数字版权管理(DRM)是如何保证安全的?

作者站长头像
站长
· 阅读数 12

DRM 是给源文件加密,通过密钥解密播放。

那么在客户端就会有文件+密钥,既然客户端能解密,那么所有人都能解密,不就不安全了吗?所以他是如何保证安全的。

是不是可以通过转录,比如说 Web mediaSource 之类的东西直接把解密后的就存了?

回复
1个回答
avatar
test
2024-06-27

最早的那种纯应用层实现的 DRM 放到今天确实约等于裸奔了,所以现在的玩法儿是成立联盟、制定标准、然后和基础设施厂商(比如浏览器、操作系统、甚至机顶盒这类硬件厂商)联合。

比如微软的 PlayReady 那套方案,就是有不同安全级别的规格,其中最高级别的就属于软硬件一体化的,解密靠硬件。

而浏览器里的一般是靠内置的 CDM(Content Decryption Module,内容解密模块),这部分都是闭源的,并且涉及到网络通信的部分基本要么是私有协议、要么是双向 SSL。网页跟 CDM 之间通信靠 EME(Encrypted Media Extensions,加密媒体扩展),媒体内容本身对于 JS 层是不暴露的。并且它们都还会不断升级更新。

但无论如何,这些技术手段都只能是增大破解难度,不可能完全防止破解的,毕竟终端怎么着都是在用户手里。这些玩意儿能不能有人可以完美破解掉?我相信肯定是能的,但成本肯定相当之高,而搞破解的除非是单纯为了炫技,否则得不偿失 —— 毕竟对音视频来说直接 HDMI 转录就好了、哪怕是专用硬件那也阻挡不了最古老的“摄屏”这招啊。反正都可以很 easy 地这么干了,谁还会去费力琢磨怎么从软件层面上破解 DRM 了呢?

虽说现在的 DRM 一般都还有数字水印技术,它防不了转录本身,只是可以在外泄后定位到设备甚至用户。但这同样只能威慑住“良民”,而专门搞这玩意儿的那都是光脚的不怕穿鞋的,就算定位了又能怎样呢?

回复
likes
适合作为回答的
  • 经过验证的有效解决办法
  • 自己的经验指引,对解决问题有帮助
  • 遵循 Markdown 语法排版,代码语义正确
不该作为回答的
  • 询问内容细节或回复楼层
  • 与题目无关的内容
  • “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容