我需要确保在我的网站上观看视频的用户无法获得它的硬拷贝(除非他捕获了我无法阻止的屏幕)。
我正在研究 MPEG-DASH 作为使用通用加密 (CENC) 的解决方案。我知道有一个许可证服务器应该在客户端获取密钥之前对其进行验证。我不太确定它是我设置的服务器还是我使用的公共服务器。
但是我如何确保攻击者无法以某种方式从浏览器内部获取密钥,下载所有 m4s 块,用他从浏览器获得的密钥解密它们并合并它们?
如果浏览器上的播放器应该解密每个 m4s 文件,这意味着它使用每个文件的密钥,这意味着它将密钥存储在内存中的某处。攻击者不能使用开发者工具进入解密代码并获取解密密钥吗?
是否有一些我不知道的保护机制?
这是 DRM 供应商的工作。密钥是从许可证服务器加密发送的,并在受保护的环境中对 CDM 内的视频进行解密。查找widevine并做好准备。如果您自己在没有供应商的情况下执行此操作,则必须让用户安装您的 CMD。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句