私有 DRM 加密
最近更新时间:2024.02.02 15:22:56
首次发布时间:2022.05.09 17:09:03
视频点播私有 DRM 加密,支持行业标准加密和视频点播私有加密。使用视频点播私有加密,能够更有效保护您的音视频版权。
应用场景
针对安全性要求高,不涉及版权内容,同时接入点播服务端结合客户端的客户使用的场景。
支持格式
Web 端
| 类型 | 格式 |
|---|---|
H5 |
|
浏览器 |
|
移动端
| 类型 | 格式 |
|---|---|
| Android | HLS、DASH、MP4、OPUS |
| iOS | HLS、DASH、MP4、OPUS |
解决方案全流程
Web 端播放
媒资上传:将音视频内容上传到视频点播,有两种方式:
- 通过客户端上传 SDK 上传。
- 通过视频点播服务端 SDK 上传。
媒资处理:通过视频点播媒体处理,将音视频转成 DRM 加密流。
发起播放请求:Web 播放器发起播放请求(请求时需带入 cookie,包括
UnionInfo等信息),App 服务端验证播放器 cookie 有效性后,将UnionInfo值签入PrivateDrmAuthToken,并将PrivateDrmAuthToken和PlayAuthToken下发给 Web 播放器。说明
PlayAuthToken:视频点播播放临时安全凭证,相比服务端长期 AK/SK,安全性更强。PrivateDrmAuthToken:视频点播请求密钥临时安全凭证。此步骤把 UnionInfo 签进 AuthToken 中。
发起播放信息请求:Web 播放器内部通过
PlayAuthToken发起获取播放信息请求,获取到PlayUrl、kid(密钥 ID) 等信息。请求加密视频内容:Web 播放器内部通过
PlayUrl向 CDN 请求加密视频内容。请求获取密钥:Web 播放器内部使用
kid和PrivateDrmAuthToken向点播密钥服务发起请求,点播密钥系统使用UnionInfo对真实解密密钥进行再次加密,并返回给 Web 播放器。说明
此密钥会经过二次加密,安全性更高。
媒资播放:Web 播放器使用
UnionInfo(有效时间 30 秒)解密出真实的密钥完成解密播放。
移动端播放
媒资上传:将音视频内容上传到视频点播,有两种方式:
- 通过客户端上传 SDK 上传。
- 通过视频点播服务端 SDK 上传。
媒资处理:通过视频点播媒体处理,将音视频转成DRM加密流,并将密钥存储至点播密钥管理服务中。
发起播放请求:移动端播放器发起播放请求(带
UnionInfo),App 服务端通过服务端 SDK 本地签发包含UnionInfo的PlayAuthToken。说明
PlayAuthToken:视频点播播放临时安全凭证,相比服务端长期 AK/SK,安全性更强。由 App/Web Server 持有的 AK/SK 在本地签出,不依赖外网。若希望同时生成多个PlayAuthToken,您可以循环调用生成方法。PlayAuthToken用于客户端播放,详见客户端播放。发起获取播信息请求:移动端播放器内部通过
PlayAuthToken发起获取播放信息请求;点播服务返回PlayInfo和播放密钥(加密密钥用UnionInfo二次加密);说明
私有 DRM 方案,此密钥会经过二次加密,安全性更高。
请求加密视频内容:移动端播放器内部通过
PlayUrl向 CDN 请求加密视频内容。媒资播放:移动端播放器使用
UnionInfo解密出真实的播放密钥完成解密播放。
操作说明
前提条件
操作步骤
登录视频点播控制台。
选择导航栏空间管理,单击新建空间按钮后,完成空间创建,单击进入空间后,进入视频管理页面。
选择媒体处理设置>媒体处理模板>视频转码模板\音频转码模板\自定义转码组,在不同页签的页面下可单击添加转码模板按钮。详情请参见视频转码模板、音频转码模板、自定义转码组。
- 在创建模板页面,在基本参数中的选择封装格式。
- 打开 DRM 加密开关按钮,使视频数据加密。
媒资上传,可以通过 SDK 上传、OpenAPI 上传、控制台上传、PC 端上传客户端等多种方式上传文件到点播。详情请见媒资上传 。
媒资处理,视频上传完成后,可选择文件进行视频处理。详情请见视频处理。
媒资播放,点播提供 iOS、Android、Web等多平台的播放 SDK 供集成,以便您在自己的应用或网站中完成视频播放。
- Web 播放器(H5):您可以在自己的 Web 页面中嵌入播放器并实现播放。
- 移动端播放器(iOS/Android):用户可以通过 SDK 快速集成到自己的应用中。
媒资管理,加密转码输出的内容,在视频详情页面中的视频地址中获取到加密类型。