PlayReady Secure Delete

在 PlayReady 4.0 版中引進， PlayReady Secure Delete 是一項功能，可讓服務提供者在用戶端上的應用程式刪除永續性授權時接收安全通知。 先前，刪除授權時，服務提供者在刪除完成時不會收到通知。 使用 PlayReady Secure Delete 時，可能會執行下列作業。

服務提供者可以在指定的用戶端電腦上追蹤目前儲存的授權和已刪除的授權。 服務提供者可以對用戶端發出特定數目的永續性授權，並追蹤該用戶端電腦上的授權計數。 安全刪除功能也滿足 2017 年 9 月所定義的加密媒體延伸模組 (EME) 規格需求，指定在刪除授權時，必須將授權刪除的記錄傳送到伺服器。

下圖說明安全刪除流程。

發生 Secure Delete 之前，應用程式或用戶端會先具現化 PlayReady Content Decryption Module (CDM) ，並從上圖中的伺服器 (步驟 1-7 取得持續性授權) 。

接下來，PlayReady 會將授權儲存在資料存放區 (HDS、雜湊資料儲存體) ，以及授權會話 Blob 的記錄，其中包含會話識別碼 (SessionId) ，以及一或多個金鑰識別碼 (KID) 。 當應用程式或用戶端起始授權刪除要求時，它會呼叫適當的 API，以從資料存放區中移除與 KID 相關聯的授權 () 。 在非安全刪除授權移除程式期間，PlayReady 會從資料存放區中移除授權 () ，而不需進一步動作。 使用 Secure Delete，PlayReady 不僅會從資料存放區中移除與 KID 相關聯的授權 () ，也會產生 Secure Delete 挑戰，其中包含上圖中的 SessionId 和 KID (s) (步驟 12-13) 。

應用程式或用戶端接著會將 Secure Delete 挑戰傳送至 Secure Delete Server，然後處理挑戰。

處理 Secure Delete 挑戰之後，Secure Delete Server 會將包含 Base 64 編碼 SessionId 的未加密、未簽署安全刪除回應傳送至應用程式 (或用戶端) 。

最後，一旦用戶端收到 Secure Delete 回應，PlayReady 會驗證 Secure Delete 回應中包含的 SessionId 是否符合用來產生 Secure Delete 挑戰的 SessionId。 如果驗證成功，PlayReady 會從資料存放區中移除授權會話的記錄。