Codec Merit
A partir de Windows 7, se puede asignar un valor de mérito a un códec de Media Foundation. Cuando se enumeran los códecs, se prefieren los códecs con mayor mérito sobre los códecs con un mérito inferior. Los códecs con cualquier valor de mérito se prefieren sobre los códecs sin un mérito asignado. Para más información sobre la enumeración de códecs, consulte MFTEnumEx.
Microsoft asigna valores de mérito. Actualmente, solo los códecs de hardware pueden recibir un valor de mérito. El proveedor del códec también emite un certificado digital, que se usa para comprobar el valor de mérito del códec. Para obtener un certificado, envíe una solicitud de correo electrónico a wmla@microsoft.com. El proceso para obtener un certificado incluye firmar una licencia y proporcionar un conjunto de archivos de información a Microsoft.
El mérito del códec funciona de la siguiente manera:
- El proveedor del códec implementa una de las siguientes opciones:
- Un mini-controlador AVStream. Media Foundation proporciona un proxy estándar MFT para controladores AVStream. Ésta es la opción recomendada.
- Transformación de Media Foundation (MFT) que actúa como proxy para el hardware. Para obtener más información, consulte MFT de hardware.
- El valor de mérito del códec se almacena en el Registro para una búsqueda rápida.
- La función MFTEnumEx ordena los códecs en orden de mérito. Los códecs con valores de mérito aparecen en la lista detrás de códecs registrados localmente (consulte MFTRegisterLocal), pero por delante de otros códecs.
- Cuando se crea el MFT, se comprueba el mérito del códec mediante la API del Administrador de protección de salida (OPM).
- Para un proxy MFT, el códec implementa la interfaz IOPMVideoOutput . Para un controlador AVStream, el códec implementa el conjunto de propiedades KSPROPSETID_OPMVideoOutput.
En el diagrama siguiente se muestra cómo se comprueba el mérito en ambos casos:
MFT de proxy personalizado
Si proporciona un MFT de proxy para el códec de hardware, implemente el valor de mérito del códec de la siguiente manera:
Implemente la interfaz IOPMVideoOutput en MFT. El código de ejemplo se muestra en la sección siguiente de este tema.
Agregue el atributo MFT_CODEC_MERIT_Attribute al Registro, como se indica a continuación:
- Llame a MFCreateAttributes para crear un nuevo almacén de atributos.
- Llame a IMFAttributes::SetUINT32 para establecer el atributo MFT_CODEC_MERIT_Attribute . El valor del atributo es el mérito asignado del códec.
- Llame a MFTRegister para registrar el MFT. Pase el almacén de atributos en el parámetro pAttributes .
La aplicación llama a MFTEnumEx. Esta función devuelve una matriz de punteros IMFActivate , uno para cada códec que coincida con los criterios de enumeración.
La aplicación llama a IMFActivate::ActivateObject para crear el MFT.
El método ActivateObject llama a la función MFGetMFTMerit para comprobar el certificado y el valor de mérito.
La función MFGetMFTMerit llama a IOPMVideoOutput::GetInformation y envía una solicitud de estado de OPM_GET_CODEC_INFO . Esta solicitud de estado devuelve el valor de mérito asignado del códec. Si este valor no coincide con el valor del Registro, puede producirse un error en ActivateObject .
En el código siguiente se muestra cómo agregar el valor de mérito al registro al registrar el MFT:
// Shows how to register an MFT with a merit value.
HRESULT RegisterMFTWithMerit()
{
// The following media types would apply to an H.264 decoder,
// and are used here as an example.
MFT_REGISTER_TYPE_INFO aDecoderInputTypes[] =
{
{ MFMediaType_Video, MFVideoFormat_H264 },
};
MFT_REGISTER_TYPE_INFO aDecoderOutputTypes[] =
{
{ MFMediaType_Video, MFVideoFormat_RGB32 }
};
// Create an attribute store to hold the merit attribute.
HRESULT hr = S_OK;
IMFAttributes *pAttributes = NULL;
hr = MFCreateAttributes(&pAttributes, 1);
if (SUCCEEDED(hr))
{
hr = pAttributes->SetUINT32(
MFT_CODEC_MERIT_Attribute,
DECODER_MERIT // Use the codec's assigned merit value.
);
}
// Register the decoder for MFTEnum(Ex).
if (SUCCEEDED(hr))
{
hr = MFTRegister(
CLSID_MPEG1SampleDecoder, // CLSID
MFT_CATEGORY_VIDEO_DECODER, // Category
const_cast<LPWSTR>(SZ_DECODER_NAME), // Friendly name
0, // Flags
ARRAYSIZE(aDecoderInputTypes), // Number of input types
aDecoderInputTypes, // Input types
ARRAYSIZE(aDecoderOutputTypes), // Number of output types
aDecoderOutputTypes, // Output types
pAttributes // Attributes
);
}
SafeRelease(&pAttributes);
return hr;
}
Implementación de IOPMVideoOutput para Codec Merit
En el código siguiente se muestra cómo implementar IOPMVideoOutput para el mérito del códec. Para obtener una explicación más general de la API de OPM, consulte Output Protection Manager.
Nota
El código que se muestra aquí no tiene ofuscación ni otros mecanismos de seguridad. Está pensado para mostrar la implementación básica del protocolo de enlace de OPM y la solicitud de estado.
En este ejemplo se supone que g_TestCert es una matriz de bytes que contiene la cadena de certificados del códec y g_PrivateKey es una matriz de bytes que contiene la clave privada del certificado:
// Byte array that contains the codec's certificate.
const BYTE g_TestCert[] =
{
// ... (certificate not shown)
// Byte array that contains the private key from the certificate.
const BYTE g_PrivateKey[] =
{
// .... (key not shown)
En el método IOPMVideoOutput::StartInitialization , genere un número aleatorio para el protocolo de enlace. Devuelva este número y el certificado al autor de la llamada:
STDMETHODIMP CodecMerit::StartInitialization(
OPM_RANDOM_NUMBER *prnRandomNumber,
BYTE **ppbCertificate,
ULONG *pulCertificateLength
)
{
HRESULT hr = S_OK;
DWORD cbCertificate = sizeof(g_TestCert);
const BYTE *pCertificate = g_TestCert;
// Generate the random number for the OPM handshake.
hr = BCryptGenRandom(
NULL,
(PUCHAR)&m_RandomNumber,
sizeof(m_RandomNumber),
BCRYPT_USE_SYSTEM_PREFERRED_RNG
);
// Allocate the buffer to copy the certificate.
if (SUCCEEDED(hr))
{
*ppbCertificate = (PBYTE)CoTaskMemAlloc(cbCertificate);
if (*ppbCertificate == NULL)
{
hr = E_OUTOFMEMORY;
}
}
// Copy the certificate and the random number.
if (SUCCEEDED(hr))
{
*pulCertificateLength = cbCertificate;
CopyMemory(*ppbCertificate, pCertificate, cbCertificate);
*prnRandomNumber = m_RandomNumber;
}
return hr;
}
El método IOPMVideoOutput::FinishInitialization completa el protocolo de enlace de OPM:
STDMETHODIMP CodecMerit::FinishInitialization(
const OPM_ENCRYPTED_INITIALIZATION_PARAMETERS *pParameters
)
{
HRESULT hr = S_OK;
BCRYPT_ALG_HANDLE hAlg = NULL;
BCRYPT_KEY_HANDLE hKey = NULL;
BCRYPT_OAEP_PADDING_INFO paddingInfo = {0};
DWORD DecryptedLength = 0;
PBYTE pbDecryptedParams = NULL;
// The caller should pass the following structure in
// pParameters:
typedef struct {
GUID guidCOPPRandom; // Our random number.
GUID guidKDI; // AES signing key.
DWORD StatusSeqStart; // Status sequence number.
DWORD CommandSeqStart; // Command sequence number.
} InitParams;
paddingInfo.pszAlgId = BCRYPT_SHA512_ALGORITHM;
// Decrypt the input using the decoder's private key.
hr = BCryptOpenAlgorithmProvider(
&hAlg,
BCRYPT_RSA_ALGORITHM,
MS_PRIMITIVE_PROVIDER,
0
);
// Import the private key.
if (SUCCEEDED(hr))
{
hr = BCryptImportKeyPair(
hAlg,
NULL,
BCRYPT_RSAPRIVATE_BLOB,
&hKey,
(PUCHAR)g_PrivateKey, //pbData,
sizeof(g_PrivateKey), //cbData,
0
);
}
// Decrypt the input data.
if (SUCCEEDED(hr))
{
hr = BCryptDecrypt(
hKey,
(PBYTE)pParameters,
OPM_ENCRYPTED_INITIALIZATION_PARAMETERS_SIZE,
&paddingInfo,
NULL,
0,
NULL,
0,
&DecryptedLength,
BCRYPT_PAD_OAEP
);
}
if (SUCCEEDED(hr))
{
pbDecryptedParams = new (std::nothrow) BYTE[DecryptedLength];
if (pbDecryptedParams == NULL)
{
hr = E_OUTOFMEMORY;
}
}
if (SUCCEEDED(hr))
{
hr = BCryptDecrypt(
hKey,
(PBYTE)pParameters,
OPM_ENCRYPTED_INITIALIZATION_PARAMETERS_SIZE,
&paddingInfo,
NULL,
0,
pbDecryptedParams,
DecryptedLength,
&DecryptedLength,
BCRYPT_PAD_OAEP
);
}
if (SUCCEEDED(hr))
{
InitParams *Params = (InitParams *)pbDecryptedParams;
// Check the random number.
if (0 != memcmp(&m_RandomNumber, &Params->guidCOPPRandom, sizeof(m_RandomNumber)))
{
hr = E_ACCESSDENIED;
}
else
{
// Save the key and the sequence numbers.
CopyMemory(m_AESKey.abRandomNumber, &Params->guidKDI, sizeof(m_AESKey));
m_StatusSequenceNumber = Params->StatusSeqStart;
m_CommandSequenceNumber = Params->CommandSeqStart;
}
}
// Clean up.
if (hKey)
{
BCryptDestroyKey(hKey);
}
if (hAlg)
{
BCryptCloseAlgorithmProvider(hAlg, 0);
}
delete [] pbDecryptedParams;
return hr;
}
En el método IOPMVideoOutput::GetInformation , implemente la solicitud de estado OPM_GET_CODEC_INFO . Los datos de entrada son una estructura de OPM_GET_CODEC_INFO_PARAMETERS que contiene el CLSID de la MFT. Los datos de salida son una estructura OPM_GET_CODEC_INFO_INFORMATION que contiene el mérito del códec.
STDMETHODIMP CodecMerit::GetInformation(
const OPM_GET_INFO_PARAMETERS *Parameters,
OPM_REQUESTED_INFORMATION *pRequest
)
{
HRESULT hr = S_OK;
OPM_GET_CODEC_INFO_PARAMETERS *CodecInfoParameters;
// Check the MAC.
OPM_OMAC Tag = { 0 };
hr = ComputeOMAC(
m_AESKey,
(PBYTE)Parameters + OPM_OMAC_SIZE,
sizeof(OPM_GET_INFO_PARAMETERS) - OPM_OMAC_SIZE,
&Tag
);
if (SUCCEEDED(hr))
{
if (0 != memcmp(Tag.abOMAC, &Parameters->omac, OPM_OMAC_SIZE))
{
hr = E_ACCESSDENIED;
}
}
// Validate the status sequence number. This must be consecutive
// from the previous sequence number.
if (SUCCEEDED(hr))
{
if (Parameters->ulSequenceNumber != m_StatusSequenceNumber++)
{
hr = E_ACCESSDENIED;
}
}
// Check the status request.
if (SUCCEEDED(hr))
{
if (Parameters->guidInformation != OPM_GET_CODEC_INFO)
{
hr = E_NOTIMPL;
}
}
// Check parameters.
if (SUCCEEDED(hr))
{
CodecInfoParameters = (OPM_GET_CODEC_INFO_PARAMETERS *)Parameters->abParameters;
if (Parameters->cbParametersSize > OPM_GET_INFORMATION_PARAMETERS_SIZE ||
Parameters->cbParametersSize < sizeof(ULONG) ||
Parameters->cbParametersSize - sizeof(ULONG) != CodecInfoParameters->cbVerifier
)
{
hr = E_INVALIDARG;
}
}
// The input data should consist of the CLSID of the decoder.
if (SUCCEEDED(hr))
{
CodecInfoParameters = (OPM_GET_CODEC_INFO_PARAMETERS *)Parameters->abParameters;
if (CodecInfoParameters->cbVerifier != sizeof(CLSID) ||
0 != memcmp(&CLSID_MPEG1SampleDecoder,
CodecInfoParameters->Verifier,
CodecInfoParameters->cbVerifier))
{
hr = E_ACCESSDENIED;
}
}
if (SUCCEEDED(hr))
{
// Now return the decoder merit to the caller.
ZeroMemory(pRequest, sizeof(OPM_REQUESTED_INFORMATION));
OPM_GET_CODEC_INFO_INFORMATION *pInfo =
(OPM_GET_CODEC_INFO_INFORMATION *)pRequest->abRequestedInformation;
pInfo->Merit = DECODER_MERIT;
pInfo->rnRandomNumber = Parameters->rnRandomNumber;
pRequest->cbRequestedInformationSize = sizeof(OPM_GET_CODEC_INFO_INFORMATION);
// Sign it with the key.
hr = ComputeOMAC(
m_AESKey,
(PBYTE)pRequest + OPM_OMAC_SIZE,
sizeof(OPM_REQUESTED_INFORMATION) - OPM_OMAC_SIZE,
&pRequest->omac
);
}
return hr;
}
El método GetInformation debe calcular un código de autenticación de mensajes (MAC) mediante el algoritmo OMAC-1; consulte Computación del valor OMAC-1.
No es necesario admitir ninguna otra solicitud de estado de OPM.
Los métodos IOPMVideoOutput::COPPCompatibleGetInformation e IOPMVideoOutput::Configure no son necesarios para el mérito del códec, por lo que estos métodos pueden devolver E_NOTIMPL.
STDMETHODIMP CodecMerit::COPPCompatibleGetInformation(
const OPM_COPP_COMPATIBLE_GET_INFO_PARAMETERS *pParameters,
OPM_REQUESTED_INFORMATION *pRequestedInformation)
{
return E_NOTIMPL;
}
STDMETHODIMP CodecMerit::Configure(
const OPM_CONFIGURE_PARAMETERS *pParameters,
ULONG ulAdditionalParametersSize,
const BYTE *pbAdditionalParameters)
{
return E_NOTIMPL;
}
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de