现在让我们来了解EME和CDM是如何一起工作的:
- EME是一个JavaScript API。
- CDM是解密视频、解码和显示视频(可选)的软件。
- 视频播放器是一个JavaScript程序,它使用EME API在CDM和许可证服务器之间传输信息。
EME的优势是:由于EME带来的互操作性,供应商和播放器厂商可以开发能在不同浏览器观看视频的流媒体服务。你可以开发一个使用EME标准与许可证服务器和CDM通信的App,而不用考虑使用哪个DRM平台和浏览器。
视频解码和显示
视频被解密后,需要进行解码并显示给用户,这个过程是不能暴露解码、解密信息或者原始帧的。CDM是解密数据的第一个接触点,它在阻止数据泄露方面发挥了重要作用。
当播放视频时,CDM分别可以:
- 解密电影并将码流传送给应用程序(不太安全,因为有人会破解应用并转储视频)。
- 解密、解码并将解码后的视频帧发送到平台显示引擎。
- 自己解密、解码和显示视频(最安全)。
这个过程在软件和设备硬件(更安全)中也会发生。
将所有技术集成在播放器(客户端),我们得到了下面的图。
我们的DRM系统原型已经就位。
但是还缺少一些能够吸引内容供应商的重要特性。
第5步:身份验证、证书轮换和支持离线播放
在此阶段,我想将头部DRM技术供应商(比如Apple、谷歌和微软)和围绕这些技术提供服务的DRM厂商区分开来。在这一部分,让我们一起来了解一下行业中对DRM技术(可能由DRM技术供应商或DRM厂商直接提供)所提出的一些商业规则。
用户身份验证
FairPlay、Widevine和PlayReady这样的DRM技术供应商不提供用户身份验证服务。但DRM厂商可以!当用户按下播放键,一个单独的服务器来验证用户资格(比如用户ID)。它根据订阅级别、促销优惠码等信息检查用户是否有权播放该内容。在服务器验证用户权限后,App可以向许可证服务器发出许可证申请。
注意:以上只是用户身份验证的简化版本,专业的DRM厂商需要更复杂的验证流程。
地域封锁
当内容供应商想要阻止一部电影在某些地区的播放,就会使用地域封锁。和用户身份验证类似,这是大多数DRM厂商的附加服务。当用户按下播放键播放某部特定电影时,DRM厂商的服务器就可以检查这部电影是否可以在用户所在地区观看。根据内容供应商设定的规则,许可证和加密密钥被传送(或者拒接传送)给客户端。
永久和非永久许可证
顾名思义,许可证服务器在接收永久许可证后,可以将其存储在客户端设备上。它可以一直用来播放电影,直到许可证过期。在许可证过期之前,CDM需要生成一个许可证更新请求。
非永久许可证用于立即播放电影。它们并不能长期存储,一般在当前播放会话过期后(或者在会话中间,当设置了短期过期时间时)弃用。
密钥轮换
密钥轮换是指为了减少攻击,使用不同密钥加密视频的不同部分(切片)。假如一个黑客获得了某部电影的密钥,在密钥轮换的情况下,他就只能观看这部电影的一小部分,因为其他部分使用了不同的密钥。除此之外,通过使用多重密钥,你可以将不同的许可规则对应视频内容的不同部分。比如,某部电影的“幕后独家部分”只向Premium会员开放,其他免费订阅用户只能观看余下的电影内容。
离线播放
当网络连接不可用时,某些服务会提供离线播放视频。当我知道我将要长途飞行时,我就会在Netflix上下载几部电影。在这种情况下,播放器无需与许可证服务器通信获取DRM密钥。
同时,DRM供应商需要提供一个能够将密钥安全存储在设备上的选项,这样内容才能被解锁,并在不联网的情况下播放。需要高度安全的CDM实现防止密钥泄露。
视频的优化加密
加密和解密电影有可能会非常昂贵,尤其是在UHD和4K电影中,这个时候就需要优化加密。其中一种优化方法是仅加密每个视频切片的帧内容(关键帧或I帧或IDR帧)。这种方法有几个优势:
- 因为帧内容只占据电影中全部帧的一小部分,所以加密速度很快。
- 只有在解码帧内容之后,它的相关帧(既依赖于I帧的帧)才能被解码。
因此,如果没有可解码的帧内容,电影就会变得毫无用处。
Apple FairPlay中的SAMPLE-AES 就是一个例子,它仅加密每个媒体切片的部分内容。
安全级别和阻止播放某些分辨率视频
内容解密可以在软件或硬件中进行,一般情况下,硬件解密被认为更安全,因为解密操作发生在可信执行环境中(TEE,Trusted Execution Environment)。维基百科对TEE的定义是:主处理器的安全区域,能够确保加载代码和数据的私密性和完整性。
然而,一些设备(一般是低端设备)不能进行硬件解密和解码。
内容供应商需要一种机制来有条件地允许/阻止在各种设备上播放视频。一种直接的方法是生成DRM许可证,指定允许哪些设备播放电影码率阶梯中的某些分辨率。
结 语
我希望你现在已经了解 AES、EME、CDM、CENC、密钥和密钥服务器是如何构成 DRM 系统的。
感谢阅读,我们下期文章见!
致谢:
本文已获得作者Krishna Rao Vijayanagar授权翻译和发布,特此感谢。
原文链接:https://ottverse.com/eme-cenc-cdm-aes-keys-drm-digital-rights-management/