全部产品
Search

搜索本产品

    ApsaraVideo VOD:FAQ tentang enkripsi video

    文档中心

    ApsaraVideo VOD:FAQ tentang enkripsi video

    更新时间:Jul 06, 2025

    Topik ini menjawab pertanyaan umum mengenai Enkripsi Proprietary Alibaba Cloud, enkripsi HTTP Live Streaming (HLS), dan enkripsi Digital Rights Management (DRM) di ApsaraVideo VOD.

    Enkripsi HLS

    Apa kegunaan MtsHlsUriToken saat saya memutar video yang dienkripsi dengan HLS? Bagaimana cara mendapatkan MtsHlsUriToken?

    MtsHlsUriToken adalah parameter yang ditentukan pengguna. Dalam enkripsi HLS, string enkripsi disisipkan ke aliran HLS dan URL server dekripsi ditambahkan ke file indeks M3U8. Jika Anda ingin membatasi akses ke video terenkripsi, gunakan MtsHlsUriToken untuk verifikasi identitas sebelum video didekripsi dan diputar.

    Saat mengonfigurasi enkripsi, Anda perlu menyiapkan layanan penerbitan token untuk menghasilkan MtsHlsUriToken. Untuk detail lebih lanjut, lihat Langkah 1 di Enkripsi HLS.

    Bagaimana cara menggunakan kunci yang dihasilkan?

    Operasi GenerateKMSDataKey mengembalikan kunci ciphertext CiphertextBlob dan kunci plaintext Plaintext. Anda hanya perlu meneruskan kunci ciphertext ke ApsaraVideo VOD, tanpa perlu meneruskan kunci plaintext. Untuk detail lebih lanjut mengenai parameter yang diteruskan, lihat EncryptConfig: menentukan konfigurasi untuk enkripsi HLS di SubmitTranscodeJobs.

    Catatan

    • Disarankan untuk menyimpan cache kunci ciphertext dan kunci plaintext yang dihasilkan.

    • Setelah membuat kunci layanan, Anda tidak dapat menghapus atau memperbarui kunci tersebut. Kunci layanan hanya digunakan untuk menghasilkan kunci enkripsi.

    Bagaimana cara meneruskan token yang dihasilkan ke operasi dekripsi?

    Sebelum menulis ulang token untuk operasi dekripsi, Anda harus menggunakan nama domain CDN Alibaba Cloud untuk pemutaran. Saat meminta alamat M3U8, pastikan untuk meneruskan parameter MtsHlsUriToken. Sistem akan secara otomatis menulis ulang parameter MtsHlsUriToken untuk operasi dekripsi dan meminta operasi tersebut.

    Bagaimana cara dengan cepat memeriksa apakah video yang dienkripsi dapat diputar?

    Anda dapat menggunakan Platform Diagnostik Pemutar Alibaba Cloud untuk memeriksa apakah file M3U8 yang dienkripsi dalam mode HTTP Live Streaming (HLS) Encryption dapat diputar. Salin URL file M3U8 dan nilai MtsHlsUriToken ke Platform Diagnostik Pemutar Alibaba Cloud guna memverifikasi apakah file tersebut dapat didekripsi dan diputar. Jika nilai MtsHlsUriToken tidak ditentukan, Anda tidak perlu menyalinnya.

    FAQ Lainnya

    • Pesan kesalahan API

      Jika KeyNotFound dikembalikan saat memanggil operasi SubmitTranscodeJobs, hubungi dukungan teknis ApsaraVideo VOD untuk membuat kunci layanan di wilayah yang diperlukan, seperti China (Beijing) atau China (Shanghai). Kunci layanan digunakan untuk menghasilkan kunci enkripsi.

    • File tidak terenkripsi

      Jika file yang dihasilkan tidak terenkripsi, pastikan bahwa Video Encryption telah diaktifkan dan Alibaba Cloud Proprietary Cryptography telah dipilih.

    • Kunci kustom

      Enkripsi dan transkode gagal karena string kustom digunakan untuk menghasilkan kunci enkripsi. Anda harus menghasilkan kunci plaintext untuk enkripsi dengan memanggil operasi GenerateKMSDataKey. String kustom tidak dapat digunakan untuk menghasilkan kunci enkripsi.

    • Kegagalan enkripsi

      Jika enkripsi HLS dan transkode gagal serta tidak ada file terenkripsi yang dihasilkan, periksa apakah kunci yang dihasilkan melalui operasi GenerateKMSDataKey bertipe AES_128.

    • Kegagalan dekripsi

      Jika video yang dienkripsi dalam mode Enkripsi HLS gagal didekripsi untuk diputar, pastikan operasi dekripsi menggunakan Base64 untuk mendekode kunci plaintext yang dikembalikan oleh operasi DecryptKMSDataKey sebelum kunci tersebut dikirimkan ke pemutar. Jika kunci plaintext tidak didekode, dekripsi akan gagal.

    • File terenkripsi duplikat

      File terenkripsi duplikat dihasilkan. Dalam hal ini, periksa apakah operasi SubmitTranscodeJobs dipanggil berulang kali. Enkripsi dan transkode HLS hanya dapat dimulai secara manual.

    Enkripsi DRM

    Apa yang harus saya lakukan jika pesan kesalahan "Submit transcode job failed" muncul saat saya menggunakan enkripsi DRM?.

    Deskripsi masalah: Pesan kesalahan "TranscodeJob.SubmitFailed" muncul saat mengirimkan pekerjaan transkode dengan enkripsi DRM. Gambar berikut menunjukkan contohnya.视频加密常见问题-DRM加密1.png

    Penyebab:

    Di ApsaraVideo VOD, Anda tidak dapat mengirimkan pekerjaan transkode dengan enkripsi DRM melalui langkah-langkah berikut: Masuk ke ApsaraVideo VOD console > Media Library > Audio/Video > Media Processing > Transcoding Template Group Processing

    Solusi:

    Tambahkan grup template transkode dengan enkripsi DRM ke alur kerja dan gunakan alur kerja untuk transkode. Untuk informasi lebih lanjut, lihat Alur Kerja.

    Apa yang harus saya lakukan jika pesan kesalahan "Can not found user info" muncul saat saya mengunggah sertifikat DRM?

    Deskripsi masalah: Pesan kesalahan "NotUserInfoExist" muncul saat mengunggah sertifikat DRM. Gambar berikut menunjukkan contohnya.视频加密常见问题-DRM加密2.png

    Solusi:

    Periksa apakah bucket VOD yang diaktifkan berada di wilayah yang sesuai dengan sertifikat DRM Anda. Untuk informasi lebih lanjut tentang cara mengaktifkan bucket VOD, lihat Aktifkan Bucket VOD.