共用方式為


詞彙和縮寫

本檔會使用下列高階詞彙。

詞彙 定義
4K 這通常定義為解析度為3840x2160的內容。 請參閱 超高畫質 (UHD)
AES 進階加密標準。 通常用來加密由 PlayReady 保護的內容。
AES 128 內容金鑰 在任一模式中,使用 AES 演算法的金鑰長度為 128 位 (或 16 個字節) ,用來加密和解密內容的對稱密鑰。
AES 128 CBC 內容金鑰 在 CBC 模式中,使用 AES 演算法的金鑰長度為 128 位 (或 16 個字節) ,用來加密和解密內容的對稱密鑰。 請考慮內容索引鍵做為復合物件 { Key Value, ALGID }。
AES 128 CTR 內容金鑰 在 CTR 模式中,用來使用 AES 演算法的金鑰長度為 128 位 (或 16 個字節) 來加密和解密內容的對稱密鑰。 請考慮內容索引鍵做為復合物件 { Key Value, ALGID }。
AMS Microsoft Azure 媒體服務。 請參閱 https://azure.microsoft.com/services/media-services/
AMS CP 內容保護 (也稱為DRM) 功能,可在 Microsoft Azure 媒體服務 中使用。 如需詳細資訊,請參閱內容保護概觀
反覆原時鐘 PlayReady 偵測用戶端上的時鐘是否已由使用者重設為先前的時間,並觸發復原事件的程式。
應用程式密碼 提供給公司與秘密的 PlayReady 存根庫,例如位於應用程式二進位檔和/或應用程式進程空間中的對稱密鑰和私鑰。
攻擊者 嘗試取得未經授權存取內容或客戶端密碼的人員。 在數位版權管理 (DRM) 中,任何使用者都可能是攻擊者。
A/V 內容 PlayReady 音訊和視訊內容。
CA 證書頒發機構單位。 發行數位證書並提供憑證鏈結信任的實體。
CAS 條件式存取系統。
CBC 模式 AES 加密模式。 加密區塊鏈結 (CBC) 模式會將區塊加密轉換成數據流加密。
'cbcs' 一般加密標準的其中一種加密模式。 使用 AES CBC 模式搭配 Stripped (部分) 範例加密。 另請參閱 CENC) 的常見加密 (
CDM 請參閱 內容解密模組
CENC 請參閱 CENC) 的常見加密 (
'cenc' 一般加密標準的其中一種加密模式。 使用 AES CTR 模式搭配完整範例加密。 另請參閱 CENC) 的常見加密 (
憑證 數字簽署的二進位檔,用來授與和撤銷裝置和計算機執行特定作業的許可權。
CRL (證書吊銷清單) 一份清單,可維護停用裝置無法取得授權並播放受保護內容所需的資訊。
憑證安全性層級 (CSL) 與 PlayReady Final Product 相關聯的憑證鏈結中,分葉最多憑證中指定的安全性值。 PlayReady 最終產品只能取用具有相關聯授權安全性等級的內容,而不能大於 PlayReady 最終產品的憑證安全性等級。
挑戰 來自用戶端的要求。 挑戰包含客戶端的相關信息、要求的許可權清單,以及內容的其他資訊,包括內容標頭和密鑰標識碼。
清除內容 未加密的媒體檔案。
用戶端 內容接收器。 可能是裝置或應用程式。
CMAF 常見的媒體應用程式格式。 ISO/IEC 23000-19:2018 中指定的多媒體格式。
一般加密 (CENC) MPEG 標準,定義 ISO/IEC 23001-7:2016 中所指定受保護媒體內容的加密和容器格式
公司憑證 Microsoft 針對發行其他裝置/模型憑證而發行之公司唯一的憑證。
合規性規則 合規性規則會指定 PlayReady 實作的必要行為,以及存取實作的軟體。 合規性規則描述如何使用特定原則規則來存取和傳遞內容。
CDM (內容解密模組) 提供DRM功能的用戶端元件,包括解密。
受保護的) 內容 ( 影片、電影、音訊、音樂、電子書、可執行檔。 可以下載和/或串流處理。
內容標頭 PlayReady 加密檔案的檔案結構的一部分,其中包含用戶端解密和轉譯內容數據所需的資訊。 在封裝的檔案中,內容標頭包含密鑰標識碼、內容密鑰、授權取得 URL 和授權使用者介面 URL。 此內容標頭也可以包含內容提供者所定義的屬性。
內容金鑰 用來加密和解密內容的對稱密鑰。
內容保護函式 與保護內容相關的函式,包括但不限於驗證、加密、解密、裝置憑證簽署、輸出保護、計量、安全時鐘、內容撤銷、密鑰管理、許可權強制執行或儲存/更新資訊,例如在 PlayReady 數據存放區中,如這類詞彙,Microsoft 實作中會說明及需要這類功能,因此這類函式是在 PlayReady 最終產品中實作。
CR 請參閱 合規性規則
CR&RR 合規性與健全性規則。
密碼編譯隨機 無法預測,在給定任何位序列的情況下,沒有任何多項式時間演算法可以猜測機率大於 1/2^K + 1/P (K) 的任何 (正數) 多項式 P 和足夠大 K 的後續 K 位。
CBC 模式 AES 加密模式。 加密區塊鏈結 (CBC) 模式會將區塊加密轉換成數據流加密。
CTR 模式 AES 加密模式。 計數器 (CTR) 模式會將區塊加密轉換成數據流加密。
客戶 使用 PlayReady 來建置服務或用戶端的公司。
DASH 請參閱 MPEG-DASH
Decrypt 將加密的內容轉換回其原始形式。
部署憑證 XML 字串,用來確保伺服器正在執行 PlayReady Server SDK 的授權複本。
裝置 通常是指實體單位,例如行動電話、設定頂端方塊和可攜式媒體播放機。
裝置秘密 裝置私鑰、後援金鑰的私用部分、裝置秘密金鑰、憑證簽署私鑰、憑證簽署對稱密鑰、金鑰檔保護金鑰,以及網域密鑰的私人部分。
數字版權管理 (DRM) 透過使用密碼編譯密鑰加密數位內容,為數位內容提供持續性保護層級的技術。 授權收件者 (或使用者) 必須取得授權才能解除鎖定及取用內容。
網域 (PlayReady 網域) PlayReady 實體,可讓您管理多個客戶端的內容存取。 PlayReady 網域與網路或 Web 網域不同。
網域 (CA) 憑證 XML 字串,用來簽署發行給用戶端的網域憑證。
網域控制站 管理網域成員資格的 PlayReady 伺服器。 域控制器決定網域代表 (使用者、系列或使用者群組的內容,例如) ,並保存與其相關聯的實體清單。
DPK PlayReady 裝置移植套件。
DRM 數字版權管理技術。 PlayReady 是主要的DRM。
DT PlayReady 合規性和健全性規則的已定義詞彙。
ECC 橢圓曲線密碼編譯。
內嵌授權存放區 (ELS) 用來儲存內嵌授權的記錄。
EME 請參閱 加密媒體延伸模組
Encrypt 以程式設計方式偽裝內容來隱藏其擷取。
EME (加密媒體延伸模組) 適用於 HTML 介面的 W3C 標準,可讓 HTML5 應用程式執行 DRM 作業。 請參閱 https://www.w3.org/TR/encrypted-media/
增強的內容保護 (ECP) 內容保護措施超過以上,通常視為足以在過去取得 HD 內容。
可延伸原則 新增至現有可延伸媒體許可權的授權許可權和限制 (XMR) 原則系統,以建立適用於 PlayReady 生態系統特定子集的特殊原則。 這些原則會強制執行用戶端,而用戶端實作者必須選擇啟用可延伸原則的支援。
XMR) (可延伸媒體許可權 二進位架構,用於代表 PlayReady 內的授權。
最終產品 請參閱 PFPL
FPL 請參閱 PFPL
完整 Ultra-High 定義內容 (完整 UHD) 具有完整 4K 解析度的 UHD 內容—4096 x 2160 像素。
完整範例加密 請參閱 『cenc』
HDS (哈希數據存放區) 檔案也稱為 PlayReady 數據存放區,其中包含與特定用戶端相關聯的所有授權、憑證和相關內容存取保護數據。 第一次啟動和個人化裝置時,PlayReady 用戶端運行時間會建立此檔案。
HLS HTTP 即時資料流。 Apple 引進的自適性串流通訊協定。
IIS 請參閱 Internet Information Services
初始化 更新用戶端上 PlayReady 執行時間的程式,允許授權系結至用戶端。 此程式可藉由一次難以損毀多個玩家來增加安全性。
IC () 一個小型分板上的一組電子線路 (「晶元」) ,通常是晶元。
Internet Information Services 由 Microsoft 建立的網頁伺服器用於 Windows Server。
中繼產品 請參閱 PIPL
Ipl 請參閱 PIPL
IV (初始化向量) 允許數據流或區塊加密的多個實例產生唯一數據流的位區塊,即使使用相同的加密密鑰也一樣。
答案 解除鎖定已封裝媒體檔案所需的數據片段。 此金鑰包含在個別授權中。
金鑰標識碼 (兒童) 值,識別受保護媒體檔案的密鑰。
金鑰輪替 一種技術,可在特定時間順暢地變更數據流的加密密鑰。 PlayReady 支援可調整的授權,允許實作非常頻繁且有效的密鑰輪替。
分葉授權 包含內容密鑰且系結至根授權之授權鏈結的授權鏈結專案。
授權 附加至受保護內容的數據,描述如何使用內容。 授權是包含但不限於原則和加密內容密鑰的數據結構。
授權取得 取得授權以播放已封裝媒體檔案的程式。 用戶端會嘗試從已封裝媒體檔案中指定的授權取得 URL 取得授權。
LAURL) (授權取得 URL 指向授權擷取程序中顯示的第一個網頁的URL。 每個已封裝媒體檔案都包含授權取得 URL;當用戶嘗試播放未授權的媒體檔案時,播放機會開啟授權取得 URL 以取得授權。
授權鏈結 數字媒體內容的授權,由包含根授權和一或多個分葉授權的已連線元素所組成,其中每一個都包含內容的一部分許可權。
授權金鑰種子 用來產生金鑰來加密媒體檔案的共用秘密值。
授權完整性金鑰 用來驗證授權未遭竄改的對稱密鑰。
Licenser/License Server 在發出 PlayReady 授權的服務後端中運作。 由以 Microsoft PlayReady Server SDK 為基礎的服務所開發。
授權存放區 儲存授權之裝置上的區域。 授權存放區通常是 HDS (哈希數據存放區的一部分) 。
計量 計算內容播放次數的程式。
計量匯總服務/計量伺服器 從用戶端收集及處理計量數據的服務。
計量憑證 XML 字串,其中包含計量匯總服務的計量標識碼和URL。
計量挑戰 從用戶端計量數據,指出使用受保護數位媒體檔案的次數。 計量挑戰會由客戶端傳送至計量匯總服務。
MID (計量標識碼) 值,識別要計量內容的特定授權。
計量回應 來自計量匯總服務的確認,表示計量數據已成功由客戶端報告。
計量伺服器 監視特定內容上執行動作次數的計算機。
Microsoft 實作 將 PlayReady 功能實作提供給公司做為原始程式碼、二進位檔、技術檔、工具和/或公司 PlayReady 合約下的範例檔案。
MPEG DASH 透過 HTTP 的動態自適性串流。 自適性串流通訊協定,這是 MPEG 標準。
MSI 安裝程式 Windows 安裝程序檔案。
NIST 演算法 由美國 美國 國家標準與技術局標準化的演算法。
Odm 原始設計製造商。 一家設計及製造由另一家公司銷售的產品的公司。
OEM 原始設備製造商。 使用自己的品牌來產生裝置的公司。
OS 操作系統。 所有操作系統都支援 PlayReady。
輸出保護層級 (OPL) 授權中的設定,指出哪些技術可用來播放受保護的數位媒體內容。
封裝 清除內容經過加密以防止未經授權使用的程式。
部分範例加密 請參閱 『cbcs』
Partner 轉售產品的公司,包括 PlayReady 功能給客戶。
個人識別資訊 任何可用來識別、連絡或尋找 PlayReady 終端用戶的資訊。
PIPL、IPL PlayReady 中繼產品授權。 已向 Microsoft 簽署 PlayReady 中繼產品授權的公司。
PFPL、FPL PlayReady 最終產品授權。 已向 Microsoft 簽署 PlayReady 最終產品授權的公司。
播放器 接收從伺服器串流或從本機檔案播放之數位媒體內容的用戶端程式或控件。 Windows 媒體播放器 是球員的範例。
PK PlayReady 裝置移植套件。
PlayReady CA PlayReady 證書頒發機構單位。 Microsoft 是 PlayReady 用戶端和伺服器證書的證書頒發機構單位。
PlayReady 元件 受 PlayReady 合規性和健全性規則約束之 SL2000 或 SL3000 合格產品的元件。
PlayReady 裝置連接埠套件 PlayReady 內容存取和保護技術的一部分,用於設計行動電話、設定頂端方塊和可攜式媒體播放機等裝置的 PlayReady 應用程式。
適用於受信任執行環境的 PlayReady 介面 (PRiTEE) 使用 PlayReady 裝置移植套件建立之受信任執行環境的 PlayReady 介面,如 PlayReady 檔中所述。
PlayReady 產品 實作任何功能 (的 PlayReady 最終產品,) 或功能 (裝置移植套件的) ,或實作 PlayReady 信任執行環境的 PlayReady 中繼產品。
PlayReady Server SDK PlayReady 內容存取和保護技術的一部分,用於設計應用程式和外掛程式,以用於授權伺服器、計量伺服器、域控制器、安全停止伺服器,以及安全刪除伺服器。
PlayReady SL3000 憑證 Microsoft 提供的憑證,目的是讓 PlayReady Final Products 存取 PlayReady SL3000 功能。
PlayReady SL3000 相容產品 PlayReady 最終產品,使用 SL3000 一致性中繼產品,並符合 SL3000 合規性與健全性規則。
PlayReady 信任的執行環境 在報告憑證安全性等級 3000 的任何運算裝置上找到的信任執行環境。
原則 所允許動作授權中的描述,或內容的限制。
私密金鑰 密碼編譯中使用的公開/私鑰組的秘密一半。 私鑰通常用來以數位方式簽署可使用對應公鑰驗證的訊息,或解密已使用對應公鑰加密的訊息。
專業軟體工具 專業工具,例如軟體對等的線路內模擬器、解釋器、載入器或修補器,在軟體中實作,例如,主要是由專業技能與訓練的人員使用,但不包括 (i) 專業工具或設備,這些工具或設備是以保密協定或 (ii) 規避工具為基礎提供。
保護 使用金鑰加密檔案,並新增授權取得 URL 等資訊。
受保護內容 影片、電影、音訊、音樂、電子書、可執行檔。 可以下載和/或串流處理。
通訊協定秘密 與通訊協定執行相關的所有數值、演算法和實作秘密。
'pssh' 方塊 [保護系統特定標頭] 方塊。 在通用加密標準中定義的物件,其具有DRM特定資訊。
公開金鑰 密碼編譯中使用的公開/私鑰組非秘密一半。 公鑰通常用來加密會話、檔案和訊息,然後使用對應的私鑰解密,或使用對應的私鑰來驗證簽署之訊息的數字簽名。
限制 授權的屬性,指定客戶端無法使用媒體檔案的條件。
收益追蹤 記錄特定授權發出播放媒體檔案次數的程式。
撤銷 一個程式,識別安全性遭入侵的用戶端,並防止用戶端存取其他授權,以解密已受到保護的內容。
撤銷清單 清單,其中包含已知損毀或損毀之用戶端應用程式的所有應用程式憑證。 此清單包含在授權中,然後由用戶端應用程式的數位版權管理 (DRM) 元件儲存在使用者的裝置上。
權限 授權的屬性,指定用戶端可以使用媒體檔案的條件。
加強性 指定特定裝置是否足以抵禦攻擊的規則。
健全性規則 健全性規則會指定不同的 PlayReady 資產,以及保護每個資產類型所需的強固性層級。
根授權 系結至裝置的授權鏈結元素,而且必須解密分葉授權中的內容密鑰。
根公鑰 由 Microsoft 控制的公鑰,由 PlayReady Final Products 信任。
Rr PlayReady 產品的健全性規則。
SDK 軟體開發工具包。
祕密 內容秘密:內容加密金鑰。 用戶端密碼:裝置唯一私鑰、裝置 PlayReady TEE 金鑰。
安全時鐘 只能由特定例程設定的硬體時鐘,用戶無法設定它。
安全程序代碼 授權在 TEE 內執行的任何程式代碼。
安全刪除 當用戶端上的應用程式刪除永續性授權時,服務提供者會收到安全通知的程式。
安全停止 用戶端可以放心地判斷媒體串流服務的程式,媒體播放已針對任何指定的內容片段停止。
服務 提供受保護內容給用戶的服務。
服務提供者 媒體、視訊或音訊服務提供者是一家公司,可為訂閱者或客戶提供媒體、視訊或音訊服務。 例如,Netflix 提供視訊播放服務給其使用者,以交換每月訂閱費用。
SL 安全性層級。
SL2000 PlayReady 安全性層級 2000。
SL3000 PlayReady 安全性層級 3000。
SOAP 簡單物件存取通訊協定。 PlayReady 伺服器與客戶端之間預設使用的通訊協定。 承載是透過 HTTP 或 HTTPS 傳輸的 XML。
SOC 請參閱 晶片上的系統 (Soc)
SSTP Smooth Streaming Transport Protocol。 Microsoft 引進的自適性串流通訊協定。
標準定義內容 (SD) 解析度為 640x480 的視訊。 請參閱高定義和 Ultra-High 定義。
Stream 在網路連續流程中傳遞的數字媒體。
超級散發 用戶可藉由與其他使用者共享,協助增加已封裝檔案的散發和銷售的程式。
晶片上的系統 (SoC) 將電腦或其他電子系統的所有元件整合到單一晶元的IC (IC) 。 它可能包含數位、類比、混合訊號,而且通常是無線電頻率函式,全都位於單一晶元基底上。
信任的執行環境 (TEE) 裝置上的硬體強制執行安全處理環境: (i) 提供硬體根信任, (ii) 提供安全開機程式, (iii) 只會執行已核准在安全處理環境中使用的已驗證程式代碼, (iv) 提供安全執行 PlayReady 功能,而 (v) 提供安全媒體管線,且憑證安全性等級為 3000。
UHD (超高畫質內容) Ultra-High 定義內容。 這通常定義為解析度為3840x2160的內容,也就是4K內容。 不過,這也可以用來包含下列任一進階功能的內容:早期視窗內容、增強的 Chroma、增加的幀速率。
使用者 取用客戶端上服務內容的人員。
UWP 通用 Windows 平台。
XMR 請參閱 XMR) (可延伸媒體許可權