YD_T 3866.2-2021 IPTV数字版权管理系统技术要求 第2部分：安全保护等级要求.docx

ICS 33.160.99 M60 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3866.2—2021 IPTV 数字版权管理系统技术要求 第2部分：安全保护等级要求 Technical requirement for IPTV digital right management system part 2- Security level requirements 2021-05-17发布 2021-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3866.2—2021 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 缩略语 1 4 基本安全要求 1 5 DRM服务端安全要求 2 6 DRM代理安全保护等级要求 2 6.1 DRM代理安全应用架构 2 6.2 应用场景 4 Ⅱ YD/T 3866.2—2021 前 言 本标准是针对视频服务用户体验评估系列标准之一，该系列标准名称和结构如下： ——IPTV 数字版权管理系统技术要求第1 部分总体架构； ——IPTV 数字版权管理系统技术要求第2 部分安全保护等级要求； ——IPTV 数字版权管理系统技术要求第3 部分接口和通信流程； ——IPTV 数字版权管理系统技术要求第4 部分加密系统； ——IPTV 数字版权管理系统技术要求第5 部分接口消息和参数； ——IPTV 数字版权管理系统技术要求第6 部分终端处理及显示。 本部分按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分起草单位：中国联合网络通信有限公司、中国信息通信研究院。 本部分主要起草人：王宇、梁博、张沛、李洁、刘雨涵、聂秀英。 YD/T 3866.2—2021 IPTV 数字版权管理系统技术要求 第2部分：安全保护等级要求 1 范围 本部分规定了IPTV 数字版权管理系统的DRM 服务端安全要求， DRM 代理的安全保护等级技术要 求和应用场景。 本部分适用于IPTV 数字版权管理系统。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 ISO/IEC 27002—2013信息技术.安全技术.信息安全管理实施规程 3 缩略语 下列缩略语适用于本文件。 DRM 数 字 版 权 管 理 Digital Rights Management HDR 高动态范围 High-Dynamic Range OCSP 在 线 证 书 状 态 协 议 Online Certificate Status Protocol SDR 标 准 动 态 范 围 Standard Dynamic Range TA 可信应用 Trusted Application 4 基本安全要求 IPTV 数字版权管理系统基本安全要求如下。 a) 内容加密密钥： 1) 需为随机密钥，由随机数生成器生成； 2) 采用AES-128 及以上算法，其中初始向量IV 不允许重复，若内容分块数量超过IV 的最 大数量应更新密钥； 3) 解密内容只能在解码播放时暂存于内存，禁止将解密内容写至存储； 4) 下载内容应加密保存在当前设备中；应具有安全机制确保只输出加密内容； 2 YD/T 3866.2—2021 5) 内容加密密钥在DRM 服务器应安全存储，内容加密密钥应加密后存储在许可证中传输。 b) 许可证： 1) 许可证应具有时间戳； 2) 许可证中的所有密钥单元应加密保护； 3) 采用RSA-SHA1-1024 、RSA-SHA1-2048 等签名算法进行签名保护； 4) 消息协议的消息应支持国际通用密码算法和国产密码算法进行签名保护； 5) 密钥由随机数发声器生成，始终被加密保护；服务端密钥应由硬件加密后安全保护；客户 端应有安全存储区存储数字证书信息、许可证信息； 6) 应具有时间同步保护机制。 5 DRM 服务端安全要求 DRM 服务端应以硬件密码基础设施为支撑，符合国家密码管理政策；内容加密、密钥管理、许可 证授权等核心功能组件化；支撑数字电视、互联网电视、 IPTV、 互联网视频等多业务场景；支持向云 平台过渡