加密内容 - MediaConvert
SPEKE 加密参数静态密钥加密参数
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密内容

使用以下过程在 CMAFDASH ISOApple HLSMS Smooth 输出组中启用内容加密。

在 SPEKE v1.0 中,AWS Elemental MediaConvert 支持以下输出组和 DRM 系统的组合。

输出组 微软 PlayReady Google Widevin 苹果 FairPlay
DASH
Apple HLS
Microsoft Smooth
CMAF

要使用此过程,您应该习惯使用输出组。有关更多信息,请参阅 步骤 3:创建输出组

加密内容

  1. 像往常一样设置您的转码作业。有关更多信息,请参阅 在 MediaConvert 中配置作业

  2. 创建任务页面上,在左侧的任务窗格的输出组下,选择要为其启用加密的输出组。

  3. 启用 DRM encryption (DRM 加密)

  4. CMAFApple HLS 输出组选择加密方法。确保您选择了适用于所用 DRM 系统的加密方法。

    对于 DASH ISOMS Smooth 输出组,无需指定加密方法。 MediaConvert 始终对这些输出组使用 AES-CTR (AES-128) 加密。

  5. 对于 CMAFApple HLS 输出组,请选择内容加密密钥的来源。对于 Key provider type (密钥提供商类型),选择 SPEKE 以使用 DRM 解决方案提供商提供的密钥进行加密,或选择 Static key (静态密钥) 以输入您自己的密钥。

    对于 DASH ISOMS Smooth 输出组,不必指定内容加密密钥的来源。对于这些输出组, MediaConvert 只能使用符合 Speke 的密钥提供程序进行 DRM。

注意

MediaConvert 不支持以下输出视频编解码器的 DRM 内容加密:AV1。

SPEKE 加密参数

当您请求加密时,需要提供输入参数,从而使该服务能够找到 DRM 解决方案提供商的密钥服务器来验证您的用户身份,并请求相应的编码密钥。有些选项只适用于特定输出组。

输入 SPEKE 加密参数,如下所示:

  • 资源 ID 中,输入内容的标识符。服务将此发送到密钥服务器,以确定当前端点。其独特性取决于您希望访问控制的精细程度。该服务不允许在两个同时进行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。

    下面的示例显示了一个资源 ID。

    MovieNight20171126093045

  • 对于 System IDs (系统 ID),输入用于流式处理协议和 DRM 系统的唯一标识符。您可以指定的系统 ID 数取决于输出组类型:

    • CMAF – 对于在 DASH 中发出信号的系统 ID,指定至少一个、最多三个 ID。对于 System ID signaled in HLS (在 HLS 中发出信号的系统 ID),指定一个 ID。

    • DASH – 对于 系统 ID,指定最少一个、最多两个 ID。

    • Apple HLS – 对于 系统 ID,指定一个 ID。

    如果您在单个字段中提供多个系统 ID,请将它们分别输入单独的行中,并且不要用逗号或任何其他标点进行分隔。

    有关常见系统 ID 的列表,请参阅 DASH-IF 系统 ID。如果您不知道自己的 ID,请向 DRM 解决方案提供商索取。

  • 对于 URL,输入您设置用来与密钥服务器通信的 API 网关代理的 URL。API Gateway 代理必须位于与的 Amazon Web Services 区域 相同 MediaConvert。

    下面的示例显示一个 URL。

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

  • 证书 ARN (可选)中,输入 2048 位 RSA 证书 ARN 以用于内容密钥加密。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此项并且您的密钥提供商不支持它,则请求将失败。

    要在此处输入证书 ARN,您必须已将相应的证书导入 Amazon Certificate Manager,将来自 ACM 的证书 ARN 输入到 MediaConvert证书窗格中,并将其与之关联。 MediaConvert有关更多信息,请参阅 通过 DRM 使用加密的内容密钥

    以下示例显示了一个证书 ARN。

    arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e

Apple HLS 和 CMAF 的其他配置选项

  • (可选) 在常量初始化向量中,输入一个由 32 个字符串表示的 128 位 16 字节的十六进制值,与密钥一起用于对内容进行加密。

静态密钥加密参数

以下选项用于静态密钥加密:

  • 静态密钥值——用于加密内容的有效字符串。

  • URL——要包含在清单中的 URL,以便播放设备可以对内容进行解密。