Глоссарий и сокращения
В этой документации используются следующие высокоуровневые термины.
| Термин | Определение |
|---|---|
| 4 тыс. | Обычно это содержимое с разрешением 3840 x 2160. См. также статью Ultra-High Definition (UHD). |
| AES | Расширенный стандарт шифрования. Обычно используется для шифрования содержимого, защищенного PlayReady. |
| Ключ содержимого AES 128 | Симметричный ключ, используемый для шифрования и расшифровки содержимого с помощью алгоритма AES с длиной ключа 128 бит (или 16 байт) в обоих режимах. |
| Ключ содержимого AES 128 CBC | Симметричный ключ, используемый для шифрования и расшифровки содержимого с помощью алгоритма AES с длиной ключа 128 бит (или 16 байт) в режиме CBC. Рассмотрим ключ содержимого как составной объект { Key Value, ALGID }. |
| Ключ содержимого CTR AES 128 | Симметричный ключ, используемый для шифрования и расшифровки содержимого с помощью алгоритма AES с длиной ключа 128 бит (или 16 байт) в режиме CTR. Рассмотрим ключ содержимого как составной объект { Key Value, ALGID }. |
| AMS | Cлужбы мультимедиа Microsoft Azure. См. раздел https://azure.microsoft.com/services/media-services/. |
| AMS CP | Функция защиты содержимого (DRM), доступная в Cлужбы мультимедиа Microsoft Azure. Дополнительные сведения см. в статье Обзор системы защиты содержимого. |
| Анти-откат часов | Процесс, с помощью которого PlayReady определяет, были ли часы на клиенте сброшены пользователем на более раннее время, и запускает событие отката. |
| Секреты приложений | Библиотека-заглушка PlayReady, предоставляемая компании, и секреты, такие как симметричные ключи и закрытые ключи, которые находятся в двоичном файле приложения и /или в пространстве процессов приложения. |
| Злоумышленник | Пользователь, пытающийся получить несанкционированный доступ к содержимому или секретам клиента. В управлении цифровыми правами (DRM) злоумышленником может быть любой пользователь. |
| Содержимое A/V | Аудио- и видеосодержимые PlayReady. |
| CA | Центр сертификации. Сущность, которая выдает цифровые сертификаты и обеспечивает доверие в цепочках сертификатов. |
| Сервер клиентского доступа | Система условного доступа. |
| Режим CBC | Режим шифрования AES. Режим блочных цепочек шифра (CBC) преобразует блочный шифр в потоковый. |
| 'cbcs' | Один из режимов шифрования стандарта Common Encryption. Использует режим AES CBC с шифрованием с использованием фрагментированного (частичного) примера шифрования. См. также общее шифрование (CENC). |
| CDM | См. раздел Модуль расшифровки содержимого. |
| CENC | См. раздел Общее шифрование (CENC). |
| 'cenc' | Один из режимов шифрования стандарта Common Encryption. Использует режим AES CTR с полным примером шифрования. См. также общее шифрование (CENC). |
| Сертификат | Двоичный документ с цифровой подписью, используемый для предоставления и отзыва привилегий устройствам и компьютерам для выполнения определенных операций. |
| Список отзыва сертификатов (CRL) | Список, в который содержатся сведения, необходимые для отключения возможности устройства получать лицензии и воспроизводить защищенное содержимое. |
| Уровень безопасности сертификата (CSL) | Значение безопасности, указанное в самом конечном сертификате в цепочке сертификатов, связанной с конечным продуктом PlayReady. Окончательный продукт PlayReady может использовать только содержимое с соответствующим уровнем безопасности лицензии, не превышающим уровень безопасности сертификата конечного продукта PlayReady. |
| Задача | Запрос от клиента. Запрос содержит сведения о клиенте, список запрошенных прав и другие сведения о содержимом, включая заголовок содержимого и идентификатор ключа. |
| Очистить содержимое | Файл мультимедиа, который не зашифрован. |
| клиент | Получатель содержимого. Может быть устройством или приложением. |
| CMAF | Общий формат приложения мультимедиа. Формат мультимедиа, указанный в стандарте ISO/IEC 23000-19:2018. |
| Общее шифрование (CENC) | Стандарт MPEG, который определяет форматы шифрования и контейнеров для защищенного мультимедийного содержимого, указанного в ISO/IEC 23001-7:2016 |
| Сертификат компании | Сертификат, уникальный для компании, выданный корпорацией Майкрософт для выдачи других сертификатов устройства или модели. |
| Правила соответствия требованиям | Правила соответствия требованиям определяют требуемое поведение реализаций PlayReady и программное обеспечение, которое обращается к реализациям. Правила соответствия требованиям описывают, как можно получить доступ к содержимому и передать его с помощью определенных правил политики. |
| Модуль расшифровки содержимого (CDM) | Клиентский компонент, предоставляющий функции DRM, включая расшифровку. |
| Содержимое (защищенное) | Видео, фильмы, аудио, музыка, электронные книги, исполняемые файлы. Может быть скачан и /или потоковой передачи. |
| Заголовок содержимого | Часть структуры файлов зашифрованного файла PlayReady, которая содержит сведения, необходимые клиенту для расшифровки и отрисовки данных содержимого. В пакетном файле заголовок содержимого содержит идентификатор ключа, ключ содержимого, URL-адрес приобретения лицензии и URL-адрес пользовательского интерфейса лицензии. Этот заголовок содержимого также может содержать атрибуты, определенные поставщиком содержимого. |
| Ключ содержимого. | Симметричный ключ, используемый для шифрования и расшифровки содержимого. |
| Функции защиты содержимого | Функции, связанные с защитой содержимого, включая, помимо прочего, проверку подлинности, шифрование, расшифровку, подписывание сертификатов устройства, защиту выходных данных, измерение измерения, безопасные часы, отзыв содержимого, управление ключами, принудительное применение прав, а также хранение и обновление информации в хранилищах данных PlayReady, как описано и требуется в реализации Майкрософт, в той степени, в которой такие функции реализуются в окончательном продукте PlayReady. |
| CR | См. раздел Правила соответствия требованиям. |
| CR&RR | Правила соответствия требованиям и надежности. |
| Случайное шифрование | Непредсказуемая, в том, что ни один полиномиальный алгоритм времени, учитывая любую последовательность битов, не может угадать последующие биты K с вероятностью больше 1/2^K + 1/P(K) для любого (положительного) полиномиального P и достаточно большого K. |
| Режим CBC | Режим шифрования AES. Режим цепочки блоков шифра (CBC) преобразует блочный шифр в потоковый. |
| Режим CTR | Режим шифрования AES. Режим счетчика (CTR) преобразует блочный шифр в потоковый. |
| Customer | Компания, использующая PlayReady для создания службы или клиента. |
| DASH | См. раздел MPEG-DASH. |
| Decrypt | Преобразование зашифрованного содержимого обратно в исходную форму. |
| Сертификат развертывания | Xml-строка, используемая для проверки того, что сервер работает с лицензированной копией пакета SDK playReady Server. |
| Устройство | Обычно относится к физической единице, такой как мобильные телефоны, приставки и портативные медиаплееры. |
| Секреты устройства | Закрытый ключ устройства, закрытая часть резервных ключей, закрытая часть ключей модели устройства, секретный ключ устройства, закрытый ключ подписи сертификата, симметричный ключ подписи сертификата, ключ защиты файла ключа и закрытая часть ключей домена. |
| Управление цифровыми правами (DRM) | Технология, обеспечивающая постоянный уровень защиты цифрового содержимого путем его шифрования с помощью криптографического ключа. Авторизованные получатели (или конечные пользователи) должны получить лицензию на разблокировку и использование содержимого. |
| Домен (домен PlayReady) | Сущность PlayReady, которая позволяет управлять доступом к содержимому для нескольких клиентов. Домен PlayReady отличается от сетевых или веб-доменов. |
| Сертификат домена (ЦС) | Строка XML, используемая для подписывания сертификатов домена, выданных клиентам. |
| Контроллер домена | Сервер PlayReady, который управляет членством в домене. Контроллер домена определяет, что представляет домен (например, пользователя, семью или группу пользователей) и содержит список связанных с ним сущностей. |
| DPK | Комплект переноса устройств PlayReady. |
| DRM | Технология управления цифровыми правами. PlayReady является ведущим DRM. |
| DT | Определенные термины для правил соответствия требованиям и надежности PlayReady. |
| ECC | Криптография эллиптических кривых. |
| Встроенное хранилище лицензий (ELS) | Запись для хранения внедренных лицензий. |
| EME | См. раздел Зашифрованные расширения мультимедиа. |
| Encrypt | Для программной маскировки содержимого для скрытия его сущности. |
| Расширения зашифрованных носителей (EME) | Стандарт W3C для интерфейсов HTML, которые позволяют приложениям HTML5 выполнять операции DRM. См. раздел https://www.w3.org/TR/encrypted-media/. |
| Расширенная защита содержимого (ECP) | Меры защиты содержимого, которые обычно считаются достаточными для получения hd-содержимого в прошлом. |
| Расширяемые политики | Права лицензии и ограничения, добавленные в существующую систему политик XMR для создания специальных политик, применимых к определенным подмножествам экосистемы PlayReady. Эти политики применяются клиентом, и их реализации должны включить поддержку расширяемых политик. |
| Расширяемые права на мультимедиа (XMR) | Двоичная схема, используемая для представления лицензий в PlayReady. |
| Окончательный продукт | См. раздел PFPL. |
| FPL | См. раздел PFPL. |
| Содержимое определения полного Ultra-High (полный UHD) | Содержимое UHD с полным разрешением 4K — 4096 x 2160 пикселей. |
| Полный пример шифрования | См . раздел cenc. |
| Хэш-хранилище данных (HDS) | Файл также известен как хранилище данных PlayReady, которое содержит все лицензии, сертификаты и связанные данные защиты доступа к содержимому, связанные с определенным клиентом. Этот файл создается средой выполнения клиента PlayReady при первом запуске и индивидуализации устройства. |
| HLS | HTTP Live Streaming. Протокол адаптивной потоковой передачи, представленный Apple. |
| IIS | См. раздел Службы IIS. |
| Инициализация | Процесс обновления среды выполнения PlayReady на клиенте, что позволяет привязывать лицензии к клиенту. Этот процесс повышает безопасность, затрудняя повреждение нескольких игроков за раз. |
| Интегральная схема (IC) | Набор электронных цепей на одной небольшой пластине ("чип") полупроводникового материала, обычно кремния. |
| Службы IIS | Веб-сервер, созданный корпорацией Майкрософт для использования в Windows Server. |
| Промежуточный продукт | См. раздел PIPL. |
| IPL | См. раздел PIPL. |
| IV (вектор инициализации) | Блок битов, позволяющий нескольким экземплярам потока или блочного шифра создавать уникальные потоки, несмотря на использование одного и того же ключа шифрования. |
| Ключ | Фрагмент данных, необходимый для разблокировки упаковаемого файла мультимедиа. Этот ключ включен в отдельную лицензию. |
| Идентификатор ключа (KID) | Значение типа , определяющее ключ для защищенного файла мультимедиа. |
| Смена ключей | Метод, который легко изменяет ключи шифрования потока в определенное время. PlayReady поддерживает масштабируемые лицензии, что позволяет реализовать очень частую и эффективную смену ключей. |
| Конечная лицензия | Элемент цепочки лицензий, содержащий ключ содержимого и привязанный к корневой лицензии. |
| Лицензия | Данные, присоединенные к защищенному содержимому, в котором описывается, как можно использовать содержимое. Лицензия — это структура данных, которая содержит, помимо прочего, политики и зашифрованный ключ содержимого. |
| Приобретение лицензии | Процесс получения лицензии на воспроизведение упакованных файлов мультимедиа. Клиент пытается получить лицензию по URL-адресу приобретения лицензии, который указан в пакетном файле мультимедиа. |
| URL-адрес приобретения лицензии (LAURL) | URL-адрес, указывающий на первую веб-страницу, которая отображается в процессе приобретения лицензии. URL-адрес приобретения лицензии включается в каждый упакованный файл мультимедиа; Когда пользователь пытается воспроизвести файл мультимедиа без лицензии, проигрыватель открывает URL-адрес приобретения лицензии, чтобы приобрести лицензию. |
| Цепочка лицензий | Лицензия на цифровое мультимедийное содержимое, состоящее из подключенных элементов, которые включают корневую лицензию и одну или несколько конечных лицензий, каждая из которых содержит подмножество прав на содержимое. |
| Начальное значение ключа лицензии | Значение общего секрета, используемое для создания ключей для шифрования файлов мультимедиа. |
| Ключ целостности лицензии | Симметричный ключ, используемый для проверки того, что лицензия не была изменена. |
| Лицензирование/сервер лицензий | Функция в внутренней части службы, которая выдает лицензии PlayReady. Разработан службой на основе пакета SDK для Microsoft PlayReady Server. |
| Хранилище лицензий | Область на устройстве, где хранятся лицензии. Хранилище лицензий обычно является частью хэшированного хранилища данных (HDS). |
| использования | Процесс подсчета количества воспроизведений содержимого. |
| Служба агрегирования измерения/сервер контроля | Служба, которая собирает и обрабатывает данные контроля от клиентов. |
| Сертификат контроля использования | XML-строка, содержащая идентификатор и URL-адрес для службы агрегирования измерения. |
| Задача по измерению | Данные измерения от клиента, указывающие, сколько раз были использованы защищенные цифровые файлы мультимедиа. Запрос на измерение отправляется клиенту в службу агрегирования измерения. |
| Идентификатор измерения (MID) | Значение, определяющее конкретную лицензию, для которой измеряется содержимое. |
| Ответ на измерение | Подтверждение от службы агрегирования измерения о том, что клиент успешно сообщил об этом. |
| Сервер контроля использования | Компьютер, который отслеживает количество выполнений действия с определенным содержимым. |
| Реализация Майкрософт | Реализация функций PlayReady, предоставляемых компании в виде исходного кода, двоичных файлов, технической документации, инструментов и (или) примеров файлов в соответствии с Соглашением PlayReady Компании. |
| MPEG DASH | Динамическая адаптивная потоковая передача по протоколу HTTP. Протокол адаптивной потоковой передачи, который является стандартом MPEG. |
| Установщик MSI | Файл установщика Windows. |
| Алгоритмы NIST | Алгоритмы, стандартизированные Национальным институтом стандартов и технологий США Америки. |
| ODM | Изготовитель оригинального дизайна. Компания, которая проектирует и производит продукт, фирменный другой фирмой для продажи. |
| OEM | Изготовитель исходного оборудования. Компания, которая производит устройства с использованием собственной торговой марки. |
| OS | Операционная система. PlayReady поддерживается во всех операционных системах. |
| Уровень защиты выходных данных (OPL) | Параметр в лицензии, указывающий, какие технологии можно использовать для воспроизведения защищенного цифрового мультимедийного содержимого. |
| Упаковка | Процесс шифрования незашифрованного содержимого для защиты от нелицензированного использования. |
| Частичное шифрование примера | См. раздел cbcs. |
| Партнер | Компания, которая перепродает клиентам продукты, включая функции PlayReady. |
| Персональные данные | Любые сведения, которые можно использовать для идентификации, связи с конечными пользователями PlayReady или их обнаружения. |
| PIPL, IPL | Лицензия на промежуточный продукт PlayReady. Компания, которая подписала лицензию на промежуточный продукт PlayReady с корпорацией Майкрософт. |
| PFPL, FPL | Лицензия на конечный продукт PlayReady. Компания, которая подписала окончательную лицензию на продукт PlayReady с корпорацией Майкрософт. |
| Проигрыватель | Клиентская программа или элемент управления, получающий цифровое мультимедийное содержимое, потоковое с сервера или воспроизводимое из локальных файлов. Медиаплеер Windows является примером игрока. |
| PK | Комплект для переноса устройств PlayReady. |
| ЦС PlayReady | Центр сертификации PlayReady. Корпорация Майкрософт является центром сертификации для сертификатов клиента и сервера PlayReady. |
| Компоненты PlayReady | Компоненты продукта с квалификацией SL2000 или SL3000, на которые распространяются правила соответствия и надежности PlayReady. |
| Набор для переноса на устройства PlayReady | Часть технологии доступа к содержимому и защиты содержимого PlayReady, используемая для разработки приложений PlayReady для таких устройств, как мобильные телефоны, блочные коробки и портативные проигрыватели мультимедиа. |
| Интерфейс PlayReady для доверенной среды выполнения (PRiTEE) | Интерфейс PlayReady для доверенных сред выполнения, созданный с помощью комплекта переноса устройств PlayReady, как описано в документации по PlayReady. |
| Продукт PlayReady | Конечный продукт PlayReady, реализующий любые функции или функции комплекта переноса устройств или промежуточный продукт PlayReady, реализующий доверенную среду выполнения PlayReady. |
| PlayReady Server SDK | Часть технологии доступа и защиты содержимого PlayReady, которая используется для разработки приложений и подключаемых модулей для использования на сервере лицензирования, сервере отслеживания, контроллере домена, сервере безопасной остановки и сервере безопасного удаления. |
| Сертификат PlayReady SL3000 | Сертификат, предоставленный корпорацией Майкрософт с целью предоставления конечным продуктам PlayReady доступа к функциям PlayReady SL3000. |
| Продукт, совместимый с PlayReady SL3000 | Окончательный продукт PlayReady, использующий промежуточный продукт SL3000 и соответствующий правилам соответствия и надежности SL3000. |
| Доверенная среда выполнения PlayReady | Доверенная среда выполнения, обнаруженная на любом вычислительном устройстве с уровнем безопасности сертификата 3000. |
| Политика | Описание в лицензии разрешенных действий или ограничения на содержимое. |
| Закрытый ключ | Секретная половина пары открытого и закрытого ключей, используемая в шифровании. Закрытые ключи обычно используются для цифровой подписи сообщения, которое можно проверить с помощью соответствующего открытого ключа, или расшифровки сообщения, зашифрованного с помощью соответствующего открытого ключа. |
| Профессиональные программные средства | Профессиональные инструменты, такие как программный эквивалент встроенных эмуляторов, дизассемблеры, загрузчики или патч-устройства, реализованные в программном обеспечении, например, используются в основном лицами, обладающими профессиональными навыками и профессиональной подготовкой, но не включая (i) профессиональные инструменты или оборудование, которые предоставляются на основе соглашения о неразглашении, или (ii) средства обхода. |
| Защита | Для шифрования файлов с помощью ключа и добавления таких сведений, как URL-адрес приобретения лицензии. |
| Защищенное содержимое | Видео, фильмы, аудио, музыка, электронные книги, исполняемые файлы. Может быть скачан и /или потоковой передачи. |
| Секреты протокола | Все числовые, алгоритмические секреты и секреты реализации, связанные с выполнением протокола. |
| Поле "pssh" | Поле "Заголовок для конкретной системы защиты". Объект, определенный в общем стандарте шифрования, который содержит сведения, относящиеся к DRM. |
| Открытый ключ | Несекретная половина пары открытого и закрытого ключей, используемой в шифровании. Открытые ключи обычно используются для шифрования сеансов, файлов и сообщений, которые затем расшифровываются с помощью соответствующего закрытого ключа или проверки цифровой подписи сообщения, подписанного с помощью соответствующего закрытого ключа. |
| Ограничения | Атрибут лицензии, указывающий условия, при которых клиент не может использовать файл мультимедиа. |
| Отслеживание доходов | Процесс, который регистрирует количество выдач определенной лицензии для воспроизведения файла мультимедиа. |
| Запрет доступа | Процесс выявления клиентов, у которых нарушена безопасность, и предотвращения доступа к дополнительным лицензиям для расшифровки защищенного содержимого. |
| Список отзыва | Список, содержащий все сертификаты приложений этих клиентских приложений, которые, как известно, повреждены. Этот список включается в лицензии, а затем сохраняется на устройстве пользователя компонентом управления цифровыми правами (DRM) клиентского приложения. |
| Права | Атрибут лицензии, указывающий условия, при которых клиент может использовать файл мультимедиа. |
| Устойчивость | Правила, определяющие, является ли конкретное устройство достаточно надежным, чтобы противостоять атакам. |
| Правила надежности | Правила надежности определяют различные ресурсы PlayReady и уровни надежности, необходимые для защиты каждого типа ресурсов. |
| Корневая лицензия | Элемент цепочки лицензий, привязанный к устройству и необходимый для расшифровки ключа содержимого в конечной лицензии. |
| Корневой открытый ключ | Открытый ключ, контролируемый корпорацией Майкрософт, которому доверяет playReady Final Products. |
| RR | Правила надежности для продуктов PlayReady. |
| SDK | Пакет средств разработки программного обеспечения. |
| Секреты | Секреты содержимого: ключ шифрования содержимого. Секреты клиента: уникальный закрытый ключ устройства, ключ TEE PlayReady устройства. |
| Безопасные часы | Аппаратные часы, которые могут быть заданы только определенными подпрограммами. Они не могут быть заданы пользователем. |
| Безопасный код | Любой код, разрешенный для выполнения внутри TEE. |
| Безопасное удаление | Процесс, с помощью которого поставщики услуг получают безопасное подтверждение при удалении постоянной лицензии приложением на клиенте. |
| Безопасная остановка | Процесс, с помощью которого клиент может уверенно утверждать службе потоковой передачи мультимедиа, что воспроизведение мультимедиа остановлено для любого определенного фрагмента содержимого. |
| Служба | Служба, предоставляющая пользователям защищенное содержимое. |
| Поставщик службы | Поставщик услуг мультимедиа, видео или аудио — это компания, которая предоставляет своим подписчикам или клиентам службу мультимедиа, видео или аудиослужбы. Например, Netflix предоставляет пользователям службу воспроизведения видео в обмен на ежемесячную плату за подписку. |
| SL | Уровень безопасности. |
| SL2000 | Уровень безопасности PlayReady 2000. |
| SL3000 | Уровень безопасности PlayReady 3000. |
| Протокол SOAP | Простой протокол доступа к объектам. Протокол, используемый по умолчанию между серверами PlayReady и клиентами. Полезные данные xml переносятся по протоколу HTTP или HTTPS. |
| SOC | См. раздел Система на микросхеме (Soc). |
| SSTP | Транспортный протокол Smooth Streaming. Протокол адаптивной потоковой передачи, представленный корпорацией Майкрософт. |
| Содержимое стандартного определения (SD) | Видео с разрешением 640x480. См. раздел Определение высокого уровня и Ultra-High. |
| Stream | Цифровой носитель, который находится в процессе доставки в непрерывном потоке по сети. |
| Супер распределение | Процесс, с помощью которого пользователи помогают увеличить распространение и продажи упакованных файлов, делясь ими с другими пользователями. |
| Система на микросхеме (SoC) | Интегральная схема (IC), которая объединяет все компоненты компьютера или другой электронной системы в одну микросхему. Он может содержать цифровые, аналоговые, смешанные и часто радиочастотные функции на одной микросхеме. |
| Доверенная среда выполнения (TEE) | Аппаратная безопасная среда обработки на устройстве, которая: (i) предоставляет аппаратный корень доверия, (ii) обеспечивает процесс безопасной загрузки, (iii) выполняет только проверенный код, утвержденный для использования в среде безопасной обработки; (iv) предоставляет функции безопасного выполнения PlayReady и (v) предоставляет безопасный конвейер мультимедиа и имеет уровень безопасности сертификата 3000. |
| Содержимое ультра-высокого разрешения (UHD) | содержимое определения Ultra-High. Обычно это содержимое с разрешением 3840x2160, то есть содержимым 4 КБ. Однако он также может использоваться для включения содержимого с любой из следующих дополнительных функций: содержимое раннего окна, расширенная хрома, повышенная частота кадров. |
| Пользователь | Пользователь, который использует содержимое из службы на клиенте. |
| UWP | Универсальная платформа Windows. |
| XMR | См. раздел Расширяемые права на мультимедиа (XMR). |