ไวด์ไวน์
ผู้เขียนต้นฉบับ	อินเทernet Direct Media
นักพัฒนา	Google
ปล่อย	1999 ( 1999 )
เวอร์ชันเสถียร	1.4.9.1088
เขียนเป็น	ซี++
ระบบปฏิบัติการ	ข้ามแพลตฟอร์ม
พิมพ์	การจัดการสิทธิ์ดิจิทัล
เว็บไซต์	www.widevine.com​​

Widevineเป็น ระบบ จัดการสิทธิ์ดิจิทัล (DRM) ที่เป็นกรรมสิทธิ์ ซึ่งรวมอยู่ใน เว็บเบราว์เซอร์หลักส่วนใหญ่และใน ระบบปฏิบัติการ AndroidและiOS บริการสตรีมมิ่งต่างๆ เช่นNetflix , Amazon Prime Video , PeacockและHuluใช้ระบบนี้เพื่ออนุญาตให้ผู้ใช้ที่ได้รับอนุญาตดูสื่อต่างๆ ในขณะที่ป้องกันไม่ให้พวกเขาสร้างสำเนาที่ไม่ได้รับอนุญาต

Widevine ถูกพัฒนาขึ้นครั้งแรกในปี 1999 โดย Internet Direct Media ซึ่งต่อมาได้เปลี่ยนชื่อเป็น Widevine Technologies หลังจากระดมทุนหลายรอบ บริษัทก็ถูกGoogle เข้าซื้อกิจการ ในปี 2010 ด้วยมูลค่าที่ไม่เปิดเผย

Widevine ถูกสร้างขึ้นโดย Internet Direct Media ซึ่งตั้งอยู่ใน ซีแอตเติลในปี 1999 ในชื่อ Widevine Cypher ^{[ 1 ]}บริษัทซึ่งก่อตั้งโดยผู้บริหาร Brian Baker และนักวิจัยด้านการเข้ารหัส Jeremy Horwitz ได้เปลี่ยนชื่อเป็น Widevine Technologies ^{[ 2 ] [ 3 ]}

ในเดือนกุมภาพันธ์ พ.ศ. 2544 Widevine Technologies ได้เปิดตัว Widevine Cypher Enterprise ซึ่งในขณะนั้น เทคนิคต่างๆ เช่นการบันทึกหน้าจอและการตรวจสอบคำขอเครือข่ายเป็นเรื่องปกติ Widevine Cypher ใช้ การเข้ารหัส DES-Xเพื่อป้องกันเทคนิคเหล่านี้^{[ 4 ]} Widevine Technologies ได้ร่วมมือกับMidstream Technologies บริษัทสตรีมมิ่งในเมืองเบลวิว ในเดือนเมษายน ^{[ 5 ]}เบเกอร์กลับมาทำงานที่บริษัทอีกครั้งในปี พ.ศ. 2544 โดยนำพาบริษัทผ่านกระบวนการปรับโครงสร้าง ซึ่งกระบวนการนี้เกี่ยวข้องกับการเพิ่มทุนให้กับบริษัทและปลดพนักงานจำนวนมาก^{[ 6 ]}

ในเดือนมิถุนายน พ.ศ. 2546 Widevine Technologies ได้รับเงินทุน 7.8 ล้านดอลลาร์สหรัฐจาก บริษัท ร่วมทุน Constellation Ventures และ Pacesetter Capital ^{[ 7 ]}ในปีเดียวกันนั้น Widevine Technologies ได้ร่วมมือกับบริษัทโทรคมนาคมChunghwa Telecom ของไต้หวันเพื่อพยายามดึงดูดบริการวิดีโอออนดีมานด์ ของพวกเขา ^{[ 8 ]} Widevine Technologies ได้รับเงินทุนเพิ่มเติมในปี พ.ศ. 2547 จาก Constellation Ventures และ Pacesetter Capital พร้อมด้วย Phoenix Capital Partners ในรอบการระดมทุนที่นำโดย VantagePoint Venture Partners ทำให้บริษัทได้รับเงิน 13 ล้านดอลลาร์สหรัฐ^{[ 9 ]}

Widevine Technologies ขยายธุรกิจไปสู่การทำลายน้ำดิจิทัลในปี 2548 โดยร่วมมือกับบริษัทประมวลผลเนื้อหา TVN Entertainment (ปัจจุบันคือ Vubiquity) สำหรับระบบ Mensor ของตน^{[ 10 ]} Widevine Mensor แทรกเพย์โหลด 64 บิตลงในสัญญาณ ซึ่งเป็นการดำเนินการที่ใช้การคำนวณไม่มากนัก^{[ 11 ]}

ในเดือนเมษายน พ.ศ. 2549 Constellation Ventures, Pacesetter Capital, Phoenix Capital Partners และ VantagePoint Venture Partners ได้ร่วมกับบริษัทสื่อสารดิจิทัลCisco SystemsและบริษัทโทรคมนาคมของแคนาดาTelus ลงทุน 16 ล้านดอลลาร์สหรัฐใน Widevine Technologies การมีส่วนร่วมของ Cisco ในการลงทุนครั้งนี้เกิดขึ้นหลังจากที่บริษัทเข้าซื้อกิจการ Scientific Atlantaผู้ผลิตกล่องรับสัญญาณโทรทัศน์มูลค่า 7 พันล้านดอลลาร์สหรัฐ^{[ 12 ]}ในข้อตกลงระยะเวลาหกปี Widevine ได้รับสัญญาจาก Telus ให้ใช้เทคโนโลยีของตนในแพลตฟอร์มของ Telus ^{[ 13 ]}

เมื่อวันที่ 3 สิงหาคม พ.ศ. 2550 Widevine Technologies ได้ยื่นฟ้องละเมิดสิทธิบัตรต่อบริษัทรักษาความปลอดภัยเนื้อหา^Verimatrix [ 14 ^{] ทั้ง}สองบริษัทได้ตกลงยุติคดีในเดือนมีนาคม พ.ศ. 2553 ^{[ 15 ]}

จำนวนผู้ขายที่ใช้ Widevine เพิ่มขึ้นอย่างต่อเนื่องจนถึงปี 2010 ในเดือนสิงหาคม 2008 CinemaNowใช้ Widevine เพื่อขยายการเข้าถึงไปยังอุปกรณ์หลายประเภท รวมถึงNintendo Wiiเครื่องเล่นแผ่นดิสก์จากLGและSamsungและiPhoneและiPod ^{[ 16} ] เพื่อนำ DRM ไปใช้ในMicrosoft Silverlightสำหรับเบราว์เซอร์ที่ไม่ใช้Microsoft Windowsนั้นMicrosoftได้ทำงานร่วมกับ Widevine Technologies ^{[ 17 ]} Widevine ยังถูกนำไปใช้ในบริการสตรีมมิ่งหลายแห่งที่ใช้Adobe Flashรวมถึงเนื้อหาจาก^Sonyและ Warner Bros.ที่เผยแพร่ในเครือข่ายสังคมออนไลน์Gaia Online ^{[ 18 ]}

ในเดือนธันวาคม พ.ศ. 2552 Widevine ได้รับเงินทุนเพิ่มเติมอีก 15 ล้านดอลลาร์สหรัฐจากบริษัทโทรคมนาคมLiberty Globalและ Samsung Ventures ซึ่งเป็นบริษัทร่วมทุนในเครือของ Samsung ^{[ 19 ]} Samsung จะขยายการใช้งาน Widevine ในเดือนมิถุนายน พ.ศ. 2553 ^{[ 20 ]} LoveFilmเซ็นสัญญากับ Widevine ในเดือนกรกฎาคม พ.ศ. 2553 ^{[ 21 ]}

เมื่อวันที่ 3 ธันวาคม พ.ศ. 2553 Googleประกาศว่าได้เข้าซื้อกิจการ Widevine ด้วยมูลค่าที่ไม่เปิดเผย^{[ 22 ]}การเข้าซื้อกิจการเกิดขึ้นในวันเดียวกับที่Viacomยื่นอุทธรณ์ในคดีViacom v. YouTubeซึ่งเป็นคดีเกี่ยวกับบทบาทของ Google ในการที่ผู้ใช้อัปโหลดเนื้อหาที่เป็นกรรมสิทธิ์ของ Viacom ลงบนYouTube [ ^{23 ] รายงาน}ของCNNในเดือนกุมภาพันธ์ พ.ศ. 2554 เปิดเผยว่า Google จ่ายเงิน 150 ล้านดอลลาร์สหรัฐสำหรับ Widevine แม้ว่ามูลค่าภายในของบริษัทจะอยู่ระหว่าง 30 ล้านถึง 40 ล้านดอลลาร์สหรัฐ ทำให้เป็นการเข้าซื้อกิจการครั้งใหญ่ที่สุดเป็นอันดับที่เก้าของบริษัทจนถึงขณะนั้น^{[ 24 ]}

บริการสตรีมมิ่งที่ใช้ Widevine ได้แก่Netflix , Disney+ , ^{[ 25 ]} Amazon Prime Video , HBO Max , Hulu , Paramount+และDiscovery + ^{[ 26 ]}

Widevine แบ่งออกเป็นสามระดับความปลอดภัย ได้แก่ L1, L2 และ L3 ระดับความปลอดภัยที่ใช้ขึ้นอยู่กับการใช้งานสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ในอุปกรณ์ไคลเอ็นต์ ตัวอย่างเช่นโปรเซสเซอร์ARM Cortex-A ใช้เทคโนโลยี TrustZoneทำให้การเข้ารหัสและการประมวลผลวิดีโอเกิดขึ้นได้ทั้งหมดภายใน TEE ^{[ 27 ]}ใน Widevine L1 การถอดรหัสและการประมวลผลสื่อเกิดขึ้นทั้งหมดใน TEE และเนื้อหาจะพร้อมใช้งานในความละเอียดดั้งเดิม ใน Widevine L2 การถอดรหัสและการประมวลผลสื่อเกิดขึ้นในซอฟต์แวร์หรือฮาร์ดแวร์วิดีโอเฉพาะ แม้จะมี TEE อยู่ก็ตาม และเนื้อหาจะพร้อมใช้งานในความละเอียดคงที่ ใน Widevine L3 การถอดรหัสและการประมวลผลสื่อเกิดขึ้นในซอฟต์แวร์และไม่มี TEE อยู่ และเนื้อหาจะพร้อมใช้งานในความละเอียดคงที่^{[ 28 ]}

ในAndroidนั้น Widevine L1 สามารถนำไปใช้ใน Stagefright ซึ่งเป็นเอ็นจิ้นการเล่นสื่อของ Android ได้^{[ 29 ]}โดยจะนำไปใช้ใน ชิป Qualcommซึ่ง ส่วนประกอบ OpenMAX (OMX) จะสื่อสารกับไดรเวอร์ วิดีโอ ใน ระดับ เคอร์เนลหน่วยความจำมัลติมีเดียจะถูกจัดสรรผ่าน ไดรเวอร์ หน่วยจัดการหน่วยความจำสำหรับ ION ซึ่งเป็นตัวจัดการหน่วยความจำที่เปิดตัวในAndroid 4.0เพื่อจัดการกับอินเทอร์เฟซการจัดการหน่วยความจำต่างๆ ทั่วทั้ง Android ^{[ 30 ]}จากนั้นบัฟเฟอร์อินพุต/เอาต์พุตจะถูกจัดสรร และเนื้อหาจะถูกถอดรหัสและจัดเก็บลงในบัฟเฟอร์อินพุตที่ปลอดภัยใน TrustZone ^{[ 31 ]}

Widevine ใช้มาตรฐานและข้อกำหนดหลายอย่าง รวมถึงMPEG Common Encryption (CENC), Encrypted Media Extensions (EME), Media Source Extensions (MSE) และDynamic Adaptive Streaming over HTTP (DASH) ^{[ 32 ]}นอกจากนี้ Widevine ยังรองรับ โปรโตคอล HTTP Live Streaming (HLS) ซึ่งพัฒนาโดยApple Inc.ในปี 2552 ^{[ 33 ]}

ในการใช้งาน Widevine รูปแบบหนึ่ง เบราว์เซอร์จะรับเนื้อหาที่เข้ารหัสจากเครือข่ายการส่งเนื้อหา (CDN) จากนั้นเนื้อหาจะถูกส่งไปยังโมดูลถอดรหัสเนื้อหา (CDM) ซึ่งจะสร้างคำขอใบอนุญาตเพื่อส่งไปยังเซิร์ฟเวอร์ใบอนุญาต จากนั้นโปรแกรมเล่นจะได้รับใบอนุญาตจากเซิร์ฟเวอร์ใบอนุญาตและส่งต่อไปยัง CDM ข้อความคำขอใบอนุญาตและข้อความตอบกลับใบอนุญาตจะถูกส่งและรับโดยใช้Protocol Buffers [ ^{34 ] ใน}การถอดรหัสสตรีม CDM จะส่งสื่อและใบอนุญาตไปยังโมดูล OEMCrypto ซึ่งจำเป็นสำหรับการถอดรหัสเนื้อหา^{[ 35 ]} OEMCrypto เป็นอินเทอร์เฟซสำหรับ TEE การใช้งานส่วนใหญ่จะตรวจสอบให้แน่ใจว่าคีย์เซสชัน คีย์เนื้อหาที่ถอดรหัสแล้ว และสตรีมเนื้อหาที่ถอดรหัสแล้วไม่สามารถเข้าถึงได้โดยแอปพลิเคชันอื่นที่กำลังทำงานอยู่ โดยปกติจะทำได้ผ่านโปรเซสเซอร์รองที่มีหน่วยความจำ แยก ต่างหาก^{[ 36 ]}จากนั้นเนื้อหาจะถูกส่งไปยังสแต็กวิดีโอและแสดงต่อผู้ใช้ปลายทางเป็นส่วนๆ^{[ 37 ]}

ผู้จำหน่ายอาจใช้ พร็อกซีเซิร์ฟเวอร์ของตนเองภายในเซิร์ฟเวอร์ใบอนุญาต ในกรณีที่การอนุญาตผู้ใช้ได้รับการจัดการโดยพร็อกซีเซิร์ฟเวอร์ที่มีอยู่แล้วของผู้จำหน่าย^{[ 38 ]}การตั้งค่านี้จำเป็นต้องใช้พร็อกซีเซิร์ฟเวอร์เป็นตัวกลาง^{[ 39 ]} Widevine จำเป็นต้องใช้ใบรับรองบริการตั้งแต่ Chrome 59 เป็นต้นไป รวมถึงiOSและการกำหนดค่าบางอย่างของChromeOS [ ^{40 ] [หมายเหตุ 1 ]}พร็อกซีเซิร์ฟเวอร์อาจเลือกที่จะปฏิเสธการออกใบอนุญาตสำหรับเบราว์เซอร์ที่ไม่ใช้เฟรมเวิร์กที่ "ตรวจสอบได้" หรือที่รู้จักกันในชื่อ Verified Media Path (VMP) ที่น่าสังเกตคือ เบราว์เซอร์ที่ทำงานบน^Linuxไม่รวมอยู่ใน VMP ^{[ 42 ]}ในทำนองเดียวกัน เวอร์ชัน High-bandwidth Digital Content Protection (HDCP) ที่ใช้บนอุปกรณ์ไคลเอ็นต์อาจถูกบังคับใช้โดยพร็อกซีเซิร์ฟเวอร์^{[ 43 ]}

ในอุปกรณ์ Widevine L1 การจัดเตรียมใบรับรองมักจะดำเนินการเพียงครั้งเดียว ในระหว่างการจัดเตรียม CDM จะสร้างnonceและดึงคีย์สำหรับการถอดรหัสใบรับรองและการตรวจสอบความสมบูรณ์ รวมถึงบัฟเฟอร์ที่สร้างขึ้นแบบไดนามิก คีย์ของอุปกรณ์ถือเป็นRoot of Trust (RoT) คีย์ไคลเอ็นต์ที่ได้จาก RoT จะปกป้องคำขอโดยใช้HMAC [ ^{44 ] RoT}ถูกสร้างขึ้นผ่านส่วนประกอบที่จัดเตรียมจากโรงงานที่เรียกว่า "keybox" keybox มีความยาว 128 ไบต์พร้อมฟิลด์พิเศษสองฟิลด์ ความสมบูรณ์ของ keybox จะถูกตรวจสอบโดยการตรวจสอบว่าแปดไบต์สุดท้ายตรงกับหมายเลขวิเศษ ("kbox") ตามด้วยการตรวจสอบความซ้ำซ้อนแบบวนรอบ (CRC-32) ^{[ 45 ]}อีก 120 ไบต์ประกอบด้วย ID อุปกรณ์ภายใน (32 ไบต์) คีย์ Advanced Encryption Standard (16 ไบต์) และโทเค็นการจัดเตรียม (72 ไบต์) ^{[ 46 ]}

คีย์เนื้อหาแต่ละคีย์จะเชื่อมโยงกับบล็อกควบคุมคีย์ 128 บิต ซึ่งระบุข้อจำกัดด้านความปลอดภัย บล็อกควบคุมคีย์นี้ช่วยให้มั่นใจได้ถึงข้อกำหนดด้านความปลอดภัยของเส้นทางข้อมูลบนไคลเอ็นต์ เช่น Android ซึ่งวิดีโอและเสียงจะถูกเข้ารหัสแยกกัน และเพื่อกำหนดค่าหมดเวลาให้กับ TEE บล็อกนี้เข้ารหัสด้วยAES-128-CBC โดยใช้ เวกเตอร์เริ่มต้นแบบ สุ่ม (IV) และฟิลด์ต่างๆ ถูกกำหนดใน ลำดับไบต์ แบบ big-endianค่าของบล็อกประกอบด้วยฟิลด์การตรวจสอบ ฟิลด์ระยะเวลา (แสดงเป็นวินาที) nonce และบิตควบคุม ซึ่งแต่ละบิตมีขนาด 32 บิต^{[ 47 ]}บิตควบคุมเป็นชุดของฟิลด์บิตที่ควบคุมเวอร์ชัน HDCP ที่สามารถใช้ได้ ประเภทเส้นทางข้อมูล ว่าควรใช้ nonce หรือไม่ และระบบการจัดการทั่วไปของสำเนา (CGMS) ที่ใช้^{[ 48 ]}ถึงกระนั้น ผู้จำหน่ายอาจยังคงเลือกที่จะเข้ารหัสเสียงและวิดีโอด้วยคีย์เดียวกัน หรืออาจไม่เข้ารหัสเสียงเลยก็ได้^{[ 49 ]}

Widevine รวมอยู่ในเว็บเบราว์เซอร์หลักส่วนใหญ่ รวมถึง^Google Chrome ด้วย เบราว์เซอร์ที่พัฒนามาจากChromiumเช่นMicrosoft Edge , Vivaldi [ ^{50 ]}และOperaก็ได้นำ Widevine มาใช้ เช่นกัน ^{[ 51 ]}ตั้งแต่เดือนมิถุนายน 2016 Firefoxได้สนับสนุน Widevine โดยตรงเพื่อพยายามลบการสนับสนุนNPAPI ออก ^{[ 52 ]}นอกจากนี้ Widevine ยังได้รับการสนับสนุนบน Android และ iOS ^{[ 32 ]}ตั้งแต่Android 5เวอร์ชันของ Google Chrome ที่ใช้ใน Android ก็รองรับ Widevine ^{[ 53 ]}ในเดือนกุมภาพันธ์ 2021 Firefox สำหรับ Android ได้เพิ่ม Widevine เข้ามา^{[ 54 ]}

ใน Android Widevine ถูกนำไปใช้ผ่าน ปลั๊กอินโมดูล เลเยอร์การแยกส่วนฮาร์ดแวร์ (HAL) ไลบรารี Widevine บน Android แปลการเรียก API DRM ของ Android เป็นการเรียก CDM ของ Widevine และบทบาทของมันจะแตกต่างกันไปตามระดับความปลอดภัยที่นำมาใช้ ใน Widevine L1 ไลบรารี Widevine ทำหน้าที่เป็นพร็อกซีสำหรับ TEE ในขณะที่ใน L3 ไลบรารีจะมี CDM ที่ถูกเข้ารหัส นอกจากนี้ ไลบรารีliboemcrypto.soยังแปลงและแยกคำขอไปยังทรัสต์เล็ต Widevine สำหรับ Widevine L1 ผ่านไดรเวอร์ TEE เฉพาะ เช่นQSEEComAPI.soสำหรับ Qualcomm Secure Execution Environment (QSEE) ^{[ 55 ]}

iOS ไม่รองรับ DASH หรือ CENC โดยตรง เพื่อแก้ไขข้อจำกัดนี้ Widevine จึงแปลง DASH เป็น HLS โดย Universal DASH Transmuxer (UDT) จะแยกวิเคราะห์ manifest ของ DASH โดยใช้ ตัวแยกวิเคราะห์ XMLเช่นlibxml2จากนั้น UDT จะสร้างเพลย์ลิสต์ HLS ^{[ 56 ]}

เมื่อวันที่ 31 พฤษภาคม 2021 การสนับสนุน Linux 32 บิตถูกยุติลง และไม่สามารถเล่นเนื้อหาที่ได้รับการป้องกันด้วย DRM บนแพลตฟอร์มนี้ได้^{[ 57 ] [ 58 ]}

Widevine ถูกโจมตีหลายครั้ง นักวิจัยที่มหาวิทยาลัยเบน-กูเรียนแห่งเนเกฟค้นพบช่องโหว่ใน Widevine ในเดือนมิถุนายน 2016 ช่องโหว่นี้ทำให้ผู้ใช้สามารถเข้าถึงเนื้อหาที่ได้รับการถอดรหัสในแคชได้^{[ 59 ]}

ในเดือนมกราคม 2019 นักวิจัยด้านความปลอดภัย David Buchanan อ้างว่าได้เจาะระบบ Widevine L3 ผ่าน การโจมตี ด้วยการวิเคราะห์ความผิดพลาดเชิงอนุพันธ์ ใน การใช้งานAES-128 แบบ white-boxของ Widevine ทำให้ Buchanan สามารถดึงคีย์ดั้งเดิมที่ใช้ในการเข้ารหัสสตรีมได้ จากนั้นสตรีม MPEG-CENCก็สามารถถอดรหัสได้โดยใช้ffmpeg [ ^{60 ] [ 61 ] ช่อง}โหว่ที่คล้ายกันนี้ถูกใช้ประโยชน์ในเดือนตุลาคม 2020 ^{[ 62 ]}

ในปี 2021 นักวิจัยด้านความปลอดภัยได้ทำการวิศวกรรมย้อนกลับและเจาะระบบ Widevine L3 เวอร์ชัน Android ^{[ 63 ]}ในปีเดียวกันนั้น การโจมตีที่เจาะระบบ Widevine L1 ใน Android สำเร็จได้ด้วยการกู้คืนคีย์บ็อกซ์ L1 ^{[ 64 ]}

• แฟร์เพลย์
• มาร์ลิน
• เล่นพร้อมแล้ว