GY/T 333-2020标准规范下载简介
GY/T 333-2020 视音频内容分发数字版权管理 有线数字电视数字版权管理系统集成.pdfGY/T 3332020
13点播内容加密密钥响应消息
type:消息类型,固定为“cekResponse” version:当前消息协议版本号。当前版本Version默认为“1.o”。 kmsID:密钥管理唯一标识。 nonce:消息发送方产生的nonce,应与点播内容加密密钥请求消息的nonce一致。 status:反馈的状态信息,包括:请求成功、证书不合法、签名错误、未知错误等,见表14 selectedAlgorithm:固定为“KMSProfilel”
表14点播内容加密密钥响应状态信息
Q/CR 517.2-2016 铁路工程喷膜防水材料 第2部分:喷涂橡胶沥青cekInfo:内容加密密钥对象。 contentID:内容唯一标识。 sessionKeyID:会话密钥唯一标识。 encSessionKey:会话密钥为内容加密系统公钥加密的随机密钥 encCEKs:内容加密密钥数组。 cekID:内容加密密钥标识符。 encCEK:内容加密密钥为会话密钥加密的内容加密密钥
certificateChain:密钥管理证书链,该证书链不包括根证书 signature:消息的签名。 点播内容加密密钥响应消息编码格式如下:
GY/T 3332020
7.2.3点播内容加密处理
7. 2. 3. 1概述
点播内容加密处理是指内容加密系统通知密钥管理系统内容加密已完成或内容加密密钥需要 点播内容加密处理包括点播内容加密密钥处理请求和点播内容加密密钥处理响应,
7.2.3.2点播内容加密处理请求
点播内容加密处理请求消息由内容加密系统发送到密钥管理系统,包括:版本号、内容加密系统唯 标识、随机数、内容唯一标识、内容加密模式、内容加密系统证书链、数字签名。点播内容加密处理 请求消息见表15。
表15点播内容加密处理请求消息
GY/T 3332020
type:消息类型,固定为“cekProcessRequest” version:当前消息协议版本号。当前版本Version默认为“1.o”。 contentEncID:内容加密系统唯一标识。 nonce:消息发送方产生的nonce,应由随机数生成器生成。 selectedAlgorithm:固定为“KMSProfilel”。 contentID:内容唯一标识。 processType:操作类型,包括内容加密完成、内容已删除,内容加密完成用“success”表示,内 容已删除用“delete”表示。 certificateChain:内容加密系统证书链,该证书链不包括根证书。 signature:消息的签名。 点播内容加密请求消息编码格式如下:
2.3.3点播内容加密处
点播内容加密处理响应消息包括:版本号、密钥管理系统唯一标识、随机数、内容唯一标识、状态 信息、密钥管理系统证书链、数字签名。点播内容加密处理响应消息见表16。
点播内容加密处理响应消
GY/T 3332020
type:消息类型,固定为“cekProcessResponse” version:当前消息协议版本号。当前版本Version默认为“1.o”。 kmsID:密钥管理唯一标识。 nonce:消息发送方产生的nonce,应与点播内容加密处理请求消息的nonce一致。 status:反馈的状态信息,包括:请求成功、证书不合法、签名错误、未知错误等,见表17 selectedAlgorithm:固定为“KMSProfilel”
表17点播内容加密处理响应状态信息
certificateChain:密钥管理证书链,该证书链不包括根证书。 signature:消息的签名。 点播内容加密密钥响应消息编码格式如下:
.2.4点播内容加密密
内容加密系统通知密钥管理系统内容加密完成时,密钥管理系统将内容加密密钥同步到密钥网关, 密钥管理与密钥网关之间的密钥同步 2019中9.2
GY/T 3332020
到内容加密密钥删除请求时,应向密钥网关发送 密钥删除消息,通知密钥网关删除内容加密密钥;该删除消息采用内容加密系统与密钥管理系统之间发 送的点播内容加密处理消息
内容授权负责接收DRM客户端内容授权请求消息,从认证鉴权计费查询DRM客户端授权信息,从密钥 网关请求直播频道内容加密密钥,封装成直播频道内容授权许可证发送给DRM客户端。 内容授权与DRM客户端的交互机制见GY/T277一2019中第8章。内容授权与密钥网关的交互机制见 GY/T277一2019中9.3。内容授权与认证鉴权计费之间通过授权同步和授权查询的方式进行终端授权信 息交。
8.2.1直播频道授权同步
内容授权与运营支撑系统的直播频道授权同步包括:授权同步请求和授权同步响应。授权同步请求 由运营支撑系统发送给内容授权,授权同步响应由内容授权返回给运营支撑系统。 授权同步请求消息包括:版本号、运营支撑唯一标识、随机数、授权信息、运营支撑证书链、数字 签名。直播频道授权同步请求消息见表18。
表18直播频道授权同步请求消息
type:消息类型,固定为“channelRightsSync” version:当前消息协议版本号。当前版本Version默认为“1.o”。 aaaID:运营支撑唯一标识。 nonce:消息发送方产生的nonce,应由随机数生成器生成。 selectedAlgorithm:固定为“KMSProfilel”。 channelAuthInfos:直播频道授权信息,包括直播频道唯一标识、直播频道授权信息 channelID:直播频道唯一标识。 channelRules:直播频道授权信息,见表1
signature:消息的签名。 直播频道授权同步请求消息编码格式如下:
GY/T 3332020
直播频道授权同步响应消息包括:版本号、内容授权唯一标识、随机数、状态信息、内容授权 数字签名。直播频道授权同步响应消息见表19
表19直播频道授权同步响应消息
type:消息类型,固定为“channelRightsSyncResponse” version:当前消息协议版本号。当前版本Version默认为“1.o”。 drmServerID:内容授权唯一标识。 nonce:消息发送方产生的nonce,应与直播频道授权同步请求消息的nonce一致。 status:反馈的状态信息,包括:请求成功、运营支撑证书不合法、消息数字签名不正确、未知错 误等,见表20
GY/T 3332020
表20直播频道授权同步响应状态信息
certificateChain:内容授权证书链,该证书链不包括根证书。 signature:消息的签名。 直播频道授权同步响应消息编码格式如下:
8.2.2直播频道授权查询
直播频道授权查询是内容授权从运营支撑查询指定的DRM客户端的直播频道授权信息,包括直播频 道授权查询请求和直播频道授权查询响应,直播频道授权查询请求由内容授权发送给运营支撑系统,直 播频道授权查询响应由运营支撑系统返回给内容授权。 直播频道授权查询请求包括:版本号、DRM服务端唯一标识、随机数、直播频道唯一标识、DRM客户 端唯一标识、内容授权证书链、数字签名。直播频道授权查询请求消息见表21
表21直播频道授权查询请求消息
消息类型,固定为“channelRightsRequest”
GY/T 3332020
version:当前消息协议版本号。当前版本Version默认为“1.o”。 drmServerID:内容授权的唯一标识。 nonce:消息发送方产生的nonce,应由随机数生成器生成。 drmClientID:DRM客户端唯一标识。 channelIDs:直播频道唯一标识符对象数组,该参数不存在时表示查询该DRM客户端对应的所有频 道的授权信息。 selectedAlgorithm:固定为“KMSProfilel”。 certificateChain:内容授权证书链,该证书链不包括根证书。 signature:消息的签名。 直播频道授权查询请求消息编码格式如下:
预道授权查询响应消息包适: 一标识、随机数、状态信息、DRM客户端唯 授权信息、运营支撑证书链 直播频道授权查询响应消息见表22
表22直播频道授权查询响应消息
type:消息类型,固定为“channelRightsResponse” version:当前消息协议版本号。当前版本Version默认为“1.0”
GY/T 3332020
aaaID:运营支撑唯一标识。 nonce:消息发送方产生的nonce,应与直播频道授权查询请求消息的nonce一致。 status:反馈的状态信息,包括:查询成功、找不到该DRM客户端ID、找不到直播频道ID、内容授 权证书不合法、未知错误等,见表23。 selectedAlgorithm:固定为“KMSProfilel”
表23直播频道授权查询响应状态信息
drmClientID:DRM客户端唯一标识。 authInfos:认证授权信息。 channelID:直播频道唯一标识。 channelRules:直播频道授权信息,按照密钥使用规则的方式封装,见表1,KeyRuleType见GY/T277 2019中表14。 certificateChain:运营支撑证书链,该证书链不包括根证书。 signature:消息的签名。 直播频道授权查询响应消息编码格式如下:
GY/T 3332020
包括点播内容授权查询请求和点播 点播内容授权查询请求由内容授权发送给运营支 撑系统,点播内容授权查询响应由运营支撑系统返回给内容授权, 点播内容授权查询请求包括:版本号、DRM服务端唯一标识、随机数、内容唯一标识、DRM客户端唯 标识、内容授权证书链、数字签名。点播内容授权查询请求消息见表24
表24点播内容授权查询请求消息
type:消息类型,固定为“contentRightsRequest” version:当前消息协议版本号。当前版本Version默认为“1.o” drmServerID:内容授权的唯一标识。 nonce:消息发送方产生的nonce,应由随机数生成器生成。 drmClientID:DRM客户端唯一标识。 contentIDs:点播内容唯一标识符对象数组。 selectedAlgorithm:固定为“KMSProfilel” certificateChain:内容授权证书链,该证书链不包括根证书。 signature:消息的签名。 直播频道授权查询请求消息编码格式如下:
内容授权查询响应消息包括:版本号、运营支撑唯一标识、随机数、状态信息、DRM客户端唯 授权信息、运营支撑证书链、数字签名等。点播内容授权查询响应消息见表25。
GY/T 3332020
表25点播内容授权查询响应消息
type:消息类型,固定为“contentRightsResponse” version:当前消息协议版本号。当前版本Version默认为“1.o”。 aaaID:运营支撑唯一标识。 nonce:消息发送方产生的nonce,应与直播频道授权查询请求消息的nonce一致。 status:反馈的状态信息,包括:查询成功、不支持请求的算法、找不到该内容ID、DRM客户端ID 不合法、内容授权证书不合法、数字签名不正确、以及未知错误等,见表26。 selectedAlgorithm:固定为“KMSProfilel”
点播内容授权查询响应
drmClientID:DRM客户端唯一标识。 authInfos:认证授权信息。 contentID:点播内容唯一标识。 contentRules:点播内容授权信息,见表1。 certificateChain:运营支撑证书链,该证书链不包括根证书。 signature:消息的签名。 直播频道授权查询响应消息编码格式如下:
GY/T 3332020
DRM客户端在终端设备的集成主要是DRM客户端与播放应用的集成。 DRM客户端运行环境应由运行在TEE中的安全操作系统提供,DRM客户端运行环境接口见GY/T277 2019附录D,DRM客户端功能库通过调用DRM客户端运行环境接口实现DRM客户端核心功能,DRM客户端 TA通过DRM客户端功能接口调用DRM客户端功能库的基础功能,DRM客户端功能接口见GY/T277一2019附 录。 DRM客户端TA通过TEE通信机制为播放应用提供DRM客户端功能调用,播放应用调用的DRM客户端功能 应符合GY/T277一2019附录C定义的接口
.2DRM客户端证书置入
GY/T 3332020
图2DRM客户端私钥及证书置入整体业务流程图
9.3DRM客户端升级改造
A.1DRM客户端证书离线烧写接口
GY/T 3332020
DBJ50/T-289-2018 雷达法检测混凝土结构质量技术标准DRM客户端证书置入接口API
2DRM客户端运行环境
GY/T 3332020
keyIndex一输入参数,新的keyIndex,如果输入是小于O,则认为没有输入keyIndex,则 新的keyIndex返回;如果输入大于o,尝试更新或插入,更新时校验password,如校验失败,则更 败,插入不验证password;输入o,返回失败;更新时password不能更新; pPasswd一输入参数,由ChinaDRMTA随机生成的passwd数据; s32Passlen一输入参数,passwd的长度; pPrivateKey一输入参数,ChinaDRM的私钥,明文输入,需要用transportkey加密; s32privateKeyLen一输入参数,ChinaDRM私钥的长度; pCert一输入参数,ChinaDRM的证书,明文输入,需要用transportkey加密; s32CertLen一输入参数,ChinaDRM证书的长度。 返回:int,0表示成功,其他表示失败。
2.3CDRMKey GetNewK
A.2.4 CDRM Key GetCert
DB1310/T 250-2021 美丽乡村 文体设施建设与管理规范.pdfA.2.5CDRM Key PrivateKey Signature
A.2.6CDRMKey PrivateKey Decrypt
GY/T 3332020