火山引擎提供一套自研的云端一体视频加密解决方案，采用私有加密算法，确保整个传输链路的安全性。相比 HLS 标准加密，私有加密更安全，使用门槛更低。本文为您介绍火山引擎私有加密的优势特性、架构和使用流程。

• 每个视频文件都有独立的密钥，有效防止单一密钥泄露可能带来的安全风险。此外，密钥经过二次加密，提高了安全性。
• 提供适用于 Android、iOS、Web 等平台的播放器 SDK，可自动解密和播放加密内容。同时支持设备级 UnionInfo 校验，降低了密钥泄露后任意设备播放风险。
• 对视频数据进行加密处理，即使下载至本地，视频仍然是加密状态，也能有效防止视频被盗用。

火山引擎私有加密方案由加密转码和解密播放两个核心模块组成。

• 加密转码：
  1. 业务方上传视频。
  2. 视频点播存储源文件。
  3. 业务方触发加密转码操作。
  4. 点播转码服务从密钥管理服务获取密钥，对视频文件进行加密。
  5. 转码完成后，存储加密后的视频文件。
• 解密播放：
  1. 业务授权：移动端 App 或 Web 页面访问视频时，需先访问业务方自身的 API 或后端页面。业务方在此可添加自身的权限控制机制，如要求用户登录后才能播放，建议采用 HTTPS 协议。若业务允许播放，业务方通过子账号的 AK/SK 签发播放凭证，并将其返回给 App/Web 端。
  2. 获取播放地址：播放端将视频 ID 和播放凭证传递给播放器 SDK，由 SDK 负责：
     • 从视频点播服务获取相应的多格式、多清晰度播放地址。
     • 获取对应的密钥，该密钥会进行二次加密，以提高安全性。
  3. 解密播放：
     • 播放器 SDK 通过播放地址获取加密视频文件。
     • 运用加密密钥对视频进行解密后播放。

前提条件

• 已开通视频点播服务。
• 已添加点播加速域名。

加密转码

1. 在视频点播控制台创建媒体处理模板。音频转码模板、视频转码模板和极致超清模板均支持开启私有加密。您需开启私有加密开关，如下图所示。
   

   说明

   媒体处理模板的其他参数配置请见以下文档：

   • 视频转码模板
   • 极致超清模板
   • 音频转码模板
2. （可选）在视频点播控制台创建工作流。根据您创建的媒体处理模板类型勾选相应的工作流任务并关联开启了私有加密的媒体处理模板。
   
3. 触发私有加密转码。视频点播支持在媒资上传和媒体处理环节触发转码。您可以直接通过单个媒体处理模板发起转码，或基于包含媒体处理任务的工作流去发起转码。具体请见以下文档：
   • 单模板处理（仅支持控制台方式）
   • 触发工作流
4. 查看私有加密转码结果。

解密播放

经火山引擎私有加密的视频，仅可使用视频点播提供的播放器 SDK 对加密内容进行解密播放。详见以下文档：

• Web 播放器 SDK - 播放私有加密视频（新版）