将 MPEG-DASH 与加密视频一起使用,我如何保密我的加密密钥?

Using MPEG-DASH with encrypted video, how do I keep my encryption keys a secret?

我需要确保在我的网站上观看视频的用户无法获得它的硬拷贝(除非他捕获了我无法阻止的屏幕)。

我正在研究 MPEG-DASH 作为使用通用加密 (CENC) 的解决方案。 我知道有一个许可证服务器应该在客户端获取密钥之前对其进行验证。我不太确定这是我设置的服务器还是我使用的 public。

但是我如何确保攻击者无法以某种方式从浏览器内部获取密钥、下载所有 m4s 块、使用从浏览器获取的密钥解密并合并它们?

如果浏览器上的播放器应该解密每个 m4s 文件,这意味着它使用每个文件的密钥,这意味着它将密钥存储在内存中的某个位置。攻击者不能使用开发者工具进入解密代码并获取解密密钥吗?

有什么我不知道的保护机制吗?

这是 DRM 供应商的工作。密钥从许可服务器加密发送,并在受保护的环境中解密 CDM 内的视频。查找 widevine 并准备好比赛。如果您自己在没有供应商的情况下执行此操作,则必须让用户安装您的 CMD。