DRM

Android DRM HAL ícone

Este documento fornece uma visão geral da estrutura de gerenciamento de direitos digitais (DRM) do Android e apresenta as interfaces que um plug-in DRM deve implementar. Este documento não descreve regras de robustez ou regras de conformidade que podem ser definidas por um esquema de DRM.

Estrutura

A plataforma Android fornece uma estrutura de DRM extensível que permite que os aplicativos gerenciem conteúdo protegido por direitos de acordo com as restrições de licença associadas ao conteúdo. A estrutura DRM suporta muitos esquemas DRM; quais esquemas de DRM um dispositivo suporta depende do fabricante do dispositivo. A estrutura DRM fornece uma interface unificada para desenvolvedores de aplicativos e oculta a complexidade das operações DRM. A estrutura DRM fornece um modo de operação consistente para conteúdo protegido e não protegido. Os esquemas de DRM podem definir modelos de uso complexos por metadados de licença. A estrutura DRM fornece a associação entre conteúdo DRM e licença e lida com o gerenciamento de direitos. Isso permite que o reprodutor de mídia seja abstraído de conteúdo protegido ou não protegido por DRM. Consulte MediaDrm para obter a classe para obter chaves para descriptografar fluxos de mídia protegidos.

Android DRM HAL
Figura 1a. Camada de abstração de hardware DRM antes do Android 11
Android DRM HAL pós-R
Figura 1b. Camada de abstração de hardware DRM a partir do Android 11

A disponibilidade de conteúdo digital rico é importante para usuários em dispositivos móveis. Para tornar seu conteúdo amplamente disponível, os desenvolvedores Android e os editores de conteúdo digital precisam de uma implementação consistente de DRM com suporte em todo o ecossistema Android. Para disponibilizar esse conteúdo digital em dispositivos Android e garantir que haja pelo menos um DRM consistente disponível em todos os dispositivos, o Google fornece DRM sem taxas de licença em dispositivos Android compatíveis. O plug-in DRM é integrado à estrutura DRM do Android e pode usar proteção com suporte de hardware para proteger o conteúdo premium e as credenciais do usuário.

A proteção de conteúdo fornecida pelo plug-in DRM depende dos recursos de segurança e proteção de conteúdo da plataforma de hardware subjacente. Os recursos de hardware do dispositivo devem incluir inicialização segura de hardware para estabelecer uma cadeia de confiança de segurança e proteção de chaves criptográficas. Os recursos de proteção de conteúdo do dispositivo devem incluir proteção de quadros descriptografados no dispositivo e proteção de conteúdo por meio de um mecanismo confiável de proteção de saída. Nem todas as plataformas de hardware suportam todos os recursos de segurança e proteção de conteúdo acima. A segurança nunca é implementada em um único lugar na pilha, mas depende da integração de hardware, software e serviços. A combinação de funções de segurança de hardware, um mecanismo de inicialização confiável e um sistema operacional seguro isolado para lidar com funções de segurança é fundamental para fornecer um dispositivo seguro.

Arquitetura

A estrutura DRM foi projetada para ser independente de implementação e abstrai os detalhes da implementação específica do esquema DRM em um plug-in DRM específico do esquema. A estrutura DRM inclui APIs simples para lidar com operações DRM complexas, adquirir licenças, provisionar o dispositivo, associar conteúdo DRM e sua licença e, finalmente, descriptografar o conteúdo DRM.

A estrutura Android DRM é implementada em duas camadas arquitetônicas:

  • Uma API de estrutura DRM, que é exposta a aplicativos por meio da estrutura de aplicativo Android.
  • Uma estrutura de DRM de código nativo, que expõe uma interface para plug-ins de DRM (agentes) para lidar com gerenciamento de direitos e descriptografia para vários esquemas de DRM.
Estrutura de DRM do Android
Figura 2a. Estrutura DRM antes do Android 11
Estrutura de DRM do Android
Figura 2b. Estrutura DRM a partir do Android 11

Consulte Android Media DRM e Android Media Crypto para obter mais detalhes.

plug-ins DRM

Na inicialização do sistema, a estrutura de DRM procura instâncias/serviços HAL (descritos em arquivos .rc ) e os plug-ins são descobertos. Media DRM Server ( mediadrmserver ) cria objetos CryptoHal e DrmHal . CryptoHal e DrmHal então chamam os plug-ins com implementações específicas do fornecedor.

Os plug-ins devem implementar HALs vinculados. Os HALs Binderized usam a Android Interface Definition Language (AIDL) , que permite que a estrutura seja substituída sem a necessidade de reconstruir os HALs.

Os plug-ins são criados por fornecedores ou fabricantes de SOC e colocados em uma partição /vendor no dispositivo. Todos os dispositivos iniciados com Android 13 ou superior devem ser compatíveis com HALs de fichário escritos na linguagem AIDL.

Implementação

Os dispositivos GMS e AOSP lançados para Android 13 devem usar a interface AIDL.

Para implementar novas APIs de estruturas de DRM por um plug-in:

  1. Adicione o serviço de plug-in aos arquivos de compilação do dispositivo.
  2. Atualize o manifesto do dispositivo.
  3. Adicione permissões do SELinux.
  4. Crie um arquivo .rc em /vendor .
  5. Implemente o plug-in.

As APIs são definidas em cada versão de IDrmPlugin.aidl , ICryptoPlugin.aidl , IDrmFactory.aidl e ICryptoFactory.aidl

aidl/PLATFORM_ROOT/hardware/interfaces/drm/

Adicionar serviço de plug-in aos arquivos de compilação do dispositivo

Por exemplo, para adicionar suporte à interface AIDL, o arquivo VENDOR DEVICE /device.mk deve incluir os pacotes android.hardware.drm-service.* :


  PRODUCT_PACKAGES += \
    android.hardware.drm-service.clearkey \
    android.hardware.drm-service.widevine

Atualize o manifesto do dispositivo

O arquivo vendor manifest.xml para o dispositivo deve incluir as seguintes entradas:

  <hal format="aidl">
    <name>android.hardware.drm</name>
    <version>STABLE AIDL VERSION</version>
      <fqname>ICryptoFactory/clearkey</fqname>
      <fqname>IDrmFactory/clearkey</fqname>
      <fqname>ICryptoFactory/widevine</fqname>
      <fqname>IDrmFactory/widevine</fqname>
  </hal>

A STABLE AIDL VERSION é o número da versão de cada lançamento da AIDL API (por exemplo, 1, 2). Como alternativa, recomendamos o uso de vintf_fragments.

Adicionar permissões do SELinux

  1. Adicionar ao VENDOR DEVICE /sepolicy/vendor/file.te
    type mediadrm_vendor_data_file, file_type, data_file_type;
  2. Adicionar ao VENDOR DEVICE /sepolicy/vendor/file_contexts
        /vendor/bin/hw/android\.hardware\.drm-service\.clearkey  u:object_r:hal_drm_clearkey_exec:s0
    
    /data/vendor/mediadrm(/.*)? u:object_r:mediadrm_vendor_data_file:s0
  3. Adicionar device/sepolicy/vendor/hal_drm_clearkey.te
        vndbinder_use(hal_drm_clearkey)
    allow hal_drm_clearkey servicemanager:binder { call transfer };
    allow hal_drm_clearkey hal_drm_service:service_manager add;
    allow hal_drm_clearkey { appdomain -isolated_app }:fd use;
    get_prop(ramdump, public_vendor_default_prop)

Crie um arquivo RC em /vendor

O arquivo .rc especifica as ações a serem executadas quando um serviço é iniciado.

Consulte Linguagem de inicialização do Android para obter detalhes.

Implemente o plug-in

  1. Implemente o ponto de entrada main() em service.cpp do serviço de plug-in.
  2. Implemente ICryptoPlugin , IDrmPlugin , ICryptoFactory e IDrmFactory .
  3. Implemente as novas APIs no plug-in.

Detalhes do plug-in DRM

Os fornecedores de plugins DRM implementam DrmFactory , CryptoFactory e plugins DRM.

DrmFactory

A classe DrmHal procura por serviços de plug-in DRM registrados e constrói plug-ins correspondentes que suportam um determinado esquema de criptografia por meio da classe DrmFactory .

IDrmFactory é o principal ponto de entrada para interagir com o drm HAL de um fornecedor por meio da API createPlugin. A API createPlugin é usada para criar instâncias IDrmPlugin.

::ndk::ScopedAStatus getSupportedCryptoSchemes(
    std::vector<::aidl::android::hardware::drm::Uuid>* _aidl_return);

getSupportedCryptoSchemes retorna uma lista de esquemas de criptografia suportados para a instância AIDL drm HAL.

::ndk::ScopedAStatus isCryptoSchemeSupported(
    const ::aidl::android::hardware::drm::Uuid& in_uuid,
    const std::string& in_mimeType,
    ::aidl::android::hardware::drm::SecurityLevel in_securityLevel,
    bool* _aidl_return);

Determina se a fábrica de plugins é capaz de construir plugins DRM que suportam um determinado esquema de criptografia, que é especificado por um UUID.

::ndk::ScopedAStatus isContentTypeSupported(const std::string& in_mimeType,
    bool* _aidl_return);

Determina se a fábrica de plugins é capaz de construir plugins DRM que suportam um determinado formato de contêiner de mídia especificado por mimeType .

::ndk::ScopedAStatus createPlugin(
    const ::aidl::android::hardware::drm::Uuid& in_uuid,
    const std::string& in_appPackageName,
    std::shared_ptr<::aidl::android::hardware::drm::IDrmPlugin>* _aidl_return);

Constrói um plug-in DRM para o esquema de criptografia especificado por UUID.

CryptoFactory

A classe CryptoHal procura serviços de plug-in DRM registrados e constrói plug-ins correspondentes que oferecem suporte a um determinado esquema de criptografia por meio da classe CryptoFactory .

::ndk::ScopedAStatus isCryptoSchemeSupported(
    const ::aidl::android::hardware::drm::Uuid& in_uuid,
    bool* _aidl_return);

Determina se a fábrica de criptografia é capaz de construir plug-ins de criptografia que suportam um determinado esquema de criptografia, que é especificado por um UUID.

::ndk::ScopedAStatus createPlugin(
    const ::aidl::android::hardware::drm::Uuid& in_uuid,
    const std::vector<uint8_t>& in_initData,
    std::shared_ptr<::aidl::android::hardware::drm::ICryptoPlugin>* _aidl_return);

Determina se a fábrica de plugins é capaz de construir plugins de criptografia que suportam um determinado esquema de criptografia, que é especificado por um UUID.

APIs de plug-in DRM

As APIs são definidas em hardware/interfaces/drm/aidl/aidl_api/android.hardware.drm/ VERSION /android/hardware/drm/IDrmPlugin.aidl . O arquivo IDrmPlugin.h correspondente pode ser encontrado em out/Logo após a compilação.