01 DRM的定义和作用

DRM，即数字版权管理（digital rights management），是在数字内容交易过程中，对知识产权进行保护的技术、工具和处理过程。它的目的是防止数字内容被未经授权的用户复制、修改和分发，以保护知识产权所有者的权益。在日常生活中，我们经常与 DRM 技术打交道。比如，电影上映前，我们不能在视频网站上观看电影，只能去电影院。这是内容提供（发行）商对自己的数字内容进行管理的一种结果。

最初，内容提供者是直接为用户提供服务的。比如，街头艺人、老师授课、演唱会等。后来，媒体平台出现了，我们可以在网络上观看别人的演出，可以在网上上课、听音乐会。媒体平台向内容提供商支付版权费，用户通过支付费用在媒体平台观看数字内容。但总有些人想要一本万利，他们将数字内容盗版后分走一部分用户，并收取比正版少一些的费用。为了防止这种情况的发生，DRM 解决方案应运而生。

对于网络视频行业，会员收入和广告收入是两大重要收入来源。以爱奇艺为例，根据2022 年 Q4 的财报，爱奇艺的会员数已经达到 1.2 亿。如果没有版权保护，内容的流失不仅仅会造成用户的流失，而且会影响会员转化和减少会员收入，更会因为用户流失，间接影响广告收入，盗版对爱奇艺来说损失巨大。

数据来源：爱奇艺2022Q4财报

传统数字媒介比如光盘、有线电视和电影院，它们都采用硬件设备来进行数字内容的保护。例如，光盘需要 CD机或者 DVD 播放机来进行播放，想要观看有线电视就用电视盒子进行播放，想要看电影，就需要去电影院，那里有专门的放映设备。传统的 DRM 通常会或多或少地依赖于特定的物理设备和物理载体来传播和播放。

但是网络数据不需要特定的物理载体，也不限于某些设备播放，设备类型非常多样化，例如手机、平板、网络电视、电脑等等，体量巨大，设备相对不可控，用户具有一定的权限修改设备。一旦被破解，盗版传播速度就会非常快。

02 DRM应该如何实现

早期内容提供商提供内容给分发平台，分发平台对内容进行分发，此时用户可以随意观看影片，不需要注册或者购买，这时当前使用的 DRM 技术实际上并不存在，最多会有些防盗链的手段。因为当时的分发平台更关注扩大影响力，类似于门户网站。

然而，免费提供服务的方式不可持续，因此后来的内容提供商向分发平台提供内容，平台支付版权费用。此时，内容的价值不仅体现在传播的广泛程度，对于分发平台来说，他们还希望具有独占性。为了观看影片，用户需要支付一定的费用，例如会员费、某部影片的票或者分发平台希望用户只在其平台上观看，未支付费用的用户将无法观看视频。

如果有利可图，必然会有人试图从中获利。如果没有完备的 DRM 系统，盗版者可能会支付费用获取影片并二次分发以获取利益。盗版形式多种多样，可以通过盗版视频网站、短视频平台、网盘、盗链等方式，无论哪种方式，都可以获取我们的清晰原码流，然后再次分发以获利。

如何防止内容被盗版者获取？首先，我们需要对用户进行认证，然后将内容加锁，使其无法传播。例如，我们的内容只能在爱奇艺播放，其他设备无法播放。这样，我们可以在一定程度上将内容限制在仅有爱奇艺 APP 的手机、电视或平板上，就像传统 DRM 系统一样。这样，DRM 系统中有两个最基本的功能包括授权和加密。根据这两个功能，我们可以逐渐构建出整个DRM系统的简单结构。

其中在上面展示的DRM系统中，非常重要的一个环节就是安全播放，因此商业DRM都会构造自己的安全解密SDK以保证内容的安全播放。安全解密SDK当前有两种形式，一种是基于硬件设备TrustZone（TZ）的硬件级别DRM TrustApp（TA），另一种是完全独立的软件级别DRM SDK。

硬件级别DRM TA相对更安全，TrustZone（TZ）中可以在可信执行环境（TEE）中运行DRM TA，这样在解密过程中，我们只需要将许可证和加密的码流传进 TZ 中的 TA 进行解密，然后直接调用硬件播放器进行码流播放即可，就可以在普通的操作系统中不再出现明文。

软件级别DRM SDK则完全不依赖于 TEE，而是使用软件安全组件来阻止盗版者的攻击，软件DRM在运行时会模拟构造一套软件可信执行空间，保护整个明文码流不被盗取。但是他的很大弱点是不能够结合硬件对一些没有权限控制的地方进行防护，比如系统播放器和硬件输出。

03 爱奇艺DRM业务现状

一般来说，硬件DRM TA设备成本高，强依赖于设备能力，但是安全性比较高，当前还没有有效攻击TEE的方式，而软件DRM SDK开发成本高，但是相对于硬件DRM来讲更加灵活。

爱奇艺DRM产品架构包括两部分：一个是 MultiDRM，包含了 widevine、playready、 fairplay 和 intertrust 等商业DRM解决方案，另一个是使用 Native Code 自主研发的 DRM 解决方案 iQIYI DRM-S。他们共同为浏览器、移动端、PC 和 TV 端提供全面的保护。

当一个 DRM 系统实现之后，如何向版权方来证明其安全性呢？这时就需要第三方来对系统进行认证。自 2018 年以来，爱奇艺一直在对 DRM 系统进行迭代更新，并相继通过了ChinaDRM 1.0 安全评估、Riscure 安全评估和 Farncombe 安全评估。每次评估认证都不仅仅是一个认可，也是我们对 DRM 技术的一个认识提升。这些都是一个不断学习不断进步的过程。

04 爱奇艺DRM未来计划

爱奇艺 DRM 未来还有什么计划呢？要完整回答这个问题并不容易。引用一位安全前辈的话：Security is not something once you purchase it’s done, security is a journey。对于未来的计划，由于硬件 DRM 对设备的依赖性很高，所以我们需要为此做好准备，并寻求机会探索更加可行的硬件DRM解决方案。此外，我们还将提供更全面的保护，支持更多的密码算法，当我们SDK中的安全组件面对攻击者时，能够快速响应。最重要的是，我们需要不断优化保护方案，以确保我们的正常用户权益得到保障。由于数字版权管理技术可能会导致用户无法自由使用数字内容，因此，DRM 技术不仅需要提高版权保护的效果，还需要更好地平衡版权保护和用户体验之间的关系。

路漫漫其修远兮，吾将上下而求索。

声明：本文来自爱奇艺技术产品团队，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。