索引单元和后续的一个或多个基 本单元组成，许可证索引单元应为许可证的第一个单元，许可证编码结构如图4所示。 图4 许可证编码结构 许可证中的许可证索引单元和基本单元均由单元标识、长度和数据三个部分组成，单元编码如图5 所示

40、。 图5 单元编码方法 GY/T 2772014 11 标识由2个字节构成，包括类型和索引，第1个字节是类型，第2个字节是该单元在许可证中的索引， 用于支持许可证的分段传输。单元的索引从0开始，许可证索引单元为许可证的第1个单元，许可证索引 单元编码后的索引始终为0；许可证索引单元后的基本单元的索引依次为1、2、3、，依此类推。 长度是该单元实际数据信息的长度，由两个字节表示。 数据是单元的实际数据。 单元类型规定见表5。 表5 单元类型 类型 编码 许可证索引 0x00 内容 0x01 被授权对象 0x02 密钥 0x03 密钥使用规则 0x04 权利 0x100x9F 计算器 0xA00x

41、AF 数字签名 0xFF 保留 0x050x0F,0xD00xDF,0xE00xEF 一个许可证由多个独立的不同单元构成，单元的数量和种类由许可证索引单元标识。一个许可证可 用一个签名完整传输，同时也可以按单元分别传输。 7.2.2 许可证索引单元 许可证索引单元是许可证的第一个单元，许可证索引单元中包括：版本、许可证编号、基本单元数 量。许可证单元数据结构见表6。 表6 许可证索引单元数据结构 字段 比特数 类型 描述 Type 8 uimsbf 0x00 Index 8 uimsbf 0x00 Length 16 uimsbf 数据长度 Version 8 uimsbf 许可证版本 Lic

42、enseID 64 uimsbf 许可证ID UnitsNumber 8 uimsbf 许可证中基本单元的数量 Version：许可证版本号，当前为1。 LicenseID：许可证的唯一编号。 UnitsNumber：许可索引单元后面包含的基本单元的数量。 7.2.3 内容单元 内容单元的数据结构见表7。 GY/T 2772014 12 表7 内容单元数据结构 字段 比特数 类型 描述 Type 8 uimsbf 0x01 Index 8 uimsbf 0x010xFF Length 16 uimsbf 数据长度 ContentID 64 uimsbf 内容唯一标识 KeyIdentifier

43、Len 8 uimsbf 密钥标识长度 KeyIdentifier N uimsbf 密钥标识 ContentID：内容唯一标识，符合GY/T 260-2012的规定。 KeyIdentifierLen、KeyIdentifier：密钥标识用来唯一标识密钥，密钥唯一标识由厂商自定义； 本标准只定义密钥标识的长度和密钥标识数据，密钥标识长度用1个字节表示。KeyIdentifierLen、 KeyIdentifier可以不限于一个，以支持一个内容对应多个密钥的场景。 7.2.4 被授权对象单元 被授权对象是对指定内容相关权利的承载者。 被授权对象单元中包括被授权对象类型和被授权对象 ID，被授权

44、对象单元数据结构见表8。 表8 被授权对象单元数据结构 字段 比特数 类型 描述 Type 8 uimsbf 0x02 Index 8 uimsbf 0x010xFF Length 16 uimsbf 数据长度 ObjectType 8 uimsbf 被授权对象类型 ObjectID 8 N uimsbf 被授权对象唯一标识 ObjectType: 被授权对象的类型。 ObjectID：被授权对象唯一标识。 在具体实施中，ObjectType和ObjectID由实施者规定。 7.2.5 密钥单元 密钥单元中包括密钥算法、密钥数据、和密钥附加信息，密钥数据中是否包含密钥附加信息可根据 密钥单元的

45、长度判断。密钥附加信息包括：密钥类型、密钥标识、加密该密钥的密钥类型和密钥标识信 息。密钥单元数据结构见表9。 表9 密钥单元数据结构 字段 比特数 类型 描述 Type 8 uimsbf 0x03 Index 8 uimsbf 0x010xFF Length 16 uimsbf 数据长度 KeyAlgorithm 8 uimsbf 密钥算法 KeyDataLen 16 uimsbf 密钥数据的长度 KeyData M uimsbf 密钥数据 GY/T 2772014 13 表9（续） 字段 比特数 类型 描述 KeyType 8 uimsbf 密钥类型 KeyIdentifierLen 8

46、uimsbf 密钥标识长度 KeyIdentifier N uimsbf 密钥标识 UpperKeyType 8 uimsbf 上层密钥类型 UpperKeyIdentifierLen 8 uimsbf 上层密钥标识长度 UpperKeyIdentifier N uimsbf 上层密钥标识 KeyAlgorithm：密钥算法，用1个字节标识该密钥所对应的加密算法，密钥算法规定见附录B。 KeyDataLen、KeyData：密钥数据是由加密该密钥的密钥加密后的密钥数据。 KeyType：密钥类型，用1个字节标识该密钥的功能，密钥类型规定见表10。 KeyIdentifierLen、KeyIde

47、ntifier：密钥标识用来唯一标识该密钥；本标准只定义密钥标识的长 度和密钥标识数据；KeyIdentifierLen表示密钥标识的长度，用1个字节表示；KeyIdentifier表示密钥 标识。 UpperKeyType：加密该密钥的密钥类型，密钥类型规定见表10。 UpperKeyIdentifierLen、UpperKeyIdentifier：加密该密钥的密钥的唯一标识。 本标准支持对内容不同部分用不同的密钥加密， 用不同的密钥ID指向不同的内容类型或部分进行加 密。 表10 密钥类型 类型 编码 内容密钥 0x01 业务密钥 0x02 设备密钥 0x03 保留 0x040xFF 7.

48、2.6 密钥使用规则单元 密钥使用规则规定被授权对象要按照密钥使用规则合理的使用密钥。密钥使用规则单元中包括：密 钥标识、使用规则；密钥使用规则单元数据结构见表11。 表11 密钥使用规则单元数据结构 字段 比特数 类型 描述 Type 8 uimsbf 0x04 Index 8 uimsbf 0x010xFF Length 16 uimsbf 数据长度 KeyType 8 uimsbf 密钥类型 KeyIdentifierLen 8 uimsbf 密钥标识长度 KeyIdentifier N uimsbf 密钥标识 KeyRulesNum 8 密钥使用规则数量 for(i=0;iKeyRul

49、esNum;i+) GY/T 2772014 14 表11（续） 字段 比特数 类型 描述 KeyRuleType 8 uimsbf 密钥使用规则类型 KeyRuleLen 8 uimsbf 密钥使用规则长度 KeyRuleData L uimsbf 密钥使用规则数据 KeyType：密钥类型，用1个字节标识该密钥的功能，密钥类型规定见表10。 KeyIdentifierLen、KeyIdentifier：密钥标识用来唯一标识该密钥，密钥唯一标识由厂商自定义； 本标准只定义密钥标识的长度和密钥标识数据，KeyIdentifierLen表示密钥标识的长度，用1个字节表 示；KeyIdentifier表示密钥标识。 KeyRule