我需要确保在我网站上观看视频的用户无法获得它的硬拷贝(除非他抓住我无法阻止的屏幕)。
我正在研究MPEG-DASH作为使用通用加密(CENC)的解决方案。 我知道有一个许可证服务器应该在获取密钥之前验证客户端。我不确定它是我设置的服务器还是我使用的公共服务器。
但是如何确保攻击者无法以某种方式从浏览器内部获取密钥,下载所有m4s块,使用从浏览器获取的密钥对其进行解密并合并?
如果浏览器上的播放器应该解密每个m4s文件,则意味着它使用每个文件的密钥,这意味着它将密钥存储在内存中的某个位置。攻击者无法使用开发人员工具进入解密代码并获取解密密钥吗?
是否有一些我不知道的保护机制?
答案 0 :(得分:2)
这是DRM供应商的工作。密钥从许可证服务器加密发送,并在受保护的环境中解密CDM内的视频。查找broadvine并准备好。如果您在没有供应商的情况下自行完成此操作,则必须让用户安装您的CMD。