Warning: A non-numeric value encountered in /www/wwwroot/www.beanpodtech.com/wp-content/themes/Divi/functions.php on line 5841
设备的安全可信、合法的用户身份以及软件运行环境的安全可信,其价值最终要落在数据和业务的安全可信上。本篇聊聊经典的数字内容的保护,即DRM(数字版权管理 Digital Rights Management )。
数字版权管理DRM是随着数字化图像音频视频内容在互联网上的广泛传播而发展起来的一种技术,美国出版商协会将其定义为”在数字内容交易过程中对知识产权进行保护的技术、工具和处理过程”,即其目的是保护数字媒体的版权,从技术上防止数字媒体的非法复制,或者在一定程度上使复制很困难,最终用户必须得到授权后才能观看数字媒体。
主流的DRM技术有Widevine、Playready、Marlin、Verimatrix等,其中,Widevine 就是Google在Android设备上推出的DRM数字版权管理。

一、Widevine DRM的简介

Widevine DRM 是 Google 针对优质媒体提供的内容保护系统。全球主要合作伙伴(例如 Google Play、YouTube、Netflix、Disney+、Amazon Prime Video、HBO Max、Hulu、Peacock、Discovery+、Paramount+ 等)都在使用该系统解决方案。 Widevine 的重点是通过数字分发提供优质内容观看体验。
在Android上采用Widevine L1实现高质量内容(如高清1080p甚至2K或以上的影音视频)的保护,Widevine根据内容保护的强度,分为3个安全级别。
图1:
高安全级别 L1:为了播放高质量的高清影音内容,如:Netflix、YouTube、Hulu、Amazon Prime Video、Disney+等流媒体服务平台所提供的高清影音内容,设备需要满足L1安全级别,即:
(1)Secure Bootloader :安全启动
(2)Widevine Key Provisioning : 在设备工厂产线上灌装Widevine DRM密钥
(3)Security Hardware or ARM Trustzone :具备单独的安全硬件或者ARM Trustzone
(4)Keys never exposed in clear to host CPU :Android侧是接触不到Widevine相关密钥
(5)Hardware protected video path :受硬件保护的视频通路,即支持SVP(Secure Video Path)
依托上述基本条件的纵深防护措施,在L1下播放的影音的明文内容是无法被设备上的其他应用程序或Android系统所截获。
中安全级别 L2:对于较低分辨率的视频和音乐内容,会使用L2。但不排除有的高质量视频也可以在L2下播放。L2和L1的区别是在对视频流的防护上,即:L1的内容解密、解码和渲染都是在TEE端完成的,而L2只有内容解密是在TEE端完成的。
低安全级别 L3:由于复制和盗版的风险较高,不应期望高质量的内容,如:视频内容只能以480p来播放。另外,影音内容提供商会阻止加密的高清视频在该安全等级的设备上进行播放。
注:最终用户可从Google Play获取名为“DRM Info”的应用程序来了解设备上的Widevine安全级别。

二、Widevine L1的实现

在终端上,简约的可视流程如下:
图2:
从该可视流程中可以看出:Android系统是无法截获到数字媒体的明文内容的。
Widevine L1 DRM方案的的整体实现框架如下:
暂时无法在飞书文档外展示此内容
图3:
其中,解决方案服务商(Google)需要通过检测认证的手段确保终端设备厂商是满足上述图1中的要求。

三、保护数据内容的基本条件和趋势

根据上述内容,对于数字内容的保护,需要满足如下条件:
(1)内容来源的机密性:通过密码学和相关平台来实现。
(2)内容使用时的完整性和机密性:通过硬件隔离机制和产线预制密钥,在一个独立的可信区域实现内容的解密和内容处理。
(3)内容存储的完整性和机密性:通过硬件隔离机制,在受硬件保护的安全区域进行数据缓存或者加密存储。
(4)内容输出的机密性:对于输出结果为了显示的目的,则需要通过硬件保护的安全输出路径来显示结果;对于输出结果是为了数据传输,则在安全区域对内容进行加密后就可以用于传输。
即:解决了数字内容的全生命周期的安全保护:存储传输(I/O使用
使用DRM技术可以保护数字媒体内容的利用(流通或交易),那么,对于更宽泛的数据内容(数据资产)的利用呢? (注:数字媒体内容只是一类类型的数据资产。)
数据资产与数字媒体内容有二个大的差别:
(1)资产内容的来源:数字媒体内容通常来自一方;数据资产可能来自多方,这样就需要具备多方都信任的计算平台认证中心,以及该认证中心对于计算平台的认证。
(2)资产的处理:数字媒体内容的处理主要是对数字内容的解密;数据资产则会涉及一方或者多方的数据以及算法的运算,对计算平台的处理能力会要求高。
当前,解决数据在使用期的安全已成为数据安全的重要课题。
对智能终端的数据安全计算有兴趣的同仁,可参考CCC组织定义的机密计算(Confidential Computing),以及我国正在征求意见的《信息安全技术 机密计算通用框架》(其通用架构图如下)。
图4:
【参考资料】
1、https://source.android.com/docs/security/
2、https://source.android.com/docs/core/media
3、https://source.android.com/devices/drm
4、https://developers.google.com/widevine/drm/overview
5、https://confidentialcomputing.io/