爱奇艺DRM修炼之路

   DRM的定义和作用

   DRM应该如何实现

早期内容提供商提供内容给分发平台，分发平台对内容进行分发，此时用户可以随意观看影片，不需要注册或者购买，这时当前使用的 DRM 技术实际上并不存在，最多会有些防盗链的手段。因为当时的分发平台更关注扩大影响力，类似于门户网站。

然而，免费提供服务的方式不可持续，因此后来的内容提供商向分发平台提供内容，平台支付版权费用。此时，内容的价值不仅体现在传播的广泛程度，对于分发平台来说，他们还希望具有独占性。为了观看影片，用户需要支付一定的费用，例如会员费、某部影片的票或者分发平台希望用户只在其平台上观看，未支付费用的用户将无法观看视频。

如果有利可图，必然会有人试图从中获利。如果没有完备的 DRM 系统，盗版者可能会支付费用获取影片并二次分发以获取利益。盗版形式多种多样，可以通过盗版视频网站、短视频平台、网盘、盗链等方式，无论哪种方式，都可以获取我们的清晰原码流，然后再次分发以获利。

如何防止内容被盗版者获取？首先，我们需要对用户进行认证，然后将内容加锁，使其无法传播。例如，我们的内容只能在爱奇艺播放，其他设备无法播放。这样，我们可以在一定程度上将内容限制在仅有爱奇艺 APP 的手机、电视或平板上，就像传统 DRM 系统一样。这样，DRM 系统中有两个最基本的功能包括授权和加密。根据这两个功能，我们可以逐渐构建出整个DRM系统的简单结构。

其中在上面展示的DRM系统中，非常重要的一个环节就是安全播放，因此商业DRM都会构造自己的安全解密SDK以保证内容的安全播放。安全解密SDK当前有两种形式，一种是基于硬件设备TrustZone（TZ）的硬件级别DRM TrustApp（TA），另一种是完全独立的软件级别DRM SDK。

硬件级别DRM TA相对更安全，TrustZone（TZ）中可以在可信执行环境（TEE）中运行DRM TA，这样在解密过程中，我们只需要将许可证和加密的码流传进 TZ 中的 TA 进行解密，然后直接调用硬件播放器进行码流播放即可，就可以在普通的操作系统中不再出现明文。

软件级别DRM SDK则完全不依赖于 TEE，而是使用软件安全组件来阻止盗版者的攻击，软件DRM在运行时会模拟构造一套软件可信执行空间，保护整个明文码流不被盗取。但是他的很大弱点是不能够结合硬件对一些没有权限控制的地方进行防护，比如系统播放器和硬件输出。

   爱奇艺DRM业务现状

一般来说，硬件DRM TA设备成本高，强依赖于设备能力，但是安全性比较高，当前还没有有效攻击TEE的方式，而软件DRM SDK开发成本高，但是相对于硬件DRM来讲更加灵活。

爱奇艺DRM产品架构包括两部分：一个是 MultiDRM，包含了 widevine、playready、 fairplay 和 intertrust 等商业DRM解决方案，另一个是使用 Native Code 自主研发的 DRM 解决方案 iQIYI DRM-S。他们共同为浏览器、移动端、PC 和 TV 端提供全面的保护。

当一个 DRM 系统实现之后，如何向版权方来证明其安全性呢？这时就需要第三方来对系统进行认证。自 2018 年以来，爱奇艺一直在对 DRM 系统进行迭代更新，并相继通过了ChinaDRM 1.0 安全评估、Riscure 安全评估和 Farncombe 安全评估。每次评估认证都不仅仅是一个认可，也是我们对 DRM 技术的一个认识提升。这些都是一个不断学习不断进步的过程。

   爱奇艺DRM未来计划