Применение DRM для защиты видеопотока от пиратства
Автор(-ы):
Пестров Дмитрий Леонидович
Секция
Информационные технологии, телекоммуникации
Ключевые слова
Аннотация статьи
В данной статье описывается технология DRM и область ее применения. Указываются основные принципы работы данной технологии. Рассматриваются различные аспекты внедрения технологии DRM в мобильное приложение и трудности, которые могут при этом возникнуть.
Текст статьи
DRM (Digital Rights Management) или управление цифровыми правами – это метод защиты цифрового контента для зрителей путем предотвращения несанкционированного использования и пиратства. Для любой платформы потокового видео в реальном времени, DRM гарантирует, что видео контент хранится и передается в зашифрованном виде, поэтому только авторизованные пользователи и устройства могут его воспроизвести.
DRM – это технология борьбы с пиратством, принятая владельцами цифровых авторских прав для ограничения использования их цифровых материалов. Основная цель DRM - запретить людям доступ, дублирование и совместное использование защищенных авторским правом цифровых файлов.
DRM состоит из четырех компонентов:
- управление цифровыми правами,
- шифрование,
- управление лицензиями,
- клиент с поддержкой DRM.
Цифровые права для управления. Технологии DRM позволяют использовать широкий спектр бизнес-моделей таких, как покупки, подписки, позволяют на различных платформах воспроизводить потоковую передачу, а также обеспечивают ограничения воспроизведения, которые разрешают или запрещают воспроизводить контент.
Шифрование. Технологии DRM используют шифрование для защиты контента до или во время потоковой передачи, загрузки или другой передачи.
Управление лицензиями. DRM требуют платформы DRM для управления запросом и выдачей лицензий. Некоторые из них также включают контроллеры домена, которые управляют несколькими пользовательскими устройствами, которые могут воспроизводить контент под одной лицензией, и серверы учета, которые отслеживают данные об использовании и общее количество воспроизведений.
Пользователь с поддержкой DRM. Последним элементом DRM является пользователь с поддержкой DRM, который может взаимодействовать с платформой DRM и применять все ограничения на воспроизведение, связанные с программным и аппаратным обеспечением.
Принципы работы DRM
В основном, в процесс шифрования DRM проходит через 5 шагов:
- Кодирование. Прямые трансляции кодируются на облачных потоковых серверах, таких как Muvi Live, в адаптивные потоковые форматы, такие как MPEG-DASH или HLS.
- Шифрование. Кодер шифрует файлы с помощью медиа-ключей от одного или нескольких поставщиков DRM. При применении DRM-решений данные в файле скремблируются, то есть становятся нечитаемыми для всех без соответствующего ключа разблокировки.
- Хранение. Адаптивное видео хранится в CDN, готовом к тому, чтобы зритель нажал кнопку воспроизведения.
- Аутентификация. Видеоплеер связывается с сервером DRM, чтобы проверить, действительна ли лицензия
- Воспроизведение. После успешного завершения процесса аутентификации плеер может расшифровать видео и воспроизвести его для зрителя.
Рис. 1. Шифрование в DRM
Когда клиент воспроизводит контент, плеер отправляет запрос лицензии прокси-серверу владельцев контента, который взаимодействует с процессом аутентификации, запущенным на веб-сайте клиента. Как только веб-сайт клиента проверяет контент на права пользователя, прокси-сервер связывается с платформой DRM для создания ключа дешифрования, который затем возвращается обратно на прокси-сервер клиента и, в конечном итоге, на плеер пользователя (рис. 2).
Рис. 2. Абстрактный вид работы DRM
Популярные системы DRM
На таблице показаны наиболее популярные DRM системы.
Таблица
Виды DRM и соответствующие им платформы
|
Платформа \ тип DRM |
FairPlay |
Widevine |
PlayReady |
|---|---|---|---|
|
Chrome |
|  |
|
|
FireFox |
|  |
|
|
Internet Explorer |
|
|  |
|
Microsoft Edge |
|
|  |
|
Android |
|  |
|
|
Chromecast / AndroidTV |
|  |
|
|
iOS |  |
|
|
|
Safari |  |
|
|
|
AppleTV |  |
|
|
|
Samsung Smart TV |
|
|  |
|
Xbox One |
|
|  |
|
PlayStation |
|
|  |
Widevine – это запатентованная технология DRM от Google. Технология Widevine поддерживает различные схемы шифрования и аппаратную безопасность для ограничения доступа потребителей к распределенному видеоконтенту в соответствии с правилами, определенными владельцами контента. Защищенный Widevine контент можно воспроизводить в веб-браузерах Chrome и Firefox, а также на устройствах Android и Chromecast. Widevine является бесплатным для использования контент-провайдерами и, как таковой, не взимает никаких сборов за генерацию лицензий или интеграцию устройств.
FairPlay – это технология управления цифровыми правами (DRM), разработанная Apple Inc. Файлы, защищенные FairPlay, представляют собой обычные файлы-контейнеры MP4 с зашифрованным звуковым слоем AAC. Слой шифруется с использованием алгоритма AES. Защищенный FairPlay контент можно воспроизводить в Safari на OS X, а также на iPhone, iPad и AppleTV.
PlayReady – это технология предотвращения копирования медиафайлов от Microsoft, которая включает шифрование, предотвращение вывода и управление цифровыми правами (DRM). Защищенный PlayReady контент можно воспроизводить в браузерах IE11 и Edge, Windows Phone, Xbox и других платформах через SDK.
Проблемы, которые могут возникнуть при внедрении DRM
Основные проблемы, с которыми приходится сталкиваться во время внедрения DRM в мобильные для видеоконтента:
1. Уровень защиты Widevine. Widevine DRM имеет три уровня безопасности: L1, L2 и L3. Widevine L3 – это самая базовая сертификация, полностью состоящая из DRM на основе программного обеспечения. L3 также означает отсутствие доверенной среды выполнения (TEE) для шифрования DRM. Widevine L1 – это самый верхний уровень защиты DRM, а в устройствах, поддерживающих L1, расшифровка и обработка видео происходит полностью в доверенной среде выполнения (TEE).
Первая проблема была в том, что на устройствах, которые поддерживали только 3-ий уровень защиты не скрывался контент на скриншотах, а также во время записи экрана.
2. Корневые сертификаты устройства. На старых версиях операционной системы Android, а именно на версиях ниже Android0 (API 23) не проходило соединение с сервером лицензий из-за отсутствия на устройствах корневых сертификатов.
Список литературы
- Digital Rights Management (DRM) [Электронный ресурс]. Режим доступа: https://www.fortinet.com (дата обращения 03.06.2022)
- DRM. Управление доступом к видеоконтенту [Электронный ресурс]. Режим доступа: https://drmnow.ru/ (дата обращения 03.06.2022)
- Widevine DRM [Электронный ресурс]. Режим доступа: https://www.widevine.com/solutions/widevine-drm (дата обращения 03.06.2022)
- Digital rights management [Электронный ресурс]. Режим доступа: https://exoplayer.dev/drm.html (дата обращения 03.06.2022)
Поделиться
Пестров Д. Л. Применение DRM для защиты видеопотока от пиратства // Актуальные исследования. 2022. №22 (101). С. 31-34. URL: https://apni.ru/article/4189-primenenie-drm-dlya-zashchiti-videopotoka
