将MPEG-DASH与加密视频一起使用,如何保密加密密钥?

时间:2018-02-23 14:44:23

标签: security encryption video-streaming html5-video mpeg-dash

我需要确保在我网站上观看视频的用户无法获得它的硬拷贝(除非他抓住我无法阻止的屏幕)。

我正在研究MPEG-DASH作为使用通用加密(CENC)的解决方案。 我知道有一个许可证服务器应该在获取密钥之前验证客户端。我不确定它是我设置的服务器还是我使用的公共服务器。

但是如何确保攻击者无法以某种方式从浏览器内部获取密钥,下载所有m4s块,使用从浏览器获取的密钥对其进行解密并合并?

如果浏览器上的播放器应该解密每个m4s文件,则意味着它使用每个文件的密钥,这意味着它将密钥存储在内存中的某个位置。攻击者无法使用开发人员工具进入解密代码并获取解密密钥吗?

是否有一些我不知道的保护机制?

1 个答案:

答案 0 :(得分:2)

这是DRM供应商的工作。密钥从许可证服务器加密发送,并在受保护的环境中解密CDM内的视频。查找broadvine并准备好。如果您在没有供应商的情况下自行完成此操作,则必须让用户安装您的CMD。