DRM
Easy-Tech
#015#
在视频服务中,DRM,即数字版权管理(Digital Rights Management),是指使用加密技术保护视频内容、通过专业技术安全地存储和传输密钥(加密密钥和解密密钥)、并允许内容生产商设置商业规则,限制内容观看者的一种系统。
在本篇文章中,我们将介绍:
- 什么是DRM(数字版权管理)?
- DRM在通过加密、访问限制技术以及商业规则确保数字资源公平使用的过程中所发挥的重要作用。
两个小伙伴的故事
七年级的Ram和Shyam喜欢在课堂上传递小纸条。两个人平时总在一起玩,纸条上的内容通常都是最近的学校八卦、电脑游戏作弊码和板球游戏得分情况等。
因为他们座位的位置离得比较远,所以小纸条常常要经过好几个同学才能传到他们的手里。但是这两个小男孩很信任自己的同学,不担心秘密被偷窥。
然而有一天,悲催的事情发生了,一位同学辜负了他们的信任,打开了纸条!然后他利用纸条上刺激的八卦,威胁Ram和Shyam,并成功拿到了他们的午饭钱。
在被“劫持”了所有的午饭钱后,Ram冥思苦想,终于让他想到一个方法,可以安全地把小纸条传递到Shyam手中。
小纸条上的字换成代码如何?
好主意!他想了想便开始创建替代代码(1 表示 A,2表示B,等等)。第二天上课的时候,他给Shyam传了一张用新代码语言写成的秘密小纸条,纸条在经过好几个同学传递之后到达了Shyam手上。这些同学都很好奇纸条上写了什么,但是没有人能解开密码。
但当Shyam收到了纸条后,他完全懵了,心想:
“这些数字、字母,还有弯弯曲曲的线条到底代表什么?Ram在试用他的新笔吗?还是他的脑袋被板球砸了?”
Ram看着Shyam迷茫的表情,也陷入了困惑。突然,他意识到了问题所在:他忘记告诉Shyam如何解码了!
然后,Ram马上把代码写在了一张纸上,再次传递给了Shyam。Shyam便可以用这张纸上的代码解码之前的小纸条。
搞定!Ram心想。
但他们不知道的是,一位同学已经抄下了代码信息,现在有了密码本。连续第二天,Ram和Shyam失去了他们的秘密和午饭钱。
他们意识到在每次使用代码或者更改代码时,都需要安全地传输代码。
但是要如何做到呢?
Ram 和 Shyam做了什么?
旁白:Ram和Shyam所面临的正是数据传输中的一个经典问题。使用密码本、写下一条秘密消息,然后发送给接收者,一切都很简单。但是你如何将密码本安全传递给接收者,而不会落入坏人之手?
一天晚上,Shyam突然灵光一闪,他马上打电话给Ram:
Shyma: 如果我们让Hari也加入到纸条传递中来呢?我们把密码本放到他的书包里,肯定安全。每次我或者你需要读、写纸条的时候,我们就找Hari要密码本。你觉得如何?
Ram: 我觉得行得通!但是Hari会同意吗?
Shyam:我也想到这个问题了。我们每次跟他要密码本的时候,可以给他一块巧克力!
Ram:哈,好主意!
旁白:Ram和Shyam决定让他们的朋友Hari也加入到计划中来,请他成为“可信赖”的第三方。Hari要做的是:
- 为了减少被人破解的几率,每天都要发明一种新的密码
- 将密码的密钥只提供给Ram和Shyam,并且其他人无法打开和读取这份密钥
Ram和Shyam每次跟Hari索要密码本的时候,都要给他一块巧克力。
多么美味的报酬!
数字版权管理(DRM)
回到现实中,这两位七年级的学生发明的正是数字版权管理(DRM)系统,该系统不仅能保护内容(小纸条),还能帮助他们设定规则。
DRM是保护内容的一种方法,它可以通过商业规则、安全且受到保护的通信协议灵活选择观看人群。
比如,你可以这样设置规则:
- 阻止特定国家的人群查看内容
- 允许用户在特定时间访问内容
- 防止用户将电影投屏到屏幕上
- 阻止免费用户访问付费内容
- 阻止在某些特定设备上的播放
- 等等
在减少盗版以及确保内容创造者获取收益方面,DRM发挥了非常重要的作用。
但是,记住——DRM不同于加密。
DRM是一个系统或解决方案,它:
- 使用加密方法保护内容
- 使用专业技术安全地存储和传输加密和解密密钥(比如7年级同学例子中的密码本),并以一种不会使内容落入坏人之手的方法通过密钥解密内容
- 允许内容生产商设置商业规则,并限制观看人群(到期时间等)
我们在以后的文章中会有更多介绍。
再次回到7年级学生的例子
让我们回过头来再看下两位7年级同学发明的简单方法,该方法提供了:
- 通过每日更新和替换密码来实现高安全级别
- 身份验证和权限管理(读、写权限)
- 定义明确的定价模型
关于这个方案最精彩的部分就是当Ram和Shyam在学校越来越受欢迎,他们可以允许几个同学“只阅读”消息,而不能“写下”消息。
他们要做的就是去Hari那里,把他们那些“可以信赖的新朋友”的名字和照片给Hari看,并要求Hari只允许这些人读取消息。
如果消息非常火爆,他们可以要求Hari:
- 根据教室里同学们所在座位,阻止或者允许他们访问,比如:前排同学不被允许。(地域封锁)
- 写下一组特殊的小纸条,并要求其他同学拿出两块巧克力来换取阅读这些纸条。他们要做的就是告诉Hari订阅者姓名。(付费使用/订阅者/免费增值模式)
- 拒绝访问超过两个小时发布的消息(过时的新闻)。(到期日期和时间限制)
很神奇,对吧!
一种可以阻止其他人阅读消息的简单技术已经成为一项成熟的业务,这项业务拥有:
- 严密的加密措施
- 决定访问和使用权限的商业规则
商业DRM解决方案
商业上,市面上有很多可以信赖的DRM技术,比如微软的PlayReady、谷歌的Widevine和苹果的FairPlay。围绕DRM解决方案,这些DRM厂商通过为内容生产商增加更多的商业规则、分析和工具来提供额外的基础设施。
在未来的文章中,我们将会研究这些DRM技术的差异并了解它们的适用范围。
在那之前,请保重!我们很快就会再见!