数字版权管理(DRM)是一项行业标准,它为内容所有者提供了保护优质内容的选项。 有效的DRM解决方案必须与大多数播放设备配合使用,轻松集成到工作流程中,并且对用户而言显得透明。 如果它可以支持离线播放等高级功能,则效果会好得多。 虽然DRM可能不是许多流媒体服务运营商的头等大事,但它对观众播放体验的影响不能是事后考虑的。
任何DRM系统的目标都是确保视频内容以加密形式存储和传输,以便只有授权用户和设备才能播放内容。 DRM常常被误解为流平台上的AES (高级加密标准) 128位加密。 实际上,DRM是一个用于管理内容访问的完整系统。 DRM提供加密和解密密钥的安全分发,并与后端许可服务器结合使用,后者添加了策略控制等功能,以防止在未经授权的硬件上播放和脱机播放控制。
可以通过三种方式之一部署DRM。 首先是自己承担所有的发展和整合。 虽然这是一项耗时的工作,但它确实允许实现最大的控制和灵活性。 其次是一种混合方法,您可以将提供商的预打包DRM解决方案集成到您的工作流程中。 第三个选项利用DRM解决方案作为托管流服务的一部分。 Verizon Media Platform提供此类DRM解决方案。 它集成到我们的视频工作流程中,并通过简单的服务订单实现。 我们承担起发展和一体化的负担。 请记住,对于前两个选项,DRM不仅仅是一个一次性项目,它需要一个持续的计划来跟上不断发展的标准和技术。
Proprietary DRM
M ü Today的主要视频流格式有自己的DRM系统集成。 由于DRM技术是专有技术,因此它们通常仅在OEM特定产品上受支持,尽管例外情况越来越多。 例如,Apple FairPlay主要与Apple Safari Web浏览器和其他Apple硬件和软件产品兼容。 从流媒体服务的角度来看,缺乏跨平台兼容性意味着,如果您想要涵盖各种设备,您将需要采用多DRM策略,并以多种格式提供打包和加密的内容。
尽管市场上有许多DRM系统,但从实际角度来看,流媒体服务只需关注三大系统即可获得对几乎所有Web浏览器,设备和电视的支持:
- Apple FairPlay Streaming (FPS )- FairPlay内容主要可在Apple设备上播放,包括Safari,iOS和Apple TV平台。
- Google Widevine–此DRM解决方案涵盖所有Chrome和Firefox网页浏览器以及Android和Chromecast设备。
- Microsoft PlayReady–此DRM解决方案保护的内容可在Roku,Xbox,
- Microsoft Edge浏览器和一系列其他平台以及通过SDK提供的智能电视。
当您查看底层加密时,情况会有所改善,标准化工作正在进行,以帮助简化DRM市场的分散。 Widevine和PlayReady都支持通用加密(CENC)和MPEG-DASH,这意味着您可以对内容进行一次加密和打包,然后使用DRM系统解密这些资产。 Fairplay使用128-AES CBCS(或密码块链示例模式)加密和HLS封装。 CBCS在一些较新的DASH播放设备中也受支持。 市场似乎趋向于CBCS来实现通用加密,但其他加密需要长期支持。
Multi -DRM挑战
In就我们的平台而言,我们在摄取多种格式的内容时立即加密。 我们的默认DASH封装和加密使用AES-CTR完全加密,因为它是跨设备兼容性最高的(即使较新的设备可能支持CBCS)。 此外,我们默认为Fairplay使用传输流封装和CBCS加密,因为它在所有设备中兼容性最高。 虽然这些产品涵盖全球大多数设备和玩家,但也增加了复杂性并增加了存储成本。 请记住,借助自适应比特率(ABR),我们手头有两个或三个不同的文件–当您考虑所有比特率时,每个4或2秒播放时间块可以有15个或更多不同的段。
这种情况正在缓慢改善。 业界正逐渐广泛采用称为通用媒体应用程序格式(CMAF)的规范,该规范可让您通过单个启用DRM的文件集访问大多数消费者的屏幕。 目前,CMAF已经在许多DASH和HLS设备和播放器上工作。 在合理的情况下,我们可以使用动态清单生成逻辑来创建HLS清单,并使用符合CMAF的加密和CBCS来支持其他设备。
对所有这些文件集进行编码会在规模上成为一个更大的问题。 我们利用云的可扩展性解决了这一问题。 当我们的切片器以最高的比特率上传文件时,它会将每个切片发送给一个代理,该代理将工作转发到一个庞大的编码集群中。 通过并行执行编码操作,可以快速创建每种比特率,容器格式和加密算法组合所需的所有文件,且延迟最小。
了解加密编码,打包以及克服存储和处理要求的细微差别只是多DRM实施所涉及的复杂性的冰山一角。 其他挑战包括:
- 通过从DRM服务器无延迟地获取密钥,确保所有设备的用户体验的一致性
- 掌控不断变化的客户端设备和关联的SDK以及各种操作系统
- 符合MovieLabs和其他公司为优质和超高清内容定义的增强内容保护(ECP)参数
- 监控和遵守复杂的许可和保护协议,例如时间转换,追踪查看,基于云的DVR使用和离线播放
要满足这一整套要求并确保内容在整个工作流中得到保护,您需要开发密钥管理解决方案,设置许可证服务器,并定义和管理确定播放内容的条件的安全策略。 例如,我们的平台有一组适用于大多数情况的默认策略。 Studio DRM策略配置工具可以为每个用户轻松配置这些策略。 策略是在许可服务器上实施的,可以涵盖各种变量,例如安全级别强制实施或输出限制,密钥持续时间,播放持续时间以及是否允许脱机租赁。 不同DRM的策略选项也会有很大差异。
Key管理是关键
与策略管理一样,平台必须处理密钥管理和许可的所有方面,以确保密钥在整个工作流程中得到保护。 Verizon Media完全集成的平台可轻松实现安全性,但如果您要使用单独的服务,则需要一种方法将密钥从编码器安全地传输到第三方DRM解决方案。 这涉及到实施安全打包器和编码器密钥交换(SPEKE)等标准的大量工作,因此密钥可以在外部对内容进行编码,然后交给许可证服务器。 将所有内容保持在同一网络中可以避免这一步骤并简化实施。
一旦将DRM基础设施整合到工作流程中,下一个重大挑战就是玩家集成。 这就是我们花了大量时间浏览每个玩家的SDK以确保没有打嗝。 一个挑战是服务器端广告插入(SSAI)。 由于我们保留大量单独编码的广告来拼接直播活动和直播频道,因此这些广告不能与平台上的每个直播活动和频道共享相同的密钥加密密钥。 要解决此问题,必须使用与广告插入的流不同的密钥对广告进行加密,为每个唯一流即时重新打包,或在不加密的情况下将广告插入流中。
这些变化使直播流播放变得复杂。 例如,一些玩家不支持在中游切换DRM密钥。 即使有了这种支持,切换也会对播放体验产生显著影响。 帧缓冲区可能需要完全消耗,并在具有新密钥的帧进入队列之前执行新密钥初始化。 这样做可能会导致某些平台上出现明显的故障。
这些挑战促使我们将广告置于未加密状态,以确保更好的玩家表现,并避免每次有新广告时都需要执行关键更改。 未加密的广告还能带来比动态重新加密广告更好的服务器性能,因为我们不必使用我们可能需要的流媒体密钥的每一个组合重新打包每个广告。 对于玩家来说,使用未加密的广告比使用同一个密钥要复杂得多。 然而,在过去几年中,许多玩家项目确保了这是一个受支持的回放方案。
我们还努力简化许可证URL的工作方式,使其对特定玩家更加方便。 我们首先在清单中放置许可证服务器URL ,所以如果玩家支持读取URL ,我们不需要单独提供它。 然后,我们将所有会话特定数据编码到清单中的保护方案特定标头(PSSH)框中。 这使玩家可以使用一个非常简单的许可证服务器URL来请求许可证,而无需额外的标头数据或URL参数。 对播放器和流媒体使用相同的许可证URL意味着DASH播放集成在我们的平台上变得极其简单。
Toward更轻松的DRM集成
我们平台的首要目标之一是让服务提供商更简单,更轻松地进行流媒体传输。 我们将继续扩大对开源播放器的使用,例如Shaka Player,一个用于ABR播放的开源JavaScript库。 我们还与流行的通用视频播放器解决方案THEOplayer合作。 我们不断改进我们的平台,以跟上不断变化的加密标准和DRM技术的步伐。 我们知道许多公司不喜欢使用DRM,因此我们越能像清单上的任何其他项目一样完成此关键安全任务,就越好。