How to Protect Your Content With DRM
你一直在发布你网站上的不安全视频, 并且你已经决定需要数字版权管理(DRM)形式的内容保护。. 也许这是为了保护你正在销售的优质内容, or perhaps to control access to training, marketing, sales, on-boarding, or other proprietary or confidential videos. In this tutorial, we’ll describe what DRM is, how it works, which DRM technologies you’ll need to implement, how to choose a technology partner, how to encrypt, 以及如何授权收购您的视频播放器.
Get instant access to our 2019 Sourcebook. 立即注册免费下载整个问题!
What Is DRM?
DRM涉及对内容进行加密,因此如果没有第三方DRM平台(包括许可服务器)提供的解密密钥,内容就无法读取. 第三方DRM平台的概念是将真正的DRM与简单的加密(如通过AES 128位加密的HLS)区分开来的关键特性之一. 因为简单的加密比真正的数字版权管理既便宜又容易, it’s a useful distinction to understand, so let’s start there.
要部署AES 128位加密,需要在打包过程中对内容进行加密. During playback, 玩家点击带有内容的链接并开始下载, often from an HTTP server (see Figure 1). Simultaneously, 浏览器试图从清单文件中指定的位置检索解密密钥, 通常来自HTTPS服务器,因此您可以在下载密钥之前要求授权. In this schema, 只有有权访问HTTPS站点中受保护内容的成员或员工才能访问密钥.
Figure 1. Simple encryption protects the key via HTTPS.
There are two major problems with this approach. First, 在检索解密密钥期间的某个时刻, it’s available in the browser cache, where it can be easily be grabbed. Second, whoever has the decryption key can decrypt the video; there’s no additional authorization between player and server to verify that the viewer should be able to watch the video.
True DRM
Now let’s look at true DRM. By way of background, 我们将讨论的所有DRM工具都将在HTTP Live Streaming (HLS)或Dynamic Adaptive Streaming over HTTP (DASH)架构中实现, though many producers will need to support both.
这是因为你需要HLS才能在浏览器中访问苹果设备, and you’ll need DASH for most other devices. Currently, this requires two sets of files, one for HLS and one for DASH, 尽管这种情况将在未来几年内发生变化(详见下文). 目前,HLS唯一支持的DRM是苹果的FairPlay. In contrast, DASH通过媒体源扩展(MSE)和加密媒体扩展(EME)支持一系列第三方DRM解决方案,如Widevine和PlayReady。. 注意,如果你是在iOS设备上运行应用程序, 您有更大的灵活性,并且可以将DASH与受支持的第三方drm之一一起使用.
与简单的加密相比,真正的drm具有多种优势. First, as you can see in Figure 2, 通信通过内容解密模块(Content Decryption Module, CDM)处理,CDM是每个兼容EME设备的组件. Using a challenge/response system, 这些通信是加密的,所以解密密钥永远不会在公开的地方被黑客攻击. In addition, 许可服务器和浏览器之间的通信可以确认查看器具有有效的许可证, unrevoked player to watch the video. So, true DRM is simply more secure. As we’ll discuss below, true DRM还支持许多简单加密不支持的业务规则.
Figure 2. True DRM involves a licensing server.
As shown in Figure 2, 大多数真正的DRM集成都包括一个DRM许可服务器和一个由视频服务维护的订阅服务器. 有时,许可请求通过许可服务器路由, sometimes through the subscription server. Either way, among other functions, 订阅服务器验证观看者播放内容的权利,而DRM许可服务器验证播放器身份并颁发许可证. 这可以实现并简化更高级的功能,如离线播放和防止通过未经授权的硬件(如HDMI)通过DRM许可密钥中包含的权利对象进行播放.
Using True DRM
Within consumer web browsers and using EME, DASH通过所谓的通用加密来支持DRM技术, 允许在单个DASH包中构建多个drm的规范. 这是必要的,因为兼容eme的浏览器和设备的支持是分散的. EZDRM提供了一个详细的图表,您可以在go2sm上查看.http://www.comparedrm,但是DRM支持就像你期望的那样失败了.
That is, Google supports its own Widevine DRM in Chrome, Android, Android TV, and all Android OTT devices and smart TVs, while Microsoft supports PlayReady in Edge, Internet Explorer, Xbox, and other Microsoft platforms. 苹果在Safari、iOS和Apple TV平台上支持自己的FairPlay DRM. Again, 如果你是通过应用向手机用户发布内容, 你有更多的灵活性,可以通过DASH在iOS设备上使用PlayReady和/或Widevine. 在Safari中播放,HLS与FairPlay是你唯一的选择,因为它是为AppleTV.
The bottom line is that many producers will have to create two sets of assets; one encrypted with FairPlay and cipher block chaining (CBC) for Apple, 另一个使用Widevine和PlayReady加密和计数器模式加密. 正如你可以看到,如果你检查上述图表, between the three DRM technologies, 您可以将受保护的内容传送到计算机中的绝大多数相关平台, mobile, OTT, game consoles, and smart TVs.
通过一种叫做通用媒体应用格式(CMAF)的规范, DRM市场正朝着一套单一的cbc加密文件的方向发展,这种文件可以支持所有三种DRM. In the short term, however, 这种方法不适用于大量传统的DASH和HLS设备和播放器, 这就是为什么大多数制作人要么支持两套文件,要么使用动态打包来为每个玩家创建适当的DASH或HLS内容.
Third-Party DRM Providers
Fortunately, 随着EME的形成以及对多个DRM支持的需求变得清晰起来, 许多DRM提供商开始多样化并提供PlayReady, Widevine, and FairPlay DRM, 加上其他几个在其他市场很重要的drm. Such vendors include Microsoft Azure, BuyDRM, DRMtoday, EZDRM, ExpressPlay, Nagra, Synamedia, Verimatrix, and Vualto. This is just a partial list; if you’re from a DRM provider that’s not mentioned, 请通过评论在流媒体网站添加您的名字.
为了创建这个教程,我使用了BuyDRM和EZDRM. 这两家公司都可以提供我在《百家乐软件》中提供测试内容所需的所有许可, PlayReady, and Widevine protection.
在高层次上,与DRM提供商有三个接触点. 您需要获得密钥来加密您的内容, and obtain a license, or the decryption key, to play the content. 这两个基本任务都可以非常简单地完成,如下所示. 您可能还必须在许可证服务器和订阅服务器之间建立通信, 哪个可能更复杂,并且超出了本教程的范围.
STEP 1: LIST YOUR REQUIREMENTS
That’s the background; let’s get started on how to choose and implement DRM tools. Your first step is to define your requirements.
Business Rules
真正的DRM解决方案的一个好处是支持的业务规则的范围,比如脱机播放. 有些业务规则需要作为特性支持给客户, 而如果你分发的是第三方内容,其他的则是内容所有者强加的. 首先创建您的DRM解决方案需要支持的业务规则列表.
Target Platforms
你们计划服务于哪些目标平台?你们计划如何服务于这些平台? 对于基于浏览器的计算机和移动设备支持,几乎任何DRM提供商都应该足够了. If you’ll be using an app for iOS and Android, 寻找为这些平台提供安全播放器软件开发工具包(SDK)或其他实现帮助的提供商. 如果你将支持OTT设备和/或智能电视, 您需要了解提供商如何帮助您访问这些平台.
In-House or SaaS Deployment
大多数公司都希望在SaaS的基础上与其服务提供商合作, a model almost all DRM providers support. 如果您想自己安装许可证服务器, 您可能会有更少的选择,因为不是每个DRM提供商都为这种商业模式许可其技术.
Encoder
您的编码平台需要获取加密密钥来保护您的内容. 虽然编码器有从任何服务获取密钥的通用方法, 如果您的DRM提供商已经与编码供应商合作,提供定制的集成,只需很少或不需要编程,则会更简单. You’ll see some examples of that below. If you’re just starting out, 您可能还希望选择可以为您提供编码或打包工具的DRM提供商, 哪一种已经包含了所需的集成并且会更简单. 大多数供应商在他们的网站上列出了他们的集成, like BuyDRM does and EZDRM does.
Off-the-Shelf Player
有一些通用的方法可以从任何DRM提供商以编程方式获得许可, 但是,如果您可以实现现有的集成,那么您将启动并运行得更快、更便宜. 同样,大多数DRM供应商在他们的网站上列出了他们现有的集成.
许可服务器和订阅服务器之间的集成
All DRM shops provide APIs for this; check the APIs for all candidate services to gauge ease of integration and ongoing maintenance.
STEP 2: CHOOSE YOUR DRM PROVIDER
用于基于浏览器的Widevine回放的简单SaaS实现, PlayReady-, and FairPlay-encrypted content, 你会有很多能满足你需求的候选人. 这里的关键将是许可和支持定价以及易于集成.
Related Articles
With the goal of preventing harmful content, Facebook提供的技术可以在照片和视频上传后立即识别和屏蔽它们.
02 Aug 2019
随着2018年接近尾声,有史以来规模最大的IBC上周刚刚结束, 数字版权管理市场的三个关键动向已经浮出水面. 在第一种情况下,我们看到了向标准化容器(如HLS中的FMP4)和CMAF(用于部署包括Apple FairPlay在内的“消费者DRM”)的大规模移动, Google Widevine and Microsoft PlayReady.
10 Oct 2018
而出版商则在等待一个适用于所有浏览器的单一内容加密系统, standards bodies debate the future of EME. 以下是后插件时代的权限管理.
25 Oct 2017
BuyDRM创始人Christopher Levy和Streaming Media的Tim Siglin讨论了BuyDRM的历史, the evolution of DRM technology, and misconceptions about encryption and DRM.
27 May 2017
Companies and Suppliers Mentioned