GY T 335-2020 视音频内容分发数字版权管理标准符合性测试.pdf

资源描述

1、 GY 中华人民共和国广播电视和网络视听行业标准 GY/T 335 2020 视音频内容分发数字版权管理标准符合性测试 Digital rights management for video audio content distribution Standard compliance test 2020 - 11 - 09 发布 2020 - 11 - 09 实施国家广播电视总局发布 GY/T 335 2020 I 目次前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 概述 . 2 6 标准符合性测试内容 . 3

2、6.1 内容加密方法 . 3 6.2 许可证格式 . 4 6.3 许可证获取协议 . 4 6.4 DRM服务端 . 4 6.5 DRM客户端 . 4 7 标准符合性测试 . 5 7.1 概述 . 5 7.2 产品功能标准符合性测试 . 5 7.3 系统运行标准符合性测试 . 5 附录 A（规范性）产品功能标准符合性测试方法 . 6 A.1 内容加密方法和封装格式测试 . 6 A.2 许可证格式和获取协议测试 . 23 A.3 密钥同步与密钥查询协议测试 . 71 附录 B（规范性）系统运行标准符合性测试方法 . 84 B.1 内容加密方法和封装格式测试 . 84 B.2 许可证获取

3、测试 . 88 B.3 密钥同步请求测试 . 89 GY/T 335 2020 II 前言本文件按照 GB/T 1.1 2020标准化工作导则第 1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。本文件由全国广播电影电视标准化技术委员会（ SAC/TC 239）归口。本文件起草单位：国家广播电视总局广播电视科学研究院、中央广播电视总台、中国传媒大学、上海海思技术有限公司、英特尔（中国）有限公司、阿里巴巴（中国）有限公司、华数数字电视传媒集团有限公司、广东南方新媒体股份有限公司、百视通网络电视技术发展

4、有限责任公司、湖南快乐阳光互动娱乐传媒有限公司、北京爱奇艺科技有限公司、北京江南天安科技有限公司、北京数字太和科技有限责任公司、北京数码视讯科技有限公司、北京永新视博数字电视技术有限公司、北京安视网信息技术有限公司、上海国茂数字技术有限公司、辽宁广播电视台、上海文化广播影视集团有限公司。本文件主要起草人：丁文华、郭沛宇、林卫国、王磊、王兵、隋爱娜、尚文倩、周菁、曹建香、梁志坚、梅雪莲、吴迪、沈阳、张智军、薛子育、张杰开、刘梦雨、王慧琴、冯汉文、姜涛、王媛媛、蒋鹏飞、张玉娟、赵鹏、陈靓、冉大为、邵淇锋、汤毅、刘广宾、陈志业、姜堑、陈赫、陈钢、赵云辉、马吉伟、刘琦、汪沛、郑黎方、

5、张晶、田雪冰、刘好伟、张鹏、范涛、高宏鹏、吴南山。 GY/T 335 2020 1 视音频内容分发数字版权管理标准符合性测试 1 范围本文件规定了 GY/T 277 2019的符合性测试内容和测试方法。本文件适用于 GY/T 277 2019的符合性测试。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GY/T 277 2019 视音频内容分发数字版权管理技术规范 3 术语和定义 GY/T 277 2019界定

6、的以及下列术语和定义适用于本文件。 3.1 内容加密服务器 content encryption server DRM服务端中加密数字媒体内容的实体，实现形式包括但不限于专用设备、软件服务等。 3.2 内容授权服务器 content authorization server DRM服务端中从密钥网关查询内容加密密钥并封装成许可证发送给 DRM客户端的实体，实现形式包括但不限于专用设备、软件服务等。 3.3 密钥管理服务器 key management server DRM服务端中负责接收内容加密服务器的内容加密密钥信息并进行安全存储和发布的实体，实现形式包括但不限于专用设备、

7、软件服务等。 3.4 密钥网关服务器 key gateway server DRM服务端中负责接收密钥管理服务器同步的内容加密密钥，并接收内容授权服务器的密钥查询的实体，实现形式包括但不限于专用设备、软件服务等。 3.5 OCSP 服务器 OCSP server GY/T 335 2020 2 向 DRM服务端提供 OCSP响应的实体，实现形式包括但不限于专用设备、软件服务等。 3.6 测试平台 testing platform 对视音频内容分发数字版权管理系统进行标准符合性测试的平台。 4 缩略语下列缩略语适用于本文件。 CA 认证中心 (Certification Aut

8、hority) CBC 密码分组链接（ Cipher Block Chain） CEI 内容加密信息（ Content Encryption Information） ChinaDRM 中国数字版权管理（ China Digital Rights Management） DASH 用 HTTP协议传输的动态自适应流媒体协议（ Dynamic Adaptive Streaming over HTTP） DRM 数字版权管理（ Digital Rights Management） HTTP 超文本传输协议（ Hyper Text Transport Protocol） HLS 基于 HTTP的实时

9、流媒体协议（ Http Live Streaming） ID 唯一标识（ Identifier） MPD 媒体展现描述（ Media Presentation Description） MPEG 动态图像专家组（ Moving Picture Experts Group） OCSP 在线证书状态协议（ Online Certificate Status Protocol） PMT 节目映射表（ Program Mapping Table） TS 传送流（ Transport Stream） URI 通用资源标识符（ Uniform Resource Identifier） URL 统一资源定位

10、符（ Uniform Resource Locator） 5 概述视音频内容分发数字版权管理系统标准符合性测试包括：内容加密方法和格式封装测试、内容授权服务器测试、密钥管理服务器测试、密钥网关服务器测试、 DRM客户端测试五部分。视音频内容分发数字版权管理系统标准符合性测试框架如图 1所示。内容加密方法和格式封装测试主要测试内容加密服务器加密功能以及封装格式的标准符合性；内容授权服务器测试主要测试内容授权服务器从密钥网关查询内容加密密钥的消息协议标准符合性，以及封装许可证发送给 DRM客户端的许可证获取协议标准符合性；密钥管理服务器测试主要测试密钥管理服务器向密钥网关服

11、务器同步密钥的消息协议标准符合性；密钥网关服务器测试主要测试密钥网关服务器接收密钥管理服务器的同步内容加密密钥的消息协议标准符合性，以及接收内容授权服务器的密钥查询消息协议的标准符合性； DRM客户端测试主要测试 DRM客户端的许可证获取协议标准符合性以及功能测试。 GY/T 335 2020 3 受保护内容内容加密密钥管理密钥网关内容授权客户端应用 D R M 客户端智能终端内容加密方法和格式封装测试密钥管理服务器测试密钥网关服务器测试内容授权服务

12、器测试 D R M 客户端测试许可证 D R M 服务端图 1 视音频内容分发数字版权管理系统标准符合性测试框架 6 标准符合性测试内容 6.1 内容加密方法 6.1.1 概述系统中受保护的数字内容应符合 GY/T 277 2019第 6章规定的内容加密封装要求，加密后的内容流或媒体描述文件中应包含内容标识及获取许可证的信息。加密后的内容基本码流的扩展数据中应含有内容加密信息 CEI用来指明随后的视频是如何被加密的。 CEI中应包括加密标识符、当前内容加密密钥标识符、下一个内容加密密钥标识符、以及当前内容加密密钥对应的初始向量等。具体 CEI语法要求应符合

13、 GY/T 277 2019中表 1的语法格式。 CEI_DATA、加密后的编码数据为防止起始码二义冲突，需要进行转换，转换规则须符合 GY/T 277 2019中 6.2.5的要求。 6.1.2 TS 封装方式采用 MPEG-TS封装格式传输时，应在 PMT表中设置 DRM描述子结构，描述子中应指明加密内容格式、加密方式、许可证获取 URI等信息。具体 DRM描述子语法格式应符合 GY/T 277 2019中表 3的规定，其中加密内容的视频编码格式字段取值范围应符合 GY/T 277 2019中表 4的规定；视频内容加密的方式应符合 GY/T 277

14、2019中表 5的规定。对于 AVS/AVS2编码的内容，内容加密方法应符合 GY/T 277 2019中 6.2.1和 6.2.2的要求，内容封装格式应符合 GY/T 277 2019中 6.3.1的要求。对于 H.264编码的内容，内容加密方法应符合 GY/T 277 2019中 6.2.1和 6.2.3的要求，内容封装格式应符合 GY/T 277 2019中 6.3.1的要求。对于 H.265编码的内容，内容加密方法应该符合 GY/T 277 2019中 6.2.1和 6.2.4的要求，内容封装格式应符合 GY/T 277 2019中 6.3.1的要求。 6.

15、1.3 MPEG-DASH 对于采用 DASH协议分发的内容，内容封装格式应符合 GY/T 277 2019中 6.3.2的要求，内容加密格式应符合 GY/T 277 2019中 6.3.3的要求。对于 H.264编码的内容，加密方法应符合 GY/T 277 2019中 6.2.1和 6.2.3要求；对于 H.265编码的内容，加密方法应符合 GY/T 277 2019中 6.2.1和 6.2.4要求。 GY/T 335 2020 4 6.1.4 HLS 对于采用 HLS协议分发的内容，内容封装格式应符合 GY/T 277 2019中 6.3.4要求。对于 H.264编码的内容，加

16、密方法应符合 GY/T 277 2019中 6.2.1和 6.2.3要求；对于 H.265编码的内容，加密方法应符合 GY/T 277 2019中 6.2.1和 6.2.4要求。 6.2 许可证格式许可证格式应符合 GY/T 277 2019中 7.1的规定。许可证编码应符合 GY/T 277 2019中 7.2的规定。 6.3 许可证获取协议 6.3.1 许可证获取请求 DRM客户端发送给内容授权服务器的许可证获取请求消息格式应符合 GY/T 277 2019中 8.2的规定。当 DRM客户端发送非法请求时，内容授权服务器应具备异常容错机制，可能的状态信息应符合 GY/T 27

17、7 2019中 8.4的规定。 6.3.2 许可证获取响应内容授权服务器发送给 DRM客户端的许可证获取响应消息格式应符合 GY/T 277 2019中 8.3的规定。当内容授权服务器发送非法响应时， DRM客户端应具备异常容错机制，可能的状态信息应符合 GY/T 277 2019中 8.4的规定。 6.3.3 消息签名机制 DRM客户端与内容授权服务器之间的许可证获取协议中， DRM客户端发送的许可证获取请求以及内容授权服务器发送的许可证获取响应均需要采用消息签名机制，该消息签名机制应符合 GY/T 277 2019 中 8.5的要求。 6.4 DRM 服务端 6.4.1 密钥同

18、步协议密钥同步是指密钥管理服务器将直播或点播内容加密密钥同步到密钥网关服务器。密钥同步应包括密钥同步请求和密钥同步响应两条消息。密钥同步请求消息格式、编码应符合 GY/T 277 2019中 9.2.2的规定。密钥同步响应消息格式、编码应符合 GY/T 277 2019中 9.2.3的规定。 6.4.2 密钥查询协议密钥查询是指内容授权服务器从密钥网关服务器查询获取 DRM客户端需要的内容加密密钥。密钥查询协议应包括密钥查询请求和密钥查询响应两条消息。密钥查询请求消息格式、编码应符合 GY/T 277 2019中 9.3.2的规定。密钥查询响应消息格式、编码应符合

19、GY/T 277 2019中 9.3.3的规定。 6.5 DRM 客户端 DRM客户端是设备中的可信实体，负责执行与 DRM内容相关的许可和使用。 GY/T 335 2020 5 DRM客户端应按照许可证中密钥使用规则的规定正确使用内容，许可证获取请求消息格式应符合 GY/T 277 2019中 8.2的规定，许可证获取响应消息应符合 GY/T 277 2019中 8.3的规定。 7 标准符合性测试 7.1 概述标准符合性测试分为产品功能标准符合性测试和系统运行标准符合性测试。产品功能标准符合性测试指采用仿真某一个实体对与其交互的另个实体进行测试，如：在许可证获取

20、协议中仿真内容授权服务器对 DRM客户端进行测试。系统运行标准符合性测试指在系统运行过程中采用捕获系统中进行交互的两个实体间的通信消息进行测试。系统运行标准符合性测试适用于产品部署后对 DRM系统部分或全部进行测试。 7.2 产品功能标准符合性测试 7.2.1 内容加密方法和封装格式测试内容加密方法和封装格式测试由直播场景测试和点播场景测试两个部分组成，其中直播场景测试是在电视直播和流媒体直播等形式下进行的测试，点播场景测试是在流媒体点播等形式下进行的测试，测试内容均包括对视音频内容的加密方法和封装格式的符合性测试。直播场景和点播场景测试按封装方式可分为 MPEG

21、-TS、 DASH和 HLS三种封装格式，每种封装格式可封装不同的编码方式， MPEG-TS可封装 AVS+、 AVS2、 H.264和 H.265四种编码方式的视频内容， DASH、 HLS 可封装 H.264和 H.265两种编码方式的视频内容，每种编码方式又采用两种不同的加密方式 SM4-CBC和 SM4-SAMPLE加密。内容加密方法和封装格式标准符合性测试方法见附录 A中的 A.1。 7.2.2 许可证格式和获取协议测试许可证格式和获取协议测试主要针对内容授权服务器与 DRM客户端之间许可证获取以及许可证格式进行测试。该部分方法主要分为两部分，包括内容授权服务器测试和

22、 DRM客户端测试，分别对正确和各种错误情况下的许可证获取以及各种许可证格式进行测试。许可证格式和获取协议标准符合性测试方法见 A.2。 7.2.3 密钥同步与密钥查询协议测试密钥同步测试主要针对密钥管理服务器与密钥网关服务器之间的密钥同步进行测试，密钥查询测试主要针对内容授权服务器和密钥网关服务器之间的密钥查询进行测试。该部分测试方法在实验室测试环境下针对 DRM服务端的密钥网关服务器、密钥管理服务器、内容授权服务器进行测试，分别对正确和各种错误情况下的密钥同步和密钥查询进行测试。密钥同步与密钥查询协议标准符合性测试方法见 A.3。 7.3 系统运行标准符合性测试系统运行

23、标准符合性测试采用捕获系统中进行交互的两个实体间的通信消息进行测试，用于产品部署后对系统（此处系统既可是 DRM完整系统也可是完成特定功能的 DRM子系统）进行测试，测试过程中执行附录 B中所有测试方法，标准符合性测试平台将记录测试过程中的相关消息，通过对测试平台记录的消息的分析，实现对内容加密方法和封装格式、许可证获取、密钥同步与密钥查询的标准符合性测试。系统运行标准符合性测试方法见附录 B。 GY/T 335 2020 6 附录 A （规范性）产品功能标准符合性测试方法 A.1 内容加密方法和封装格式测试 A.1.1 直播场景测试 A.1.1.1

24、对采用 MPEG-TS协议封装的 AVS+编码的直播流使用 SM4-CBC加密的测试方法如下：测试编号 Content_001 项目属性必选测试对象内容加密服务器测试描述测试内容加密服务器对采用 MPEG-TS协议封装的 AVS+编码的 TS直播流采用 SM4-CBC加密方式的加密功能。预置条件设备： a) 内容加密服务器； b) DRM客户端（测试平台）。状态： a) 已存在待测未加密 AVS+编码的 TS直播流； b) 已知待测 TS直播流的 URL； c) 已获得加密 TS直播流对应的密钥。测试步骤 a) 内容加密服务器采用 SM4-CBC加

25、密方式和对应密钥加密待测未加密 AVS+编码的 TS直播流，生成 AVS+编码 SM4-CBC加密的 TS直播流并上传到 URL； b) DRM客户端从 URL接收加密 TS直播流； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-CBC）、编码方法（ AVS+）等字段信息，以及被加密的视音频内容； d) 结合加密密钥调用对应的解密算法（ SM4-CBC）解密被加密的视音频内容并播放。符合性判定 a) 通过解析结果显示， TS直播流中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定，封装格式符合

26、GY/T 277 2019中 6.3.1的规定； b) 通过使用对应加密的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 CBC模式语法的规定。 A.1.1.2 对采用 MPEG-TS协议封装的 AVS+编码直播流使用 SM4-SAMPLE加密的测试方法如下：测试编号 Content_002 项目属性必选测试对象内容加密服务器测试描述测试内容加密服务器对采用 MPEG-TS协议封装的 AVS+编码 TS直播流采用 SM4-SAMPLE加密方式的加密功能。 GY/T 335 2020 7 预置条件设备： a) 内容加密服务器；

27、b) DRM客户端（测试平台）。状态： a) 已存在待测未加密 AVS+编码的 TS直播流； b) 已知待测 TS直播流的 URL； c) 已获得加密 TS直播流对应的密钥。测试步骤 a) 内容加密服务器采用 SM4-SAMPLE加密方式和对应密钥加密待测未加密 AVS+编码的 TS直播流，生成 AVS+编码 SM4-SAMPLE加密的 TS直播流并上传到 URL； b) DRM客户端从 URL接收加密 TS直播流； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-SAMPLE）、编码方法（ AVS+）等字段

28、信息，以及被加密的视音频内容； d) 结合加密密钥调用对应的解密算法（ SM4-SAMPLE）解密被加密的视音频内容并播放。符合性判定 a) 通过解析结果显示， TS直播流中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定，封装格式符合 GY/T 277 2019中 6.3.1的规定； b) 通过使用对应加密的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 SAMPLE模式语法的规定。 A.1.1.3 对采用 MPEG-TS协议封装的 AVS2编码直播流使用 SM4-CBC加密的测试方法如下：测试编号 Con

29、tent_003 项目属性必选测试对象内容加密服务器测试描述测试内容加密服务器对采用 MPEG-TS协议封装的 AVS2编码 TS直播流采用 SM4-CBC加密方式的加密功能。预置条件设备： a) 内容加密服务器； b) DRM客户端（测试平台）。状态： a) 已存在待测未加密 AVS2编码的 TS直播流； b) 已知待测 TS直播流的 URL； c) 已获得加密 TS直播流对应的密钥。测试步骤 a) 内容加密服务器采用 SM4-CBC加密方式和对应密钥加密待测未加密 AVS2编码的 TS直播流，生成 AVS2编码 SM4-CBC加密的 T

30、S直播流并上传到 URL； b) DRM客户端从 URL接收加密 TS直播流； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-CBC）、编码方法（ AVS2）等字段信息，以及被加密的视音频内容； d) 结合加密密钥调用对应的解密算法（ SM4-CBC）解密被加密的视音频内容并播放。符合性判定 a) 通过解析结果显示， TS直播流中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定，封装格式符合 GY/T 277 2019中 6.3.1的规定； b) 通过使用对应加密的

31、密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 CBC模式语法的规定。 A.1.1.4 对采用 MPEG-TS协议封装的 AVS2编码直播流使用 SM4-SAMPLE加密的测试方法如下： GY/T 335 2020 8 测试编号 Content_004 项目属性必选测试对象内容加密服务器测试描述测试内容加密服务器对采用 MPEG-TS协议封装的 AVS2编码 TS直播流采用 SM4-SAMPLE加密方式的加密功能。预置条件设备： a) 内容加密服务器； b) DRM客户端（测试平台）。状态： a) 已存在待测未加密 AVS2编

32、码的 TS直播流； b) 已知待测 TS直播流的 URL； c) 已获得加密 TS直播流对应的密钥。测试步骤 a) 内容加密服务器采用 SM4-SAMPLE加密方式和对应密钥加密待测未加密 AVS2编码的 TS直播流，生成 AVS2编码 SM4-SAMPLE加密的 TS直播流并上传到 URL； b) DRM客户端从 URL接收加密 TS直播流； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-SAMPLE）、编码方法（ AVS2）等字段信息，以及被加密的视音频内容； d) 结合加密密钥

33、调用对应的解密算法（ SM4-SAMPLE）解密被加密的视音频内容并播放。符合性判定 a) 通过解析结果显示， TS直播流中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定，封装格式符合 GY/T 277 2019中 6.3.1的规定； b) 通过使用对应加密的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 SAMPLE模式语法的规定。 A.1.1.5 对采用 MPEG-TS协议封装的 H.264编码直播流使用 SM4-CBC加密的测试方法如下：测试编号 Content_005 项目属性必选测试对象内

34、容加密服务器测试描述测试内容加密服务器对采用 MPEG-TS协议封装的 H.264编码 TS直播流采用 SM4-CBC加密方式的加密功能。预置条件设备： a) 内容加密服务器； b) DRM客户端（测试平台）。状态： a) 已存在待测未加密 H.264编码的 TS直播流； b) 已知待测 TS直播流的 URL； c) 已获得加密 TS直播流对应的密钥。测试步骤 a) 内容加密服务器采用 SM4-CBC加密方式和对应密钥加密待测未加密 H.264编码的 TS直播流，生成 H.264编码 SM4-CBC加密的 TS直播流并上传到 URL； b) D

35、RM客户端从 URL接收加密 TS直播流； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-CBC）、编码方法（ H.264）等字段信息，以及被加密的视音频内容； d) 结合加密密钥调用对应的解密算法（ SM4-CBC）解密被加密的视音频内容并播放。 GY/T 335 2020 9 符合性判定 a) 通过解析结果显示， TS直播流中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定，封装格式符合 GY/T 277 2019中 6.3.1的的规定； b) 通过使用对应加密

36、的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 CBC模式语法的规定。 A.1.1.6 对采用 MPEG-TS协议封装的 H.264编码直播流使用 SM4-SAMPLE加密的测试方法如下：测试编号 Content_006 项目属性必选测试对象内容加密服务器测试描述测试内容加密服务器对采用 MPEG-TS协议封装的 H.264编码 TS直播流采用 SM4-SAMPLE加密方式的加密功能。预置条件设备： a) 内容加密服务器； b) DRM客户端（测试平台）。状态： a) 已存在待测未加密 H.264编码的 TS直播流；

37、b) 已知待测 TS直播流的 URL； c) 已获得加密 TS直播流对应的密钥。测试步骤 a) 内容加密服务器采用 SM4-SAMPLE加密方式和对应密钥加密待测未加密 H.264编码的 TS直播流，生成 H.264编码 SM4-SAMPLE加密的 TS直播流并上传到 URL； b) DRM客户端从 URL接收加密 TS直播流； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-SAMPLE）、编码方法（ H.264）等字段信息，以及被加密的视音频内容； d) 结合加密密钥调用对应的解密算法（

38、 SM4-SAMPLE）解密被加密的视音频内容并播放。符合性判定 a) 通过解析结果显示， TS直播流中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定，封装格式符合 GY/T 277 2019中 6.3.1的规定； b) 通过使用对应加密的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 SAMPLE模式语法的规定。 A.1.1.7 对采用 MPEG-TS协议封装的 H.265编码直播流使用 SM4-CBC加密的测试方法如下：测试编号 Content_007 项目属性必选测试对象内容加密服务器测试描

39、述测试内容加密服务器对采用 MPEG-TS协议封装的 H.265编码 TS直播流采用 SM4-CBC加密方式的加密功能。预置条件设备： a) 内容加密服务器； b) DRM客户端（测试平台）。状态： a) 已存在待测未加密 H.265编码的 TS直播流； b) 已知待测 TS直播流的 URL； c) 已获得加密 TS直播流对应的密钥。 GY/T 335 2020 10 测试步骤 a) 内容加密服务器采用 SM4-CBC加密方式和对应密钥加密待测未加密 H.265编码的 TS直播流，生成 H.265编码 SM4-CBC加密的 TS直播流并上传到 URL

40、； b) DRM客户端从 URL接收加密 TS直播流； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-CBC）、编码方法（ H.265）等字段信息，以及被加密的视音频内容； d) 结合加密密钥调用对应的解密算法（ SM4-CBC）解密被加密的视音频内容并播放。符合性判定 a) 通过解析结果显示， TS直播流中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定，封装格式符合 GY/T 277 2019中 6.3.1的规定； b) 通过使用对应加密的密钥解密成功播放表明，加

41、密算法符合 GY/T 277 2019中 6.2.2 CBC模式语法的规定。 A.1.1.8 对采用 MPEG-TS协议封装的 H.265编码直播流使用 SM4-SAMPLE加密的测试方法如下：测试编号 Content_008 项目属性必选测试对象内容加密服务器测试描述测试内容加密服务器对采用 MPEG-TS协议封装的 H.265编码 TS直播流采用 SM4-SAMPLE加密方式的加密功能。预置条件设备： a) 内容加密服务器； b) DRM客户端（测试平台）。状态： a) 已存在待测未加密 H.265编码的 TS直播流； b) 已知待测 TS直播流

42、的 URL； c) 已获得加密 TS直播流对应的密钥。测试步骤 a) 内容加密服务器采用 SM4-SAMPLE加密方式和对应密钥加密待测未加密 H.265编码的 TS直播流，生成 H.265编码 SM4-SAMPLE加密的 TS直播流并上传到 URL； b) DRM客户端从 URL接收加密 TS直播流； c) 解析该 TS直播流，从 ChinaDRM描述子和 CEI字段分别提取出视频序列的加密方法（ SM4-SAMPLE）、编码方法（ H.265）等字段信息，以及被加密的视音频内容； d) 结合加密密钥调用对应的解密算法（ SM4-SAMPLE）解

43、密被加密的视音频内容并播放。符合性判定 a) 通过解析结果显示， TS直播流中加密方法符合 GY/T 277 2019中 6.2.1和 6.2.2的规定，封装格式符合 GY/T 277 2019中 6.3.1的规定； b) 通过使用对应加密的密钥解密成功播放表明，加密算法符合 GY/T 277 2019中 6.2.2 SAMPLE模式语法的规定。 A.1.1.9 对采用 DASH协议封装的 H.264编码直播流使用 SM4-CBC加密的测试方法如下：测试编号 Content_009 项目属性必选测试对象内容加密服务器测试描述测试内容加密服务器对采用 DASH协议封装的 H.264编码直播流采用 SM4-CBC加密方式的加密功能。 GY/T 335 2020 11 预置条件设备： a) 内容加密服务器； b) DRM客户端（测试平台）；状态： a) 已存在待测未加密 H.264编码的直播流； b) 已知待测直播流的 URL； c) 已获得采用 SM4-CBC加密方法加密该直播流的密钥。测试步骤 a) 内容加密服务器采用 SM4-CBC加密方式和对应密钥加密待测未加密 H.264编码的直播流，生成 H.264编码 SM4-CBC加密的直播流并上传到 URL； b)

展开阅读全文

GY T 335-2020 视音频内容分发数字版权管理 标准符合性测试.pdf

GY T 335-2020 视音频内容分发数字版权管理标准符合性测试.pdf