Das Modell des sicheren Audiopfads (veraltet)

  • Artikel

[Das dieser Seite zugeordnete Feature Windows Media Format 11 SDK ist ein Legacyfeature. Sie wurde durch den Quellleser und den Senkenschreiber ersetzt. Quellleser und Senkenschreiber wurden für Windows 10 und Windows 11 optimiert. Microsoft empfiehlt dringend, dass neuer Code nach Möglichkeit den Quellleser und senkenden Writer anstelle des Windows Media Format 11 SDK verwendet. Microsoft schlägt vor, vorhandenen Code, der die Legacy-APIs verwendet, um nach Möglichkeit die neuen APIs zu verwenden.]

Auf dieser Seite wird ein Feature dokumentiert, das von einer anderen technischen Lösung in zukünftigen Windows-Versionen unterstützt wird.

Microsoft Secure Audio Path (SAP) ist ein Feature von Microsoft Windows® Me und Microsoft Windows XP. Die Anforderung, dass eine Audiodatei nur über einen sicheren Audiopfad wiedergegeben wird, wird in der DRM-Lizenz angegeben und von den DRM-Clientkomponenten erzwungen. Es wird keine zusätzliche Verschlüsselung für reine SAP-Dateien hinzugefügt, wenn sie anfänglich geschützt sind. Die SAP-Verschlüsselung wird automatisch von den DRM-Komponenten zur Wiedergabezeit hinzugefügt, ebenso wie der Authentifizierungsprozess für alle Softwarekomponenten, die an der Wiedergabe beteiligt sind. Die Funktionsweise von SAP ist daher für Anwendungen völlig transparent, und aus diesem Grund gibt es keine Methode oder Eigenschaft im Windows Media Format SDK zum Aktivieren oder Deaktivieren von SAP. Falls gewünscht, kann ein Inhaltsbesitzer beim Erstellen einer geschützten Datei ein benutzerdefiniertes Header-Attribut namens "DRMHeader.SAPRequired" hinzufügen, um einen Lizenzserver anzuweisen, die SAP-Anforderung der Lizenz hinzuzufügen. Die Implementierung eines solchen Schemas liegt beim Inhaltsbesitzer und dem Lizenzdienst.

Im aktuellen DRM-Modell wird der verschlüsselte Inhalt an die DRM-Clientkomponente übergeben, wenn SAP nicht angewendet wird, wenn geschützte digitale Musik wiedergegeben wird. Der DRM-Client überprüft, ob die Anwendung und die DRM-Komponente, die das Windows Media Format SDK enthält, gültig sind. Wenn sie gültig sind, entschlüsselt der DRM-Client den Inhalt und sendet ihn an die Anwendung, die ihn dann an die Audiokomponenten der unteren Ebene sendet. An diesem Punkt ist die entschlüsselte Musik für Benutzermodusanwendungen und Plug-Ins und Kernelmodustreiber verfügbar, die die entschlüsselten Audiobits abfangen können.

Wenn die Anforderung "Sicherer Audiopfad" angewendet wird, wird der Inhalt nicht von der Anwendung entschlüsselt, sondern in einem verschlüsselten Zustand an Komponenten der unteren Ebene übergeben, die alle von Microsoft als vertrauenswürdig authentifiziert wurden. Eine vertrauenswürdige Audiokomponente ist eine Komponente, die den Audioinhalt keiner Systemkomponente mit Ausnahme anderer spezifischer vertrauenswürdiger Komponenten zur Verfügung stellt. Auf diese Weise bleiben die digitalen Inhalte bis hin zur Treiberebene geschützt.

Das folgende Diagramm zeigt das aktuelle Modell im Vergleich zum Modell "Sicherer Audiopfad".

Diagramm des Modells des sicheren Audiopfads