1、 ICS 33.160.60 M 32 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T IPTV 数字版 权 管理平 台 技术要 求 第 4 部 分: 加 密系统 The technical requirements for IPTV digital right management platform Part 4 :encryption system (报批稿) -发布 -实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发布 目 次 1 范围 . 1 2 规范性引 用文件 . 1 3 定义和缩 略语 . 1 3.1 定义 . 1 3.2 缩略语 . 2 4
2、加密系统在 IPTV 数字 版 权管理(DRM ) 平台中 的位 置 . 2 5 支持的内 容种类 . 3 6 支持的音 视频编 码方式 及 文件格式 . 3 6.1 支持的 视频编 码要求 . 3 6.2 支持的 音频内 容编码 要 求 . 4 6.3 支持的内 容文件 格式要 求 . 4 7 加密处理 要求 . 4 7.1 通用要 求 . 4 7.2 加密方 法 . 5 8 内容输入 输出协 议 . 5 9 内容加密 流程 . 5 9.1 点播内 容加密 流程 . 5 9.2 基于 HLS 的直播内 容加 密流程. 7 9.3 基于组 播的直 播内容 加 密流程 . 9 YD/T 前 言
3、本 文件 是IPTV 数字版 权管理系 统 技 术要求 系 列标准之 一, 本系列 标准 的名称和 结 构预计 如下 : - IPTV 数字 版权 管理 系统 技术要 求 第1部分 总体 架 构 。 - IPTV 数字 版权 管理 系统 技术要 求 第2部分 安全 保 护等级 要求 - IPTV 数字 版权 管理 系统 技术要 求 第3部分 接口 和 通信流 程 口 及通 信流 程。 - IPTV 数字 版权 管理 系统 技术要 求 第4部分 加密 系 统 。 - IPTV 数字 版权 管理 系统 技术要 求 第5部分 接口 消 息和参 数 。 - IPTV 数字 版权 管理 系统 技术要 求
4、 第6部分 终端 处 理及显 示 。 - IPTV 数字 版权 管理 系统 技术要 求 第7部分 DRM 客 户端 。 本 文件 按照GB/T 1.1 2020 的规 定 起 草。 请注意 本文 件的 某些 内容 可能涉 及专 利 。 本 文件 的发 布机构 不承 担识 别这 些专 利的责 任 。 本文件 由中 国通 信标 准化 协会提 出并 归口 。 本 文件 起草 单位 : 中 国信 息通信 研究 院 、 中国 电信 集团有 限公 司 、 中国 联合 网络通 信 集 团有限 公司 本 文件 主要 起草 人: 田 辉 、沈晶 歆、 陈戈 、聂 秀英 、梁博 YD/T 引 言 IPTV 业务
5、已经 成为 基础 的 电信业 务之 一, 在我 国拥 有了大 量的 用户 。同 时我 国已经 发 布了完 备的IPTV 系列 通信 行业标 准。 在IPTV 业 务提 供过程 中, 涉及 到大 量的 数字媒 体信 息的 供给和 使用 , 为 保护 这些 数字媒 体信 息 ( 特别 是高 清视频 节目 ) 拥 有者 的版 权, 需 要在 提供 给IPTV 业务 时提 供相 应的 版权保 护措 施。IPTV 数字 版权管 理平 台技 术要 求标 准便是 为保 障 IPTV 业 务所 提供 的数 字媒 体信息 而起 草的 ,拟 由七 个部分 构成 。 本部分 是IPTV 数 字版 权管 理平台 技术
6、 要求 标准 的一 部分 。 该 标准 的结 构和 名称 预计如 下 : 第1部分 总体 架构 。目 的 在于规 定IPTV 数 字版 权管 理平台 的总 体架 构及 各组 成部分 的 功能及 通信 流程 。 第2部分 安全 保护 等级 要 求 。目 的在 于根 据实 际使 用需求 确定 安全 保护 的等 级。 第3部分 接口 和通 信流 程 。 目 的在 于规 范IPTV 数 字 版权管 理系 统各 组成 部分 之间的 接 口及通 信流 程。 第4部分 加密 系统 。目 的 在于规 范IPTV 数 字版 权管 理平台 中加 密系 统的 相关 技术要 求 及加密 流程 。 第5部分 接口 消息
7、 和参 数 。目的 在于 规定 各个 接口 交换的 消息 及所 携带 的参 数。 第6部分 终端 处理 及显 示 。目的 在于 规定 使用 数字 版权管 理平 台时 终端 处理 及显示 的 相关要 求。 第7部分 DRM客 户端 。目 前在于 规定 具有 数字 版权 管理的 客户 端的 技术 要求 。 本部分 为该 标准 的第1部分IPTV 数字 版权 管理 系统 技 术要求 第4 部分 加 密系 统 。 主要 规定加 密系 统在IPTV 数字 版权管 理平 台中 的位 置、 支持的 加密 内容 流的 种类 、 支持 的内 容音 视频编 码方 式、 内容 加密 处理要 求、 内容 输入 和输
8、出协议 、加 密流 程等 技术 要求。 YD/T IPTV 数字 版权 管理 平台 技术 要求 第 4 部分 加 密系统 1 范围 本文件 规定 加密 系统 在 IPTV 数 字版 权管 理平 台中 的 位置、 支持 的加 密内 容流的 种 类、 支持的 内容 音视 频编 码方 式、 内容 加密 处理要 求 、 内容输 入和 输出 协议 、 加 密流程 等技 术要 求。 本文 件适 用于IPTV 系统 的IPTV 数 字版 权管 理 平台。 2 规范 性引 用文 件 下列文 件对 于本 文件 的应 用是必 部可 少的 , 凡 是注 日期的 引用 文件 , 仅 注日 期的版 本适 用于本 文件
9、。凡 是不 注日 期的引 用文 件, 其最 新版 本(包 含所 有的 修改 单) 适用于 本文件 。 GB/T 20090.2-2013 信息 技术 先进 音视 频编 码 第2 部分 :视 频 GB/T 20090.10-2013 信 息 技术先 进音 视频 编码 第10 部分 :移 动语 音和 音频 GB/T 33475.2-2016 信息 技术 高效 多媒 体编 码 第2 部分 :视 频 YD/T XXXX-XXXX IPTV 数字 版权 管理 平台 技 术要求 第1 部分 总体 架 构 ISO/IEC 23008-2-2013 Information technology High ef
10、ficiency coding and media delivery in heterogeneous environments Part 2: High efficiency video coding 3 术语 定义 和缩 略语 3.1 术 语和 定义 下列术 语及 定义 适用 于本 文件: 3.1.1 密钥 key 控制密 码变 换的 操作 注:例如:加密、解密、密码校验函数计算、签名生成或签名验证 的符号序列。 YD/T 3.2 缩 略语 下列缩略 语适用 于本文 件 AMR : 自适 应多 码率 压缩 (Adaptive multi-Rate compression ) BMS : 商
11、务 管理 系统 (Business Management System ) CA : 证书 授权 (Certificate Authority ) CBC : 密码 分组 链接(Cipher Block Chain ) CTR : 计数 器(Counter) CEI : 内容 加密 信息(Content Encryption Information ) CENC: 通用 加密 方法(Common Encryption) CP : 内 容提 供者(Content Provider) DRM : 数字 版 权 管理(Digital Rights Management) ES : 基 础流(Elem
12、entary Streams) HEVC: 高效 率视 频编 码(High Efficiency Video Coding) HTTP: 超文 本传 输协 议 (Hyper Text Transfer Protocol ) IDR : 即时 解码 刷新 (Instantaneous Decoding Refresh ) IPTV:Internet ( 协议 电 视Internet Protocol Television ) MDS: 媒体 交付 系统 (Media Delivery System ) MP3 :MPEG 音频 第 3 层 (Moving Picture Experts Grou
13、p Audio Layer 3 ) MP4:MPEG-4 第 14 部分 (MPEG-4 Part 14 ) MPEG: 运动 图像 专家 组 (Moving Picture Experts Group ) NAL: 网络 抽象 层 (Network Abstract Layer ) PSSH: 保护 系统 特定 头块 (Protection System Specific Header Box ) PMT: 节目 映射 表 (Program Map Table ) TS :传 输流 (Transport Stream ) URL: 统一 资源 定位 符 (Uniform Resource l
14、ocator ) 4 加密 系统 在IPTV 数字 版权管 理(DRM )平 台中 的 位置 依据YD/T XXXX-XXXX IPTV 数 字版 权管 理平 台技术 要 求 第 1 部分 总 体架构 的 规定 , 加密系 统 在IPTV 数 字版 权 管理平 台 架 构中 位于 内容 加密功 能模 块中 ,如 图1 所示。 YD/T 图1 加密系 统 在 IPTV 数 字版 权管理 平台 中的 位置 5 支持 的内 容种 类 内容 加密 系统应 支持对 直播内容 加密 和点播 节目 内容的加 密。 对于直 播节 目内容加 密采 用实时 在线 的方 式进 行, 对于点 播节 目内 容的 加密
15、采用离 线的 方式 进行 。 6 支持 的音 视频 编码 方式 及文件 格式 6.1 支 持的 视频 编码 要求 宜支持 如下 视频 编码 方式 : a) GB/T 20090.2-2013 所规 定 的 AVS 编 码方 式 ; b) GB/T 33475.2-2016 所规 定的 AVS 2.0 编码 方式 ; c) MPEG-4 Part 10 AVC/H.264 主流 配置 型 等级3 或 高配置 型 等级3 ; d) MPEG-4 Part 2 ASP 等级3 (SD)/4(HD)); e) ISO/IEC 23008-2-2013 HEVC/H.265 主流 配置 型等 级 3.0
16、 以上 。 DRM 平台 内容密 钥管理 内容加密 系统管理 CA 许可证管 理 授权 CMS 运营 支撑 BMS TMS MDS 终 端 DRM 客户 端 加密内容 加密内容 终端证书 终端密钥 内容密钥 内容许可 证 终端 认证 业务策略 未加密内 容 内容策略 YD/T 6.2 支 持的 音频 内容 编码 要求 宜支持 如下 音频 内容 编码 方式: a) GB/T 20090.10-2013 ;定义 的先 进音 视频 编码 第 10 部分 :移 动语 音和 音 频; b) MPEG-2 AAC ; c) MPEG-4 AAC ; d) MPEG-1 音 频第 3 层(MP3) ; e)
17、 MPEG2 音频 ; f) 杜比 E-AC 3 (包括 2.0 、5.1 、7.1 、Atmos ); g) MPEG-1 音 频层 2 ; h) AMR。 6.3 支 持的 内容 文件 格式 要求 宜支持 如下 内容 文件 格式 : a) TS; b) MP4。 7 加密处理 要求 7.1 通 用要 求 对 加密 系统 的通 用要 求如下 : a) 加密处 理应 支持CMS 设置 的 内容标 识Content ID ; b) 内容加 密基 于帧 结构 无损 加密的 机制 ,确 保文 件加 密后仍 可以 查找 到IDR 帧 , 以实 现播放 快进 后退 功能 ; c) 支持选 择加 密, 可
18、设 置加 密强度 和选 择加 密I/B/P 帧; d) 加密过 程中 可加 入码 流水 印,终 端DRM 代 理可 检测 水 印,确 保只 有添 加水 印的 码流 才能授 权、 解密 ,防 止对 码流的 非法 攻击 ; e) 加密过 程中 可控 制客 户端 嵌入水 印, 终端DRM 代理 可 接收水 印嵌 入控 制信 息, 确保 将水印 嵌入 码流 , 不 支持 水印的 终端 将无 法解 密播 放码流 , 每 个支 持水 印嵌 入的终 端在 模拟 或数字 输出 时嵌 入不 可视 的唯一 的水 印信 息, 具有 盗版追 踪、 举证 功能 。 YD/T 7.2 加 密方 法 针对TS 封装 格式
19、,DRM 平 台 对视频 内容ES 码 流进 行加 密,加 密算 法支 持AES-128-CBC、 SM4-CBC 等 算法 。为 使终 端 播放器 能够 识别 加密 流, 应在PMT 中 增加DRM 描 述符 ,指明 视频 编 码方式 、视 频加 密方 式、 许可证 获取URI 等信 息。 为指明 随后 的视 频数 据是 怎样加 密的 , 在ES 码 流 的扩 展数据 中应 增加 内容 加密 信息CEI , CEI 中 包括 加密 标识 符、 当 前内容 加密 密钥 标识 符、 下一内 容加 密密 钥标 识符 以及当 前内 容 加密密 钥对 应的 初始 向量 等。 在下 一个CEI 出现 之
20、前 , 所有视 频使 用当 前内 容加 密密钥 加密 , 每个视 频帧 中需 要加 密的 数据采 用当 前CEI 中 的初 始 向量。 对符合GB/T 20090.2-2013 和GB/T 33475.2-2016 规 定 的视频 码流 ,CEI 数 据放 在 sequence_header后的extension_data 中。 对H.264 编 码的 视频 码流 , 在NAL 单元 类型 为6 的SEI 信 息里面 包含CEI 扩展 信息 , 对 nal-unit-type 为1或5 的NAL 单元 进行 加密 ,其 他NAL 单元不 加密 。 对H.265 编 码的 视频 码流 , 在NA
21、L 单元 类型 为39 的SEI 信息里 面包 含CEI 扩 展信 息 ,对 nal-unit-type 为0-31 的NAL 单元 进行 加密 ,其 他NAL 单元不 加密 。 对符合GB/T 20090.2-2013 、GB/T 33475.2-2016 、H.264 编 码、H.265 编码 格式 的视频 内 容,内 容加 密支 持全 加密 模式和 部分 加密 模式 两种 方式。 全加密 模式 是指 对条 带的 数据部 分进 行加 密, 最后 小于等 于16 个字 节的 部分 不加密 。 部分加 密模 式是 对条 带的 数据进 行10% 加 密, 即 加密 一个16 字节 块之 后, 后
22、面9 个16字节 块不加 密, 最后 小于 等于16 个字 节的 数据 不加 密。 针对MP4 封 装格 式, 采用CENC 标准 加密 ,加 密算 法支 持AES-128-CBC 、AES-128-CTR、 SM4-CBC 、 SAMPLE-SM4 等 算 法, 为使 终端 播放 器能 够识 别加密 流 , 应 在MP4 文件 头 中增加PSSH , PSSH 的data 部分 包含 许可 证URL 。 8 内容 输入 输出 协议 应 支持 文件 、HTTP 、 组 播、HLS 等 输入 协议; 应支 持文件 、HTTP 、 组播、HLS 等输出 协议 。 9 内容 加密 流程 9.1 点
23、播内 容加 密流 程 点播内 容加 密流 程如 图2 所 示: YD/T k) 同步ContentID 和 内容加密 密钥 q) 点播内 容注入 请求应答 DRM 平 台 点播CP CMS 加密模块 密钥管理模块 a)点播 内容 发布 请求 f) 判断 是否需 要 加密 g) 点 播内容 加密请 求 (ContentID ) p) 点播内 容注入 请求(ContentID+ 切 片文件 地址) MDS n) 请 求点播 内容加密 结果(ContentID) l) 同步应 答 b) 元数 据发布 c)点 播内 容发布 请求 应答 (ContentID ) h) 点播内容加 密请求 应答 o) 请
24、求 点播 内容加密 结果应 答 i) 生成 点播内 容加 密 密钥和初 始向量 j) 使用点 播内容 加密密 钥和初 始 向量对 内容加 密 m) 对加密内 容切片 BMS d) 点 播业 务策略 请求 e) 点播业 务策 略请求应答 图2 点播加 密流 程 流程说 明: a) 点播CP 向CMS 系 统发 送点 播 内容发 布请 求 ; b) CMS进 行点 播内 容元 数据 发 布,生 成ContentID ; c) CMS向CP 返 回点 播内 容发 布 请求应 答, 包含ContentID ; d) CMS向BMS 请 求该ContentID 对应的 业务 策略 ,如 是否 加密、 观
25、看 次数 、观 看有 效期 等; e) BMS向CMS 返 回该ContentID 对应的 业务 策略 ; f) CMS根 据业 务策 略判 断该 点 播内容 是否 需要 进行 加密 ; g) 如该点 播内 容需 要加 密 ,CMS 根据 该ContentID 对应 的 业务策 略向 内容 加密 模块 请求 点播内 容加 密, 请求 参数 主要有 :ContentID 、内 容 类型、 输入 文件 路径 、输 出文 件路径 ; YD/T h) 加密模 块向CMS 返回 点播 内 容加密 请求 应答 ,进 行点 播内容 加密 处理 ; i) 加密模 块在 加密 机中 根据 业务策 略生 成该Co
26、ntentID 的内容 加密 密钥 ; j) 加密模 块 使 用该 密钥 进行 点播内 容加 密 ; k) 加密模 块向 密钥 管理 模块 同步ContentID 及点 播内 容 加密密 钥 ; l) 密钥管 理模 块返 回同 步结 果 ; m) 加密模 块对 该点 播内 容进 行内容 切片 ; n) 加密模 块向CMS 请求 该ContentID 的点 播内 容加 密结 果 ; o) CMS向 加密 模块 返回 点播 内 容加密 结果 请求 应答 ; p) CMS向MDS 发 起加 密内 容注 入请求 ,请 求参 数主 要有 :ContentID 、 切片 文件 地 址 ; q) MDS根
27、据文 件地 址获 取内 容 ,完成 点播 内容 注入 后向CMS 返回 点播 内容 发布 结果 。 9.2 基于 HLS 的 直播 内容 加密流 程 基于HLS 的 直播 内容 加密 流 程如图3所 示: YD/T DRM 平 台 直 播CP CMS 加密 模块 密 钥管 理模块 a)直播 内容发 布请求 f) 直 播内容加 密请 求 (ContentID ) m) 直播 内容注 入请 求(ContentID+ 直 播 加 密文 件地址 ) n) 直播 内容注 入请求 应答 MDS j) 同步ContentID 、当 前直播 内容加 密密钥 和 初 始 向量、 下一直 播内 容加 密 密钥和
28、初始向 量 k) 同步 应答 b) 元数据 发布 c)直播内容 发布请求 应答 (ContentID ) g) 直播内 容加密 请求应 答 h) 生 成当 前 直播 内容加 密密 钥和 初始 向量、 下一直 播 内容 加密 密钥和 初始向 量 i) 使 用当前 内容加 密密 钥和初 始向量 对直播 内容加 密 BMS d) 业务 策略请求 e) 业 务策略请 求应答 l) 切 片 o) 当前 直播内 容加 密 密 钥到期 ,切 换到下 一 直播内 容加 密密钥 图3 基于 HLS 的 直播 加密 流程 流程说 明: a) 直播服 务提 供商 向CMS 系 统 发送直 播内 容发 布请 求 ;
29、b) CMS进 行直 播内 容元 数据 发 布,生 成ContentID ; c) CMS向 直播 服务 提供 商返 回 直播内 容发 布请 求应 答, 包含ContentID ; d) CMS向BMS 请 求该ContentID 对应的 业务 策略 ,如 是否 加密、 服务 有效 期等 ; e) BMS向CMS 返 回该ContentID 对应的 业务 策略 ; f) 如该直 播内 容需 要加 密 ,CMS 根据 该ContentID 对应 的 业务策 略向 内容 加密 模块 请求 直播内 容加 密, 请求 参数 主要有 :ContentID 、内 容 类型、 输入 文件 路径 、输 出文
30、件路径 ; YD/T g) 加密模 块向CMS 返回 直播 内 容加密 请求 应答 ,进 行直 播内容 加密 处理 ; h) 加密模 块在 加密 机中 根据 业务策 略生 成该ContentID 的对应 的当 前直 播内 容加 密密 钥和初 始向 量, 以及 下一 直播内 容加 密密 钥和 初始 向量 ; i) 加密模 块使 用当 前直 播内 容加密 密钥 进行 直播 内容 加密 ; j) 加密模 块向 密钥 管理 模块 同步ContentID 、当 前直 播 内容加 密密 钥和 初始 向量 以及 下一直 播内 容加 密密 钥和 初始向 量 ; k) 密钥管 理模 块返 回同 步结 果 ; l
31、) 加密模 块对 该直 播加 密内 容进行 内容 切片 ; m) 加密模 块向MDN 请求 直播 内容 注 入, 请求 参数 主要 有:ContentID 、切 片文 件地址 ; n) MDS根 据文 件地 址获 取内 容 ,完成 直播 内容 注入 后向CMS 返回 点播 内容 发布 结果 ; o) 如果当 前直 播内 容加 密密 钥到期 , 加密 模块 切换 使 用下一 内容 加密 密钥 作为 新的当 前内容 加密 密钥 ,重 复步 骤h)-l) 。 9.3 基 于组 播的 直播 内容 加密流 程 基于组 播的 直播 加密 流程 如图4 所示 : YD/T c)直播内容发布请求应答 (Con
32、tentID ) DRM 平台 直 播CP CMS 加密模块 密钥管理 模块 a)直 播内容发布请求 f) 直播 内 容 加密请 求(ContentID ) l) 直播 内容注 入请 求(ContentID+ 直 播 加密 文件 地址 ) MDS j) 同 步ContentID 、当 前直 播内 容加 密密钥 和初 始向量 、下 一直 播内 容加 密密 钥和初 始向 量 k) 同 步应答 b) 元数据发布 g) 直播内容 加密 请求 应答 h) 生 成当 前直 播内 容加 密密 钥和 初始 向量 、下 一直 播 内容 加密 密钥 和初 始向 量 i) 使用当 前内 容加 密密 钥和 初始 向量
33、 对直 播内 容加 密 BMS d) 业务策略请求 e) 业务策略请求应答 m) 当 前直 播内 容加 密 密 钥到 期, 切换 到下 一直播 内容 加密 密钥 图4 基于组 播的 直播 加密 流程 流程说 明: a) 直播服 务提 供商 向CMS 系 统 发送直 播内 容发 布请 求 ; b) CMS进 行直 播内 容元 数据 发 布,生 成ContentID ; c) CMS向 直播 服务 提供 商返 回 直播内 容发 布请 求应 答, 包含ContentID ; d) CMS向BMS 请 求该ContentID 对应的 业务 策略 ,如 是否 加密、 服务 有效 期等 ; e) BMS向
34、CMS 返 回该ContentID 对应的 业务 策略 ; f) 如该直 播内 容需 要加 密 ,CMS 根据 该ContentID 对应 的 业务策 略向 内容 加密 模块 请求 直播内 容加 密, 请求 参数 主要有 :ContentID 、内 容 类型、 输入 文件 路径 、输 出文 件路径 ; g) 加密模 块向CMS 返回 直播 内 容加密 请求 应答 , 进 行直 播内容 加密 处理 ; YD/T h) 加密模 块在 加密 机中 根据 业务策 略生 成该ContentID 的对应 的当 前直 播内 容加 密密 钥和初 始向 量, 以及 下一 直播内 容加 密密 钥和 初始 向量 ; i) 加密模 块使 用当 前直 播内 容加密 密钥 进行 直播 内容 加密 ; j) 加密模 块向 密钥 管理 模块 同步ContentID 、当 前直 播 内容加 密密 钥和 初始 向量 以及 下一直 播内 容加 密密 钥和 初始向 量 ; k) 密钥管 理模 块返 回同 步结 果 ; l) 加密模 块向MDN 请求 直播 内 容注入 , 请 求参 数主 要有 :ContentID 、 直 播加 密文 件地 址; m) 如果当 前直 播内 容加 密密 钥到期 , 加密 模块 切换 使 用下一 内容 加密 密钥 作为 新的当 前内容 加密 密钥 ,重 复步 骤h)-k) 。
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1