保证你的流媒体资产安全

DRM is a hot acronym; ignore it at the risk of your Internet economic future.

网络营销和媒体销售的潜在效益已经实现, 随着宽带的普及，这是不可避免的, 互联网完全商业化的主要障碍不再是技术, 但缺乏一种普遍存在的方式来保护数字财产和利润.

当我们专注于流媒体的DRM时, 这实际上只是DRM难题的一部分:安全性, 管理可下载数据的营销和分发, 构成了新产业中更大的一部分, 尽管这两个领域之间有很多交叉.

InterTrust

公司专注于安全下载的一个很好的例子是 InterTrust科技公司. 成立于1990年, InterTrust是这个领域最老的玩家, 并且可能拥有最全面的系统来保护所有的数字数据, 不仅仅是数字媒体. InterTrust安装了一个“InterRights Point”,在客户的PC上进行DRM处理, 远程管理客户的数字版权. InterRights点将受保护的信息加密并存储在“DigiBox容器”中，只有当用户的计算机已被设置为满足提供商规则的InterRights点时，用户的计算机才能下载该容器. DigiBox容器中的文件即使在播放之后也受到保护, 即使文件被发送给另一个消费者，这种保护也会持续存在. 没有InterRights Point软件的潜在消费者将被提示在提供商的站点获得认证, 从而允许媒体的“超级分发”, 同时为提供者提供持久的保护.

互惠

举例说明DRM的业务管理方面 互惠 娱乐. 成立于四年前，作为一个数字信息交换所, 互惠创建和分发许可证，帮助跟踪和控制其客户的数字内容分发.

互惠的技术首先允许提供者设置访问规则，并允许使用者访问文档所需的要求. 许可证可以是免费的，可以用来交换信息，也可以作为交易的一部分发放. 当消费者下载时，互惠软件会检查消费者的计算机是否有许可证. 如果不存在，则提示用户购买一个. 在付款, 互惠数字清算服务将许可证发送给消费者, 谁可以查看媒体. 审计记录被发送到互惠, 谁用它来生成跟踪报告——包括人口统计和购买数据——并分发付款.

流媒体的防御机制

这两种方案的某些方面可以同时用于可下载和流媒体, 但流媒体也有自己的需求, 有些公司专门从事这方面的工作.

流媒体具有一定程度的内置安全性:大多数商业播放器不会将流文件保存到用户的磁盘上. 虽然这足以防止最随意的盗窃, 只是有更大的海盗野心, 任何人都可以创建或下载一个自定义播放器——称为“屏幕刮板”——它可以保存屏幕上显示的任何内容. 窃取流媒体材料的另一种方法是通过声音/视频卡重新数字化模拟音频和视频信号输出. 这两个过程都是原始程序的降级版本, 但是随着带宽和技术的提高流媒体的质量, 海盗可以抢到的产品, 在理论上, 也要提高. 更老练的小偷, 当然, 能否找到从流媒体提供商的服务器下载原始文件的方法, 但是在在线服务器上拥有资产的任何人都会遇到这个问题.

都

也许这里新来的孩子是 都Technologies (原Internet Direct Media, Inc ..) Widevine专注于保护流媒体, 不下载, 但也包括一个管理功能. 本月初, Widevine推出了其流媒体安全解决方案, Cypher, 旨在保护提供商在所有流行的流媒体技术中的权利, 对提供者和消费者都保持不可见. 要做到这一点, Widevine将其软件放入硬件桥接器中，监控从服务器流出的任何内容，并动态地为每个流文件添加保护.

该公司创始人布莱恩·贝克说，Widevine保护的文件可以很容易地通过所有防火墙和其他网络障碍. 该公司还分发了一个安装在客户端的小软件“shim”. “这个衬垫可以同时处理安全和解密. 它可以动态工作，并且对用户是透明的, 每次流式传输时对每个文件进行唯一处理,贝克说。.“我们还可以通过垫片设置的双向通道监控客户端的性能和安全性.贝克补充道, “这将把交易信息传回文件服务器或电子商务服务器, 允许内容提供商进行监控或微计费，如按分钟付费或按次付费."

只有当流文件到达客户端计算机时，才会进行解密, 由文件流软件执行. 该软件监控客户端机器的企图破解流文件与屏幕刮板技术. 如果检测到此类操作, widevine软件关闭了流, 防止进一步的黑客攻击.

“因为我们的技术驻留在媒体服务器和网络之间的小桥上, 我们在流媒体服务器之外, 我们可以是格式不可知的，可以支持任何类型的服务器流:达尔文, 苹果QT, RealServer或其他任何东西,贝克说。.

尽管与客户的谈判仍在保密中, Widevine正在争取大型媒体工作室的业务, 大型主机和网络提供商, 流媒体服务公司. 贝克说，这项技术已经, “这对使用互联网作为广播媒介的媒体公司和使用互联网或内部网进行公司间通信(如敏感的高管广播)的公司具有重大影响。, 远程学习和其他材料."

SecureMedia

第二种方法体现在 SecureMedia. 创始人兼首席执行官杰克·奥斯瓦尔德表示, 公司成立之初, “我们没有那么关注数字媒体, 但是关于密码学. 我们大约在两年半前开始专注于流媒体, 但我们的密码学背景仍然是区分我们和其他人的基础. 我们从位扰的方法入手."

SecureMedia到目前为止一直专注于与RealServer应用程序合作，但是, 奥斯瓦尔德补充道, 他们可以很容易地用其他格式实现他们的技术. SecureMedia的方法是在流开始之前对要在服务器上传输的文件进行编码. 解密发生通过一个插件到RealPlayer, 当用户访问作为SecureMedia客户端的提供商的站点时，哪些用户可以安装. Oswald说，这可以防止屏幕抓取，因为没有屏幕抓取播放器将有插件. 此外, 他指出，屏幕抓取不可避免地会产生退化的拷贝, 更令人担忧的是，盗版者会“侵入tcp/ip协议栈”，盗取一份优质的数字拷贝. SecureMedia计划确保所有数字级别的媒体都被加密.

关于通过模拟路由的盗版, 奥斯瓦尔德说, “去年我们花了很多时间与五大网络的技术主管交谈，以确保我们了解他们的需求,他们对这种威胁并不担心. 他还指出，在不久的将来，交付平台将不会是一台包含各种盗版工具的电脑. 该媒体不会在个人电脑上使用，而是用于家庭娱乐中心，这需要一个可验证的设备，以保护所有者的权利.“该设备将使流媒体进入家庭娱乐系统. 鉴于此, 奥斯瓦尔德认为，盗版的最大威胁将是那些制作机顶盒解码器的人,“就像今天的卫星解码器. 他们可能会使用一些可以让人们免费收听的设备."

Vyou

使用的DRM设备 Vyou.com 操作简单的. 它可以与所有受欢迎的球员, 如果用户在流窗口外点击, 媒体立即停止流媒体. 这可以防止随意, 数字盗版, 但不扩展到记录模拟输出到连接的设备.

除娱乐媒体外，其他流媒体面向普通消费者, Vyou专注于提供给特定客户用于特定目的的有价值的文档. 我是史蒂夫·兰道, 以嘉信理财为例, 或者其他金融机构向特定受众展示重要材料. “过去，这是在会议结束时收集的纸质讲义上完成的. 在网上做这件事比较棘手，”朗道补充道.

Landau提到的另一个危险是“如果文件的路径包含在原始流文件中，那么有些人可以到达服务器并获取原始文件, 或者他们可以用某种劫机者档案来获取.“视游的技术也是为了防止这种原始文件的泄露, 以及Vyou服务器发布的版本.

等待洗牌

在这个新兴行业中，每种方法都有自己的长处和短处, 不可避免的洗牌尚未发生. 这里最有趣和最普遍的因素之一是，各方似乎都不理会通过模拟录音途径进行盗版. 这可能是由于当今流媒体的质量并不是那么好. 这意味着任何流媒体材料, 先转换为模拟再转换为数字，必然会成为“垃圾进垃圾出”的牺牲品, 至少在某种程度上是这样. 尽管如此, 数以百万计的美元正在努力改变这种情况下的薄弱环节——媒体的质量, 不是再转换. 当高质量的流媒体使得转换过程可以接受的时候, 可以肯定的是，盗版者将会把流媒体从输出端口传输到输入端口, 创造出非常好的原件的数字拷贝.

电影制片厂和唱片公司认为，原版和这种复制品之间的质量差异是他们的保障. Still, 从历史上看，人们已经接受了从MP3到小型黑白电视的传输系统, 到更小的调幅收音机, 尽管这些媒体的再现质量不够完美. 如果结果是内容, 而不是媒体, 信息到底是什么, 我们将迎来一个有趣的时代.