GY/T 277-2019 视音频内容分发数字版权管理技术规范

GY

中华人民共和国广播电视行业标准

GY/T277—2019

代替GY/T277—2014

视音频内容分发数字版权管理技术规范

Technicalspecificationofdigitalrightsmanagementforvideoaudio

contentdistribution

2019-07-05发布2019-07-05实施

国家广播电视总局发布

GY/T277—2019

目次

前言...............................................................................III

引言................................................................................IV

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................2

4缩略语............................................................................3

5体系架构..........................................................................3

5.1概述..........................................................................4

5.2逻辑架构......................................................................4

5.3内容授权......................................................................4

5.4密钥管理......................................................................6

5.5安全机制......................................................................7

5.6信任模型......................................................................7

6内容加密..........................................................................8

6.1概述..........................................................................8

6.2内容加密方法..................................................................8

6.3内容封装格式.................................................................13

7许可证格式.......................................................................15

7.1许可证结构...................................................................15

7.2许可证编码...................................................................16

8许可证获取协议...................................................................23

8.1概述.........................................................................23

8.2许可证获取请求...............................................................23

8.3许可证获取响应...............................................................25

8.4状态信息.....................................................................27

8.5消息签名机制.................................................................27

9DRM服务端........................................................................28

9.1概述.........................................................................28

9.2密钥同步协议.................................................................28

9.3密钥查询协议.................................................................31

10DRM客户端.......................................................................34

10.1概述........................................................................34

10.2DRM应用模块.................................................................35

10.3DRM功能模块.................................................................35

10.4DRM客户端运行环境...........................................................35

10.5DRM功能接口.................................................................36

10.6DRM客户端运行环境接口.......................................................36

I

GY/T277—2019

附录A（规范性附录）数字证书格式、在线证书认证协议及证书撤销列表格式................37

A.1概述..........................................................................37

A.2数字证书格式..................................................................37

A.3OCSP协议.....................................................................45

A.4证书撤销列表..................................................................47

附录B（规范性附录）密码算法.......................................................49

附录C（规范性附录）DRM客户端功能接口..............................................51

C.1常量定义......................................................................51

C.2数据结构定义..................................................................52

C.3接口定义......................................................................53

C.4接口调用流程..................................................................56

附录D（规范性附录）DRM客户端运行环境接口..........................................57

D.1常量定义......................................................................57

D.2数据结构定义..................................................................60

D.3接口定义......................................................................61

II

GY/T277—2019

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准代替GY/T277—2014《互联网电视数字版权管理技术规范》，与GY/T277—2014相比，主要

技术变化如下：

——修改了范围（见第1章，2014年版的第1章）；

——修改了规范性引用文件（见第2章，2014年版的第2章）；

——修改了术语和定义，将DRM代理修改为DRM客户端（见第3章，2014年版的第3章）；

——修改了概述（见5.1，2014年版的第5章）；

——修改了逻辑架构（见5.2，2014年版的第5章）；

——增加了内容授权（见5.3）；

——增加了密钥管理（见5.4）；

——修改了安全机制（见5.5，2014年版的9.2）；

——修改了信任模型（见5.6，2014年版的9.1）；

——增加了内容加密方法（见6.2）；

——修改了内容封装格式（见6.3，2014年版的第6章）；

——修改了许可证结构（见7.1，2014年版的7.1）；

——修改了许可证编码（见7.2，2014年版的7.2）；

——修改了许可证获取协议（见第8章，2014年版的第8章）；

——增加了DRM服务端（见第9章）；

——增加了DRM客户端（见第10章）；

——增加了数字证书格式、在线证书认证协议及证书撤销列表格式（见附录A）；

——修改了密码算法（见附录B，2014年版的附录A）；

——增加了DRM客户端功能接口（见附录C）；

——增加了DRM客户端运行环境接口（见附录D）；

——删除了基于HLS协议的流媒体中增加对ChinaDRM支持的说明（见2014年版的附录B）。

本标准由全国广播电影电视标准化技术委员会（SAC/TC239）归口。

本标准起草单位：国家广播电视总局广播电视科学研究院、中央广播电视总台、深圳市海思半导体

有限公司、英特尔（中国）有限公司、北京江南天安科技有限公司、北京数字太和科技有限责任公司、

北京永新视博数字电视技术有限公司、北京数码视讯科技股份有限公司、爱迪德技术（北京）有限公司、

上海国茂数字技术有限公司、华数数字电视传媒集团有限公司、广东南方新媒体股份有限公司、中国传

媒大学、北京安视网信息技术有限公司、百视通网络电视技术发展有限责任公司、湖南快乐阳光互动娱

乐传媒有限公司、北京爱奇艺科技有限公司、阿里巴巴（中国）有限公司、辽宁广播电视台、上海文化

广播影视集团有限公司、北京广播电视台。

本标准主要起草人：丁文华、郭沛宇、潘晓菲、王磊、田忠、梁志坚、吴迪、梅雪莲、赵云辉、赵

鹏、饶玉、马吉伟、秦四春、薛子育、林卫国、赵志峰、郑黎方、张晶、田雪冰、刘好伟、刘琦、汪沛、

范涛、陈靓、邵淇锋、冉大为、姜堑、汤毅、刘广宾、张智军、沈阳、张鹏、陈赫、陈钢、高宏鹏、吴

南山、王立冬。

本标准于2014年5月首次发布。

III

GY/T277—2019

引言

本文件的发布机构提请注意，声明符合本文件时，可能使用涉及本文件有关内容的相关授权的和正

在申请的专利如下：

序号标准章条编号专利名称专利权利人

15.3一种数字媒体内容保护方法及装置广播电视科学研究院

一种数字媒体内容保护方法及装置、服务

25.3广播电视科学研究院

器、终端

37一种数字媒体内容保护方法及装置广播电视科学研究院

一种数字媒体内容保护方法及装置、服务

47广播电视科学研究院

器、终端

本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。

该专利持有人已向本文件的发布机构保证，他愿意同任何申请人在合理且无歧视的条款和条件下，

就专利授权许可进行谈判。该专利持有人的声明已在本文件的发布机构备案，相关信息可以通过以下联

系方式获得：

专利权利人联系地址联系人邮政编码电话电子邮件

广播电视科学北京市西城区复兴

孟祥昆100866010-86098010mengxiangkun@

研究院门外大街2号

请注意除上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些专利

的责任。

IV

GY/T277—2019

视音频内容分发数字版权管理技术规范

1范围

本标准规定了视音频内容分发数字版权管理的逻辑架构、技术机制、内容加密、许可证格式、许可

证获取协议、以及DRM服务端和DRM客户端的相关技术要求。

本标准适用于数字电视、IPTV、互联网电视等视音频内容分发过程中的版权保护。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T17964—2008信息安全技术分组密码算法的工作模式

GB/T20518—2018信息安全技术公钥基础设施数字证书格式

GB/T32097—2016信息安全技术SM4分组密码算法

GB/T32905—2016信息安全技术SM3密码杂凑算法

GB/T32918.2—2016信息安全技术SM2椭圆曲线公钥密钥算法第2部分：数字签名算法

GB/T32918.4—2016信息安全技术SM2椭圆曲线公钥密钥算法第4部分：公钥加密算法

GB/T36322—2018信息安全技术密码设备应用接口规范

GY/T257.1—2012广播电视先进音视频编解码第1部分：视频

GY/T299.1—2016高效音视频编码第1部分：视频

ISO14496-12:2015信息技术音视频对象编码第12部分：ISO基础媒体文件格式（Information

technology—Codingofaudio-visualobjects-Part12:ISObasemediafileformat）

ISO23001-7:2016信息技术MPEG系统技术第7部分：ISO基础媒体文件格式文件通用加密

（Informationtechnology—MPEGsystemstechnologies-Part7:CommonencryptioninISObase

mediafileformatfiles）

ISO23009-4:2013信息技术基于HTTP的动态自适应流媒体（DASH）第4部分：分段加密与认

证（Informationtechnology-DynamicadaptivestreamingoverHTTP(DASH)-Part4:Segment

encryptionandauthentication）

IETFRFC2045多目标INTERNET邮件扩展第1部分：Internet消息主体格式（Multipurpose

internetmailextensions—Part1:Formatofinternetmessagebodies）

IETFRFC2104HMAC:用于消息验证的加密哈希（HMAC:Keyed-HashingforMessage

Authentication）

IETFRFC2560X.509互联网公钥基础设施在线证书状态协议-OCSP（X.509InternetPublicKey

InfrastructureOnlineCertificateStatusProtocol-OCSP）

IETFRFC3279互联网X.509公钥基础设施证书和证书撤销列表算法及标识（Algorithmsand

IdentifiersfortheInternetX.509PublicKeyInfrastructureCertificateandCertificate

RevocationList(CRL)Profile）

1

GY/T277—2019

IETFRFC3280互联网X.509公钥基础设施证书和证书撤销列表（InternetX.509PublicKey

InfrastructureCertificateandCertificateRevocationList(CRL)Profile）

ECMA404JSON数据交换格式（TheJSONdatainterchangeformat）

3术语和定义

下列术语和定义适用于本文件。

3.1

内容提供者contentprovider

拥有数字媒体内容并提供带版权信息的数字媒体内容的功能实体。

3.2

许可证license

对数字媒体内容访问权限、使用规则和密钥等控制信息的描述。

3.3

设备device

安装有DRM客户端的消费内容的实体。

3.4

DRM客户端DRMclient

设备中的可信实体，负责执行与DRM内容相关的许可和限制。

3.5

DRM服务端DRMserver

向DRM客户端提供许可证服务的实体。

3.6

DRM内容DRMcontent

采用DRM技术管理的数字媒体内容。

3.7

密文ciphertext

已加密的信息。

3.8

加密encryption

为了产生密文，即隐藏数据的信息内容，由密码算法对数据进行（可逆）变换。

3.9

解密decryption

与加密过程相对应的逆过程。即由密码算法对密文数据进行逆变换。

2

GY/T277—2019

3.10

密钥key

控制密码变换操作（例如：加密、解密、密码校验函数计算、签名生成或签名验证）的符号序列。

3.11

数字签名digitalsignature

附加在数据单元上的一些数据，或是对数据单元所作的密码变换，用于验证数字信息来源的真实性

和数据的完整性。

4缩略语

下列缩略语适用于本文件。

CA认证中心（CertificationAuthority）

CBC密码分组链接（CipherBlockChain）

CEI内容加密信息（ContentEncryptionInformation）

CEK内容加密密钥（ContentEncryptionKey）

CENC通用加密（CommonEncryption）

ChinaDRM中国数字版权管理（ChinaDigitalRightsManagement）

CRL证书撤销列表（CertificationRevocationList）

DASH用HTTP协议传输的动态自适应流媒体协议（DynamicAdaptiveStreamingoverHTTP）

DERASN.1的非典型编码规则（DistinguishedEncodingRules）

DRM数字版权管理（DigitalRightsManagement）

HLS基于HTTP的实时流媒体协议（HttpLiveStreaming）

HMAC散列消息验证码（HashedMessageAuthenticationCode）

HTTP超文本传输协议（HyperTextTransportProtocol）

ISO国际标准化组织（InternationalOrganizationforStandardization）

IV初始向量（InitializationVector）

JSONJS对象简谱（JavaScriptObjectNotation）

MPD媒体展现描述（MediaPresentationDescription）

NAL网络抽象层（NetworkAbstractLayer）

OCSP在线证书状态协议（OnlineCertificateStatusProtocol）

PKI公钥基础设施（PublicKeyInfrastructure）

PMT节目映射表（ProgramMappingTable）

SEI辅助增强信息（SupplementalEnhancementInformation）

TS传送流（TransportStream）

URI通用资源标识符（UniformResourceIdentifier）

URL统一资源定位符（UniformResourceLocator）

UTC协调通用时间（CoordinatedUniversalTime）

UUID通用唯一识别码（UniversallyUniqueIdentifier）

uimsbf无符号整数，高有效位优先（unsignedinteger,mostsignificantbitfirst）

5体系架构

3

GY/T277—2019

5.1概述

本标准基于密码技术、PKI技术和授权技术定义了视音频内容分发数字版权管理端到端逻辑架构、

内容授权、密钥管理、安全机制和信任模型。采用本标准定义的逻辑架构、技术机制、基础格式和协议，

能够构造一个端到端的视音频内容分发数字版权管理系统。

5.2逻辑架构

视音频内容数字分发数字版权管理系统从逻辑上分为DRM服务端和DRM客户端两个部分，如图1所示。

DRM服务端系统包括内容加密、密钥管理、密钥网关和内容授权等核心模块。内容加密模块采用内容加

密密钥（CEK）对视音频内容进行加密保护；密钥管理模块接收内容加密密钥后负责将该密钥同步给密

钥网关；密钥网关模块在接收同步的密钥之后对内容加密密钥进行保密存储，并接收内容授权模块的密

钥查询；内容授权模块接收DRM客户端的请求将包含有内容加密密钥和密钥使用规则的许可证安全的发

送到合法的DRM客户端。DRM客户端接收到许可证后，按照密钥使用规则合理的解密内容加密密钥，并用

内容加密密钥解密内容进行播放。

DRM服务端各模块、DRM客户端等基于PKI技术建立信任关系，基于此信任关系进行彼此之间的安全

通信。

DRM服务端DRM客户端

直播/点播

受保护内容

内容加密

许可证

CEK使用规则客户端应用

受保护CEK

CEKCEK

密钥管理密钥网关内容授权DRM客户端

书

证

L

P

R

S

端

C

C

O

务

服DRM客户端

M

R证书

D

证书管理

图1视音频内容分发数字版权管理逻辑架构

5.3内容授权

视音频内容分发数字版权管理系统基于层级密钥与密钥使用规则关联的机制实现内容的许可授权。

逻辑上，密钥按照其加密保护的顺序可分为多个层级，加密当前密钥的密钥称为上级密钥。每一层级的

密钥都有对应的密钥使用规则，当前密钥只能在上级密钥使用规则规定的条件下进行解密；每一个密钥

又可能有多个密钥使用规则，密钥只能在满足其所有使用规则的前提下才能够被使用，密钥与密钥使用

规则关联的机制如图2所示。

4

GY/T277—2019

Key1KeyRules1

Key2KeyRules2

......

KeyNKeyRulesN

图2密钥与密钥使用规则关联机制

密钥使用规则一般包括起始时间、截止时间、时间段、次数、累计时间段、输出规则、客户端安全

等级等，不同类型的密钥也可能包括特殊的密钥使用规则。

起始时间表示该密钥在某规定时间之后才允许使用。

截止时间表示该密钥在某规定时间之前才允许使用。

时间段表示该密钥在第一次使用之后的某个时间段内允许使用。

次数表示使用该密钥的次数，使用该密钥成功完成一次解密计1次，如果该密钥是用来解密数字媒

体内容的密钥，则默认为成功完成解密播放计1次，即DRM客户端完成1次内容解密并安全退出计1次。

累计时间段是对客户端播放器从播放到停止的时间的累加，如果多次播放到停止的时间超过累计时

间段，则不再允许使用该密钥；累计时间段一般用于预览的场景，如一部影片时长90min，累计允许播

放10min，则用户可以选择播放影片任意位置的内容，但累计不能超过10min。

输出规则规定使用内容加密密钥解密播放内容后，已解码内容数据是否允许输出到其他设备，以及

允许的输出范围和方式，没有输出规则时则不限制输出方式。

客户端安全等级要求表示采用内容加密密钥解密播放内容时只允许在特定安全级别的DRM客户端进

行解密播放，客户端安全等级要求分为软件安全级别、硬件安全级别、增强硬件安全级别，客户端安全

等级要求保存在DRM客户端证书中，只有DRM客户端证书中的安全等级等于或者高于密钥使用规则中规定

的客户端安全等级要求时，才可采用内容加密密钥进行内容的解密播放或输出。

如果没有对应的密钥使用规则，则表示该密钥的使用没有限制条件。

视音频内容分发数字版权管理系统中可能包含多种类型的密钥，如内容加密密钥、设备密钥、会话

密钥、消息验证码密钥：

a)内容加密密钥

内容加密密钥是加密数字媒体内容的密钥；一个内容可能有多个内容加密密钥。内容加密密

钥的密钥使用规则包括：起始时间、截止时间、时间段、次数、累计时间段、输出规则、客户

端安全等级要求等。

b)会话密钥

会话密钥是客户端申请许可证时生成的临时密钥，该密钥用于加密保护内容加密密钥。

c)消息验证码密钥

消息验证码密钥是生成用于保护许可证完整性的消息验证码的临时密钥。

d)设备密钥

5

GY/T277—2019

设备密钥指的是DRM客户端的密钥对，设备密钥应为非对称密钥，采用设备公钥加密的数据只

有DRM客户端能够解密。

DRM服务端采用内容加密密钥加密数字媒体内容，将内容加密密钥和其它与内容相关的密钥（如会

话密钥、消息验证码密钥等）采用层级密钥加密的方法加密后与各密钥对应的密钥使用规则一起打包成

内容授权许可证发送给DRM客户端，DRM客户端按照层级密钥体系中各级密钥的使用规则使用密钥，实现

对数字媒体内容的解密播放。视音频内容分发数字版权管理系统的内容授权机制如图3所示。

受保护内容内容信息许可证

CEK受保护CEK使用规则

内容受保护

使用规则

会话密钥

DRM客户端被授权

数字签名

公钥对象

图3内容授权机制

5.4密钥管理

视音频内容分发数字版权管理系统DRM服务端和DRM客户端拥有各自的非对称密钥对，基于非对称密

码算法进行许可证获取。DRM服务端采用对称密码算法进行内容加密，将内容加密密钥加密后封装在许

可证中发送给DRM客户端。视音频内容分发数字版权管理系统密钥管理机制如图4所示。

6

GY/T277—2019

许可证获取

DRM服务端DRM客户端

DRM客户端DRM客户端

公钥私钥

加密解密

许可证

会话密钥会话密钥

加密解密

内容密钥内容密钥

加密解密

内容内容

图4密钥管理机制

DRM服务端和DRM客户端证书中包含其自身公钥，DRM服务端和DRM客户端分别安全保护自己的证书私

钥。

视音频内容采用对称密码算法加密；DRM服务端生成会话密钥，用该会话密钥加密内容加密密钥；

DRM服务端用DRM客户端公钥加密会话密钥；如果内容加密密钥需要同步到密钥网关，则采用密钥网关公

钥加密；DRM服务端将加密后的会话密钥、加密后的内容加密密钥封装在许可证中发送给DRM客户端；许

可证采用消息验证码保障许可证的完整性。

DRM客户端接收到许可证后，用DRM客户端私钥解密出会话密钥，然后用解密出的会话密钥解密内容

加密密钥；DRM客户端解密得到内容加密密钥后，用内容加密密钥解密内容，实现内容的解码播放。

5.5安全机制

本标准规定的视音频内容分发数字版权管理安全机制如下：

a)数据机密性

数据机密性应通过加密保护敏感数据，敏感数据至少包括受保护内容和内容加密密钥。

b)身份鉴别

身份鉴别应通过DRM客户端和DRM服务端之间验证对方的数字证书有效性来实现。

c)数据完整性

数据完整性的检测应通过协议消息数字签名和许可证上的消息验证码进行验证。

5.6信任模型

视音频内容数字版权管理系统的信任模型基于PKI体系。DRM系统中DRM服务端各核心组件、DRM客户

端等都向认证中心申请获得一个数字证书，作为自己身份的凭证，互相之间的信任关系基于数字证书的

有效性。如果DRM客户端的证书被DRM服务端验证有效，则DRM服务端信任该DRM客户端。

7

GY/T277—2019

数字证书是DRM系统建立信任体系的基础。DRM客户端需要与数字证书进行关联。每个DRM客户端应

至少携带一个数字证书。每个DRM客户端必须有唯一标识符，此唯一标识符应当在数字证书的适当字段

载入。

视音频内容分发数字版权管理系统信任链包括根CA证书、DRM服务端子CA证书、DRM客户端子CA证书、

DRM服务端证书、DRM客户端证书、以及OCSP服务器证书。安全信任机制如图5所示。

根CA

DRMDRM服务端子服务端子DRMDRM客户端客户端

CACA子子CACA

OCSP服务器DRM服务端证DRM客户端证

证书书书

图5安全信任机制

信任链建立以后，DRM服务端安全的存储DRM服务端证书及私钥、OCSP服务器证书、DRM服务端子CA

证书、根CA证书；DRM客户端安全存储DRM客户端证书及私钥、DRM客户端子CA证书、根CA证书。

DRM服务端基于DRM客户端证书CRL列表判断DRM客户端证书的有效性，DRM客户端基于OCSP响应判断

DRM服务端证书的有效性。

本标准规定视音频内容分发数字版权管理系统中的数字证书格式、在线证书认证协议以及证书撤销

列表格式见附录A。

6内容加密

6.1概述

本章规定视音频内容分发数字版权管理系统的内容加密方法和加密内容封装格式。加密后的内容应

包含内容标识及获取许可证所必需的信息。根据不同的应用场景，需要定义不同的加密内容封装格式。

6.2内容加密方法

6.2.1概述

视音频内容分发数字版权管理系统对视频内容基本码流进行加密，在基本码流的扩展数据中增加内

容加密信息CEI用来指明随后的视频是如何被加密的。CEI中包括加密标识符、当前内容加密密钥标识符、

下一个内容加密密钥标识符以及当前内容加密密钥对应的初始向量等。在下一个CEI出现之前，所有的

视频数据按照6.2.2～6.2.4规定的方式进行加密，每个视频帧中需要加密的数据均采用当前CEI中的初

始向量。CEI数据语法格式见表1。

8

GY/T277—2019

表1CEI数据语法格式