详解音视频中的DRM数字版权技术

今天主要开始讲解一下安卓视频开发的DRM这个问题,DRM是英文Digital rights management的缩写,可以理解为版权保护。众所周知,视频或者音频的盗版问题是困扰发行商的一个大麻烦,因为盗版的横行会直接导致发行商利润的减少。那么像在PC端或者移动端的在线/离线多媒体内容的播放上,发行商又能怎么解决呢?

比如最近优酷很火的《白夜追凶》这种电视剧

vip的会员可以享受离线观看。假如说这种类型的文件没有进行版权保护,或者说加密,那么会员机制就会轻易作废.(我可以申请一个会员,然后把文件从SD卡中复制粘贴并且发送到网上)

所以一般来说,对这种premiere content(因为我们公司也是做电视剧,老板都这么叫,中文翻译应该可以说是付费内容???),都需要对当前文件,例如MP4文件的audio或者video track部分的内容进行加密,但是metadata部分不加密。只有在用户登录之后,进行身份验证了才传一个密钥用来对该视频进行解密。

那么问题来了

在安卓平台上的视频怎么做DRM的解析? 在回答这个问题之前我们先了解一下当前移动端的DRM的一些概念。

1.DRM platform

DRM 平台可以理解为DRM服务的提供商,它提供了一整套DRM的服务方案,从前端到后端,这里大家可以把这种服务理解为一套带引号的SDK,不同的提供商在服务器端和客户端会要求不同的数据传输格式。因平台而异,安卓的设备普遍拥有Widevine这个服务(在framework层),是近几年才被google收购的。

从上图可以看出,现有的成熟的DRM平台并不多,安卓端的话一般使用的是第一个。

2.DRM 是怎么工作的?

简单点来讲,DRM的后台,即服务器端的工作其实和大部分视频内容分发处理后台没有太大的区别,唯一的不同就是它需要对视频数据部分进行适当的加密(在这里我们不讨论加密算法)。

而客户端呢就需要相应的获得解密的秘钥对视频内容解密,值得注意的是DRM里面秘钥一般被称license而不是key。整个过程可以用以下的流程图来解释。

3.一般的DRM平台提供商的任务

我们这一部分来详细的了解一下DRM的平台提供商的任务(当然平台提供商并不是必需的,如果企业自己有能力做一整套解决方案那也ok,不过这整篇文章你也不用看了?)。

以Widevine的后台为例,widevine自从被google收购之后就将其后台发展为类似云平台的PASS服务了,企业的后台可以购买Widevine的服务,服务提供加密的API组还有数据库容量,用来保存企业视频的license,即解密秘钥。至于身份验证啊等等功能就留给企业后台自己完成。以下示意图可以大概解释一下Widevine的DRM流程

在第四步之后的流程里面,企业后台会根据播放器的请求去返回一个向Widevine数据库请求license 的URL,播放器在获得视频URL和license URL之后就可以开始播放了。

这是最naive的实现。原因是现在的视频服务出现了很多中间商。。。

因为中间涉及很多步骤,所以很多小型的企业决定不要自己去和google的Widevine服务器打交道,而是交给一些视频服务的中间商去做这个事情,然后和这些中间商做身份验证,这样免去了很多麻烦,api相对简单,弊端当然就是要多付钱了。。。

不过无论怎么样,安卓平台上播放DRM视频的宗旨就是获取视频url加上解密用的license。就是这么简单

4.Android的DRM实例代码

说了这么多,终于到安卓的重点了,代码怎么写?????

安卓端的DRM比较蛋疼,因为对于使用MediaCodec API组的和使用原生的MediaPlayer API的开发者来说,两者的代码完全不相同。因为DRM开发者比较少,谷歌的官方文档也不完整,而且很难被理解,我也是研究了很久文档才整明白。

先说MediaCodec API的DRM:

4.1 MediaCodec API组的DRM处理 在这个官方文档里面已经讲的很详细了,如果使用MediaCodec进行decode的时候,configure()方法需要传进一个MediaCrypto

首先我们需要创建一个MediaDrm对象并且调用其openSession方法,该方法会返回一个sessionID,标识该次解码工作。

第二步我们需要创建一个MediaCrypto对象给MediaCodec 对象。 它需要一个UUID和initdata,UUID是Widevine的Scheme ID,在Exoplayer的源码中可以看到,在C.java里面。而initData就是上面说到的sessionID.

public static final UUID WIDEVINE_UUID = new UUID(0xEDEF8BA979D64ACEL, 0xA3C827DCD51D21EDL);

最后我们还需要对license server做license的call,得到的reponse就是我们需要的license了,此时只需要调用MediaDrm的provideKeyResponse()方法,视频就可以自动开始播放了。

所以其实总结一下,MediaCodec负责解码,它需要一个MediaCrypto对象,同时需要一个MediaDrm对象,前者获取后者的sessionId让framework去寻找对应的license,后者负责保存从服务器下载下来的license并且提供一个唯一的sessionId给前者。附上伪代码:

public static final UUID WIDEVINE_UUID = new UUID(0xEDEF8BA979D64ACEL, 0xA3C827DCD51D21EDL);
//获取sessionId
MediaDrm mediaDrm = new MediaDrm();
String sessionId = mediaDrm.openSession();
//创建MediaCrypto
/**
sessionId 是串联 MediaDrm和MediaCrypto的关键
**/
MediaCrypto ctypto = new MediaCrypto(WIDEVINE_UUID, sessionId)
//用cypto对象来进行解密
MediaCodec codec = new MediaCodec("xxxx")
codec.configure(..,...,ctypto)
/**
注意的是license并不需要在configure之前获取,可以稍后再进行
**/
//网络连接
byte[] license = HttpUrlConnection.connect().......
mediaDrm.provideKeyResponse(xxx,license);
/**
所有工作结束,视频可以正常播放了。
**/

MediaCodec的drm处理文档比较齐全,所以问题不大,具体源码还是又不懂的可以参考ExoPlayer的代码, StreamingDrmSessionManager.java里面整个流程都有。

4.2 MediaPlayer API组的DRM处理 最后一个难点来了,就是原生的播放器MediaPlayer的DRM处理,这部分着实让我苦恼了很久,因为网上资料很少文档极其不齐全。如果你直接谷歌搜索MediaPlayer DRM,是没有任何结果的。。。你也不会知道MediaCodec和MediaPlayer处理DRM有任何不同。

不过功夫不负有心人,费劲千辛万苦之后我终于找到了一丢丢线索。先看官方文档。

https://developer.android.com/reference/android/drm/package-summary.html

重点在这个地方:

这么重要的事情。。。。谷歌就这么轻描淡写的在这个文档里面随便一提。

也就是说,其实MediaPlayer播放视频的时候,是不需要传任何类似MediaCrypto之类的对象的,直接用DrmManagerClient进行相关操作,framework层会自动处理解密工作了。

下面附上伪代码:

    public static final String WV_DRM_SERVER_KEY = "WVDRMServerKey";
    public static final String WV_ASSET_URI_KEY = "WVAssetURIKey";
    public static final String WV_DEVICE_ID_KEY = "WVDeviceIDKey";
    public static final String WV_PORTAL_KEY = "WVPortalKey";
    /**
    调用该方法进行解密,执行成功就ok了
    **/
    public  void acquireKey(){
        DrmInfoRequest drmInfoRequest = createDrmInfoRequest(assetUrl, infoHolder.getDrmLisenceUrl());
        DrmInfo drmInfo = mDrmManager.acquireDrmInfo(drmInfoRequest);
        int rights = mDrmManager.acquireRights(drmInfoRequest);
    }
   /**
   *licenseServerUri 就是 对license server进行http通信的Url
   *
   */
   private DrmInfoRequest createDrmInfoRequest(String assetUri, String licenseServerUri) {
        DrmInfoRequest rightsAcquisitionInfo;
        rightsAcquisitionInfo = new DrmInfoRequest(DrmInfoRequest.TYPE_RIGHTS_ACQUISITION_INFO,
                WIDEVINE_MIME_TYPE);
        if (licenseServerUri != null) {
            rightsAcquisitionInfo.put(WV_DRM_SERVER_KEY, licenseServerUri);
        }
        rightsAcquisitionInfo.put(WV_ASSET_URI_KEY, assetUri);
        rightsAcquisitionInfo.put(WV_DEVICE_ID_KEY, mDeviceId);
        rightsAcquisitionInfo.put(WV_PORTAL_KEY, PORTAL_NAME);
        return rightsAcquisitionInfo;
    }

所以说MediaPlayer的DRM处理更加简单暴力。。。。当然DrmManagerClient还有其他的一些操作,比如说callback的注册等等。。

原创作者:qing的世界 原文链接:https://www.jianshu.com/p/5a0fb2dedabf 校验:逆流的鱼yuiop

原文发布于微信公众号 - 何俊林(DriodDeveloper)

原文发表时间:2018-06-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏熊二哥

移动前端技术快速入门

2016乌镇互联网会议上,李彦宏大大说"移动互联网时代已经结束",小马哥也持有类似观点。不过这都是大牛的事,对于菜菜的俺来说,落后一个时代远比两个时代好的多,称...

1869
来自专栏何俊林

基于 MVP+RxJava2+Retrofit2 的应用—熊猫眼

简介 熊猫眼是一个平时用来学习的练手的项目,做这样一个应用的目的主要有两个: 公司项目因为历史原因还有风险控制方面的问题,新的技术不一定能够应用在现有的版本上...

1799
来自专栏酷玩时刻

QQ轻游戏入门到精通OR放弃?

注册很简单,使用已有Q号登录「厘米游戏」开放平台按照流程提交资料审核即可 。开发者接入官方说明文档

1814
来自专栏吴小龙同學

手把手教你做个人 app

我们都知道,开发一个app很大程度依赖服务端:服务端提供接口数据,然后我们展示;另外,开发一个app,还需要美工协助切图。没了接口,没了美工,app似乎只能做成...

3187
来自专栏FreeBuf

Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频

有没有可能我们在不知情的情况下被电脑录音和录像?黑客可以从而听到你的每一通电话,看到你周围的人。 听来恐怖,但有的时候我们真的无法完全知晓我们的电脑在干什么。正...

2566
来自专栏较真的前端

React 学习路线图 2018版

这个 React 学习路线的思维导图来源自 Adam Gołąb 的 react-developer-roadmap 。截止至本文发布时,原仓库已经有了中文版,...

1004
来自专栏有趣的Python和你

Python爬虫+颜值打分,5000+图片找到你的Mrs. Right

本项目利用Python爬虫和百度人脸识别API,针对简书交友专栏,爬取用户照片(侵删),并进行打分。 本项目包括以下内容:

733
来自专栏iOSDevLog

ARKit和CoreLocation:第三部分

演示代码 ARKit和CoreLocation:第一部分 ARKit和CoreLocation:第二部分 ARKit和CoreLocation:第三部分

1082
来自专栏Android机动车

手把手教你写高质量Android技术博客,画图工具,录像工具,Markdown写法

作为程序员,写博客是一件很有意义的事情,可以加深自己对技术的理解,可以结交更多的朋友,记录自己的技术轨迹,而且分享可以让更多的人从中受益,独乐乐不如众乐乐嘛。

931
来自专栏Python绿色通道

用Python获取公众号评论并生成词云图证明抖音无罪

近期为Python社会贡献了一份力量 Python社区越来越强大了,Python氛围越来越好了!希望每个人都能贡献自己的力量

672

扫码关注云+社区