文档中心>云点播>实践教程>分发播放>如何使用第三方播放器播放云点播加密视频(私有加密)

如何使用第三方播放器播放云点播加密视频(私有加密)

最近更新时间:2024-09-29 17:55:21

我的收藏

目标

本文主要介绍如何使用第三方播放器播放云点播加密视频(SimpleAES)。

概要

您只需要获取到视频的播放信息,然后使用第三方播放器,即可完成加密视频的解密播放。
相关播放信息如下:
DrmToken (用于获取视频解密密钥)。
内容 URL。

方案细节

架构流程图




1. 获取播放信息和签名
在通过业务鉴权后,APP 服务端向 APP 终端派发播放信息以及签名(DrmToken)。
2. 下载视频内容和获取密钥信息
在获取播放信息(DrmToken、内容 URL)后,生成播放 URL,播放器触发播放,并同时触发获取密钥信息的请求。
如果密钥受到保护,则点播密钥派发服务会对内容密钥进行加密。例如,保护模式为sha256,那么点播密钥派发服务会使用对称密钥对内容密钥进行加密。
如果密钥没有收到保护,则点播密钥派发服务会直接派发内容密钥。
3. 获取密钥信息
4. 解密并播放
如果密钥受到保护,那么 APP 终端需解密才能得到内容密钥。例如,保护模式为sha256,那么 APP 终端需使用对称密钥对获取到的密钥信息进行解密,才能得到内容密钥,并实现视频的解密和播放。

如何生成 DrmToken

DrmToken 本质上是一个 Json Web Token (JWT) 的变形。DrmToken 也分为 Header、PayLoad、Signature 三部分,但不同的是,云点播使用~拼接这三部分。具体如下:

Header

Header 为 JSON 格式,表示 JWT 使用的算法信息,固定使用如下内容:
{
"alg": "HS256",
"typ": "JWT"
}

PayLoad

Payload 为 JSON 格式,是播放器签名参数的内容。例如:
{
"type": "DrmToken",
"appId": 1500014561,
"fileId": "387702307091793695",
"currentTimeStamp": 1650964374,
"expireTimeStamp": 2147483647,
"random": 4220003655,
"protectSchema": "sha256",
"issuer": "client"
}
PayLoad 参数说明
参数名
类型
是否必填
描述
type
string
token 类型。填写 DrmToken
appId
int64
AppId。
fileId
string
文件Id。
issuer
string
签发者。固定填写为 client
currentTimeStamp
int64
当前 Unix 时间戳。
expireTimeStamp
int64
过期 Unix 时间戳。不填代表不过期。
random
int64
随机数。
protectSchema
string
保护模式,仅对 SimpleAES 生效。取值有 sha256,表示使用 sha256(pkey) 作为对称密钥加密内容密钥,其中 pkey是播放密钥,sha256是 SHA256 哈希算法。

Signatrue

计算方式:Signature = HMACSHA256(base64UrlEncode(Header) + "." + base64UrlEncode(Payload), pkey)
说明:
HMACSHA256 请参见 [RFC - HMACSHA256](https://tools.ietf.org/html/rfc4868#page-3)。base64UrlEncode 请参见 RFC - base64UrlEncode
其中,播放密钥(pkey)可访问 云点播控制台 > 选择当前使用的应用 > 分发播放设置 > 默认分发配置 > 播放密钥处获取。



DrmToken 生成示例

Header 内容为:
{
"alg": "HS256",
"typ": "JWT"
}
base64UrlEncode 编码后为 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
PayLoad为:
{
"type": "DrmToken",
"appId": 1500014561,
"fileId": "387702307091793695",
"currentTimeStamp": 1650964374,
"expireTimeStamp": 2147483647,
"random": 4220003655,
"protectSchema": "sha256",
"issuer": "client"
}
base64UrlEncode 编码后为:eyJ0eXBlIjoiRHJtVG9rZW4iLCJhcHBJZCI6MTUwMDAxNDU2MSwiZmlsZUlkIjoiMzg3NzAyMzA3MDkxNzkzNjk1IiwiY3VycmVudFRpbWVTdGFtcCI6MTY1MDk2NDM3NCwiZXhwaXJlVGltZVN0YW1wIjoyMTQ3NDgzNjQ3LCJyYW5kb20iOjQyMjAwMDM2NTUsInByb3RlY3RTY2hlbWEiOiJzaGEyNTYiLCJpc3N1ZXIiOiJjbGllbnQifQ
Signature使用 pkey(假设为JduzsUuRvGVPRHvIYwLv)加密后为 dK42jB0KP4sXCd7Dunng9AcQ2WlnANuB87PwxmTc3_g
那么,将 HeaderPayLoadSignature通过~拼接后,DrmToken则为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9~eyJ0eXBlIjoiRHJtVG9rZW4iLCJhcHBJZCI6MTUwMDAxNDU2MSwiZmlsZUlkIjoiMzg3NzAyMzA3MDkxNzkzNjk1IiwiY3VycmVudFRpbWVTdGFtcCI6MTY1MDk2NDM3NCwiZXhwaXJlVGltZVN0YW1wIjoyMTQ3NDgzNjQ3LCJyYW5kb20iOjQyMjAwMDM2NTUsInByb3RlY3RTY2hlbWEiOiJzaGEyNTYiLCJpc3N1ZXIiOiJjbGllbnQifQ~JZ0sAV214-7vNckjb-llSntnqsIr-qF5oD4Lv7L1qGQ

如何生成播放 URL

通过调用 DescribeMediaInfos 接口可获取内容 URL。内容 URL 为返回结果中的MediaInfoSet.AdaptiveDynamicStreamingInfo.AdaptiveDynamicStreamingSet.Url 字段。
如果开启 KEY 防盗链,可参考 KEY 防盗链生成带防盗链签名的内容 URL。
对于 SimpleAES,需要按照以下方式构造播放 URL:
假设原始内容 URL 为:http(s)://xxx.com/xxx/xxx/test.m3u8
那么播放 URL 为: http(s)://xxx.com/xxx/xxx/voddrm.token.<DrmToken>.test.m3u8
其中文件名增加voddrm.token. 前缀,<DrmToken> 则使用上述生成的 DrmToken填充。

示例

假设内容 URL 为:https://1500014561.vod2.myqcloud.com/4395be81vodtranscq1500014561/8f8e01fb387702307091793695/adp.12.m3u8?t=9ee2bdd0&sign=46f6120466d6e931ad792bad8e4f8dff
DrmToken 为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9~eyJ0eXBlIjoiRHJtVG9rZW4iLCJhcHBJZCI6MTUwMDAxNDU2MSwiZmlsZUlkIjoiMzg3NzAyMzA3MDkxNzkzNjk1IiwiY3VycmVudFRpbWVTdGFtcCI6MTY1MDk2NDM3NCwiZXhwaXJlVGltZVN0YW1wIjoyMTQ3NDgzNjQ3LCJyYW5kb20iOjQyMjAwMDM2NTUsInByb3RlY3RTY2hlbWEiOiJzaGEyNTYiLCJpc3N1ZXIiOiJjbGllbnQifQ~JZ0sAV214-7vNckjb-llSntnqsIr-qF5oD4Lv7L1qGQ
那么最终的播放 URL 为:
https://1500014561.vod2.myqcloud.com/4395be81vodtranscq1500014561/8f8e01fb387702307091793695/voddrm.token.eyJhbGciOiJIUzI1NiI
sInR5cCI6IkpXVCJ9~eyJ0eXBlIjoiRHJtVG9rZW4iLCJhcHBJZCI6MTUwMDAxNDU2MSwiZmlsZUlkIjoiMzg3NzAyMzA3MDkxNzkzNjk1IiwiY3VycmVudFRpbWV
TdGFtcCI6MTY1MDk2NDM3NCwiZXhwaXJlVGltZVN0YW1wIjoyMTQ3NDgzNjQ3LCJyYW5kb20iOjQyMjAwMDM2NTUsInByb3RlY3RTY2hlbWEiOiJzaGEyNTYiLCJp
c3N1ZXIiOiJjbGllbnQifQ~JZ0sAV214-7vNckjb-llSntnqsIr-qF5oD4Lv7L1qGQ.adp.12.m3u8?t=9ee2bdd0&sign=46f6120466d6e931ad792bad8e4f8dff

使用第三方播放器播放

在生成到播放 URL 后,即可使用第三方播放器播放加密视频。但从点播密钥派发服务获取到密钥信息(即内容密钥密文)后,需自行实现解密逻辑。
播放器在播放加密视频时会触发获取密钥信息(即内容密钥密文,CipherContentKey)的请求,该请求 URL 由m3u8文件中的#EXT-X-KEY指定。如:
#EXT-X-KEY:METHOD=AES-128,URI="https://drm.vod2.myqcloud.com/getlicense/v1?drmType=SimpleAES&token=<DrmToken>"
解密方式如下:
首先生成对称密钥(SymmetricKey):SymmetricKey=SHA256(pkey)
其中,SHA256表示 SHA256 哈希算法,pkey表示播放密钥。
最后解密得到内容密钥(ContentKey):ContentKey=AES-CBC-Descrypt(CipherContentKey, SymmetricKey, IV)
其中,CipherContentKey为内容密钥密文,由点播密钥派发服务返回,密文中不包含初始向量 IV 的数据。AES-CBC-Descrypt表示采用 AES-CBC 算法进行解密,IV 为初始向量,固定为:0x00000000000000000000000000000000

解密示例

假设:
播放密钥(pkey)为JduzsUuRvGVPRHvIYwLv,那么对称密钥(SymmetricKey)为:0xece0bae38fbbd66f79c62acefb9ea994dc834d79b45cc4556962d9f00508b9b3 (32 Bytes)。
内容密钥密文(CipherContentKey)为0x68addf7984478a3e4797d3a13ecbb6fb(16 Bytes)。
初始向量 IV 始终为0x00000000000000000000000000000000(16 Bytes)。
那么,最终内容密钥(ContentKey)为0xbed3747b8510b040826163c04956a4c1(16 Bytes)。

总结

至此,您已经掌握了如何使用第三方播放器播放云点播加密视频。