我目前正在制作一个视频点播项目,我使用FFMPEG将视频转换为HLS。
视频在AWS S3上公开托管,并且有一个API提供HLS播放列表的网址。
现在,我正在考虑使用AES-128加密HLS文件,以便人们无法下载和离线观看视频。 我找到了一个程序,其中包括在线托管密钥并在转换视频时使用该密钥来加密分段。
密钥的URL写在HLS播放列表中,该文件可在线公开获取。
所以任何人都可以访问加密密钥。
如果有人有权访问密钥,我不明白加密细分的重点是什么。
有人可以开导我吗?我知道我一定错过了什么。谢谢!
答案 0 :(得分:3)
只要通过HTTPS请求密钥,加密HLS就会提供传输安全性。这不是一个DRM级别的解决方案,它只是一种非常基本的内容保护形式。
除了使用HTTPS作为密钥之外,您还可以通过验证密钥请求(例如,使用基于令牌的身份验证机制)并按照HLS标准每隔 n 分钟旋转密钥来改进密钥。
如果你想要真正的DRM,你必须看看其他解决方案,如Widevine,Primetime等。
答案 1 :(得分:0)
要限制对密钥文件的访问,您需要添加某种形式的身份验证。例如,您可以使用摘要式身份验证或TLS / SSL客户端身份验证等功能。
有关Apple网站上serving key files over HTTPS的更多信息。