EME与ClearKey结合时的视频解密过程

Question

在对安全视频传输技术和DRM进行一些研究时，我无法理解在播放机本身配置密钥的情况下使用EME + ClearKey (如选项从BitMovin获得密钥)和从许可证服务器获取密钥(如这应答中的建议)之间的区别。

如果我正确理解使用商用DRM系统时，解密过程是在CDM中完成的，因此私钥和解密数据保存在浏览器、操作系统和硬件(如果支持的话)的安全环境中。同时，BitMovin文档提到，当在播放器配置中使用ClearKey时，“客户端的解密不会发生在孤立的安全环境中，因为实际的DRM解决方案是这样的，它由HTML5播放器直接处理。”

我的问题是:当您在ClearKey中使用正常的许可请求机制时，解密是如何工作的？它在解密过程中比在播放器配置中有密钥更健壮吗？解密是否发生在孤立的环境中？

我理解，从关键安全的角度来看，这个解决方案仍然比使用商业DRM系统安全得多，但我希望有充分的信息来进行适当的比较。我的目标是为小型教育企业选择合适的视频内容传输技术。

Answer 1

有关ClearKey的加密可能与其他DRM系统没有什么不同--因此命名为公共加密(cenc)。密钥交换是不同的-顾名思义，ClearKey密钥交换发生在清空中。因此，您可以对密钥和密钥id进行硬编码，并将其加载到播放机中，或者实现简单的密钥服务器。但是，获取和设置密钥的JavaScript代码可以很容易地进行反向工程，并且您可以窃听密钥交换。对于我来说，作为开发人员，ClearKey是一个DRM系统，用于测试加密过程，而不必担心设置许可证服务器或租用许可证服务器。

如果我可以使用ClearKey制作加密的破折号包，使用dash.js在Chrome上播放--那么我知道我的加密是正确的。