本文介绍了通过控制台使用DRM加密功能的操作步骤,包括证书上传、密钥配置、转码模板配置以及播放器配置。

前提条件

背景信息

DRM(Digital Rights Management)加密功能是阿里云视频直播提供的安全功能之一,支持Widevine与Fairplay的DRM加密。您可以通过控制台添加并管理证书,对直播内容进行加密,并使用阿里云播放器进行解密和播放。更多信息,请参见DRM加密

使用限制
  • 管理方式:目前仅支持通过控制台配置,暂不支持API调用。
  • 直播中心:仅支持新加坡直播中心。
  • 开启方式:完成配置后,若您当前的域名是第一次开启DRM功能,需要提交工单开启。
  • 播放器版本:仅支持V5.3.4及以上版本的阿里云播放器。

控制台配置

在视频直播控制台和密钥管理服务控制台,完成上传证书、创建密钥、添加密钥、配置转码模板的操作。

  1. (按需)上传证书。
    说明 由于Apple公司要求,使用Fairplay加密需要向其申请相关证书。如需面向iOS平台用户进行加密,需要进行Fairplay证书上传操作。
    1. 登录视频直播控制台
    2. 在左侧导航栏选择DRM管理,并单击证书管理页签。
    3. 单击上传证书,开始上传。
      需要上传证书、私钥,填写PassPhrase、Ask,以上信息在申请证书时获取。 上传证书
    4. 单击确定,完成上传。
  2. 创建密钥。
    1. 登录密钥管理服务控制台
    2. 在页面左上角的地域下拉列表,选择密钥所在的地域。
      添加密钥
    3. 在左侧导航栏,选择用户主密钥,并单击创建密钥
    4. 在弹出的创建密钥对话框,根据控制台提示进行配置。
      使用默认配置即可。欲了解配置项的详细信息,请参见 创建密钥
    创建完成后,复制密钥。
  3. 添加密钥。
    1. 返回视频直播控制台
    2. 在左侧导航栏选择DRM管理,并单击密钥管理页签。
    3. 单击编辑图标。
      添加密钥
    4. 在弹出的填写密钥对话框,粘贴复制的密钥。
      填写密钥
    5. 单击确定
  4. 配置转码模板。
    1. 视频直播控制台左侧导航栏,单击域名管理 ,进入域名管理页面。
    2. 选择您要配置的播流域名,单击域名配置
    3. 选择模板配置 > 转码模板配置
    4. 添加自定义转码,开启视频加密
      其他配置,请参见 自定义转码视频加密

开启业务

当完成以上配置后,若您当前的域名第一次开启DRM功能,需要提交工单开启。

当您使用其他域名第一次使用DRM功能,需要再次申请开启。

获取DRM播放地址

DRM播放地址格式如下:
http://test****.aliyun.com/appnanme/steamname_groupid.m3u8?auth_key=123456789
说明:
  • appname、streamname和groupid根据实际业务设定。更多信息,请参见推流地址和播放地址
  • auth_key为鉴权串,涉及鉴权的更多信息,请参见URL鉴权
获取方式:
  • 根据规则,手动拼接地址。
  • 前往地址生成器选择对应的转码模板组,生成播放地址。具体操作,请参见地址生成器
  • 前往流管理页面,查看该直播流的直播地址。具体操作,请参见流管理

配置播放器

目前直播DRM功能需要结合阿里云播放器一起使用,降低开发门槛。播放器在播放DRM的视频时,需要有以下设置:
  • 支持播放DRM视频的播放器版本:V5.3.4及以上。目前iOS平台支持Fairplay,Android平台支持WideVine。
  • Android平台,为了保证高安全等级的视频能正常播放,建议使用surfaceView进行播放。
  • iOS平台需要全局调用一次AliPlayerGlobalSettings中的setFairPlayCertID方法来设置证书ID。证书ID可在控制台的DRM管理 > 证书管理中的证书ID列表获取。
说明 播放高安全等级的视频时,无法支持旋转、镜像、截图等操作。