PlayReady 撤銷

什麼是 PlayReady 撤銷

撤銷是一個程式，可識別安全性遭入侵的用戶端，並防止這些用戶端存取其他授權，以解密已保護的內容。

當 Microsoft 識別具有遭入侵安全性的用戶端時，可能會撤銷裝置並新增至撤銷清單。 撤銷清單會由發行受保護內容的授權伺服器定期下載。 授權伺服器使用此撤銷清單來拒絕已撤銷之裝置的授權，進而防止裝置播放新受保護的內容。

當裝置上沒有最新狀態時，會重新整理撤銷清單。 撤銷清單也可能以授權發出。 裝置上的 DRM 元件會先檢查此撤銷清單，再將內容傳輸到其他裝置。 藉由防止與撤銷的元件通訊，撤銷的應用程式將無法再運作。 撤銷之後，修正情況的唯一方法是取代撤銷的專案，或從較新版本的撤銷清單中移除撤銷的元件。

連結至目前的 PlayReady 撤銷清單

Microsoft 會建置及維護撤銷清單及其版本控制結構。 PlayReady 客戶可以從下列連結下載此清單：

PlayReady 撤銷清單 (HTTPs) ： https://aka.ms/revinfo

PlayReady 撤銷清單 (HTTP) ： https://go.microsoft.com/fwlink/?LinkId=110086

PlayReady 伺服器的需求

根據 PlayReady 產品的合規性規則需求，營運 PlayReady Server 的公司「必須每週更新每個 PlayReady Server 的 PlayReady Server 軟體發展工具組憑證撤銷清單」。 這可確保任何遭入侵的用戶端在 Microsoft 新增至撤銷清單之後，在合理的時間範圍內拒絕其授權要求。

忽略 PlayReady 撤銷清單中的個別專案

從 PlayReady Server 4.3 版開始，您的伺服器應用程式可能會明確忽略一或多個已撤銷的雜湊，並繼續發出內容給它們，即使遭到撤銷也一樣。 這對產生及散發受保護內容的公司來說可能很有用，而且想要更充分掌控該內容可以流動的位置。

若要利用這項功能，您必須建立新的 XML 檔案，其中包含您想要忽略的憑證雜湊，以及將新專案新增至 RMSDK 實作的web.config檔案。 XML 檔案的格式如下。

<?xml version="1.0" ENCODING="utf-8"?>
   <RevAllowInfo>
      <AllowList>
         <CertificateHash>2C4OCYBGE3XZ3ODIUVUWD0SVLWH4W1NX9EA5DMJZ/PK=</CertificateHash>
         <CertificateHash>9OHU9A1KAJYI9BUWQWAVXBOO7R4XS+GG8HV0ESDBTNW=</CertificateHash>
      </AllowList>
   </RevAllowInfo>

「CertificateHash」 節點內的資料必須符合撤銷之模型或公司憑證的雜湊。 Microsoft 想要發佈此資訊以及對應的模型資訊，以供未來撤銷。

您也必須從伺服器組態內參考此 XML 檔案。

• 針對以.Net Core為基礎的 RMSDK 部署：

  • XML 檔案應該新增為專案專案。
  • config/RMSDKConfig.cs 中的 RevocationAllowFile 字串應該更新為 XML 檔案的路徑。

• 針對 IIS 型 RMSDK 部署：

  • 新增名稱為 「REVOCATIONALLOWFILE」 的新索引鍵，以指向 XML 檔案至web.config檔案。
  • 例如，如果上述的 XML 檔案名為 「REVOCATIONALLOWSAMPLE.XML」，web.config檔案將會更新，如下所示。

<?xml version="1.0" encoding="utf-8"?>
   <configuration>
      <appSettings>
         ...
         <add key="RevocationAllowFile" value="REVOCATIONALLOWSAMPLE.XML">
         ...