DRM视频加密技术-数字版权管理解决方案
DRM视频加密技术-数字版权管理解决方案。提供基于 Widevine、Fairplay 等国际通用 DRM 协议的直播、点播视频加密、防录制、防盗链、许可证派发、视频指纹等一体化服务,全方位保障用户视频内容安全。
小编为大家简要介绍一下腾讯云的数字版权管理解决方案
01 数字版权管理概述
数字版权管理解决方案(Digital Rights Management, DRM),通过技术手段加密内容,控制带版权作品的使用、更改和分发,保护带版权内容的安全。适用于音乐、电影等带版权的多媒体内容。
产品的功能:多种硬件级 DRM 方案,包括 Widevine、Fairplay、ChinaDRM 等,对多媒体内容版权一体化管理。统一身份鉴权,对许可证请求者身份进行鉴权验证,拦截非法请求。
02 DRM体系示意图
03 DRM的主要模块
从技术角度,几乎所有的主流DRM方案,都可以划分为加密、许可证分发、解密、内容分发四个部分。其中内容分发主要是以防盗链等方式保证安全,在此不做讨论。
1.加密
原始内容要被保护,首先要进行加密,对于视频而言,根据加密方式的不同,可以分为整体文件加密和按帧加密。
1. 整体加密,就是对整个的原始文件使用加密算法进行加密,加密后的数据一般为二进制数据。
2. 按帧加密是对视频帧数据进行加。这样做的优势在于,加密后的内容可以正常的封装,外部的视频传输协议对数据是否加密无感知。目前主流的DRM方案均采用按帧加密的方式对视频数据进行加密。如Fairplay使用的SAMPLE-AES加密方案和Widevine使用CENC加密方案均为按帧加密。加密后,会生成manifest文件,如HLS协议对应m3u8文件,dash协议对应MPD文件。manifest文件中会包含加密使用的DRM方案、加密内容ID、加密算法等一系列信息。播放器在播放时,遇到相关的字段就可以感知到,现在播放的是一个被DRM保护的内容。
2.许可证分发
原始内容在加密时,将加密使用的加密密钥注册到许可证服务,许可证服务在收到播放器发来的许可证请求时,根据内容id等信息获取到加密密钥,与许可证有效期等信息一起以一定的格式生成播放许可证,分发给播放器。播放器在收到许可证后,可以用该许可证解密内容,进行播放。
播放许可证中的内容一般包括密钥信息、播放信息、客户端信息。
1. 密钥信息包括加密内容ID、解密密钥等,是解密加密内容的关键信息。
2. 播放信息包括许可证有效期、允许播放时间、允许在何种设备上播放等信息,用来保证加密内容在合法的时间内,在合法的设备上进行播放。
3. 客户端信息一般包括播放设备的类型、播放设备的MAC地址等信息,用来保证许可证与播放设备是一一对应的,防止许可证被复制带来的风险。
3.解密
加密后的内容通过CDN分发,播放器获取到manifest文件链接后,从网络下载manifest文件,根据清单文件中的加密相关标签判断该内容是否使用了DRM保护,如m3u8文件中的EXT-X-KEY标签和MPD文件中的ContentProtection标签。
可以看到,播放器在整个过程中,只负责中转许可证和加密内容等流程,对许可证和加密内容的许可证的解密都在DRM底层模块完成,APP接触不到解密密钥和解密内容等关键数据,大大增加了通过破解APP获取解密密钥的难度。
对加密内容解密的区域,可以分为两种:
1. 在软件可信模块内解密内容和许可证,适用于加密内容在桌面浏览器播放的情况。
2. 在操作系统底层、硬件可信区解密内容和许可证,适用于加密内容在APP、定制机顶盒播放的情况。
以Widevine方案为例,当加密内容允许在桌面浏览器播放时,播放器将许可证和加密内容一起送入CDM模块,对许可证和加密内容的解密均在浏览器CDM模块完成,整体的版权保护依赖于CDM模块的安全性。值得一提的是,目前谷歌对攻破CDM模块的奖金为20万美金。
当加密内容设定只允许在硬件级的可信区解密时,播放器将调用系统API,由操作系统底层和硬件对许可证和加密内容进行解密,内容的安全性依赖于芯片和操作系统底层,解密密钥、原始内容等核心数据无法从内存中获取,进一步增加了被破解的难度。
04 总结
DRM方案通过许可证控制了内容的安全播放,通过操作系统底层和硬件支持,保证了内容不被非法破解和复制,从而实现了对带版权内容在整条播放链路上的安全保护。