PlayReady 密钥交换

密钥交换 是 (受 PlayReady 保护的受支持算法) 的任意加密密钥从 许可证服务器发送到客户端的过程。 这允许服务器使用这些密钥执行加密操作， (加密、解密、签名、验证) 和客户端执行相应的操作， (使用相同的密钥解密、加密、验证、签名) 。

注意

仅当客户端和服务器都使用 PlayReady 4.5 或更高版本时，才支持此功能。

重要

对其执行加密操作的数据 不受 PlayReady 保护。 PlayReady 仅保护加密密钥本身。

密钥 Exchange 体系结构

密钥通过 KeyExchangeLicense 传递到客户端，这是一种唯一类型的许可证，只能在普通许可证获取期间用于密钥交换操作。

客户端上的密钥由 PlayReady 保护，其 安全级别 与内容密钥本身相同。

重要

用于保护内容本身的密钥不得通过 KeyExchangeLicense 发送到客户端。 这样做违反了 PlayReady 合规性和稳健性规则 (CR&RRs) 。

密钥 Exchange 许可证

单个 KeyExchangeLicense 包含以下内容

• 单个加密密钥
• 指示 (算法和类型的唯一加密操作的策略，例如“解密) 客户端可以执行
• 与密钥关联的其他策略，例如绝对过期

密钥交换加密

在服务器上，KeyExchangeLicense 通常在 PlayReady Sever SDK 中构造和使用，例如 MediaLicense，具有以下主要差异。

• 加密密钥要求其加密操作与所述密钥同时指定
• 不支持某些 MediaLicense 策略，主要是仅与播放相关的输出保护级别

有关详细信息，请参阅 KeyExchangeLicense 类 文档。

在客户端上，通过新的 Drm_KeyExchange_* API 使用 KeyExchangeLicense。 它们使客户端能够执行以下操作。 有关详细信息，请参阅 PlayReady 设备移植工具包 中关联的代码注释中提供的 API 文档。

• 绑定到用于验证关联许可证策略的 KeyExchange 许可证
• 根据需要，使用关联的密钥重复执行单个允许的加密操作 ()