本文档介绍Widevine的的DRM安全水平和认证要求。它说明了如何集成和分发Widevine的DRM为您的产品。Widevine的数字版权管理解决方案与Android提供了一个免版税许可协议，我们建议您使用它的保护播放解决方案。

概观

丰富的数字内容的可用性是重要的移动设备上的用户。为了使他们的内容广泛，Android开发和数字内容出版商需要一个一致的DRM实现整个Android生态系统的支持。为了使Android设备上提供数字内容，以确保有至少有一个一致的DRM可以跨所有设备，谷歌提供Widevine的DRM免费兼容的Andr??oid设备上。Widevine的数字版权管理插件在Android 3.0和更高版本的平台，集成与Android的DRM框架，并使用硬件支持的保护，以确保电影的内容和用户凭据。

Widevine的数字版权管理插件所提供的内容保护依赖于底层硬件平台的安全和内容保护功能。硬件设备的功能包括硬件安全引导到建立信任链的安全和保护加??密密钥。内容保护设备的功能，包括解密帧在设备和内容输出保护通过可信的输出保护机制的保护。不是所有的硬件??平台支持上述所有的安全和内容保护功能。安全性从来没有在一个地方，在堆栈实现，而是依赖于硬件，软件和服务的整合。硬件安全功能，受信任的引导机构，和一个孤立的处理安全功能的安全的操作系统的组合以提供一个安全的移动设备是至关重要的。

Android的DRM框架

Android 3.0和更高的平台，提供了一个可扩展的DRM框架，允许应用程序使用的DRM机制的选择，管理保护的内容。对于应用程序开发者，该框架提供了一个抽象的，统一的API，简化了管理保护的内容。API隐藏DRM操作的复杂性，并允许跨多种DRM方案的保护和未受保护的内容一致的操作模式。对于设备制造商，内容所有者和互联网数字媒体提供商的DRM框架插件API提供了一种手段，加入到了Android系统，支持的DRM方案选择的内容保护的安全执法。

注意：我们建议整合Widevine的解决方案，因为它已经实现，并准备供您使用。

Widevine的数字版权管理插件

Widevine的数字版权管理插件内置的Andr??oid DRM框架之上，提供DRM和先进的复制保护功能，在Android设备上。Widevine的DRM可以二进制形式下的免版税许可协议Widevine的。Widevine的数字版权管理插件提供的功能许可，安全分发和保护多媒体内容的播放。受保护的内容固定使用一个加密方案基于开放的AES（高级加密标准）。一个应用程序可以对内容进行解密，只有当它获得许可证Widevine的DRM授权服务器为当前用户。Widevine的DRM功能在Android上以同样的方式，因为它在其他平台上。图1显示了如何Widevine的加密插件融入了Android栈：

图1。 Widevine的加密插件

将Widevine的集成到您的产品

以下各节走了过来，你的产品必须满足不同的安全级别，Widevine的支持和要求支持Widevine的。读取信息后，你需要确定你的目标硬件，集成，和Widevine的钥匙箱配置要求的安全级别。

在Android设备上整合和分发Widevine的数字版权管理，请联系您的Andr??oid开始Widevine的数字版权管理集成的技术客户经理。我们建议你及早参与Widevine的团队与设备开发过程中提供最高级别的保护设备上的内容。认证设备使用Widevine的考验玩家到你的Andr??oid技术客户经理的批准，并提交结果。

Widevine的DRM安全水平

安全性从来没有在一个地方，在堆栈实现，而是依赖于硬件，软件和服务的整合。硬件安全功能，受信任的引导机构，和一个孤立的处理安全功能的安全的操作系统的组合以提供一个安全的移动设备是至关重要的。

在系统层面上，Android提供了Linux内核，用于移动设备的扩展和定制的核心安全功能。在应用框架中，Android提供了一个可扩展的的DRM框架和系统架构数字版权的检查和执法。Widevine的数字版权管理插件与硬件平台，以充分利用可用的安全功能集成。提供的安全性水平，是由硬件平台和集成Android和Widevine的数字版权管理插件的安全功能的组合。Widevine的DRM安全支持下表中所示的三个级别的安全性。

*设备实现可能使用受信任的bootloader，在bootloader认证通过OEM密钥存储在系统分区。

安全级别的详细信息

1级

在此实现中，，Widevine的DRM密钥和解密的内容绝不会暴露到主机CPU。只有安全硬件或受保护的安全协处理器使用明确的关键价值和安全硬件媒体内容进行解密。此级别的安全需要Widevine的关键箱的出厂配置，或者需要Widevine的关键盒被保护设备安装在制造时。下面介绍的一些关键点，此安全级别：

• 设备制造商必须提供一个安全启动。信任链从Bootloader必须穿过任何软件或固件组件涉及安全的实施，如ARM的TrustZone保护应用程序和执法安全的视频路径中的任何成分参与。
• Widevine的键框中，然后必须将其加密与一个设备唯一的密钥，该密钥是不可见的软件或探测的方法以外的TrustZone。
• Widevine的关键盒在出厂前必须安装或交付给该设备使用经批准的安全的发送机制。
• 设备制造商必须提供Widevine的等级1 OEMCrypto API实现在信任的环境中执行所有关键处理和解密。

第2级

在此安全级别，Widevine的密钥永远不会暴露到主机CPU。只有安全硬件或受保护的安全协处理器使用明确的键值。的AES加密块执行高通过AES解密的媒体流。将所得的透明媒体的缓冲区返回到CPU传送到视频解码器。此级别的安全需要Widevine的关键箱的出厂配置，或者需要Widevine的钥匙箱保护箱安装在制造时的关键。下面的列表描述此安全级别的一些关键要求：

• 设备制造商必须提供一个安全启动。从Bootloader的信任链必须穿过任何软件或固件成分参与，如在安全实现的TrustZone保护应用。
• Widevine的键框中，然后必须将其加密与一个设备唯一的密钥，该密钥是不可见的软件或探测的方法以外的TrustZone。
• Widevine的关键盒在出厂前必须安装或交付给该设备使用经批准的安全的发送机制。
• 设备制造商必须提供Widevine的等级2 OEMCrypto API实现在信任的环境中执行所有关键处理和解密。
• 设备制造商必须提供一个引导程序加载签署系统仅适用于图像。对于设备，允许用户加载自定义的操作系统或解锁的bootloader，在设备上获得root权限，设备制造商必须支持以下内容：
  • 设备制造商必须提供一个引导程序，允许一个Widevine的密钥盒，只有当要写入引导程序是处于锁定状态。
  • Widevine的关键框必须被擦除或设备的bootloader是在锁定状态时是无法存储在一个内存区域。

3级

此安全级别依赖于安全引导程序来验证系统图像。的AES加密块执行AES解密的媒体流和将所得的透明缓冲区返回传递到视频解码器的CPU。

设备制造商必须提供一个引导程序加载签署系统仅适用于图像。对于设备，允许用户加载自定义的操作系统或解锁的bootloader，在设备上获得root权限，设备制造商必须支持以下内容：

• 设备制造商必须提供一个引导程序，允许一个Widevine的密钥盒，只有当要写入引导程序是处于锁定状态。
• Widevine的关键框必须被擦除或设备的bootloader是在锁定状态时是无法存储在一个内存区域。