You need to enable JavaScript to run this app.
导航
HLS 标准加密
最近更新时间:2023.06.15 16:21:26首次发布时间:2023.03.16 18:31:04

标准 HLS 加密是 DRM(数字版权管理)的一种解决方案。视频点播 HLS 标准加密能够更有效保护您的版权音视频。您可以在任意支持 HLS 标准加密的播放器进行播放。本文为您介绍 HLS 标准加密的适用场景、前提条件、操作步骤等内容。

适用场景

  • 适用于在线教育、财经、独播剧等对内容有强保护需求的领域。
  • 适用于 HLS 规定的播放器均可播放的场景。

注意事项

视频点播提供的 HLS 标准加密安全性更高,需要客户端在播放时按照如下步骤三中的规则获取解密密钥。

前提条件

  • 您已开通点播服务并完成创建空间、视频上传等操作,详细操作请见快速入门

  • 已开通 IAM 账号并授权视频点播权限。提前准备账号的 AK/SK,支持主账号、(推荐)子账号。详细操作请参见创建 IAM 子账号并授权

    • (推荐)子账号:在访问控制中创建一个子账号,并授权点播权限后,创建子账号下的 AK/SK。

    • 主账号:在访问控制中创建主账号的 AK/SK。

      说明

      主账号拥有账号下全部权限,若泄漏可能给您的服务带来很大风险,不推荐直接使用主账号 AK/SK 调用服务。

技术原理

alt

步骤一:上传视频并进行加密

  1. 您可以通过视频点播控制台、服务端或者客户端,将视频上传到点播空间。 详见媒资上传概述
  2. 配置用于视频加密处理的媒体处理模板和工作流,例如配置视频转码模板,封装格式为 HLS,开启 DRM 加密。详见媒体处理模板工作流模板
  3. 通过控制台或服务端触发媒体处理,转出加密后的视频。 详见媒资处理
  4. 发布视频,将视频状态改为发布状态。详见修改媒资发布状态

步骤二:服务端生成播放和派发凭证

生成播放凭证

播放凭证即 playAuthToken,客户端获取视频播放地址时使用。您需要开发 AppServer 用于下发播放凭证给客户端。为方便您的使用,我们对播放临时安全凭证 PlayAuthToken 使用进行了封装,提供了多语言的 SDK。建议您使用服务端 SDK 来调用,链接如下所示。

生成派发凭证

派发凭证即为Hls DRM Auth Token(keyToken),客户端获取视频解密密钥时使用。您需要开发 AppServer 用于下发派发凭证给客户端,使用服务端 SDK 进行凭证生成。为方便您的使用,我们对 Hls DRM Auth Token(keyToken) 使用进行了封装,提供了多语言的 SDK。建议您使用服务端 SDK 来调用,链接如下所示。

注意

派发凭证的过期时间需要控制好,不能过长,否则容易有安全隐患。

步骤三:客户端播放视频

移动端播放

如果您使用视频点播提供的客户端播放器,以下过程由客户端内置完成;如果您使用其它播放器,需要客户端实现下方逻辑。

  • 请求 m3u8 播放地址,从 m3u8 文件中提取 AkSource 字段信息。

  • 客户端按照下方规则拼接获取解密密钥。

    https://vod.volcengineapi.com?{AuthToken字符串}&Ak=******&Source=*****
    
  • 客户端使用解密密钥进行播放。

Web 端播放

支持您在客户端设置DomainPlayAuthTokenKeyToken参数,完成视频的地址获取和播放,使用方式详见
Web 端 > HLS 加密视频播放

注意

  • 标准 HLS 加密视频需要上面三个参数,非加密 HLS 只需要PlayAuthToken
  • 如果获取密钥失败,优先检查 Domain 是否设置正确。