ApsaraVideo Media Processing：HLS標準加密

使用限制

HLS標準加密目前只支援M3U8的輸出格式。

使用方法

使用者在控制台建立了HLS標準加密工作流程，建立成功後上傳視頻至加密工作流程對應的輸入路徑，自動觸發HLS加密轉碼。

前提條件

接入ApsaraVideo for Media Processing的HLS加密功能需要完成以下準備：

1. 開通相關阿里雲服務。

   如果您尚未開通MPS，OSS，KMS， RAM，CDN服務，請先開通服務。

   1. 開通MPS服務。具體操作，請參見開通MPS服務。

   2. 開通OSS服務。具體操作，請參見開通OSS服務。

   3. 開通KMS服務。具體操作，請參見開通KMS服務。

   4. 開通CDN服務。具體操作，請參見開通CDN服務。

2. 授權ApsaraVideo for Media Processing訪問KMS。

   1. 登入RAM存取控制台。

   2. 單擊授权進入新增授權頁面。

   3. 在授權主體搜尋方塊搜尋AliyunMtsDefaultRole，選擇系統建立的可供ApsaraVideo for Media Processing使用的角色。

   4. 在選擇許可權下方的搜尋方塊搜尋KMS並選擇AliyunKMSFullAccess，然後單擊確認新增授權。

   完成授權後，ApsaraVideo for Media Processing可以訪問您的KMS服務。收到加密視頻請求時，ApsaraVideo for Media Processing調取KMS介面擷取資料祕密金鑰加密視頻。

3. 配置OSS輸出Bucket網域名稱及回源Host。具體操作，請參見配置加速網域名稱。如已配置請忽略。

   說明

   OSS網域名稱可以手動輸入阿里雲OSS Bucket的外網網域名稱（OSS外網網域名稱可前往OSS控制台查看），如：exampleBucket****.oss-cn-hangzhou.aliyuncs.com ，也可以直接選擇同帳號下需要加速的OSS Bucket。不支援OSS內網網域名稱。

建立HLS標準加密工作流程

1. 建立HLS標準加密工作流程。

   建立轉碼工作流程動作請參見建立工作流程。建立過程中必須按照以下步驟設定視頻加密相關資訊：

   1. 在轉碼節點的基礎配置頁面，單擊進階設定。
   2. 單擊加密開關。

   3. 選擇HLS標準加密並填寫您提前準備好的KeyUri。

      加密方式	說明
      HLS標準加密	對視頻內容進行HLS協議規定中的加密，需要業務方進行密鑰的保護，如登入cookie、refer限制等。安全程度低。如選擇此項需要您輸入準備好的KeyUri。 重要 KeyUri是業務方的真實解密服務地址。例如：http://127.0.0.1/decrypt。

   4. 其他參數按需設定，設定完成後單擊確定。
   5. 單擊發布節點筆形表徵圖。
   6. 媒體發布類型選擇自動。轉碼完成後，可立即播放。

2. 上傳視頻至工作流程指定的輸入路徑觸發加密轉碼 。具體操作請參見上傳視頻。

   工作流程設定並儲存完成後，指定路徑新增視頻檔案會自動觸發加密轉碼。如需對存量視頻進行加密處理，則需要您在提交轉碼任務時指定工作流程，才會觸發工作流程執行。具體操作請參見HLS標準加密。

上傳視頻

配置好視頻加密功能後，即可上傳視頻。上傳完成後，會自動進行轉碼並對視頻內容進行加密處理。

1. 通過ApsaraVideo for Media Processing控制台或OSS上傳視頻。具體操作，請參見上傳視頻。
2. 上傳完成後視頻為初始狀態。
   說明 工作流程媒體發布類型設定為自動才有初始狀態，設定為手動則上傳完成後狀態為未發布，加密工作流程狀態設定為自動。

   
3. 轉碼完成後自動發布，發布之後媒體狀態變為發行。此時您可以進行播放。

視頻播放

HLS標準加密可以使用阿里雲播放器或其他播放器播放，播放加密視頻的具體操作請參見HLS視頻加密與播放。