當(dāng)我們談?wù)撘曨l技術(shù)時(shí)，超高清視頻（Ultra High Definition，簡(jiǎn)稱(chēng)UHD）無(wú)疑是當(dāng)今最令人興奮的領(lǐng)域之一。上期，我們花費(fèi)大量的篇幅介紹了基于深度學(xué)習(xí)的視頻超分技術(shù)，本篇我們來(lái)談?wù)劤咔逡曨l的數(shù)字版權(quán)管理。

關(guān)聯(lián)回顧

全圖說(shuō)電視的發(fā)展歷史

全圖說(shuō)視頻編解碼的發(fā)展歷史

由淺入深說(shuō)高清——聊聊高動(dòng)態(tài)范圍（HDR）

由淺入深說(shuō)高清——HDR的標(biāo)準(zhǔn)之爭(zhēng)

高清視頻的數(shù)字版權(quán)管理（Digital Right Management，DRM），比其他數(shù)字內(nèi)容的版權(quán)管理要求會(huì)更高。因?yàn)槌咔逡曨l內(nèi)容的生產(chǎn)成本更高，稀缺性更強(qiáng)，一般而言，創(chuàng)作者都會(huì)有非常強(qiáng)烈的知識(shí)產(chǎn)權(quán)訴求，對(duì)安全傳輸和用戶(hù)權(quán)限管理也會(huì)更高。

一旦在某個(gè)環(huán)節(jié)數(shù)字內(nèi)容被盜版、未經(jīng)授權(quán)的非法拷貝和自由分發(fā)傳播，都會(huì)對(duì)內(nèi)容創(chuàng)作者造成重大的經(jīng)濟(jì)損失。重大經(jīng)濟(jì)損失，到什么程度呢？政策創(chuàng)新研究所 (IPI) 的一項(xiàng)研究估計(jì)，盜版每年給美國(guó)經(jīng)濟(jì)造成 580 億美元的總產(chǎn)出損失，并導(dǎo)致 373,000 個(gè)工作崗位流失和 160 億美元的收入損失。歐盟知識(shí)產(chǎn)權(quán)局 (EUIPO) 的一項(xiàng)研究估計(jì)，盜版和假冒行為每年給歐盟經(jīng)濟(jì)造成 830 億歐元的銷(xiāo)售損失，并導(dǎo)致 790,000 個(gè)工作崗位流失。國(guó)際商會(huì) (ICC) 的一項(xiàng)研究估計(jì)，盜版和假冒行為每年給全球經(jīng)濟(jì)造成 2.3 萬(wàn)億美元的銷(xiāo)售損失，并導(dǎo)致 500 萬(wàn)個(gè)工作崗位流失。

傳統(tǒng)版權(quán)管理是為物理媒體開(kāi)發(fā)的，例如書(shū)籍、CD 和 DVD。傳統(tǒng)的版權(quán)管理依賴(lài)于版權(quán)法和許可協(xié)議等法律保護(hù)，以防止未經(jīng)授權(quán)復(fù)制和分發(fā)受版權(quán)保護(hù)的作品。然而，這些法律保護(hù)通常難以在數(shù)字領(lǐng)域?qū)嵤?，因?yàn)樵跀?shù)字領(lǐng)域可以輕松快速地復(fù)制和分發(fā)數(shù)字內(nèi)容，而無(wú)需付出太多努力。為了防止這一點(diǎn)，DRM應(yīng)運(yùn)而生。DRM，即數(shù)字版權(quán)管理，是一種專(zhuān)門(mén)用于保護(hù)數(shù)字內(nèi)容免遭未經(jīng)授權(quán)的訪(fǎng)問(wèn)和分發(fā)的技術(shù)。數(shù)字版權(quán)管理 (DRM) 是一組技術(shù)和策略，用于控制對(duì)數(shù)字內(nèi)容（如音樂(lè)、電影、電子書(shū)和軟件）的訪(fǎng)問(wèn)和使用。DRM 的目標(biāo)是防止未經(jīng)授權(quán)的復(fù)制和分發(fā)數(shù)字內(nèi)容，并確保版權(quán)所有者的作品得到適當(dāng)?shù)难a(bǔ)償。

當(dāng)然，對(duì)待DRM的態(tài)度上，并非都是一片贊許聲。創(chuàng)新不外乎兩件事，一個(gè)是"變得更好（to be better）"，一個(gè)是"變得不同（to be different）。不管是哪種情況，都必須以既有的創(chuàng)作為基礎(chǔ)和前提。自從Web 2.0盛行之后，網(wǎng)絡(luò)上充斥著使用者發(fā)布的內(nèi)容，但并非所有人都明確地注明放棄版權(quán)聲明。而且版權(quán)法可能很復(fù)雜并且因國(guó)家/地區(qū)而異，這使得創(chuàng)作者很難知道他們可以和不可以對(duì)他們的作品做什么。如果嚴(yán)格執(zhí)行版權(quán)法，會(huì)讓整個(gè)網(wǎng)絡(luò)環(huán)境變得尷尬，創(chuàng)作者和使用者都會(huì)不勝其擾，社會(huì)呼喚一 個(gè)讓大家都省事、又能促進(jìn)作品流通與分享的方法。超鏈接與互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)中存在大量免費(fèi)內(nèi)容，或者開(kāi)放獲取的內(nèi)容，讓進(jìn)一步的內(nèi)容創(chuàng)造變得越來(lái)越容易：搜索，點(diǎn)擊超鏈接、復(fù)制粘貼，或者做少量的修改，都會(huì)讓“混搭”更為容易。很多創(chuàng)作者都不在意他人有限度的使用自己的作品，或者希望免費(fèi)提供給其他人以鼓勵(lì)分享他的想法和信息?；蛘吆芏鄤?chuàng)作者采用互聯(lián)網(wǎng)經(jīng)濟(jì)的運(yùn)作模式，就是，一些創(chuàng)作者使用開(kāi)放發(fā)布作為建立追隨者和獲得曝光的一種方式，希望他們能夠通過(guò)眾籌或商品銷(xiāo)售等其他方式將其內(nèi)容貨幣化。因此，創(chuàng)作者可以在發(fā)表作品時(shí)，同時(shí)說(shuō)明自己的授權(quán)方式，讓其他人可以依照此方式來(lái)運(yùn)用。這就是目前非常流行的另外一種版權(quán)策略Creative Commons（CC）版權(quán)，又稱(chēng)為只是共享許可協(xié)議。但這個(gè)不是本文的重點(diǎn)，因此也不會(huì)展開(kāi)來(lái)談，如果大家有興趣，可以點(diǎn)擊鏈接看之前寫(xiě)的文章《開(kāi)放內(nèi)容許可的前世今生》。

DRM是端到端的管理，通常涉及多個(gè)階段的處理流程來(lái)完成工作。以下是點(diǎn)播DRM 加密解密視頻典型處理流程的概述：

• • 內(nèi)容創(chuàng)建：DRM 處理流程的第一個(gè)階段是內(nèi)容創(chuàng)建。在加密之前，必須使用視頻編碼器將高清視頻內(nèi)容編碼為數(shù)字格式，例如 H.264 或 H.265。此過(guò)程可能非常耗時(shí)且資源密集，尤其是對(duì)于高質(zhì)量的視頻內(nèi)容。除了編碼之外，高清視頻內(nèi)容在加密之前可能需要額外的準(zhǔn)備步驟，例如壓縮或轉(zhuǎn)碼，以?xún)?yōu)化內(nèi)容以在不同的網(wǎng)絡(luò)條件和設(shè)備上傳輸。

  • 加密：DRM 處理流程的第二個(gè)階段是加密。這涉及使用加密算法對(duì)數(shù)字內(nèi)容進(jìn)行加擾，以便它只能由具有正確解密密鑰的授權(quán)用戶(hù)訪(fǎng)問(wèn)。創(chuàng)建內(nèi)容后，將使用高級(jí)加密標(biāo)準(zhǔn) (AES) 等特定于 DRM 的加密算法對(duì)其進(jìn)行加密。加密密鑰通常對(duì)于內(nèi)容的每個(gè)副本都是唯一的，并由 DRM 系統(tǒng)管理。加密過(guò)程還可能涉及向內(nèi)容添加元數(shù)據(jù)或其他識(shí)別信息，以幫助跟蹤和控制。

  • 許可證頒發(fā)：為了訪(fǎng)問(wèn)加密內(nèi)容，用戶(hù)必須從 DRM 系統(tǒng)獲得許可證。許可證包括解鎖內(nèi)容所需的解密密鑰，并指定使用條件，例如可以播放內(nèi)容的設(shè)備數(shù)量。分發(fā)過(guò)程還可能涉及驗(yàn)證用戶(hù)的身份或憑證，以確保他們有權(quán)訪(fǎng)問(wèn)內(nèi)容。

  • 內(nèi)容交付：由于高清視頻文件的體積很大，加密內(nèi)容的交付可能需要專(zhuān)門(mén)的內(nèi)容交付網(wǎng)絡(luò) (CDN) 或針對(duì)高帶寬和低延遲交付進(jìn)行優(yōu)化的視頻流服務(wù)。

  • 內(nèi)容解密和播放：DRM 處理流程的最后階段是解密。這涉及使用解密密鑰或其他授權(quán)機(jī)制來(lái)解鎖加密內(nèi)容，以便授權(quán)用戶(hù)可以訪(fǎng)問(wèn)和使用它。解密過(guò)程還可能涉及驗(yàn)證用戶(hù)是否遵守與內(nèi)容關(guān)聯(lián)的許可條款和使用限制。高清視頻內(nèi)容通常使用專(zhuān)門(mén)的視頻播放器播放，例如支持 DRM 特定協(xié)議的媒體播放器，如 Microsoft PlayReady 或 Apple FairPlay。這些播放器可能需要額外的處理能力或?qū)Ｓ糜布?，以支持高清視頻內(nèi)容的高質(zhì)量播放。從用戶(hù)視角來(lái)看，播放設(shè)備（例如智能電視、筆記本電腦和/或智能手機(jī)）向打包服務(wù)器發(fā)送對(duì)數(shù)字內(nèi)容（例如電視節(jié)目、點(diǎn)播視頻和/或 Netflix、YouTube 和 Hulu 上可用的網(wǎng)絡(luò)連續(xù)?。┑恼?qǐng)求。打包服務(wù)器從內(nèi)容服務(wù)器檢索內(nèi)容。Packaging Server 將數(shù)字內(nèi)容編碼為自適應(yīng)流格式，例如 MPEG-DASH、HLS 以進(jìn)行加密。在分發(fā)服務(wù)器上進(jìn)行流式傳輸、下載和存儲(chǔ)期間，應(yīng)用加密來(lái)保護(hù)內(nèi)容。打包服務(wù)器進(jìn)一步將加密后的內(nèi)容發(fā)送給播放設(shè)備。為了播放加密內(nèi)容，播放設(shè)備向許可證服務(wù)器發(fā)送帶有特定內(nèi)容公鑰的許可證請(qǐng)求。許可證服務(wù)器使用設(shè)備公鑰驗(yàn)證設(shè)備。設(shè)備通過(guò)驗(yàn)證后，許可證服務(wù)器會(huì)向播放設(shè)備發(fā)送帶有內(nèi)容密鑰的許可證。播放設(shè)備使用此密鑰解密內(nèi)容并播放內(nèi)容。

但有些時(shí)候，知識(shí)產(chǎn)權(quán)保護(hù)的方式不是加密解密，而是增加水印，那么這個(gè)流程可能會(huì)稍有不同：

• • 內(nèi)容創(chuàng)建：該過(guò)程的第一步是創(chuàng)建要保護(hù)的數(shù)字內(nèi)容。這可能涉及制作音頻或視頻記錄、生成文檔或創(chuàng)建軟件應(yīng)用程序。

  • 嵌入水印：創(chuàng)建內(nèi)容后，使用專(zhuān)門(mén)的軟件工具將獨(dú)特的數(shù)字水印嵌入到內(nèi)容中。水印通常以最終用戶(hù)無(wú)法察覺(jué)的方式嵌入到內(nèi)容中，以免干擾用戶(hù)對(duì)內(nèi)容的體驗(yàn)。

  • 分發(fā)：帶水印的內(nèi)容然后通過(guò)安全分發(fā)機(jī)制分發(fā)給授權(quán)用戶(hù)或渠道，例如支持 DRM 的內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 或受保護(hù)的下載鏈接。

  • 檢測(cè)：當(dāng)用戶(hù)訪(fǎng)問(wèn)帶有水印的內(nèi)容時(shí)，DRM 系統(tǒng)會(huì)檢測(cè)水印并驗(yàn)證它是否是與授權(quán)用戶(hù)或頻道關(guān)聯(lián)的有效水印。如果水印無(wú)效，則拒絕用戶(hù)訪(fǎng)問(wèn)內(nèi)容。

  • 追溯：如果加水印的內(nèi)容被非法復(fù)制或傳播，水印可以用來(lái)追溯內(nèi)容的來(lái)源，識(shí)別責(zé)任方。

總的來(lái)說(shuō)，DRM 處理流程的復(fù)雜性意味著，在任何一環(huán)都不能疏忽大意。DRM的管理必須做好每一環(huán)的防護(hù)，任何一環(huán)被攻破，都可能引發(fā)數(shù)字內(nèi)容的非法拷貝和濫用。因此DRM需要保證全流程為數(shù)字內(nèi)容分發(fā)和使用提供一個(gè)安全和受控的環(huán)境，以允許內(nèi)容創(chuàng)建者保護(hù)他們的知識(shí)產(chǎn)權(quán)并控制他們的內(nèi)容被訪(fǎng)問(wèn)和使用的方式。

那么高清視頻的DRM到底有哪些關(guān)鍵技術(shù)呢？

3.1 加密

加密是對(duì)數(shù)字內(nèi)容進(jìn)行編碼的過(guò)程，使其只能由授權(quán)用戶(hù)訪(fǎng)問(wèn)。DRM 系統(tǒng)通常使用加密來(lái)保護(hù)數(shù)字內(nèi)容免遭未經(jīng)授權(quán)的訪(fǎng)問(wèn)和復(fù)制。內(nèi)容使用為每個(gè)用戶(hù)或設(shè)備生成的唯一密鑰加密，并且只能由授權(quán)用戶(hù)或設(shè)備訪(fǎng)問(wèn)。大多數(shù) DRM 系統(tǒng)結(jié)合使用對(duì)稱(chēng)密鑰加密和公鑰加密。

對(duì)稱(chēng)密鑰使用相同的密鑰用于加密和解密。在 DRM 中，內(nèi)容提供商通常使用對(duì)稱(chēng)密鑰在分發(fā)數(shù)字內(nèi)容之前對(duì)其進(jìn)行加密。內(nèi)容的接收者必須具有相同的密鑰才能解密和訪(fǎng)問(wèn)內(nèi)容。高級(jí)加密標(biāo)準(zhǔn)（AES）是一種對(duì)稱(chēng)密鑰加密算法。密鑰必須保密，因?yàn)槿魏斡袡?quán)訪(fǎng)問(wèn)密鑰的人都可以解密數(shù)據(jù)。

公鑰加密是一種使用兩個(gè)不同密鑰（公鑰和私鑰）的加密。內(nèi)容提供者通常使用接收者的公鑰來(lái)加密用于加密數(shù)字內(nèi)容的對(duì)稱(chēng)密鑰。這確保只有擁有相應(yīng)私鑰的接收者才能訪(fǎng)問(wèn)對(duì)稱(chēng)密鑰，從而訪(fǎng)問(wèn)加密內(nèi)容。公鑰基礎(chǔ)設(shè)施 (PKI) 是一種基于非對(duì)稱(chēng)密碼算法，使用公鑰密碼術(shù)來(lái)提供網(wǎng)絡(luò)安全通信的系統(tǒng)。PKI 是一個(gè)框架，包括一組用于管理和分發(fā)數(shù)字證書(shū)、公鑰和其他加密對(duì)象的協(xié)議、服務(wù)和標(biāo)準(zhǔn)。在 PKI 系統(tǒng)中，被稱(chēng)為證書(shū)頒發(fā)機(jī)構(gòu) (CA) 的受信任的第三方組織頒發(fā)數(shù)字證書(shū)來(lái)驗(yàn)證個(gè)人或組織的身份。數(shù)字證書(shū)包含一個(gè)公鑰，以及有關(guān)證書(shū)所有者和頒發(fā)證書(shū)的 CA 的信息。數(shù)字證書(shū)用于通過(guò)網(wǎng)絡(luò)（例如因特網(wǎng)）在兩方之間建立安全連接。

3.2側(cè)信道防御

側(cè)信道防御，主要是應(yīng)對(duì)側(cè)信道攻擊（Side-channel attack）。俗話(huà)說(shuō)魔高一尺、道高一丈。在加密防御、破解加密到再防御的循環(huán)中，是一個(gè)復(fù)雜的博弈過(guò)程。從側(cè)信道攻擊的方法來(lái)看，可能有層出不窮的方式，包括：緩存攻擊、計(jì)時(shí)攻擊、時(shí)鐘干擾、噪聲干擾、電磁攻擊、差分故障分析、數(shù)據(jù)殘留、光學(xué)攻擊、基于安全漏洞到軟件攻擊，比如Row Hammer等，以及基于深度學(xué)習(xí)的側(cè)信道攻擊等等。側(cè)信道防御，就是使攻擊者難以進(jìn)行商業(yè)上可行的側(cè)信道攻擊以提取機(jī)密信息。一般來(lái)說(shuō)，需防護(hù)的側(cè)信道攻擊包括但不限于簡(jiǎn)單功耗分析（SPA）、差分功耗分析（DPA）、簡(jiǎn)單電磁分析（SEMA）、差分電磁分析（DEMA）、模板分析（TA）和使用標(biāo)準(zhǔn)或特定的設(shè)備對(duì)一定數(shù)量的能量跡進(jìn)行跟蹤的時(shí)間攻擊。

3.3 數(shù)字水印

數(shù)字水印是以人眼無(wú)法察覺(jué)的方式將數(shù)字信息嵌入到數(shù)字內(nèi)容中的過(guò)程。水印可用于識(shí)別數(shù)字內(nèi)容的來(lái)源、跟蹤其分發(fā)并防止未經(jīng)授權(quán)的復(fù)制和分發(fā)。

在高清視頻中實(shí)現(xiàn)數(shù)字水印有以下幾種方式：

• • 空間域水?。涸谶@種技術(shù)中，水印直接嵌入到視頻幀本身中，通常是通過(guò)改變像素值的最低有效位來(lái)實(shí)現(xiàn)的。這種方法實(shí)施起來(lái)相對(duì)簡(jiǎn)單，但容易受到直接修改視頻幀的攻擊。

  • 頻域水?。涸谶@種技術(shù)中，水印被嵌入到視頻的頻域表示中，例如離散余弦變換 (DCT) 系數(shù)。這種方法對(duì)某些類(lèi)型的攻擊更穩(wěn)健，但可能需要更多的處理能力才能實(shí)施。

  • 視頻序列水?。涸谶@種技術(shù)中，水印嵌入到視頻幀本身的序列中，而不是單個(gè)幀中。這種方法比空間域水印更健壯，因?yàn)樗灰资艿叫薷膯蝹€(gè)幀的攻擊。

為了在高清視頻中實(shí)現(xiàn)數(shù)字水印，水印算法必須經(jīng)過(guò)精心設(shè)計(jì)，使人眼無(wú)法察覺(jué)，同時(shí)對(duì)各種類(lèi)型的攻擊具有魯棒性。水印必須仔細(xì)編碼并嵌入到視頻數(shù)據(jù)中，而不會(huì)引入明顯的偽像或影響視頻質(zhì)量。

此外，必須有一個(gè)安全可靠的系統(tǒng)來(lái)管理和跟蹤水印數(shù)據(jù)。這可能包括用于存儲(chǔ)關(guān)于水印的信息的數(shù)據(jù)庫(kù)或其他系統(tǒng)，以及用于檢測(cè)和驗(yàn)證視頻數(shù)據(jù)中的水印的算法。也就是說(shuō)數(shù)字水印的實(shí)施必須經(jīng)過(guò)仔細(xì)設(shè)計(jì)和執(zhí)行，才能有效和可靠。

3.4 訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制用于根據(jù)各種標(biāo)準(zhǔn)限制對(duì)數(shù)字內(nèi)容的訪(fǎng)問(wèn)，例如用戶(hù)憑證、地理位置、時(shí)間限制和設(shè)備類(lèi)型限制。訪(fǎng)問(wèn)控制可用于防止未經(jīng)授權(quán)訪(fǎng)問(wèn)數(shù)字內(nèi)容，并執(zhí)行許可協(xié)議。比如：

一些 DRM 系統(tǒng)使用時(shí)間限制來(lái)限制訪(fǎng)問(wèn)數(shù)字內(nèi)容的持續(xù)時(shí)間。例如，可以授權(quán)用戶(hù)在有限的時(shí)間段內(nèi)訪(fǎng)問(wèn)一段數(shù)字內(nèi)容，之后該內(nèi)容將無(wú)法再訪(fǎng)問(wèn)。

DRM 系統(tǒng)還可以對(duì)可用于訪(fǎng)問(wèn)數(shù)字內(nèi)容的設(shè)備的數(shù)量和類(lèi)型施加限制。例如，用戶(hù)可能僅限于在單個(gè)設(shè)備或有限數(shù)量的設(shè)備上訪(fǎng)問(wèn)數(shù)字內(nèi)容。

主要的高清視頻DRM解決方案有以下幾種：

4.1Microsoft PlayReady

Microsoft PlayReady 是微軟開(kāi)發(fā)的一種媒體文件防復(fù)制技術(shù)，包括加密、輸出防護(hù)和數(shù)字版權(quán)管理(DRM)。廣泛應(yīng)用于媒體和娛樂(lè)行業(yè)。它為一系列平臺(tái)提供內(nèi)容保護(hù)，包括 Windows、Xbox 和 Android 設(shè)備。Netflix 實(shí)現(xiàn)的微軟 PlayReady。從技術(shù)上來(lái)說(shuō)，它主要由以下幾個(gè)部分構(gòu)成：

• • 加密：PlayReady 使用高級(jí)加密標(biāo)準(zhǔn) (AES) 加密來(lái)保護(hù)數(shù)字內(nèi)容。內(nèi)容使用內(nèi)容密鑰加密，內(nèi)容密鑰本身使用包含設(shè)備特定密鑰和會(huì)話(huà)密鑰的密鑰層次結(jié)構(gòu)加密。設(shè)備特定密鑰對(duì)于每個(gè)設(shè)備都是唯一的，用于確保內(nèi)容只能在授權(quán)設(shè)備上播放。

  • 密鑰交換：PlayReady 使用稱(chēng)為 PlayReady 密鑰交換 (PRKE) 的密鑰交換機(jī)制來(lái)安全地將必要的加密密鑰傳送到播放設(shè)備。PRKE 使用公鑰密碼術(shù)來(lái)保護(hù)密鑰交換過(guò)程并防止攔截或篡改。

  • 流媒體支持：PlayReady 支持多種流媒體協(xié)議，包括 Smooth Streaming、HTTP Live Streaming (HLS) 和 MPEG-DASH。PlayReady 可以保護(hù)直播和點(diǎn)播流媒體內(nèi)容。

  • 離線(xiàn)播放：PlayReady 支持離線(xiàn)播放，允許用戶(hù)在沒(méi)有互聯(lián)網(wǎng)連接的情況下將內(nèi)容下載到他們的設(shè)備上進(jìn)行播放。使用與在線(xiàn)內(nèi)容相同的加密和密鑰管理機(jī)制保護(hù)離線(xiàn)內(nèi)容，并且內(nèi)容密鑰安全地存儲(chǔ)在設(shè)備的存儲(chǔ)器中。

  • 設(shè)備授權(quán)：PlayReady 使用基于設(shè)備的授權(quán)機(jī)制，允許內(nèi)容只能在授權(quán)設(shè)備上播放。授權(quán)設(shè)備使用設(shè)備特定密鑰進(jìn)行識(shí)別，該密鑰安全地存儲(chǔ)在設(shè)備上并且不能轉(zhuǎn)移到其他設(shè)備。

  • 服務(wù)器集成：PlayReady 可以與各種后端服務(wù)器和內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 集成，以將內(nèi)容分發(fā)給授權(quán)設(shè)備。Microsoft 提供 API 和服務(wù)器端工具，使內(nèi)容所有者和分銷(xiāo)商能夠?qū)?PlayReady 集成到他們現(xiàn)有的工作流程中。

與其他DRM相比，它的優(yōu)缺點(diǎn)是：

• • PlayReady優(yōu)點(diǎn)：

    • PlayReady 受多種設(shè)備和平臺(tái)支持，包括 Windows、Xbox 和許多其他設(shè)備。

    • 它通過(guò)使用 AES 加密和密鑰交換機(jī)制提供高級(jí)別的安全性。

    • PlayReady 支持多種流媒體協(xié)議和播放場(chǎng)景，包括離線(xiàn)播放和基于設(shè)備的授權(quán)。

  • PlayReady缺點(diǎn)：

    • PlayReady 可能不適合所有用例，因?yàn)樗哂刑囟ㄓ谄脚_(tái)的特性。

    • 與其他一些 DRM 解決方案相比，它的實(shí)施成本更高。

4.2Google Widevine

Google Widevine：Widevine 是 Google 開(kāi)發(fā)的 DRM 解決方案，可為一系列平臺(tái)提供內(nèi)容保護(hù)，包括 Android、Chrome 和支持 Cast 的設(shè)備。從技術(shù)上來(lái)說(shuō)，它主要由以下幾個(gè)部分構(gòu)成：

• • 加密：Widevine 使用高級(jí)加密標(biāo)準(zhǔn) (AES) 加密來(lái)保護(hù)數(shù)字內(nèi)容。內(nèi)容使用內(nèi)容密鑰加密，內(nèi)容密鑰本身使用包含設(shè)備特定密鑰和會(huì)話(huà)密鑰的密鑰層次結(jié)構(gòu)加密。設(shè)備特定密鑰對(duì)于每個(gè)設(shè)備都是唯一的，用于確保內(nèi)容只能在授權(quán)設(shè)備上播放。從技術(shù)上來(lái)說(shuō)，它主要由以下幾個(gè)部分構(gòu)成：

  • 密鑰交換：Widevine 使用稱(chēng)為密鑰傳送消息 (KDM) 的密鑰交換機(jī)制來(lái)安全地將必要的加密密鑰傳送到播放設(shè)備。KDM 使用公鑰密碼術(shù)來(lái)保護(hù)密鑰交換過(guò)程并防止攔截或篡改。

  • 流媒體支持：Widevine 支持多種流媒體協(xié)議，包括 MPEG-DASH 和 HTTP Live Streaming (HLS)。Widevine 可以保護(hù)直播和點(diǎn)播流媒體內(nèi)容。

  • 離線(xiàn)播放：Widevine 支持離線(xiàn)播放，允許用戶(hù)在沒(méi)有互聯(lián)網(wǎng)連接的情況下將內(nèi)容下載到他們的設(shè)備上進(jìn)行播放。使用與在線(xiàn)內(nèi)容相同的加密和密鑰管理機(jī)制保護(hù)離線(xiàn)內(nèi)容，并且內(nèi)容密鑰安全地存儲(chǔ)在設(shè)備的存儲(chǔ)器中。

  • 設(shè)備授權(quán)：Widevine 使用基于設(shè)備的授權(quán)機(jī)制，允許內(nèi)容只能在授權(quán)設(shè)備上播放。授權(quán)設(shè)備使用設(shè)備特定密鑰進(jìn)行識(shí)別，該密鑰安全地存儲(chǔ)在設(shè)備上并且不能轉(zhuǎn)移到其他設(shè)備。

  • 硬件安全：Widevine 旨在利用現(xiàn)代設(shè)備的硬件安全功能，例如可信執(zhí)行環(huán)境 (TEE) 和安全啟動(dòng)。這有助于防止未經(jīng)授權(quán)訪(fǎng)問(wèn)加密密鑰，并防止諸如旁道攻擊和篡改等攻擊。

  • 服務(wù)器集成：Widevine 可以與各種后端服務(wù)器和內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 集成，以向授權(quán)設(shè)備分發(fā)內(nèi)容。Google 提供 API 和服務(wù)器端工具，使內(nèi)容所有者和分銷(xiāo)商能夠?qū)?Widevine 集成到他們現(xiàn)有的工作流程中。

Widevine 分為三個(gè)安全級(jí)別。

• • L3：3 級(jí) (L3) 是 Widevine 提供的最低安全級(jí)別。它通過(guò)基于軟件的加密和密鑰管理提供基本內(nèi)容保護(hù)，通常用于低價(jià)值內(nèi)容或可在 Internet 上免費(fèi)獲得的內(nèi)容。L3 內(nèi)容容易被解密和復(fù)制，因此不適合高價(jià)值或付費(fèi)內(nèi)容。

  • L2：2 級(jí) (L2) 是 Widevine 提供的更高安全級(jí)別。它通過(guò)基于硬件的加密和密鑰管理提供更強(qiáng)大的內(nèi)容保護(hù)，通常用于電影和電視節(jié)目等更高價(jià)值的內(nèi)容。L2 內(nèi)容更難解密和復(fù)制，因此它提供比 L3 更高級(jí)別的安全性。

  • L1：1 級(jí) (L1) 是 Widevine 提供的最高安全級(jí)別。它通過(guò)基于硬件的加密、密鑰管理和安全處理的組合提供最強(qiáng)大的內(nèi)容保護(hù)，通常用于最有價(jià)值和敏感的內(nèi)容，例如 4K 和 HDR 視頻。L1 內(nèi)容極難解密和復(fù)制，它通過(guò) Widevine 提供最高級(jí)別的安全性。

除了其三個(gè)安全級(jí)別外，Widevine 還提供自適應(yīng)比特率流媒體、直播內(nèi)容保護(hù)和取證水印等功能?？傮w而言，Widevine 是一個(gè)強(qiáng)大的 DRM 解決方案，可提供強(qiáng)大的內(nèi)容保護(hù)和一系列功能，以滿(mǎn)足內(nèi)容所有者和分銷(xiāo)商的需求。

與其他DRM相比，它的優(yōu)缺點(diǎn)是：

• • Widevine優(yōu)點(diǎn)：

    • Widevine 在一系列設(shè)備、平臺(tái)和瀏覽器中得到廣泛支持，包括 Android、iOS、Chrome、Firefox 和 Edge。

    • 它通過(guò)基于硬件的安全功能（例如可信執(zhí)行環(huán)境 (TEE)）提供高級(jí)別的安全性。

    • Widevine 可以支持在線(xiàn)和離線(xiàn)播放，即使沒(méi)有互聯(lián)網(wǎng)連接，用戶(hù)也可以方便地訪(fǎng)問(wèn)內(nèi)容。

  • Widevine缺點(diǎn)：

    • 由于其復(fù)雜的集成要求，Widevine 的實(shí)施可能具有挑戰(zhàn)性。

    • 由于某些設(shè)備上缺乏對(duì) DRM 硬件模塊的支持，它可能不太適合高安全性用例。

4.3Apple FairPlay

Apple FairPlay 是 Apple 開(kāi)發(fā)的 DRM 解決方案，可為 Apple 設(shè)備（包括 iPhone、iPad 和 Apple TV）提供內(nèi)容保護(hù)。Apple 的 FairPlay 由 iTunes 實(shí)施。它作為加密的AAC音頻層內(nèi)置到MP4多媒體文件格式中，直到 2009 年 4 月，公司一直使用它來(lái)保護(hù)通過(guò)iTunes Store銷(xiāo)售的受版權(quán)保護(hù)的作品，允許只有授權(quán)設(shè)備才能播放內(nèi)容。FairPlay 施加的限制，主要是限制設(shè)備兼容性，曾經(jīng)引發(fā)了批評(píng)和違反反托拉斯法的法律訴訟。從技術(shù)上來(lái)說(shuō)，它主要由以下幾個(gè)部分構(gòu)成：

• • 加密：FairPlay 使用 AES-128 加密來(lái)保護(hù)數(shù)字內(nèi)容。內(nèi)容使用內(nèi)容密鑰加密，內(nèi)容密鑰本身使用包含設(shè)備特定密鑰和會(huì)話(huà)密鑰的密鑰層次結(jié)構(gòu)加密。設(shè)備特定密鑰對(duì)于每個(gè)設(shè)備都是唯一的，用于確保內(nèi)容只能在授權(quán)設(shè)備上播放。

  • 密鑰交換：FairPlay 使用稱(chēng)為安全令牌協(xié)議 (STP) 的密鑰交換機(jī)制來(lái)安全地將必要的加密密鑰傳送到播放設(shè)備。STP 使用 SSL/TLS 加密來(lái)保護(hù)密鑰交換過(guò)程并防止攔截或篡改。

  • 流媒體支持：FairPlay 支持 HTTP Live Streaming (HLS)，這是一種自適應(yīng)比特率流媒體協(xié)議，可以通過(guò) Internet 以安全和可擴(kuò)展的方式傳送內(nèi)容。FairPlay 可以保護(hù)直播和點(diǎn)播 HLS 內(nèi)容。

  • 離線(xiàn)播放：FairPlay 支持離線(xiàn)播放，允許用戶(hù)在沒(méi)有互聯(lián)網(wǎng)連接的情況下將內(nèi)容下載到他們的設(shè)備上進(jìn)行播放。使用與在線(xiàn)內(nèi)容相同的加密和密鑰管理機(jī)制保護(hù)離線(xiàn)內(nèi)容，內(nèi)容密鑰安全地存儲(chǔ)在設(shè)備的鑰匙串中。

  • 設(shè)備授權(quán)：FairPlay 使用基于設(shè)備的授權(quán)機(jī)制，允許內(nèi)容只能在授權(quán)設(shè)備上播放。授權(quán)設(shè)備使用設(shè)備特定密鑰進(jìn)行識(shí)別，該密鑰安全地存儲(chǔ)在設(shè)備上并且不能轉(zhuǎn)移到其他設(shè)備。

  • 服務(wù)器集成：FairPlay 可以與各種后端服務(wù)器和內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 集成，以向授權(quán)設(shè)備分發(fā)內(nèi)容。Apple 提供 API 和服務(wù)器端工具，使內(nèi)容所有者和分銷(xiāo)商能夠?qū)?FairPlay 集成到他們現(xiàn)有的工作流程中。

與其他DRM相比，它的優(yōu)缺點(diǎn)是：

• • FairPlay優(yōu)點(diǎn)：

    • FairPlay 是 Apple 設(shè)備的默認(rèn) DRM 解決方案，便于 iOS 和 macOS 用戶(hù)實(shí)施。

    • 它通過(guò)使用 AES 加密和基于硬件的安全功能（如 Secure Enclave）提供強(qiáng)大的安全性。

    • FairPlay 支持一系列流媒體協(xié)議和播放場(chǎng)景，包括離線(xiàn)播放。

  • FairPlay缺點(diǎn)：

    • 它僅限于 Apple 設(shè)備和平臺(tái)，這對(duì)于希望覆蓋更廣泛受眾的內(nèi)容提供商來(lái)說(shuō)可能是一個(gè)缺點(diǎn)。

    • 由于其特定于平臺(tái)的性質(zhì)，實(shí)施 FairPlay 可能需要更多的努力。

4.4Adobe Primetime

Adobe Primetime 是 Adobe 開(kāi)發(fā)的 DRM 解決方案，可為一系列平臺(tái)（包括 Windows、iOS 和 Android）提供內(nèi)容保護(hù)。Google 的 Widevine DRM 由 Amazon Video、BBC、Hulu 和 Spotify 實(shí)施 。從技術(shù)上來(lái)說(shuō)，它主要由以下幾個(gè)關(guān)鍵構(gòu)成：

• • Adobe Primetime DRM 支持流媒體和下載即走場(chǎng)景。

  • 它使用 AES-128 加密來(lái)保護(hù)內(nèi)容，并通過(guò) HTTP Live Streaming (HLS) 或 MPEG-DASH 促進(jìn)密鑰交換。

  • Adobe Primetime DRM 支持多種交付格式，包括 HLS、MPEG-DASH、Smooth Streaming 和 HDS。

  • 它可以與 Adobe Access 集成，Adobe Access 是一種內(nèi)容保護(hù)解決方案，可提供域鎖定、動(dòng)態(tài)水印和取證水印等附加功能。

  • Adobe Primetime DRM 支持基于設(shè)備和基于服務(wù)器的許可模式，允許內(nèi)容提供商選擇最適合其用例的方法。

  • 它提供了一系列播放選項(xiàng)，包括自適應(yīng)比特率流、離線(xiàn)播放和多設(shè)備同步。

Adobe Primetime DRM 包括一組 API 和 SDK，使開(kāi)發(fā)人員能夠?qū)?DRM 解決方案與其視頻播放器和視頻交付生態(tài)系統(tǒng)的其他組件集成。

與其他DRM相比，它的優(yōu)缺點(diǎn)是：

• • Primetime優(yōu)點(diǎn)：

    • Adobe Primetime DRM 是一個(gè)全面的解決方案，提供一系列保護(hù)高清視頻內(nèi)容的功能，包括 AES-128 加密、基于設(shè)備和基于服務(wù)器的許可模型，以及對(duì)多種交付格式和播放場(chǎng)景的支持。

    • 該平臺(tái)包括一組 API 和 SDK，使開(kāi)發(fā)人員能夠?qū)?DRM 解決方案與其視頻播放器和視頻傳輸生態(tài)系統(tǒng)的其他組件集成。

    • Adobe 是媒體行業(yè)中知名且值得信賴(lài)的品牌，可以為內(nèi)容提供商在選擇 DRM 解決方案時(shí)提供安全感。

    • Adobe Primetime DRM 可以與 Adobe Access 集成，Adobe Access 是一種內(nèi)容保護(hù)解決方案，可提供域鎖定、動(dòng)態(tài)水印和取證水印等附加功能。

  • Primetime缺點(diǎn)：

    • 與某些其他 DRM 解決方案相比，Adobe Primetime DRM 的支持可能不太廣泛，這可能會(huì)限制可以訪(fǎng)問(wèn)受保護(hù)內(nèi)容的設(shè)備和平臺(tái)的范圍。

    • 由于 Adobe Primetime DRM 的復(fù)雜性和豐富的功能，實(shí)施 Adobe Primetime DRM 可能比其他一些 DRM 解決方案需要更多的努力和資源。

    • 與其他一些 DRM 解決方案相比，該平臺(tái)的實(shí)施成本可能更高，這對(duì)較小的內(nèi)容提供商來(lái)說(shuō)可能是一個(gè)障礙。

    • Adobe 最近宣布將停止其部分媒體解決方案，包括 Adobe Primetime，這可能會(huì)影響該平臺(tái)的長(zhǎng)期生存能力。

我國(guó)推出的由音視頻產(chǎn)業(yè)鏈產(chǎn)學(xué)研用各方合力打造ChinaDRM技術(shù)標(biāo)準(zhǔn)，全面支持我國(guó)自主商用密碼算法和音視頻編解碼算法。

ChinaDRM從邏輯上分為DRM服務(wù)端和DRM客戶(hù)端兩個(gè)部分，如下圖所示。DRM服務(wù)端系統(tǒng)包括內(nèi)容加密、密鑰管理、密鑰網(wǎng)關(guān)和內(nèi)容授權(quán)等核心模塊。內(nèi)容加密模塊采用內(nèi)容加密密鑰（CEK）對(duì)視音頻內(nèi)容進(jìn)行加密保護(hù)；密鑰管理模塊接收內(nèi)容加密密鑰后負(fù)責(zé)將該密鑰同步給密鑰網(wǎng)關(guān)；密鑰網(wǎng)關(guān)模塊在接收同步的密鑰之后對(duì)內(nèi)容加密密鑰進(jìn)行保密存儲(chǔ)，并接收內(nèi)容授權(quán)模塊的密鑰查詢(xún)；內(nèi)容授權(quán)模塊接收DRM客戶(hù)端的請(qǐng)求將包含有內(nèi)容加密密鑰和密鑰使用規(guī)則的許可證安全的發(fā)送到合法的DRM客戶(hù)端。DRM客戶(hù)端接收到許可證后，按照密鑰使用規(guī)則合理的解密內(nèi)容加密密鑰，并用內(nèi)容加密密鑰解密內(nèi)容進(jìn)行播放。DRM服務(wù)端各模塊、DRM客戶(hù)端等基于PKI技術(shù)建立信任關(guān)系，基于此信任關(guān)系進(jìn)行彼此之間的安全通信。

好的標(biāo)準(zhǔn)還需要實(shí)踐的檢驗(yàn)。值得鼓舞人心的是ChinaDRM成員已達(dá)110家以上，包括：騰訊、愛(ài)奇藝、優(yōu)酷、芒果、華為、海思、中國(guó)電信等視聽(tīng)產(chǎn)業(yè)鏈機(jī)構(gòu)、企業(yè)均已逐步支持，同時(shí)標(biāo)準(zhǔn)國(guó)際化的工作也在啟動(dòng)過(guò)程中。相信，ChinaDRM在未來(lái)能有更好的發(fā)展。

好了，今天，我們就先聊到這里，下一期，我們?cè)僬归_(kāi)談一下超高清視頻的另外一個(gè)話(huà)題：高清視頻制作的虛擬演播室。