视音频内容分发数字版权管理（DRM）技术应用实施指南（2023版）

附件 视音频内容分发数字版权管理（DRM）技术应用实施指南 （2023版） 国家广播电视总局2023年12月 前言 为贯彻落实党中央关于建设文化强国、知识产权强国的战略部署，鼓励广播电视和网络视听内容创作，保护内容服务提供者知识产权权益，创新服务模式，国家广播电视总局积极推进视音频内容版权保护工作，组织建立视音频内容分发数字版权管理（DRM，DigitalRightsManagement）标准体系，发布《视音频内容分发数字版权管理技术规范》（GY/T277—2019）等6项行业标准，促进视音频内容分发数字版权管理系统标准化建设和规范化运行。 视音频内容分发数字版权管理涉及视音频内容提供、服务提供和终端播放等多个环节。目前，部分互联网电视、互联网视频服务、IPTV、有线数字电视等机构开展了视音频内容分发DRM技术标准应用部署，集成DRM功能的智能电视机、智能机顶盒、移动终端、车载娱乐设备等达1亿台以上，为DRM技术标准大规模产业化应用打下了基础。 为指导视音频内容提供与服务提供等环节行业机构、智能终端设备和芯片制造商、DRM技术提供商，加快DRM技术标准的应用实施，强化视听内容版权保护，特制定本实施指南。 指导单位：国家广播电视总局科技司。 起草单位：国家广播电视总局广播电视科学研究院、中央广播电视总台、上海海思技术有限公司、寰宇信任（北京）有限公司、华为技术有限公司、北京江南天安科技有限公司、北京数码视讯科技股份有限公司、广东南方新媒体股份有限公司、华数传媒网络股份有限公司、吉视传媒股份有限公司。 起草人：王磊、潘晓菲、梁志坚、沈阳、郑黎方、汪润华、赵云辉、刘利华、吴迪、陈志业、戴金晶、刘师蕾、张智军、宫铭豪、王荣、陈维玮。 目录 前言I 1范围1 2规范性引用文件1 3概述2 4DRM技术应用框架5 5DRM技术实施流程11 6互联网电视DRM技术应用14 7互联网视频DRM技术应用15 8IPTVDRM技术应用16 9有线数字电视DRM技术应用18 附录A视音频内容加密封装21 附录B直播视音频内容分发DRM系统设计24 附录CDRM云服务集成要求26 附录DDRM客户端集成27 参考文献31 缩略语32 1范围 本实施指南适用于视音频内容分发数字版权管理的系统规划、设计、研发、生产、集成、建设和运行。 本实施指南为视音频内容提供方和服务提供方实现视音频内容的加密分发和安全授权，以及智能终端设备和芯片制造商集成研发符合行业标准的DRM客户端功能提供指导。 2规范性引用文件 GB/T32907—2016信息安全技术SM4分组密码算法（本文称：SM4标准）GB/T35276—2017信息安全技术SM2密码算法使用规范 GB/T37092—2018信息安全技术密码模块安全要求 GB/T39786—2021信息安全技术信息系统密码应用基本要求 GY/T246—2020视音频内容分发数字版权管理IPTV数字版权管理系统集成 GY/T257.1—2012广播电视先进音视频编解码第1部分：视频（本文称：AVS+标准）GY/T277—2019视音频内容分发数字版权管理技术规范 GY/T299.1—2016高效音视频编码第1部分：视频（本文称：AVS2标准） GY/T333—2020视音频内容分发数字版权管理有线数字电视数字版权管理系统集 成 GY/T334—2020视音频内容分发数字版权管理互联网电视数字版权管理系统集成GY/T335—2020视音频内容分发数字版权管理标准符合性测试 GY/T336—2020视音频内容分发数字版权管理系统合规性要求GY/T368—2023先进高效视频编码（本文称：AVS3标准） ISO/IEC13818-1:2022信息技术运动图像及其伴音信息的通用编码第1部分：系 统（Informationtechnology—Genericcodingofmovingpicturesandassociatedaudioinformation—Part1:Systems）（本文称：TS） ISO/IEC14496-12:2022信息技术音视频对象编码第12部分：ISO基础媒体文件格式（Informationtechnology—Codingofaudio-visualobjects-Part12:ISObasemediafileformat）（本文称：ISO基础媒体文件格式） ISO/IEC23000-19:2020信息技术多媒体应用格式（MPEG-A）第19部分：分段媒体的通用媒体应用格式（CMAF）（Informationtechnology—Multimediaapplicationformat(MPEG-A)—Part19:Commonmediaapplicationformat(CMAF)forsegmentedmedia） （本文称：CMAF） ISO/IEC23009-4:2018信息技术基于HTTP的动态自适应流媒体（DASH）第4部分：分段加密与认证（Informationtechnology-DynamicadaptivestreamingoverHTTP(DASH)-Part4:Segmentencryptionandauthentication）（本文称：DASH） 3概述 3.1技术简介 视音频内容分发DRM技术以密码技术、PKI技术和授权技术为基础，实现视音频内容的加密分发和安全授权，只有可信的DRM客户端才能按照内容授权许可规则解密和播放内容，防止视音频内容在分发过程中被非法获取。 视音频内容分发DRM系统从逻辑上分为DRM服务端和DRM客户端两个部分，逻辑架构见图1。 图1视音频内容分发DRM系统逻辑架构 DRM服务端包括内容加密、密钥管理、密钥网关、内容授权、证书管理等核心模块。内容加密模块负责对视音频内容进行加密保护；密钥管理模块负责管理内容加密密钥并将内容加密密钥同步给密钥网关；密钥网关模块安全存储从密钥管理模块接收到的内容加密密钥，并接收内容授权模块的密钥查询；内容授权模块接收DRM客户端的请求，从密钥网关模块查询内容加密密钥，将包含有内容加密密钥和密钥使用规则的内容授权许可证安全发送到可信的DRM客户端；证书管理模块负责为内容加密、密钥管理、密钥网关、内容授权等模块以及DRM客户端签发数字证书，建立图2所示的信任链，保障彼此之间的安全通信。 图2视音频内容分发DRM系统信任链 DRM客户端集成在视音频播放终端中（本文简称：终端，包括但不限于智能机顶盒、智能电视机、移动终端、个人电脑、车载娱乐系统、智能投影仪等）。视音频播放终端客户端应用在播放受保护内容时调用DRM客户端，从DRM服务端申请内容授权许可证，接收到内容授权许可证后，DRM客户端按照内容授权许可证规定的规则解密内容加密密钥，用内容加密密钥解密内容并进行播放。 3.2标准体系 为规范视音频内容分发DRM技术应用部署，国家广播电视总局于2021年发布《视音频内容分发数字版权管理标准体系》（广电办发〔2021〕45号），其中6项标准已正式发布，视音频内容分发数字版权管理标准体系见图3。 图3视音频内容分发数字版权管理标准体系 GY/T277—2019规定了视音频内容分发数字版权管理的逻辑架构、技术机制、内容加密、许可证格式、许可证获取协议，以及DRM服务端和DRM客户端的相关技术要求。 GY/T333—2020规定了有线数字电视DRM系统集成框架、内容加密、密钥管理、内容授权及终端集成等核心机制与接口协议。 GY/T246—2020规定了IPTV数字版权管理系统集成框架、直播内容加密与授权、点播内容加密与授权以及DRM客户端集成。 GY/T334—2020规定了互联网电视数字版权管理系统集成框架、系统功能和接口协议。GY/T335—2020规定了GY/T277—2019的符合性测试内容和测试方法。 GY/T336—2020规定了视音频内容分发数字版权管理系统功能、性能、标准符合性测试要求，以及系统集成和运行维护的安全管理测评要求。 3.3应用模式 视音频内容分发DRM技术支持服务提供方加密授权和内容提供方加密授权两种模式，实现频道播出和点播场景下的版权保护，具体实施应符合广播电视和网络视听行业相关管理规定。 3.3.1服务提供方技术模式 服务提供方技术模式是指服务提供方以安全的方式接收频道播出和点播内容，并对内容进行加密；视音频播放终端从服务提供方获取频道播出和点播内容以及内容的授权。服务提供方技术模式见图4。 图4服务提供方技术模式 3.3.2内容提供方技术模式 内容提供方技术模式是指内容提供方对频道播出和点播内容进行加密，视音频播放终端从服务提供方获取频道播出和点播内容，从内容提供方获取频道播出和点播内容的授权。内容提供方技术模式见图5。 图5内容提供方技术模式 4DRM技术应用框架 4.1总体框架 视音频内容分发DRM技术的应用部署需要视音频内容提供方、服务提供方、智能终端设备制造商、芯片制造商、DRM客户端软件开发包提供方、证书管理机构以及评估认证机构等的有机协同，总体框架见图6。 图6总体框架 4.2DRM服务端 DRM服务端的内容加密、密钥管理、密钥网关、内容授权等核心功能，部署在各级广播电视台等视音频内容提供方，以及互联网电视、互联网视频服务、IPTV、有线数字电视等视音频内容服务提供方，实现对频道播出和点播内容的加密授权。视音频内容提供方与服务提供方应协同开展内容加密、密钥管理、密钥网关、内容授权等DRM服务端功能的集成部署，以支持不同的技术应用模式。 4.2.1内容加密 视音频内容分发DRM技术支持对AVS+、AVS2、AVS3等标准视频编码格式编码内容的加密，支持采用TS、HLS、DASH、CMAF等视音频内容封装格式进行加密内容封装传输，以实现频道播出和点播内容的加密保护，内容加密技术要求见表1。 表1内容加密技术要求 应用场景 格式 格式规范 加密方法 频道播出 TS PMT表中应包含ChinaDRM描述子，描述子中video_format使用0101b（0x05）表示AVS3编码；在基本码流的扩展数据中增加内容加密信息（ContentEncryptionInformation，CEI，语 对基本码流的每帧编码数据进行加密，内容加密采用SM4加密算 应用场景 格式 格式规范 加密方法 法格式见GY/T277—2019表1）。 法，具体规定见GY/T277—2019第6章。 视频点播 HLS m3u8文件的#EXT-X-KEY字段描述加密的基本信息，其中KEYFORMAT固定为“urn:uuid:3d5e6d35-9b9a-41e8-b843-dd3c6e72c42c”，其他要求见A.1。TS切片加密方法与频道播出的TS加密方法一致。 DASH MPD文件中包含ContentProtection字段，描述加密的基本信息，其中cenc:pssh中ContentProtection的schemeIdUri属性定义为“3d5e6d35-9b9a-41e8-b843-dd3c6e72c42c”，其他要求见A.2。 切片采用SM4算法加密，具体规定见GY/T277—2019第6章。 CMAF m3u8文件的#EXT-X-KEY字段描述加密的基本信息，其中KEYFORMAT固定为“urn:uuid:3d5e6d35-9b9a-41e8-b843-dd3c6e72c42c”，其他要求见A.3。 TS文件 PMT表中应包含ChinaDRM描述子，描述子中video_format使用0101b（0x05）表示AVS3编码；在基本码流的扩展数据中增加内容加密信息。 对基本码流的每帧编码数据进行加密，内容加密采用SM4加密算法，具体规定见GY/T277—2019第6章。 ISO基础媒体文件 基于ISO23001-7:2016对视音频内容加密，对TrackEncryptionBox、SampleGrou