构建DRM系统的重要基石——EME、CDM、AES、CENC和密钥
▼扫描下图二维码或点击阅读原文▼
了解音视频技术大会更多信息
翻译、编辑:Alex技术审校:刘姗、周亚桥本文来自OTTVerse,作者为Krishna Rao Vijayanagar。
DRM
Easy-Tech
- 为内容供应商加密内容提供工具和基础设施。
- 围绕加密内容构建生态,从而使内容供应商能够控制由谁来解密并消费内容。
- 向DRM厂商的服务器请求密码本
- 然后使用密码本加密视频
- 将电影视频发送给用户
- 用户向DRM厂商的服务器请求密码本解密视频
- 现在用户就可以观看电影了
- 对称密钥加密算法:使用同一把密钥进行加密和解密。
- 基于密钥长度,有三种变体:128bit、192bit和256 bit。密钥长度越长,越难破解。
- 如果没有密钥的话,破解AES-128需要10亿x10亿年,外加一台超级计算机。
- Apple FairPlay仅支持AES-CBC cbcs模式。
- HLS仅支持AES-CBC cbcs模式(与CMAF无关)。
- Widevine和PlayReady支持AES-128 CTR cenc和AES-128 CBC cbcs 模式。
- 使用CMAF的MPEG-DASH支持AES-128 CTR cenc 和AES-128 CBC cbcs 模式。
- 不使用CMAF的MPEG-DASH仅支持AES-128 CTR cenc模式。
- 我们在哪里获得AES-128bit的加密密钥?
- 如何将加密密钥和电影联系起来?
- 在哪里存储加密密钥?
- 加密密钥具有保密性,需要和对应密钥ID存储在一个安全的密钥库。
- 密钥ID可以“公开”。
- 任何拥有密钥ID的人都能向许可证服务器请求私密密钥(解密密钥)。由DRM厂商对请求者进行身份验证,然后再提供(或拒绝提供)解密密钥。
在客户端(播放器应用),用户按下播放键,开始播放他想观看的电影。现在视频播放器需要一种方法来识别电影是否被加密。否则,播放器将试图播放加密电影,继而崩溃,最终导致糟糕的用户体验。
- 可以在清单中添加注释,说明该电影已加密,且提供密钥ID。
- 另外一种方法:在视频码流中插入一些包含独特信息的字节。当播放器在播放前检查视频码流时,它就会采集到该独特信息,并确定这部电影已加密。
- 播放器发现密钥ID并向许可证服务器请求解密密钥。
- 许可证服务器通过预定义的机制来识别播放器请求是否经过验证。
- 如果许可证服务器通过了播放器的验证,它将返回带有解密密钥信息的许可证。
- 许可证服务器如何知道播放器是否可信赖?
- 如果播放器中的解密软件泄露出密钥和解密内容该怎么办?
- 从CDN获取电影及其清单
- 在清单中提取出密钥ID
- 生成许可证请求
- 将请求发送给许可证服务器
- 静待许可证服务器的响应
- 使用来自服务器的解密许可证解密内容
- 解码解密内容
- 显示解码后的电影
- 播放器负责获取电影,解析清单,提取密钥ID,向DRM许可证服务器发送请求等。
- 一个单独的模块(称为 CDM 或内容解密模块)负责创建许可证请求、解密和解码内容。
- 自己的机制创建许可证请求(通过密钥ID、设备标识符、签署请求等)。
- 自己的机制来理解从DRM许可证服务器接收到的许可响应(该响应也被加密)并提取解密密钥。
- 在客户端本地存储许可证,许可证更新以及过期等规则。
- 许可证请求格式正确且符合规范。
- 它们不会泄露解密密钥。
- 它们不会泄露解密和解码电影。
- 它们能够根据许可证规范安全地存储解密密钥(比如存储密钥时长)。
- 安全地将视频传输到屏幕,不会泄露。
- 播放器厂商需要集成所有不同的许可证服务器和CDM,并跟踪其界面的更改以保持最新状态。
- 一家播放器公司说他们不会支持一些广受欢迎的平台,因为这些平台频繁更换界面,就会导致最后极有可能没有人来购买播放器,那就糟糕了!
- EME是一个JavaScript API。
- CDM是解密视频、解码和显示视频(可选)的软件。
- 视频播放器是一个JavaScript程序,它使用EME API在CDM和许可证服务器之间传输信息。
- 解密电影并将码流传送给应用程序(不太安全,因为有人会破解应用并转储视频)。
- 解密、解码并将解码后的视频帧发送到平台显示引擎。
- 自己解密、解码和显示视频(最安全)。
- 因为帧内容只占据电影中全部帧的一小部分,所以加密速度很快。
- 只有在解码帧内容之后,它的相关帧(既依赖于I帧的帧)才能被解码。
喜欢我们的内容就点个“在看”吧!
关键词
信息
密钥
系统
数字
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。