什么是Widevine Key？申请Widevine Key流程是什么?

在日常申请GMS中，我们经常会涉及到谷歌Key，很多客户对这个不是很了解，今天我们重点讲解一下什么是Widevine Key？

这个KEY分为两种，一种是GOOGLE KEY，通过GMS认证的设备，将该KEY烧录到设备里面，设备会在谷歌商店的设置里面显示已认证，可以使用谷歌的软件以及服务。另外一种KEY，是Widevine DRM Key,它主要用于保护和传递数字内容，比如视频的播放。

如上图所示，widevine对设备加密分了3个等级，当前真正只集成和使用Level3和Level1这2种安全等级。从3到1，安全等级逐渐严格。

• Level3等级较为宽松，甚至密钥和输入音视频码流buffer以及输出视频解码buffer，均以明文暴露给CPU，可以随意dump，widevine代码默认已实现Level3解密功能。
• Level1等级最为严格，密钥和输入音视频码流buffer以及输出视频解码buffer，均经过签名加密，不会直接暴露给CPU，意味着外部不能获取这些信息，同时密钥的解密以及码流的解密，均需要在TEE-OS安全系统里面执行，因此有效防止了外界的破解。

GMS认证中，设备如果要申请L1等级的KEY，L1需要软硬件都支持，具体要问下芯片商是否支持L1级别，如果支持的话我们会开(DRM Keywidevinekeybox需要满足 GTS 的WvtsDeviceTestCases,包含特定于Widevine 的GtsMediaTestCases 测试的子集。

L3是最低等级，是默认的必测项，设备必须通过L3等级的相关测试，因此Widevine L3的KEY不需要额外申请。

注册流程：

1. 注册安全配置文件
2. 提交以供审核和批准。状态设为审核中
3. 审核并批准安全配置文件条目。批准后，状态设为已发布。如果申请被拒，芯片组合作伙伴将收到一封电子邮件，其中包含建议的更改，并将状态设置为需要采取行动。
4. 注册新的芯片组。将其与一个或多个安全配置文件相关联。
5. 将芯片组状态设置为已发布。前提条件：如需将芯片组设置为“状态 = 已发布”，还必须将所有关联的安全配置文件设置为“状态 = RELEASED”。芯片组状态发布事件由芯片组合作伙伴自动批准。无需 Widevine 团队审批。设备制造商将只能查看处于“已发布”状态的芯片组。如果 Widevine 集成控制台数据库中不存在芯片组记录，系统将阻止新设备注册。

谷歌Key应用：

1. google认证测试GMS
2. netflix等播放器
3. 盒子上一些vip片源
4. 片源商，HBO等

如何查看android设备是否支持Widevine DRM？

在您的 Android 手机上下载并安装 DRM 信息应用程序。

打开应用程序并滚动到 Widevine CDM 部分。

这里检查 安全级别. 你要么会看到 L1 ou L3.

如果您看到 L2 或 L3 安全级别，则您的设备可能不支持受保护的高分辨率媒体，并且某些应用可能根本拒绝开始流式传输。许多应用程序还检查当前设备的 SafetyNet 状态以确定是否可以播放媒体。

Widevine支持的设备和应用程序有哪些？

Widevine支持设备：包括Android设备、iOS设备、Windows PC、Mac、Linux、Chromebook等。

Widevine支持应用程序：包括Google Play、Netflix、YouTube、Hulu、Amazon Prime Video、Disney+等等。

目前我司已经通过认证的产品芯片型号有：

Amlogic T982 ；QCM6490 ；RK3588/3562/3568/3399/3288；MTK6879,MTK6853,MT6833/MT6877/MT6785/MT8183；Unisoc T760/T618/T765/SC9832E ; SM4450/6115/6225/6450。

以上型号可以排除芯片本身的底层设计Bug问题，导致产品预测无法通过。