DRM 簡單複製
我一直在嘗試將媒體(影片和音頻內容)從 nodejs 伺服器加密到 android 或 iOS 等客戶端。我聽說過 DRM,但無法獲得 DRM 的可靠實現。
我想自己實現保護我的內容,但我不確定我的實現會遇到什麼問題。
這是我的實現。
像 android 這樣的客戶端首先會從我的伺服器獲得身份驗證,然後我的伺服器會將令牌傳遞給 android 客戶端,然後這個 android 客戶端會通過一些請求來請求受保護的媒體,例如
/get/video/:id/:token
id影片內容 ID在哪裡,token在這種情況下就像密鑰一樣,如果客戶端沒有有效的令牌,那麼數據將不會提供給客戶端。**問題:**此實施是否有效,它可以保護我的內容免受未經授權的客戶的侵害,使用它有哪些缺點?
我聽說過 DRM,但無法獲得 DRM 的可靠實現
這有一個很好的理由:DRM 是一個難題,可以利用它的解決方案來獲得令人難以置信的大量資金。粗略搜尋“為什麼 DRM 不起作用”會產生大量文章來解釋原因和原因。
為了在 DRM 中獲勝,假設您有一些資訊,您只希望特定客戶能夠有限/受監管地訪問。問題是資訊可以被複製,所以一旦客戶收到了有問題的資訊,你需要一些方法來防止他們複製它。如果他們可以複製它,那麼他們可以保存數據以備後用,或與其他人一起共享。
假設客戶可以完全控制接收/顯示資訊的設備,那麼您幾乎無法阻止他們使用設備本身複製資訊。
DRM 的實用解決方案包括:
危險硬體(使用者無法完全控制的硬體)
對資訊的物理限制訪問
- 安全的儲存設施和/或武裝警衛
針對違反有關數據的條款/協議的客戶的法律追索權
這種實施是否有效,它可以保護我的內容免受未經授權的客戶的侵害,使用它有哪些缺點?
如果您的目標是成為受保護資訊的獨家提供者,那麼您的實施可能不會成功 - 這不是因為驗證客戶端並將其權限與會話令牌相關聯不好,而是因為阻止客戶端在資訊被共享後收到是很困難的。
您可以通過加密內容來防止未經授權的客戶端在內容流式傳輸到授權客戶端時從網路擷取內容 - 但是,您仍然相信客戶端在內容被解密後不會共享/記錄內容。
DRM 措施的缺點通常可能包括不太積極的使用者體驗- 成功的 DRM 措施通常是侵入性的。