加密内容
使用以下过程在 CMAF、DASH ISO、Apple HLS 和 MS Smooth 输出组中启用内容加密。要使用此过程,您应该习惯使用输出组。有关更多信息,请参阅 步骤 3:创建输出组。
加密内容
-
像往常一样设置您的转码作业。有关更多信息,请参阅 在 AWS Elemental MediaConvert 中设置作业。
-
在 Output groups (输出组) 下的 在 Create job 页面上左侧的 Job 窗格中,,选择您要启用加密功能的输出组。
-
启用 DRM encryption (DRM 加密)。
-
对于支持加密的输出组类型,选择加密方法。确保您选择了适用于所用 DRM 系统的加密方法。
-
对于支持加密的输出组类型,选择内容加密密钥的源。对于 Key provider type (密钥提供商类型),选择 SPEKE 以使用 DRM 解决方案提供商提供的密钥进行加密,或选择 Static key (静态密钥) 以输入您自己的密钥。
-
对于 SPEKE,填写加密参数字段。有关更多信息,请参阅 SPEKE 加密参数。
-
对于 Static Key (静态密钥),请参阅静态密钥加密参数。
-
SPEKE 加密参数
当您请求加密时,需要提供输入参数,从而使该服务能够找到 DRM 解决方案提供商的密钥服务器来验证您的用户身份,并请求相应的编码密钥。有些选项只适用于特定输出组。
输入 SPEKE 加密参数,如下所示:
-
Resource ID – 您为内容定义的标识符,它会被发送到密钥服务器以标识当前终端节点。其唯一性取决于您希望访问控制有多精细。该服务不允许您对两个同时进行的加密进程使用相同的 ID。
下面的示例显示了资源 ID:
MovieNight20171126093045 -
对于 System IDs (系统 ID),输入用于流式处理协议和 DRM 系统的唯一标识符。您可以指定的系统 ID 数取决于输出组类型:
-
CMAF – 对于 System IDs signaled in DASH (在 DASH 中发出信号的系统 ID),指定至少一个、最多三个 ID。对于 System ID signaled in HLS (在 HLS 中发出信号的系统 ID),指定一个 ID。
-
DASH – 对于 System ID (系统 ID),指定最少一个、最多两个 ID。
-
Apple HLS – 对于 System ID (系统 ID),指定一个 ID。
如果您在单个字段中提供多个系统 ID,请将它们分别输入单独的行中,并且不要用逗号或任何其他标点进行分隔。
有关常见系统 ID 的列表,请参阅 DASH-IF 系统 ID。如果您不知道您的 ID,请询问 DRM 解决方案提供商。
-
-
URL – 您为了与密钥服务器进行对话设置的来自 API 网关代理的 URL。
以下示例显示了一个 URL:
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection -
(Optional) For Certificate ARN, enter a 2048 RSA certificate ARN to use for content key encryption. Use this option only if your DRM key provider supports content key encryption. If you use this and your key provider doesn't support it, the request fails.
要在此处输入证书 ARN,您必须已将相应的证书导入 AWS Certificate Manager 中,已将 ACM 中的证书 ARN 输入 MediaConvert Certificates (证书) 窗格中,并已将其与 MediaConvert 关联。有关更多信息,请参阅通过 DRM 使用加密的内容密钥。
以下示例显示了一个证书 ARN。
arn:aws-cn:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
Apple HLS 的其他配置选项
-
(Optional) Constant initialization vector – 由 32 个字符表示的 128 位、16 字节十六进制值,该字符串与用于加密内容的密钥一起使用。
静态密钥加密参数
以下选项用于静态密钥加密:
-
Static key value (静态密钥值) – 一个用于加密内容的有效字符串。
-
URL – 要包含在清单中以便播放设备可以解密内容的 URL。