drm

drm 即 Digital Rights Management.在流媒体领域，drm 即对媒体资源加密保护的一系列技术。

1. 加密: 加密算法都是 AES-128 对称加密

对 hls(ts 封装格式),有两个模式:

好莱坞级别: 一般都是采用 iso cmff 封装格式,common encrytion 定义了 cmff base 封装格式的加密规范

2. 对加密 key 的保护,也是 drm 最重要的部分

对 hls: m3u8 中通过 EXT-X-KEY 标记指定 key 信息,相对简单、安全性低

好莱坞级别: 好莱坞级别最重要的就是对 key 的保护程度更高,key 存储在 license server,加密阶段和解密阶段都要请求 license server 来获取 key,不同 drm 系统的差别主要就是对 key 的管理方面

3. 解密

对 hls: 如果是 aes-128 加密,直接对整个分片数据解密就可以了,如果是 sample-aes 模式,需要知道对分片采样的具体加密算法(具体对那部分数据进行加密),才能还原

好莱坞级别: CDM(内容解密模块,widevine fariplay 等) 拿到 key 后解密数据

整体流程图:

DRM System,例如 widevine、fairplay、playReady(不同浏览器平台支持不同的 DRM System. chrome -> widevine safari-> fariplay playReady-> ie11+) 主要包括两方面内容:

1、证书服务,对加密 key 的管理

2、集成于浏览器中的 CDM(content decrypt module),CDM 通过 js EME API来与证书服务认证、交互 key,拿到 key 后解密音视频流

iso bmff 中用于 drm encryption 相关的 box

四种加密方案

Provide feedback