如何用DRM保护你的内容
你一直在发布你网站上的不安全视频, 并且你已经决定需要数字版权管理(DRM)形式的内容保护。. 也许这是为了保护你正在销售的优质内容, 或者可能是为了控制接受培训的机会, marketing, sales, on-boarding, 或其他专有或机密视频. 在本教程中, 我们将描述DRM是什么, 它是如何工作的, 您需要实现哪些DRM技术, 如何选择技术合作伙伴, 如何加密, 以及如何授权收购您的视频播放器.
立即访问我们的2019年百家乐软件手册. 立即注册免费下载整个问题!
What Is DRM?
DRM涉及对内容进行加密,因此如果没有第三方DRM平台(包括许可服务器)提供的解密密钥,内容就无法读取. 第三方DRM平台的概念是将真正的DRM与简单的加密(如通过AES 128位加密的HLS)区分开来的关键特性之一. 因为简单的加密比真正的数字版权管理既便宜又容易, 理解这是一个有用的区别, 我们从这里开始.
要部署AES 128位加密,需要在打包过程中对内容进行加密. 在回放期间, 玩家点击带有内容的链接并开始下载, 通常来自HTTP服务器(参见 Figure 1). 同时, 浏览器试图从清单文件中指定的位置检索解密密钥, 通常来自HTTPS服务器,因此您可以在下载密钥之前要求授权. 在这个模式中, 只有有权访问HTTPS站点中受保护内容的成员或员工才能访问密钥.
Figure 1. 简单的加密通过HTTPS保护密钥.
这种方法存在两个主要问题. First, 在检索解密密钥期间的某个时刻, 它在浏览器缓存中可用, 哪里容易被抓住. Second, whoever has the decryption key can decrypt the video; there’s no additional authorization between player and server to verify that the viewer should be able to watch the video.
True DRM
现在让我们看看真正的DRM. 顺便说一下背景, 我们将讨论的所有DRM工具都将在HTTP 在线直播 (HLS)或Dynamic Adaptive Streaming over HTTP (DASH)架构中实现, 尽管许多生产商需要同时支持这两种做法.
这是因为你需要HLS才能在浏览器中访问苹果设备, 大多数其他设备都需要DASH. Currently, 这需要两组文件, 一个是HLS,一个是DASH, 尽管这种情况将在未来几年内发生变化(详见下文). 目前,HLS唯一支持的DRM是苹果的FairPlay. In contrast, DASH通过媒体源扩展(MSE)和加密媒体扩展(EME)支持一系列第三方DRM解决方案,如Widevine和PlayReady。. 注意,如果你是在iOS设备上运行应用程序, 您有更大的灵活性,并且可以将DASH与受支持的第三方drm之一一起使用.
与简单的加密相比,真正的drm具有多种优势. 首先,你可以看到 Figure 2, 通信通过内容解密模块(Content Decryption Module, CDM)处理,CDM是每个兼容EME设备的组件. 使用挑战/回应系统, 这些通信是加密的,所以解密密钥永远不会在公开的地方被黑客攻击. In addition, 许可服务器和浏览器之间的通信可以确认查看器具有有效的许可证, 未撤销的播放器观看视频. 因此,真正的DRM更加安全. 我们将在下面讨论, true DRM还支持许多简单加密不支持的业务规则.
如图2所示, 大多数真正的DRM集成都包括一个DRM许可服务器和一个由视频服务维护的订阅服务器. 有时,许可请求通过许可服务器路由, 有时通过订阅服务器. Either way, 其他功能, 订阅服务器验证观看者播放内容的权利,而DRM许可服务器验证播放器身份并颁发许可证. 这可以实现并简化更高级的功能,如离线播放和防止通过未经授权的硬件(如HDMI)通过DRM许可密钥中包含的权利对象进行播放.
使用真正的DRM
在消费者web浏览器中使用EME, DASH通过所谓的通用加密来支持DRM技术, 允许在单个DASH包中构建多个drm的规范. 这是必要的,因为兼容eme的浏览器和设备的支持是分散的. EZDRM提供了一个详细的图表,您可以在go2sm上查看.http://www.comparedrm,但是DRM支持就像你期望的那样失败了.
That is, 谷歌在Chrome中支持自己的Widevine DRM, Android, Android TV, 以及所有安卓OTT设备和智能电视, 而微软在Edge中支持PlayReady, Internet Explorer, Xbox, 和其他微软平台. 苹果在Safari、iOS和Apple TV平台上支持自己的FairPlay DRM. Again, 如果你是通过应用向手机用户发布内容, 你有更多的灵活性,可以通过DASH在iOS设备上使用PlayReady和/或Widevine. 在Safari中播放,HLS与FairPlay是你唯一的选择,因为它是为AppleTV.
The bottom line is that many producers will have to create two sets of assets; one encrypted with FairPlay and cipher block chaining (CBC) for Apple, 另一个使用Widevine和PlayReady加密和计数器模式加密. 正如你可以看到,如果你检查上述图表, 三种DRM技术之间的差异, 您可以将受保护的内容传送到计算机中的绝大多数相关平台, mobile, OTT, 游戏机, 和智能电视.
通过一种叫做通用媒体应用格式(CMAF)的规范, DRM市场正朝着一套单一的cbc加密文件的方向发展,这种文件可以支持所有三种DRM. 在短期内, however, 这种方法不适用于大量传统的DASH和HLS设备和播放器, 这就是为什么大多数制作人要么支持两套文件,要么使用动态打包来为每个玩家创建适当的DASH或HLS内容.
第三方DRM提供商
Fortunately, 随着EME的形成以及对多个DRM支持的需求变得清晰起来, 许多DRM提供商开始多样化并提供PlayReady, Widevine, 和FairPlay DRM, 加上其他几个在其他市场很重要的drm. 这些供应商包括Microsoft Azure, BuyDRM, DRMtoday, EZDRM, ExpressPlay, Nagra, Synamedia, Verimatrix, and Vualto. This is just a partial list; if you’re from a DRM provider that’s not mentioned, 请通过评论在流媒体网站添加您的名字.
为了创建这个教程,我使用了BuyDRM和EZDRM. 这两家公司都可以提供我在《百家乐软件》中提供测试内容所需的所有许可, PlayReady, 和宽频保护.
在高层次上,与DRM提供商有三个接触点. 您需要获得密钥来加密您的内容, 并取得执照, 或者解密密钥, 播放内容. 这两个基本任务都可以非常简单地完成,如下所示. 您可能还必须在许可证服务器和订阅服务器之间建立通信, 哪个可能更复杂,并且超出了本教程的范围.
第一步:列出你的需求
That’s the background; let’s get started on how to choose and implement DRM tools. 您的第一步是定义您的需求.
业务规则
真正的DRM解决方案的一个好处是支持的业务规则的范围,比如脱机播放. 有些业务规则需要作为特性支持给客户, 而如果你分发的是第三方内容,其他的则是内容所有者强加的. 首先创建您的DRM解决方案需要支持的业务规则列表.
目标平台
你们计划服务于哪些目标平台?你们计划如何服务于这些平台? 对于基于浏览器的计算机和移动设备支持,几乎任何DRM提供商都应该足够了. 如果你使用的是iOS和Android应用, 寻找为这些平台提供安全播放器软件开发工具包(SDK)或其他实现帮助的提供商. 如果你将支持OTT设备和/或智能电视, 您需要了解提供商如何帮助您访问这些平台.
内部部署或SaaS部署
大多数公司都希望在SaaS的基础上与其服务提供商合作, 几乎所有DRM提供商都支持的模型. 如果您想自己安装许可证服务器, 您可能会有更少的选择,因为不是每个DRM提供商都为这种商业模式许可其技术.
Encoder
您的编码平台需要获取加密密钥来保护您的内容. 虽然编码器有从任何服务获取密钥的通用方法, 如果您的DRM提供商已经与编码供应商合作,提供定制的集成,只需很少或不需要编程,则会更简单. 您将在下面看到一些示例. 如果你刚刚开始, 您可能还希望选择可以为您提供编码或打包工具的DRM提供商, 哪一种已经包含了所需的集成并且会更简单. 大多数供应商在他们的网站上列出了他们的集成, 就像BuyDRM一样 and EZDRM does.
现成的球员
有一些通用的方法可以从任何DRM提供商以编程方式获得许可, 但是,如果您可以实现现有的集成,那么您将启动并运行得更快、更便宜. 同样,大多数DRM供应商在他们的网站上列出了他们现有的集成.
许可服务器和订阅服务器之间的集成
All DRM shops provide APIs for this; check the APIs for all candidate services to gauge ease of integration and ongoing maintenance.
步骤2:选择您的DRM提供商
用于基于浏览器的Widevine回放的简单SaaS实现, PlayReady-, 和公平游戏加密的内容, 你会有很多能满足你需求的候选人. 这里的关键将是许可和支持定价以及易于集成.
相关文章
目的是防止有害内容, Facebook提供的技术可以在照片和视频上传后立即识别和屏蔽它们.
02 Aug 2019
随着2018年接近尾声,有史以来规模最大的IBC上周刚刚结束, 数字版权管理市场的三个关键动向已经浮出水面. 在第一种情况下,我们看到了向标准化容器(如HLS中的FMP4)和CMAF(用于部署包括Apple FairPlay在内的“消费者DRM”)的大规模移动, 谷歌Widevine和微软PlayReady.
10 Oct 2018
而出版商则在等待一个适用于所有浏览器的单一内容加密系统, 标准组织正在讨论EME的未来. 以下是后插件时代的权限管理.
25 Oct 2017
BuyDRM创始人Christopher Levy和流媒体的Tim Siglin讨论了BuyDRM的历史, DRM技术的发展, 以及对加密和数字版权管理的误解.
27 May 2017
提及的公司及供应商