HLS 标准加密

标准 HLS 加密是 DRM（数字版权管理）的一种解决方案。视频点播 HLS 标准加密能够更有效保护您的版权音视频。您可以在任意支持 HLS 标准加密的播放器进行播放。本文为您介绍 HLS 标准加密的适用场景、前提条件、操作步骤等内容。

适用场景

• 适用于在线教育、财经、独播剧等对内容有强保护需求的领域。
• 适用于 HLS 规定的播放器均可播放的场景。

注意事项

视频点播提供的 HLS 标准加密安全性更高，需要客户端在播放时按照如下步骤三中的规则获取解密密钥。

前提条件

• 您已开通点播服务并完成创建空间、视频上传等操作，详细操作请见快速入门。

• 已开通 IAM 账号并授权视频点播权限。提前准备账号的 AK/SK，支持主账号、（推荐）子账号。详细操作请参见创建 IAM 子账号并授权。

  • （推荐）子账号：在访问控制中创建一个子账号，并授权点播权限后，创建子账号下的 AK/SK。

  • 主账号：在访问控制中创建主账号的 AK/SK。

    说明

    主账号拥有账号下全部权限，若泄漏可能给您的服务带来很大风险，不推荐直接使用主账号 AK/SK 调用服务。

技术原理

步骤一：上传视频并进行加密

1. 您可以通过视频点播控制台、服务端或者客户端，将视频上传到点播空间。 详见媒资上传概述。
2. 配置用于视频加密处理的媒体处理模板和工作流，例如配置视频转码模板，封装格式为 HLS，开启 DRM 加密。详见媒体处理模板和工作流模板。
3. 通过控制台或服务端触发媒体处理，转出加密后的视频。 详见媒资处理。
4. 发布视频，将视频状态改为发布状态。详见修改媒资发布状态。

步骤二：服务端生成播放和派发凭证

生成播放凭证

播放凭证即 playAuthToken，客户端获取视频播放地址时使用。您需要开发 AppServer 用于下发播放凭证给客户端。为方便您的使用，我们对播放临时安全凭证 PlayAuthToken 使用进行了封装，提供了多语言的 SDK。建议您使用服务端 SDK 来调用，链接如下所示。

• 获取播放临时安全凭证-Java
• 获取播放临时安全凭证-Python
• 获取播放临时安全凭证-PHP
• 获取播放临时安全凭证-Go
• 获取播放临时安全凭证-Node.js

生成派发凭证

派发凭证即为Hls DRM Auth Token（keyToken），客户端获取视频解密密钥时使用。您需要开发 AppServer 用于下发派发凭证给客户端，使用服务端 SDK 进行凭证生成。为方便您的使用，我们对 Hls DRM Auth Token（keyToken） 使用进行了封装，提供了多语言的 SDK。建议您使用服务端 SDK 来调用，链接如下所示。

• 获取生成派发凭证-Java
• 获取生成派发凭证-Python
• 获取生成派发凭证-PHP
• 获取生成派发凭证-Go
• 获取生成派发凭证-Node.js

步骤三：客户端播放视频

移动端播放

如果您使用视频点播提供的客户端播放器，以下过程由客户端内置完成；如果您使用其它播放器，需要客户端实现下方逻辑。

• 请求 m3u8 播放地址，从 m3u8 文件中提取 Ak 和 Source 字段信息。

• 客户端按照下方规则拼接获取解密密钥。

  https://vod.volcengineapi.com?{AuthToken字符串}&Ak=******&Source=*****
  

• 客户端使用解密密钥进行播放。

Web 端播放

支持您在客户端设置Domain、PlayAuthToken和KeyToken参数，完成视频的地址获取和播放，使用方式详见
Web 端 > HLS 加密视频播放。