ICS 33.160.99 M60 YD 中华人民共和国通信行业标准 YD/T ×××XXXX× IPTV数字版权管理系统技术要求 第2部分：安全保护等级要求 Technical requirement for IPTV digital right management system part 2- Security level requirements 行业标准信息服务平台 （报批稿） 20××-××-××发布 20× X-X ×-× ×实施 发布 中华人民共和国工业和信息化部 YD/T XXXXXXXXX 目 次 前言 .II 1范围... 2缩略语... .1 3基本安全要求. 4DRM服务端安全要求 5DRM代理安全保护等级要求 .2 5.1DRM代理安全应用架构. 5.2应用场景， 行业标准信息服务平台 YD/T XXXXX—XXXX 前言 本标准是针对视频服务用户体验评估系列标准之一，该系列标准名称和结构如下： -IPTV数字版权管理系统技术要求第1部分总体架构 --IPTV数字版权管理系统技术要求第2部分安全保护等级要求 --IPTV数字版权管理系统技术要求第3部分接口和通信流程 --IPTV数字版权管理系统技术要求第4部分加密系统 --IPTV数字版权管理系统技术要求第5部分接口消息和参数 --IPTV数字版权管理系统技术要求第6部分终端处理及显示 本部分按照GB/T1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分起草单位：中国联合网络通信有限公司、中国信息通信研究院 本部分主要起草人：王宇、梁博、张沛、李洁、刘雨涵、聂秀英 行业标准信息服务平台 II YD/T XXXXXXXXX IPTV数字版权管理系统技术要求第2部分：安全保护等级要求 1范围 本部分规定了IPTV数字版权管理系统的DRM服务端安全要求，DRM代理的安全保护等级技术要求和应 用场景。 本部分适用于IPTV数字版权管理系统。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 IS0/IEC27002：2013信息技术.安全技术.信息安全管理实施规程 3缩略语 下列缩略语适用于本文件。 DRM 数字版权管理 Digital Rights Management HDR 高动态范围 High-Dynamic Range OCSP 在线证书状态协议 Online Certificate Status Protocol SDR 标准动态范围 Standard Dynamic Range TA 可信应用 Trusted Application 4基本安全要求 IPTV数字版权管理系统基本安全要求如下： a）内容加密密钥 需为随机密钥，由随机数生成器生成： 采用AES-128及以上算法，其中初始向量IV不允许重复，若内容分块数量超过IV的最大数 量应更新密钥； 3) 解密内容只能在解码播放时暂存于内存，禁止将解密内容写至存储； 4) 下载内容应加密保存在当前设备中：应具有安全机制确保只输出加密内容； 5) 内容加密密钥在DRM服务器应安全存储，内容加密密钥应加密后存储在许可证中传输。 b) 许可证 许可证应具有时间戳； 2) 许可证中的所有密钥单元应加密保护； 3) 采用RSA-SHA1-1024、RSA-SHA1-2048等签名算法进行签名保护； 4) 消息协议的消息应支持国际通用密码算法和国产密码算法进行签名保护： 1