本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
加密内容
使用以下过程在 CMAF、DASH ISO、Apple HLS 和 MS Smooth 输出组中启用内容加密。
AWS Elemental MediaConvert 使用 SPEKE v1.0 支持以下输出组和 DRM 系统的组合。
输出组 | Microsoft PlayReady | Google Widevine | Apple FairPlay |
---|---|---|---|
DASH | √ | √ | |
Apple HLS | √ | ||
Microsoft Smooth | √ | ||
CMAF | √ | √ | √ |
要使用此过程,您应该习惯使用输出组。有关更多信息,请参阅 第 3 步:创建输出组。
加密内容
像往常一样设置您的转码作业。有关更多信息,请参阅 在 AWS Elemental MediaConvert 中设置工作。
-
在存储库的创建作业页面中,作业在左侧的窗格下输出组中,选择要启用加密功能的输出组。
-
启用 DRM encryption (DRM 加密)。
-
为 CMAF 和 Apple HLS 输出组选择加密方法。确保您选择了适用于所用 DRM 系统的加密方法。
适用于ISO DASH和MS Smooth输出组,则不必指定加密方法。 MediaConvert 始终会对这些输出组使用 AES-CTR (AES-128) 加密。
-
对于 CMAF 和 Apple HLS 输出组,请选择内容加密密钥的来源。对于 Key provider type (密钥提供商类型),选择 SPEKE 以使用 DRM 解决方案提供商提供的密钥进行加密,或选择 Static key (静态密钥) 以输入您自己的密钥。
对于 DASH ISO 和 MS Smooth 输出组,不必指定内容加密密钥的来源。对于这些输出组, MediaConvert 只通过符合 SPEKE 的密钥提供商执行 DRM。
-
对于 SPEKE,填写加密参数字段。有关更多信息,请参阅 SPEKE 加密参数。
-
对于 Static Key (静态密钥),请参阅静态密钥加密参数。
-
MediaConvert 不支持以下输出视频编解码器的 DRM 内容加密:AV1、VP8 和 VP9。
SPEKE 加密参数
当您请求加密时,需要提供输入参数,从而使该服务能够找到 DRM 解决方案提供商的密钥服务器来验证您的用户身份,并请求相应的编码密钥。有些选项只适用于特定输出组。
输入 SPEKE 加密参数,如下所示:
适用于Resource ID (资源 ID)中,输入内容的标识符。该服务将此信息发送到密钥服务器,以确定当前终端节点。你的独特性取决于你希望访问控制的细粒度。该服务不允许在两个同时执行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。
以下示例显示了资源 ID。
MovieNight20171126093045
-
对于 System IDs (系统 ID),输入用于流式处理协议和 DRM 系统的唯一标识符。您可以指定的系统 ID 数取决于输出组类型:
-
CMAF — 对于在短跑中发出信号的系统 ID,指定至少一个、最多三个 ID。对于 System ID signaled in HLS (在 HLS 中发出信号的系统 ID),指定一个 ID。
-
DASH — 对于系统 ID,指定至少一个、最多两个 ID。
-
Apple HLS —系统 ID,指定一个 ID。
如果您在单个字段中提供多个系统 ID,请将它们分别输入单独的行中,并且不要用逗号或任何其他标点进行分隔。
有关常见系统 ID 的列表,请参阅 DASH-IF 系统 ID
。如果您不知道您的 ID,请询问 DRM 解决方案提供商。 -
适用于URL请输入您为与密钥服务器进行对话设置的 API Gateway 代理的 URL。API Gateway 代理必须位于同一个Amazon Web Services 区域作为 MediaConvert。
以下示例显示了 URL。
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
-
(可选)对于ARN 证书中,输入 2048 位 RSA 证书 ARN 以用于内容密钥加密。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此项并且您的密钥提供商不支持它,则请求将失败。
要在此处输入证书 ARN,您必须已经将对应的证书导入到。Amazon Certificate Manager,将来自 ACM 的证书 ARN 输入 MediaConvert证书窗格,然后将其与 MediaConvert 关联。有关更多信息,请参阅 将加密内容密钥与 DRM 结合使用。
以下示例显示了一个证书 ARN。
arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
Apple HLS 和 CMAF 的其他配置选项
-
(可选)对于常量初始化向量输入一个 128 位 16 字节的十六进制值,由 32 个字符的字符串表示,与密钥一起用于对内容进行加密。
静态密钥加密参数
以下选项用于静态密钥加密:
-
静态密钥值— 一个用于加密内容的有效字符串。
-
URL— 要包含在清单中以便播放设备可以解密内容的 URL。