数字版权保护(Digital Right Management,DRM)

数字版权保护(Digital Right Management,DRM)是目前对网络中传播的数字作品进行版权保护的主要手段。DRM是由美国出版商协会来定义的:“在数字内容交易过程中对知识产权进行保护的技术,工具和处理过程”。DRM是采取信息安全技术手段在内的系统解决方案,在保证合法的、具有权限的用户对数字信息(如数字图像、音频、视频等)正常使用的同时,保护数字信息创作者和拥有者的版权,根据版权信息获得合法收益,并在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪。数字版权保护技术就是对各类数字内容的知识产权进行保护的一系列软硬件技术,用以保证数字内容在整个生命周期内的合法使用,平衡数字内容价值链中各个角色的利益和需求,促进整个数字化市场的发展和信息的传播。具体来说,包括对数字资产各种形式的使用进行描述、识别、交易、保护、监控和跟踪等各个过程。数字版权保护技术贯穿数字内容从产生到分发、从销售到使用的整个内容流通过程,涉及整个数字内容价值链。

  DRM架构介绍

严格来讲,DRM不是一项技术,而是一类技术。很多机构和联盟都提出过相应的DRM标准。例如Open Mobile Alliance推出的OMA DRMMarlin Developer Community提出的Marlin DRM,而Google则通过收购Widevine公司推出了Widevine DRM

Android智能终端来看,Google的原生AndroidAndroid Open Source Project,简称AOSP)系统仅仅集成了OMA DRM V1的一部分功能,它远未构成一个完整的DRM解决方案。在这种情况下,设备厂商只能根据情况选择合适的DRM解决方案并集成到Android平台中来。例如,手机厂商可以通过Google的授权以获取Widevine DRM对应的软件包从而将Widevine DRM集成到自己的产品中。

为了方便设备厂商的集成,Android设计了一个通用的DRM软件框架,不同的DRM解决方案可通过Plugin的方式集成到Android系统中。图1所示为Android中的DRM软件架构。

数字版权保护(Digital Right Management,DRM)_第1张图片

1  AndroidDRM软件架构

由图1可知:

  • DRM Framework API模块是Framework层暴露给App的接口。该模块中最主要的类是DrmManagerClient

  • DRM Framework API模块通过Binder机制和位于drmserver进程(以Android 4.1为例,drmserver的代码位于framework/av/drm/drmserver)中的DRM Manager模块通信。DRM Manager加载并管理系统中所有的DRM插件。
  • DRM Plugins是真正实现权限管理、数字内容解密等工作的模块。根据DRM标准的不同,这些Plugins的实现亦不相同。另外,一个手机可能会集成多个DRM Plugin。这是因为媒体文件如果采用不同的DRM解决方案进行加密的话,手机在播放它们时,DRM Manager需找到对应的DRM Plugin以进行解密。

2所示为DRM架构中几个重要的类及其关系。

数字版权保护(Digital Right Management,DRM)_第2张图片

2  AndroidDRM架构中重要类图

由图2可知:

  • FileSource代表一个媒体文件。如果媒体文件中有DRM信息,它将创建一个DrmManagerClient对象。该对象用于处理媒体文件中和DRM相关的操作。DrmManagerClient内部通过DrmManagerClientImpl和位于drmserver进程中的DrmManagerService进行跨Binder通信。
  • MediaExtractor类封装了用于解析媒体文件中元数据的相关函数,就是解复用器,将audio和video分离。Android 4.1目前支持mp4 mkv ogg wav flac amr ts mp3 ps aac wvm这几种分离器。对于DRM来说,系统会根据的DRM种类创建不同的MediaExtractor子类,例如:FLACExtractor、MP3Extractor、MPEG4Extractor、WAVExtractor。FileSource类似,MediaExtractor也通过DrmManagerClientdrmserver通信。
  • (MediaExtractor类) 
  • DrmManagerService运行于drmserver进程中,它是整个DRM框架的核心。DrmManagerService借助DrmManager管理系统中的DRM插件。
  • DRM插件必须实现IDrmEngine接口。为了方便开发者,Android提供了DrmEngineBase类,该类继承了IDrmEngine接口并实现了一些通用的接口函数。这样,DRM Plugin只需要从DrmEngineBase派生即可。
  • 如前文所述,DRM框架中真正完成DRM处理工作的是DRMPlugins,这些Plugins大都需要得到相关机构的授权后才能得到相应的专利代码包。图1中列出了三个DRM Plugin。其中FwdLockEngineOMA-V1Forward Lock)由AOSP提供。Marlin PluginWidevinePlugin则需要相关DRM机构提供专利代码包。

下面来看看AndroidDRM的工作流程。

  DRM工作流程介绍

2.1  DrmManagerService的初始化

DRM的工作流程和多媒体播放密切相关。首先来了解一下DrmManagerService的创建过程,相关流程如图3所示:

数字版权保护(Digital Right Management,DRM)_第3张图片

3  DrmManagerService启动流程

由图3可知:

  • DrmManagerService实例对象由drmserver进程在main函数中调用instantiate创建。
  • DrmManagerService内部会创建一个DrmManager实例对象并调用loadPlugins来加载设备可能提供的DRM PluginDRM Plugin通过动态库的方式集成到设置中去。Android 4.1中有两个目录可存放DRM Plugin。一个是/vendor/lib/drm/,例如Widevine对应的libdrmwvmplugin.so一般放在这个目录中。另一个目录是/system/lib/drm/。每一个DRM Plugin对应为一个IDrmManager实例。所有被加载的DRM PluginDrmManager来统一管理。
  • DrmManagerService最后将通过addService把自己注册到Binder系统中以为广大客户端服务。

下面来介绍DRM的工作流程。Android支持的DRM播放方式分为两种:

  • 一种是基于基本码流的(Elementary Stream Based,简称ES Based)播放方式。目前Widevine DRMMarline DRM都属于这一种类型。
  • 另一种是基于容器的(Container Base)播放方式,目前OMA DRM支持这种方法。

这两种不同的方式在播放流程上不尽相同。下文将以一个播放具有DRM保护的MP4文件为例,介绍DRM的工作流程。首先来看ES BasedDRM媒体播放工作流程

2.2  ES BasedDRM播放流程

ES Based DRM意味着每一个数据基元在播放时都需要解密。这种DRM的媒体文件或流可以使用普通方式正常读取,但读取出来的数据是经过加密的。如果不能对数据正确解密,那么该数据将无法正常播放。

在播放媒体文件之前,播放器首先要识别该文件是否被DRM保护。如果受DRM保护的话,还行初始化对应的DRM插件。这部分工作所涉及的流程如图4所示:

数字版权保护(Digital Right Management,DRM)_第4张图片

4  ES BasedDRM插件初始化

由图4可知:

  • MediaExtractor首先通过sniff函数检查媒体内容的类型,然后创建相应的Extractor来分析数据。在DRM检查开启的情况下,SniffDRM函数就会被用来检查文件是否有DRM控制。
  • SniffDRM将调用DataSource中的DrmInitialization函数,从而在DataSource中创建一个DrmManagerClient实例。如此,MediaExtractor就将DataSourceDrmManagerService联系起来。
  • DrmInitialization函数非常重要,其主要工作包括:

1)调用openDecryptSession,该函数内部会根据文件中的DRM信息来初始化正确的DRM PluginWidevineOMV,还是其他DRM类型)。

2)创建DecryptSession,并将DRM信息封装在DecryptHandler实例中传给FileSource

  • DrmInitialization之后,SniffDRM会通过DecryptHandler来判断该文件是否有DRM控制,并分析出该DRMES Based,还是Container Based。如果属于ES Based DRMMediaExtractor会创建一个DRMExtrator,而在DRMExtrator中,会创建一个MPEG4Extractor

MediaExtrator创建完后,播放器即可开始播放。ES Based DRM播放相关流程如图5所示:

数字版权保护(Digital Right Management,DRM)_第5张图片

5  ES BasedDRM媒体文件播放流程

5所示的流程图可分为三个阶段:

  • 第一个阶段是资源初始化过程。该过程中,媒体播放器将通过getTrack以后获取一个媒体文件中代表媒体数据的DRMSource实例,DRMSource只负责DRM的控制和解密,而实际媒体数据的分析仍交给MPEG4Extractor来完成。对于播放器来说,它只和DRMExtratorDRMSource交互。另外,在这一阶段中,initializeDecryptUnit函数将初始化解密相关的资源。
  • 第二阶段就是媒体数据读取,针对每一个数据基元,DRMExtrator都会先通过MPEG4Extractor取得未解密的原始数据,然后通过decrypt函数来请求DRM Plugin进行解密。解密后的数据会被放到另外一处缓存中供Codec使用。如果解密失败,decrypt将会返回错误,故播放器将无法解析这些数据。
  • 媒体播放完毕后将释放播放资源。和DRM相关的资源将由finalizeDecryptUnit来释放。

回顾上述流程,对ES Based DRM的特点是,不论用户是否有权限,播放器都能读取到媒体数据。

下面来看看Container Based DRM的播放流程。

2.3  Container Based DRM播放流程

ES Based DRM截然不同的是Container Based DRM。受控于这种DRM管理的媒体文件在被读取时就会进行DRM的权限验证,如果验证失败,则无法从中读取到数据。故Container Based DRM最关键的是其pread接口,相关流程如图6所示:

数字版权保护(Digital Right Management,DRM)_第6张图片

6  ContainerBasedDRM播放流程图

如图6可知:

  • 首先要进行的工作仍是判别数据格式和DRM类型并创建DrmManagerClient。这一过程和ES Based DRM流程相同,此处不拟赘述
  • 接下来需创建MediaExtractor实例。与ES Based DRM不同的是,Container Based DRM在播放时无需创建DRMExtractor,而是直接创建MPEG4Extractor,并在该MediaExtractor中设定DRM的标识。
  • Container Based DRM关键在于pread函数。当MediaExtractorFileSource中提取数据时,readAt最终通过DrmManagerClientpread函数来访问DrmManager以从中读取数据。DrmManager将调用具体的DRMPlugin实现的pread。数据的权限检查和解密的工作都在该DRMPlugin完成。如果DRM解密失败,pread将不会得到数据。

上文介绍了Android平台中DRM播放的大体流程。下面来看看Google主推的Widevine DRM

  Widevine DRM介绍

201012月,Google不惜重金将视频数字版权管理软件公司Widevine招安。现在看来,Google的这一招为Android阵营增添了一员上将,有Widevine坐阵中军,Android就有实力在数字内容这片战场上与已故乔帮主的苹果一较高下。

在收购Widevine之前,Android没有系统的数字版权保护机制,而苹果则在iTunesiPod时代就建立了完善的版权体系,这让很多内容提供商更愿意在iOS上发布自己的数字内容,从而使得iOS的生态系统更加丰富和成熟。Widevine的引入弥补了Android在这方面的短板,它是帮助Android成为当今移动OS霸主的功臣之一。

Android3.0开始就支持Widevine,这距离Google收购Widevine仅仅过去了三个月,可见Google对于数字版权保护的迫切性。现在Widevine已经成为GMSGoogle Mobile Service)中必备的内容,所有想要得到GMS的手机厂商,都需要根据GMS的要求搭载Widevine

作为Google帐下的爱将,Google为支持Widevine也煞费苦心。目前Android平台中播放Widevine DRM媒体有两种方法:

  • 第一种方法和前文介绍的一样。Widevine DRM按照ES Based的流程进行播放。但和一般DRM不同的是,Widevine使用的ExtractorWVMExtractor,而不是DRMExtractor
  • 第二种方法是MediaCodec模式,相关结构如图7所示。

数字版权保护(Digital Right Management,DRM)_第7张图片

7  Widevine Crypto Plugin

由图7可知:

  • MediaCodecMediaCryptoJava API的形式直接暴露给应用层。这样,应用层能够控制解码、解密的过程。
  • Crypto Plugin是实际完成解密的模块,其结构和前文提到的DRM Plugin有所不同。

需要特别指出的是,Android目前对MediaCodec模式支持还不是很完善。根据笔者的试验,一些市面上流行的高端Android 4.1手机还不支持这种播放方式。

另外,Widevine的代码结构大体可分为三部分:

  • 第一部分是Android中的基本框架,包括WVMExtractor等。这部分代码在AOSP中都可以看到,属于Open Source的内容。这部分代码大多没有实质性内容,相关功能的实现封装在第二部分的专利代码包中。
  • 第二部分是Widevine的专利代码包。这部分代码需要得到Google授权后才能得到。该包提供了很多Widevine专用库用于完成Widevine DRM权限检查和解密。同时,它还提供了一些Sample App用于测试。
  • 第三部分是手机厂商自身的安全认证。Widevine是一个很强的版权控制体系,它甚至可在硬件层与厂商的安全机制绑定。很多知名的手机厂商都在boot等底层中加入自己的安全机制,只有通过可信赖的boot loader进行刷机才能得到具有正常权限的手机软件,并可以使用Widevine。这也是为什么很多破解的手机无法使用Widevine的原因。

由于专利代码包和厂商安全机制都涉及到版权问题,故本文就不拟对Widevine做进一步讨论了。如果厂商希望在自己的产品上也搭载Widevine,那么首先需要与Google联系。Google会提供Widevine的专业培训。

  总结

本文主要讲述了AndroidDRM的运行机制。事实上,DRM是一个不易触及的领域。由于其安全性高,保密性强,世界上真正掌握DRM核心技术的公司并不多。根据笔者的调查,DRM产业链中的相关者大概可分为如下三类:

  • 第一类是制定DRM标准的公司或机构,他们掌握DRM的核心技术,对外推广自己的DRM标准,为需要搭载DRM的公司提供支持。
  • 第二类是数字内容提供商,他们是最迫切应用DRM来保护自己数字版权的人,他们会向提供标准的公司够买DRM技术,在服务器端加密,并制定数字内容的买卖租赁机制以及相应的密钥配发原则。
  • 第三类是终端设备制造商,为了让自己的设备具有更广泛的应用性,他们需要搭载主流的DRM以适应市场需求,在搭载过程中,他们也需要标准公司的支持,拿到一些有专利的代码包,有时还会与内容提供商合作。当然,还有的时候,一家公司会担当其中的两个或全部角色,比如亚马逊,他即是内容提供商,提供电子书籍等内容,又是终端设备商,出品Kindle Fire这样的终端设备,这样做可以让他把内容和终端更好地整合在一起。

然而,国内DRM并不非常受欢迎。笔者对于国内的版权保护并无批评之意。只是由于国内数字内容发展的过程比较特殊,最终形成了当下这种以免费内容占主流的市场氛围和消费习惯。对于国内市场,任何一种强行主推DRM的收费模式的方法目前看起来还不合适。相信很多互联网巨头已经在其长期的摸索中体会了这一点。

当然这并不是说DRM在国内没有市场。目前很多公司在免费业务之上都加入了基于更高质量的收费业务,从而丰富了盈利的方式。更为重要的是,现在很多中国公司都在向国外扩张,而中国公司走到外面,就必须入乡随俗,遵从国外的游戏规则。这时,数字版权保护以及建立在其之上的DRM技术就成了一个必须要重视的问题。在此,笔者真心希望有一天国内能有更多优秀的公司走出国门,在中国模式和世界模式间找到平衡点,将我们自己的数字内容和终端产品推向世界。

http://blog.csdn.net/innost/article/details/9732847


你可能感兴趣的:(数字版权保护(Digital Right Management,DRM))