PlayReady 和其他保护技术

PlayReady 系统可以通过本主题中讨论的以下功能与其他内容保护系统进行互操作：

• 公用加密

• PlayEnablers

• PlayReady 1.X 和 2.X 中仅支持 CopyEnablers ()

• PlayReady 1.X 和 2.X 中仅支持 MoveEnablers) (

• 导入和导出

公用加密

服务提供商可以使用内容密钥 (CK) 对内容文件进行加密，并使用不同的内容保护技术将此 CK 传递到不同的客户端。 通过执行此操作，可以为单个受保护资产提供一组异质客户端，与向每种客户端提供特定受保护内容的系统相比，它可以节省存储和内容分发网络 (CDN) 成本。 

让我们以服务为例，将受保护的内容传送到 PlayReady 客户端 (第一个内容保护技术) ，以及 DRM B 客户端 (第二个内容保护技术) 。 内容是一个分段 MP4 文件， (fMP4、ISOBMFF) 或基于分段 MP4 (文件（如 DASH、平滑流式处理或 HLS) ）的自适应流资产，使用的加密格式为 ISO/IEC 23001-7：2016 标准版。 

下面是整个系统中的内容流：

1. 首先，服务 (CK) （通常是 AES 128 位密钥）生成内容密钥，而加密模式通常是 AESCTR 或 AESCBC、纯密钥或部分密钥标识符 (KID，通常是 128 位 GUID) 。

2.  该服务将清除文件打包：

   1. 使用 CK 加密视频和音频帧，并输出受保护的文件。

   2. 基于 PlayReady 规范生成 PlayReady 标头，并将其包含在受保护文件的标头中。

   3. 基于 DRM B 规范生成 DRM B 标头，并将其包含在受保护文件的标头中。

3. 该服务将受保护的文件传递到 PlayReady 客户端：

   1. PlayReady 客户端分析受保护的内容，并发现 PlayReady 标头 (其他标头) 。

   2. PlayReady 客户端使用 PlayReady 标头信息从服务的 PlayReady 许可证服务器请求许可证，该服务器返回包含 CK 的许可证。

   3. PlayReady 客户端使用 CK 解密受保护的内容并呈现它。

4. 该服务将受保护的文件传递到 DRM B 客户端：

   1. DRM B 客户端分析受保护的内容，发现 DRM B 标头 (以及其他标头) 。

   2. DRM B 客户端使用 DRM B 标头信息从服务的 DRM B 许可证服务器请求许可证，该服务器返回包含 CK 的许可证。

   3. DRM B 客户端使用 CK 解密受保护的内容并呈现它。

有关 MPEG 通用加密标准的其他信息，请参阅：

• MPEG 通用加密
• ISO 通用加密 (“cenc”) 保护方案，适用于 ISO 基媒体文件格式流格式
• ISO 通用加密 EME 流格式和初始化数据

--

• MPEG 通用加密
• ISO 通用加密 (CENC) 保护方案（适用于 ISO 基媒体文件格式流格式）
• ISO 通用加密 EME 流格式和初始化数据

注意

此机制可以扩展到使用多个密钥加密的内容，例如，在多跟踪或多质量内容中，使用不同内容密钥加密的不同曲目，或者在内容密钥定期更改的内容中， (轮换密钥) 。 

PlayEnablers

PlayEnabler 表示允许 PlayReady 客户端中内容播放的技术。 例如：

• 客户端使用 AirPlay 链接保护播放受 PlayReady 保护的内容，并将音频/视频传递给 AirPlay 接收器。
• 客户端播放受 PlayReady 保护的内容并将音频/视频传递给未知输出。
• 客户端播放受 PlayReady 保护的内容，并将音频/视频传递给网络接收器，使用 DTCP-IP 进行保护。

PlayEnabler 对象是许可证在创建许可证时由服务提供商设置的可选权限。 如果存在，则允许客户端播放并将音频/视频信号传递给相应的输出。 请注意，PlayEnabler 涉及导出操作（如果传递给相应的输出需要听录 (，即 PlayReady 解密并使用不同的加密密钥和格式重新加密) ）。 

CopyEnablers

CopyEnabler 表示允许从 PlayReady 客户端复制内容的技术。

注意

这不是将 PlayReady 保护的内容从一个位置复制到另一个位置的操作，不需要任何权利。 这是复制受保护内容以及播放它的权利或许可证的操作。

例如，PlayReady 客户端可能会解密 PlayReady 内容，以使用 CSS 重新加密它，并烧毁视频 DVD。 此操作使内容的副本 (原始 PlayReady 保护的内容文件仍然存在于设备上，但已在 DVD) 中创建副本，并涉及听录 (PlayReady 解密和 CSS 重新加密) 。

CopyEnabler 对象是许可证可能包含的可选权限。 如果存在，则允许客户端将内容复制到相应的格式和存储。 请注意，如果使相应的副本需要听录 (，则 CopyEnabler 涉及导出操作，即 PlayReady 解密并使用不同的加密密钥和格式重新加密) 。 

注意

CopyEnablers 最多支持 PlayReady 2.X。 PlayReady 客户端 3.0 及更高版本不再支持它们。

MoveEnablers

MoveEnabler 表示允许从 PlayReady 客户端移动到的内容的技术。

注意

这不是将 PlayReady 保护的内容从一个位置移动到另一个位置的操作，这不需要任何权利。 这是移动受保护内容以及播放它的权利或许可证的操作。

例如，PlayReady 客户端可能会解密 PlayReady 内容，以使用可录制媒体的内容保护重新加密它 (CPRM) ，并将其存储在已启用 CPRM 的驱动器上，然后删除原始 PlayReady 保护的内容和许可证。 此操作将内容 (原始 PlayReady 保护的内容文件不再存在于设备上，但在启用了 CPRM 的驱动器) 上创建了一个副本，并且涉及听录 (PlayReady 解密和 CSS 重新加密) 。 

MoveEnabler 对象是许可证可能包含的可选权限。 如果存在，则允许客户端将内容移动到相应的格式和存储。 请注意，MoveEnabler 涉及导出操作，如果使相应的目标格式需要听录 (，即 PlayReady 解密并使用不同的加密密钥和格式重新加密) 。 

注意

MoveEnablers 最多支持 PlayReady 2.X。 PlayReady 客户端 3.0 及更高版本不再支持它们。

导入和导出

某些设备系统可能会将受保护内容的格式及其关联的许可证从一种内容保护技术更改为另一种。 此操作称为导入或导出。 一般情况下，导出技术必须显式允许此类操作 (A) 发生。

 

PlayReady 导入指定了一个操作，其中内容最初使用内容保护 A 技术进行保护，然后使用 PlayReady 进行保护，通常使用 Transcryptor 进行保护。 这意味着，受保护内容的加密密钥在内容保护 A 许可证中受到保护，当它们进入设备时，在 PlayReady 许可证中受到保护。 它可能涉及对内容进行转加密 (解密内容，并使用不同的密钥重新加密内容) ，或者只需将加密密钥从内容保护 A 许可证格式重新打包到 PlayReady 许可证格式。 它还可能涉及将内容保护 X 技术的权限和权利限制转录为 PlayReady 可扩展媒体权限， (XMR) 。 

 

PlayReady 导出指定了一个操作，其中内容最初使用 PlayReady 进行保护，然后使用内容保护 Y 技术进行保护，通常在 transcryptor 中。 默认情况下，PlayReady 不允许导出受保护的内容，但允许通过许可证中设置的显式可选权限（称为 PlayEnablers、CopyEnablers 和 MoveEnablers）进行导出。

例如，用户使用计算机获取受 PlayReady 保护的订阅内容，然后想要将该内容流式传输到仅支持 DTCP-IP 的网络上的播放设备。 若要在该设备上播放受 PlayReady 保护的内容，必须将受保护的内容导出到 DTCP-IP。 

若要启用此方案，PlayReady Server SDK 允许开发人员指定其他内容保护格式，以便在非独占列表中导出。 通过添加与允许的内容保护格式相对应的 GUID， (将 GUID添加到非独占列表，可以通过 PlayEnabler 类) 完成此非独占列表来创建此非独占列表。 这些 GUID及其关联的权限映射在 Microsoft 提供的许可协议随附的 PlayReady Server SDK 符合性规则中定义。 发送内容的客户端只能将内容导出到许可证非独占列表中指定的内容保护系统。 

 

注意

导出到内容保护 B 后，内容由内容保护 B 的规则控制。也就是说，从 PlayReady 导出到另一种技术后，它不再受 PlayReady 合规性和可靠性规则的约束。