Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Уровень безопасности — это свойство клиента PlayReady, и каждая лицензия, доставленная клиенту, имеет свойство, указывающее минимальный уровень безопасности, необходимый клиенту для разрешения привязки к этой лицензии.
Уровень безопасности клиента
Уровень безопасности клиента PlayReady — это свойство клиента (устройства или приложения), определяющее, насколько надежным клиент является от несанкционированного использования. Чем выше уровень безопасности, тем убедительнее клиент утверждает свою надежность.
PlayReady в настоящее время определяет три уровня:
| Уровень безопасности | Цель | Внедрение клиента | Версия |
|---|---|---|---|
| SL150 | Для клиентов в стадии разработки или тестирования.
Не подходит для коммерческого содержимого в коммерческом сценарии. |
Любая реализация является приемлемой. Ресурсы, секреты клиента или секреты содержимого не защищены вообще от несанкционированного использования. | Любое |
| SL2000 | Для защищенных устройств и приложений, использующих коммерческое содержимое. | Для устройств и приложений. Ресурсы, секреты клиента или секреты содержимого защищены с помощью программных или аппаратных средств. |
Любое |
| SL3000 | Для защищенных устройств с наивысшим уровнем безопасности, потребляющим наивысшее качество коммерческого содержимого. | Только для устройств. Ресурсы, секреты клиента и секреты содержимого защищены с помощью аппаратных средств с помощью доверенной среды выполнения (TEE) процессора. Соответствует расширенному набору требований по соответствию и надежности. |
PlayReady 3.0 или более поздней версии |
Иллюстрация устройства или приложения SL2000. Окончательный продукт затверден и проверен на несанкционированное использование.
Иллюстрация устройства SL3000. Промежуточный продукт защищен и проходит проверку с использованием TEE, а конечный продукт защищен и проверяется на несанкционированное использование.
Hardware-DRM и Software-DRM
Клиенты SL2000 обычно называются клиентами Software-DRM, так как их надежность в основном поддерживается программными средствами. Клиенты SL3000 обычно называются клиентами Hardware-DRM, так как основные функции их стека PlayReady должны быть реализованы в доверенной среде выполнения (TEE) процессора и поддерживаются аппаратными средствами.
Все чаще поставщики контента переходят к аппаратным защитам для предоставления разрешения на воспроизведение полного содержимого с высоким уровнем ценности в приложениях. Надежная поддержка аппаратной реализации криптографического ядра добавлена в PlayReady для удовлетворения этой потребности. Эта поддержка обеспечивает безопасное воспроизведение содержимого с более высоким значением на нескольких платформах устройств. Материалы ключей (включая закрытые ключи, ключи содержимого и любые другие материалы ключей, используемые для получения или разблокировки указанных ключей) и расшифрованные сжатые и несжатые примеры видео защищены с помощью аппаратной безопасности. Аппаратное средство PlayReady поддерживается на множестве устройств, включая устройства на базе Windows и не Windows, такие как телевизоры, телефоны и планшеты.
Использование уровня безопасности в лицензии
Уровень безопасности — это свойство клиента, определенного во время цикла разработки. Это имеет последствия для средств, которые реализуются для обеспечения безопасности секретов содержимого и секретов клиента от атак, а также на планы разработки и сертификации, которые разработчик клиента делает.
Серверы лицензий могут настраивать лицензии или свойства лицензии, предоставляемые клиентам на основе уровня безопасности, двумя способами.
Уровень безопасности — это свойство сертификата клиента, встроенного в устройство клиента во время производства. Когда клиент получает лицензию от сервера лицензий, он предоставляет копию сертификата клиента в запросе лицензии. Сервер лицензий получает этот запрос и может проверить уровень безопасности клиента перед доставкой лицензий. Она может включать логику для доставки различных лицензий для разных клиентов. Например, клиент SL3000 получит доступ к более высокому разрешению, чем клиент SL2000, и получит лицензии, отличные от другого клиента. Или он получит доступ к другому каталогу, включая театральные релизы.
Кроме того, каждая лицензия, доставленная, включает свойство с именем MinimumSecurityLevel, которое имеет значение 150, 2000 или 3000 на сервере лицензий. Сервер лицензирования, предоставляющий лицензию клиенту, задает это значение в лицензии. Клиенты привязывают лицензию, чтобы проверить, равен ли собственный уровень безопасности клиента или больше значения MinimumSecurityLevel лицензии. Если это не так, они отказываются действовать и участвовать.
