Уровень безопасности
Уровень безопасности — это свойство клиента PlayReady, и каждая лицензия, доставленная клиенту, имеет свойство, указывающее минимальный уровень безопасности, необходимый клиенту для разрешения привязки к этой лицензии.
Уровень безопасности клиента
Уровень безопасности клиента PlayReady — это свойство клиента (устройства или приложения), которое определяет, насколько надежный клиент против несанкционированного использования. Чем выше уровень безопасности, тем надежнее, что клиент утверждал.
PlayReady в настоящее время определяет три уровня:
| Уровень безопасности | Назначение | Реализация клиента | Версия |
|---|---|---|---|
| SL150 | Для клиентов, которые разрабатываются или тестируются.
Не подходит для коммерческого содержимого в коммерческом сценарии. |
Любая реализация является приемлемой. Ресурсы, секреты клиента или секреты содержимого вообще не защищены от несанкционированного использования. | Любой |
| SL2000 | Для защищенных устройств и приложений, использующих коммерческое содержимое. | Для устройств и приложений. Ресурсы, секреты клиента или секреты содержимого защищаются с помощью программных или аппаратных средств. |
Любой |
| SL3000 | Для защищенных устройств с наивысшим уровнем безопасности, потребляющим наивысшее качество коммерческого содержимого. | Только для устройств. Ресурсы, секреты клиента и секреты содержимого защищены с помощью аппаратных средств с помощью доверенной среды выполнения (TEE) процессора. Соответствует надмножеству требований к соответствию и надежности. |
PlayReady 3.0 или более поздней версии |
Иллюстрация устройства или приложения SL2000. Окончательный продукт заверяется и проверяется на несанкционированное использование.
Иллюстрация устройства SL3000. Промежуточный продукт заверяется и проверяется с помощью TEE, а окончательный продукт заверяется и проверяется на несанкционированное использование.
Hardware-DRM и Software-DRM
Клиенты SL2000 обычно называются клиентами Software-DRM, так как их надежность в основном поддерживается программными средствами. Клиенты SL3000 обычно называются клиентами Hardware-DRM, так как основные функции их стека PlayReady должны быть реализованы в доверенной среде выполнения (TEE) процессора и поддерживаются аппаратными средствами.
Все чаще поставщики содержимого используют аппаратную защиту для предоставления разрешений на воспроизведение полноценного содержимого в приложениях. Для удовлетворения этих потребностей в PlayReady добавлена надежная поддержка аппаратной реализации криптографического ядра. Эта поддержка обеспечивает безопасное воспроизведение содержимого с более высоким значением на нескольких платформах устройств. Материалы ключей (включая закрытые ключи, ключи содержимого и любые другие материалы ключей, используемые для получения или разблокировки этих ключей) и расшифрованные сжатые и несжатые примеры видео защищены с помощью аппаратной безопасности. Аппаратное обеспечение PlayReady поддерживается на множестве устройств, включая как Windows, так и не Windows устройства, такие как телевизоры, телефоны и планшеты.
Использование уровня безопасности в лицензии
Уровень безопасности — это свойство клиента, определенного во время цикла разработки. Это имеет последствия для средств, которые реализуются для обеспечения безопасности секретов содержимого и секретов клиента от атак, а также на планы разработки и сертификации, которые делает разработчик клиента.
Серверы лицензий могут настраивать лицензии или свойства лицензий, предоставляемые клиентам на основе уровня безопасности, двумя способами.
Уровень безопасности — это свойство сертификата клиента, внедренного в клиент во время производства. Когда клиент получает лицензию с сервера лицензирования, он предоставляет в запросе лицензии копию сертификата клиента. Сервер лицензирования получает этот запрос и может проверить уровень безопасности клиента, прежде чем он доставляет им лицензии. Она может включать логику доставки различных лицензий для разных клиентов. Например, клиент SL3000 получит доступ к более высокому разрешению, чем клиент SL2000, и получит лицензии, отличные от другого клиента. Кроме того, он будет иметь доступ к другому каталогу, включая театральные выпуски.
Кроме того, каждая лицензия, предоставляемая, включает свойство MinimumSecurityLevel, которое имеет значение 150, 2000 или 3000 на сервере лицензий. Сервер лицензирования, предоставляющий лицензию клиенту, устанавливает это значение в лицензии. Клиенты привязывают лицензию, чтобы проверить, равен ли собственный уровень безопасности клиента или больше значения MinimumSecurityLevel лицензии. Если это не так, они отказываются привязывать и играть.
