使用 HLS 加密保護視訊

本主題介紹如何使用 HLS 加密保護在桌面和移動設備上播放的視頻。如果您希望使用 HLS 加密,則必須為您的帳戶啟用它 - 請聯繫您的客戶經理了解更多信息。請注意,一旦為帳戶啟用,之後攝取的所有視頻都將使用 HLSe。

什麼是 HLS 加密?

使用HTTP實時流加密(HLSe)時,將使用AES 128標準對內容進行加密,並且清單包含指向允許解密HLS內容的密鑰的鏈接。僅憑這一點並不能提供完全的安全性,因為一旦獲得了密鑰,就可以輕鬆地解密和重新分發內容。很少有機制可以保護密鑰,例如通過HTTP或其他令牌身份驗證模型提供密鑰。HLSe確實保護了大多數嘗試獲取內容的標準用戶的內容,但並未視為DRM級別的內容保護。Beacon 支持 Brightcove 播放器中的 HLS 加密。有關Brightcove Player支持的更多信息,請參見Brightcove Player系統要求。還檢查了局限性下面的部分。

Brightcove 如何使用 HLS 加密來保護您的內容?

獨立於加密的Apple HTTP Live Streaming(HLS)是一種使用不同比特率的視頻服務協議。Beacon 支持創建多個再現,當網絡帶寬變化和服務波動時,可以在再現之間智能切換。HLS本質上將視頻分為一系列小文件下載,每個文件通過HTTP一次加載一個視頻的一小段或一小段。

Beacon 支持對 Apple HLS 的視頻再現進行加密,以便發布者可以保護通過 HLS 傳送到設備的長視頻內容。HLS 加密通過將 AES 添加到我們的標準 HLS 解決方案來保護內容。在為 Apple HLS 實施加密時,Beacon 既加密視頻的每個小文件片段,又安全地交付處理再現選擇的文件。

支援的功能

HLS加密除了利用AES規範對電子數據進行加密外,還通過以下方式進一步保護內容:

  • 每個段文件都是加密的
  • Beacon 提供的 HLS 清單(.m3u8 文件)包含指向每個段的密鑰的鏈接
  • 為啟用了以下功能的帳戶的HLS版本添加加密動態投放,只需向Brightcove支持提交請求以啟用該帳戶的HLSe。(對於已經為HLSe啟用的帳戶,如果為您的帳戶啟用了動態交付,則加密將繼續應用於所有HLS格式。)

HLS加密實施後會發生什麼

HLS 加密提供安全的多比特率編碼,其中每個再現和每個再現的每個片段都以多種方式受到保護。上傳和加密視頻的第一個副本後,可以在桌面和移動設備上播放HLS加密的視頻。一旦實施,此後上傳的所有視頻都將使用HLS加密進行保護。HLS 加密不會對設備上的視頻播放添加可檢測的更改。HLS 加密僅影響視頻文件的 HLS 再現,它對 MP4 再現沒有影響。

限制

  • HLS加密適用於您帳戶中的所有非DRM HLS格式。如果您有宣傳視頻或其他視頻想在不加密的情況下傳送,您可以將它們上傳到不同的 Beacon 帳戶,而無需啟用 HLS 加密。
  • Beacon 不顯示標識媒體模塊中 HLS 加密視頻的指示器。
  • 如果用戶在Apple設備上播放經過HLS加密的視頻,然後在TTL過期後嘗試重播,則播放將無法開始,並且不會向用戶提供警報消息。
  • HLSe支持Android SDK並在帶有VisualOn組件的舊版本中受支持。HLSe還應該在HTML5播放器的4.x上運行。有關Android設備上HLSe支持的更多信息,請參見Android支持的媒體格式
  • 對於HTML5播放器,HLSe支持完全由基礎操作系統/設備確定。
  • 如果您選擇終止 HLS 加密,加密將從帳戶中的所有視頻中刪除 - 無需重新轉碼。
  • 目前,使用適用於 Android、iOS 或 tvOS 的布萊特灣原生 SDK 的離線播放不支援 HLSE 內容。