PlayReady 金鑰交換
密鑰交換 是任意密碼編譯密鑰 (支援演算法的程式,) 由 PlayReady 保護,從 授權伺服器傳送至用戶端。 這可讓伺服器使用這些金鑰執行密碼編譯作業, (加密、解密、簽署、驗證) ,以及客戶端執行對應的作業, (解密、加密、驗證、簽署) 相同的密鑰。
注意
只有在用戶端和伺服器都使用 PlayReady 4.5 版或更高版本時,才支援此功能。
重要
執行密碼編譯作業的數據 不受 PlayReady 保護。 PlayReady 只會保護密碼編譯密鑰本身。
密鑰會透過 KeyExchangeLicense 傳遞至用戶端,這是一種唯一的授權類型,只能在一般授權取得期間用於密鑰交換作業。
密鑰在用戶端上受到 PlayReady 保護,其 安全性層級 與內容密鑰本身相同。
重要
用來保護內容本身的密鑰不得透過 KeyExchangeLicense 傳送至用戶端。 這樣做是 違反 PlayReady 合規性與健全性規則, (CR&R) 。
單一 KeyExchangeLicense 包含下列專案
- 單一密碼編譯金鑰
- 原則,指出哪些唯一的密碼編譯作業 (演算法加上類型,例如「解密) 用戶端可能會執行
- 與密鑰相關聯的其他原則,例如絕對到期
在伺服器上,KeyExchangeLicense 通常會建構並用於 PlayReady Sever SDK ,例如具有下列主要差異的 MediaLicense。
- 密碼編譯金鑰要求其密碼編譯作業必須與上述金鑰同時指定
- 不支援某些 MediaLicense 原則,主要是只與播放相關的 輸出保護層級 。
如需詳細資訊,請參閱 KeyExchangeLicense 類別 檔。
在用戶端上,會透過新的 Drm_KeyExchange_* API 使用 KeyExchangeLicense。 它們可讓客戶端執行下列作業。 如需詳細資訊,請參閱 PlayReady 裝置移植套件 中相關程式代碼批注中提供的 API 檔。
- 系結至驗證相關聯授權原則的 KeyExchange 授權
- 視需要重複執行具有相關聯密鑰的單一允許密碼編譯作業 ()