如何使用Azure媒体服务设置DRM保护以防止屏幕捕获

Question

:)

我的目标是托管带有宽幅和PlayReady DRM保护的视频，以防止像Netflix这样的屏幕捕捉。只有经授权的用户才能获得观看视频的许可证。

我很难开始。

我试过的是：

• 在https://ampdemo.azureedge.net/上播放"PlayReady (dynamic/SWT)“示例，但是视频被移除或
• 读取微软文档，但是对于如何在Azure门户上创建受DRM保护的视频并在Azure Media Player
• 中尝试创建内容密钥策略，我可以在演示站点的Azure Media Player上播放此命令，但是可以执行屏幕捕捉

。

我想说的是，我理解Microsoft docs的图表中所示的总体情况：

​

有人能帮我开始吗？

Answer 1

(遗憾的是)在可用性和保护之间存在着一种权衡。

DRM有硬件级和软件级的选项。

一般来说，软件DRM更容易受到屏幕捕捉的影响。但它可以更广泛地使用。基于硬件的DRM有针对它的保护。但是，是的，它不那么普及。

对于Widevine，只能在支持L1 (安全级别1)的设备中获得硬件DRM。因此，这通常是谷歌(Widevine的所有者)控制或批准的设备。高端安卓智能手机通常是这样的。但这取决于手机的制造/型号。那你就有智能电视和Chromebook了。您可以限制在这些设备中的屏幕捕获。

但是，那些只支持宽幅L3的设备并不能防止屏幕捕捉。然而，不支持L3 (以防止屏幕捕获)意味着您不支持大量浏览器(如桌面浏览器、Chrome和火狐)。所以限制了你的内容访问。因为Chrome和Firefox共同占据了浏览器市场的绝大部分。

你提到Netflix，实际上他们的解决方案是一种权衡。他们确实支持L3设备，因此他们的内容很容易被屏幕捕捉到。这就是为什么他们将这些设备的分辨率限制在最大720 P。要观看Netflix的全高清/UHD，您需要一个带有硬件DRM的设备。因此，要复制它们所做的，您需要使用多声道和不同的每个音轨键来打包您的视频。因此，不同的安全级别可以应用于UHD轨道，而不是SD轨道。

由于Netflix在任何问题上都要投入数十亿美元，所以你可以肯定他们所做的是最好的解决方案。

Playready可以在Edge (Windows 10)中阻止屏幕记录。微软控制着DRM和浏览器。但是Edge没有Chrome/Firefox那么受欢迎。如果你只瞄准边缘，那就再做一次交易。

另外一个主要的DRM是公平游戏。这是一个Apple DRM，因为苹果控制了整个生态系统，所以你会得到硬件的默认支持。iPhones，iPads.但你没提过，所以我想那不是目标市场。

这当然不简单！

Answer 2

这的确是个复杂的课题。你在用哪种语言？我们的.NET样本中有一些基本的DRM流。它展示了如何进行基本加密、许可证设置、内容密钥策略以及如何生成测试JWT令牌。在实际生产中，您需要构建auth流来生成客户端所需的正确的JWT令牌。

https://github.com/Azure-Samples/media-services-v3-dotnet-tutorials/tree/master/AMSV3Tutorials/EncryptWithDRM

我最近还更新了这个分支https://github.com/Azure-Samples/media-services-v3-node-tutorials/tree/updatedNodeSDK/AMSv3Samples/StreamFilesWithDRMSample中的Node/Typescript DRM示例。

不过，您确实需要对Widevine和或PlayReady SDK有一些了解--这就是许可证的所有设置和值的来源。