术语表和缩写
本文档中使用以下高级术语。
| 术语 | 定义 |
|---|---|
| 4K | 这通常定义为分辨率为 3840x2160 的内容。 另请参阅 超高清 (UHD) 。 |
| AES | 高级加密标准。 通常用于加密受 PlayReady 保护的内容。 |
| AES 128 内容密钥 | 在任一模式下,用于使用 AES 算法加密和解密内容的对称密钥,密钥长度为 128 位 (或 16 个字节) 。 |
| AES 128 CBC 内容密钥 | 用于在 CBC 模式下使用 AES 算法加密和解密内容的对称密钥,密钥长度为 128 位 (或 16 字节) 。 将内容键视为复合对象 { Key Value, ALGID }。 |
| AES 128 CTR 内容密钥 | 用于在 CTR 模式下使用 AES 算法加密和解密内容的对称密钥,密钥长度为 128 位 (或 16 字节) 。 将内容键视为复合对象 { Key Value, ALGID }。 |
| AMS | Microsoft Azure 媒体服务。 请参阅 https://azure.microsoft.com/services/media-services/。 |
| AMS CP | Microsoft Azure 媒体服务中提供的内容保护 (也称为 DRM) 功能。 有关详细信息,请参阅内容保护概述。 |
| 反回滚时钟 | 一个进程,PlayReady 通过该进程检测客户端上的时钟是否已由用户重置为较早的时间,并触发回滚事件。 |
| 应用程序密码 | 提供给公司和机密的 PlayReady 存根库,例如驻留在应用程序二进制文件和/或应用程序进程空间中的对称密钥和私钥。 |
| 攻击者 | 尝试未经授权访问内容或客户端机密的人员。 在数字版权管理 (DRM) 中,任何用户都可能是攻击者。 |
| A/V 内容 | PlayReady 音频和视频内容。 |
| CA | 证书颁发机构。 颁发数字证书并在证书链中提供信任的实体。 |
| CAS | 条件访问系统。 |
| CBC 模式 | AES 加密模式。 密码块链接 (CBC) 模式将块密码转换为流密码。 |
| 'cbcs' | 通用加密标准的加密模式之一。 将 AES CBC 模式与剥离 (部分) 示例加密结合使用。 另请参阅 通用加密 (CENC) 。 |
| CDM | 请参阅 内容解密模块。 |
| CENC | 请参阅 通用加密 (CENC) 。 |
| “cenc” | 通用加密标准的加密模式之一。 使用具有完整示例加密的 AES CTR 模式。 另请参阅 通用加密 (CENC) 。 |
| 证书 | 一个数字签名的二进制文档,用于向设备和计算机授予和撤消执行特定操作的权限。 |
| CRL) (证书吊销列表 | 一个列表,用于维护禁用设备获取许可证和播放受保护内容所需的信息。 |
| 证书安全级别 (CSL) | 在与 PlayReady 最终产品关联的证书链中叶最多的证书中指定的安全值。 PlayReady 最终产品只能使用关联许可证安全级别不高于 PlayReady 最终产品的证书安全级别的内容。 |
| 挑战 | 来自客户端的请求。 质询包含有关客户端的信息、请求的权限列表以及有关内容的其他信息,包括内容标头和密钥标识符。 |
| 清除内容 | 未加密的媒体文件。 |
| 客户端 | 内容接收器。 可以是设备或应用程序。 |
| CMAF | 通用媒体应用程序格式。 ISO/IEC 23000-19:2018 中指定的多媒体格式。 |
| 通用加密 (CENC) | 为 ISO/IEC 23001-7:2016 中指定的受保护媒体内容定义加密和容器格式的 MPEG 标准 |
| 公司证书 | Microsoft 为颁发其他设备/型号证书而颁发的公司唯一证书。 |
| 合规性规则 | 合规性规则指定 PlayReady 实现和访问实现的软件所需的行为。 合规性规则描述如何使用特定策略规则访问和传递内容。 |
| 内容解密模块 (CDM) | 提供 DRM 功能(包括解密)的客户端组件。 |
| 内容 (受保护的) | 视频、电影、音频、音乐、电子书、可执行文件。 可以下载和/或流式传输。 |
| 内容标头 | PlayReady 加密文件的文件结构的一部分,其中包含客户端解密和呈现内容数据所需的信息。 在打包文件中,内容标头包含密钥标识符、内容密钥、许可证获取 URL 和许可证用户界面 URL。 此内容标头还可以包含内容提供程序定义的属性。 |
| 内容密钥 | 用于加密和解密内容的对称密钥。 |
| 内容保护函数 | 与内容保护相关的功能,包括但不限于身份验证、加密、解密、设备证书签名、输出保护、计量、安全时钟、内容吊销、密钥管理、权限强制或存储/更新 PlayReady 数据存储中的信息(如此类术语)在 Microsoft 实现中描述和要求,只要这些功能是在 PlayReady 最终产品中实现的。 |
| CR | 请参阅 合规性规则。 |
| CR&RR | 合规性和稳健性规则。 |
| 加密随机 | 不可预知,因为给定任何位序列的多项式时间算法都无法猜测概率大于 1/2^K + 1/P (K) 任何 (正) 多项式 P 和足够大的 K 的后续 K 位。 |
| CBC 模式 | AES 加密模式。 加密块链接 (CBC) 模式将块密码转换为流密码。 |
| CTR 模式 | AES 加密模式。 计数器 (CTR) 模式将块密码转换为流密码。 |
| 客户 | 使用 PlayReady 构建服务或客户端的公司。 |
| DASH | 请参阅 MPEG-DASH。 |
| 解密 | 将加密内容转换回其原始形式。 |
| 部署证书 | 一个 XML 字符串,用于确保服务器正在运行 PlayReady Server SDK 的许可副本。 |
| 设备 | 通常指物理单元,如移动电话、机顶盒和便携式媒体播放器。 |
| 设备机密 | 设备私钥、回退密钥的专用部分、设备模型密钥的专用部分、设备密钥、证书签名私钥、证书签名对称密钥、密钥文件保护密钥和域密钥的专用部分。 |
| 数字版权管理 (DRM) | 一种技术,它通过使用加密密钥加密数字内容来为数字内容提供持久级别的保护。 授权收件人 (或最终用户) 必须获取许可证才能解锁和使用内容。 |
| 域 (PlayReady 域) | 一个 PlayReady 实体,可用于管理多个客户端的内容访问。 PlayReady 域与网络或 Web 域不同。 |
| 域 (CA) 证书 | 用于对颁发给客户端的域证书进行签名的 XML 字符串。 |
| 域控制器 | 管理域成员身份的 PlayReady 服务器。 域控制器确定域 (用户、家庭或用户组(例如) )表示的内容,并保存与其关联的实体列表。 |
| DPK | PlayReady 设备移植工具包。 |
| DRM | 数字版权管理技术。 PlayReady 是领先的 DRM。 |
| DT | PlayReady 合规性和稳健性规则的定义术语。 |
| ECC | 椭圆曲线加密。 |
| 嵌入式许可证存储 (ELS) | 用于存储嵌入许可证的记录。 |
| EME | 请参阅 加密媒体扩展。 |
| 加密 | 以编程方式伪装内容以隐藏其实质内容。 |
| EME) (加密媒体扩展 | HTML 接口的 W3C 标准,允许 HTML5 应用程序执行 DRM 操作。 请参阅 https://www.w3.org/TR/encrypted-media/。 |
| 增强的内容保护 (ECP) | 内容保护措施超过了过去通常认为足以获取 HD 内容的内容保护措施。 |
| 可扩展策略 | 将许可权限和限制添加到现有可扩展媒体权限 (XMR) 策略系统,以创建适用于 PlayReady 生态系统的特定子集的特殊策略。 这些策略是客户端强制执行的,客户端实现者必须选择启用对可扩展策略的支持。 |
| XMR) (可扩展媒体权限 | 用于表示 PlayReady 中的许可证的二进制架构。 |
| 最终产品 | 请参阅 PFPL。 |
| FPL | 请参阅 PFPL。 |
| 完整 Ultra-High 定义内容 (完整 UHD) | 全 4K 分辨率为 4096 x 2160 像素的 UHD 内容。 |
| 完整示例加密 | 请参阅“cenc”。 |
| HDS) (哈希数据存储 | 文件也称为 PlayReady 数据存储,其中包含与特定客户端关联的所有许可证、证书和相关内容访问保护数据。 此文件由 PlayReady 客户端运行时在首次启动和个性化设备时创建。 |
| HLS | HTTP Live Streaming。 Apple 引入的自适应流式处理协议。 |
| IIS | 请参阅 Internet Information Services。 |
| 初始化 | 更新客户端上的 PlayReady 运行时的过程,允许将许可证绑定到客户端。 此过程使一次损坏多个玩家变得困难,从而提高了安全性。 |
| 集成电路 (IC) | 一个小板上的一组电子电路 (“芯片”) 半导体材料,通常为硅。 |
| Internet Information Services | Microsoft 创建的用于 Windows Server 的 Web 服务器。 |
| 中间产品 | 请参阅 PIPL。 |
| Ipl | 请参阅 PIPL。 |
| IV (初始化向量) | 尽管使用相同的加密密钥,但允许流或块密码的多个实例生成唯一流的位块。 |
| 密钥 | 解锁打包的媒体文件所需的一段数据。 此密钥包含在单独的许可证中。 |
| 密钥标识符 (KID) | 一个 值,该值标识受保护媒体文件的密钥。 |
| 密钥轮换 | 一种在特定时间无缝更改流的加密密钥的技术。 PlayReady 支持可缩放的许可证,允许实现非常频繁且有效的密钥轮换。 |
| 叶许可证 | 包含内容密钥并绑定到根许可证的许可证链的 元素。 |
| 许可证 | 附加到受保护内容的数据,用于描述如何使用内容。 许可证是一种数据结构,它包括但不限于策略和加密的内容密钥。 |
| 许可证获取 | 获取播放打包媒体文件的许可证的过程。 客户端尝试从许可证获取 URL 获取许可证,该 URL 在打包的媒体文件中指定。 |
| LAURL) (许可证获取 URL | 指向许可证获取过程中出现的第一个网页的 URL。 许可证获取 URL 包含在每个打包的媒体文件中;当用户尝试播放未获得许可的媒体文件时,播放器将打开许可证获取 URL 以获取许可证。 |
| 许可证链 | 数字媒体内容的许可证,由连接的元素组成,这些元素包括根许可证和一个或多个叶许可证,其中每个许可证都包含内容的权限子集。 |
| 许可证密钥种子 | 用于生成密钥以加密媒体文件的共享机密值。 |
| 许可证完整性密钥 | 用于验证许可证是否未被篡改的对称密钥。 |
| 许可人/许可证服务器 | 颁发 PlayReady 许可证的服务后端中的功能。 由基于 Microsoft PlayReady Server SDK 的服务开发。 |
| 许可证存储 | 设备上存储许可证的区域。 许可证存储通常是 HDS) (哈希数据存储的一部分。 |
| 计费 | 计算播放内容次数的过程。 |
| 计量聚合服务/计量服务器 | 一种服务,用于收集和处理来自客户端的计量数据。 |
| 计量证书 | 包含计量聚合服务的计量标识符和 URL 的 XML 字符串。 |
| 计量挑战 | 来自客户端的计量数据,指示受保护的数字媒体文件的使用次数。 客户端将计量质询发送到计量聚合服务。 |
| 计量标识符 (MID) | 值,该值标识要为其计量内容的特定许可证。 |
| 计量响应 | 来自计量聚合服务的确认,表明客户端已成功报告了计量数据。 |
| 计量服务器 | 监视对特定内容执行操作的次数的计算机。 |
| Microsoft 实现 | 根据公司的 PlayReady 协议,作为源代码、二进制文件、技术文档、工具和/或示例文件提供给公司的 PlayReady 功能的实现。 |
| MPEG DASH | 通过 HTTP 的动态自适应流式处理。 作为 MPEG 标准的自适应流式处理协议。 |
| MSI 安装程序 | Windows 安装程序文件。 |
| NIST 算法 | 由美国美国国家标准与技术研究所标准化的算法。 |
| Odm | 原始设计制造商。 一家设计并制造由另一家公司品牌销售的产品的公司。 |
| OEM | 原始设备制造商。 一家使用自己的品牌生产设备的公司。 |
| (OS) | 操作系统。 所有操作系统都支持 PlayReady。 |
| OPL) (输出保护级别 | 许可证中的一个设置,指示哪些技术可用于播放受保护的数字媒体内容。 |
| 打包 | 加密清除内容以防止未经许可使用的过程。 |
| 部分示例加密 | 请参阅 'cbcs'。 |
| Partner | 向客户转售包括 PlayReady 功能在内的产品的公司。 |
| 个人身份信息 | 可用于识别、联系或查找 PlayReady 最终用户的任何信息。 |
| PIPL、IPL | PlayReady 中间产品许可人。 与 Microsoft 签署了 PlayReady 中间产品许可证的公司。 |
| PFPL、FPL | PlayReady 最终产品许可人。 与 Microsoft 签署了 PlayReady 最终产品许可证的公司。 |
| 播放器 | 接收从服务器流式传输或从本地文件播放的数字媒体内容的客户端程序或控件。 Windows 媒体播放器是玩家的一个示例。 |
| PK | PlayReady 设备移植工具包。 |
| PlayReady CA | PlayReady 证书颁发机构。 Microsoft 是 PlayReady 客户端和服务器证书的证书颁发机构。 |
| PlayReady 组件 | 受 PlayReady 合规性和稳定性规则约束的 SL2000 或 SL3000 合格产品的组件。 |
| PlayReady Device Porting Kit | PlayReady 内容访问和保护技术的一部分,用于为手机、机顶盒和便携式媒体播放器等设备设计 PlayReady 应用程序。 |
| (PRiTEE) 受信任执行环境的 PlayReady 接口 | 使用 PlayReady 设备移植工具包创建的受信任执行环境的 PlayReady 接口,如 PlayReady 文档中所述。 |
| PlayReady 产品 | 实现任何功能 () 或功能 (设备移植工具包或实现 PlayReady 受信任执行环境的 PlayReady 中间产品) 的 PlayReady 最终产品。 |
| PlayReady 服务器 SDK | PlayReady 内容访问和保护技术的一部分,用于设计用于许可证服务器、计量服务器、域控制器、安全停止服务器和安全删除服务器的应用程序和插件。 |
| PlayReady SL3000 证书 | Microsoft 提供的证书,目的是使 PlayReady 最终产品能够访问 PlayReady SL3000 功能。 |
| PlayReady SL3000 合规产品 | PlayReady 最终产品,使用 SL3000 符合性中间产品并符合 SL3000 合规性和可靠性规则。 |
| PlayReady 受信任的执行环境 | 在报告证书安全级别为 3000 的任何计算设备上找到的受信任执行环境。 |
| 策略 | 许可证中允许的操作或内容限制的说明。 |
| 私钥 | 加密中使用的公钥/私钥对的机密一半。 私钥通常用于对可使用相应公钥进行验证的消息进行数字签名,或解密已使用相应公钥加密的消息。 |
| 专业软件工具 | 专业工具(如在软件中实现的线路内仿真器、反汇编程序、加载程序或修补程序等软件)将主要由专业技能和培训人员使用,但不包括 (i) 根据保密协议或 (ii) 规避工具提供的专业工具或设备。 |
| 保护 | 使用密钥加密文件并添加许可证获取 URL 等信息。 |
| 受保护内容 | 视频、电影、音频、音乐、电子书、可执行文件。 可以下载和/或流式传输。 |
| 协议机密 | 与协议执行相关的所有数字机密、算法机密和实现机密。 |
| “pssh”框 | “特定于保护系统的标头”框。 一个在通用加密标准中定义的对象,该对象携带特定于 DRM 的信息。 |
| 公钥 | 加密中使用的公钥/私钥对的非机密半部分。 公钥通常用于加密会话、文件和消息,然后使用相应的私钥解密这些会话、文件和消息,或者验证使用相应私钥签名的消息的数字签名。 |
| 限制 | 许可证的一个属性,指定客户端不能使用媒体文件的条件。 |
| 收入跟踪 | 一个进程,用于记录为播放媒体文件而颁发特定许可证的次数。 |
| 撤销 | 一个过程,用于识别已危及安全性的客户端,并阻止其访问其他许可证,以便解密受保护的内容。 |
| 吊销列表 | 一个列表,其中包含已知已损坏或损坏的客户端应用程序的所有应用程序证书。 此列表包含在许可证中,然后由客户端应用程序的数字版权管理 (DRM) 组件存储在用户设备上。 |
| 权限 | 许可证的一个属性,指定客户端可以使用媒体文件的条件。 |
| 稳定性 | 指定特定设备是否足够可靠以抵御攻击的规则。 |
| 可靠性规则 | 可靠性规则指定不同的 PlayReady 资产以及保护每种资产类型所需的可靠性级别。 |
| 根许可证 | 绑定到设备且需要解密叶许可证中的内容密钥的许可证链的元素。 |
| 根公钥 | 由 Microsoft 控制的受 PlayReady 最终产品信任的公钥。 |
| Rr | PlayReady 产品的可靠性规则。 |
| SDK 中 IsInRole 中的声明 | 软件开发工具包。 |
| 机密 | 内容机密:内容加密密钥。 客户端机密:设备唯一私钥、设备 PlayReady TEE 密钥。 |
| 安全时钟 | 只能由特定例程设置的硬件时钟,用户无法设置它。 |
| 安全代码 | 有权在 TEE 内执行的任何代码。 |
| 安全删除 | 当客户端上的应用程序删除永久性许可证时,服务提供商接收安全确认的过程。 |
| 安全停止 | 客户端可以放心地向媒体流服务断言媒体播放已停止任何给定内容的过程。 |
| 服务 | 向用户提供受保护内容的服务。 |
| 服务提供商 | 媒体、视频或音频服务提供商是向其订阅者或客户提供媒体、视频或音频服务的公司。 例如,Netflix 向其用户提供视频播放服务,以换取每月订阅费用。 |
| SL | 安全级别。 |
| SL2000 | PlayReady 安全级别 2000。 |
| SL3000 | PlayReady 安全级别 3000。 |
| SOAP | 简单对象访问协议。 默认情况下在 PlayReady 服务器和客户端之间使用的协议。 有效负载是 XML 通过 HTTP 或 HTTPS 传递的。 |
| SOC | 请参阅 芯片上的系统 (Soc) 。 |
| SSTP | 平滑流式传输协议。 Microsoft 引入的自适应流式处理协议。 |
| 标准定义内容 (SD) | 分辨率为 640x480 的视频。 请参阅高清晰度和 Ultra-High 定义。 |
| Stream | 正在通过网络连续流交付的数字媒体。 |
| 超级分布 | 用户通过与其他用户共享来帮助增加打包文件的分发和销售的过程。 |
| 芯片上的系统 (SoC) | 集成电路 (IC) ,将计算机或其他电子系统的所有组件集成到单个芯片中。 它可能包含数字函数、模拟函数、混合信号函数和通常的射频函数,所有这些功能都位于单个芯片基底上。 |
| 受信任的执行环境 (TEE) | 设备上硬件强制实施的安全处理环境: (i) 提供硬件信任根, (ii) 提供安全启动过程, (iii) 仅运行已批准在安全处理环境中使用的代码, (iv) 提供用于安全执行 PlayReady 功能, (v) 提供安全媒体管道,证书安全级别为 3000。 |
| 超高清内容 (UHD) | Ultra-High 定义内容。 这通常定义为分辨率为 3840x2160 的内容,即 4K 内容。 但是,这也可用于将内容包含在以下任何高级功能中:提前窗口内容、增强色度、提高帧速率。 |
| 用户 | 在客户端上使用服务内容的人员。 |
| UWP | 通用 Windows 平台。 |
| XMR | 请参阅 XMR) (可扩展媒体权限 。 |