01 DRM簡介

介紹

本章節將介紹Android DRM框架的概念,並介紹了DRM外掛必須實現的接口interfaces。

Android平台提供了一個可擴充的框架,DRM可以讓應用程序管理,並且根據與內容相關聯的許可,提供限制權利保護的內容。該DRM framework框架支持多種DRM schemes方案;其中DRM schemes方案的設備,支持設備製造商( up to the device manufacturer)。

在Android 3.0的推出的DRM框架提供了統一接口(unified interface),用於應用程序開發人員和隱藏的DRM操作的複雜性。

DRM框架提供了二種一致的操作模式:

 

  • 保護的內容
  • 非保護的內容

DRM schemes方案可以通過許可元數據metadata定義非常複雜的使用模式。DRM框架提供DRM內容和許可證之間的關聯,並處理權限管理。這使得媒體播放器必須從DRM保護或未受保護內容抽象。

MediaDrm API class是用來獲得密鑰,用於來把受保護的媒體流做解密。

https://developer.android.com/reference/android/media/MediaDrm.html

 

1

 

 

Figure 1. DRM Hardware Abstraction Layer

MediaCrypto class 透過與 MediaCodec 來解碼加密的多媒體,Crypto schemes 加密方案是使用 16 byte UUIDs, 開發者可以透過 method isCryptoSchemeSupported(UUID) 函數,來確認這機器是否有支持該解碼。

在移動設備提共豐富的數字內容(rich digital content)是對用戶很重要的,為了讓內容廣泛使用,Android開發者和數字內容出版商需要通過Android系統來支持的DRM。為了使Android設備上可用的數字內容,並確保至少有一個一致的DRM可以跨所有設備,谷歌提供不用版權費用的DRM在兼容Android系統上。在Android3.0及更高平台上,整個DRM plug-in 結合Android的DRM框架,並可以使用硬件支持的保護,以確保優質內容和用戶使用憑證。

DRM插件中所提供的內容的保護取決於基礎硬件平台的安全性和內容保護功能。該設備的硬件功能包括硬件安全引導建立一個安全機制和保護加密密鑰。

該設備的內容保護功能,包括通過可靠的輸出保護機制,保護設備和內容保護解密。並非所有的硬件平台支持所有上述安全和內容保護功能。

安全並不是僅靠單一個地方實現,而是依賴於硬件,軟件和服務的整合。提供包含硬件的解決方案,和一個可信任引導機構(trusted boot mechanism),和用於處理安全功能的安全OS的結合,是提供一個安全設備的關鍵。

Android 系統底層
CH01 簡介CH02 安裝CH03 編譯系統CH04 編譯程式的QACH05 系統軟體CH06 JNICH07 APP呼叫Android Driver教學CH30 DRM