Аппаратное управление цифровыми правами (DRM) Hardware DRM

В данной статье рассказывается, как добавить аппаратное управление цифровыми правами PlayReady в приложение универсальной платформы Windows. This topic provides an overview of how to add PlayReady hardware-based digital rights management (DRM) to your Universal Windows Platform (UWP) app.

Аппаратное управление цифровыми правами PlayReady поддерживается на самых разных устройствах, включая и устройства с Windows, и без Windows, такие как телевизоры, телефоны и планшеты. Hardware-based PlayReady DRM is supported on a multitude of devices, including both Windows and non-Windows devices such as TV sets, phones, and tablets. Для того чтобы устройство с Windows поддерживало аппаратное управление цифровыми правами PlayReady, на нем должна быть установлена Windows 10 и его конфигурация оборудования должна поддерживаться. For a Windows device to support PlayReady Hardware DRM, it must be running Windows 10 and have a supported hardware configuration.

Все чаще поставщики содержимого используют аппаратную защиту для предоставления разрешений на воспроизведение полноценного содержимого в приложениях. Increasingly, content providers are moving towards hardware-based protections for granting permission to play back full high value content in apps. Для удовлетворения этих потребностей в PlayReady добавлена надежная поддержка аппаратной реализации криптографического ядра. Robust support for a hardware implementation of the cryptographic core has been added to PlayReady to meet this need. Эта поддержка обеспечивает безопасное воспроизведение содержимого высокого (1080p) и сверхвысокого (UHD) разрешений на нескольких платформах устройств. This support enables secure playback of high definition (1080p) and ultra-high definition (UHD) content on multiple device platforms. Материал ключей (включая закрытые ключи, ключи содержимого и любой другой материал ключей, используемый для наследования или разблокировки указанных выше ключей), а также расшифрованные сжатые и несжатые примеры видео защищены с помощью аппаратной системы безопасности. Key material (including private keys, content keys, and any other key material used to derive or unlock said keys), and decrypted compressed and uncompressed video samples are protected by leveraging hardware security.

Реализация надежной среды выполнения в Windows Windows TEE implementation

В данной статье содержится краткий обзор того, как в Windows 10 реализована надежная среда выполнения (TEE). This topic provides a brief overview of how Windows 10 implements the trusted execution environment (TEE).

Предоставление подробных сведений о реализации надежной среды выполнения в Windows выходит за рамки данного документа. The details of the Windows TEE implementation is out of scope for this document. Тем не менее следует вкратце рассказать о разнице между стандартным портом надежной среды выполнения набора для портирования и портом Windows. However, a brief discussion of the difference between the standard porting kit TEE port and the Windows port will be beneficial. Windows реализует уровень прокси-сервера изготовителя оборудования и передает сериализованные вызовы функций PRITEE в драйвер пользовательского режима в подсистеме Windows Media Foundation. Windows implements the OEM proxy layer and transfers the serialized PRITEE functions calls to a user mode driver in the Windows Media Foundation subsystem. В конечном счете происходит его маршрутизация либо в драйвер надежной среды выполнения в Windows, либо в графический драйвер изготовителя оборудования. This will eventually get routed to either the Windows TrEE (Trusted Execution Environment) driver or the OEM’s graphics driver. Предоставление подробных сведений о каждом из этих подходов выходит за рамки данного документа. The details of either of these approaches is out of scope for this document. На схеме ниже показано общее взаимодействие компонентов для порта Windows. The following diagram shows the general component interaction for the Windows port. Если вы хотите разрабатывать реализации доверенной среды выполнения PlayReady в Windows, напишите на адрес WMLA@Microsoft.com. If you want to develop a Windows PlayReady TEE implementation, you can contact WMLA@Microsoft.com.

Рекомендации по использованию аппаратного управления цифровыми правами Considerations for using hardware DRM

В данной статье содержится краткий перечень вопросов, которые необходимо учесть при разработке приложений, использующих аппаратное управление цифровыми правами. This topic provides a brief list of items that should be considered when developing apps designed to use hardware DRM. Как поясняется в PlayReady DRM, с помощью HWDRM PlayReady для Windows 10 все виды защиты выходных данных вступают в действие из реализации надежной среды выполнения в Windows, что влечет определенные последствия в поведении защиты выходных данных. As explained in PlayReady DRM, with PlayReady HWDRM for Windows 10, all output protections are enforced from within the Windows TEE implementation, which has some consequences on output protection behaviors:

• Поддержка уровня защиты выходных данных (OPL) для несжатого цифрового видео 270: PlayReady HWDRM для Windows 10 не поддерживает снижение разрешения и будет принудительно включать HDCP. Support for output protection level (OPL) for uncompressed digital video 270: PlayReady HWDRM for Windows 10 doesn’t support down-resolution and will enforce that HDCP is engaged. Рекомендуется, чтобы содержимое высокого разрешения для HWDRM имело значение показателя OPL более 270 (хотя это и необязательно). We recommend that high definition content for HWDRM have an OPL greater than 270 (although it is not required). Кроме того, рекомендуется установить ограничение типа HDCP в лицензии (стандарт HDCP версии 2.2 в Windows 10). Additionally, we recommend that you set HDCP type restriction in the license (HDCP version 2.2 on Windows 10).
• В отличие от программного управления цифровыми правами (SWDRM) защита выходных данных применяется на всех мониторах, при этом учитываются характеристики монитора с самыми худшими возможностями.Unlike software DRM (SWDRM), output protections are enforced on all monitors based on the least capable monitor. Например, если у пользователя подключено два монитора, один из которых поддерживает стандарт HDCP, а другой — нет и при этом лицензия требует наличия стандарта HDCP, то не удастся воспроизвести содержимое даже если предполагается воспроизводить его только на мониторе, поддерживающем этот стандарт. For example, if the user has two monitors connected where one of the monitors supports HDCP and the other does not, playback will fail if the license requires HDCP even if the content is only being rendered on the monitor that supports HDCP. При использовании программного управления цифровыми правами можно воспроизводить содержимое при условии, что оно будет отображаться только на мониторе, поддерживающем стандарт HDCP. In software DRM, content would play back as long as it is only being rendered on the monitor that supports HDCP.
• Хвдрм не гарантируется для использования клиентом и защищенным, если следующие условия не выполняются ключами содержимого и лицензиями. HWDRM is not guaranteed to be used by the client and secure unless the following conditions are met by the content keys and licenses:
  • Лицензия, используемая для ключа содержимого видео, должна иметь уровень безопасности не менее 3000. The license used for the video content key must have a Minimum Security level property of 3000.
  • Аудиоданные необходимо шифровать ключом, отличным от ключа для видеоданных, а лицензия, используемая для аудиоданных, должна иметь уровень безопасности, равный 2000. Audio must be encrypted to a different content key than video, and the license used for the audio must have a Minimum Security level property of 2000. Также звук можно оставить незашифрованным. Alternatively, audio could be left in the clear.

Кроме того при использовании HWDRM необходимо учесть следующие вопросы. Additionally, you should take the following items into consideration when using HWDRM:

• Технология Protected Media Process (PMP) не поддерживается. Protected Media Process (PMP) is not supported.
• Видео в формате Windows Media (также называемом VC-1) не поддерживается (см. статью Переопределение аппаратного управления цифровыми правами). Windows Media Video (also known as VC-1) is not supported (see Override hardware DRM).
• При использовании сохраняемых лицензий отсутствует поддержка нескольких графических процессоров (GPU). Multiple graphics processing units (GPUs) are not supported for persistent licenses.

Для обработки сохраняемых лицензий на компьютерах с несколькими графическими процессорами (GPU) можно использовать указанный ниже сценарий. To handle persistent licenses on machines with multiple GPUs, consider the following scenario:

1. Клиент покупает новый компьютер со встроенной графической картой. A customer buys a new machine with an integrated graphics card.
2. Клиент использует приложение, которое получает сохраняемые лицензии при использовании аппаратного управления цифровыми правами. The customer uses an app that acquires persistent licenses while using hardware DRM.
3. Теперь сохраняемая лицензия связана с ключами оборудования этой графической карты. The persistent license is now bound to that graphics card’s hardware keys.
4. Затем клиент устанавливает новую графическую карту. The customer then installs a new graphics card.
5. Все лицензии в хранилище хэшированных данных связаны со встроенной графической картой, но теперь клиенту необходимо воспроизвести защищенное содержимое с помощью новой графической карты. All licenses in the hashed data store (HDS) are bound to the integrated video card, but the customer now wants to play back protected content using the newly-installed graphics card.

Чтобы предотвратить сбой воспроизведения из-за невозможности расшифровки лицензий оборудованием, PlayReady использует отдельное хранилище хэшированных данных (HDS) для каждой обнаруженной им графической карты. To prevent playback from failing because the licenses can’t be decrypted by the hardware, PlayReady uses a separate HDS for each graphics card that it encounters. Из-за этого PlayReady попытается получить лицензию на содержимое, хотя при обычных обстоятельствах у PlayReady уже была бы лицензия (то есть в случае использовании программного управления цифровыми правами или в случае отсутствия изменений в составе оборудования PlayReady не потребовалось бы повторно получать лицензию). This will cause PlayReady to attempt license acquisition for a piece of content where PlayReady would normally already have a license (that is, in the software DRM case or any case without a hardware change, PlayReady wouldn’t need to reacquire a license). Таким образом, если приложение получает сохраняемую лицензию при использовании аппаратного управления цифровыми правами, оно должно быть способно обрабатывать ситуацию, когда эта лицензия фактически «теряется», если конечный пользователь устанавливает (или удаляет) графическую карту. Therefore, if the app acquires a persistent license while using hardware DRM, your app needs to be able to handle the case where that license is effectively “lost” if the end user installs (or uninstalls) a graphics card. Так как это довольно редкий сценарий, вы, возможно, предпочтете обрабатывать звонки в службу поддержки от клиентов, у которых содержимое не воспроизводится после изменения состава оборудования, а не писать код для клиента или сервера, обрабатывающий ситуации, в которых происходит изменение аппаратной конфигурации. Because this is not a common scenario, you may decide to handle the support calls when the content no longer plays after a hardware change rather than figure out how to deal with a hardware change in the client/server code.

Переопределение аппаратного управления цифровыми правами Override hardware DRM

В данном разделе рассказывается о том, как переопределить аппаратное управление цифровыми правами (HWDRM), если содержимое, которое необходимо воспроизвести, не поддерживает его. This section describes how to override hardware DRM (HWDRM) if the content to be played back does not support hardware DRM.

По умолчанию аппаратное управление цифровыми правами используется, если система поддерживает его. By default, hardware DRM is used if the system supports it. Тем не менее некоторое содержимое не поддерживается аппаратным управлением цифровыми правами. However, some content is not supported in hardware DRM. Пример такого содержимого — Cocktail. One example of this is Cocktail content. Другой пример — любое содержимое, использующее видеокодек, отличный от H.264 или HEVC. Another example is any content that uses a video codec other than H.264 and HEVC. Еще один пример — содержимое в формате HEVC, так как некоторые виды аппаратного управления цифровыми правами поддерживают стандарт HEVC, а другие — нет. Another example is HEVC content, as some hardware DRM will support HEVC and some will not. Таким образом, если вам необходимо воспроизвести содержимое, а аппаратное управление цифровыми правами не поддерживает его на рассматриваемой системе, вам, возможно, потребуется отключить аппаратное управление цифровыми правами. Therefore, if you want to play a piece of content and hardware DRM doesn’t support it on the system in question, you may want to opt out of hardware DRM.

В примере ниже показано, как отключить аппаратное управление цифровыми правами. The following example shows how to opt-out of hardware DRM. Необходимо сделать это до переключения. You only need to do this before you switch. Кроме того, убедитесь, что в памяти нет никаких объектов PlayReady, иначе это может привести к непредсказуемым результатам. Also, make sure you don’t have any PlayReady object in memory, otherwise behavior is undefined.

Чтобы снова включить аппаратное управление цифровыми правами, присвойте параметру SoftwareOverride значение 0. To switch back to hardware DRM, set the SoftwareOverride value to 0.

Для каждого воспроизведения мультимедиа необходимо задать для MediaProtectionManager значение: For every media playback, you need to set MediaProtectionManager to:

Лучший способ определить, находится ли вы в аппаратной системе управления цифровыми правами или программной DRM, — посмотреть в C: \ Users \ \ AppData \ Local \ packages \ \ локалкаче \ PlayReady\* The best way to tell if you are in hardware DRM or software DRM is to look at C:\Users\ \AppData\Local\Packages\\LocalCache\PlayReady\*

• Если там присутствует файл mspr.hds, используется программное управление цифровыми правами DRM. If there is an mspr.hds file, you are in software DRM.
• Если у вас есть другой * файл HDS, вы используете аппаратный DRM. If you have another *.hds file, you are in hardware DRM.
• Вы можете удалить всю папку PlayReady и повторить тестирование. You can delete the entire PlayReady folder and retry your test as well.

Определение типа аппаратного управления цифровыми правами Detect the type of hardware DRM

В данном разделе рассказывается, как определить тип аппаратного управления цифровыми правами, поддерживаемого в системе. This section describes how to detect what type of hardware DRM is supported on the system.

Чтобы узнать, поддерживает ли система определенный компонент аппаратного управления цифровыми правами, можно использовать метод PlayReadyStatics.CheckSupportedHardware. You can use the PlayReadyStatics.CheckSupportedHardware method to determine whether the system supports a specific hardware DRM feature. Пример: For example:

Перечисление PlayReadyHardwareDRMFeatures содержит допустимый список значений компонентов аппаратного управления цифровыми правами, которые можно запросить. The PlayReadyHardwareDRMFeatures enumeration contains the valid list of hardware DRM feature values that can be queried. Чтобы определить, поддерживается ли аппаратное управление цифровыми правами, воспользуйтесь членом HardwareDRM в очереди. To determine if hardware DRM is supported, use the HardwareDRM member in the query. Чтобы определить, поддерживает ли оборудование кодек High Efficiency Video Coding (HEVC)/H.265, воспользуйтесь членом HEVC в очереди. To determine if the hardware supports the High Efficiency Video Coding (HEVC)/H.265 codec, use the HEVC member in the query.