HLS 标准加密采用 HTTP Live Streaming 中规定的通用加密方案，使用 AES_128 对视频内容进行加密，适配所有 HLS 播放器，但密钥容易被窃取。您可以在任意支持 HLS 标准加密的播放器进行播放。本文提供 HLS 标准加密的功能介绍、适用场景、工作原理、使用流程等内容。

适用场景

• 适用于在线教育、财经、独播剧等对内容有强保护需求的领域。
• 适用于 HLS 规定的播放器均可播放的场景。

注意事项

视频点播提供的 HLS 标准加密安全性更高，需要客户端在播放时按照如下步骤三中的规则获取解密密钥。

工作原理

如何使用

前提条件

• 您已开通点播服务并完成创建空间、视频上传等操作，详细操作请见快速入门。
• 已开通 IAM 账号并授权视频点播权限。提前准备账号的 AK/SK，支持主账号、（推荐）子账号。详细操作请参见创建 IAM 子账号并授权。
  • （推荐）子账号：在访问控制中创建一个子账号，并授权点播权限后，创建子账号下的 AK/SK。
  • 主账号：在访问控制中创建主账号的 AK/SK。

    说明

    主账号拥有账号下全部权限，若泄漏可能给您的服务带来很大风险，不推荐直接使用主账号 AK/SK 调用服务。

加密转码

1. 配置用于视频加密处理的媒体处理模板和工作流，例如配置视频转码模板，封装格式为 HLS，开启 DRM 加密。详见媒体处理模板和工作流模板。
2. 通过控制台或服务端触发媒体处理，转出加密后的视频。
3. 发布视频，将视频状态改为发布状态。详见修改媒资发布状态。

解密播放

服务端生成播放和派发凭证

播放凭证即 playAuthToken，客户端获取视频播放地址时使用。您需要开发 AppServer 用于下发播放凭证给客户端。为方便您的使用，我们对播放临时安全凭证 PlayAuthToken 使用进行了封装，提供了多语言的 SDK。建议您使用服务端 SDK 来调用，链接如下所示。

• 获取播放临时安全凭证-Java
• 获取播放临时安全凭证-Python
• 获取播放临时安全凭证-PHP
• 获取播放临时安全凭证-Go
• 获取播放临时安全凭证-Node.js

派发凭证即为Hls DRM Auth Token（keyToken），客户端获取视频解密密钥时使用。您需要开发 AppServer 用于下发派发凭证给客户端，使用服务端 SDK 进行凭证生成。为方便您的使用，我们对 Hls DRM Auth Token（keyToken） 使用进行了封装，提供了多语言的 SDK。建议您使用服务端 SDK 来调用，链接如下所示。

• 获取生成派发凭证-Java
• 获取生成派发凭证-Python
• 获取生成派发凭证-PHP
• 获取生成派发凭证-Go
• 获取生成派发凭证-Node.js

Native 端播放

如果您使用视频点播提供的客户端播放器，以下过程由客户端内置完成。如果您使用其它播放器，需要客户端实现下方逻辑。

• 请求 M3U8 播放地址，从 M3U8 文件中提取 Ak 和 Source 字段信息。

• 客户端按照下方规则拼接获取解密密钥。

  https://vod.volcengineapi.com?{AuthToken字符串}&Ak=******&Source=*****
  

• 客户端使用解密密钥进行播放。

Web 端播放

支持您在客户端设置 Domain、PlayAuthToken和 KeyToken 参数，完成视频的地址获取和播放，使用方式详见Web 端 > HLS 加密视频播放。