GY/T 336-2020.Digital rights management of video audio content distribution-System compliant requirements.
GY/T 336规定了视音频内容分发数字版权管理系统功能、性能、标准符合性测试要求,以及系统集成和运行维护的安全管理测评要求。
GY/T 336适用于视音频内容分发数字版权管理系统研发、集成、建设及运行维护。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 37092- -2018 信息安全技术密码模块安 全要求
GY/T 277- -2019视音频内容分发数字版权管理技术规范
GY/T 333- -2020视音频内容分发数字版权管理有线数字电视数字版权管理系统集成
ISO/IEC 27002信息技术 安全技术 信 息安全控制实用守则( Informat ion technology-Security techniques- Code of practice for information security controls)
3术语和定义
下列术语和定义适用于本文件。
3.1硬件信任根hardware root of trust由硬件构成的安全基元,负责提供一-组可信的、关键的安全功能。其被设计为始终以预期的方式运行且不可变。
3.2安全引导加载secure boot loader硬件或软件中所包含的指令、数据在被执行之前为其建立-一个 初始信任状态的过程。通常硬件和增强硬件安全级别的安全引导加载功能被根植于硬件当中。
3.3硬件执行环境hardware execution environment; HEE用于为DRM应用程序强制实施- - 个安全硬件边界的硬件信任根,可以是一-个硬件信任根、一个安全引导加载程序、-一个安全操作系统、--个安全处理器或单个处理器的安全运行模式的组合。