数字内容保护DRM

 一、DRM 概述

        设备的安全可信、合法的用户身份以及软件运行环境的安全可信，其价值归根结底要体现在数据和业务的安全可信上。本篇来探讨经典的数字内容保护机制，也就是 DRM（数字版权管理 Digital Rights Management）。

        数字版权管理 DRM 是伴随数字化图像、音频、视频内容在互联网上的广泛传播而兴起的一种技术。美国出版商协会将其界定为“在数字内容交易进程中对知识产权予以保护的技术、工具及处理流程”，其核心目标在于保护数字媒体的版权，从技术层面防止数字媒体被非法复制，或者在一定程度上增加复制的难度，确保最终用户只有在获得授权之后才能够观看数字媒体。

        主流的 DRM 技术涵盖 Widevine、Playready、Marlin、Verimatrix 等。其中，Widevine 是 Google 为 Android 设备打造的 DRM 数字版权管理系统。

二、Widevine DRM 概述

        Widevine DRM 是 Google 针对优质媒体所提供的内容保护体系。全球众多主要合作伙伴，诸如 Google Play、YouTube、Netflix、Disney+、Amazon Prime Video、HBO Max、Hulu、Peacock、Discovery+、Paramount+ 等均采用该系统解决方案。Widevine 着重通过数字分发来提供卓越的优质内容观看体验。

        在 Android 平台上，借助 Widevine L1 可实现对高质量内容（如高清 1080p 乃至 2K 或更高分辨率的影音视频）的保护。依据内容保护的强度，Widevine 划分为 3 个安全级别。

        高安全级别 L1：为了播放诸如 Netflix、YouTube、Hulu、Amazon Prime Video、Disney+等流媒体服务平台所提供的高质量高清影音内容，设备需达到 L1 安全级别，具体要求如下：

1. Secure Bootloader：安全启动，确保设备启动过程的安全性与完整性。
2. Widevine Key Provisioning：在设备工厂生产线上预先灌装 Widevine DRM 密钥，保证密钥的安全性与唯一性。
3. Security Hardware or ARM Trustzone：具备独立的安全硬件或者 ARM Trustzone，为数据处理提供安全隔离环境。
4. Keys never exposed in clear to host CPU：Android 系统无法直接获取 Widevine 相关密钥，防止密钥泄露风险。
5. Hardware protected video path：受硬件保护的视频通路，即支持 SVP（Secure Video Path），保障视频数据传输的安全性。

        凭借上述基本条件所构建的纵深防护措施，在 L1 级别下播放的影音明文内容不会被设备上的其他应用程序或 Android 系统所截获。

        中安全级别 L2：对于较低分辨率的视频和音乐内容，通常会采用 L2 级别。不过，部分高质量视频也可能在 L2 级别下播放。L2 与 L1 的差异主要体现在对视频流的防护方面，即 L1 中内容的解密、解码和渲染均在 TEE（Trusted Execution Environment） 端完成，而 L2 只有内容解密在 TEE 端进行。

        低安全级别 L3：设备不存在TEE，加密在软件 - CDM（像是浏览器中的那些）中进行,即软件级DRM。鉴于复制和盗版风险较高，此级别不应期望播放高质量内容，例如视频内容仅能以 480p 分辨率播放。并且影音内容提供商通常会阻止加密的高清视频在该安全等级的设备上播放。

三、查看Widevine级别

        借助 DRM Info App，用户能够查看设备的 widevine 安全级别，此 App 可在 Google Play 中获取。多数主流制造商推出的智能手机一般会支持 L1 至 L3 中的某一级别。倘若您发现自己的设备不支持 Widevine，原因或许是制造商为了精简流程，又或者是智能手机未达到相关标准。

        如果app打开闪退，说明设备并不支持Widevine。

四、测试Widevine功能

        众多流媒体 App 均采用了 Widevine，例如优酷、腾讯视频、爱奇艺、YouTube、Netflix 等等。在此推荐使用 Google 的官方播放器 ExoPlayer 来开展测试工作。