流媒体技术世界——分享技术,增值服务
Flussonic Media Server支持针对HLS流的DRM功能
Apple 在HLS规范中提出了两种内容加密方式:AES-28 和 SAMPLE-AES。Flussonic Media Server对它们以及Conax DRM都提供了支持。

这些内容加密方式只是在算法上不同,流程和使用方式都是一样的:

  • Flussonic Media Server从外部Key Server上获取一个加密密钥(对视频内容加密),以及提供给用户播放器用于获取解密密钥的URL
  • 用户播放器从Flussonic Media Server获得加密后的视频流,并得到获取解密密钥的URL
  • 用户播放器向外部的Key Server发出请求,获取解密密钥,然后解密视频流

在这个流程下,如果视频内容注入时的通道是安全可靠的,而且用户播放器从Key Server获取解密密钥的通道也是安全的(比如使用https),那么我们可以确定您的视频内容是不会被泄露出去的。

由于目前这个DRM机制,只针对HLS和DASH协议,所以,为了避免视频内容通过其它流传输协议被泄露出去,你需要将其它协议禁用掉,如下所示:
stream channel0 {
  rtsp off;
  rtmp off;
  hds off;
  mpegts off;
}

file vod {
  rtsp off;
  rtmp off;
  hds off;
  mpegts off;
}
    

接下来,我们来看在Flussonic Media Server上如何配置和Key Server的对接,如下:
file drm {
  path priv;
  hds off;
  rtmp off;
  rtsp off;
  dash off;
  drm aes128 keyserver=http://192.168.0.80:4500/;
}
	

上面的drm指令指定了加密算法为 aes128 ,从key Server请求加密密钥的URL为 http://192.168.0.80:4500/ ,Key Server的响应内容是一个32个字节长度的16进制字符,这就是加密密钥。Flussonic Media Server拿到这个密钥后,才能对视频内容进行加密。

Flussonic Media Server在调用这个http接口时,需要在这个URL后面?file=xxx格式的参数,下面是一个例子:
http://192.168.0.80:4500/?file=drm/bunny.mp4
	

此外,Key Server 还需要在这个接口的响应中返回用于获取解密密钥的URL,用户播放器将根据这个URL向Key Server发起请求获取解密密钥。这个URL是通过Http header X-Key-Url 返回的。


关于与Conax DRM对接时的配置

drm conax keyserver=https://uSeR:Passw0rd@cas-gateway:12346;
	
更多关于Conax DRM的配置说明,请阅读 关于Conax DRM的配置


关于与BuyDRM对接时的配置

drm buydrm userkey=596f7572-2075-7365-725f-6b6579202020;
	
更多关于BuyDRM的配置说明,请阅读 关于BuyDRM的配置
匿名用户
评论

我们的地址


北京市朝阳区管庄西里建基商务楼423室


邮编:100024

关于我们


北京锑流科技有限责任公司


官网:www.ttstream.com

联系我们


王经理:13381282581

京ICP备14033868号-2