返回博客
drm video streaming widevine explainer

什么是 DRM 受保护内容?Widevine、FairPlay 和 PlayReady 的工作原理

DRM 受保护内容是经过加密的数字媒体,只有经过授权的设备才能播放。通俗易懂地讲解 Widevine、FairPlay、PlayReady、Widevine L1 与 L3 的区别,以及为什么 Netflix 在笔记本上画质更差。

By

DRM 受保护内容是指视频、音频、电子书或软件等数字媒体,经过加密后只有通过许可证服务器身份验证并获得有效解密密钥的设备才能播放。 该技术自 1990 年代末起成为商业流媒体的核心,并在 2026 年为几乎所有付费流媒体服务提供支撑,包括 Netflix、Disney+、Spotify、Apple TV+ 和 Amazon Kindle 生态系统。整套机制由三个环节构成:打包阶段的内容加密、播放阶段由许可证服务器分发密钥,以及设备上的安全解密模块。

本指南将逐步讲解 DRM 的工作原理、你每天实际接触的三大行业标准系统(Widevine、FairPlay、PlayReady)、Widevine 安全级别对视频画质的影响,以及你在注册流媒体服务时所接受的法律约束。

DRM 受保护视频播放的时序图:客户端设备向流媒体服务的许可证服务器发送许可证请求,服务器验证权益后返回封装好的内容密钥,设备上的安全解密模块解封密钥并将视频帧直接解密传输至 GPU。
图 1. 每次播放开始时,每个主流流媒体 DRM 都遵循的加密 → 授权 → 解密流程。

核心要点 {#key-takeaways}

  • DRM = 加密 + 许可证服务器 + 安全解密。 三个环节缺一不可。
  • 三大系统主导消费级流媒体:Widevine(Google,用于 Chrome/Firefox/Edge/Android)、FairPlay(Apple,用于 Safari/iOS)、PlayReady(Microsoft,用于 Windows/Xbox 上的 Edge)。
  • Widevine L1 解锁 4K,Widevine L3 上限为 480p–720p。级别由硬件支持能力决定,与订阅套餐无关。
  • DRM 是合同执行机制,而非反盗版手段。 内容版权方要求使用 DRM;流媒体服务实施 DRM 才能获得内容授权。
  • Encrypted Media Extensions(EME) 是 W3C 标准浏览器 API,将网页与 DRM 模块连接起来 — W3C EME 规范
  • 规避 DRM 受法律约束,美国适用 DMCA §1201,其他地区有对应法规(17 U.S.C. §1201)。
  • 下载内容会过期。 即使”离线保存”的文件,一旦许可证服务器停止签发密钥就会失效。

什么是 DRM 受保护内容?

DRM 受保护内容是指任何数字文件——视频、音频、电子书、游戏或软件——经过加密后只有经过授权的设备才能解密并播放。 DRM 是 Digital Rights Management(数字版权管理)的缩写。这种保护是数学层面的,而非单纯的策略限制:文件的原始字节在没有密钥的情况下无法读取,而密钥由版权方控制的远程许可证服务器持有。

每次观看 Netflix、在 Apple TV+ 上租借电影、收听 Spotify 或打开 Kindle 图书,你都在接触 DRM 受保护内容。在服务信任的设备上,这种保护无声无息;在不受信任的设备上则清晰可见:Linux 笔记本、旧款智能电视,以及缺乏受支持内容解密模块的浏览器,要么以降低的画质播放,要么完全无法播放。即使是主流流媒体服务的免费广告支持套餐(Tubi、YouTube 付费租借、2022–2024 年推出的大多数广告支持平台免费层),只要底层内容来自版权方授权,同样会使用 DRM。

2026 年常见的 DRM 受保护格式包括:以 MPEG Common Encryption(CENC,首次以 ISO/IEC 23001-7 于 2012 年发布,现已更新至第三版)加密的 MPEG-DASH 和 HLS 流、以 FairPlay 加密的 Apple HLS 流,以及带有厂商专属 DRM 层的有声书和电子书格式。

DRM 如何工作?加密 → 授权 → 解密的三步流程

每个主流 DRM 系统都遵循相同的三步流程:内容在分发前完成加密,你的设备在按下播放时请求许可证,安全模块随即解密码流并直接送往 GPU 显示。

第一步:打包阶段的加密

内容到达 CDN 之前,原始视频或音频文件会使用内容密钥以 CTR 模式的 AES-128 算法完成加密。加密后的字节单独毫无用处;对应密钥绝不会随文件一同分发。MPEG Common Encryption(CENC)是使同一加密文件能够兼容多个 DRM 系统的标准。

DRM 打包工作流:原始主媒体文件在 MPEG Common Encryption(CENC)标准下以 AES-128 加密,生成的加密包分发至 CDN,而内容密钥则单独存储在版权方的许可证服务器上。
图 2. 加密在打包阶段一次性完成。加密文件发送至 CDN,密钥留在许可证服务器上。

第二步:播放时的许可证请求

当你按下播放键,设备上的 DRM 客户端——内置于浏览器、手机操作系统或流媒体应用中——会向服务的许可证服务器发送许可证请求。请求中包含身份证明(订阅状态、设备可信度、所在地区),并申请立即播放该特定码流所需的密钥。

DRM 许可证服务器交互:客户端设备发送包含订阅状态、设备身份和地区声明的许可证请求;许可证服务器验证权益后,返回封装给设备可信执行环境的内容密钥。
图 3. 许可证服务器是策略执行点。一旦取消订阅,该服务器即停止签发密钥。

第三步:在安全模块内解密

如果许可证服务器批准请求,它会返回经过封装的内容密钥,只有设备上的可信执行环境(TEE)才能解封。解密后的视频帧直接从 TEE 传送至 GPU 进行显示——它们不会经过普通应用程序内存,因此录屏软件无从捕获。

整个流程每次播放开始时在不到一秒内完成,之后每隔几分钟随许可证续签而重复。

Widevine vs FairPlay vs PlayReady:各司其职

2026 年几乎所有消费级流媒体服务使用的三大 DRM 系统是 Widevine(Google)、FairPlay(Apple)和 PlayReady(Microsoft)。 哪个系统播放你的码流,取决于你使用的操作系统和浏览器,而非服务本身或内容。三者都早于现代流媒体出现:PlayReady 于 2007 年推出,Widevine 于 2010 年被 Google 收购,FairPlay 自 iTunes 2003 年添加音乐 DRM 起就已随 Apple 平台发布(流媒体变体 FairPlay Streaming 于 2015 年推出)。

DRM 系统版权方主要设备使用场景
WidevineGoogleAndroid、ChromeOS、桌面端 Chrome / Edge / FirefoxNetflix、YouTube、Disney+、Prime Video、HBO Max
FairPlay StreamingAppleiPhone、iPad、Mac、Apple TV、SafariApple TV+、iTunes Store、基于 Safari 的流媒体
PlayReadyMicrosoftWindows、Xbox、智能电视、机顶盒Windows/Xbox 上的 Netflix、BBC iPlayer、众多欧洲广播商
三大主流 DRM 系统的设备兼容性矩阵:Widevine 覆盖 Android、ChromeOS 及基于 Chromium 的桌面浏览器;FairPlay 覆盖 iPhone、iPad、Mac、Apple TV 及 Safari;PlayReady 覆盖 Windows、Xbox、智能电视及机顶盒。同一流媒体服务通常会将内容打包以适配三者。
图 4. 决定哪个 DRM 服务于你的码流的,是你的设备,而非流媒体服务或内容本身。

同一部流媒体作品通常只打包一次,即可向三者分发。你的设备通过 Encrypted Media Extensions(EME)——W3C 于 2017 年 9 月正式成为推荐标准的浏览器 API(W3C EME 规范)——与服务协商,服务则返回你的内容解密模块(CDM)所支持的 DRM 系统。这就是为什么一部 Netflix 电影能在 iPhone、Windows 笔记本和智能电视上无缝播放——三套不同的 DRM 系统在背后默默完成相同的工作。

Widevine 安全级别(L1、L2、L3)是什么?

Widevine 有三个安全级别(L1、L2、L3),控制解密发生的位置,流媒体服务据此决定向你提供的画质。 L1 是播放 4K 的必要条件;L3 在大多数服务上上限为 480p–720p。

  • Widevine L1 — 所有加密运算和媒体处理均在硬件支持的可信执行环境(TEE)内完成。这是在 Netflix、Disney+ 等服务上播放 4K 和 HDR 的唯一级别。现代 Android 手机、iPhone、智能电视和游戏主机均使用 L1。
  • Widevine L2 — 加密运算有硬件支持,但媒体处理在软件层面进行。在实际生产中极少使用。
  • Widevine L3 — 所有操作均在软件层面完成。这是 Windows、macOS 和 Linux 上桌面端 Chrome、Firefox 和 Edge 所使用的级别。由于纯软件保护更易被攻破,流媒体服务将 L3 码流限制在 480p–720p。
Widevine 安全级别对比:L1 将加密运算和媒体解码全程置于硬件支持的可信执行环境内(允许 4K 和 HDR);L2 将加密运算保留在硬件中但将媒体解码移至软件(极少使用);L3 全程在软件中运行(大多数流媒体服务限制在 480p–720p)。
图 5. Widevine L1 端到端由硬件支持。L3 纯软件实现,这就是为什么笔记本浏览器在 Netflix 上最高只有 720p。

这就是为什么同一个 Netflix 账号在手机上能播放 4K,却在笔记本浏览器上只能显示 720p。 内容完全相同,DRM 信任级别不同。在没有 L1 硬件的情况下,没有任何设置可以解锁浏览器中的 4K——Netflix 和 Disney+ 在每次许可证请求时都会检测 CDM 的安全级别,拒绝向 L3 客户端签发 4K 密钥。

“受保护”在实践中意味着什么?

DRM 的作用不止是加密文件。 它还会强制规定解密码流在设备上的行为方式,这正是大多数用户可感知摩擦的来源。

DRM 输出保护的实际效果:HDMI 链路必须支持 HDCP 加密,否则分辨率降级;受保护视频帧在屏幕录像中呈现为黑色矩形;不受信任的输出设备收到的是分辨率受限的码流,而非完整画质。
图 6. 输出保护是加密锁之后触发的警报系统——线路上的 HDCP、录屏中的黑屏,以及针对不受信任输出端的分辨率限制。
  • 输出保护(HDCP)。 当你通过 HDMI 将笔记本连接至外部显示器时,DRM 会检测链路是否支持 HDCP 加密。不支持的扩展坞、KVM 切换器或采集卡要么导致分辨率降级,要么触发黑屏。
  • 录屏被阻止。 在 iOS、Android、Windows 和 macOS 上,操作系统会以特殊方式渲染 DRM 受保护的视频帧,使录屏软件捕获到的只是黑色矩形。像素出现在屏幕上,但从不进入录制管道。
  • 不受信任设备的分辨率限制。 Linux 桌面、旧款 Android 手机,以及任何仅支持 Widevine L3 的浏览器配置,在大多数主流服务上均被限制为标清。
  • 设备绑定许可证。 部分许可证与特定设备的硬件 ID 绑定。重置设备或将文件转移到另一台机器后,即使账号仍有效,许可证也会失效。
  • “下载”内容的许可证到期。 即使是离线内容也有许可证计时——租借内容通常在开始观看后 48 小时到期,订阅下载内容通常为 30 天。

加密是锁。这些规则是绕过锁后触发的警报系统。

流媒体服务为何使用 DRM?

DRM 的存在主要是为了执行内容版权方与分发商之间的商业合同,而非为了阻止盗版。 到 2026 年,每个主流 DRM 系统都已在发布后数周内被坚定的行为者破解。DRM 真正实现的,是使合法分发得以成立。

  • 版权方授权要求。 当 Netflix 授权 Warner Bros. 的影片时,合同要求 Netflix 在特定安全级别下使用特定 DRM 系统。没有 DRM,版权方拒绝授权内容。这才是真正的驱动因素:流媒体平台使用 DRM,是因为内容供应商要求如此。
  • 发行窗口期。 一部电影可能同时处于院线、付费点播和订阅流媒体的不同窗口期,各有不同定价。DRM 强制规定谁能在哪个价格档次播放什么内容。
  • 地区限制。 授权协议通常按国家签订。许可证服务器在签发密钥前会检测你的地理位置,这就是为什么在美国可以观看的节目在其他地区可能完全无法播放——即使是同一账号。
  • 订阅强制执行。 取消订阅后,许可证服务器停止签发密钥。设备上的加密文件,即使是你”下载供离线观看”的内容,也会在数小时或数天内变得无法播放。

一旦将 DRM 理解为合同执行系统而非反盗版系统,它的所有特性都变得可以预测。

DRM、版权保护与水印——有何区别?

DRM、版权保护和水印解决的是不同问题,常被混淆。

  • DRM 通过加密和许可证控制阻止未经授权的播放。没有密钥,就无法播放。
  • 版权保护 阻止未经授权的复制——蓝光 AACS 等实体媒体方案,或软盘时代的密钥盘。对于数字内容,DRM 已基本取代这一类别。
  • 水印 不阻止任何事情。它在内容中嵌入隐藏标识符,一旦有副本泄露,可追溯来源。法证水印是院线前试映片和 4K UHD 蓝光碟的行业标准。

现代流媒体服务通常三者并用:DRM 控制播放,水印震慑内部人员,实体发行时加入版权保护。

DRM 对用户有哪些权衡?

DRM 在受支持的设备上无感知,在其他设备上则令人沮丧。 摩擦集中体现在五个反复出现的场景。

  • 跨设备摩擦。 在亚马逊购买的 Kindle 图书无法在 Apple Books 中打开。在 iTunes 购买的电影无法在 Google TV 上播放。每家商店使用自己的 DRM;文件格式只是次要问题。
  • 离线限制。 下载内容会过期。每台设备的下载数量有上限。部分内容根本无法下载。
  • 在可信度较低平台上的画质损失。 Linux 用户在 Netflix 上通常只能达到 720p。部分服务要求 Widevine L1,导致 Firefox 用户有时无法播放 1080p 内容。
  • 服务关闭即失去访问权。 当 Microsoft 关闭 Zune Video、UltraViolet 停止运营时,用户购买的内容随之无法播放。许可证服务器关闭,文件失去密钥,沦为死数据。
  • 无障碍成本。 屏幕阅读器、自定义播放速度和辅助工具可能与 DRM 的输出保护产生冲突,因为受保护的视频管道对第三方软件是封闭的。

从 DRM 受保护的商店购买内容,你得到的不是内容本身,而是在该商店持续运营其许可证服务器的前提下访问内容的授权。

VidMost 如何处理 DRM 受保护码流

VidMost 是一款内置浏览器引擎的桌面视频下载工具,支持 Widevine L3 加密码流以及 MPEG-DASH、HLS、RTMP 和 MP4/MKV/WebM 格式。在轻量级命令行工具面对加密内容束手无策的地方,VidMost 的双引擎架构——智能资源嗅探器加上内嵌 Chromium 浏览器引擎——能够处理通用下载工具无法触达的各类码流。

VidMost 为个人使用、合法权益范围内的离线访问而生:你付费观看的课程、想要留存的直播、自己的浏览器本就能播放的视频。VidMost 让你在自己的设备上、按自己的方式获取本地副本。如需了解功能介绍和使用入门,请参阅VidMost 使用入门指南。

下载 Windows 或 macOS 版 VidMost →

DRM 运作顺畅时无处可见,出现问题时令人沮丧。理解加密 → 授权 → 解密的流程、三大主流系统(Widevine、FairPlay、PlayReady),以及驱动整套机制运转的版权合同,足以让你看懂现代网络上几乎所有”为什么播不了?“的困惑。

VidMost 博客阅读更多内容。

常见问题

DRM 受保护是什么意思?
DRM 受保护意味着一段数字内容已被加密并绑定到许可证服务器,只有通过该服务器身份验证并获得有效解密密钥的设备才能播放。没有许可证,文件在数学层面上是不可读的。
Widevine L1 和 Widevine L3 有什么区别?
Widevine L1 在硬件支持的可信执行环境(TEE)内完成所有解密操作,是播放 4K 和 HDR 流媒体的必要条件。Widevine L3 在软件层面完成解密,是大多数桌面浏览器使用的级别。由于保护强度较弱,Netflix 等服务将 L3 码流限制在 480p 至 720p。
下载 DRM 受保护内容违法吗?
在美国,DMCA 第 1201 条禁止规避受版权保护作品的 DRM,即使是你合法拥有的内容也不例外,仅有安全研究和无障碍访问等少数豁免情形。欧盟、英国、加拿大和澳大利亚有类似但不完全相同的反规避法律。请务必核查所在司法辖区的相关法律规定。
DRM 受保护视频可以离线播放吗?
可以。大多数主流流媒体应用支持下载内容以供离线观看。下载的文件仍处于加密状态,并在设备上存储一份带有到期日期的本地许可证。许可证过期后,即使文件仍留在设备上,也将无法播放。
为什么 Netflix 在 Linux 或 Firefox 上画质比手机差?
Linux 桌面和大多数平台上的 Firefox 仅支持 Widevine L3(软件解密),而 Netflix 将其限制在 720p。你的手机或智能电视使用带硬件支持解密的 Widevine L1,可解锁 1080p 和 4K 码流。
如果流媒体服务关闭,我下载的内容会怎样?
几乎肯定会无法播放。没有活跃的许可证服务器来续签密钥,加密文件会在数小时或数天内变得不可播放。Microsoft Zune Video、UltraViolet 和 Funimation 自购内容库关闭时,都发生了同样的情况。
DRM 和付费墙是一回事吗?
不是。付费墙在显示内容前核验付款,但无法阻止你在内容传输后复制字节。DRM 在文件层面强制保护:字节本身经过加密,单纯操作剪贴板无法获取底层媒体内容。
HTML5 的 Encrypted Media Extensions 算是 DRM 吗?
EME 是允许网页与 DRM 内容解密模块(CDM)通信的浏览器 API。EME 本身是桥梁,而非 DRM。真正的 DRM 是其背后的 CDM:Chrome、Firefox 和 Edge 使用 Widevine;Safari 使用 FairPlay;Windows 和 Xbox 上的 Edge 使用 PlayReady。