DRM视频加密技术-数字版权管理解决方案

2019-01-07 12:21:32 浏览数 (1)

DRM视频加密技术-数字版权管理解决方案。提供基于 Widevine、Fairplay 等国际通用 DRM 协议的直播、点播视频加密、防录制、防盗链、许可证派发、视频指纹等一体化服务,全方位保障用户视频内容安全。

小编为大家简要介绍一下腾讯云的数字版权管理解决方案

01

数字版权管理概述

数字版权管理解决方案(Digital Rights Management, DRM),通过技术手段加密内容,控制带版权作品的使用、更改和分发,保护带版权内容的安全。适用于音乐、电影等带版权的多媒体内容。

产品的功能:多种硬件级 DRM 方案,包括 Widevine、Fairplay、ChinaDRM 等,对多媒体内容版权一体化管理。统一身份鉴权,对许可证请求者身份进行鉴权验证,拦截非法请求。

02

DRM体系示意图

03

DRM的主要模块

从技术角度,几乎所有的主流DRM方案,都可以划分为加密、许可证分发、解密、内容分发四个部分。其中内容分发主要是以防盗链等方式保证安全,在此不做讨论。 

1.加密

原始内容要被保护,首先要进行加密,对于视频而言,根据加密方式的不同,可以分为整体文件加密和按帧加密。

1. 整体加密,就是对整个的原始文件使用加密算法进行加密,加密后的数据一般为二进制数据。

2. 按帧加密是对视频帧数据进行加。这样做的优势在于,加密后的内容可以正常的封装,外部的视频传输协议对数据是否加密无感知。目前主流的DRM方案均采用按帧加密的方式对视频数据进行加密。如Fairplay使用的SAMPLE-AES加密方案和Widevine使用cenc加密方案均为按帧加密。加密后,会生成manifest文件,如hls协议对应m3u8文件,dash协议对应mpd文件。manifest文件中会包含加密使用的DRM方案、加密内容ID、加密算法等一系列信息。播放器在播放时,遇到相关的字段就可以感知到,现在播放的是一个被DRM保护的内容。

2.许可证分发

原始内容在加密时,将加密使用的加密密钥注册到许可证服务,许可证服务在收到播放器发来的许可证请求时,根据内容id等信息获取到加密密钥,与许可证有效期等信息一起以一定的格式生成播放许可证,分发给播放器。播放器在收到许可证后,可以用该许可证解密内容,进行播放。

播放许可证中的内容一般包括密钥信息、播放信息、客户端信息。

1. 密钥信息包括加密内容ID、解密密钥等,是解密加密内容的关键信息。

2. 播放信息包括许可证有效期、允许播放时间、允许在何种设备上播放等信息,用来保证加密内容在合法的时间内,在合法的设备上进行播放。

3. 客户端信息一般包括播放设备的类型、播放设备的MAC地址等信息,用来保证许可证与播放设备是一一对应的,防止许可证被复制带来的风险。 

3.解密

加密后的内容通过CDN分发,播放器获取到manifest文件链接后,从网络下载manifest文件,根据清单文件中的加密相关标签判断该内容是否使用了DRM保护,如m3u8文件中的EXT-X-KEY标签和mpd文件中的ContentProtection标签。播放器感知到正在播放的内容为受DRM保护的内容流程如下图,播放流程如下: 

可以看到,播放器在整个过程中,只负责中转许可证和加密内容等流程,对许可证和加密内容的许可证的解密都在DRM底层模块完成,APP接触不到解密密钥和解密内容等关键数据,大大增加了通过破解APP获取解密密钥的难度。

对加密内容解密的区域,可以分为两种:

1. 在软件可信模块内解密内容和许可证,适用于加密内容在桌面浏览器播放的情况。

2. 在操作系统底层、硬件可信区解密内容和许可证,适用于加密内容在APP、定制机顶盒播放的情况。

以Widevine方案为例,当加密内容允许在桌面浏览器播放时,播放器将许可证和加密内容一起送入cdm模块,对许可证和加密内容的解密均在浏览器cdm模块完成,整体的版权保护依赖于cdm模块的安全性。值得一提的是,目前谷歌对攻破cdm模块的奖金为20万美金。

当加密内容设定只允许在硬件级的可信区解密时,播放器将调用系统api,由操作系统底层和硬件对许可证和加密内容进行解密,内容的安全性依赖于芯片和操作系统底层,解密密钥、原始内容等核心数据无法从内存中获取,进一步增加了被破解的难度。

04

总结

DRM方案通过许可证控制了内容的安全播放,通过操作系统底层和硬件支持,保证了内容不被非法破解和复制,从而实现了对带版权内容在整条播放链路上的安全保护。

扫一扫下方二维码,关注“腾讯云视频”公众号

获取更多视频技术服务

0 人点赞