HLS 私有加密是云点播独创的视频内容加密方案,使用私有协议保护内容密钥,可有效防范多种浏览器插件和灰产工具的破解。
原理架构
HLS 私有加密和解密播放的整体架构流程如下:
服务端上传:业务后台通过控制台、服务端 API 等方式,将视频上传到云点播。
触发视频处理:上传视频的同时,指定带加密的转自适应码流。上传后,视频开始加密过程。
获取密钥:转自适应码流并加密,点播从 KMS 模块获取加密视频时使用的密钥。
加密并写入存储:视频转自适应码流并加密后,输出的视频内容被写入到点播的存储中。
更新媒资:加密后的视频信息,被写入到媒资管理模块。
获取播放器签名:业务终端集成点播超级播放器,播放器向业务服务器请求播放器签名。
请求下载地址:超级播放器会从点播的播放服务获取视频的下载地址。
下载内容:超级播放器通过下载地址,从点播 CDN 下载被加密的内容。
获取密钥:超级播放器携带播放器签名请求内容密钥,此时内容密钥本身被云点播的私有协议保护,防止密钥被盗取。
解密播放:超级播放器使用私有协议得到内容密钥,解密播放。
接入参考
常见问题
1. 如何对上传的视频进行 HLS 私有加密?
2. 终端如何播放加密后的视频?
播放点播加密的视频,您需要在终端集成超级播放器 SDK。同时,您还需要搭建一个签名派发服务。具体实践方式,请您参见 接入指引。
