常见的流媒体 DRM 方案

前一篇什么是 DRM详细说明了 DRM 大概做什么。今天将会罗列常见的流媒体的 DRM 方案。我们目前主流是:

这些都是大厂背书的解决方案，这背后也是意味着他们各家的产品线都会上自家的方案。因此如果你做多媒体工作，肯定因为这么多套解决方案的适配感到烦恼。

Widevine

Widevine 是谷歌公司收购而来的。常见的 Chrome 浏览器，或者 Android 上我们都能看到他们的身影。而且非常重要的一点，它是免费的，因此很多厂商都会选择它。

Widevine 实现视频加密，主要有下面几个重要步骤:

内容加密：内容提供商首先使用 Widevine 的加密密钥对视频内容进行加密。这会使视频流变得无法观看，除非拥有正确的解密密钥。
设备授权：用户设备必须经过 Widevine 认证才能播放受保护的内容。这通常涉及在设备上安装 Widevine 的客户端软件并注册 Google 帐户。
密钥交付：当用户尝试观看受保护的内容时，他们的设备会向 Google 的许可服务器请求解密密钥。如果设备经过授权，服务器会提供密钥。
内容解密：设备使用解密密钥来解密视频流。这使视频可以播放到用户的设备上

Widevine 能够实现三个级别的加密:

Widevine L1；在L1级别，提供了最高的安全性。内容在设备内进行解密，并使用硬件保护，以防止原始数据泄露。通常用于高质量视频和高分辨率的流媒体。获得L1认证的设备可以播放高质量的内容。像Amazon Prime Video和Netflix等流媒体服务需要L1安全性。如果在未获得认证的设备上观看，无法播放高清或超高清的高质量内容。
Widevine L2；Widevine L2具有较高的安全性，但不像L1那么严格。即使设备未获得L1认证，仍然可以播放内容。一些设备使用软件来保护数据。对于较低分辨率的视频和音乐内容，可能会使用L2。虽然L2可能不够满足要求，但某些内容仍然可能提供高质量的视频。因此，不能一概而论地认为必须使用L1。
Widevine L3；Widevine L3的安全级别最低。主要用于模拟器和一些旧设备等情况，内容保护相对较弱，分析和复制相对容易。

Widevine 的优势

视频播放支持; Widevine 附带 HTML5 播放器，支持各种设备上的自适应流媒体、QoS 和可访问性功能。Shaka Player是Google 开发的一款开源网络播放器，支持 DASH 和 HLS 流媒体，可以在大多数网络浏览器和移动设备上播放多 DRM 内容；
标准化格式；通过对 ISO BMFF (MP4) 和 WebM 等业界认可的媒体容器的支持，单个加密内容可以在任何地方播放；
设备安全；内容服务可以通过应用基于硬件的信任根、解密和带有工厂配置的密钥盒的内容呈现来利用强大的设备安全性。

应用于 Android 或 OTT 设备的 Widevine DRM 可以根据型号支持基于硬件的内容安全 (Widevine L1)。但是，Chrome 和 FireFox 等 PC 浏览器支持基于软件的 (Widevine L3) DRM，容易受到屏幕录制的影响

PlayReady

PlayReady 是由微软开发的复制保护软件，功能包括加密、输出防护和数字版权管理(DRM)。我们常见 windows 上的 IE 浏览器，Xbox One 平台都对它有一定的支持。

PlayReady 的工作原理类似于其他 DRM 系统，例如 Widevine。内容由支持 PlayReady 的内容打包程序加密，然后发送到客户端，客户端使用存储在DRM 许可证中的信息解密并播放内容。

PlayReady 客户端是一种在获得受保护内容许可后可以播放该内容的设备。它可以是个人电脑上的媒体播放器，也可以是手机、平板电脑和智能电视等设备上的应用程序。PlayReady 客户端在播放 DRM 内容时强制执行与许可证中包含的策略相关的权利和限制。

PlayReady 服务器支持与客户端的集成。内容服务提供商或DRM 解决方案供应商使用 PlayReady服务器软件开发工具包 (SDK)来构建支持特定于服务的业务逻辑的服务器。

PlatReady 的优点

兼容性强，支持多种设备; PlayReady 嵌入在最新的 Windows 操作系统中，并可在 PC 应用程序和 Edge/IE11 浏览器中支持受 PlayReady 保护的内容。大多数智能电视和 OTT 设备也支持 PlayReady DRM。
基于硬件的增强内容安全; 在支持可信执行环境 (TEE)的设备上实现带有最新版本 PlayReady 移植套件的客户端可以满足增强内容保护的硬件安全要求

FairPlay

FairPlay 是 Apple 的数字版权管理 (DRM) 规范。FairPlay DRM 已被 Apple 独家用于其 iTunes 媒体服务。FairPlay DRM 是苹果公司基于 Veridisc 技术开发的。2000 年代初，苹果公司推出 iPod MP3 播放器和 iTunes 音乐服务时，曾使用 FairPlay DRM 保护 iTunes Store 的音乐内容免遭非法使用。然而，这导致了“DRM 兼容性问题”，用户只能在苹果设备上使用购买的音乐。FairPlay Streaming 于 2015 年 WWDC 活动上发布。尽管 FairPlay DRM 是一项仅适用于 iTunes 服务的封闭技术，但苹果发布了 FPS 集成规范，允许其他内容服务使用它。

Fairplay 加密工作原理主要由以下几个部分:

密钥服务器和密钥安全模块 (KSM); 密钥服务器管理用于加密/解密 DRM 内容的密钥。DRM解决方案或内容服务提供商可以参考 Apple 提供的 KSM 示例，在自己的密钥服务器上为 FPS 实现密钥安全模块。
客户端应用程序; FPS 客户端应用程序在 Apple 设备的操作系统（例如 iOS、tvOS 和 macOS）上运行。它向密钥服务器请求 FPS 内容的密钥并处理响应。内容服务提供商可以使用 Apple 的示例代码开发自己的 FPS 客户端应用程序，也可以使用 DRM 解决方案提供商提供的 FPS SDK。
FPS 内容; 要将 FPS 应用于 HLS 内容，必须使用 SAMPLE-AES 方法对每个 HLS 片段进行加密。FPS 内容使用的加密方法是 AES-128 CBCS。使用支持 FPS 打包的软件包或解决方案（例如 Shaka Packager），可以将 KEY 标签添加到加密 HLS 内容的 m3u8 播放列表中，并附带相关信息。

FPS 密钥请求流程

客户端应用程序通知操作系统的 AVFoundation 框架播放 FPS 内容
AVFoundation 从内容服务器下载 HLS 播放列表 (m3u8) 并检查 KEY 标签
AVFoundation 从客户端应用程序请求内容的密钥（AVFoundation Delegate）
App Delegate 向 AVFoundation 请求服务器播放上下文 (SPC) 数据
App Delegate 将生成的 FPS SPC 数据发送到密钥服务器
密钥服务器通过KSM模块解释SPC数据，并从密钥数据库中检索内容播放所需的密钥
密钥服务器将检索到的内容密钥以内容密钥上下文 (CKC) 数据的形式发送到客户端应用程序。
客户端应用程序中的 AVFoundation Delegate 将 CKC 数据输入 AVFoundation
AVFoundation 使用 CKC 数据中包含的密钥安全地解密并播放内容

FairPlay 的优势

硬件 DRM 支持；所有支持 FPS DRM 的客户端环境（例如 Mac OS、iOS 和 tvOS）在硬件层面都具有高度安全性；对于需要高级别安全性的内容（例如好莱坞电影公司的早期电影），FPS DRM 是必不可少的。
Apple AirPlay 支持；FPS DRM 原生支持 Apple 的无线内容传输协议 Airplay。Apple 设备上的 FPS 内容可以通过 AirPlay 在 Apple TV 上播放，无需任何额外编码。
下载和离线播放；从iOS 10开始，支持FPS内容的下载和离线播放，可以使用OS提供的相关API来处理离线授权HLS内容的下载和管理。

多个 DRM解决方案的支持

相信很多人对众多平台的 DRM 支持一定很头痛，不过肯定有开发者知道大家的痛点。我们可以通过第三方的 DRM 解决方案来克服这种问题；

目前很多小公司都会选择第三方，相对而言可以实现的效率比较高。