分享方式:

授權 Nonce

  • 文章

PlayReady 用戶端會在它針對授權伺服器產生的每個授權要求中包含稱為「授權 Nonce」的隨機 GUID

如果伺服器只傳遞具有非持續性授權的授權回應,則會在授權中包含包含授權要求授權 Nonce 的許可權識別碼中。

將收到的授權新增至僅限記憶體內部資料存放區時,用戶端會確認授權的許可權識別碼符合授權要求的授權 Nonce,並拒絕不符合的授權。

此機制的設計方式是為了 PlayReady 健全性原因而設計,並避免攻擊者重新執行非持續性授權的實例,以取得特定金鑰識別碼的無限期播放許可權, (KID) 。

如果伺服器傳遞至少一個持續性授權的授權回應,則會在授權回應中包含授權 Nonce。 此機制是針對裝置安全性考慮所設計,以封鎖 HDS-fill-DOS 攻擊。 這會封鎖攻擊者透過重新執行授權回應來填滿 HDS,這可能會導致填滿 HDS,或甚至記憶體 (HDD、SSD、NAND Flash) ,如果裝置沒有 HDS 擴大的保護,並使其無法運作。