问使用MPEG-破折号加密视频，我如何将我的加密密钥保密？

EN

我需要确保一个在我的网站上观看视频的用户不能获得它的硬拷贝(除非他捕捉到屏幕，我无法阻止)。

我正在研究使用通用加密(CENC)作为解决方案的MPEG-破折号。据我所知，有一个许可证服务器应该在客户端获得密钥之前对其进行验证。我不太确定它是我安装的服务器还是我使用的公共服务器。

但是，如何确保攻击者无法从浏览器中获取密钥，下载所有m4s块，用他从浏览器获得的密钥解密并合并它们？

如果浏览器上的播放器应该解密每个m4s文件，这意味着它使用每个文件的密钥，这意味着它将密钥存储在内存中的某个地方。攻击者不能使用开发人员工具进入解密代码并获取解密匙吗？

有没有我不知道的保护机制？