научный журнал «Актуальные исследования» #22 (101), июнь '22

Применение DRM для защиты видеопотока от пиратства

В данной статье описывается технология DRM и область ее применения. Указываются основные принципы работы данной технологии. Рассматриваются различные аспекты внедрения технологии DRM в мобильное приложение и трудности, которые могут при этом возникнуть.

Аннотация статьи
мобильное приложение
DRM
Widevine
FairPlay
PlayReady
WisePlay
шифрование
видеопоток
Android
Ключевые слова

DRM (Digital Rights Management) или управление цифровыми правами – это метод защиты цифрового контента для зрителей путем предотвращения несанкционированного использования и пиратства. Для любой платформы потокового видео в реальном времени, DRM гарантирует, что видео контент хранится и передается в зашифрованном виде, поэтому только авторизованные пользователи и устройства могут его воспроизвести.

DRM – это технология борьбы с пиратством, принятая владельцами цифровых авторских прав для ограничения использования их цифровых материалов. Основная цель DRM - запретить людям доступ, дублирование и совместное использование защищенных авторским правом цифровых файлов.

DRM состоит из четырех компонентов:

  • управление цифровыми правами,
  • шифрование,
  • управление лицензиями,
  • клиент с поддержкой DRM.

Цифровые права для управления. Технологии DRM позволяют использовать широкий спектр бизнес-моделей таких, как покупки, подписки, позволяют на различных платформах воспроизводить потоковую передачу, а также обеспечивают ограничения воспроизведения, которые разрешают или запрещают воспроизводить контент.

Шифрование. Технологии DRM используют шифрование для защиты контента до или во время потоковой передачи, загрузки или другой передачи.

Управление лицензиями. DRM требуют платформы DRM для управления запросом и выдачей лицензий. Некоторые из них также включают контроллеры домена, которые управляют несколькими пользовательскими устройствами, которые могут воспроизводить контент под одной лицензией, и серверы учета, которые отслеживают данные об использовании и общее количество воспроизведений.

Пользователь с поддержкой DRM. Последним элементом DRM является пользователь с поддержкой DRM, который может взаимодействовать с платформой DRM и применять все ограничения на воспроизведение, связанные с программным и аппаратным обеспечением.

Принципы работы DRM

В основном, в процесс шифрования DRM проходит через 5 шагов:

  1. Кодирование. Прямые трансляции кодируются на облачных потоковых серверах, таких как Muvi Live, в адаптивные потоковые форматы, такие как MPEG-DASH или HLS.
  2. Шифрование. Кодер шифрует файлы с помощью медиа-ключей от одного или нескольких поставщиков DRM. При применении DRM-решений данные в файле скремблируются, то есть становятся нечитаемыми для всех без соответствующего ключа разблокировки.
  3. Хранение. Адаптивное видео хранится в CDN, готовом к тому, чтобы зритель нажал кнопку воспроизведения.
  4. Аутентификация. Видеоплеер связывается с сервером DRM, чтобы проверить, действительна ли лицензия
  5. Воспроизведение. После успешного завершения процесса аутентификации плеер может расшифровать видео и воспроизвести его для зрителя.

Рис. 1. Шифрование в DRM

Когда клиент воспроизводит контент, плеер отправляет запрос лицензии прокси-серверу владельцев контента, который взаимодействует с процессом аутентификации, запущенным на веб-сайте клиента. Как только веб-сайт клиента проверяет контент на права пользователя, прокси-сервер связывается с платформой DRM для создания ключа дешифрования, который затем возвращается обратно на прокси-сервер клиента и, в конечном итоге, на плеер пользователя (рис. 2).

Рис. 2. Абстрактный вид работы DRM

Популярные системы DRM

На таблице показаны наиболее популярные DRM системы.

Таблица

Виды DRM и соответствующие им платформы

Платформа \ тип DRM

FairPlay

Widevine

PlayReady

Chrome

 

 

FireFox

 

 

Internet Explorer

 

 

Microsoft Edge

 

 

Android

 

 

Chromecast / AndroidTV

 

 

iOS

 

 

Safari

 

 

AppleTV

 

 

Samsung Smart TV

 

 

Xbox One

 

 

PlayStation

 

 

Widevine – это запатентованная технология DRM от Google. Технология Widevine поддерживает различные схемы шифрования и аппаратную безопасность для ограничения доступа потребителей к распределенному видеоконтенту в соответствии с правилами, определенными владельцами контента. Защищенный Widevine контент можно воспроизводить в веб-браузерах Chrome и Firefox, а также на устройствах Android и Chromecast. Widevine является бесплатным для использования контент-провайдерами и, как таковой, не взимает никаких сборов за генерацию лицензий или интеграцию устройств.

FairPlay – это технология управления цифровыми правами (DRM), разработанная Apple Inc. Файлы, защищенные FairPlay, представляют собой обычные файлы-контейнеры MP4 с зашифрованным звуковым слоем AAC. Слой шифруется с использованием алгоритма AES. Защищенный FairPlay контент можно воспроизводить в Safari на OS X, а также на iPhone, iPad и AppleTV.

PlayReady – это технология предотвращения копирования медиафайлов от Microsoft, которая включает шифрование, предотвращение вывода и управление цифровыми правами (DRM). Защищенный PlayReady контент можно воспроизводить в браузерах IE11 и Edge, Windows Phone, Xbox и других платформах через SDK.

Проблемы, которые могут возникнуть при внедрении DRM

Основные проблемы, с которыми приходится сталкиваться во время внедрения DRM в мобильные для видеоконтента:

1. Уровень защиты Widevine. Widevine DRM имеет три уровня безопасности: L1, L2 и L3. Widevine L3 – это самая базовая сертификация, полностью состоящая из DRM на основе программного обеспечения. L3 также означает отсутствие доверенной среды выполнения (TEE) для шифрования DRM. Widevine L1 – это самый верхний уровень защиты DRM, а в устройствах, поддерживающих L1, расшифровка и обработка видео происходит полностью в доверенной среде выполнения (TEE).

Первая проблема была в том, что на устройствах, которые поддерживали только 3-ий уровень защиты не скрывался контент на скриншотах, а также во время записи экрана.

2. Корневые сертификаты устройства. На старых версиях операционной системы Android, а именно на версиях ниже Android0 (API 23) не проходило соединение с сервером лицензий из-за отсутствия на устройствах корневых сертификатов.

Текст статьи
  1. Digital Rights Management (DRM) [Электронный ресурс]. Режим доступа: https://www.fortinet.com (дата обращения 03.06.2022)
  2. DRM. Управление доступом к видеоконтенту [Электронный ресурс]. Режим доступа: https://drmnow.ru/ (дата обращения 03.06.2022)
  3. Widevine DRM [Электронный ресурс]. Режим доступа: https://www.widevine.com/solutions/widevine-drm (дата обращения 03.06.2022)
  4. Digital rights management [Электронный ресурс]. Режим доступа: https://exoplayer.dev/drm.html (дата обращения 03.06.2022)
Список литературы
Ведется прием статей
Прием материалов
c 01 октября по 07 октября
Осталось 3 дня до окончания
Публикация электронной версии статьи происходит сразу после оплаты
Справка о публикации
сразу после оплаты
Размещение электронной версии журнала
11 октября
Загрузка в eLibrary
11 октября
Рассылка печатных экземпляров
21 октября