Widevine DRM中的用户授权保护html播放器的内容。

时间:2017-07-02 12:42:21

标签: video encryption drm widevine

我研究过使用WideVine DRM保护视频内容的整个过程。我能够实现的步骤是: 1-从widevine服务器请求内容密钥 2-使用我的保护信息加密/打包内容。生成MPEG加密内容和mpd清单文件。 3 - 将mpd文件URL传递给视频播放器并在视频播放器中设置许可URL。然后播放器播放加密内容。

现在我想知道非常基本的观点。使用当前设置任何人都有这个网址将能够播放该文件。我想在流程中添加用户身份验证/授权,以便只有mpd url可用才能播放内容。

我还在广泛的文档中发现有一种方法可以为此目的实现代理服务器,但这似乎很复杂。

所以有什么方法可以防止播放视频,只提供mpd网址2-以比实现代理服务器更容易的方式向用户添加用户身份验证/授权级别。

1 个答案:

答案 0 :(得分:1)

首先,身份验证的目的不是验证mpd下载。 Mpd描述了受DRM保护的内容=内容本身已加密,您需要DRM许可证/解密密钥才能播放该内容。没有保护mpd的价值 - 它可以在CDN公开发布。

当播放器发现内容已加密时(来自mpd或来自流本身),将使用身份验证。播放器需要向DRM服务器发送许可证请求,这是身份验证发生的地方。

理论上有两个选项可以确保只有选定的用户具有播放权限(获取解密密钥):

  • 您将使用代理。 Widevine代理是Web服务器,它将提取任何类型的认证信息并验证客户是否有权播放内容(例如,为订阅付费)。基于此,它将转发Google部署的Widevine或失败。
  • 您将部署自己的Widevine服务器并对其进行扩展以支持您的身份验证方案(它很可能只包含其他类型的代理)。

在实践中,第一个选项是你想要做的。第二种选择主要用于大型流媒体服务,需要Google提供一些特殊协议/许可。

编辑:可能有第三种选择 - 使用已经拥有身份验证内置的第三方解决方案并允许您进行某种集成。

在任何一种情况下 - 如果您想要控制许可证的颁发者,那么它就是服务器端工作,它涉及部署某些服务。