Redian新闻
>
Microsoft PlayReady DRM及其工作原理

Microsoft PlayReady DRM及其工作原理

科技
 点击上方“LiveVideoStack”关注我们

翻译、编辑:Alex

技术审校:刘姗

本文来自OTTVerse,作者为Krishna Rao Vijayanagar。


▲扫描图中二维码或点击阅读原文
了解音视频技术大会更多信息

DRM

Easy-Tech


#022#



Microsoft的PlayReady是用于内容保护和发行的DRM解决方案和平台。它和Apple的FairPlay以及谷歌的Widevine一样,都可以提供安全的客户端SDK(用于内容加密和安全的解码和渲染)、许可证服务器、以及从客户端到服务器(反之亦然)传输过程中对许可证和密钥的处理。


在本文中,我们将深入了解微软PlayReady DRM的工作原理。我们还会了解PlayReady的基本构成,它的安全级别、设备支持和许可证获取方法。



PlayReady DRM


Microsoft的PlayReady是用于内容保护和发行的DRM解决方案和平台。

 

  • PlayReady也提供其他功能,比如计数服务、域控制和基于域的许可证、违规响应、用于直播的密钥轮换等。

  • PlayReady DRM支持MPEG-DASH、HLS和MSS(Microsoft Smooth Streaming)。输入视频既可以是fmp4、mp4格式,也可以是MSS中的ismv/isma格式。

  • PlayReady v4通过AES–CTR或AES–CBC加密模式支持基于CENC的加密。

  • PlayReady支持订阅、按观看次数付费、租借、购买和基于广告的商业模式。

  • PlayReady用于多种安全级别,并且具有防盗版的功能。

 

在下文中,我们将一起了解PlayReady DRM的基本构成、典型的DRM工作流程、安全级别以及设备支持等。

 


PlayReady DRM的基本构成


微软的PlayReady DRM基本构成如下所示:

 

视频打包器和内容打包服务器

 

  • 与FairPlay和Widevine类似,需要保护的内容首先使用OTT视频传输技术打包成适合流媒体传输的格式。PlayReady支持以MPEG-DASH、HLS和MSS格式输入。输入视频格式可以是fmp4、mp4,或者MSS中的ismv/isma。

  • 打包和加密后的内容被存储在内容打包服务器(Content Packaging Server)中,同时许可证信息和加密密钥被发送给许可证服务器。

 

密钥和密钥ID

 

  • 当使用PlayReady加密内容时,有两个信息至关重要:密钥和密钥ID

  • 密钥是实际的AES加密密钥,密钥ID是一个独特的值(GUID),它将密钥和内容对应起来。

  • 密钥被发送给许可证服务器,它是一个私密值。

  • 密钥ID是公开的,它被打包器以明文的(可读取)格式内嵌到播放清单中。

 

许可证服务器

 

  • 顾名思义,许可证服务器的主要任务就是向认证的客户端提供许可证信息,这样客户端就可以播放被保护的视频。

  • 它依赖于KMS(密钥管理系统,Key Management System)或者数据库存储密钥和密钥ID。KMS的设计并不在PlayReady的规范中。

 

PlayReady域控制器(或域服务器)

 

  • PlayReady Domain是PlayReady的一个功能,它允许内容提供商提供与一组设备(而非一个设备)绑定的许可证。这组设备被称为“”(Domain),它们可以相互共享许可证,而不是每次都联系许可证服务器。

  • 域控制器(Domain Controller )明确了规则:决定如何定义“域”(比如是以单个用户还是家庭的身份)。它也会强制定义进入和离开“域”的设备和PC数目,或者更新域证书。

 

计数服务器

 

  • 计数(PlayReady Metering)是PlayReady的一个功能:它可以记录内容播放次数。该计数可以在客户端生成和存储。

  • PlayReady 计数服务器(Metering Server )集合了来自所有PlayReady客户端的计数,并让客户端知道它们可以重置自己的单独计数。

  • 这对于追踪视频播放次数并相应地支付版权费用非常有用。

 

 


Microsoft PlayReady DRM的工作原理


在这一部分,我们一起来了解微软PlayReady DRM的工作原理。这里的解释参考了上文中关于PlayReady基本构成的内容。

 

 PlayReady工作流程(来自微软)

 

第一步:需要加密的内容首先被打包,然后再加密。加密后,内容被发送给分发服务器(Distribution Server)。许可证和加密密钥被发送给许可证服务器,而域信息则被发送给域服务器。

 

第二步:在播放端,当用户按下“播放”键,播放器识别出内容已加密,并将该信息传达给浏览器中的内容解密模块CDM(通过EME)。CDM生成一个许可证请求,播放器将此请求发送给许可证服务器。从客户端发送的请求包含密钥ID以及客户端相关信息。

 

第三步:许可证服务器使用密钥ID获取来自KMS的密钥并将其和其他相关许可证信息一起发送给客户端。来自许可证服务器的响应包括:


  • 内容加密密钥

  • 许可证权利

  • 权限和权利修正,也称为许可条件

 

第四步:播放器收到来自许可证服务器的许可证,并将它传递给内容解密模块CDM(通过EME)。由于信息已被加密,所以播放器和其他任何软件都无法读取和滥用该信息。

 

第五步:CDM或者某些设备中的硬件组件将接收到许可证服务器中的响应,从中提取内容密钥,并使用密钥解密、解码以及渲染视频。

 

PlayReady同时提供可在客户端实现的License Store,用于在客户端存储密钥和权限。有时也称之为“哈希数据存储”(Hashed Data Store)或者HDS。

 

太棒了!现在你已经了解了PlayReady DRM的工作原理。

 


PlayReady中的许可证获取


PlayReady中有两种获取许可证的方法(知道这一点很重要):

 

  • Proactive:使用这种方法,客户端在播放开始前发送许可证请求给许可证服务器(比如,用户正在浏览内容或者阅读电影摘要就可以作为可能播放的高指标)。

  • Reactive:使用这种方法,在用户按下播放键后,客户端在License Store(哈希数据存储)中搜索许可证。如果客户端没有找到许可证,它就需要向许可证服务器请求一个新的许可证。请注意,微软的PlayReady会提供工具构建客户端上的License Store(HDS)。

  • 向你的DRM厂商资讯他们是否支持Proactive和Reactive的许可证获取非常重要,因为它会影响你的工作流程和客户端实现。

 

现在我们看下PlayReady提供的安全级别及其功能。


 

PlayReady安全级别:SL150、SL2000和SL3000


PlayReady有三个安全级别:SL150、SL2000和SL3000。

 

但在了解安全级别之前,让我们重温一下TEE(可信执行环境,Trusted Execution Environment)的定义。维基百科这样定义TEE

 

主处理器的安全区域,能够确保加载代码和数据的私密性和完整性。 

 

TEE对于DRM而言非常重要,因为它可以显著提升安全性,并且在确保解密密钥和解密视频不被泄露和盗用方面发挥了关键作用。

 

在了解了TEE之后,我们一起来看下PlayReady三个安全级别SL150、SL2000和SL3000之间的区别。

 

SL150

 

  • SL150是PlayReady中的最低安全级别。

  • 不推荐用于产品,应只用于闭门测试。

  • 在这一安全级别,不提供任何保护(资产、客户端和密钥等),黑客可以任意入侵。

 

SL2000


  • 可用于制作场景和商业内容。

  • 在这一级别,软件或硬件中的内容、资产、密钥和客户端都可以受到保护。

 

SL3000

 

  • SL3000是PlayReady DRM中最安全的级别,于 2015 年与 PlayReady v3 一起推出。

  • 通过EME对资产、客户端和密钥进行硬件保护。

  • 通常情况下,HD、UHD和HDR内容使用SL3000保护。

 

如何实现安全级别?

 

根据微软的文档描述,安全级别作为客户端证书(Client Certificate)的一种属性,在制造阶段就已经内嵌在了客户端。因此,当客户端发起许可证请求时,它也会提及其安全级别。

 

许可证服务器检查客户端安全级别并返回用于相应分辨率的内容密钥。比如,如果内容提供商希望只有SL3000级别的客户端才能观看1080p的内容,而客户端提供的安全级别是SL2000,那么许可证服务器将不会返回1080p视频的内容密钥。

 

许可证服务器还可以将最小安全级别设置为SL150、SL2000或者SL3000。客户端需要检查这个值,如果安全级别低于最小值,那么客户端将拒绝播放视频。


 

商业模式


前文已经提到, PlayReady支持订阅、按观看次数付费、租借、购买和基于广告的商业模式。让我们简单了解一下这些商业模式之间的区别。

 

订阅

 

在这种商业模式中,许可证既可以是基于时间限制的模式,也可以是链式模式。

 

  • 时间限制模式Time-based model许可证只在特定时间期限内有效。如果订阅处于活跃状态,且许可证即将到期,那么许可证会自动更新;如果取消了订阅,那么许可证则自动失效。

  • 链式模式(Chained)该模式中有一个根许可证和叶许可证的概念,根许可证包括基于时间限制的订阅策略,叶许可证与之绑定。当根许可证过期时,叶许可证也会过期。

 

按观看次数付费

 

在这种商业模式中,PlayReady将内容许可证预先传输给订阅者,并确认许可证成功存储在客户端设备上。

 

租借

这种具有时间限制的基本许可证非常灵活。你可以规定许可证在多长时间内有效(按下播放键后的1天、30天或者24小时)。

 

购买

 

这种商业模式会假设许可证完全不会过期。除此之外,当用户购买内容时,PlayReady能够将内容复制到一台不同的设备,或者将内容转换为其他DRM方案。


 

哪些平台支持微软的PlayReady DRM?


下列这些平台都支持PlayReady:

 

  • Windows生态系统

  • XBox & PlayStation游戏机

  • Android

  • iOS

  • Chromecast

  • Roku

  • Edge和IE11等浏览器

  • 智能电视(三星、LG等)

 


 

结语


我希望现在你已经充分理解了微软PlayReady DRM的工作原理。网上有很多关于PlayReady的信息、示例代码、播放器和SDK,都可以帮助你加深理解PlayReady并实现它。

 

我们下次再见,保重!




致谢:

本文已获得作者Krishna Rao Vijayanagar授权翻译和发布,特此感谢。


原文链接:

https://ottverse.com/microsoft-playready-how-does-it-work/


延伸阅读:

中学生也能看懂的DRM

Apple FairPlay DRM及其工作原理

Google Widevine及其工作原理

构建DRM系统的重要基石——EME、CDM、AES、CENC和密钥




喜欢我们的内容就点个“在看”吧!

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
把对岸战狼拖垮,让两岸平等对话Is Studying Overseas Losing Its Allure for Chinese Students?奥兰多高端物业度假屋社区Solterra Resort六房独栋别墅,短租上市一小时就有游客订房啦Learning the True Meaning of Freedom a Gift for Children’s Day千万别拦着,让地球就此毁灭得了JNBY Removes ‘Spooky’ Children’s Clothing After Outcry, AgainNCsoft、Nexon、Netmarble、Krafton发布财报,谁是赢家?夜泊著名‘Jiro Dreams of Sushi厨师下个月将在比弗利山庄快闪营业售价2499元,VR 界内卷之王升级版来袭!奇遇Dream Pro上手体验【6.22今日折扣】Subway超值大促footlong只要£3.99!The Body Shop抄底大促!Dr.JarAndroid 平板距离生产力工具,还差三代 iPadOSChina’s Music Platforms Are Streaming Fake Tracks[视听] 盲狙入手拜雅首款真无线蓝牙降噪耳塞FREE BYRD(费兰朵)Their Secret Sales Weapons? Language Lessons又一套奥兰多度假屋Solterra Resort 六房独栋别墅短租上市,仅挂牌2小时就有人下订单啦“碳女王”Mildred Dresselhaus开挂的一生Bitter Lessons From a Chinese Education Reformer【AMINO投资企业】Kyros登上NBC《华人之光》简评《沙丘》《不要抬头》《犬之力》Chinese Children Will Now Learn to Farm and Cook at School​为什么Pre Norm的效果不如Post Norm?GroupOn 上购买 Costco 会员优惠:$40 \bGift Card + $40 网购优惠券【05/23:活动又有了!】Wheat Destroyed Before Harvest Prompts Food Crisis DiscussionResidents Crowd COVID Test Sites to Move Across Shanghai FreelyShanghai Reopening Diary: City to Restart Some Schools From June俄乌战争——铁链子模式的国际版本加密货币暴跌殃及NFT,为什么有人说NFT是“智商税”?【新用户满30减15+满70减30+送有机牛奶+送$25Credit】生鲜配送平台 – Farmstead 简介早报 | 中国奢侈品心脏将重启LVMH等股价应声上涨;Puig集团赢得Byredo的竞购;江南布衣童装再陷争议深度剖析 VS Code JavaScript Debugger 功能及实现原理奇遇 Dream Pro 体验:吹响 VR 元年下半场哨声[电脑] Part 30. 瓦尔基里 Valkyrie C360/C240 一体水冷散热器开箱&评测RTMP的工作原理刀法周报 | Puig收购Byredo,沃尔玛/资生堂推新品牌,抖音打通今日头条带货链路
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。