DRM视频加密技术-数字版权管理解决方案

DRM视频加密技术-数字版权管理解决方案。提供基于 Widevine、Fairplay 等国际通用 DRM 协议的直播、点播视频加密、防录制、防盗链、许可证派发、视频指纹等一体化服务，全方位保障用户视频内容安全。

小编为大家简要介绍一下腾讯云的数字版权管理解决方案

▽

01

数字版权管理概述

数字版权管理解决方案（Digital Rights Management, DRM），通过技术手段加密内容，控制带版权作品的使用、更改和分发，保护带版权内容的安全。适用于音乐、电影等带版权的多媒体内容。

产品的功能：多种硬件级 DRM 方案，包括 Widevine、Fairplay、ChinaDRM 等，对多媒体内容版权一体化管理。统一身份鉴权，对许可证请求者身份进行鉴权验证，拦截非法请求。

02

DRM体系示意图

03

DRM的主要模块

从技术角度，几乎所有的主流DRM方案，都可以划分为加密、许可证分发、解密、内容分发四个部分。其中内容分发主要是以防盗链等方式保证安全，在此不做讨论。 

1.加密

原始内容要被保护，首先要进行加密，对于视频而言，根据加密方式的不同，可以分为整体文件加密和按帧加密。

1. 整体加密，就是对整个的原始文件使用加密算法进行加密，加密后的数据一般为二进制数据。

2. 按帧加密是对视频帧数据进行加。这样做的优势在于，加密后的内容可以正常的封装，外部的视频传输协议对数据是否加密无感知。目前主流的DRM方案均采用按帧加密的方式对视频数据进行加密。如Fairplay使用的SAMPLE-AES加密方案和Widevine使用cenc加密方案均为按帧加密。加密后，会生成manifest文件，如hls协议对应m3u8文件，dash协议对应mpd文件。manifest文件中会包含加密使用的DRM方案、加密内容ID、加密算法等一系列信息。播放器在播放时，遇到相关的字段就可以感知到，现在播放的是一个被DRM保护的内容。

2.许可证分发

原始内容在加密时，将加密使用的加密密钥注册到许可证服务，许可证服务在收到播放器发来的许可证请求时，根据内容id等信息获取到加密密钥，与许可证有效期等信息一起以一定的格式生成播放许可证，分发给播放器。播放器在收到许可证后，可以用该许可证解密内容，进行播放。

播放许可证中的内容一般包括密钥信息、播放信息、客户端信息。

1. 密钥信息包括加密内容ID、解密密钥等，是解密加密内容的关键信息。

2. 播放信息包括许可证有效期、允许播放时间、允许在何种设备上播放等信息，用来保证加密内容在合法的时间内，在合法的设备上进行播放。

3. 客户端信息一般包括播放设备的类型、播放设备的MAC地址等信息，用来保证许可证与播放设备是一一对应的，防止许可证被复制带来的风险。 

3.解密

加密后的内容通过CDN分发，播放器获取到manifest文件链接后，从网络下载manifest文件，根据清单文件中的加密相关标签判断该内容是否使用了DRM保护，如m3u8文件中的EXT-X-KEY标签和mpd文件中的ContentProtection标签。播放器感知到正在播放的内容为受DRM保护的内容流程如下图，播放流程如下： 

可以看到，播放器在整个过程中，只负责中转许可证和加密内容等流程，对许可证和加密内容的许可证的解密都在DRM底层模块完成，APP接触不到解密密钥和解密内容等关键数据，大大增加了通过破解APP获取解密密钥的难度。

对加密内容解密的区域，可以分为两种：

1. 在软件可信模块内解密内容和许可证，适用于加密内容在桌面浏览器播放的情况。

2. 在操作系统底层、硬件可信区解密内容和许可证，适用于加密内容在APP、定制机顶盒播放的情况。

以Widevine方案为例，当加密内容允许在桌面浏览器播放时，播放器将许可证和加密内容一起送入cdm模块，对许可证和加密内容的解密均在浏览器cdm模块完成，整体的版权保护依赖于cdm模块的安全性。值得一提的是，目前谷歌对攻破cdm模块的奖金为20万美金。

当加密内容设定只允许在硬件级的可信区解密时，播放器将调用系统api，由操作系统底层和硬件对许可证和加密内容进行解密，内容的安全性依赖于芯片和操作系统底层，解密密钥、原始内容等核心数据无法从内存中获取，进一步增加了被破解的难度。

04

总结

DRM方案通过许可证控制了内容的安全播放，通过操作系统底层和硬件支持，保证了内容不被非法破解和复制，从而实现了对带版权内容在整条播放链路上的安全保护。

扫一扫下方二维码，关注“腾讯云视频”公众号

获取更多视频技术服务

▽