Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Уровень безопасности — это свойство клиента PlayReady, и каждая лицензия, доставленная клиенту, имеет свойство, указывающее минимальный уровень безопасности, необходимый клиенту для разрешения привязки к этой лицензии.
Уровень безопасности клиента
Уровень безопасности клиента PlayReady — это свойство клиента (устройства или приложения), определяющее, насколько надежным клиент является от несанкционированного использования. Чем выше уровень безопасности, тем убедительнее клиент утверждает свою надежность.
PlayReady в настоящее время определяет три уровня:
| Уровень безопасности | Цель | Внедрение клиента | Версия |
|---|---|---|---|
| SL150 | Для клиентов в стадии разработки или тестирования.
Не подходит для коммерческого содержимого в коммерческом сценарии. |
Любая реализация является приемлемой. Ресурсы, секреты клиента или секреты содержимого не защищены вообще от несанкционированного использования. | Любое |
| SL2000 | Для защищенных устройств и приложений, использующих коммерческое содержимое. | Для устройств и приложений. Ресурсы, секреты клиента или секреты содержимого защищены с помощью программных или аппаратных средств. |
Любое |
| SL3000 | Для защищенных устройств с наивысшим уровнем безопасности, потребляющим наивысшее качество коммерческого содержимого. | Только для устройств. Ресурсы, секреты клиента и секреты содержимого защищены с помощью аппаратных средств с помощью доверенной среды выполнения (TEE) процессора. Соответствует расширенному набору требований по соответствию и надежности. |
PlayReady 3.0 или более поздней версии |
Иллюстрация устройства или приложения SL2000. Окончательный продукт затверден и проверен на несанкционированное использование.
Иллюстрация устройства SL3000. Промежуточный продукт защищен и проходит проверку с использованием TEE, а конечный продукт защищен и проверяется на несанкционированное использование.
Hardware-DRM и Software-DRM
Клиенты SL2000 обычно называются клиентами Software-DRM, так как их надежность в основном поддерживается программными средствами. Клиенты SL3000 обычно называются клиентами Hardware-DRM, так как основные функции их стека PlayReady должны быть реализованы в доверенной среде выполнения (TEE) процессора и поддерживаются аппаратными средствами.
Все чаще поставщики контента переходят к аппаратным защитам для предоставления разрешения на воспроизведение полного содержимого с высоким уровнем ценности в приложениях. Надежная поддержка аппаратной реализации криптографического ядра добавлена в PlayReady для удовлетворения этой потребности. Эта поддержка обеспечивает безопасное воспроизведение содержимого с более высоким значением на нескольких платформах устройств. Материалы ключей (включая закрытые ключи, ключи содержимого и любые другие материалы ключей, используемые для получения или разблокировки указанных ключей) и расшифрованные сжатые и несжатые примеры видео защищены с помощью аппаратной безопасности. Аппаратное средство PlayReady поддерживается на множестве устройств, включая устройства на базе Windows и не Windows, такие как телевизоры, телефоны и планшеты.
Использование уровня безопасности в лицензии
Уровень безопасности — это свойство клиента, определенного во время цикла разработки. Это имеет последствия для средств, которые реализуются для обеспечения безопасности секретов содержимого и секретов клиента от атак, а также на планы разработки и сертификации, которые разработчик клиента делает.
Серверы лицензий могут настраивать лицензии или свойства лицензии, предоставляемые клиентам на основе уровня безопасности, двумя способами.
Уровень безопасности — это свойство сертификата клиента, встроенного в устройство клиента во время производства. Когда клиент получает лицензию от сервера лицензий, он предоставляет копию сертификата клиента в запросе лицензии. Сервер лицензий получает этот запрос и может проверить уровень безопасности клиента перед доставкой лицензий. Она может включать логику для доставки различных лицензий для разных клиентов. Например, клиент SL3000 получит доступ к более высокому разрешению, чем клиент SL2000, и получит лицензии, отличные от другого клиента. Или он получит доступ к другому каталогу, включая театральные релизы.
Кроме того, каждая лицензия, доставленная, включает свойство с именем MinimumSecurityLevel, которое имеет значение 150, 2000 или 3000 на сервере лицензий. Сервер лицензирования, предоставляющий лицензию клиенту, задает это значение в лицензии. Клиенты привязывают лицензию, чтобы проверить, равен ли собственный уровень безопасности клиента или больше значения MinimumSecurityLevel лицензии. Если это не так, они отказываются действовать и участвовать.
