详解音视频中的DRM数字版权技术

今天主要开始讲解一下安卓视频开发的DRM这个问题,DRM是英文Digital rights management的缩写,可以理解为版权保护。众所周知,视频或者音频的盗版问题是困扰发行商的一个大麻烦,因为盗版的横行会直接导致发行商利润的减少。那么像在PC端或者移动端的在线/离线多媒体内容的播放上,发行商又能怎么解决呢?

比如最近优酷很火的《白夜追凶》这种电视剧

vip的会员可以享受离线观看。假如说这种类型的文件没有进行版权保护,或者说加密,那么会员机制就会轻易作废.(我可以申请一个会员,然后把文件从SD卡中复制粘贴并且发送到网上)

所以一般来说,对这种premiere content(因为我们公司也是做电视剧,老板都这么叫,中文翻译应该可以说是付费内容???),都需要对当前文件,例如MP4文件的audio或者video track部分的内容进行加密,但是metadata部分不加密。只有在用户登录之后,进行身份验证了才传一个密钥用来对该视频进行解密。

那么问题来了

在安卓平台上的视频怎么做DRM的解析? 在回答这个问题之前我们先了解一下当前移动端的DRM的一些概念。

1.DRM platform

DRM 平台可以理解为DRM服务的提供商,它提供了一整套DRM的服务方案,从前端到后端,这里大家可以把这种服务理解为一套带引号的SDK,不同的提供商在服务器端和客户端会要求不同的数据传输格式。因平台而异,安卓的设备普遍拥有Widevine这个服务(在framework层),是近几年才被google收购的。

从上图可以看出,现有的成熟的DRM平台并不多,安卓端的话一般使用的是第一个。

2.DRM 是怎么工作的?

简单点来讲,DRM的后台,即服务器端的工作其实和大部分视频内容分发处理后台没有太大的区别,唯一的不同就是它需要对视频数据部分进行适当的加密(在这里我们不讨论加密算法)。

而客户端呢就需要相应的获得解密的秘钥对视频内容解密,值得注意的是DRM里面秘钥一般被称license而不是key。整个过程可以用以下的流程图来解释。

3.一般的DRM平台提供商的任务

我们这一部分来详细的了解一下DRM的平台提供商的任务(当然平台提供商并不是必需的,如果企业自己有能力做一整套解决方案那也ok,不过这整篇文章你也不用看了?)。

以Widevine的后台为例,widevine自从被google收购之后就将其后台发展为类似云平台的PASS服务了,企业的后台可以购买Widevine的服务,服务提供加密的API组还有数据库容量,用来保存企业视频的license,即解密秘钥。至于身份验证啊等等功能就留给企业后台自己完成。以下示意图可以大概解释一下Widevine的DRM流程

在第四步之后的流程里面,企业后台会根据播放器的请求去返回一个向Widevine数据库请求license 的URL,播放器在获得视频URL和license URL之后就可以开始播放了。

这是最naive的实现。原因是现在的视频服务出现了很多中间商。。。

因为中间涉及很多步骤,所以很多小型的企业决定不要自己去和google的Widevine服务器打交道,而是交给一些视频服务的中间商去做这个事情,然后和这些中间商做身份验证,这样免去了很多麻烦,api相对简单,弊端当然就是要多付钱了。。。

不过无论怎么样,安卓平台上播放DRM视频的宗旨就是获取视频url加上解密用的license。就是这么简单

4.Android的DRM实例代码

说了这么多,终于到安卓的重点了,代码怎么写?????

安卓端的DRM比较蛋疼,因为对于使用MediaCodec API组的和使用原生的MediaPlayer API的开发者来说,两者的代码完全不相同。因为DRM开发者比较少,谷歌的官方文档也不完整,而且很难被理解,我也是研究了很久文档才整明白。

先说MediaCodec API的DRM:

4.1 MediaCodec API组的DRM处理 在这个官方文档里面已经讲的很详细了,如果使用MediaCodec进行decode的时候,configure()方法需要传进一个MediaCrypto

首先我们需要创建一个MediaDrm对象并且调用其openSession方法,该方法会返回一个sessionID,标识该次解码工作。

第二步我们需要创建一个MediaCrypto对象给MediaCodec 对象。 它需要一个UUID和initdata,UUID是Widevine的Scheme ID,在Exoplayer的源码中可以看到,在C.java里面。而initData就是上面说到的sessionID.

public static final UUID WIDEVINE_UUID = new UUID(0xEDEF8BA979D64ACEL, 0xA3C827DCD51D21EDL);

最后我们还需要对license server做license的call,得到的reponse就是我们需要的license了,此时只需要调用MediaDrm的provideKeyResponse()方法,视频就可以自动开始播放了。

所以其实总结一下,MediaCodec负责解码,它需要一个MediaCrypto对象,同时需要一个MediaDrm对象,前者获取后者的sessionId让framework去寻找对应的license,后者负责保存从服务器下载下来的license并且提供一个唯一的sessionId给前者。附上伪代码:

public static final UUID WIDEVINE_UUID = new UUID(0xEDEF8BA979D64ACEL, 0xA3C827DCD51D21EDL);
//获取sessionId
MediaDrm mediaDrm = new MediaDrm();
String sessionId = mediaDrm.openSession();
//创建MediaCrypto
/**
sessionId 是串联 MediaDrm和MediaCrypto的关键
**/
MediaCrypto ctypto = new MediaCrypto(WIDEVINE_UUID, sessionId)
//用cypto对象来进行解密
MediaCodec codec = new MediaCodec("xxxx")
codec.configure(..,...,ctypto)
/**
注意的是license并不需要在configure之前获取,可以稍后再进行
**/
//网络连接
byte[] license = HttpUrlConnection.connect().......
mediaDrm.provideKeyResponse(xxx,license);
/**
所有工作结束,视频可以正常播放了。
**/

MediaCodec的drm处理文档比较齐全,所以问题不大,具体源码还是又不懂的可以参考ExoPlayer的代码, StreamingDrmSessionManager.java里面整个流程都有。

4.2 MediaPlayer API组的DRM处理 最后一个难点来了,就是原生的播放器MediaPlayer的DRM处理,这部分着实让我苦恼了很久,因为网上资料很少文档极其不齐全。如果你直接谷歌搜索MediaPlayer DRM,是没有任何结果的。。。你也不会知道MediaCodec和MediaPlayer处理DRM有任何不同。

不过功夫不负有心人,费劲千辛万苦之后我终于找到了一丢丢线索。先看官方文档。

https://developer.android.com/reference/android/drm/package-summary.html

重点在这个地方:

这么重要的事情。。。。谷歌就这么轻描淡写的在这个文档里面随便一提。

也就是说,其实MediaPlayer播放视频的时候,是不需要传任何类似MediaCrypto之类的对象的,直接用DrmManagerClient进行相关操作,framework层会自动处理解密工作了。

下面附上伪代码:

    public static final String WV_DRM_SERVER_KEY = "WVDRMServerKey";
    public static final String WV_ASSET_URI_KEY = "WVAssetURIKey";
    public static final String WV_DEVICE_ID_KEY = "WVDeviceIDKey";
    public static final String WV_PORTAL_KEY = "WVPortalKey";
    /**
    调用该方法进行解密,执行成功就ok了
    **/
    public  void acquireKey(){
        DrmInfoRequest drmInfoRequest = createDrmInfoRequest(assetUrl, infoHolder.getDrmLisenceUrl());
        DrmInfo drmInfo = mDrmManager.acquireDrmInfo(drmInfoRequest);
        int rights = mDrmManager.acquireRights(drmInfoRequest);
    }
   /**
   *licenseServerUri 就是 对license server进行http通信的Url
   *
   */
   private DrmInfoRequest createDrmInfoRequest(String assetUri, String licenseServerUri) {
        DrmInfoRequest rightsAcquisitionInfo;
        rightsAcquisitionInfo = new DrmInfoRequest(DrmInfoRequest.TYPE_RIGHTS_ACQUISITION_INFO,
                WIDEVINE_MIME_TYPE);
        if (licenseServerUri != null) {
            rightsAcquisitionInfo.put(WV_DRM_SERVER_KEY, licenseServerUri);
        }
        rightsAcquisitionInfo.put(WV_ASSET_URI_KEY, assetUri);
        rightsAcquisitionInfo.put(WV_DEVICE_ID_KEY, mDeviceId);
        rightsAcquisitionInfo.put(WV_PORTAL_KEY, PORTAL_NAME);
        return rightsAcquisitionInfo;
    }

所以说MediaPlayer的DRM处理更加简单暴力。。。。当然DrmManagerClient还有其他的一些操作,比如说callback的注册等等。。

原创作者:qing的世界 原文链接:https://www.jianshu.com/p/5a0fb2dedabf 校验:逆流的鱼yuiop

原文发布于微信公众号 - 何俊林(DriodDeveloper)

原文发表时间:2018-06-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏跟着阿笨一起玩NET

c#实现打印功能

2952
来自专栏陈仁松博客

ASP.NET Core 'Microsoft.Win32.Registry' 错误修复

今天在发布Asp.net Core应用到Azure的时候出现错误InvalidOperationException: Cannot find compilati...

4878
来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2627
来自专栏一个会写诗的程序员的博客

Spring Reactor 项目核心库Reactor Core

Non-Blocking Reactive Streams Foundation for the JVM both implementing a Reactiv...

2242
来自专栏我和未来有约会

Kit 3D 更新

Kit3D is a 3D graphics engine written for Microsoft Silverlight. Kit3D was inita...

2636
来自专栏闻道于事

js登录滑动验证,不滑动无法登陆

js的判断这里是根据滑块的位置进行判断,应该是用一个flag判断 <%@ page language="java" contentType="text/html...

7278
来自专栏pangguoming

Spring Boot集成JasperReports生成PDF文档

由于工作需要,要实现后端根据模板动态填充数据生成PDF文档,通过技术选型,使用Ireport5.6来设计模板,结合JasperReports5.6工具库来调用渲...

1.3K7
来自专栏Ceph对象存储方案

Luminous版本PG 分布调优

Luminous版本开始新增的balancer模块在PG分布优化方面效果非常明显,操作也非常简便,强烈推荐各位在集群上线之前进行这一操作,能够极大的提升整个集群...

3265
来自专栏C#

DotNet加密方式解析--非对称加密

    新年新气象,也希望新年可以挣大钱。不管今年年底会不会跟去年一样,满怀抱负却又壮志未酬。(不过没事,我已为各位卜上一卦,卦象显示各位都能挣钱...)...

4998
来自专栏杨龙飞前端

scrollto 到指定位置

2564

扫码关注云+社区