Widevine | Google for Developers

Widevine 许可协议（仅适用于移动许可协议）

本页包含 Widevine 许可协议的条款，该协议通过引用纳入公司针对移动设备上的 Google 应用的许可协议（以下简称“移动许可协议”）。

使用方面的重要注意事项： Widevine 许可协议仅用于移动许可协议的目的，不得用于任何其他目的。

如果您想出于其他目的签订 Widevine 协议，请发送电子邮件至 widevine@google.com。

本 Widevine 许可协议（以下简称“Widevine 协议”）由 Google LLC（主要营业地点位于 1600 Amphitheatre Parkway, Mountain View, California 94043, USA；以下简称“Google”）与公司签订。

1. 定义

1.1. “关联公司”是指直接或间接控制一方、被一方所控制或与一方共同受控于另一方的任何实体。
1.2. “客户端软件”指 Google 向公司提供的用于数字版权管理（“DRM”）的软件，可在兼容平台中使用，当客户端软件向服务器软件注册或服务器软件向客户端软件颁发密钥时，客户端软件即会激活。
1.3. “文档”是指 Google 提供的用于正式描述许可产品的用途、功能或技术细节的文档。
1.4. “许可产品”指客户端软件和服务器软件。
1.5. “平台”是指能够执行客户端软件的任何硬件和/或软件组合。
1.6. “鲁棒性要求”是指附录 A 中所述的鲁棒性要求。
1.7. “服务器软件”是指 Google 向公司提供的用于 (a) 媒体内容版权交付；以及 (b) 媒体内容处理的服务器软件。
1.8. “期限”的含义如第 4.1 条（期限）中所述。
1.9. “未经授权的使用”是指对许可产品或文档的任何部分进行任何使用、复制、分发、披露、销售、要约出售、租赁或出租、持有、检查或其他活动，但本 Widevine 协议明确授权的除外，或者违反了适用范围内的鲁棒性要求。
1.10. “缓冲期”的含义如第 4.4 条（终止的效力）中所述。

2. 权利授予。

2.1. 许可。根据本 Widevine 协议的条款，Google 在本协议期限内向公司授予全球性、非独占性、不可转让（第 8.1 条 [转让] 中规定的情况除外）、不可再许可的权利和许可：

2.1.1. (a) 将客户端软件用于内部评估；(b) 集成、复制和安装客户端软件的副本，但不得进行修改，且仅用于在平台上安装客户端软件；(c) 通过一个或多个层级（如适用）将客户端软件分发给用户；(d) 将客户端软件再许可给第三方分销商，但仅限上述第 (c) 款中的权利，且须遵守的条款不得低于本 Widevine 协议中对 Google 的权利和专有权益的保护力度；
2.1.2. 仅出于以下目的使用服务器软件：(a) 处理内容以供客户端软件使用；(b) 根据本 Widevine 协议定义和实施政策、许可、内容使用限制、平台使用限制以及任何其他 DRM 相关功能；(c) 内部评估；以及 (d) 促进向用户分发内容使用权。为清晰起见，适用的服务器软件可能不会实际位于公司场所内，并且可能需要根据单独的书面协议进行培训；
2.1.3. 仅在公司根据本 Widevine 协议使用许可产品时，复制（不得修改）并内部使用文档副本。

2.2. 权利保留。Google 是向公司许可（而非出售）许可产品，并且本 Widevine 协议中的任何内容均不得解释或理解为公司出售或购买许可产品。除本 Widevine 协议中明确授予的权利外，公司不会拥有或获得许可产品的任何权利。Google 保留许可产品的所有权利。公司承认，许可产品、许可产品的所有副本以及与许可产品相关的任何专业知识和商业秘密均为 Google 的唯一专属财产，并且包含 Google 的机密信息和专有信息及材料。公司不得制作许可产品或文档的衍生作品，但如果公司无意中或以其他方式制作了许可产品或文档的任何衍生作品，公司特此不可撤销地将所有此类衍生作品的所有权利、所有权和权益转让给 Google。

2.3. 分包商权利和公司关联方。。

2.3.1. 分包商的权利。公司可以通过分包商行使第 2.1 条（许可）项下的权利，但前提是公司与每位分包商签订的书面协议必须满足以下条件：(a) 包含的保密义务至少与本 Widevine 协议中的保密义务一样严格；(b) 包含的许可产品和文档使用限制至少与本 Widevine 协议中的限制一样严格；(c) 不代表 Google 做出任何保证或提供任何赔偿，并且在适用法律允许的最大范围内免除 Google 因许可产品而产生的任何损害（无论是直接损害、间接损害、附带损害还是继发性损害）的责任。公司须对所有分包的义务和转包商的所有行为或失职负责。
2.3.2. 公司关联方。公司将负责确保其关联公司遵守本 Widevine 协议，并且公司关联公司的任何作为或不作为，如果由公司做出，则会被视为违反本 Widevine 协议，那么公司关联公司的此类作为或不作为也会被视为公司违反本 Widevine 协议。

2.4. 额外许可。许可产品的某些部分可能附带来自社区和第三方的声明和开源许可，用于规管这些部分的使用；根据本 Widevine 协议授予的任何许可均不会改变公司根据此类开源许可可能享有的任何权利和承担的任何义务。本 Widevine 协议中的免担保声明和责任限制条款将适用于许可产品的所有部分。

3. 限制和义务

3.1. 一般限制。

3.1.1. 除非第 2.3 条（分包商权利和公司关联方）中另有规定或适用法律允许，否则公司不得自行或允许/授权第三方执行以下操作：(a) 复制、修改、翻译、增强、反编译、反汇编、逆向工程或创建许可产品或文档的衍生作品；(b) 将因使用许可产品而获得的任何平台专属标识符用于本 Widevine 协议或文档允许之外的任何用途；(c) 向任何第三方提供、披露、提供或允许任何第三方使用许可产品或文档；(d) 在未获得所有必要的版权和其他许可的情况下，使用许可产品更改、编码、复制、分发或传输任何数据；(e) 规避或停用许可产品中的任何技术功能或措施；或 (f) 尝试访问、移除或更改许可产品。
3.1.2. 公司将遵守附件 A（稳健性要求）中所述的稳健性要求。

3.3. 导出。公司将遵守所有适用的出口和再出口管制法律法规，双方同意这些法律法规包括但不限于：(a) 美国商务部维护的《出口管理条例》(“EAR”)；(b) 美国财政部外国资产控制办公室维护的贸易和经济制裁；以及 (c) 美国国务院维护的《国际武器运输条例》(“ITAR”)。

3.4. 无保证。公司不得代表 Google 就许可产品做出或发布任何陈述、保证或担保。

3.5. 防范未经授权的使用。公司承认，许可产品、文档和其他 Google 提供的材料包含、涉及和/或涉及 Google 的宝贵专有权，或者以其他方式成为本 Widevine 协议的基本要素。公司将采取一切适当的步骤和预防措施来保护许可产品和文档。在不影响上述规定一般适用性的情况下，公司将尽最大努力防止任何未经授权的使用，并会立即以书面形式将公司注意到的任何可能未经授权的使用情况告知 Google。如果公司或其任何员工、代理人、代表、承包商、用户，或者通过公司直接或间接参与许可产品的任何未经授权的使用，公司将采取一切必要的合理措施来终止此类未经授权的使用，并在可行的情况下，检索或销毁参与此类未经授权使用的个人或实体所拥有或控制的任何适用许可产品和文档的副本。如果发生任何可能的未经授权的使用情况，公司将根据 Google 的合理要求向 Google 提供此类合作和协助。

3.6. 公司赔偿。公司将自费为 Google（包括其管理人员、董事、员工和代理人）就以下原因引起的任何第三方索赔进行辩护，并使 Google 免受损害：(a) 公司使用或分发本 Widevine 许可协议中未考虑的许可产品；(b) 公司将许可产品与本 Widevine 许可协议中未考虑的任何其他产品、系统或方法相结合；或 (c) 公司修改了 Google 未书面授权或未打算修改的许可产品。

3.7. Google 的赔偿。Google 将自费为公司（包括其管理人员、董事、员工和代理人）就以下原因引起的任何第三方索赔进行辩护并做出相应赔偿：(a) Google 使用了本 Widevine 协议中未考虑的公司知识产权；(b) Google 将公司知识产权与本 Widevine 协议中未考虑的任何其他产品、系统或方法相结合；或 (c) Google 修改了公司未以书面形式明确表示有意或授权的知识产权。

3.8. 赔偿条件。寻求赔偿的一方必须及时将索赔告知另一方，并协助另一方对索赔进行抗辩。赔偿方对辩护拥有完全的控制权和授权，但任何要求被赔偿方承认责任或支付任何款项的和解方案均需事先征得被赔偿方的书面同意，且不得无故拒绝或延迟同意。在遵守上述规定的前提下，受偿方可自行聘请律师，自费参与辩护。

3.9. 赔偿的例外情况。如果任何索赔是由以下原因造成的，赔偿方在本 Widevine 协议下不承担任何义务：(a) 赔偿方遵守了被赔偿方独有的书面规范；或 (b) 被赔偿方违反了本 Widevine 协议。

3.10. 费用。根据本 Widevine 协议，公司无需向 Google 支付任何许可费。如果因本 Widevine 协议而产生任何销售税、增值税、消费税、预扣税或其他税费、关税或政府收费（Google 的所得税除外）（以下统称为“税费”），公司将支付此类税费。

3.11. 公开宣传。未经另一方事先书面同意，任何一方不得就本 Widevine 协议发表任何公开声明。

4. 期限和终止

4.1. 期限。本 Widevine 协议的初始期限（以下简称“期限”）自生效日期起开始，并与双方之间有关移动设备 Google 应用的许可协议同时终止，该许可协议明确通过引用将本 Widevine 协议纳入其条款中。在合作期限内，任一方均可根据本第 4 条的其余规定行使终止权。

4.2. 严重违约通知。如果任何一方在履行本 Widevine 协议项下的任何义务时出现严重违约或违约行为，未违约的一方可向违约方发出书面通知，告知对方其严重违约或违约行为。如果违约方未能在收到任何通知后的三十 (30) 天内纠正通知中指明的严重违约或违约行为，则非违约方可立即终止本 Widevine 协议。

4.3. 终止后的义务。如果本 Widevine 协议因任何原因而终止，(a) 公司将立即停止所有新的复制、分发和使用许可产品和文档；(b) 尽管公司有权在第 4.4 条（终止的效力）中定义的过渡期内继续使用许可产品，但公司应立即向 Google 退回所有保密信息的副本和其他实体形式，或不可撤销地销毁此类保密信息的所有电子副本和实体形式。

4.4. 终止的效力。除非公司严重违反或违约本 Widevine 协议且未予补救，否则在本 Widevine 协议到期或终止后，公司将：(a) 立即停止生产、许可、营销或寻求未来许可许可产品，并且不会续订、延长或签订任何新的许可产品分发协议；(b) 如果公司在合同中承诺在终止或到期生效日期之后提供许可产品，则公司可以继续履行此类义务，但需遵守以下规定（“过渡期”）：(i) 公司只能履行在本 Widevine 协议终止或到期生效日期之前签订的合同义务，并且在公司履行完义务后，公司在本 Widevine 协议项下的权利将终止；(ii) 本 Widevine 协议在过渡期内仍然有效，公司应遵守本协议的条款，但不得直接或间接招揽任何新用户或承担与许可产品相关的任何新义务；(iii) 如果公司在过渡期内严重违反本 Widevine 协议且未予补救，则在过渡期内授予的任何及所有权利将立即终止；(iv) 未经 Google 事先书面同意，过渡期不得超过本 Widevine 协议终止或到期生效日期后的六 (6) 个月。在中止期结束后，公司应立即向 Google 归还所有机密信息副本及其他载体，或不可撤销地销毁此类机密信息的所有电子副本及载体。

5. 保证和免责声明

5.1. 相互担保。各方均向另一方声明并保证，其有权、有力和有权签署本 Widevine 协议。

5.2. 免责声明。除第 5.1 条中明确声明的陈述和保证外，Google 不就任何事宜做出任何其他陈述或保证，无论是明示、默示（无论是事实上还是根据法律规定）还是法定保证。Google 明确否认所有默示保证，包括适销性、适合许可方的用途、质量、准确性、所有权以及不侵犯他人权利的默示保证。Google 不保证许可产品不会出错，也不保证许可产品的运行和数据的分发不会中断或安全无虞。Google 对使用许可产品分发的数据不加控制，并且明确声明对因使用许可产品分发的数据而产生或基于此类数据而产生的任何责任不承担任何责任。被许可人及其用户无权代表 Google 向任何最终用户或其他第三方做出或传递任何陈述或保证。

6. 责任限制

6.1. 免责声明：不承担间接损害赔偿责任。尽管本协议中有任何相反规定，但根据第 6.3 条（限制的例外情况）的规定，且因被许可方违反第 2 条而产生的责任除外，在任何情况下，任何一方均不对另一方、其客户或用户承担因本协议项下拟进行的交易而产生或与之相关的继发性、附带性、特殊或惩罚性损害赔偿责任，包括但不限于利润损失或业务损失，即使该方已被告知此类损害赔偿的可能性。

6.2. 责任上限。在遵守第 6.3 条（限制的例外情况）的前提下，除因被许可方违反第 2 条而产生的责任外，在任何情况下，任何一方因本协议引起或与之相关的所有类型的总责任（包括但不限于保修索赔），无论诉讼论坛如何，也无论任何诉讼或索赔是基于合同、侵权行为还是其他原因，均不得超过 10 万美元。

6.3. 责任限制的例外情况。本协议中的任何内容均不排除或限制任何一方的以下法律责任：

(a) 因其过失或者其员工或代理人的过失而导致的死亡或人身伤害；

(b) 欺诈行为或欺诈性的虚假陈述；

(d) 侵犯另一方的知识产权；或

(e) 根据适用法律无法排除或限制应负法律责任的情况。

7. 保密

7.1. 定义。“机密信息”指一方（或关联公司）依照本 Widevine 协议向另一方披露并标为机密（或者在相应情况下一般会被视为机密）的信息。机密信息不包括：机密信息接收方已知的信息；不是因接收方的过错而导致公开的信息；接收方独立得出的信息；或者第三方依法提供给接收方的信息。

7.2. 保密性。接收方不得披露另一方的机密信息，但向有必要知晓的雇员、关联公司、代理、专业顾问或第三方签约方（下称“代表”）披露除外，且上述人负有法定保密义务。接收方应只将另一方的机密信息用于行使本 Widevine 协议规定的权利和履行本 Widevine 协议规定的义务，并须采取合理的措施保护机密信息。此外，接收方应确保自己的受托人也履行相同的保密和使用义务。如果法律允许，接收方可在向披露方提供合理的通知后依法披露机密信息。

7.3. 公开宣传。未经另一方事先书面同意，任何一方不得就本 Widevine 协议发表任何公开声明。

8. 常规

8.1. 转让。未经另一方书面同意，任何一方均不得转让本 Widevine 协议的任何部分，但向关联方转让的情况除外，前提是：(a) 受让方已书面同意接受本 Widevine 协议条款的约束；(b) 如果受让方未能履行本 Widevine 协议项下的义务，转让方仍需承担相应责任；(c) 转让方已将转让事宜通知另一方。其他任何试图进行转让的行为均无效。

8.2. 控制权的变更。在本协议期限内，如果一方的控制权发生变更（例如，通过股票购买或出售、合并或者其他形式的公司交易），或者该方出售了全部或绝大部分资产，则：(a) 该方应在控制权发生变更之日起的 30 天内书面通知另一方；(b) 另一方可在控制权发生变更之日起至收到该书面通知之日后的 30 天内随时立即终止本 Widevine 协议。

8.3. 通知。所有通知必须使用英文以书面形式发送。违约通知或终止通知必须发送给另一方的法务部门。向 Google 的法律部门发送通知时请使用此地址：legal-notices@google.com。所有其他通知均必须发送给对方的主要联系人。电子邮件属于书面通知。通过书面或电子记录确认收到时，通知即被视为已送达。

8.4. 不可抗力。因超出合理控制范围的情况而导致无法履行义务或无法及时履行义务时，任一方均无须为此承担责任。

8.5. 不构成自动放弃。一方延迟或未行使本 Widevine 协议项下的任何权利，不得视为该方放弃相应权利。

8.6. 独立订约人；无代理关系。双方均为独立订约人。本 Widevine 协议不构成双方之间的代理、合作或合资关系。

8.7. 无第三方受益人。本 Widevine 协议不赋予任何第三方任何利益，除非协议中明确规定赋予。

8.8. 对等方。协议双方可通过一式多份（包括传真、PDF 文件及其他电子副本）的方式签署本 Widevine 协议，各份副本共同构成同一法律文书。

8.9. 修正。任何修订都必须采用书面形式，由双方签署，并明确声明是对本 Widevine 协议的修订。

8.10. 效力存续和可分割性。如果本 Widevine 协议中有任何条款（或条款的某部分）无效、不合法或无法执行，本 Widevine 协议的其余部分将继续有效，不受影响。第 2.4 条、第 3.1 条、第 4.3 条、第 4.4 条、第 6 条、第 7 条、第 8.10 条和第 8.12 条（包括第 9 条中针对特定地区的管辖法律条款，如有）的规定在本 Widevine 协议出于任何原因终止或期满后将继续有效。

8.11. 冲突语言。如果本 Widevine 协议被翻译成任何其他语言，那么在英语版本的内容与其他语言版本的内容发生冲突时，应以英语版本为准。

8.12. 管辖法律。因本协议产生或与本协议有关的任何索赔均受加利福尼亚法律（不包括加利福尼亚冲突法规则）管辖，且只能在美国加利福尼亚州圣克拉拉县的联邦法院或州法院提起诉讼；双方同意上述法院拥有属人管辖权。

8.13. 整个 Widevine 协议。在遵守第 8.14 条的前提下，本 Widevine 协议规定了双方之间约定的所有条款，并取代双方之间就本协议标的签订的所有其他协议。签订本 Widevine 协议时，双方均未依赖任何声明、陈述或保证（无论是出于过失还是无心进行的声明、陈述或保证），也不会根据任何声明、陈述或保证获得任何权利或救济，本 Widevine 协议中明确规定的情况除外。

8.14. 现有协议。如果公司已与 Google 签订有效的《Widevine 主许可协议》(“MLA”)，则该 MLA 的条款将被视为已复制到本 Widevine 协议中。相应 MLA 的复制条款将优先于本 Widevine 协议中的所有冲突条款，但以下情况除外：(1) 本 Widevine 协议的 Google 签约实体（即 Google LLC）将保持不变；(2) 本 Widevine 协议中的责任限制条款将取代相应 MLA 中的责任限制条款。

9. 地区专用条款。

如果公司在移动许可协议的信息表中标识的办公地址位于下述适用区域，则公司同意对 Widevine 协议做出以下修改：

亚太地区 - 所有区域

省略了第 2.1.2 部分的最后一句话。
第 4.2 条替换为以下条款：

4.2 重大违约通知。如果任何一方严重违反或未能履行其在本 Widevine 协议项下的任何义务，未违约方应向违约方发出书面通知，告知对方其严重违约或未能履行义务的行为，并告知对方，如果违约方在收到该通知后的三十 (30) 天内未能纠正严重违约或未能履行义务的行为，未违约方将根据第 4.2 条终止本 Widevine 协议。如果违约方未能在收到根据第 4.2 条发出的任何通知后的三十 (30) 天内纠正通知中指明的严重违约或违约行为，则非违约方可向违约方发送书面通知，终止本 Widevine 协议。

第 8.12 条替换为以下条款：

8.12 Widevine 协议受加利福尼亚州法律管辖，但不适用其法律冲突原则。如果发生与本 Widevine 协议相关的任何争议（以下简称“争议”），双方将本着善意的原则尽量在争议发生后的 30 天内予以解决。如果争议在 30 天内未得到解决，则必须交由美国仲裁协会国际争议解决中心依据本 Widevine 协议生效之日起适用的商事加速仲裁规则予以仲裁解决。双方须共同选择一位仲裁员。仲裁将以英语进行且仲裁地为美国加利福尼亚州圣克拉拉县。任一方均可向任何具有管辖权的法院申请必要的禁令救济，以保护其尚在等待仲裁处理结果的权利。仲裁员做出的任何仲裁裁决均为最终决定并对双方均具有约束力，任何具有适当司法管辖权的法院均可依据仲裁结果做出判决。仲裁员可以根据本 Widevine 协议中规定的救济方法和限制来下达衡平法救济或禁令救济的指令。与仲裁相关的所有披露信息（包括仲裁的存在）均属于机密信息，受第 7 条约束。不过，双方可以根据保密限制条款将此类信息披露给相应法院，用以寻求任何仲裁裁决或法院判决结果的执行或寻求本条款允许申请的任何救济。

欧洲、中东或非洲 (EMEA) - 所有地区

省略了第 2.1.2 部分的最后一句话。
第 4.2 条替换为以下条款：

4.2 重大违约通知。如果任何一方严重违反或未能履行其在本 Widevine 协议项下的任何义务，未违约方将向违约方发出书面通知，告知其严重违约或未能履行义务的行为，并告知其打算根据第 4.2 条终止本 Widevine 协议，除非违约方在收到该通知后的三十 (30) 天内纠正严重违约或未能履行义务的行为。如果违约方未能在收到根据第 4.2 条发出的任何通知后的三十 (30) 天内纠正通知中指明的严重违约或违约行为，则非违约方可向违约方发送书面通知，终止本 Widevine 协议。

第 5.2 条替换为以下条款：

5.2 免责声明。除非本 Widevine 协议中明确规定，否则，客户端软件和/或服务器软件或 Google 根据本 Widevine 协议提供的任何其他商品或服务均不受任何条件的约束，也不适用任何保证或其他条款。在遵守第 6.1(b) 条的前提下，所有默示的条件、保证或其他条款（包括关于符合要求的质量、目的适用性或与说明相符等方面的任何默示条款）均不适用。

在第 6.2 节中，将“$100,000”替换为“£100,000”
第 6.3(d) 条替换为以下条款：

6.3 (d) 在正常履行本 Widevine 协议期间支付合理应付和拖欠另一方的总计款项的责任；

第 8.13 条的第一句话替换为以下内容：

8.13 在遵守第 6.3(b) 条和第 8.14 条的前提下，本 Widevine 协议规定了双方之间约定的所有条款，并取消和替换双方之间就本协议标的签订的所有其他协议。

附录 A：鲁棒性要求

定义：
* 启动加载程序：确保接收平台固件下载的软件。
* 接收平台：托管和执行客户端软件的平台。
* 用户可访问的总线：指 PCI 总线和串行链路等总线。用户可访问的总线不包括内存总线、CPU 总线和接收平台的内部架构部分。

除服务提供商、内容提供商、系统集成商和不制造设备的实体外，公司应确保接收平台的设计和制造方式符合以下安全稳健性要求。在合作期限内的任何时间，Google 均可要求公司在收到 Google 书面要求后的七 (7) 天内，以书面形式（包括电子邮件）自行证明公司符合鲁棒性要求。保护级别应以如下方式执行： 1. 不得使用螺丝刀、夹子、烙铁等通用工具或设备，也不得使用调试器、反编译器等专用电子工具来破解或规避保护措施。 2. 只有使用专业工具或设备（例如逻辑分析器、芯片拆卸系统或在电路仿真器中）才能难以击败或规避保护措施。 3. 必须提供更新机制，以便从全局黑客攻击中恢复。

要求：
1. 接收平台不会通过探测点、服务菜单或功能公开任何机制，使他人能够破解或暴露任何已实施的安全措施。
2. 接收平台将具有安全的启动加载程序，无法从接收平台外部读取或写入。
3. 引导加载程序加载的所有代码都将先由引导加载程序进行身份验证。
4. 任何用户可访问的总线上都不会出现内部密钥和解密的内容。
5. 接收平台将实现防篡改密钥保护。
6. 接收平台在设计和制造时，会在只读内存中存储一个或多个唯一参数。
7. 接收平台应防止用于唯一标识接收平台的 Google DRM 唯一参数被外部泄露或发现。
8. 接收平台将防范任何发现和揭示密钥生成方法和算法的尝试。
9. 任何用户可访问的总线上都不会出现未加密的内容。
10. 接收平台中软件和硬件分布式组件之间的非加密内容和密钥流将受到保护，免遭拦截和复制。
11. 接收平台应执行自检功能，以检测未经授权的修改。
12. 接收平台将防止输出保护功能被停用。
13. 未经授权对安全实现中涉及的任何软件功能进行修改，都会导致解密过程失败。
14. 接收平台的硬件组件应以如下方式设计：防止尝试重新编程、移除或更换接收平台上安全解决方案中涉及的任何硬件组件。
15. 对接收平台安全解决方案中涉及的任何硬件组件进行重新编程、移除或更换，都会导致解密过程失败。
16. Google 预配的数据（例如，适用的密钥箱、OEM 设备证书以及与 OEM 设备证书关联的私钥）将由公司安全地预配，从而实现安全的信任根
17. 非加密内容只能传送至受可信保护系统保护的输出。可信保护系统包括 Macrovision、CGMS-A、HDCP 和 DTCP-IP。触发 API 应向 Google DRM 公开。
18. 由 DRM 系统代表第三方服务预配的密钥必须受到与 DRM 密钥相同程度的保护。
19. 接收设备应强制执行与密钥关联的使用限制，并防止规避这些限制，包括但不限于密钥可提取性、密钥生命周期、用于内容解密和用于通用加密操作。

为避免疑义，如果提供应用执行环境的操作系统遭到入侵或“root”，上述保护机制不得遭到入侵。满足此要求的行业标准机制是实现一个可运行安全关键代码且应用执行环境无法访问的可信执行环境。