保护剧院知识产权：SurtitleLive 如何保护您的剧本和翻译

在 SurtitleLive，我们深知您的剧本和翻译不仅仅是文本文件，它们是驱动您作品的知识产权 (IP)。我们的核心设计目标之一是确保您的内容始终属于您，只有付费观众和工作人员才能访问，并防止未经授权的复制。

以下是关于我们如何保护您的数据的幕后解析，以通俗易懂的语言编写。

安全概览

• 按需流媒体： 用户设备上不会持久存储完整的剧本文件。
• 内存解密： 数据在浏览器选项卡关闭后立即消失。
• 动态访问控制： 临时令牌可防止未经授权的演出后访问。

1. “流式传输，而非下载”理念

过去，许多字幕系统的工作方式是在观众加入后立即将整个剧本文件发送到他们的手机上。这很有效，但风险很高：精通技术的用户可以很容易地找到该文件并保存您整个演出的副本。

我们改变了这一点。

SurtitleLive v2 使用 “按需获取” 架构。可以把它想象成在 Netflix 上流式传输电影与下载视频文件。

• 无完整下载： 观众的设备永远不会一次性收到整个剧本。它只会请求当前 cue 周围的小“块”字幕。
• 即时交付： 如果您在 Cue 10 上，设备可能只知道 Cue 8 到 15。剧本的其余部分实际上还不存在于他们的设备上。
• 反爬取： 因为浏览器只请求活动 cue 的文本，所以这种架构使得大规模的自动化爬取在不复制实时观看行为的情况下变得不切实际。

2. 加密：“隐形墨水”方法

即使我们将这些小块文本发送到观众的手机上，我们也不会以纯文本形式发送它们。

• 传输中加密： 所有连接都使用 TLS 1.3 (HTTPS)，这是银行级别的安全标准。这可以防止公共 Wi-Fi 网络上的任何人“嗅探”流量以查看发送的内容。
• 静态和数据包级别加密： 在您的剧本离开我们安全的云存储库之前，它会被切碎并使用专门为该次演出生成的唯一 AES-256“锁”（密钥）进行加密。
• “魔法墨水”（内存解密）： 这是我们最强大的防御。当加密块到达观众的手机时，它仅在设备的临时内存 (RAM) 中被解锁。它永远不会写入手机的存储或缓存。如果用户刷新页面或关闭选项卡，该数据会立即消失。这就像阅读用隐形墨水书写的信息一样——没有留下可以通过普通设备存储或浏览器缓存恢复的持久文件。

3. 短期访问通行证

我们知道链接会被分享。发布在社交媒体上的二维码照片理论上可以让任何人一起观看。为了解决这个问题：

• 一次性后台通行证： 我们的数字令牌就像一个临时通行证。一旦演出结束，通行证就会过期，不会留下二次共享的后门。
• 即时撤销： 如果出现安全问题，我们可以立即从服务器端撤销对特定演出的访问权限，立即切断所有连接。

我们能够（和不能）防止什么

安全始终是保护和可用性之间的权衡。我们希望坦诚地说明这条线的划定位置。

✅ 我们防止什么

• 大规模爬取： 机器人或用户很难“爬取”您的整个剧本，因为他们必须模拟实时观看整个演出的过程。
• 随意文件共享： 没有可以发送给朋友的“文件”。该 URL 现在有效，但其中的内容是短暂的。
• 未经授权的“提前偷看”： 因为设备还没有未来的 cue，所以用户无法破解网页来阅读演员到达之前剧本是如何结束的。

❌ “模拟漏洞”

• 屏幕录制/相机： 如果人眼能看到它，相机就能记录它。我们无法阻止用户截取屏幕截图或使用另一部手机录制屏幕。与所有数字内容交付系统一样，SurtitleLive 在基于显示的媒体的已知限制范围内运行。
• OCR（光学字符识别）： 坚定的攻击者可以录制屏幕并使用软件将视频转换回文本。

关于安全性的实用说明

没有数字交付系统可以保证绝对防止所有形式的复制。SurtitleLive 旨在提高技术和运营门槛，使未经授权的复制变得不切实际，同时为合法观众和制作团队保持无缝体验。

底线

我们构建了一个系统，该系统使得“窃取”您的剧本比简单地购买门票或许可证要困难得多且耗时得多。我们提高了门槛，足以阻止盗版，同时确保合法观众在任何设备上都能获得流畅、即时加载的体验，即使网络信号很差。

您的作品安全地保存在我们的存储库中，并且只会在您想要的时间和地点出现在屏幕上。