我目前正在开发一个视频点播项目,我使用 FFMPEG 将视频转换为 HLS。
视频在 AWS S3 上公开托管,并且有一个 API 提供 HLS 播放列表的 URL。
现在,我正在研究使用 AES-128 加密 HLS 文件,这样人们就无法离线下载和观看视频。我找到了包含在线托管密钥并在转换视频以加密片段时使用该密钥的过程。
密钥的 URL 写在 HLS 播放列表中,该文件可在线公开获取。
所以任何人都可以访问加密密钥。
如果有人可以访问密钥,我不明白加密段的意义何在。
有人可以启发我吗?我知道我一定错过了什么。谢谢!
只要通过 HTTPS 请求密钥,加密 HLS 就可以提供传输安全性。这不是一个 DRM 级别的解决方案,它只是一种非常基本的内容保护形式。
除了对密钥使用 HTTPS 之外,您还可以通过验证密钥请求(例如,使用基于令牌的身份验证机制)并按照 HLS 标准每n分钟轮换一次密钥来改进它。
如果您想要真正的 DRM,您必须查看其他解决方案,例如 Widevine、Primetime 等。
要限制对密钥文件的访问,您需要添加某种形式的身份验证。例如,您可以使用摘要式身份验证或 TLS/SSL 客户端身份验证。
在 Apple 的网站上有更多关于通过 HTTPS 提供密钥文件的信息。