返回部落格
drm video streaming widevine explainer

什麼是 DRM 保護內容?Widevine、FairPlay 和 PlayReady 的實際運作原理

DRM 保護內容是經過加密的數位媒體,只有獲授權的裝置才能播放。以白話文說明 Widevine、FairPlay、PlayReady、Widevine L1 與 L3 的差異,以及為何 Netflix 在筆電上畫質較差。

By

DRM 保護內容是數位媒體——影片、音訊、電子書或軟體——經過加密處理,只有通過授權伺服器驗證並取得有效解密金鑰的裝置才能播放。 這項技術自 1990 年代末便是商業串流的核心,在 2026 年幾乎為所有付費串流服務所採用,包括 Netflix、Disney+、Spotify、Apple TV+ 以及 Amazon Kindle 生態系。整套機制由三個部分組成:封裝時的內容加密、播放時發送金鑰的授權伺服器,以及裝置上的安全解密模組。

本指南將逐步說明 DRM 的運作原理、你每天實際遇到的三種業界標準系統(Widevine、FairPlay、PlayReady)、Widevine 安全等級對影片畫質的影響,以及每當你訂閱串流服務時所接受的法律取捨。

DRM 保護影片播放的序列圖:用戶端裝置向串流服務的授權伺服器發送授權請求,伺服器驗證授權後返回封裝好的內容金鑰,裝置上的安全解密模組解封金鑰並將影片畫面直接解密至 GPU。
圖 1. 每次開始播放時,每個主要串流 DRM 都遵循的加密 → 授權 → 解密序列。

重點摘要 {#key-takeaways}

  • DRM = 加密 + 授權伺服器 + 安全解密。 三個部分缺一不可。
  • 三大系統主導消費者串流市場:Widevine(Google,用於 Chrome/Firefox/Edge/Android)、FairPlay(Apple,用於 Safari/iOS)、PlayReady(Microsoft,用於 Windows/Xbox 上的 Edge)。
  • Widevine L1 解鎖 4K,Widevine L3 上限為 480p–720p。等級由硬體支援決定,與訂閱方案無關。
  • DRM 是合約執行機制,不是反盜版工具。 內容版權方要求使用;串流服務為了取得授權而實施。
  • Encrypted Media Extensions(EME) 是 W3C 標準瀏覽器 API,將網頁橋接至 DRM 模組——W3C EME 規格
  • 破解 DRM 受到法規管制,在美國受 DMCA §1201 規範,其他地區也有對應法規(17 U.S.C. §1201)。
  • 下載內容有到期限制。 即使是「離線儲存」的檔案,一旦授權伺服器停止發送金鑰也會失效。

什麼是 DRM 保護內容?

DRM 保護內容是指任何數位檔案——影片、音訊、電子書、遊戲或軟體——經過加密,只有獲授權的裝置才能解密並播放。 DRM 是數位版權管理(Digital Rights Management)的縮寫。保護機制是數學層面的,不僅是政策規定:檔案的原始位元組在沒有金鑰的情況下無法讀取,而金鑰由版權方控制的遠端授權伺服器持有。

每當你觀看 Netflix、在 Apple TV+ 租借電影、聆聽 Spotify 或開啟 Kindle 電子書,都會遇到 DRM 保護內容。對服務信任的裝置而言,保護機制無聲無息;對不受信任的裝置則會明顯表現出來:Linux 筆電、舊款智慧電視,以及缺乏支援內容解密模組的瀏覽器,要麼以降低的畫質播放,要麼完全無法播放。即使是主要串流服務提供的免費廣告支援方案(Tubi、YouTube 付費租借、2022–2024 年上線的大多數廣告支援平台免費方案),只要底層內容是向製片廠授權取得的,都會受到 DRM 保護。

2026 年常見的 DRM 保護格式包括:以 MPEG 通用加密(CENC,最初於 2012 年以 ISO/IEC 23001-7 發布,現已進入第三版)加密的 MPEG-DASH 和 HLS 串流、以 FairPlay 加密的 Apple HLS 串流,以及帶有供應商專屬 DRM 層的有聲書和電子書格式。

DRM 如何運作?加密 → 授權 → 解密三步驟流程

每個主要 DRM 系統都遵循相同的三步驟流程:內容在發佈前加密、裝置在按下播放鍵時請求授權、安全模組即時解密串流以供 GPU 顯示。

步驟一:封裝時的加密

在內容抵達 CDN 之前,原始影片或音訊檔案會以內容金鑰加密——通常採用 AES-128 CTR 模式。加密後的位元組本身毫無用處;對應的金鑰不會隨檔案一同傳送。MPEG 通用加密(CENC)是讓同一個加密檔案相容於多個 DRM 系統的標準。

DRM 封裝工作流程:原始主媒體檔案以 AES-128 透過 MPEG 通用加密(CENC)加密,產生傳送至 CDN 的加密封裝檔案,內容金鑰則分開儲存於版權方的授權伺服器上。
圖 2. 加密在封裝時一次完成。加密檔案傳送至 CDN;金鑰保留在授權伺服器上。

步驟二:播放時的授權請求

當你按下播放鍵,裝置上的 DRM 用戶端——內建於瀏覽器、手機作業系統或串流應用程式——會向服務的授權伺服器發送授權請求。請求中包含身份證明(訂閱狀態、裝置信任、所在地區),並要求取得播放此串流所需的金鑰。

DRM 授權伺服器互動:用戶端裝置發送包含訂閱狀態、裝置身份識別和地區聲明的授權請求;授權伺服器驗證授權後,返回封裝好給裝置受信任執行環境使用的內容金鑰。
圖 3. 授權伺服器是政策執行點。取消訂閱,此伺服器便停止發送金鑰。

步驟三:在安全模組內解密

若授權伺服器批准,它會返回封裝好的內容金鑰,只有裝置上受信任的執行環境(TEE)才能解封。解密後的影片畫面直接從 TEE 傳送至 GPU 顯示,不會停留在一般應用程式記憶體中讓螢幕錄影程式截取。

整個流程在每次開始播放時只需不到一秒,並在授權定期更新時重複執行。

Widevine vs FairPlay vs PlayReady:各自的功能是什麼?

2026 年幾乎所有消費者串流服務使用的三個 DRM 系統是 Widevine(Google)、FairPlay(Apple)和 PlayReady(Microsoft)。 你的串流由哪個系統負責,取決於你使用的作業系統和瀏覽器,而非服務本身或內容。三者都早於現代串流出現:PlayReady 於 2007 年推出,Widevine 於 2010 年被 Google 收購,FairPlay 自 2003 年 iTunes 加入音樂 DRM 起便內建於 Apple 平台(串流版本 FairPlay Streaming 則於 2015 年推出)。

DRM 系統擁有者主要裝置使用者
WidevineGoogleAndroid、ChromeOS、桌面版 Chrome / Edge / FirefoxNetflix、YouTube、Disney+、Prime Video、HBO Max
FairPlay StreamingAppleiPhone、iPad、Mac、Apple TV、SafariApple TV+、iTunes Store、基於 Safari 的串流
PlayReadyMicrosoftWindows、Xbox、智慧電視、機上盒Windows/Xbox 上的 Netflix、BBC iPlayer、多家歐洲廣播機構
三大 DRM 系統的裝置相容性矩陣:Widevine 涵蓋 Android、ChromeOS 及 Chromium 桌面瀏覽器;FairPlay 涵蓋 iPhone、iPad、Mac、Apple TV 和 Safari;PlayReady 涵蓋 Windows、Xbox、智慧電視和機上盒。同一串流服務通常為三者都封裝內容。
圖 4. 哪個 DRM 負責你的串流,由裝置決定,而非串流服務或內容。

同一部串流作品通常只封裝一次,然後供三個系統使用。你的裝置透過 Encrypted Media Extensions(EME)——2017 年 9 月正式成為 W3C 推薦標準的瀏覽器 API(W3C EME 規格)——與服務進行協商,服務再返回你的內容解密模組(CDM)所支援的 DRM。這就是為什麼同一部 Netflix 電影能在 iPhone、Windows 筆電和智慧電視上無縫播放——三個不同的 DRM 系統默默完成同樣的工作。

Widevine 安全等級(L1、L2、L3)是什麼?

Widevine 有三個安全等級(L1、L2、L3),控制解密在何處執行,串流服務以此決定你能接收的畫質。 L1 是 4K 的必要條件;L3 在大多數服務上上限為 480p–720p。

  • Widevine L1 — 所有加密運算和媒體處理均在硬體支援的受信任執行環境(TEE)中執行。這是在 Netflix 和 Disney+ 等服務上串流 4K 和 HDR 的唯一等級。現代 Android 手機、iPhone、智慧電視和遊戲主機均使用 L1。
  • Widevine L2 — 加密運算有硬體支援,但媒體處理在軟體中執行。在實際應用中很少見。
  • Widevine L3 — 所有運算均在軟體中執行。這是 Windows、macOS 和 Linux 上桌面版 Chrome、Firefox 和 Edge 所使用的等級。串流服務將 L3 串流限制在 480p–720p,因為純軟體保護較容易被攻破。
Widevine 安全等級比較:L1 將加密運算和媒體解碼全部保留在硬體支援的受信任執行環境中(允許 4K 和 HDR);L2 將加密運算保留在硬體中,媒體解碼移至軟體(罕見);L3 所有運算在軟體中執行(大多數串流服務限制在 480p–720p)。
圖 5. Widevine L1 端對端由硬體支援。L3 純軟體執行,這就是為何筆電瀏覽器在 Netflix 上最高只有 720p。

這就是為什麼同一個 Netflix 帳號在手機上可以串流 4K,在筆電瀏覽器上卻只有 720p。 內容完全相同,但 DRM 信任等級不同。沒有任何設定可以在不具備 L1 硬體的情況下在瀏覽器中解鎖 4K——Netflix 和 Disney+ 在每次授權請求時都會檢查 CDM 的安全等級,並拒絕向 L3 用戶端發送 4K 金鑰。

「受保護」在實際使用中意味著什麼?

DRM 的功能不只是加密檔案。 它還會強制規定解密後的串流在裝置上的行為方式,這正是大多數使用者感受到摩擦的來源。

DRM 輸出保護實例:HDMI 連線必須支援 HDCP 加密,否則解析度降級;受保護的影片畫面在螢幕錄影中呈現為黑色方塊;不受信任的輸出裝置只能接收解析度受限的串流,而非完整畫質。
圖 6. 輸出保護是加密鎖之後的警報系統——線路上的 HDCP、螢幕錄影的黑屏,以及不受信任裝置的解析度上限。
  • 輸出保護(HDCP)。 當你透過 HDMI 將筆電連接至外接螢幕時,DRM 會檢查該連線是否支援 HDCP 加密。不支援的擴充座、KVM 切換器或擷取卡會導致解析度降級或顯示黑屏。
  • 螢幕錄影被封鎖。 在 iOS、Android、Windows 和 macOS 上,作業系統以螢幕錄影程式只能捕捉到黑色方塊的方式渲染 DRM 保護的影片畫面。像素顯示在螢幕上,但永遠不會進入錄影管道。
  • 不受信任裝置的解析度上限。 Linux 桌面、舊款 Android 手機,以及任何僅支援 Widevine L3 的瀏覽器設定,在大多數主要服務上被限制為標準畫質。
  • 裝置綁定授權。 部分授權綁定至特定裝置的硬體 ID。重新格式化裝置或將檔案移至另一台機器,授權就會失效,即使你的帳號仍在有效期內。
  • 「下載」內容的授權到期。 即使是離線內容也有授權計時——租借影片通常在開始觀看後 48 小時,下載的訂閱內容則為 30 天。

加密是這把鎖;這些規則是一旦鎖被繞過便會觸發的警報系統。

串流服務為什麼使用 DRM?

DRM 存在的主要目的是執行內容版權方與發行商之間的商業合約,而非阻止盜版。 到 2026 年,每個主要 DRM 系統都在發布後數週內被有心人士破解。DRM 實際上做到的,是讓合法發行得以成立。

  • 製片廠授權要求。 Netflix 向華納兄弟授權一部電影時,合約規定 Netflix 必須在特定安全等級使用特定 DRM 系統。沒有 DRM,製片廠拒絕授權內容。這才是真正的驅動力:串流平台執行 DRM 是因為供應商要求如此。
  • 上映窗口期。 一部電影可能同時在院線上映、在付費隨選視訊平台,以及在訂閱串流平台以不同價格提供。DRM 執行誰可以在哪個價位觀看什麼內容。
  • 地理限制。 授權合約通常按國家簽訂。授權伺服器在發送金鑰前會檢查你的地理位置,這就是為什麼在美國可以觀看的節目在其他地區可能完全無法播放——即使使用同一個帳號。
  • 訂閱執行。 取消訂閱,授權伺服器便停止發送金鑰。裝置上的加密檔案,即使是「已下載供離線觀看」的內容,也會在數小時或數天內變得無法播放。

一旦將 DRM 理解為合約執行系統而非反盜版系統,其所有特性都變得可以預測。

DRM vs 版權保護 vs 浮水印——有什麼差別?

DRM、版權保護和浮水印解決的是不同問題,經常被混淆。

  • DRM 透過加密和授權控制防止未經授權的播放。沒有金鑰,就無法播放。
  • 版權保護 防止未經授權的複製——藍光 AACS 等實體媒體方案,或磁碟時代的金鑰磁片。對於數位內容,DRM 已大體取代這個類別。
  • 浮水印 不防止任何事情。它在內容中嵌入隱藏的識別碼,一旦有複本外流,便可追溯來源。鑑識浮水印是上映前試映片和 4K UHD 藍光的標準做法。

現代串流服務通常同時使用三者:DRM 控制播放權限、浮水印防止內部洩露、版權保護用於任何實體發行。

DRM 對使用者有哪些取捨?

DRM 在支援的裝置上無感,在其他地方則造成阻礙。 摩擦主要出現在五個常見情境。

  • 跨裝置摩擦。 在 Amazon 購買的 Kindle 電子書無法在 Apple Books 中開啟。在 iTunes 購買的電影無法在 Google TV 上播放。每個商店使用自己的 DRM;檔案格式反而是次要問題。
  • 離線限制。 下載內容有到期限制,每台裝置的下載數量有上限,部分作品根本無法下載。
  • 較不受信任平台的畫質懲罰。 Linux 使用者在 Netflix 上長期被限制在 720p。Firefox 使用者有時無法在要求 Widevine L1 的服務上播放 1080p。
  • 服務關閉意味著失去存取權。 當 Microsoft 關閉 Zune Video 以及 UltraViolet 停止服務時,使用者購買的內容停止播放。授權伺服器被關閉,沒有金鑰的檔案只是死位元組。
  • 無障礙成本。 螢幕閱讀器、自訂播放速度和輔助工具可能與 DRM 的輸出保護相衝突,因為受保護的影片管道對第三方軟體封閉。

你從 DRM 保護商店購買的不是內容本身,而是在商店持續運作其授權伺服器的前提下存取內容的授權。

VidMost 如何處理 DRM 保護的串流

VidMost 是一款桌面影片下載工具,內建瀏覽器引擎,除支援 MPEG-DASH、HLS、RTMP 和 MP4/MKV/WebM 外,也支援 Widevine L3 加密串流。面對輕量命令列工具無法處理的加密內容,VidMost 的雙引擎架構——智慧資源嗅探器加上內建 Chromium 瀏覽器引擎——能夠處理一般下載工具無法觸及的串流類型。

VidMost 的設計初衷是讓你以個人使用為目的、離線存取你有合法觀看權利的內容:付費的線上課程、想要封存的直播,以及你自己的瀏覽器本就能播放的影片。VidMost 讓你在自己的裝置上、按自己的方式取得本機副本。功能介紹與設定說明,請參閱我們的 VidMost 入門指南

下載 Windows 或 macOS 版 VidMost →

DRM 運作順暢時無感,出問題時令人抓狂。理解加密 → 授權 → 解密流程、三大系統(Widevine、FairPlay、PlayReady),以及驅動整套機制的製片廠合約,就足以看懂現代網路上幾乎每一個「為什麼這個無法播放?」的時刻。

閱讀更多來自 VidMost 部落格 的文章。

常見問題

DRM 保護是什麼意思?
DRM 保護代表一份數位內容已被加密並綁定至授權伺服器,只有通過該伺服器驗證並取得有效解密金鑰的裝置才能播放。沒有授權,該檔案在數學層面上是無法讀取的。
Widevine L1 和 Widevine L3 有什麼差別?
Widevine L1 在硬體支援的受信任執行環境(TEE)中執行所有解密作業,是 4K 和 HDR 串流的必要條件。Widevine L3 以軟體執行解密,是大多數桌面瀏覽器所使用的等級。Netflix 等服務將 L3 串流限制在 480p 至 720p,因為軟體保護較容易被攻破。
下載 DRM 保護內容是違法的嗎?
在美國,DMCA 第 1201 條禁止破解受版權保護作品上的 DRM,即使是你合法擁有的內容也不例外,僅有安全研究和無障礙使用等少數豁免情形。歐盟、英國、加拿大和澳洲也有類似但不完全相同的反規避法規。請務必查閱你所在司法管轄區的法律規定。
DRM 保護的影片可以離線播放嗎?
可以。大多數主要串流應用程式允許下載節目供離線觀看。下載的檔案仍處於加密狀態,並在裝置上儲存一份附有到期日的本機授權。授權到期後,即使檔案仍在裝置上,也會停止播放。
為什麼 Netflix 在 Linux 或 Firefox 上的畫質比手機差?
Linux 桌面和大多數平台上的 Firefox 只支援 Widevine L3(軟體解密),Netflix 將其限制在 720p。你的手機或智慧電視使用具備硬體加速解密的 Widevine L1,可解鎖 1080p 和 4K 串流。
如果串流服務關閉,我下載的內容會怎樣?
幾乎一定無法繼續使用。沒有可續發金鑰的有效授權伺服器,加密檔案會在數小時或數天內變得無法播放。這正是 Microsoft Zune Video、UltraViolet 以及 Funimation 自有內容庫所發生的情況。
DRM 和付費牆是一樣的嗎?
不一樣。付費牆在顯示內容之前驗證付款狀態,但無法阻止你在取得內容後複製位元組。DRM 在檔案層級強制執行保護:位元組本身經過加密,無論怎麼操作剪貼簿都無法取得底層媒體。
HTML5 的 Encrypted Media Extensions 算是 DRM 嗎?
EME 是瀏覽器 API,讓網頁得以與 DRM 內容解密模組(CDM)通訊。EME 本身是橋樑,而非 DRM 本體。真正的 DRM 是其背後的 CDM:Chrome、Firefox 和 Edge 使用 Widevine;Safari 使用 FairPlay;Windows 和 Xbox 上的 Edge 使用 PlayReady。