使用英语阅读

通过


许可证 Nonce

PlayReady 客户端在为许可证服务器生成的每个许可证请求中包含一个名为“许可证 Nonce”的随机 GUID

如果服务器仅提供包含非永久性许可证的许可证响应,则它包含在许可证中包含包含许可证请求的许可证 Nonce 的权限标识符中。

将收到的许可证添加到仅内存中数据存储时,客户端会验证许可证的权限标识符是否与许可证请求的许可证 Nonce 匹配,并拒绝不匹配的许可证。

此机制是出于 PlayReady 可靠性原因设计的,可避免攻击者一遍又一遍地重播非永久性许可证的实例,从而无限期地获得特定密钥标识符 (KID) 。

如果服务器提供至少具有一个永久性许可证的许可证响应,则会在许可证响应中包含许可证 Nonce。 此机制旨在出于设备安全原因,阻止 HDS 填充 DOS 攻击。 这会阻止攻击者通过反复重播许可证响应来填满 HDS,这可能会导致填满 HDS,甚至内存 (HDD、SSD、NAND Flash) (如果设备没有针对 HDS 通胀的保护),并使其无法运行。