一、范围
适用于拟委托实验室开展 DRM技术与产品评估的机构申请 DRM 技术与产品相关评估。
二、评估依据
本文件 DRM 技术与产品评估依据以下广播电视和网络视听行业标准。
GY/T 277-2019 视音频内容分发数字版权管理技术规范
GY/T 333-2020 视音频内容分发数字版权管理 有线数字电视数字版权管理系统集成
GY/T 334-2020 视音频内容分发数字版权管理 互联网电视数字版权管理系统集成
GY/T 246 -2020 视音频内容分发数字版权管理 IPTV 数字版权管理系统集成
GY/T 335-2020 视音频内容分发数字版权管理 标准符合性测试
GY/T 336-2020 视音频内容分发数字版权管理 系统合规性要求
视音频内容分发数字版权管理 视频数字水印技术要求与测量方法(报批稿)
视音频内容分发数字版权管理 系统实施指南(征求意见稿)
三、评估内容
本文件 DRM 技术与产品包括:DRM 服务端组件、DRM 客户端运行环境、DRM客户端设备、DRM 客户端应用程序、DRM 运行系统以及视频数字水印技术等数字媒体内容版权保护相关技术与产品。
本文件评估内容是按照评估依据对上述 DRM 技术与产品进行功能、标准符合性、安全性等的评估。
4.1 DRM 服务端组件
DRM 服务端组件评估是指对直播内容加密、点播内容加密、密钥管理、密钥网关、内容授权等组件的评估。
4.1.1 直播内容加密组件
1.应支持实时 TS、HLS、DASH、CMAF 等直播内容加密封装中的一种或多种;
2.应支持 AVS+、AVS2、H.264、H.265 等视频编码格式;
3.应支持通过密钥管理申请直播内容加密密钥;
4.应支持直播加密密钥按照可配置的频率更新;
5.直播加密延时应不高于 500ms;
6.应支持秒级密钥更新频率;
7.直播内容加密应符合 GY/T 333-2020 6.1.1 和 6.2 节的规定;
8.直播内容加密密钥申请应符合 GY/T 333-2020 中 7.1 节的规定;
9.直播内容加密组件公私钥对应在硬件密码模块中生成,私钥应安全存储在硬件密码模块中;
10.加解密、签名等密码运算功能应在硬件密码模块中实现;
11.直播内容加密组件私钥、内容加密密钥、会话密钥、临时密钥等不应将明文暴露在硬件密码模块之外;
12.硬件密码模块应符合 GB/T 37092—2018 信息安全技术 密码模块安全要求规定的二级或更高安全级别,且具备商用密码产品认证证书;
13.应具备硬件密码模块识别机制,硬件密码模块移除时应停止服务;
14.应具备软件组件完整性校验机制,软件组件被篡改后应停止服务;
15.应支持安全日志记录和日志审查,任何操作包括软件升级、软件组件修改、非法篡改、硬件密码模块移除等均应安全记录;
16.应具备安全升级机制,在出现新的安全风险或安全漏洞时应能及时进行安全修复。
4.1.2 点播内容加密组件
1.应支持 TS 文件、HLS、DASH、CMAF 等内容加密封装中的一种或多种;
2.应支持 AVS+、AVS2、H.264、H.265 等视频编码格式;
3.应支持通过密钥管理申请点播内容加密密钥。
4.点播内容加密应符合 GY/T 333-2020 中 6.1.2 和 6.2 的规定;
5.点播内容加密任务管理应符合 GY/T 333-2020 中 6.3 的规定;
6.点播内容加密密钥申请应符合 GY/T 333-2020 中 7.2 的规定;
7.点播内容加密组件的公私钥对应在硬件密码模块中生成,私钥应安全存储在硬件密码模块中;
8.加解密、签名等密码运算功能应在硬件密码模块中实现;
9.点播内容加密组件私钥、内容加密密钥、会话密钥、临时密钥等不应将明文暴露在硬件密码模块之外;
10.硬件密码模块应符合 GB/T 37092—2018 信息安全技术 密码模块安全要求规定的二级或更高安全级别,且具备商用密码产品认证证书;
11.应具备硬件密码模块识别机制,硬件密码模块移除时应停止服务;
12.应具备软件组件完整性校验机制,软件组件被篡改后应停止服务;
13.应支持安全日志记录和日志审查,任何操作包括软件升级、软件组件修改、非法篡改、硬件密码模块移除等均应安全记录;
14.应具备安全升级机制,在出现新的安全风险或安全漏洞时应能及时进行安全修复。
4.1.3 密钥管理组件
1.应支持接收处理内容加密密钥申请;
2.应支持安全存储管理内容加密密钥;
3.应支持同步内容加密密钥到密钥网关。
4.直播密钥管理应符合 GY/T 333-2020 中 7.1 的规定;
5.点播密钥管理应符合 GY/T 333-2020 中 7.2 的规定。
6.密钥管理组件的公私钥对应在硬件密码模块中生成,私钥应安全存储在硬件密码模块中;
7.加解密、签名等密码运算功能应在硬件密码模块中实现;
8.密钥管理组件私钥、内容加密密钥、会话密钥、临时密钥等不应将明文暴露在硬件密码模块之外;
9.应具备内容加密密钥库,实现内容加密密钥的安全存储、备份和导入/导出;
10.硬件密码模块应符合 GB/T 37092—2018 信息安全技术 密码模块安全要求规定的二级或更高安全级别,且具备商用密码产品认证证书;
11.应具备硬件密码模块识别机制,硬件密码模块移除时应停止服务;
12.应具备软件组件完整性校验机制,软件组件被篡改后应停止服务;
13.应支持安全日志记录和日志审查,任何操作包括软件升级、软件组件修改、非法篡改、硬件密码模块移除等均应安全记录;
14.应具备安全升级机制,在出现新的安全风险或安全漏洞时应能及时进行安全修复。
4.1.4 密钥网关组件
1.应支持接收处理密钥管理直播/点播内容加密密钥请求;
2.应支持安全存储管理直播/点播内容加密密钥;
3.应支持接收处理内容授权直播/点播内容加密密钥请求。
4.密钥同步应符合 GY/T 277—2019 中 9.2 的规定;
5.密钥查询应符合 GY/T 277—2019 中 9.3 的规定。
6.密钥网关组件的公私钥对应在硬件密码模块中生成,私钥应安全存储在硬件密码模块中;
7.加解密、签名等密码运算功能应在硬件密码模块中实现;
8.密钥网关组件私钥、内容加密密钥、会话密钥、临时密钥等不应将明文暴露在硬件密码模块之外;
9.应具备内容加密密钥库,实现内容加密密钥的安全存储、备份和导入/导出;
10.硬件密码模块应符合 GB/T 37092—2018 信息安全技术 密码模块安全要求规定的二级或更高安全级别,且具备商用密码产品认证证书;
11.应具备硬件密码模块识别机制,硬件密码模块移除时应停止服务;
12.应具备软件组件完整性校验机制,软件组件被篡改后应停止服务;
13.应支持安全日志记录和日志审查,任何操作包括软件升级、软件组件修改、非法篡改、硬件密码模块移除等均应安全记录;
14.应具备安全升级机制,在出现新的安全风险或安全漏洞时应能及时进行安全修复。
4.1.5 内容授权组件
1.应支持接收处理 DRM 客户端直播/点播内容授权许可证请求。
2.应支持从密钥网关请求直播/点播内容加密密钥。
3.内容授权许可证请求/响应应符合 GY/T 277—2019 中第 8 章的规定。
4.密钥查询应符合 GY/T 277—2019 中 9.3 的规定。
5.内容授权组件的公私钥对应在硬件密码模块中生成,私钥应安全存储在硬件密码模块中。
6.加解密、签名等密码运算功能应在硬件密码模块中实现。
7.内容授权组件私钥、内容加密密钥、会话密钥、临时密钥等不应将明文暴露在硬件密码模块之外。
8.硬件密码模块应符合 GB/T 37092—2018 信息安全技术 密码模块安全要求规定的二级或更高安全级别,且具备商用密码产品认证证书。
9.应具备硬件密码模块识别机制,硬件密码模块移除时应停止服务;
10.应具备软件组件完整性校验机制,软件组件被篡改后应停止服务;
11.应支持安全日志记录和日志审查任何操作包括软件升级、软件组件修改、非法篡改、硬件密码模块移除等均应安全记录;
12.应具备安全升级机制,在出现新的安全风险或安全漏洞时应能及时进行安全修复。
4.2 DRM 客户端设备
1.应支持直播/点播内容授权许可证申请;
2.应支持直播/点播内容授权许可证解析;
3.应支持直播/点播内容安全解密、解码、播放和输出。
4.直播内容解密应符合 GY/T 333-2020 中 6.1.1 和 6.2 的规定;
5.点播内容解密应符合 GY/T 333-2020 中 6.1.2 和 6.2 的规定;
6.内容授权许可证请求/响应应符合 GY/T 277—2019 第 8 章的规定;
7.DRM 客户端应符合 GY/T 277—2019 中第 10 章的规定;
8.DRM 客户端功能接口应符合 GY/T 277—2019 中附录 C 的规定;
9.DRM 客户端运行环境接口应符合 GY/T 277—2019 中附录 D 的规定。
10.DRM 客户端功能模块应安全运行在 DRM 客户端运行环境中,DRM 客户端运行环境应具备保护 DRM 客户端功能模块完整性的能力,DRM 客户端功能模块被篡改后应停止工作;
11.DRM 客户端运行环境应安全保护有保密要求的值和有完整性要求的值,有完整性要求的值被篡改后应停止 DRM 客户端功能模块;
12.受保护内容应在DRM客户端执行环境中按照内容授权许可证的要求安全解密、解码、播放和输出;
13.针对有 DRM 保护要求的内容,终端设备不应绕过 DRM 客户端功能;
14.终端设备应具备 DRM 客户端安全升级能力,当出现新的安全漏洞时应能及时升级 DRM 客户端,不应存在官方所公布的 6 个月之内的漏洞。
4.3 DRM 客户端应用程序
1.应支持直播/点播内容授权许可证申请;
2.应支持直播/点播内容授权许可证解析;
3.应支持直播/点播内容安全解密、解码、播放和输出;
4.直播内容解密应符合 GY/T 333-2020 中 6.1.1 和 6.2 的规定;
5.点播内容解密应符合 GY/T 333-2020 中 6.1.2 和 6.2 的规定;
6.内容授权许可证请求/响应应符合 GY/T 277—2019 第 8 章的规定;
7.DRM 客户端应符合 GY/T 277—2019 中第 10 章的规定;
8.DRM 客户端功能接口应符合 GY/T 277—2019 中附录 C 的规定;
9.DRM 客户端运行环境接口应符合 GY/T 277—2019 中附录 D 的规定。
10.DRM 客户端功能模块应安全运行在 DRM 客户端运行环境中,DRM 客户端运行环境应具备保护 DRM 客户端功能模块完整性的能力,DRM 客户端功能模块被篡改后应停止工作;
11.DRM 客户端运行环境应安全保护有保密要求的值和有完整性要求的值,有完整性要求的值被篡改后应停止 DRM 客户端功能模块;
12.受保护内容应在DRM客户端执行环境中按照内容授权许可证的要求安全解密、解码、播放和输出;
13.针对有 DRM 保护要求的内容,终端设备不应绕过 DRM 客户端功能;
14.终端设备应具备 DRM 客户端安全升级能力,当出现新的安全漏洞时应能及时升级 DRM 客户端,不应存在官方所公布的 6 个月之内的漏洞。
4.3 DRM 客户端运行环境
DRM 客户端运行环境分为三个安全级别:软件安全级别、硬件安全级别、增强硬件安全级别。软件安全级别是指部分或全部 DRM 客户端运行环境基于软件安全机制实现;硬件安全级别是指 DRM 客户端运行环境基于硬件安全机制实现;增强硬件安全级别是指在硬件安全级别的基础上,DRM 客户端安全运行环境应具备侧信道攻击防御、取证水印等功能。
DRM 客户端运行环境评估内容包括:
1.DRM 客户端运行环境接口 API 应符合 GY/T 277-2019 附录 D 的规定;
2.DRM 客户端运行环境应具备安全启动、安全升级、安全存储、安全内存、安全视频路径、密码运算等安全能力。
4.4 DRM 运行系统
DRM 运行系统评估内容包括:
1.DRM 系统服务端功能评估;
2.DRM 系统服务端标准符合性评估;
3.DRM 客户端应用软件功能与标准符合性评估;
4.DRM 系统合规性评估,主要包括:DRM 系统服务端系统组件应通过 DRM 服务端组件评估,DRM 客户端设备、DRM 客户端应用程序应该通过评估,DRM 服务端和 DRM 客户端应部署了 DRM 信任管理机构签发的 DRM 服务端和 DRM 客户端证书;
5.DRM 系统安全管理评估;
6.DRM 系统安全级别评定。
4.5 视频数字水印技术
视频数字水印技术评估内容包括:
1.视频数字水印功能评估;
2.视频数字水印技术健壮性评估;
3.嵌入视频数字水印的视频内容质量评估
四、评估规则
5.1 基本规则
1.DRM 技术与产品评估服务周期一般为自签订技术服务协议之日起的 3 个月内完成;
2.DRM 技术与产品评估报告有效期为自报告签发之日起的 2 年内;
3.DRM 技术与产品评估报告将在报告签发后的 1 个季度内在数字媒体内容保护技术研究国家广播电视总局重点实验室网站公示;
4. 申请评估的 DRM 客户端运行环境应具备与 DRM 客户端 SDK 集成的能力,首次申请 DRM 客户端运行环境评估,应签署《DRM 客户端 SDK 集成适配授权许可协议》;
5.申请评估的 DRM 客户端设备应集成了数字媒体内容保护技术研究国家广播电视总局重点实验室授权的 DRM 客户端 SDK,首次申请 DRM 客户端设备评估应签署《DRM 客户端 SDK 生产制造授权许可协议》,如无第三方 DRM 客户端集成服务提供商,还应签署《DRM 客户端 SDK 集成适配授权许可协议》;
6.申请评估的 DRM 客户端应用程序应调用了通过评估的 DRM 客户端设备集成的DRM 客户端功能,或集成了数字媒体内容保护技术研究国家广播电视总局重点实验室授权的 DRM 客户端 SDK,首次申请 DRM 客户端设备评估应签署《DRM 客户端 SDK生产制造授权许可协议》;
7.申请评估的 DRM 服务端组件、DRM 客户端设备应具备 DRM 信任管理机构签发的开发证书或生产证书;
8.申请评估的 DRM 运行系统应具备 DRM 信任管理机构签发的生产证书;
9.如果申请评估的 DRM 客户端应用程序自身集成了 DRM 客户端功能,在申请评估时应具备 DRM 信任管理机构签发的开发证书或生产证书;
10.申请评估的 DRM 服务端组件其密码运算功能应具备有效期内的商用密码产品认证证书;
11.每个评估项目仅包含一次评估和一次整改后评估,如整改后依然不通过的需再次签署协议申请评估;委托机构可选择不公开未通过评估的报告。
12.建议申请 DRM 服务端组件、DRM 客户端设备、DRM 客户端应用程序、DRM客户端运行环境评估的机构向 DRM 服务认证机构申请“数字版权管理(DRM)服务认证”相关认证资质。
5.2 评估编号
通过评估的技术与产品编号规则:DRMC-AAA-BB-CCCC-DDDDDD-EE,如下图13所示。
1.AAA:安全评估类型
(1)DCE:DRM 客户端运行环境
(2)DCD:DRM 客户端设备
(3)DCS:DRM 客户端应用程序
(4)CES:内容加密组件
(5)KMS:密钥管理组件
(6)KGW:密钥网关组件
(7)CAU:内容授权组件
(8)DSS:DRM 服务端系统
(9)E2E:DRM 运行系统
(10)VWM:视频数字水印
2.BB:安全等级
(1)SW:软件安全级别
(2)HW:硬件安全级别
(3)EH:增强硬件安全级别
(4)NA:不适用
3.CCCC:委托机构编码。
4.DDDDDD:评估申请编号,为评估机构内部编号,编码规则为:年+月。
5.EE:委托机构申请评估的技术或产品编号,实验室针对委托机构的年度顺序号。
注:DRM 技术与产品评估服务相关文件均采用该编号作为唯一编号。
五、评估流程
DRM 技术与产品评估工作流程如下图 6-1 所示。
1.评估咨询
拟申请 DRM 技术与产品评估的委托机构可向实验室咨询 DRM 技术与产品评估事宜;实验室为委托机构提供《DRM 技术与产品评估指南》,为委托机构解答关于评估相关问题,根据委托机构的实际需求为委托机构提供评估申请建议。
2.申请准备
委托机构根据实验室建议按照《DRM 技术与产品评估指南》向实验室提供《DRM技术与产品评估申请表》及申请评估所需文档资料。
注:DRM 客户端设备、附带 DRM 客户端功能的 DRM 客户端应用程序评估申请需同时提交《DRM 客户端健壮性检查清单》。
3.申请评审
实验室对委托机构提交的《DRM 技术与产品评估申请表》及申请评估所需文档资料进行申请评审,审查委托机构的评估申请是否符合评估条件,如不符合应及时建议委托机构终止申请,如初步符合则为委托机构提交的《DRM 技术与产品评估申请表》编号回复委托机构,同时形成《DRM 技术与产品评估申请确认单》,并通知委托机构与实验室签署评估服务协议。
注:此过程以工作邮件方式沟通即可,委托机构不需要提交《DRM 技术与产品评估申请表》纸质盖章版。
4.协议签署
实验室为委托机构提供评估协议模板,双方法务确定后,实验室按照协议签署用章申请流程签署评估服务协议;委托机构签署服务协议时应同时提交盖章版本的《DRM技术与产品评估申请表》,并附相关技术文档纸质版本,用于备案。
注:
(1)首次申请 DRM 客户端运行环境评估,需附带签署《DRM 客户端 SDK 集成适配授权许可协议》;
(2)首次申请 DRM 客户端设备评估、携带有 DRM 客户端 SDK 的 DRM 客户端应用程序评估,需附带签署《DRM 客户端 SDK 生产制造授权许可协议》。
5.启动评估
实验室与委托机构沟通确认评估内容、评估用例、评估时间安排,形成评估项目工作计划,正式启动评估。
6.实施评估
实验室按照评估项目工作计划开展文档评估、实验室评估、现场评估等相关评估工作,并形成对应的评估记录表,由实验室评估人员、委托机构人员共同签字确认。
7.评估评审
实验室组织召开评估评审会,对评估记录进行评审,形成评估结论,评估评审过程及结论以评估评审会议纪要方式存档。
8.报告编制
实验室根据评估申请表、委托机构提供的技术文档、评估申请确认单、评估记录表、评估评审会议纪要等文档,按照评估报告模板编制评估报告。
9.报告复核
实验室对编制的报告初稿进行复核,复核通过后由报告编制人员、评估人员、复核人员签字。
10.报告签发
实验室按照报告签发用章申请准备用章申请材料,由报告审批人员签署后进行用章审批,审批通过盖章将正本发送给委托机构,同时完成内部存档和信息录入管理。
