DRM - 加密视频那些事

DRM 简介

数字版权管理（Digital Rights Management，简称 DRM）是一种技术解决方案，旨在帮助内容创作者、版权持有人和分发商保护其数字内容（如音乐、电影、电子书等）不被未经授权的复制和分发。

DRM实现流程

这套机制概括为内容提供商提供的视频内容都是经过加密的, 用户想要观看必须先购买授权。之后会得到服务器发送的被content key加密后的视频内容及一把被DRM key加密的device key和被device key加密的content key。用户用DRM key解密device key, 再解密的content key，最后解密加密视频, 最终得以观看。

服务器发送内容	手机里的解密播放流程
DRM key加密的device key	1.DRM key解密device key
device key加密的content key	2.再解密的content key
content key加密后的视频内容	3.最后解密加密视频

主流 DRM 系统

当前市面上主流的DRM系统有Widevine、PlayReady、FairPlay、Marlin等

1. Google Widevine

   • 所属公司： Google

   • 平台支持： 极其广泛，尤其是在 Android 生态系统中几乎无处不在。同时支持 Chrome、Firefox、Edge 等主流浏览器，以及 Android TV, Google TV, Chromecast, Linux, macOS, Smart TVs 等。

   • 安全级别： 提供多个安全级别（L1, L2, L3），其中 L1 是最安全的，依赖于设备内置的可信执行环境。

   • 技术标准： 主要基于通用加密（Common Encryption），支持多种容器格式和编解码器。

   • 主要应用： 被 Netflix, Amazon Prime Video, Disney+, Hulu, YouTube Premium, Spotify 等几乎所有主要流媒体服务广泛使用。是安卓平台和现代 Web 平台的 事实标准。

1. Microsoft PlayReady

   • 所属公司： Microsoft

   • 平台支持： 在 Windows 生态系统中占据主导地位（Edge 浏览器、Windows 应用、Xbox）。也广泛支持各种智能电视、机顶盒、蓝光播放器、Linux、iOS/tvOS（通过 FairPlay Streaming 服务器端转换）、Android 等。

   • 安全级别： 提供强大的安全模型，支持硬件和软件信任根。

   • 技术标准： 同样基于通用加密（CENC），与 Widevine 兼容性好。PlayReady SL3000 是其最新的高安全性客户端。

   • 主要应用： 广泛应用于 Microsoft 生态（Xbox, Windows Store 内容）、许多有线电视和电信运营商的电视服务、以及众多流媒体服务（如 Netflix, Hulu, Peacock 等，通常与 Widevine 一起部署）。在企业媒体分发领域也很常见。

1. Apple FairPlay Streaming

   • 所属公司： Apple

   • 平台支持： 专属于 Apple 生态系统。是 iOS, iPadOS, macOS (Safari 和 App), tvOS, watchOS 上唯一支持的 DRM 系统。不支持 其他浏览器或非 Apple 设备原生运行。

   • 安全级别： 深度集成到 Apple 的硬件和软件中，利用 Secure Enclave 等硬件安全功能提供高等级保护。

   • 技术标准： 早期使用其特有的加密方案（HLS + 分段 AES 加密），现在也支持基于 CENC 的 FPS。其授权获取流程与其他 DRM 不同。

   • 主要应用： Apple 设备上所有受保护内容的强制选择，包括 Apple TV+, Apple Music（视频内容）， iTunes 电影/电视节目租赁与购买，以及所有在 Safari 或 iOS/tvOS App 中需要 DRM 的第三方流媒体服务（如 Netflix, Disney+ 等）。

1. Marlin

   • 所属公司： 由 Intertrust、松下、飞利浦、三星和索尼联合创立，现由 Marlin Developer Community 管理。

   • 平台支持： 设计为开放标准，理论上支持广泛平台。历史上在日本市场（如 B-CAS 系统）和一些早期智能电视/蓝光播放器上有应用。

   • 特点： 强调开放性和互操作性，基于开放标准（OMA DRM）。其商业部署和市场份额 远低于 Widevine、PlayReady 和 FairPlay。

   • 现状： 虽然技术上仍然存在并被一些特定服务或地区使用，但在全球主流流媒体服务（Netflix, Amazon, Disney+ 等）和设备平台（尤其是移动和现代浏览器）中，其重要性已被前三者大幅超越。通常不被视为当前“最主流”之一，尤其是在欧美市场。

1. 总结与关键点：

• “三巨头”主导： Widevine (Google), PlayReady (Microsoft), FairPlay (Apple) 构成了全球 DRM 市场的绝对主导力量，覆盖了所有主要设备和平台。

• 平台绑定：

  • Widevine = Android/Chrome/Web/Connected TVs 的王者。

  • PlayReady = Windows/Xbox/许多 Connected TVs 的强者，兼容性好。

  • FairPlay = Apple 生态系统的唯一选择。

• 多 DRM 策略： 为了覆盖尽可能多的用户和设备，几乎所有大型流媒体服务商（如 Netflix, Amazon, Disney+）都同时部署 Widevine、PlayReady 和 FairPlay。内容被通用加密一次，然后服务器根据客户端设备支持的 DRM 类型提供相应的许可证。

• 通用加密是基础： CENC 标准使得同一份加密内容可以被不同的 DRM 系统授权解密，这是多 DRM 策略得以实现的技术基石。Widevine 和 PlayReady 原生支持 CENC，FairPlay 也通过兼容模式支持。

• Marlin 的现状： 虽然你提到它是主流之一，但根据当前的市场份额和主流服务/设备的采用情况，Marlin 已经显著边缘化。它的重要性远不能与前三个相比，通常只在特定区域或遗留系统中见到。

• 其他： 还有一些其他 DRM（如 Verimatrix, Irdeto, Nagra 等），它们可能在特定运营商网络、广播环境或更小众的领域应用，但在面向消费者的互联网流媒体领域，市场份额无法与前三者抗衡。

因此，更准确地说：当前消费互联网流媒体领域真正主流的商业 DRM 系统是 Google Widevine, Microsoft PlayReady 和 Apple FairPlay Streaming。 Marlin 虽然是一个重要的历史标准和特定领域的选择，但已不是全球主流流媒体的首选。