密鑰交換 是任意密碼編譯密鑰(適用於受 PlayReady 保護的演算法)從 授權伺服器傳送至客戶端的程式。 這可讓伺服器使用這些金鑰執行密碼編譯作業(加密、解密、簽署、驗證)和用戶端,以相同的密鑰執行對應的作業(解密、加密、驗證、簽署)。
備註
只有在用戶端和伺服器都使用 PlayReady 4.5 版或更高版本時,才支援此功能。
這很重要
執行密碼編譯作業的數據 不受 PlayReady 保護。 PlayReady 只會保護密碼編譯密鑰本身。
金鑰交換架構
密鑰會透過 KeyExchangeLicense 傳遞至用戶端,這是唯一的授權類型,只能在一般授權取得期間用於密鑰交換作業。
密鑰在用戶端上受到 PlayReady 保護,其 安全性層級 與內容密鑰本身相同。
這很重要
用於保護內容本身的金鑰不得透過 KeyExchangeLicense 傳送至用戶端。 這樣做是違反 PlayReady 合規性和健全性規則 (CR&RRs) 。
密鑰交換授權
單一 KeyExchangeLicense 包含下列內容
- 單一密碼編譯金鑰
- 原則,指出用戶端可執行哪些唯一的密碼編譯作業 (演算法加類型,例如「decrypt)
- 與密鑰相關聯的其他原則,例如絕對到期日
金鑰交換密碼編譯
在伺服器上,KeyExchangeLicense 通常會在 PlayReady Sever SDK 中建構及使用,例如具有下列主要差異的 MediaLicense。
- 加密金鑰需要在指定金鑰的同時指定其加密操作。
- 不支援某些 MediaLicense 政策,特別是像輸出保護層級這類僅與媒體播放有關的政策。
如需詳細資訊,請參閱 KeyExchangeLicense 類別 檔。
在客戶端上,KeyExchangeLicense 是通過新的 Drm_KeyExchange_* API 來使用。 它們可讓客戶端執行下列作業。 如需詳細資訊,請參閱 PlayReady 裝置移植套件 中相關程式代碼批注中提供的 API 檔。
- 綁定至可驗證相關授權政策的 KeyExchange 授權
- 使用相關聯的金鑰執行單一允許的密碼編譯作業(視需要重複執行)