标签: drm

是否有一些开源,记录良好和使用的DRM框架/库？

我想写一些购买和销售数字产品的框架,我想以某种方式实现,卖家有可能用某种DRM锁定文件,只有授权的计算机才能打开它(某些东西)喜欢iTunes FairPlay).

它可能并且可能必须涉及将我的服务器与某些登录凭据联系.

另一方面,我希望客户端是开源的,也可能是服务器......甚至可能吗？通过默默无闻的安全措施不起作用,但DRM并不完全是"安全"......

所有我能找到的是关于slashdot的讨论与完全相同的问题,但它以"DRM IS BAD"和Sun的DReaM项目结束,但我不知道如何获得框架的实际代码/用法他们的网站.

如果您认为无法使用开源DRM,请告诉我.

我们帮助客户在线管理和发布他们的媒体 - 图像,视频,音频等等.他们总是问老板他们是否可以阻止用户复制他们的媒体,他问我,我总是告诉他同样的事情:不.如果用户可以查看媒体,则足够确定的用户将始终能够进行复制.但我是对的吗？

我今天再次被问到,我答应我的老板,我会在网上询问.那么 - 是否有DRM方案可行？一个会阻止用户制作副本而不停止合法观看媒体的人？

如果没有,我该如何说服我的老板？

由于Flash正在失势,我想知道是否有办法用DRM保护html5视频(H264,.ogg和WebM).

Android 4.0为智能手机带来了drm框架.我有兴趣编写一个播放受DRM保护的视频的代码,但找不到足够的信息.

1. 有没有关于使用DRM框架的教程？示例代码？
2. 如何设置环境 - 创建内容和许可证的服务器端？
3. 我可以在互联网上使用受DRM保护的视频进行测试吗？
4. 插件框架声称可扩展性,但我找不到插件AI定义,也没有找到如何创建/添加自定义插件的描述

我想知道代表音乐曲目的MPMediaItem是否适用于受Fairplay/DRM保护的项目.有什么办法吗？

任何访问洪流跟踪器的人肯定会发现大量"破解"程序,从简单的共享软件到花费数千美元的软件套件.似乎只要程序不依赖于远程服务(例如MMORPG),任何内置的复制保护或用户身份验证都是无用的.

是否有效地阻止破解者规避复制保护？为什么？

是否可以保护flv文件免遭下载？我想保护我的文件免受下载,但我没有资金用于流媒体服务器,我认为它提供了某种保护.这些文件通过PHP流式传输,位于我服务器上的上传文件夹中.

我已经使用PHP来确保只有订阅者可以观看视频,但我基本上希望更进一步,防止订阅者在登录时使用下载程序(如Sothink Flv Downloader for Firefox)下载我的视频.

这可能是偏离主题的,但我呼吁SO的众神允许这个线程存在.

我一直在使用我所知道的所有关键词排列来搜索网页,试图找到在HTML5视频中实现加密媒体扩展的可靠指南.

有吨的信息是什么 EME是,但不是实现它的实用指南.

您是否找到了实施端到端EME管道的实用指南,或者至少是指向这一点的东西？

常规应用程序开发人员有什么机会(我的意思是,你不是一个百万美元的内容制作公司或分销渠道提供商,而是一个普通的小型应用程序开发公司)来保护应用程序的视频/音频内容不被保存/分散式.我提到了"常规开发者",因为我在Android核心代码中已经看到索尼在DRM包中添加了一些代码部分.让我们假设我们与谷歌谈论将其包含在核心代码中并不是那么强大.

是否有任何真正安全的方法来保护Android上的视频/音频(作为应用程序的一部分).

假设(如果我错了,请纠正我):

• 设备可以由用户植根,需要注意这一点
• 检测设备是否已植根(在应用程序内)在Android上是不可能的,因为超级用户基本上可以伪装设备的任何状态.
• 我们无法修改任何硬件或用户的系统(意思是:我们不会将我们的应用产品与设备捆绑在一起,该应用应该可以作为App Market上的"常规"应用下载)
• 媒体文件/流可以在设备本地,也可以从服务器远程传输,两者都可以

我已经研究过这个主题了很多,搜索了很多,希望在这里完成所有相关的问题,我已经和一个DRM提供商(这是一个很小的公司或自由开发者很难联系,或至少获得一些真实的相关信息,技术文档和细节).

我将DRM视为一种方法,但"默默无闻"似乎并不是一种非常好的方法.此外,我还没有为常规开发人员找到任何信息或真正的解决方案/ API.

公钥加密是另一个想法,但在哪里真正安全地存储私钥？此外,我假设在这种情况下,需要重写整个媒体框架和播放器,以便将安全视频流传递给播放器.还是我弄错了？

我希望得到该领域其他经验丰富的开发人员的一些意见,因为很难在任何地方找到有关Android媒体内容保护的信息.

更新:

在我的问题的上下文中,我发现了这个问题并且它的更新很有趣:流式传输到Android MediaPlayer

android DRM软件包的文档说"DRM API的常见用途包括......确定在设备上安装了哪些DRM插件(代理)".

我可以在DRM包中找到的唯一方法是DrmManagerClient.getAvailableDrmEngines().此方法确实有效,因为它返回一个包含DRM代理名称的字符串数组.这是关于确定安装哪些插件的上述陈述是指的是什么？

但是,该列表(至少在某些情况下)与android.Media包中的新方法MediaDrm.isCryptoSchemeSupported()的结果完全相矛盾.

例子:

运行Android 7的HTC Desire 550:

• getAvailableDrmEngines():
  • Playready DRM插件
  • DriveActivator插件
  • MirrorLink插件
  • OMA HTC
• isCryptoSchemeSupported():
  • 常见的PSSH/CENC
  • Widevine的

运行Android 5.1.1的三星SM-G870A:

• getAvailableDrmEngines():
  • Widevine DRM插件
  • OMA V1前进锁定
  • (空白插件名称)
  • Playready插件
  • TZ Playready插件
• isCryptoSchemeSupported():
  • 常见的PSSH/CENC
  • Widevine的

一位开发人员在Google Play商店中拥有一个非常受欢迎的DRM相关工具,他告诉我他会认为这种DrmManagerClient方法已经过时/不常用了.

在这种情况下,MediaDrm.isCryptoSchemeSupported()在可能的情况下使用它是有意义的,即API级别18或更高级别.但是MediaDrm没有提供获得支持的加密方案/代理/插件列表的方法; 你只需要尝试你感兴趣的那些.你可以尝试将DASHIF列表中已知的加密方案UUID 放入你的代码中,并尝试所有这些.但这份名单可能会在过去几年中发生变化.

这让我们回到原来的问题:

如何获得设备上安装的(准确)DRM插件列表？

为澄清主要问题,相关问题在于提出这个问题:

• 文档中有关此内容的原始声明是指DrmManagerClient.getAvailableDrmEngines()其他内容吗？
• 如果它指的是DrmManagerClient.getAvailableDrmEngines(),但后者在较新的设备上给出错误的结果,为什么它不被弃用？它是制造商实施Android的一个普遍存在的错误吗？
  • 或者是否有可能通过"支持的加密方案",它们确实意味着与已安装的DRM引擎/代理不同(并且独立于)？当然,DRM插件和加密方案的概念在技术上是截然不同的,但答案似乎涵盖了相同的领域.(MediaDrm文档建议"DRM方案"和"加密方案"可以互换使用:"它通常从内容中的元数据访问DRM方案标识 UUID,并使用此UUID构建MediaDrm的实例能够支持内容所需的DRM方案的对象.加密方案 …