1

在对安全视频传输技术和 DRM 进行一些研究时,我无法理解使用 EME + ClearKey 和在播放器本身中配置的密钥(如BitMovin中的此选项)或从许可证服务器获取密钥(如回答)。

如果我在使用商业 DRM 系统时理解正确,则解密过程是在 CDM 中完成的,因此私钥和解密的数据将保存在浏览器、操作系统和硬件(如果支持)内的安全环境中。同时 BitMovin 文档提到,当在播放器配置中使用 ClearKey 时,客户端的解密不会像实际的 DRM 解决方案那样发生在隔离的安全环境中,而是由 HTML5 播放器直接处理.'</p>

我的问题是:当您使用带有 ClearKey 的普通许可证请求机制时,解密是如何工作的?就解密过程而言,它是否比播放器配置中的密钥更强大?解密是否发生在孤立的环境中?

我知道从关键安全的角度来看,这个解决方案仍然比使用商业 DRM 系统安全得多,但我希望获得完整的信息以进行适当的比较。我的目标是为小型教育企业选择合适的视频内容交付技术。

4

1 回答 1

1

有关 ClearKey 的加密可能与其他 DRM 系统没有任何不同 - 因此名称为 Common Encryption (cenc)。密钥交换是不同的——顾名思义,ClearKey 密钥交换是明文进行的。因此,您可以对密钥和密钥 ID 进行硬编码并将其加载到播放器中或实现一个简单的密钥服务器。但是获取和设置密钥的 JavaScript 代码很容易被逆向工程,您可以窃听密钥交换。对于作为开发人员的我来说,ClearKey 是一个 DRM 系统,用于测试加密过程,而无需担心设置许可证服务器或租用许可证服务器。

如果我可以使用 dash.js 在 Chrome 中播放的 ClearKey 制作加密的 DASH 包 - 那么我知道我得到了正确的加密。

于 2020-07-22T19:06:34.050 回答