當我們談論視頻技術(shù)時，超高清視頻（Ultra High Definition，簡稱UHD）無疑是當今最令人興奮的領(lǐng)域之一。上期，我們花費大量的篇幅介紹了基于深度學習的視頻超分技術(shù)，本篇我們來談談超高清視頻的數(shù)字版權(quán)管理。

關(guān)聯(lián)回顧

全圖說電視的發(fā)展歷史

全圖說視頻編解碼的發(fā)展歷史

由淺入深說高清——聊聊高動態(tài)范圍（HDR）

由淺入深說高清——HDR的標準之爭

高清視頻的數(shù)字版權(quán)管理（Digital Right Management，DRM），比其他數(shù)字內(nèi)容的版權(quán)管理要求會更高。因為超高清視頻內(nèi)容的生產(chǎn)成本更高，稀缺性更強，一般而言，創(chuàng)作者都會有非常強烈的知識產(chǎn)權(quán)訴求，對安全傳輸和用戶權(quán)限管理也會更高。

一旦在某個環(huán)節(jié)數(shù)字內(nèi)容被盜版、未經(jīng)授權(quán)的非法拷貝和自由分發(fā)傳播，都會對內(nèi)容創(chuàng)作者造成重大的經(jīng)濟損失。重大經(jīng)濟損失，到什么程度呢？政策創(chuàng)新研究所 (IPI) 的一項研究估計，盜版每年給美國經(jīng)濟造成 580 億美元的總產(chǎn)出損失，并導致 373,000 個工作崗位流失和 160 億美元的收入損失。歐盟知識產(chǎn)權(quán)局 (EUIPO) 的一項研究估計，盜版和假冒行為每年給歐盟經(jīng)濟造成 830 億歐元的銷售損失，并導致 790,000 個工作崗位流失。國際商會 (ICC) 的一項研究估計，盜版和假冒行為每年給全球經(jīng)濟造成 2.3 萬億美元的銷售損失，并導致 500 萬個工作崗位流失。

傳統(tǒng)版權(quán)管理是為物理媒體開發(fā)的，例如書籍、CD 和 DVD。傳統(tǒng)的版權(quán)管理依賴于版權(quán)法和許可協(xié)議等法律保護，以防止未經(jīng)授權(quán)復制和分發(fā)受版權(quán)保護的作品。然而，這些法律保護通常難以在數(shù)字領(lǐng)域?qū)嵤?，因為在?shù)字領(lǐng)域可以輕松快速地復制和分發(fā)數(shù)字內(nèi)容，而無需付出太多努力。為了防止這一點，DRM應運而生。DRM，即數(shù)字版權(quán)管理，是一種專門用于保護數(shù)字內(nèi)容免遭未經(jīng)授權(quán)的訪問和分發(fā)的技術(shù)。數(shù)字版權(quán)管理 (DRM) 是一組技術(shù)和策略，用于控制對數(shù)字內(nèi)容（如音樂、電影、電子書和軟件）的訪問和使用。DRM 的目標是防止未經(jīng)授權(quán)的復制和分發(fā)數(shù)字內(nèi)容，并確保版權(quán)所有者的作品得到適當?shù)难a償。

當然，對待DRM的態(tài)度上，并非都是一片贊許聲。創(chuàng)新不外乎兩件事，一個是"變得更好（to be better）"，一個是"變得不同（to be different）。不管是哪種情況，都必須以既有的創(chuàng)作為基礎(chǔ)和前提。自從Web 2.0盛行之后，網(wǎng)絡(luò)上充斥著使用者發(fā)布的內(nèi)容，但并非所有人都明確地注明放棄版權(quán)聲明。而且版權(quán)法可能很復雜并且因國家/地區(qū)而異，這使得創(chuàng)作者很難知道他們可以和不可以對他們的作品做什么。如果嚴格執(zhí)行版權(quán)法，會讓整個網(wǎng)絡(luò)環(huán)境變得尷尬，創(chuàng)作者和使用者都會不勝其擾，社會呼喚一 個讓大家都省事、又能促進作品流通與分享的方法。超鏈接與互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)中存在大量免費內(nèi)容，或者開放獲取的內(nèi)容，讓進一步的內(nèi)容創(chuàng)造變得越來越容易：搜索，點擊超鏈接、復制粘貼，或者做少量的修改，都會讓“混搭”更為容易。很多創(chuàng)作者都不在意他人有限度的使用自己的作品，或者希望免費提供給其他人以鼓勵分享他的想法和信息?；蛘吆芏鄤?chuàng)作者采用互聯(lián)網(wǎng)經(jīng)濟的運作模式，就是，一些創(chuàng)作者使用開放發(fā)布作為建立追隨者和獲得曝光的一種方式，希望他們能夠通過眾籌或商品銷售等其他方式將其內(nèi)容貨幣化。因此，創(chuàng)作者可以在發(fā)表作品時，同時說明自己的授權(quán)方式，讓其他人可以依照此方式來運用。這就是目前非常流行的另外一種版權(quán)策略Creative Commons（CC）版權(quán)，又稱為只是共享許可協(xié)議。但這個不是本文的重點，因此也不會展開來談，如果大家有興趣，可以點擊鏈接看之前寫的文章《開放內(nèi)容許可的前世今生》。

DRM是端到端的管理，通常涉及多個階段的處理流程來完成工作。以下是點播DRM 加密解密視頻典型處理流程的概述：

• • 內(nèi)容創(chuàng)建：DRM 處理流程的第一個階段是內(nèi)容創(chuàng)建。在加密之前，必須使用視頻編碼器將高清視頻內(nèi)容編碼為數(shù)字格式，例如 H.264 或 H.265。此過程可能非常耗時且資源密集，尤其是對于高質(zhì)量的視頻內(nèi)容。除了編碼之外，高清視頻內(nèi)容在加密之前可能需要額外的準備步驟，例如壓縮或轉(zhuǎn)碼，以優(yōu)化內(nèi)容以在不同的網(wǎng)絡(luò)條件和設(shè)備上傳輸。

  • 加密：DRM 處理流程的第二個階段是加密。這涉及使用加密算法對數(shù)字內(nèi)容進行加擾，以便它只能由具有正確解密密鑰的授權(quán)用戶訪問。創(chuàng)建內(nèi)容后，將使用高級加密標準 (AES) 等特定于 DRM 的加密算法對其進行加密。加密密鑰通常對于內(nèi)容的每個副本都是唯一的，并由 DRM 系統(tǒng)管理。加密過程還可能涉及向內(nèi)容添加元數(shù)據(jù)或其他識別信息，以幫助跟蹤和控制。

  • 許可證頒發(fā)：為了訪問加密內(nèi)容，用戶必須從 DRM 系統(tǒng)獲得許可證。許可證包括解鎖內(nèi)容所需的解密密鑰，并指定使用條件，例如可以播放內(nèi)容的設(shè)備數(shù)量。分發(fā)過程還可能涉及驗證用戶的身份或憑證，以確保他們有權(quán)訪問內(nèi)容。

  • 內(nèi)容交付：由于高清視頻文件的體積很大，加密內(nèi)容的交付可能需要專門的內(nèi)容交付網(wǎng)絡(luò) (CDN) 或針對高帶寬和低延遲交付進行優(yōu)化的視頻流服務。

  • 內(nèi)容解密和播放：DRM 處理流程的最后階段是解密。這涉及使用解密密鑰或其他授權(quán)機制來解鎖加密內(nèi)容，以便授權(quán)用戶可以訪問和使用它。解密過程還可能涉及驗證用戶是否遵守與內(nèi)容關(guān)聯(lián)的許可條款和使用限制。高清視頻內(nèi)容通常使用專門的視頻播放器播放，例如支持 DRM 特定協(xié)議的媒體播放器，如 Microsoft PlayReady 或 Apple FairPlay。這些播放器可能需要額外的處理能力或?qū)Ｓ糜布?，以支持高清視頻內(nèi)容的高質(zhì)量播放。從用戶視角來看，播放設(shè)備（例如智能電視、筆記本電腦和/或智能手機）向打包服務器發(fā)送對數(shù)字內(nèi)容（例如電視節(jié)目、點播視頻和/或 Netflix、YouTube 和 Hulu 上可用的網(wǎng)絡(luò)連續(xù)?。┑恼埱蟆４虬掌鲝膬?nèi)容服務器檢索內(nèi)容。Packaging Server 將數(shù)字內(nèi)容編碼為自適應流格式，例如 MPEG-DASH、HLS 以進行加密。在分發(fā)服務器上進行流式傳輸、下載和存儲期間，應用加密來保護內(nèi)容。打包服務器進一步將加密后的內(nèi)容發(fā)送給播放設(shè)備。為了播放加密內(nèi)容，播放設(shè)備向許可證服務器發(fā)送帶有特定內(nèi)容公鑰的許可證請求。許可證服務器使用設(shè)備公鑰驗證設(shè)備。設(shè)備通過驗證后，許可證服務器會向播放設(shè)備發(fā)送帶有內(nèi)容密鑰的許可證。播放設(shè)備使用此密鑰解密內(nèi)容并播放內(nèi)容。

但有些時候，知識產(chǎn)權(quán)保護的方式不是加密解密，而是增加水印，那么這個流程可能會稍有不同：

• • 內(nèi)容創(chuàng)建：該過程的第一步是創(chuàng)建要保護的數(shù)字內(nèi)容。這可能涉及制作音頻或視頻記錄、生成文檔或創(chuàng)建軟件應用程序。

  • 嵌入水印：創(chuàng)建內(nèi)容后，使用專門的軟件工具將獨特的數(shù)字水印嵌入到內(nèi)容中。水印通常以最終用戶無法察覺的方式嵌入到內(nèi)容中，以免干擾用戶對內(nèi)容的體驗。

  • 分發(fā)：帶水印的內(nèi)容然后通過安全分發(fā)機制分發(fā)給授權(quán)用戶或渠道，例如支持 DRM 的內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 或受保護的下載鏈接。

  • 檢測：當用戶訪問帶有水印的內(nèi)容時，DRM 系統(tǒng)會檢測水印并驗證它是否是與授權(quán)用戶或頻道關(guān)聯(lián)的有效水印。如果水印無效，則拒絕用戶訪問內(nèi)容。

  • 追溯：如果加水印的內(nèi)容被非法復制或傳播，水印可以用來追溯內(nèi)容的來源，識別責任方。

總的來說，DRM 處理流程的復雜性意味著，在任何一環(huán)都不能疏忽大意。DRM的管理必須做好每一環(huán)的防護，任何一環(huán)被攻破，都可能引發(fā)數(shù)字內(nèi)容的非法拷貝和濫用。因此DRM需要保證全流程為數(shù)字內(nèi)容分發(fā)和使用提供一個安全和受控的環(huán)境，以允許內(nèi)容創(chuàng)建者保護他們的知識產(chǎn)權(quán)并控制他們的內(nèi)容被訪問和使用的方式。

那么高清視頻的DRM到底有哪些關(guān)鍵技術(shù)呢？

3.1 加密

加密是對數(shù)字內(nèi)容進行編碼的過程，使其只能由授權(quán)用戶訪問。DRM 系統(tǒng)通常使用加密來保護數(shù)字內(nèi)容免遭未經(jīng)授權(quán)的訪問和復制。內(nèi)容使用為每個用戶或設(shè)備生成的唯一密鑰加密，并且只能由授權(quán)用戶或設(shè)備訪問。大多數(shù) DRM 系統(tǒng)結(jié)合使用對稱密鑰加密和公鑰加密。

對稱密鑰使用相同的密鑰用于加密和解密。在 DRM 中，內(nèi)容提供商通常使用對稱密鑰在分發(fā)數(shù)字內(nèi)容之前對其進行加密。內(nèi)容的接收者必須具有相同的密鑰才能解密和訪問內(nèi)容。高級加密標準（AES）是一種對稱密鑰加密算法。密鑰必須保密，因為任何有權(quán)訪問密鑰的人都可以解密數(shù)據(jù)。

公鑰加密是一種使用兩個不同密鑰（公鑰和私鑰）的加密。內(nèi)容提供者通常使用接收者的公鑰來加密用于加密數(shù)字內(nèi)容的對稱密鑰。這確保只有擁有相應私鑰的接收者才能訪問對稱密鑰，從而訪問加密內(nèi)容。公鑰基礎(chǔ)設(shè)施 (PKI) 是一種基于非對稱密碼算法，使用公鑰密碼術(shù)來提供網(wǎng)絡(luò)安全通信的系統(tǒng)。PKI 是一個框架，包括一組用于管理和分發(fā)數(shù)字證書、公鑰和其他加密對象的協(xié)議、服務和標準。在 PKI 系統(tǒng)中，被稱為證書頒發(fā)機構(gòu) (CA) 的受信任的第三方組織頒發(fā)數(shù)字證書來驗證個人或組織的身份。數(shù)字證書包含一個公鑰，以及有關(guān)證書所有者和頒發(fā)證書的 CA 的信息。數(shù)字證書用于通過網(wǎng)絡(luò)（例如因特網(wǎng)）在兩方之間建立安全連接。

3.2側(cè)信道防御

側(cè)信道防御，主要是應對側(cè)信道攻擊（Side-channel attack）。俗話說魔高一尺、道高一丈。在加密防御、破解加密到再防御的循環(huán)中，是一個復雜的博弈過程。從側(cè)信道攻擊的方法來看，可能有層出不窮的方式，包括：緩存攻擊、計時攻擊、時鐘干擾、噪聲干擾、電磁攻擊、差分故障分析、數(shù)據(jù)殘留、光學攻擊、基于安全漏洞到軟件攻擊，比如Row Hammer等，以及基于深度學習的側(cè)信道攻擊等等。側(cè)信道防御，就是使攻擊者難以進行商業(yè)上可行的側(cè)信道攻擊以提取機密信息。一般來說，需防護的側(cè)信道攻擊包括但不限于簡單功耗分析（SPA）、差分功耗分析（DPA）、簡單電磁分析（SEMA）、差分電磁分析（DEMA）、模板分析（TA）和使用標準或特定的設(shè)備對一定數(shù)量的能量跡進行跟蹤的時間攻擊。

3.3 數(shù)字水印

數(shù)字水印是以人眼無法察覺的方式將數(shù)字信息嵌入到數(shù)字內(nèi)容中的過程。水印可用于識別數(shù)字內(nèi)容的來源、跟蹤其分發(fā)并防止未經(jīng)授權(quán)的復制和分發(fā)。

在高清視頻中實現(xiàn)數(shù)字水印有以下幾種方式：

• • 空間域水?。涸谶@種技術(shù)中，水印直接嵌入到視頻幀本身中，通常是通過改變像素值的最低有效位來實現(xiàn)的。這種方法實施起來相對簡單，但容易受到直接修改視頻幀的攻擊。

  • 頻域水?。涸谶@種技術(shù)中，水印被嵌入到視頻的頻域表示中，例如離散余弦變換 (DCT) 系數(shù)。這種方法對某些類型的攻擊更穩(wěn)健，但可能需要更多的處理能力才能實施。

  • 視頻序列水印：在這種技術(shù)中，水印嵌入到視頻幀本身的序列中，而不是單個幀中。這種方法比空間域水印更健壯，因為它不易受到修改單個幀的攻擊。

為了在高清視頻中實現(xiàn)數(shù)字水印，水印算法必須經(jīng)過精心設(shè)計，使人眼無法察覺，同時對各種類型的攻擊具有魯棒性。水印必須仔細編碼并嵌入到視頻數(shù)據(jù)中，而不會引入明顯的偽像或影響視頻質(zhì)量。

此外，必須有一個安全可靠的系統(tǒng)來管理和跟蹤水印數(shù)據(jù)。這可能包括用于存儲關(guān)于水印的信息的數(shù)據(jù)庫或其他系統(tǒng)，以及用于檢測和驗證視頻數(shù)據(jù)中的水印的算法。也就是說數(shù)字水印的實施必須經(jīng)過仔細設(shè)計和執(zhí)行，才能有效和可靠。

3.4 訪問控制

訪問控制用于根據(jù)各種標準限制對數(shù)字內(nèi)容的訪問，例如用戶憑證、地理位置、時間限制和設(shè)備類型限制。訪問控制可用于防止未經(jīng)授權(quán)訪問數(shù)字內(nèi)容，并執(zhí)行許可協(xié)議。比如：

一些 DRM 系統(tǒng)使用時間限制來限制訪問數(shù)字內(nèi)容的持續(xù)時間。例如，可以授權(quán)用戶在有限的時間段內(nèi)訪問一段數(shù)字內(nèi)容，之后該內(nèi)容將無法再訪問。

DRM 系統(tǒng)還可以對可用于訪問數(shù)字內(nèi)容的設(shè)備的數(shù)量和類型施加限制。例如，用戶可能僅限于在單個設(shè)備或有限數(shù)量的設(shè)備上訪問數(shù)字內(nèi)容。

主要的高清視頻DRM解決方案有以下幾種：

4.1Microsoft PlayReady

Microsoft PlayReady 是微軟開發(fā)的一種媒體文件防復制技術(shù)，包括加密、輸出防護和數(shù)字版權(quán)管理(DRM)。廣泛應用于媒體和娛樂行業(yè)。它為一系列平臺提供內(nèi)容保護，包括 Windows、Xbox 和 Android 設(shè)備。Netflix 實現(xiàn)的微軟 PlayReady。從技術(shù)上來說，它主要由以下幾個部分構(gòu)成：

• • 加密：PlayReady 使用高級加密標準 (AES) 加密來保護數(shù)字內(nèi)容。內(nèi)容使用內(nèi)容密鑰加密，內(nèi)容密鑰本身使用包含設(shè)備特定密鑰和會話密鑰的密鑰層次結(jié)構(gòu)加密。設(shè)備特定密鑰對于每個設(shè)備都是唯一的，用于確保內(nèi)容只能在授權(quán)設(shè)備上播放。

  • 密鑰交換：PlayReady 使用稱為 PlayReady 密鑰交換 (PRKE) 的密鑰交換機制來安全地將必要的加密密鑰傳送到播放設(shè)備。PRKE 使用公鑰密碼術(shù)來保護密鑰交換過程并防止攔截或篡改。

  • 流媒體支持：PlayReady 支持多種流媒體協(xié)議，包括 Smooth Streaming、HTTP Live Streaming (HLS) 和 MPEG-DASH。PlayReady 可以保護直播和點播流媒體內(nèi)容。

  • 離線播放：PlayReady 支持離線播放，允許用戶在沒有互聯(lián)網(wǎng)連接的情況下將內(nèi)容下載到他們的設(shè)備上進行播放。使用與在線內(nèi)容相同的加密和密鑰管理機制保護離線內(nèi)容，并且內(nèi)容密鑰安全地存儲在設(shè)備的存儲器中。

  • 設(shè)備授權(quán)：PlayReady 使用基于設(shè)備的授權(quán)機制，允許內(nèi)容只能在授權(quán)設(shè)備上播放。授權(quán)設(shè)備使用設(shè)備特定密鑰進行識別，該密鑰安全地存儲在設(shè)備上并且不能轉(zhuǎn)移到其他設(shè)備。

  • 服務器集成：PlayReady 可以與各種后端服務器和內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 集成，以將內(nèi)容分發(fā)給授權(quán)設(shè)備。Microsoft 提供 API 和服務器端工具，使內(nèi)容所有者和分銷商能夠?qū)?PlayReady 集成到他們現(xiàn)有的工作流程中。

與其他DRM相比，它的優(yōu)缺點是：

• • PlayReady優(yōu)點：

    • PlayReady 受多種設(shè)備和平臺支持，包括 Windows、Xbox 和許多其他設(shè)備。

    • 它通過使用 AES 加密和密鑰交換機制提供高級別的安全性。

    • PlayReady 支持多種流媒體協(xié)議和播放場景，包括離線播放和基于設(shè)備的授權(quán)。

  • PlayReady缺點：

    • PlayReady 可能不適合所有用例，因為它具有特定于平臺的特性。

    • 與其他一些 DRM 解決方案相比，它的實施成本更高。

4.2Google Widevine

Google Widevine：Widevine 是 Google 開發(fā)的 DRM 解決方案，可為一系列平臺提供內(nèi)容保護，包括 Android、Chrome 和支持 Cast 的設(shè)備。從技術(shù)上來說，它主要由以下幾個部分構(gòu)成：

• • 加密：Widevine 使用高級加密標準 (AES) 加密來保護數(shù)字內(nèi)容。內(nèi)容使用內(nèi)容密鑰加密，內(nèi)容密鑰本身使用包含設(shè)備特定密鑰和會話密鑰的密鑰層次結(jié)構(gòu)加密。設(shè)備特定密鑰對于每個設(shè)備都是唯一的，用于確保內(nèi)容只能在授權(quán)設(shè)備上播放。從技術(shù)上來說，它主要由以下幾個部分構(gòu)成：

  • 密鑰交換：Widevine 使用稱為密鑰傳送消息 (KDM) 的密鑰交換機制來安全地將必要的加密密鑰傳送到播放設(shè)備。KDM 使用公鑰密碼術(shù)來保護密鑰交換過程并防止攔截或篡改。

  • 流媒體支持：Widevine 支持多種流媒體協(xié)議，包括 MPEG-DASH 和 HTTP Live Streaming (HLS)。Widevine 可以保護直播和點播流媒體內(nèi)容。

  • 離線播放：Widevine 支持離線播放，允許用戶在沒有互聯(lián)網(wǎng)連接的情況下將內(nèi)容下載到他們的設(shè)備上進行播放。使用與在線內(nèi)容相同的加密和密鑰管理機制保護離線內(nèi)容，并且內(nèi)容密鑰安全地存儲在設(shè)備的存儲器中。

  • 設(shè)備授權(quán)：Widevine 使用基于設(shè)備的授權(quán)機制，允許內(nèi)容只能在授權(quán)設(shè)備上播放。授權(quán)設(shè)備使用設(shè)備特定密鑰進行識別，該密鑰安全地存儲在設(shè)備上并且不能轉(zhuǎn)移到其他設(shè)備。

  • 硬件安全：Widevine 旨在利用現(xiàn)代設(shè)備的硬件安全功能，例如可信執(zhí)行環(huán)境 (TEE) 和安全啟動。這有助于防止未經(jīng)授權(quán)訪問加密密鑰，并防止諸如旁道攻擊和篡改等攻擊。

  • 服務器集成：Widevine 可以與各種后端服務器和內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 集成，以向授權(quán)設(shè)備分發(fā)內(nèi)容。Google 提供 API 和服務器端工具，使內(nèi)容所有者和分銷商能夠?qū)?Widevine 集成到他們現(xiàn)有的工作流程中。

Widevine 分為三個安全級別。

• • L3：3 級 (L3) 是 Widevine 提供的最低安全級別。它通過基于軟件的加密和密鑰管理提供基本內(nèi)容保護，通常用于低價值內(nèi)容或可在 Internet 上免費獲得的內(nèi)容。L3 內(nèi)容容易被解密和復制，因此不適合高價值或付費內(nèi)容。

  • L2：2 級 (L2) 是 Widevine 提供的更高安全級別。它通過基于硬件的加密和密鑰管理提供更強大的內(nèi)容保護，通常用于電影和電視節(jié)目等更高價值的內(nèi)容。L2 內(nèi)容更難解密和復制，因此它提供比 L3 更高級別的安全性。

  • L1：1 級 (L1) 是 Widevine 提供的最高安全級別。它通過基于硬件的加密、密鑰管理和安全處理的組合提供最強大的內(nèi)容保護，通常用于最有價值和敏感的內(nèi)容，例如 4K 和 HDR 視頻。L1 內(nèi)容極難解密和復制，它通過 Widevine 提供最高級別的安全性。

除了其三個安全級別外，Widevine 還提供自適應比特率流媒體、直播內(nèi)容保護和取證水印等功能。總體而言，Widevine 是一個強大的 DRM 解決方案，可提供強大的內(nèi)容保護和一系列功能，以滿足內(nèi)容所有者和分銷商的需求。

與其他DRM相比，它的優(yōu)缺點是：

• • Widevine優(yōu)點：

    • Widevine 在一系列設(shè)備、平臺和瀏覽器中得到廣泛支持，包括 Android、iOS、Chrome、Firefox 和 Edge。

    • 它通過基于硬件的安全功能（例如可信執(zhí)行環(huán)境 (TEE)）提供高級別的安全性。

    • Widevine 可以支持在線和離線播放，即使沒有互聯(lián)網(wǎng)連接，用戶也可以方便地訪問內(nèi)容。

  • Widevine缺點：

    • 由于其復雜的集成要求，Widevine 的實施可能具有挑戰(zhàn)性。

    • 由于某些設(shè)備上缺乏對 DRM 硬件模塊的支持，它可能不太適合高安全性用例。

4.3Apple FairPlay

Apple FairPlay 是 Apple 開發(fā)的 DRM 解決方案，可為 Apple 設(shè)備（包括 iPhone、iPad 和 Apple TV）提供內(nèi)容保護。Apple 的 FairPlay 由 iTunes 實施。它作為加密的AAC音頻層內(nèi)置到MP4多媒體文件格式中，直到 2009 年 4 月，公司一直使用它來保護通過iTunes Store銷售的受版權(quán)保護的作品，允許只有授權(quán)設(shè)備才能播放內(nèi)容。FairPlay 施加的限制，主要是限制設(shè)備兼容性，曾經(jīng)引發(fā)了批評和違反反托拉斯法的法律訴訟。從技術(shù)上來說，它主要由以下幾個部分構(gòu)成：

• • 加密：FairPlay 使用 AES-128 加密來保護數(shù)字內(nèi)容。內(nèi)容使用內(nèi)容密鑰加密，內(nèi)容密鑰本身使用包含設(shè)備特定密鑰和會話密鑰的密鑰層次結(jié)構(gòu)加密。設(shè)備特定密鑰對于每個設(shè)備都是唯一的，用于確保內(nèi)容只能在授權(quán)設(shè)備上播放。

  • 密鑰交換：FairPlay 使用稱為安全令牌協(xié)議 (STP) 的密鑰交換機制來安全地將必要的加密密鑰傳送到播放設(shè)備。STP 使用 SSL/TLS 加密來保護密鑰交換過程并防止攔截或篡改。

  • 流媒體支持：FairPlay 支持 HTTP Live Streaming (HLS)，這是一種自適應比特率流媒體協(xié)議，可以通過 Internet 以安全和可擴展的方式傳送內(nèi)容。FairPlay 可以保護直播和點播 HLS 內(nèi)容。

  • 離線播放：FairPlay 支持離線播放，允許用戶在沒有互聯(lián)網(wǎng)連接的情況下將內(nèi)容下載到他們的設(shè)備上進行播放。使用與在線內(nèi)容相同的加密和密鑰管理機制保護離線內(nèi)容，內(nèi)容密鑰安全地存儲在設(shè)備的鑰匙串中。

  • 設(shè)備授權(quán)：FairPlay 使用基于設(shè)備的授權(quán)機制，允許內(nèi)容只能在授權(quán)設(shè)備上播放。授權(quán)設(shè)備使用設(shè)備特定密鑰進行識別，該密鑰安全地存儲在設(shè)備上并且不能轉(zhuǎn)移到其他設(shè)備。

  • 服務器集成：FairPlay 可以與各種后端服務器和內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 集成，以向授權(quán)設(shè)備分發(fā)內(nèi)容。Apple 提供 API 和服務器端工具，使內(nèi)容所有者和分銷商能夠?qū)?FairPlay 集成到他們現(xiàn)有的工作流程中。

與其他DRM相比，它的優(yōu)缺點是：

• • FairPlay優(yōu)點：

    • FairPlay 是 Apple 設(shè)備的默認 DRM 解決方案，便于 iOS 和 macOS 用戶實施。

    • 它通過使用 AES 加密和基于硬件的安全功能（如 Secure Enclave）提供強大的安全性。

    • FairPlay 支持一系列流媒體協(xié)議和播放場景，包括離線播放。

  • FairPlay缺點：

    • 它僅限于 Apple 設(shè)備和平臺，這對于希望覆蓋更廣泛受眾的內(nèi)容提供商來說可能是一個缺點。

    • 由于其特定于平臺的性質(zhì)，實施 FairPlay 可能需要更多的努力。

4.4Adobe Primetime

Adobe Primetime 是 Adobe 開發(fā)的 DRM 解決方案，可為一系列平臺（包括 Windows、iOS 和 Android）提供內(nèi)容保護。Google 的 Widevine DRM 由 Amazon Video、BBC、Hulu 和 Spotify 實施 。從技術(shù)上來說，它主要由以下幾個關(guān)鍵構(gòu)成：

• • Adobe Primetime DRM 支持流媒體和下載即走場景。

  • 它使用 AES-128 加密來保護內(nèi)容，并通過 HTTP Live Streaming (HLS) 或 MPEG-DASH 促進密鑰交換。

  • Adobe Primetime DRM 支持多種交付格式，包括 HLS、MPEG-DASH、Smooth Streaming 和 HDS。

  • 它可以與 Adobe Access 集成，Adobe Access 是一種內(nèi)容保護解決方案，可提供域鎖定、動態(tài)水印和取證水印等附加功能。

  • Adobe Primetime DRM 支持基于設(shè)備和基于服務器的許可模式，允許內(nèi)容提供商選擇最適合其用例的方法。

  • 它提供了一系列播放選項，包括自適應比特率流、離線播放和多設(shè)備同步。

Adobe Primetime DRM 包括一組 API 和 SDK，使開發(fā)人員能夠?qū)?DRM 解決方案與其視頻播放器和視頻交付生態(tài)系統(tǒng)的其他組件集成。

與其他DRM相比，它的優(yōu)缺點是：

• • Primetime優(yōu)點：

    • Adobe Primetime DRM 是一個全面的解決方案，提供一系列保護高清視頻內(nèi)容的功能，包括 AES-128 加密、基于設(shè)備和基于服務器的許可模型，以及對多種交付格式和播放場景的支持。

    • 該平臺包括一組 API 和 SDK，使開發(fā)人員能夠?qū)?DRM 解決方案與其視頻播放器和視頻傳輸生態(tài)系統(tǒng)的其他組件集成。

    • Adobe 是媒體行業(yè)中知名且值得信賴的品牌，可以為內(nèi)容提供商在選擇 DRM 解決方案時提供安全感。

    • Adobe Primetime DRM 可以與 Adobe Access 集成，Adobe Access 是一種內(nèi)容保護解決方案，可提供域鎖定、動態(tài)水印和取證水印等附加功能。

  • Primetime缺點：

    • 與某些其他 DRM 解決方案相比，Adobe Primetime DRM 的支持可能不太廣泛，這可能會限制可以訪問受保護內(nèi)容的設(shè)備和平臺的范圍。

    • 由于 Adobe Primetime DRM 的復雜性和豐富的功能，實施 Adobe Primetime DRM 可能比其他一些 DRM 解決方案需要更多的努力和資源。

    • 與其他一些 DRM 解決方案相比，該平臺的實施成本可能更高，這對較小的內(nèi)容提供商來說可能是一個障礙。

    • Adobe 最近宣布將停止其部分媒體解決方案，包括 Adobe Primetime，這可能會影響該平臺的長期生存能力。

我國推出的由音視頻產(chǎn)業(yè)鏈產(chǎn)學研用各方合力打造ChinaDRM技術(shù)標準，全面支持我國自主商用密碼算法和音視頻編解碼算法。

ChinaDRM從邏輯上分為DRM服務端和DRM客戶端兩個部分，如下圖所示。DRM服務端系統(tǒng)包括內(nèi)容加密、密鑰管理、密鑰網(wǎng)關(guān)和內(nèi)容授權(quán)等核心模塊。內(nèi)容加密模塊采用內(nèi)容加密密鑰（CEK）對視音頻內(nèi)容進行加密保護；密鑰管理模塊接收內(nèi)容加密密鑰后負責將該密鑰同步給密鑰網(wǎng)關(guān)；密鑰網(wǎng)關(guān)模塊在接收同步的密鑰之后對內(nèi)容加密密鑰進行保密存儲，并接收內(nèi)容授權(quán)模塊的密鑰查詢；內(nèi)容授權(quán)模塊接收DRM客戶端的請求將包含有內(nèi)容加密密鑰和密鑰使用規(guī)則的許可證安全的發(fā)送到合法的DRM客戶端。DRM客戶端接收到許可證后，按照密鑰使用規(guī)則合理的解密內(nèi)容加密密鑰，并用內(nèi)容加密密鑰解密內(nèi)容進行播放。DRM服務端各模塊、DRM客戶端等基于PKI技術(shù)建立信任關(guān)系，基于此信任關(guān)系進行彼此之間的安全通信。

好的標準還需要實踐的檢驗。值得鼓舞人心的是ChinaDRM成員已達110家以上，包括：騰訊、愛奇藝、優(yōu)酷、芒果、華為、海思、中國電信等視聽產(chǎn)業(yè)鏈機構(gòu)、企業(yè)均已逐步支持，同時標準國際化的工作也在啟動過程中。相信，ChinaDRM在未來能有更好的發(fā)展。

好了，今天，我們就先聊到這里，下一期，我們再展開談一下超高清視頻的另外一個話題：高清視頻制作的虛擬演播室。