本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
加密内容
使用以下过程在 CMAF、DASH ISO、Apple HLS 和 MS Smooth 输出组中启用内容加密。
在 SPEKE v1.0 中,AWS Elemental MediaConvert 支持以下输出组和 DRM 系统的组合。
输出组 | 微软 PlayReady | Google Widevin | 苹果 FairPlay |
---|---|---|---|
DASH | √ | √ | |
Apple HLS | √ | ||
Microsoft Smooth | √ | ||
CMAF | √ | √ | √ |
要使用此过程,您应该习惯使用输出组。有关更多信息,请参阅 步骤 3:创建输出组。
加密内容
像往常一样设置您的转码作业。有关更多信息,请参阅 在 MediaConvert 中配置作业。
-
在创建任务页面上,在左侧的任务窗格的输出组下,选择要为其启用加密的输出组。
-
启用 DRM encryption (DRM 加密)。
-
为 CMAF 和 Apple HLS 输出组选择加密方法。确保您选择了适用于所用 DRM 系统的加密方法。
对于 DASH ISO 和 MS Smooth 输出组,无需指定加密方法。 MediaConvert 始终对这些输出组使用 AES-CTR (AES-128) 加密。
-
对于 CMAF 和 Apple HLS 输出组,请选择内容加密密钥的来源。对于 Key provider type (密钥提供商类型),选择 SPEKE 以使用 DRM 解决方案提供商提供的密钥进行加密,或选择 Static key (静态密钥) 以输入您自己的密钥。
对于 DASH ISO 和 MS Smooth 输出组,不必指定内容加密密钥的来源。对于这些输出组, MediaConvert 只能使用符合 Speke 的密钥提供程序进行 DRM。
-
对于 SPEKE,填写加密参数字段。有关更多信息,请参阅 SPEKE 加密参数。
-
对于 Static Key (静态密钥),请参阅静态密钥加密参数。
-
注意
MediaConvert 不支持以下输出视频编解码器的 DRM 内容加密:AV1。
SPEKE 加密参数
当您请求加密时,需要提供输入参数,从而使该服务能够找到 DRM 解决方案提供商的密钥服务器来验证您的用户身份,并请求相应的编码密钥。有些选项只适用于特定输出组。
输入 SPEKE 加密参数,如下所示:
在资源 ID 中,输入内容的标识符。服务将此发送到密钥服务器,以确定当前端点。其独特性取决于您希望访问控制的精细程度。该服务不允许在两个同时进行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。
下面的示例显示了一个资源 ID。
MovieNight20171126093045
-
对于 System IDs (系统 ID),输入用于流式处理协议和 DRM 系统的唯一标识符。您可以指定的系统 ID 数取决于输出组类型:
-
CMAF – 对于在 DASH 中发出信号的系统 ID,指定至少一个、最多三个 ID。对于 System ID signaled in HLS (在 HLS 中发出信号的系统 ID),指定一个 ID。
-
DASH – 对于 系统 ID,指定最少一个、最多两个 ID。
-
Apple HLS – 对于 系统 ID,指定一个 ID。
如果您在单个字段中提供多个系统 ID,请将它们分别输入单独的行中,并且不要用逗号或任何其他标点进行分隔。
有关常见系统 ID 的列表,请参阅 DASH-IF 系统 ID
。如果您不知道自己的 ID,请向 DRM 解决方案提供商索取。 -
对于 URL,输入您设置用来与密钥服务器通信的 API 网关代理的 URL。API Gateway 代理必须位于与的 Amazon Web Services 区域 相同 MediaConvert。
下面的示例显示一个 URL。
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
-
在证书 ARN (可选)中,输入 2048 位 RSA 证书 ARN 以用于内容密钥加密。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此项并且您的密钥提供商不支持它,则请求将失败。
要在此处输入证书 ARN,您必须已将相应的证书导入 Amazon Certificate Manager,将来自 ACM 的证书 ARN 输入到 MediaConvert证书窗格中,并将其与之关联。 MediaConvert有关更多信息,请参阅 通过 DRM 使用加密的内容密钥。
以下示例显示了一个证书 ARN。
arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
Apple HLS 和 CMAF 的其他配置选项
-
(可选) 在常量初始化向量中,输入一个由 32 个字符串表示的 128 位 16 字节的十六进制值,与密钥一起用于对内容进行加密。
静态密钥加密参数
以下选项用于静态密钥加密:
-
静态密钥值——用于加密内容的有效字符串。
-
URL——要包含在清单中的 URL,以便播放设备可以对内容进行解密。