前言

本文來自O(shè)TTVerse，作者為Krishna Rao Vijayanagar。

任何想要理解DRM（Digital Rights Management，數(shù)字版權(quán)管理）的人都要遇到AES、CDM、CENC、EME等縮略詞。

對于初學(xué)者來說，這些詞很容易混淆，但只有理解了它們，才能真正地理解DRM。我們將在本文中簡單介紹DRM的基本構(gòu)成：EME、CDM、AES、CENC以及密鑰和密鑰服務(wù)器的使用。

一、DRM系統(tǒng)的簡化架構(gòu)

在上一期文章中，我們已經(jīng)知道DRM使用加密技術(shù)和商業(yè)規(guī)則控制數(shù)字內(nèi)容訪問和消費(fèi)。

簡單來說，DRM系統(tǒng)可以：

為內(nèi)容供應(yīng)商加密內(nèi)容提供工具和基礎(chǔ)設(shè)施。

圍繞加密內(nèi)容構(gòu)建生態(tài)，從而使內(nèi)容供應(yīng)商能夠控制由誰來解密并消費(fèi)內(nèi)容。

在上一期文章中，我們看到Ram和Shyam將加密后的信息傳遞給對方。同時(shí)，Hari拿著密碼本，由他決定誰可以讀/寫信息，還記得嗎？

現(xiàn)在，讓我們采用這個(gè)簡單的系統(tǒng)，并把組件替換成保護(hù)和分發(fā)視頻內(nèi)容的技術(shù)。看看我們得到了什么？

從上圖中可以看出，我們想要向認(rèn)證用戶安全地發(fā)送一部電影。需要：

• 向DRM廠商的服務(wù)器請求密碼本

• 然后使用密碼本加密視頻

• 將電影視頻發(fā)送給用戶

• 用戶向DRM廠商的服務(wù)器請求密碼本解密視頻

• 現(xiàn)在用戶就可以觀看電影了

真棒！

這些就是關(guān)于DRM的所有知識(shí)嗎？

不！我們上文只是舉了一個(gè)簡單易懂的例子，說明如何使用DRM安全地傳送電影。這個(gè)例子很好地描述了DRM的本質(zhì)，但在現(xiàn)實(shí)中無法正常運(yùn)行。

接下來，我們將一步一步地重新思考、設(shè)計(jì)這個(gè)簡單的系統(tǒng)，看看它是如何通過DRM傳輸視頻的。一起來吧！

第1步：回到ABR技術(shù)

討論順序前，讓我們先來修改示例以適應(yīng)視頻傳送中的ABR模型。

復(fù)習(xí)ABR：通過使用ABR技術(shù)，電影可以被編碼成不同的碼率-分辨率組合（也稱為碼率階梯）并被分割成小的視頻塊或者切片。每個(gè)視頻切片包含幾秒鐘視頻，可以被單獨(dú)解碼。

打包是指將電影分割成小的視頻切片，并使用清單（manifest）或者播放列表對其進(jìn)行描述。當(dāng)用戶想要播放電影的時(shí)候，他需要按照播放列表的信息播放。

根據(jù)可用帶寬，播放器請求特定碼率版本的視頻切片，CDN響應(yīng)后返回被請求切片。

讓我們修改圖片來表示ABR視頻傳送。

打包和基于CDN的視頻傳輸是其中唯一更改的步驟。

好了，現(xiàn)在讓我們進(jìn)入加密環(huán)節(jié)。

第2步：視頻加密

視頻加密是指當(dāng)有人截獲我們的數(shù)據(jù)時(shí)，確保他們無法讀取數(shù)據(jù)信息或者觀看視頻內(nèi)容。

**復(fù)習(xí)加密：**加密是一種用于保護(hù)數(shù)據(jù)機(jī)密并防止未經(jīng)授權(quán)的人讀取數(shù)據(jù)的技術(shù)。加密技術(shù)使用密鑰將輸入數(shù)據(jù)（明文）轉(zhuǎn)化為一種替代形式——密文。沒有密鑰的情況下，幾乎不可能將密文轉(zhuǎn)換為明文。

然而實(shí)際上，沒有密鑰也有可能解密，但是通過逆向工程破解加密算法消耗巨大（包括時(shí)間、金錢以及所需計(jì)算資源）。

AES（Advanced Encryption Standard）是最流行的加密技術(shù)之一。AES也被稱為Rijndael（由發(fā)明者的名字命名），2001年由美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）推出標(biāo)準(zhǔn)，用于加密電子數(shù)據(jù)。

AES的技術(shù)要點(diǎn)包括：

• 對稱密鑰加密算法：使用同一把密鑰進(jìn)行加密和解密。

基于密鑰長度，有三種變體：128bit、192bit和256 bit。密鑰長度越長，越難破解。

如果沒有密鑰的話，破解AES-128需要10億x10億年，外加一臺(tái)超級計(jì)算機(jī)。

*鑒于本人并不是密碼學(xué)專家，如果你想深入了解AES標(biāo)準(zhǔn)，可以查看AES的維基頁面。

注意：在視頻領(lǐng)域，加密不是編碼，解密也不同于解碼。對于視頻而言，編碼和解碼常常分別指壓縮和解壓縮。想要對編、解碼和視頻編解碼器有更多了解，請閱讀我們的文章：視頻編碼完全指南。

加密技術(shù)只有AES-128嗎？

不，還有其他類型的加密技術(shù)，讓我們用1分鐘思考一下這句話的含義。

如果內(nèi)容供應(yīng)商決定和三家不同的DRM公司合作，并且它們都使用不同的加密技術(shù)，這意味著內(nèi)容提供商需要加密視頻三次，而這么做無疑是對存儲(chǔ)空間和其他資源的浪費(fèi)。

這就是CENC加密格式產(chǎn)生的原因——降低加密市場的碎片化趨勢以及減少存儲(chǔ)需求。

下文中我們會(huì)講到。

通用加密CENC

在我們深入了解CENC之前，讓我們先來看下OTT流媒體協(xié)議，尤其是CMAF。

MPEG-DASH和HLS是目前最常用的兩個(gè)協(xié)議。其他協(xié)議還有MSS（Microsoft Smooth Streaming）等，但我們今天暫不討論。

在視頻傳輸中，MPEG-DASH通常使用mp4容器格式，HLS通常使用MPEG-TS (ts)格式。如果某個(gè)內(nèi)容供應(yīng)商同時(shí)使用MPEG-DASH和HLS，那么它需要存儲(chǔ)一份mp4和ts文件格式的副本。

現(xiàn)在，我們加上DRM加密問題。假設(shè)三個(gè)DRM廠商使用三種不同的加密標(biāo)準(zhǔn)，那么內(nèi)容提供商就需要為每個(gè)視頻存儲(chǔ)2x3=6種副本。這對存儲(chǔ)空間是多么大的浪費(fèi)！

為了解決視頻流媒體協(xié)議所帶來的第一個(gè)問題，CMAF標(biāo)準(zhǔn)應(yīng)運(yùn)而生，該標(biāo)準(zhǔn)規(guī)定可以以分段mp4容器格式（fmp4） 存儲(chǔ)視頻。在MPEG-DASH 和HLS的支持下，你現(xiàn)在只用創(chuàng)建一組視頻，以fmp4格式存儲(chǔ)，兩種協(xié)議使用同一組文件即可。

只要確保你創(chuàng)建了兩個(gè)視頻清單（嘆氣）。

統(tǒng)一加密如何？

如果不同DRM技術(shù)使用不同標(biāo)準(zhǔn)，我們?nèi)匀恍枰獮槊糠菸募鎯?chǔ)不同的副本，對吧？

為此，MPEG開發(fā)了CENC（Common Encryption specification），規(guī)定視頻既可以使用cenc（AES-128 CTR），也可以使用cbcs（AES-128 CBC）加密。CTR代表計(jì)數(shù)器模式；CBC代表密文分組鏈接模式。CENC意味著內(nèi)容提供商僅需加密視頻一次，并且任何解密模塊都可以解密它。

注意：只要密鑰絕對安全，即使加密算法暴露也不會(huì)出問題。

CENC也許聽起來像是統(tǒng)一DRM的簡單方法，但事實(shí)并非如此。

目前市場中有三種主要的DRM技術(shù)：Apple FairPlay、Google Widevine和Microsoft PlayReady:

Apple FairPlay僅支持AES-CBC cbcs模式。

HLS僅支持AES-CBC cbcs模式（與CMAF無關(guān)）。

Widevine和PlayReady支持AES-128 CTR cenc和AES-128 CBC cbcs 模式。

使用CMAF的MPEG-DASH支持AES-128 CTR cenc 和AES-128 CBC cbcs 模式。

不使用CMAF的MPEG-DASH僅支持AES-128 CTR cenc模式。

如你所見，CMAF和CENC標(biāo)準(zhǔn)引發(fā)了流媒體領(lǐng)域的混亂局面和碎片化。

CMAF和AES-CBC cbcs模式的普遍使用可能能夠結(jié)束混亂的現(xiàn)象，但是它們將如何影響僅支持CTR或者僅支持MPEG-TS的傳統(tǒng)設(shè)備？

我們下次再討論。

第3步：密鑰、密鑰ID和許可證服務(wù)器

到目前為止，我們已經(jīng)確定將使用 AES-128bit對視頻進(jìn)行加密。在這個(gè)階段，出現(xiàn)的幾個(gè)問題是：

我們在哪里獲得AES-128bit的加密密鑰？

如何將加密密鑰和電影聯(lián)系起來？

在哪里存儲(chǔ)加密密鑰？

讓我們來一一回答。

從哪里獲得AES-128bit的加密密鑰？

任何內(nèi)容供應(yīng)商都可以使用專業(yè)軟件手動(dòng)生成加密密鑰。或者，由幾個(gè)DRM廠商提供生成密鑰的必需工具和軟件。

如何將加密密鑰和電影聯(lián)系在一起？

讓我們先來理解這么做的原因。當(dāng)你去住酒店的時(shí)候，你要向酒店前臺(tái)報(bào)房間號，才能申領(lǐng)房間鑰匙，對吧？你做的正是通過告知房間號來為鑰匙和房間建立聯(lián)系。

類似地，當(dāng)你用一把密鑰加密某部電影時(shí)，我們就需要建立這種聯(lián)系，并將它提供給DRM許可證服務(wù)器（也就是酒店前臺(tái)）。

在DRM中，密鑰ID提供了加密密鑰與電影之間的聯(lián)系，它是一串獨(dú)特的字符串，在為特定電影創(chuàng)建加密密鑰時(shí)生成。

最后，在哪里存儲(chǔ)加密密鑰和它的密鑰ID？

加密密鑰和密鑰ID存儲(chǔ)在和DRM許可證服務(wù)器一起工作的KMS（密鑰庫）中。

當(dāng)客戶端需要播放加密電影時(shí)，它通過提供此電影的密鑰ID向DRM許可證服務(wù)器請求解密密鑰。如果DRM許可證服務(wù)器對請求（認(rèn)證請求）認(rèn)可，它將要求密鑰庫提供與該密鑰ID對應(yīng)的解密密鑰。

審校者注：一般向DRM許可證服務(wù)器申請的不是“解密密鑰”，而是“許可證”， 許可證服務(wù)器會(huì)根據(jù)密鑰ID申請解密密鑰，然后生成許可證下發(fā)給客戶端。

加贈(zèng)一問：密鑰ID是如何傳送到播放器的？

基本原理：沒有密鑰ID，許可證服務(wù)器無法查看電影的解密密鑰。

答案：密鑰ID與DASH或者HLS清單一起被發(fā)送到視頻播放器。播放器解析清單，找到密鑰ID，然后向DRM許可證服務(wù)器請求密鑰ID對應(yīng)的解密密鑰。

現(xiàn)在，我們來總結(jié)一下圍繞加密密鑰、密鑰ID和許可證服務(wù)器的討論。

加密密鑰具有保密性，需要和對應(yīng)密鑰ID存儲(chǔ)在一個(gè)安全的密鑰庫。

密鑰ID可以“公開”。

任何擁有密鑰ID的人都能向許可證服務(wù)器請求私密密鑰（解密密鑰）。由DRM廠商對請求者進(jìn)行身份驗(yàn)證，然后再提供（或拒絕提供）解密密鑰。

下面這張圖描繪了我們剛剛所學(xué)的密鑰、加密和許可證服務(wù)器知識(shí)。

第4步：在播放器和密鑰服務(wù)器上解密視頻

在客戶端（播放器應(yīng)用），用戶按下播放鍵，開始播放他想觀看的電影。現(xiàn)在視頻播放器需要一種方法來識(shí)別電影是否被加密。否則，播放器將試圖播放加密電影，繼而崩潰，最終導(dǎo)致糟糕的用戶體驗(yàn)。

可以通過以下方式發(fā)出電影已加密的信號：

可以在清單中添加注釋，說明該電影已加密，且提供密鑰ID。

另外一種方法：在視頻碼流中插入一些包含獨(dú)特信息的字節(jié)。當(dāng)播放器在播放前檢查視頻碼流時(shí)，它就會(huì)采集到該獨(dú)特信息，并確定這部電影已加密。

播放器中接下來幾個(gè)步驟更為直觀：

播放器發(fā)現(xiàn)密鑰ID并向許可證服務(wù)器請求解密密鑰。

許可證服務(wù)器通過預(yù)定義的機(jī)制來識(shí)別播放器請求是否經(jīng)過驗(yàn)證。

如果許可證服務(wù)器通過了播放器的驗(yàn)證，它將返回帶有解密密鑰信息的許可證。

我們剛剛描繪了一個(gè)簡單的方案，但無論在技術(shù)上還是商業(yè)上，都存在很多問題。讓我們來看看最開始出現(xiàn)的一些問題：

• 1、我們已經(jīng)描述了一個(gè)原型“播放器”，它向 DRM許可證服務(wù)器發(fā)送解密密鑰請求。但是：

許可證服務(wù)器如何知道播放器是否可信賴？

如果播放器中的解密軟件泄露出密鑰和解密內(nèi)容該怎么辦？

• 2、如果你是一個(gè)視頻播放器開發(fā)者，你必須為每個(gè)DRM技術(shù)開發(fā)解密模塊嗎？當(dāng)它們更改界面時(shí)，你也必須每次都要跟著更新嗎？

此外，播放器（客戶端）中的事件序列如下所示：

• 從CDN獲取電影及其清單

• 在清單中提取出密鑰ID

• 生成許可證請求

• 將請求發(fā)送給許可證服務(wù)器

• 靜待許可證服務(wù)器的響應(yīng)

• 使用來自服務(wù)器的解密許可證解密內(nèi)容

• 解碼解密內(nèi)容

• 顯示解碼后的電影

一個(gè)單一程序或者公司無法完成上面所有步驟。

它將形成一個(gè)緊密耦合的架構(gòu)，并無法實(shí)現(xiàn)任何具有開放性、即插即用的生態(tài)系統(tǒng)。讓我們看看可以做些什么。

播放端架構(gòu)

在播放器層面，前文描述的職責(zé)被劃分為不同的模塊，如下所示：

播放器負(fù)責(zé)獲取電影，解析清單，提取密鑰ID，向DRM許可證服務(wù)器發(fā)送請求等。

一個(gè)單獨(dú)的模塊（稱為 CDM 或內(nèi)容解密模塊）負(fù)責(zé)創(chuàng)建許可證請求、解密和解碼內(nèi)容。

現(xiàn)在，讓我們來看下CDM。

內(nèi)容解密模塊CDM

每個(gè)DRM廠商都會(huì)提供：

自己的機(jī)制創(chuàng)建許可證請求（通過密鑰ID、設(shè)備標(biāo)識(shí)符、簽署請求等）。

自己的機(jī)制來理解從DRM許可證服務(wù)器接收到的許可響應(yīng)（該響應(yīng)也被加密）并提取解密密鑰。

在客戶端本地存儲(chǔ)許可證，許可證更新以及過期等規(guī)則。

通過上文這些細(xì)節(jié)，CDM模塊便能夠嵌入如Chrome、Firefox、Microsoft Edge和Safari這樣的瀏覽器中。

DRM廠商測試和驗(yàn)證這些CDM來確保：

許可證請求格式正確且符合規(guī)范。

它們不會(huì)泄露解密密鑰。

它們不會(huì)泄露解密和解碼電影。

它們能夠根據(jù)許可證規(guī)范安全地存儲(chǔ)解密密鑰（比如存儲(chǔ)密鑰時(shí)長）。

安全地將視頻傳輸?shù)狡聊?#xff0c;不會(huì)泄露。

由于以上原因，瀏覽器中的CDM都是閉源的，這也是行業(yè)和外界爭議的根源。因?yàn)橥饨鐭o法看到CDM中的源代碼，所以人們無法信任它。

注意：少數(shù)幾個(gè)瀏覽器提供關(guān)閉CDM的選項(xiàng)，但是如果你這樣做了，將無法觀看受到DRM保護(hù)的內(nèi)容。這就是行業(yè)的權(quán)衡。

下面是一張F(tuán)irefox插件頁面中Widevine插件的一張截圖（來自我的Ubuntu 20.04計(jì)算機(jī)）。

等等，另外一個(gè)技術(shù)細(xì)節(jié)我們還沒有討論。

加密媒體擴(kuò)展EME

我們在前文已經(jīng)知道，播放器應(yīng)用需要與瀏覽器中的CDM“對話”，并與許可證服務(wù)器交換許可證信息，對吧？

為什么說這既是一個(gè)技術(shù)問題，也是一個(gè)商業(yè)問題？

播放器廠商需要集成所有不同的許可證服務(wù)器和CDM，并跟蹤其界面的更改以保持最新狀態(tài)。

一家播放器公司說他們不會(huì)支持一些廣受歡迎的平臺(tái)，因?yàn)檫@些平臺(tái)頻繁更換界面，就會(huì)導(dǎo)致最后極有可能沒有人來購買播放器，那就糟糕了！

這就產(chǎn)生了介于播放器和CDM之間的EME（加密媒體擴(kuò)展）。EME 為播放器（應(yīng)用程序）提供了一套標(biāo)準(zhǔn)化的 API 來與 CDM 進(jìn)行通信。

現(xiàn)在讓我們來了解EME和CDM是如何一起工作的：

EME是一個(gè)JavaScript API。

CDM是解密視頻、解碼和顯示視頻（可選）的軟件。

視頻播放器是一個(gè)JavaScript程序，它使用EME API在CDM和許可證服務(wù)器之間傳輸信息。

**EME的優(yōu)勢是：**由于EME帶來的互操作性，供應(yīng)商和播放器廠商可以開發(fā)能在不同瀏覽器觀看視頻的流媒體服務(wù)。你可以開發(fā)一個(gè)使用EME標(biāo)準(zhǔn)與許可證服務(wù)器和CDM通信的App，而不用考慮使用哪個(gè)DRM平臺(tái)和瀏覽器。

視頻解碼和顯示

視頻被解密后，需要進(jìn)行解碼并顯示給用戶，這個(gè)過程是不能暴露解碼、解密信息或者原始幀的。CDM是解密數(shù)據(jù)的第一個(gè)接觸點(diǎn)，它在阻止數(shù)據(jù)泄露方面發(fā)揮了重要作用。

當(dāng)播放視頻時(shí)，CDM分別可以：

解密電影并將碼流傳送給應(yīng)用程序（不太安全，因?yàn)橛腥藭?huì)破解應(yīng)用并轉(zhuǎn)儲(chǔ)視頻）。

解密、解碼并將解碼后的視頻幀發(fā)送到平臺(tái)顯示引擎。

自己解密、解碼和顯示視頻（最安全）。

這個(gè)過程在軟件和設(shè)備硬件（更安全）中也會(huì)發(fā)生。

將所有技術(shù)集成在播放器（客戶端），我們得到了下面的圖。

我們的DRM系統(tǒng)原型已經(jīng)就位。

但是還缺少一些能夠吸引內(nèi)容供應(yīng)商的重要特性。

第5步：身份驗(yàn)證、證書輪換和支持離線播放

在此階段，我想將頭部DRM技術(shù)供應(yīng)商（比如Apple、谷歌和微軟）和圍繞這些技術(shù)提供服務(wù)的DRM廠商區(qū)分開來。在這一部分，讓我們一起來了解一下行業(yè)中對DRM技術(shù)（可能由DRM技術(shù)供應(yīng)商或DRM廠商直接提供）所提出的一些商業(yè)規(guī)則。

用戶身份驗(yàn)證

FairPlay、Widevine和PlayReady這樣的DRM技術(shù)供應(yīng)商不提供用戶身份驗(yàn)證服務(wù)。但DRM廠商可以！當(dāng)用戶按下播放鍵，一個(gè)單獨(dú)的服務(wù)器來驗(yàn)證用戶資格（比如用戶ID）。它根據(jù)訂閱級別、促銷優(yōu)惠碼等信息檢查用戶是否有權(quán)播放該內(nèi)容。在服務(wù)器驗(yàn)證用戶權(quán)限后，App可以向許可證服務(wù)器發(fā)出許可證申請。

注意：以上只是用戶身份驗(yàn)證的簡化版本，專業(yè)的DRM廠商需要更復(fù)雜的驗(yàn)證流程。

地域封鎖

當(dāng)內(nèi)容供應(yīng)商想要阻止一部電影在某些地區(qū)的播放，就會(huì)使用地域封鎖。和用戶身份驗(yàn)證類似，這是大多數(shù)DRM廠商的附加服務(wù)。當(dāng)用戶按下播放鍵播放某部特定電影時(shí)，DRM廠商的服務(wù)器就可以檢查這部電影是否可以在用戶所在地區(qū)觀看。根據(jù)內(nèi)容供應(yīng)商設(shè)定的規(guī)則，許可證和加密密鑰被傳送（或者拒接傳送）給客戶端。

永久和非永久許可證

顧名思義，許可證服務(wù)器在接收永久許可證后，可以將其存儲(chǔ)在客戶端設(shè)備上。它可以一直用來播放電影，直到許可證過期。在許可證過期之前，CDM需要生成一個(gè)許可證更新請求。

非永久許可證用于立即播放電影。它們并不能長期存儲(chǔ)，一般在當(dāng)前播放會(huì)話過期后（或者在會(huì)話中間，當(dāng)設(shè)置了短期過期時(shí)間時(shí)）棄用。

密鑰輪換

密鑰輪換是指為了減少攻擊，使用不同密鑰加密視頻的不同部分（切片）。假如一個(gè)黑客獲得了某部電影的密鑰，在密鑰輪換的情況下，他就只能觀看這部電影的一小部分，因?yàn)槠渌糠质褂昧瞬煌拿荑€。除此之外，通過使用多重密鑰，你可以將不同的許可規(guī)則對應(yīng)視頻內(nèi)容的不同部分。比如，某部電影的“幕后獨(dú)家部分”只向Premium會(huì)員開放，其他免費(fèi)訂閱用戶只能觀看余下的電影內(nèi)容。

離線播放

當(dāng)網(wǎng)絡(luò)連接不可用時(shí)，某些服務(wù)會(huì)提供離線播放視頻。當(dāng)我知道我將要長途飛行時(shí)，我就會(huì)在Netflix上下載幾部電影。在這種情況下，播放器無需與許可證服務(wù)器通信獲取DRM密鑰。

同時(shí)，DRM供應(yīng)商需要提供一個(gè)能夠?qū)⒚荑€安全存儲(chǔ)在設(shè)備上的選項(xiàng)，這樣內(nèi)容才能被解鎖，并在不聯(lián)網(wǎng)的情況下播放。需要高度安全的CDM實(shí)現(xiàn)防止密鑰泄露。

視頻的優(yōu)化加密

加密和解密電影有可能會(huì)非常昂貴，尤其是在UHD和4K電影中，這個(gè)時(shí)候就需要優(yōu)化加密。其中一種優(yōu)化方法是僅加密每個(gè)視頻切片的幀內(nèi)容（關(guān)鍵幀或I幀或IDR幀）。這種方法有幾個(gè)優(yōu)勢：

因?yàn)閹瑑?nèi)容只占據(jù)電影中全部幀的一小部分，所以加密速度很快。

只有在解碼幀內(nèi)容之后，它的相關(guān)幀（既依賴于I幀的幀）才能被解碼。

因此，如果沒有可解碼的幀內(nèi)容，電影就會(huì)變得毫無用處。

Apple FairPlay中的SAMPLE-AES 就是一個(gè)例子，它僅加密每個(gè)媒體切片的部分內(nèi)容。

安全級別和阻止播放某些分辨率視頻

內(nèi)容解密可以在軟件或硬件中進(jìn)行，一般情況下，硬件解密被認(rèn)為更安全，因?yàn)榻饷懿僮靼l(fā)生在可信執(zhí)行環(huán)境中（TEE，Trusted Execution Environment）。維基百科對TEE的定義是：主處理器的安全區(qū)域，能夠確保加載代碼和數(shù)據(jù)的私密性和完整性。

然而，一些設(shè)備（一般是低端設(shè)備）不能進(jìn)行硬件解密和解碼。

內(nèi)容供應(yīng)商需要一種機(jī)制來有條件地允許/阻止在各種設(shè)備上播放視頻。一種直接的方法是生成DRM許可證，指定允許哪些設(shè)備播放電影碼率階梯中的某些分辨率。

結(jié) 語

我希望你現(xiàn)在已經(jīng)了解 AES、EME、CDM、CENC、密鑰和密鑰服務(wù)器是如何構(gòu)成 DRM 系統(tǒng)的。

原文鏈接：https://new.qq.com/rain/a/20220318A01IJ100

總結(jié)

以上是生活随笔為你收集整理的DRM系统的重要基石——EME、CDM、AES、CENC和密钥的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。