Khác với watermark (cho xem rồi truy vết), DRM mã hoá nội dung (AES-128 HLS) và khoá ngõ ra (HDCP): đăng nhập đúng thì xem được; thử ghi màn hình hay cắm HDMI ra TV không đạt chuẩn → màn đen.
Video mẫu ở trên thực sự đã được mã hoá AES-128 (ffmpeg HLS), cắt thành các segment .ts mã hoá. Trình phát hls.js phải gọi /api/drm/demo-key xin khoá; endpoint chỉ trả khoá khi có token đăng nhập hợp lệ (kiểm tra ở server). Đăng nhập khach_dunghan hoặc chưa đăng nhập → license trả 403 → hls.js không giải mã được → không xem được. Đây là cơ chế thật, không mô phỏng. (DeepMatch sản xuất: modules/hls_encryptor.py + /api/drm/key/<content_id>.)
Khi phát ra màn hình ngoài qua HDMI, HDCP bắt tay với thiết bị hiển thị. Nếu thiết bị/đường truyền không đạt chuẩn (đầu ghi lậu, splitter bóc tín hiệu) → từ chối xuất → màn đen. Đây là cơ chế phần cứng, không bypass bằng phần mềm web.
Video bảo vệ qua Encrypted Media Extensions hiển thị trong "đường dẫn an toàn" (secure path). Khi chụp/ghi màn hình, hệ điều hành thay khung hình bảo vệ bằng màu đen — bản ghi không có nội dung.
Hai nút "Thử ghi màn hình" và "Thử xuất HDMI" hiển thị màn đen là tái hiện hành vi EME/Widevine + HDCP (cần CDM do Google cấp phép + phần cứng, web tĩnh không dựng được). Còn lại — mã hoá AES-128, gác khoá theo đăng nhập, chặn phát khi không có quyền — là thật, đang chạy.
DRM chặn đường sao chép kỹ thuật số. Nhưng kẻ trộm vẫn có thể quay camera điện thoại chĩa vào màn hình — DRM bó tay ở đây. Đó là lúc watermark pháp y vào cuộc: bản quay lén vẫn mang mã ẩn để truy ra ai. Hai lớp bù trừ cho nhau.
DeepMatch AI — 100% công nghệ tự chủ · Watermark Showcase · Hướng dẫn trình diễn · Nhận diện nhạc · Trang chủ