一、许可证服务器：自行搭建还是用公共服务？ #

你有两种主流选择，具体取决于你的技术能力、定制需求和运维成本：

• 自行搭建许可证服务器
  如果你的团队具备DRM技术储备，或者需要和现有用户系统做深度定制化的身份验证（比如对接内部的会员权限系统），可以选择自行搭建。主流DRM标准（Widevine、PlayReady、FairPlay）都提供了服务器端的开发工具或开源框架，你需要实现核心逻辑：

  1. 接收客户端发送的许可证请求（包含设备指纹、内容ID等关键信息）
  2. 验证请求者的合法身份（比如校验用户令牌、会话有效性）
  3. 生成并加密许可证（内含内容解密密钥）返回给客户端
     这种方式的优势是完全可控，但需要持续投入维护成本，还要处理不同DRM标准的兼容性细节。

• 使用第三方公共DRM服务
  若想快速上线、减少运维负担，云厂商或专业DRM服务商的公共服务是更高效的选择。这类服务已经封装好了许可证服务器的核心逻辑，你只需要做简单对接：

  1. 将加密后的视频上传至服务端（或配置自有存储的访问权限）
  2. 对接身份验证接口（比如通过API传递用户授权信息）
  3. 集成服务商提供的客户端SDK来处理许可证请求与播放逻辑
     这类服务通常支持多DRM标准（Widevine/PlayReady/FairPlay），并负责服务器的安全更新与性能优化，适合中小团队或快速迭代的项目。

二、如何防止浏览器内窃取密钥、下载分片解密？ #

首先得明确：没有绝对的防护方案（毕竟录屏这类输出层面的行为确实无法阻止），但可以通过多层措施大幅提高攻击门槛，覆盖绝大多数场景：

• 密钥的安全隔离
  现代浏览器的DRM内容解密模块（CDM）运行在独立的安全沙箱中，解密密钥会被存储在受保护的内存区域，完全不暴露给JavaScript层。即使攻击者调试JS代码，也无法直接获取明文密钥——只有CDM能使用密钥解密分片，且解密后的视频帧会直接送入渲染层，不会以明文形式出现在JS可访问的内存中。

• 加密传输与许可证安全

  • 确保所有请求（DASH manifest、分片、许可证请求）都通过HTTPS传输，防止中间人窃听。
  • 许可证服务器返回的许可证本身是加密的，只有合法的CDM才能解密出密钥，攻击者即便拿到许可证响应，也无法直接提取密钥。

• 分片访问控制

  • 生成一次性签名URL：用HMAC等签名算法给分片URL添加有效期极短的签名，过期后URL立即失效，攻击者即便拿到旧URL也无法下载分片。
  • 启用CORS限制：仅允许你的网站域名请求分片，防止其他网站或恶意脚本跨域下载。
  • IP绑定（可选）：在CDN或服务器层面限制仅授权用户的IP能访问分片，不过这种方式对动态IP用户不友好，适合特定封闭场景。

• 客户端环境加固

  • 调试工具检测：在页面加载时检测是否有开发者工具开启、内存调试或hook工具运行，一旦发现异常可停止播放（注意：这种检测容易被绕过，仅作为辅助手段）。
  • JS代码混淆：对处理DRM初始化、许可证请求的JS代码进行混淆，增加攻击者逆向分析的难度。

最后补充一句：DRM的核心是提升攻击成本，让普通用户无法轻易获取原始内容，但对于具备专业技术能力的攻击者，仍存在被破解的可能——不过结合上述多层防护，已经能满足绝大多数商业场景的需求了。

内容的提问来源于stack exchange，提问作者Adam Tal