术语表和缩写

本文档中使用了以下高级术语。

术语 定义
4K 这通常定义为分辨率为 3840x2160 的内容。 另请参阅超高清 (UHD)
AES 高级加密标准。 通常用于加密受 PlayReady 保护的内容。
AES 128 内容密钥 使用 AES 算法在任一模式下使用密钥长度为 128 位(或 16 字节)的对称密钥加密和解密内容。
AES 128 CBC 内容密钥 使用 AES 算法在 CBC 模式下使用密钥长度为 128 位(或 16 字节)的对称密钥加密和解密内容。 将内容键视为复合对象 { Key Value, ALGID }。
AES 128 CTR 内容密钥 在 CTR 模式下,使用 AES 算法加密和解密内容的对称密钥,其密钥长度为 128 位(或 16 字节)。 将内容键视为复合对象 { Key Value, ALGID }。
防回滚时钟 PlayReady 通过检测用户是否将客户端上的时钟重置到较早的时间,来触发一个回滚事件的过程。
应用程序密码 提供给公司的 PlayReady 存根库以及机密,例如驻留在应用程序二进制文件和/或应用程序进程空间中的对称密钥和私钥。
攻击者 试图未经授权访问内容或客户端机密的人。 在数字权限管理(DRM)中,任何用户都可能是攻击者。
A/V 内容 PlayReady 音频和视频内容。
CA 证书颁发机构。 颁发数字证书并提供证书链信任的实体。
CAS 条件访问系统。
CBC 模式 AES 加密模式。 密码块链 (CBC) 模式将块密码转换为流密码。
'cbcs' 通用加密标准的加密模式之一。 将 AES CBC 模式与剥离(部分)示例加密配合使用。 另请参阅通用加密(CENC)。
CDM 请参阅 内容解密模块
CENC 请参阅通用加密(CENC)。
'cenc' 通用加密标准的加密模式之一。 使用具有完整示例加密的 AES CTR 模式。 另请参阅通用加密(CENC)。
证书 一个数字签名的二进制文档,用于向设备和计算机授予和撤销执行特定作的权限。
证书吊销列表 (CRL) 一个列表,用于维护禁用设备获取许可证和播放受保护内容所需的信息。
证书安全级别 (CSL) 与 PlayReady 最终产品关联的证书链中最末端证书中指定的安全值。 PlayReady 最终产品只能使用相关许可证安全级别不高于 PlayReady 最终产品证书安全级别的内容。
挑战 来自客户端的请求。 质询包含有关客户端的信息、请求的权限列表以及有关内容的其他信息,包括内容标头和密钥标识符。
清除内容 未加密的媒体文件。
客户 内容接收器。 可以是设备或应用程序。
CMAF 通用媒体应用程序格式。 ISO/IEC 23000-19:2018 中指定的多媒体格式。
通用加密 (CENC) 定义 ISO/IEC 23001-7:2016 中指定的受保护媒体内容的加密和容器格式的 MPEG 标准
公司证书 由Microsoft颁发的唯一公司专属证书,用于颁发其他设备/型号证书。
符合性规则 合规性规则规定了 PlayReady 实现及其访问软件的所需行为。 合规性规则描述如何使用特定策略规则访问和传递内容。
内容解密模块 (CDM) 提供 DRM 功能的客户端组件,包括解密。
内容(受保护) 视频、电影、音频、音乐、电子书、可执行文件。 可以下载和/或流式传输。
内容标题 PlayReady 加密文件的文件结构的一部分,其中包含客户端解密和呈现内容数据所需的信息。 在打包文件中,内容标头包含密钥标识符、内容密钥、许可证获取 URL 和许可证用户界面 URL。 此内容标头还可以包含内容提供程序定义的属性。
内容密钥 用于加密和解密内容的对称密钥。
内容保护函数 与保护内容相关的功能,包括但不限于身份验证、加密、解密、设备证书签名、输出保护、计量、安全时钟、内容撤销、密钥管理、权限执行,或在 PlayReady 数据存储中存储/更新信息,这些功能在微软实施方案中进行了描述和要求,只要这些功能在 PlayReady 最终产品中得以实施。
CR 请参阅 符合性规则
CR&RR 合规性和稳定性规则。
加密随机 不可预测,因为对于任何(正)多项式 P 和足够大的 K,任何给定比特序列的多项式时间算法都不能以大于 ½^K + 1/P(K) 的概率猜测后续的 K 比特。
CBC 模式 AES 加密模式。 密码块链 (CBC) 模式将块密码转换为流密码。
CTR 模式 AES 加密模式。 计数器 (CTR) 模式将分组加密转换为流密码。
客户 使用 PlayReady 构建服务或客户端的公司。
DASH 请参阅 MPEG-DASH
解密 将加密内容转换回其原始形式。
部署证书 用于确保服务器运行的是 PlayReady Server SDK 的许可副本的 XML 字符串。
装置 通常是指物理单元,如手机、机顶盒和便携式媒体播放器。
设备机密 设备私钥、回退密钥的专用部分、设备模型密钥的专用部分、设备密钥、证书签名私钥、证书签名对称密钥、密钥文件保护密钥和域密钥的专用部分。
数字权限管理 (DRM) 一种技术,它通过使用加密密钥对数字内容进行加密,从而提供对数字内容的持久保护。 授权收件人(或最终用户)必须获取许可证才能解锁和使用内容。
域(PlayReady 域) 一个 PlayReady 实体,可用于管理多个客户端的内容访问。 PlayReady 域与网络或 Web 域不同。
域 (CA) 证书 用于对颁发给客户端的域证书进行签名的 XML 字符串。
域控制器 管理域成员身份的 PlayReady 服务器。 域控制器确定域代表的内容(例如,用户、家庭或用户组),并保存与其关联的实体列表。
DPK PlayReady 设备移植工具包。
DRM 数字权限管理技术。 PlayReady 是领先的 DRM。
DT PlayReady 合规性和可靠性规则的已定义术语。
ECC 椭圆曲线加密。
嵌入式许可证存储(ELS) 用于存储嵌入式许可证的记录。
EME 请参阅 加密媒体扩展
加密 以编程方式伪装内容以隐藏其实质内容。
加密媒体扩展 (EME) W3C 标准 HTML 接口允许 HTML5 应用程序执行 DRM 操作。 请参阅 https://www.w3.org/TR/encrypted-media/
增强的内容保护 (ECP) 内容保护措施超出过去通常认为足以获取 HD 内容的范围。
可扩展策略 为现有可扩展媒体权限(XMR)策略系统添加了许可证权限和限制,以创建适用于 PlayReady 生态系统特定子集的特殊策略。 这些策略是客户端强制执行的,客户端实施者必须选择启用对可扩展策略的支持。
可扩展媒体权限 (XMR) 用于表示 PlayReady 中的许可证的二进制架构。
最终产品 请参阅 PFPL
FPL 请参阅 PFPL
全超高清内容(全高清) 具有全 4K 分辨率的 UHD 内容 - 4096 x 2160 像素。
全样本加密 请参阅 'cenc'
哈希数据存储(HDS) 文件也称为 PlayReady 数据存储,其中包含与特定客户端关联的所有许可证、证书和相关内容访问保护数据。 首次启动和个性化设备时,PlayReady 客户端运行时会创建此文件。
HLS HTTP 直播流媒体。 Apple 推出的一种自适应流媒体协议。
IIS 请参阅 Internet Information Services
初始化 更新客户端上的 PlayReady 运行时的过程,允许将许可证绑定到客户端。 这一过程增加了安全性,因为它使同时损坏多个播放器变得困难。
集成电路(IC) 半导体材料的一小板(“芯片”)上一套电子电路,通常为硅。
Internet Information Services 由 Microsoft 创建的 Web 服务器用于 Windows Server。
中间产品 请参阅 PIPL
IPL 请参阅 PIPL
IV(初始化向量) 一种比特块,即使使用相同的加密密钥,也能使流或块密码的多个实例产生唯一的流。
密钥 解锁打包媒体文件所需的一段数据。 此密钥包含在单独的许可证中。
密钥标识符(KID) 一个值,该值标识受保护媒体文件的密钥。
密钥轮换 一种技术,可在特定时间无缝更改流的加密密钥。 PlayReady 支持可缩放许可证,允许实现非常频繁且有效的密钥轮换。
叶许可证 包含内容密钥并绑定到根许可证的许可证链的元素。
许可证 附加到受保护内容的数据,描述如何使用内容。 许可证是包含策略和加密内容密钥(包括但不限于)的数据结构。
许可证获取 获取用于播放打包媒体文件的许可证的过程。 客户端尝试从打包媒体文件中指定的许可证获取 URL 中获取许可证。
许可证获取网址 (LAURL) 指向许可证获取过程中出现的第一个网页的 URL。 每个打包媒体文件中都包含许可证获取 URL;当用户尝试播放未获得许可的媒体文件时,玩家将打开许可证获取 URL 以获取许可证。
许可证链 由包含根许可证和一个或多个叶许可证的连接元素组成的数字媒体内容的许可证,每个许可证都包含内容的一部分权限。
许可证密钥种子 用于生成用于加密媒体文件的密钥的共享机密值。
许可证完整性密钥 用于验证许可证未被篡改的对称密钥。
许可颁发者/许可证服务器 发出 PlayReady 许可证的服务后端中的功能。 由服务基于 Microsoft PlayReady Server SDK 开发。
许可证存储 存储许可证的设备上的区域。 许可证存储通常是哈希数据存储(HDS)的一部分。
计量 计算内容播放次数的过程。
计量聚合服务/计量服务器 从客户端收集和处理计量数据的服务。
计量证书 一个 XML 字符串,其中包含计量聚合服务的计量标识符和 URL。
计量挑战 从客户端计量数据,指示使用了多少次受保护的数字媒体文件。 计量请求由客户端发送至计量聚合服务。
计量标识符 (MID) 标识正在计量内容的特定许可证的值。
计量响应 来自计量聚合服务的确认,指出计数数据已成功由客户端报告。
计量服务器 一台计算机,用于监视在特定内容上执行动作的次数。
Microsoft实现 在公司 PlayReady 协议下,以源代码、二进制文件、技术文档、工具和/或示例文件形式提供给公司的 PlayReady 功能的实现。
MPEG DASH 动态自适应流媒体传输通过 HTTP 实现。 自适应流式处理协议,它是 MPEG 标准。
MSI 安装程序 Windows 安装程序文件。
NIST 算法 由美国国家标准与技术研究所标准化的算法。
ODM 原始设计制造商。 设计和制造由另一家公司打上品牌出售的产品的公司。
OEM 原始设备制造商。 一家使用自己的品牌生产设备的公司。
操作系统 操作系统。 所有作系统都支持 PlayReady。
输出保护级别 (OPL) 许可证中的设置,指示哪些技术可用于播放受保护的数字媒体内容。
打包 对明文内容进行加密以保护其免受未经授权使用的过程。
部分样本加密 请参阅 'cbcs'
合作伙伴 向客户转售产品(包括 PlayReady 功能)的公司。
个人身份信息 可用于识别、联系或查找 PlayReady 最终用户的任何信息。
PIPL、IPL PlayReady 中间产品许可者。 与 Microsoft 签署 PlayReady 中间产品许可证的公司。
PFPL、FPL PlayReady 最终产品许可被授权者。 与 Microsoft 签署了 PlayReady 最终产品许可证的公司。
玩家 接收从服务器流式传输或从本地文件播放的数字媒体内容的客户端程序或控件。 Windows Media Player 是播放器的示例。
PK PlayReady 设备移植工具包。
PlayReady CA PlayReady 证书颁发机构。 Microsoft是 PlayReady 客户端和服务器证书的证书颁发机构。
PlayReady 组件 受 PlayReady 合规性和可靠性规则约束的 SL2000 或 SL3000 合格产品的组件。
PlayReady 设备移植工具包 PlayReady 内容访问和保护技术的一部分,用于为手机、机顶盒和便携式媒体播放器等设备设计 PlayReady 应用程序。
用于 PlayReady 受信任执行环境的接口 (PRiTEE) 使用 PlayReady 设备移植套件创建的受信任执行环境的 PlayReady 接口,如 PlayReady 文档中所述。
PlayReady 产品 实现设备移植套件的任何特性或功能的 PlayReady 最终产品或实现 PlayReady 受信任执行环境的 PlayReady 中间产品。
PlayReady Server SDK PlayReady 内容访问和保护技术的一部分,用于设计应用程序和插件,以便在许可证服务器、计量服务器、域控制器、安全停止服务器和安全删除服务器上使用。
PlayReady SL3000 证书 Microsoft提供的证书,目的是使 PlayReady 最终产品能够访问 PlayReady SL3000 功能。
PlayReady SL3000 合规产品 PlayReady 最终产品,它使用 SL3000 符合性中间产品,并符合 SL3000 合规性和稳健性规则。
PlayReady 受信任的执行环境 可在报告证书安全级别为3000的任何计算设备上找到的受信任的执行环境。
Policy 关于许可证中允许行动或对内容的限制的说明。
私钥 私钥是密码学所使用的公钥/私钥对中的秘密部分。 私钥通常用于对可使用相应公钥验证的消息进行数字签名,或解密已使用相应公钥加密的消息。
专业软件工具 专业工具,例如在软件中实现的相当于在线模拟器、反汇编程序、加载程序或修补程序的软件,例如主要由具有专业技能和培训的人员使用,但不包括 (i) 根据保密协议提供的专业工具或设备或(ii) 规避工具。
保护 使用密钥加密文件并添加许可证获取 URL 等信息。
受保护内容 视频、电影、音频、音乐、电子书、可执行文件。 可以下载和/或流式传输。
协议机密 与协议执行相关的所有数值、算法和实现机密。
“pssh”框 “保护系统特定标头”框。 在通用加密标准中定义的一个对象,其中包含特定于 DRM 的信息。
公钥 加密中使用的公钥/私钥对的非机密一半。 公钥通常用于加密会话、文件和消息,然后使用相应的私钥对会话、文件和消息进行解密,或者验证使用相应私钥签名的消息的数字签名。
限制 许可证的属性,指定客户端无法使用媒体文件的条件。
收入跟踪 记录播放媒体文件所需的许可证颁发次数的过程。
撤销 一个识别已泄露安全性的客户端并阻止其访问其他许可证以解密受保护内容的过程。
吊销列表 包含已知损坏或损坏的客户端应用程序的所有应用程序证书的列表。 此列表包含在许可证中,然后由客户端应用程序的数字权限管理(DRM)组件存储在用户的设备上。
权限 许可证的属性,指定客户端可以使用媒体文件的条件。
稳定性 指定特定设备是否足够可靠以抵御攻击的规则。
可靠性规则 可靠性规则指定不同的 PlayReady 资产以及保护每个资产类型所需的可靠性级别。
根许可证 许可证链中绑定到设备的元素,用于解密叶子许可证中的内容密钥。
根公钥 由 Microsoft 控制且被 PlayReady 最终产品信任的公钥。
RR PlayReady 产品的可靠性规则。
SDK 软件开发工具包。
机密 内容机密:内容加密密钥。 客户端机密:设备唯一私钥、设备 PlayReady TEE 密钥。
安全时钟 只能由特定例程设置的硬件时钟 -- 它不能由用户设置。
安全代码 任何被授权在 TEE 内部执行的代码。
安全删除 当客户端上的应用程序删除持久许可证时,服务提供商收到安全确认的过程。
安全停机 客户端可以自信地向媒体流服务断言,某个特定的内容播放已经停止的过程。
服务 向用户提供受保护内容的服务。
服务提供商 媒体、视频或音频服务提供商是一家向订阅者或客户提供媒体、视频或音频服务的公司。 例如,Netflix 为其用户提供视频播放服务,以换取每月订阅费用。
SL 安全级别。
SL2000 PlayReady 安全级别 2000。
SL3000 PlayReady 安全级别 3000。
SOAP 简单对象访问协议。 PlayReady 服务器和客户端之间默认使用的协议。 有效负载是通过 HTTP 或 HTTPS 传输的 XML 文件。
SOC 请参阅片上系统(SoC)。
SSTP 平滑流传输协议。 由微软公司引入的一种自适应流媒体传输协议。
标准定义内容 (SD) 分辨率为 640x480 的视频。 请参阅“高清”和“超高清”。
Stream 正在通过网络以连续流方式传送的数字媒体。
超级分销 用户通过与其他用户共享文件来帮助增加打包文件的分发和销售的过程。
芯片上的系统 (SoC) 将计算机或其他电子系统的所有组件集成到单个芯片中的集成电路(IC)。 它可能包含数字、模拟、混合信号和通常的无线电频率函数-全部位于单个芯片基底上。
受信任的执行环境 (TEE) 在设备上,硬件强制实施的安全处理环境:(i)提供硬件信任根,(ii)提供安全启动过程,(iii)仅运行经批准的在安全处理环境中使用的代码,(iv)提供安全执行 PlayReady 功能,(v)提供安全媒体管道,并且证书安全级别为 3000。
超高清内容 (UHD) 超高清内容。 这通常定义为分辨率为 3840x2160 的内容,即 4K 内容。 但是,这还可用于包含以下任何高级功能的内容:早期窗口内容、增强的色度、更高的帧速率。
用户 在客户端上使用服务内容的人。
UWP 通用 Windows 平台。
XMR 请参阅可扩展媒体权限(XMR)。