YDT 3866.6-2023IPTV數(shù)字版權(quán)管理系統(tǒng)技術(shù)要求 第6部分：終端處理及顯示

ICS33.160.99

CCSM60YD

中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)

YD/T××××—××××

IPTV數(shù)字版權(quán)管理系統(tǒng)技術(shù)要求

第6部分：終端處理及顯示

TechnicalrequirementforIPTVdigitalrightmanagementsystem—Part6:Terminal

processinganddisplay

（報(bào)批稿）

20××-××-××發(fā)布20××-××-××實(shí)施

中華人民共和國(guó)工業(yè)和信息化部發(fā)布

YD/TXXXXX—XXXX

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)

定起草。

本文件是IPTV數(shù)字版權(quán)管理系統(tǒng)系列標(biāo)準(zhǔn)之一，該系列標(biāo)準(zhǔn)的結(jié)構(gòu)和名稱預(yù)計(jì)如下：

-IPTV數(shù)字版權(quán)管理系統(tǒng)技術(shù)要求第1部分總體架構(gòu)

-IPTV數(shù)字版權(quán)管理系統(tǒng)技術(shù)要求第2部分安全保護(hù)等級(jí)要求

-IPTV數(shù)字版權(quán)管理系統(tǒng)技術(shù)要求第3部分接口和通信流程

-IPTV數(shù)字版權(quán)管理系統(tǒng)技術(shù)要求第4部分加密系統(tǒng)

-IPTV數(shù)字版權(quán)管理系統(tǒng)技術(shù)要求第5部分接口消息和參數(shù)

-IPTV數(shù)字版權(quán)管理系統(tǒng)技術(shù)要求第6部分終端處理及顯示

-IPTV數(shù)字版權(quán)管理系統(tǒng)技術(shù)要求第7部分DRM客戶端

本文件為該標(biāo)準(zhǔn)的第6部分終端處理及顯示。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。

本文件由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口。

本文件起草單位：中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司、中國(guó)信息通信研究院

本文件主要起草人：王宇、梁博、張沛、李潔、劉雨涵、聶秀英

II

YD/TXXXXX—XXXX

引言

數(shù)字版權(quán)管理是防止對(duì)數(shù)字內(nèi)容的非法復(fù)制和非法使用的重要方式。IPTV數(shù)字版權(quán)管理系列標(biāo)準(zhǔn)便

是為規(guī)范IPTV系統(tǒng)的數(shù)字版權(quán)管理系統(tǒng)技術(shù)應(yīng)用而起草的，擬由七個(gè)部分構(gòu)成。結(jié)構(gòu)和名稱預(yù)計(jì)如下：

第1部分總體架構(gòu)。目的在于提出IPTV數(shù)字版權(quán)管理平臺(tái)的邏輯架構(gòu)，明確IPTV數(shù)字版權(quán)管理平臺(tái)

與IPTV業(yè)務(wù)系統(tǒng)其他組成部分的關(guān)系。

第2部分安全保護(hù)等級(jí)要求。目的在于規(guī)定IPTV數(shù)字版權(quán)管理平臺(tái)安全等級(jí)的劃分。

第3部分接口和通信流程。目的在于明確IPTV數(shù)字版權(quán)管理平臺(tái)的接口和提供業(yè)務(wù)的通信流程。

第4部分加密系統(tǒng)。目的在于明確加密系統(tǒng)的要求。

第5部分接口消息及參數(shù)。目的在于規(guī)定IPTV數(shù)字版權(quán)管理平臺(tái)的接口消息及參數(shù)。

第6部分終端處理及顯示。目的在于明確IPTV數(shù)字版權(quán)管理平臺(tái)的終端安全組件要求和安全性能要

求。

第7部分DRM客戶端。目的在于目前DRM客戶端功能要求和對(duì)接要求。

本文件為該標(biāo)準(zhǔn)的第6部分DRM客戶端。主要規(guī)定IPTV數(shù)字版權(quán)管理平臺(tái)的終端安全組件要求和安全

性能要求。

III

YD/TXXXXX—XXXX

IPTV數(shù)字版權(quán)管理系統(tǒng)技術(shù)要求第6部分：終端處理及顯示

1范圍

本文件主要規(guī)定了IPTV數(shù)字版權(quán)管理系統(tǒng)在終端處理及顯示方面的技術(shù)要求，終端形態(tài)包括IPTV

機(jī)頂盒、融合終端、IPTV一體機(jī)。

本文件適用于IPTV數(shù)字版權(quán)管理系統(tǒng)。

2規(guī)范性引用文件

本文件沒(méi)有規(guī)范性引用文件

3術(shù)語(yǔ)及定義

本文件沒(méi)有術(shù)語(yǔ)及定義

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

DRM：數(shù)字版權(quán)管理（DigitalRightsManagement）

HDCP：高帶寬數(shù)字內(nèi)容保護(hù)技術(shù)（HighBandwidthDigitalContentProtection）

OTP：一次性可編程（OneTimeProgrammable）

TA：可信應(yīng)用（TrustedApplication）

TEE：可信執(zhí)行環(huán)境（TrustedExecutionEnvironment）

5終端應(yīng)用功能要求

5.1DRM應(yīng)用

DRM應(yīng)用將DRM功能與媒體播放集成，實(shí)現(xiàn)媒體播放對(duì)DRM的功能支持。

5.2DRM業(yè)務(wù)層

DRM業(yè)務(wù)層各級(jí)別要求如下：

a)DRM業(yè)務(wù)層在軟件級(jí)別時(shí)，要求負(fù)責(zé)媒體流的解密、DRM信息的解析。

b)DRM業(yè)務(wù)層在硬件級(jí)別時(shí)，要求將解析后需要做解密或者簽名校驗(yàn)的數(shù)據(jù)傳遞給TEE側(cè)

的DRMTA。

c)DRM業(yè)務(wù)層在增強(qiáng)硬件級(jí)別，要求將解析后需要做解密或者簽名校驗(yàn)的數(shù)據(jù)傳遞給TEE

側(cè)的DRMTA，支持安全水印、防止側(cè)信道攻擊等。

5.3可信執(zhí)行環(huán)境

1

YD/TXXXXX—XXXX

應(yīng)保護(hù)自身DRM功能模塊完整，防止DRM核心功能被攻擊或損壞，包含基于軟件安全的、基于硬件的、

基于軟硬件結(jié)合的執(zhí)行環(huán)境。

5.4視頻輸出保護(hù)

HDMI輸出支持HDCP保護(hù)。如果不支持HDCP，則不允許視頻輸出。

5.5視頻水印

DRM系統(tǒng)支持視頻水印功能，線下視頻水印添加，適用于版權(quán)追蹤保護(hù)、對(duì)非法用戶進(jìn)行法律舉

證，增強(qiáng)硬件安全級(jí)別需要支持基于會(huì)話的盜版追蹤水印技術(shù)，如圖1所示。

圖1視頻水印應(yīng)用流程

5.6側(cè)信道攻擊防御

在硬件安全級(jí)別的基礎(chǔ)上，終端應(yīng)支持夠抵抗一定程度的側(cè)信道攻擊。

6終端播放安全要求

IPTV終端應(yīng)具備支持防刷機(jī)的安全啟動(dòng)、支持業(yè)務(wù)和內(nèi)容保護(hù)及安全視頻路徑的安全執(zhí)行環(huán)境、

支持安全的個(gè)性化應(yīng)用下載及安裝、支持防惡意應(yīng)用的應(yīng)用安全管控等功能。包括:

a)安全算法：RSA1024/2048、SHA256、AES-128CBC等；

b)支持安全視頻路徑（SVP）、HDCP；

c)安全輸出：HDCP1.4/2.2等；

d)支持硬件信任根，OTP中燒寫(xiě)唯一序列號(hào)、安全啟動(dòng)根密鑰（RSA1024公鑰）；

e)支持安全啟動(dòng)；

f)支持TEE；其中TEE交互接口，指DRM業(yè)務(wù)模塊和DRM安全應(yīng)用模塊之間的交互；TEE

標(biāo)準(zhǔn)接口，指DRM安全應(yīng)用調(diào)用，可提供標(biāo)準(zhǔn)的TEE系統(tǒng)能力；TEE輸出保護(hù)接口，指控

制HDCP的策略和獲取HDCP的狀態(tài)。

g)支持安全存儲(chǔ)，每個(gè)終端均采用獨(dú)立的密鑰加密存儲(chǔ)內(nèi)容；安全存儲(chǔ)數(shù)據(jù)各TA相互隔離；存

儲(chǔ)DRM根密鑰（認(rèn)證密鑰、RSA2048私鑰）；

h)支持安全升級(jí)，防止版本回滾。

7終端處理流程

7.1終端業(yè)務(wù)流程要求

終端業(yè)務(wù)流程包括如下要求：

a)解密媒體數(shù)據(jù)：目的是把加密的媒體碼流解密成清流，并送給媒體模塊完成解碼和最終顯示。

2

YD/TXXXXX—XXXX

b)安全播放業(yè)務(wù)：安全播放通路對(duì)視頻的要求是必須在安全區(qū)域中完成解密，解碼和顯示；若對(duì)

音頻加密，加密后數(shù)據(jù)可以普通模式下完成解碼和輸出。

7.2軟件級(jí)別DRM播放流程

圖2軟件級(jí)別DRM應(yīng)用流程

軟件級(jí)別DRM播放流程如下：

a)DRM管理系統(tǒng)與機(jī)頂盒進(jìn)行雙向認(rèn)證；

b)機(jī)頂盒請(qǐng)求播放某節(jié)目，向DRM管理系統(tǒng)發(fā)送播放請(qǐng)求；

c)DRM管理系統(tǒng)返回有效的許可證書(shū)到機(jī)頂盒安全存儲(chǔ)中；

d)DRM應(yīng)用程序提取證書(shū)中的內(nèi)容密鑰并對(duì)待播放內(nèi)容進(jìn)行解密，在安全瀏覽器中進(jìn)行播放。

軟件級(jí)別DRM應(yīng)用流程如圖2所示

7.3硬件級(jí)別和增強(qiáng)硬件級(jí)別DRM播放流程

3

YD/TXXXXX—XXXX

圖3硬件級(jí)別和增強(qiáng)硬件級(jí)別DRM應(yīng)用流程

硬件級(jí)別和增強(qiáng)硬件級(jí)別DRM播放流程如下:

a)DRM管理系統(tǒng)與機(jī)頂盒進(jìn)行雙向認(rèn)證；

b)機(jī)頂盒請(qǐng)求播放某節(jié)目，向DRM管理系統(tǒng)發(fā)送播放請(qǐng)求；

c)DRM管理系統(tǒng)返回有效的許可證書(shū)到機(jī)頂盒TEE中；

d)DRM應(yīng)用程序提取證書(shū)中的內(nèi)容密鑰并對(duì)待播放內(nèi)容進(jìn)行解密，在安全瀏覽器中進(jìn)行播

放。

硬件級(jí)別和增強(qiáng)硬件級(jí)別DRM應(yīng)用流程如圖3所示。

8終端顯示要求

終端顯示要求如下：

a)在安全播放通路下，支持全4K視頻實(shí)時(shí)解碼播放；

b)不應(yīng)出現(xiàn)卡頓、花屏等播放異?，F(xiàn)象。

4

YD/TXXXXX—XXXX

目次

前言................................................................................II

引言...............................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語(yǔ)及定義.........................................................................1

4縮略語(yǔ).............................................................................1

5終端應(yīng)用功能要求...................................................................1

5.1DRM應(yīng)用......................................................................1

5.2DRM業(yè)務(wù)層....................................................................1

5.3可信執(zhí)行環(huán)境.................................................................1

5.4視頻輸出保護(hù).................................................................2

5.5視頻水印.....................................................................2

5.6側(cè)信道攻擊防御...............................................................2

6終端播放安全要求...................................................................2

7終端處理流程.......................................................................2

7.1終端業(yè)務(wù)流程要求.............................................................2

7.2軟件級(jí)別DRM播放流程.........................................................3

7.3硬件級(jí)別和增強(qiáng)硬件級(jí)別DRM播放流程...........................................3

8終端顯示要求.......................................................................4

I

YD/TXXXXX—XXXX

IPTV數(shù)字版權(quán)管理系統(tǒng)技術(shù)要求第6部分：終端處理及顯示

1范圍

本文件主要規(guī)定了IPTV數(shù)字版權(quán)管理系統(tǒng)在終端處理及顯示方面的技術(shù)要求，終端形態(tài)包括IPTV

機(jī)頂盒、融合終端、IPTV一體機(jī)。

本文件適用于IPTV數(shù)字版權(quán)管理系統(tǒng)。

2規(guī)范性引用文件

本文件沒(méi)有規(guī)范性引用文件

3術(shù)語(yǔ)及定義

本文件沒(méi)有術(shù)語(yǔ)及定義

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

DRM：數(shù)字版權(quán)管理（DigitalRightsManagement）

HDCP：高帶寬數(shù)字內(nèi)容保護(hù)技術(shù)（HighBandwidthDigitalContentProtection）

OTP：一次性可編程（OneTimeProgrammable）

TA：可信應(yīng)用（TrustedApplication）

TEE：可信執(zhí)行環(huán)境（TrustedExecutionEnvironment）

5終端應(yīng)用功能要求

5.1DRM應(yīng)用

DRM應(yīng)用將DRM功能與媒體播放集成，實(shí)現(xiàn)媒體播放對(duì)DRM的功能支持。

5.2DRM業(yè)務(wù)層

DRM業(yè)務(wù)層各級(jí)別要求如下：

a)DRM業(yè)務(wù)層在軟件級(jí)別時(shí)，要求負(fù)責(zé)媒體流的解密、DRM信息的解析。

b)DRM業(yè)務(wù)層在硬件級(jí)別時(shí)，要求將解析后需要做解密或者簽名校驗(yàn)的數(shù)據(jù)傳遞給TEE側(cè)

的DRMTA。

c)DRM業(yè)務(wù)層在增強(qiáng)硬件級(jí)別，要求將解析后需要做解密或者簽名校驗(yàn)的數(shù)據(jù)傳遞給TEE

側(cè)的DRMTA，支持安全水印、防止側(cè)信道攻擊等。

5.3可信執(zhí)行環(huán)境

1

YD/TXXXXX—XXXX

應(yīng)保護(hù)自身DRM功能模塊完整，防止DRM核心功能被攻擊或損壞，包含基于軟件安全的、基于硬件的、

基于軟硬件結(jié)合的執(zhí)行環(huán)境。

5.4視頻輸出保護(hù)

HDMI輸出支持HDCP保護(hù)。如果不支持HDCP，則不允許視頻輸出。

5.5視頻水印

DRM系統(tǒng)支持視頻水印功能，線下視頻水印添加，適用于版權(quán)追蹤保護(hù)、對(duì)非法用戶進(jìn)行法律舉

證，增強(qiáng)硬件安全級(jí)別需要支持基于會(huì)話的盜版追蹤水印技術(shù)，如圖