一、Widevine DRM的简介
高安全级别 L1:为了播放高质量的高清影音内容,如:Netflix、YouTube、Hulu、Amazon Prime Video、Disney+等流媒体服务平台所提供的高清影音内容,设备需要满足L1安全级别,即:
中安全级别 L2:对于较低分辨率的视频和音乐内容,会使用L2。但不排除有的高质量视频也可以在L2下播放。L2和L1的区别是在对视频流的防护上,即:L1的内容解密、解码和渲染都是在TEE端完成的,而L2只有内容解密是在TEE端完成的。 低安全级别 L3:由于复制和盗版的风险较高,不应期望高质量的内容,如:视频内容只能以480p来播放。另外,影音内容提供商会阻止加密的高清视频在该安全等级的设备上进行播放。
二、Widevine L1的实现
三、保护数据内容的基本条件和趋势
(1)内容来源的机密性:通过密码学和相关平台来实现。 (2)内容使用时的完整性和机密性:通过硬件隔离机制和产线预制密钥,在一个独立的可信区域实现内容的解密和内容处理。 (3)内容存储的完整性和机密性:通过硬件隔离机制,在受硬件保护的安全区域进行数据缓存或者加密存储。 (4)内容输出的机密性:对于输出结果为了显示的目的,则需要通过硬件保护的安全输出路径来显示结果;对于输出结果是为了数据传输,则在安全区域对内容进行加密后就可以用于传输。
先起公司近期公开课:
推荐阅读:
