加密内容 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密内容

使用以下过程在 CMAFDASH ISOApple HLSMS Smooth 输出组中启用内容加密。

AWS Elemental MediaConvert 使用 SPEKE v1.0 支持以下输出组和 DRM 系统的组合。

输出组 Microsoft PlayReady Google Widevine Apple FairPlay
DASH
Apple HLS
Microsoft Smooth
CMAF

要使用此过程,您应该习惯使用输出组。有关更多信息,请参阅 第 3 步:创建输出组

加密内容

  1. 像往常一样设置您的转码作业。有关更多信息,请参阅 在 AWS Elemental MediaConvert 中设置工作

  2. 在存储库的创建作业页面中,作业在左侧的窗格下输出组中,选择要启用加密功能的输出组。

  3. 启用 DRM encryption (DRM 加密)

  4. CMAFApple HLS 输出组选择加密方法。确保您选择了适用于所用 DRM 系统的加密方法。

    适用于ISO DASHMS Smooth输出组,则不必指定加密方法。 MediaConvert 始终会对这些输出组使用 AES-CTR (AES-128) 加密。

  5. 对于 CMAFApple HLS 输出组,请选择内容加密密钥的来源。对于 Key provider type (密钥提供商类型),选择 SPEKE 以使用 DRM 解决方案提供商提供的密钥进行加密,或选择 Static key (静态密钥) 以输入您自己的密钥。

    对于 DASH ISOMS Smooth 输出组,不必指定内容加密密钥的来源。对于这些输出组, MediaConvert 只通过符合 SPEKE 的密钥提供商执行 DRM。

注意

MediaConvert 不支持以下输出视频编解码器的 DRM 内容加密:AV1、VP8 和 VP9。

SPEKE 加密参数

当您请求加密时,需要提供输入参数,从而使该服务能够找到 DRM 解决方案提供商的密钥服务器来验证您的用户身份,并请求相应的编码密钥。有些选项只适用于特定输出组。

输入 SPEKE 加密参数,如下所示:

  • 适用于Resource ID (资源 ID)中,输入内容的标识符。该服务将此信息发送到密钥服务器,以确定当前终端节点。你的独特性取决于你希望访问控制的细粒度。该服务不允许在两个同时执行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。

    以下示例显示了资源 ID。

    MovieNight20171126093045
  • 对于 System IDs (系统 ID),输入用于流式处理协议和 DRM 系统的唯一标识符。您可以指定的系统 ID 数取决于输出组类型:

    • CMAF — 对于在短跑中发出信号的系统 ID,指定至少一个、最多三个 ID。对于 System ID signaled in HLS (在 HLS 中发出信号的系统 ID),指定一个 ID。

    • DASH — 对于系统 ID,指定至少一个、最多两个 ID。

    • Apple HLS —系统 ID,指定一个 ID。

    如果您在单个字段中提供多个系统 ID,请将它们分别输入单独的行中,并且不要用逗号或任何其他标点进行分隔。

    有关常见系统 ID 的列表,请参阅 DASH-IF 系统 ID。如果您不知道您的 ID,请询问 DRM 解决方案提供商。

  • 适用于URL请输入您为与密钥服务器进行对话设置的 API Gateway 代理的 URL。API Gateway 代理必须位于同一个Amazon Web Services 区域作为 MediaConvert。

    以下示例显示了 URL。

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
  • (可选)对于ARN 证书中,输入 2048 位 RSA 证书 ARN 以用于内容密钥加密。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此项并且您的密钥提供商不支持它,则请求将失败。

    要在此处输入证书 ARN,您必须已经将对应的证书导入到。Amazon Certificate Manager,将来自 ACM 的证书 ARN 输入 MediaConvert证书窗格,然后将其与 MediaConvert 关联。有关更多信息,请参阅 将加密内容密钥与 DRM 结合使用

    以下示例显示了一个证书 ARN。

    arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e

Apple HLS 和 CMAF 的其他配置选项

  • (可选)对于常量初始化向量输入一个 128 位 16 字节的十六进制值,由 32 个字符的字符串表示,与密钥一起用于对内容进行加密。

静态密钥加密参数

以下选项用于静态密钥加密:

  • 静态密钥值— 一个用于加密内容的有效字符串。

  • URL— 要包含在清单中以便播放设备可以解密内容的 URL。