Encrypted Media Extensions 提供了一个 API,可让 Web 应用与内容保护系统交互,以允许播放加密的音频和视频。
EME 旨在让用户能够在任何浏览器中使用相同的应用和加密文件,无论底层保护系统如何。前者由标准化 API 和流程实现,而后者则由通用加密概念实现。
EME 是 HTMLMediaElement 规范的扩展,因此得名。作为“扩展程序”,这意味着浏览器对 EME 的支持并非强制性要求:如果浏览器不支持加密媒体,则无法播放加密媒体,但实现 HTML 规范的兼容性并不要求必须支持 EME。EME 规范:
此提案扩展了 HTMLMediaElement,提供了用于控制受保护内容播放的 API。
该 API 支持各种用例,从简单的明文密钥解密到高价值视频(前提是实现了适当的用户代理)。许可/密钥交换由应用控制,有助于开发支持一系列内容解密和保护技术的强大播放应用。
本规范未定义内容保护或数字版权管理系统。而是定义了一个通用 API,可用于发现、选择和与此类系统以及更简单的内容加密系统进行交互。无需实现数字版权管理即可符合此规范:只需将 Clear Key 系统作为常见基准来实现即可。
通用 API 支持一组简单的内容加密功能,将身份验证和授权等应用功能留给网页作者。为实现这一点,需要要求内容保护系统专用消息由网页中介,而不是假定加密系统与许可或其他服务器之间存在带外通信。
EME 实现使用以下外部组件:
- 密钥系统:内容保护 (DRM) 机制。除了 Clear Key 之外,EME 本身不定义密钥系统(详见下文)。
- 内容解密模块 (CDM):一种客户端软件或硬件机制,用于支持播放加密媒体。与密钥系统一样,EME 也不会定义任何 CDM,而是为应用提供一个接口,以便与可用的 CDM 进行交互。
- 许可 (Key) 服务器:与 CDM 交互,以提供用于解密媒体的密钥。与许可服务器进行协商是应用的责任。
- 打包服务:对媒体进行编码和加密,以便分发/使用。
请注意,使用 EME 的应用会与许可服务器交互以获取密钥以启用解密,但用户身份和身份验证不属于 EME 的一部分。在(可选)对用户进行身份验证后,系统会检索用于启用媒体播放的密钥。Netflix 等服务必须在其 Web 应用中对用户进行身份验证:当用户登录应用时,应用会确定用户的身份和权限。
EME 如何运作?
以下是 EME 组件的互动方式,对应于以下代码示例:
如果有多个格式或编解码器可用,可以使用 MediaSource.isTypeSupported() 或 HTMLMediaElement.canPlayType() 来选择正确的格式或编解码器。不过,CDM 可能仅支持浏览器针对未加密内容支持的一部分内容。最好先协商 MediaKeys 配置,然后再选择格式和编解码器。如果应用等待加密事件,但 MediaKeys 显示它无法处理所选的格式/编解码器,则可能已经太晚,无法在不中断播放的情况下进行切换。
建议的流程是先协商 MediaKeys,然后使用 MediaKeysSystemAccess.getConfiguration() 查找协商的配置。
如果只有一种格式/编解码器可供选择,则无需使用 getConfiguration()。不过,最好还是先设置 MediaKeys。等待加密事件的唯一原因是无法知道内容是否已加密,但在实践中这种情况不太可能发生。
- 网络应用尝试播放包含一个或多个加密串流的音频或视频。
- 浏览器会识别媒体是否已加密(请参阅下文的框架,了解具体过程),并发出加密事件,其中包含从媒体中获取的有关加密的元数据 (initData)。
应用处理加密事件:
如果尚未将任何 MediaKeys 对象与媒体元素相关联,请先使用 navigator.requestMediaKeySystemAccess() 检查可用的键盘系统,然后选择一个可用的键盘系统,再通过 MediaKeySystemAccess 对象为该键盘系统创建 MediaKeys 对象。请注意,MediaKeys 对象的初始化应在第一个加密事件之前完成。获取许可服务器网址由应用完成,与选择可用密钥系统无关。MediaKeys 对象表示可用于对音频或视频元素的媒体进行解密的所有密钥。它代表 CDM 实例,并提供对 CDM 的访问权限,尤其是用于创建密钥会话,这些会话用于从许可服务器获取密钥。
创建 MediaKeys 对象后,将其分配给媒体元素:setMediaKeys() 会将 MediaKeys 对象与 HTMLMediaElement 相关联,以便在播放(即解码)期间使用其键。
应用通过对 MediaKeys 调用 createSession() 来创建 MediaKeySession。这会创建一个 MediaKeySession,表示许可及其密钥的生命周期。
应用通过对 MediaKeySession 调用 generateRequest(),将在加密处理程序中获取的媒体数据传递给 CDM,从而生成许可请求。
CDM 会触发消息事件:请求从许可服务器获取密钥。
MediaKeySession 对象会接收消息事件,然后应用会向许可服务器发送消息(例如通过 XHR)。
应用会从许可服务器收到响应,并使用 MediaKeySession 的 update() 方法将数据传递给 CDM。
CDM 使用许可中的密钥解密媒体。您可以使用与媒体元素关联的 MediaKeys 中的任何会话中的有效密钥。CDM 将按密钥 ID 编入索引来访问密钥和政策。
媒体播放会继续。
浏览器如何知道媒体已加密?
此信息位于媒体容器文件的元数据中,该元数据的格式为 ISO BMFF 或 WebM 等。对于 ISO BMFF,这意味着标头元数据,称为保护方案信息框。WebM 使用 Matroska ContentEncryption 元素,并添加了一些 WebM 专用内容。EME 专用注册库中针对每个容器提供了准则。
请注意,CDM 和许可服务器之间可能会有多个消息,并且在此过程中的所有通信对浏览器和应用都是不透明的:只有 CDM 和许可服务器可以理解消息,但应用层可以看到 CDM 正在发送的消息类型。许可请求包含 CDM 有效性(和信任关系)的证明,以及在对生成的许可中的内容密钥进行加密时使用的密钥。
但 CDM 实际上是做什么的?
EME 实现本身并不提供解密媒体的方法:它只是为 Web 应用提供一个 API,以便与内容解密模块进行交互。
EME 规范未定义 CDM 的实际用途,CDM 可以处理媒体解码(解压缩)和解密。CDM 功能有几种可能的实现方式,从最不健全到最健全依次为:
- 仅解密,使用常规媒体流水线(例如通过 <video> 元素)启用播放。
- 解密和解码,将视频帧传递给浏览器进行渲染。
- 解密和解码,直接在硬件(例如 GPU)中渲染。
您可以通过多种方式将 CDM 提供给 Web 应用:
- 将 CDM 与浏览器捆绑在一起。
- 单独分发 CDM。
- 将 CDM 构建到操作系统中。
- 在固件中添加 CDM。
- 在硬件中嵌入 CDM。
EME 规范未定义如何提供 CDM,但在所有情况下,浏览器都负责审核和公开 CDM。
EME 不强制要求使用特定的密钥系统;在当前的桌面版和移动版浏览器中,Chrome 支持 Widevine,IE11 支持 PlayReady。
从许可服务器获取密钥
在典型的商业用途中,内容将使用打包服务或工具进行加密和编码。加密媒体在线上发布后,Web 客户端可以从许可服务器获取密钥(包含在许可中),并使用该密钥解密内容并进行播放。
以下代码(改编自规范示例)展示了应用如何选择适当的密钥系统并从许可服务器获取密钥。
var video = document.querySelector('video');
var config = [{initDataTypes: ['webm'],
videoCapabilities: [{contentType: 'video/webm; codecs="vp09.00.10.08"'}]}];
if (!video.mediaKeys) {
navigator.requestMediaKeySystemAccess('org.w3.clearkey',
config).then(
function(keySystemAccess) {
var promise = keySystemAccess.createMediaKeys();
promise.catch(
console.error.bind(console, 'Unable to create MediaKeys')
);
promise.then(
function(createdMediaKeys) {
return video.setMediaKeys(createdMediaKeys);
}
).catch(
console.error.bind(console, 'Unable to set MediaKeys')
);
promise.then(
function(createdMediaKeys) {
var initData = new Uint8Array([...]);
var keySession = createdMediaKeys.createSession();
keySession.addEventListener('message', handleMessage,
false);
return keySession.generateRequest('webm', initData);
}
).catch(
console.error.bind(console,
'Unable to create or initialize key session')
);
}
);
}
function handleMessage(event) {
var keySession = event.target;
var license = new Uint8Array([...]);
keySession.update(license).catch(
console.error.bind(console, 'update() failed')
);
}
常见加密
借助通用加密解决方案,内容提供商可以针对每个容器/编解码器对其内容进行一次加密和打包,并将其与各种密钥系统、内容数字管理 (CDM) 和客户端(即任何支持通用加密的 CDM)搭配使用。例如,使用 Playready 打包的视频可以使用从 Widevine 许可服务器获取密钥的 Widevine CDM 在浏览器中播放。
这与旧版解决方案形成鲜明对比,后者只能与完整的垂直堆栈搭配使用,包括一个通常还包含应用运行时的单个客户端。
通用加密 (CENC) 是一种 ISO 标准,用于定义 ISO BMFF 的保护方案;类似的概念也适用于 WebM。
清除键
虽然 EME 未定义 DRM 功能,但规范目前规定,所有支持 EME 的浏览器都必须实现 Clear Key。借助此系统,您可以使用密钥加密媒体,然后只需提供该密钥即可播放媒体。Clear Key 可以内置在浏览器中,无需使用单独的解密模块。
虽然不太可能用于许多类型的商业内容,但 Clear Key 在所有支持 EME 的浏览器中完全可互操作。它还非常适合测试 EME 实现和使用 EME 的应用,而无需从许可服务器请求内容密钥。您可以访问 simpl.info/ck,查看一个简单的清除键示例。下面将逐步介绍该代码,该代码与上文中介绍的步骤类似,但无需与许可服务器交互。
// Define a key: hardcoded in this example
// – this corresponds to the key used for encryption
var KEY = new Uint8Array([
0xeb, 0xdd, 0x62, 0xf1, 0x68, 0x14, 0xd2, 0x7b, 0x68, 0xef, 0x12, 0x2a, 0xfc,
0xe4, 0xae, 0x3c,
]);
var config = [
{
initDataTypes: ['webm'],
videoCapabilities: [
{
contentType: 'video/webm; codecs="vp8"',
},
],
},
];
var video = document.querySelector('video');
video.addEventListener('encrypted', handleEncrypted, false);
navigator
.requestMediaKeySystemAccess('org.w3.clearkey', config)
.then(function (keySystemAccess) {
return keySystemAccess.createMediaKeys();
})
.then(function (createdMediaKeys) {
return video.setMediaKeys(createdMediaKeys);
})
.catch(function (error) {
console.error('Failed to set up MediaKeys', error);
});
function handleEncrypted(event) {
var session = video.mediaKeys.createSession();
session.addEventListener('message', handleMessage, false);
session
.generateRequest(event.initDataType, event.initData)
.catch(function (error) {
console.error('Failed to generate a license request', error);
});
}
function handleMessage(event) {
// If you had a license server, you would make an asynchronous XMLHttpRequest
// with event.message as the body. The response from the server, as a
// Uint8Array, would then be passed to session.update().
// Instead, we will generate the license synchronously on the client, using
// the hard-coded KEY at the top.
var license = generateLicense(event.message);
var session = event.target;
session.update(license).catch(function (error) {
console.error('Failed to update the session', error);
});
}
// Convert Uint8Array into base64 using base64url alphabet, without padding.
function toBase64(u8arr) {
return btoa(String.fromCharCode.apply(null, u8arr))
.replace(/\+/g, '-')
.replace(/\//g, '_')
.replace(/=*$/, '');
}
// This takes the place of a license server.
// kids is an array of base64-encoded key IDs
// keys is an array of base64-encoded keys
function generateLicense(message) {
// Parse the clearkey license request.
var request = JSON.parse(new TextDecoder().decode(message));
// We only know one key, so there should only be one key ID.
// A real license server could easily serve multiple keys.
console.assert(request.kids.length === 1);
var keyObj = {
kty: 'oct',
alg: 'A128KW',
kid: request.kids[0],
k: toBase64(KEY),
};
return new TextEncoder().encode(
JSON.stringify({
keys: [keyObj],
}),
);
}
如需测试此代码,您需要播放加密的视频。如需对 WebM 视频进行加密以便与 Clear Key 搭配使用,可以按照 webm_crypt 说明操作。我们还提供商用服务(至少适用于 ISO BMFF/MP4),并且正在开发其他解决方案。
相关技术 1:Media Source Extensions (MSE)
HTMLMediaElement 是一个简单而美丽的产物。
只需提供 src 网址,即可加载、解码和播放媒体:
<video src="foo.webm"></video>
Media Source API 是 HTMLMediaElement 的扩展,可让 JavaScript 从视频“分块”构建用于播放的串流,从而对媒体来源进行更精细的控制。这反过来又支持自适应串流和时间推移等技术。
为什么 MSE 对 EME 很重要?因为除了分发受保护的内容之外,商业内容提供商还必须能够根据网络条件和其他要求调整内容传送方式。例如,Netflix 会根据网络状况动态更改在线播放比特率。EME 适用于 MSE 实现提供的媒体流的播放,就像适用于通过 src 属性提供的媒体一样。
如何分块和播放以不同比特率编码的媒体?请参阅下文的“DASH”部分。
您可以访问 simpl.info/mse 查看 MSE 的运作方式;在本示例中,我们使用 File API 将 WebM 视频拆分为五个分块。在正式版应用中,系统会通过 AJAX 检索视频分块。
首先创建一个 SourceBuffer:
var sourceBuffer = mediaSource.addSourceBuffer(
'video/webm; codecs="vorbis,vp8"',
);
然后,使用 appendBuffer() 方法附加每个分块,将整个电影“流式传输”到视频元素:
reader.onload = function (e) {
sourceBuffer.appendBuffer(new Uint8Array(e.target.result));
if (i === NUM_CHUNKS - 1) {
mediaSource.endOfStream();
} else {
if (video.paused) {
// start playing after first chunk is appended
video.play();
}
readChunk_(++i);
}
};
如需详细了解 MSE,请参阅 MSE 入门。
相关技术 2:基于 HTTP 的动态自适应流式传输 (DASH)
无论您称之为多设备、多平台还是移动设备,用户通常是在连接性不稳定的情况下使用网络。动态自适应传送对于应对多设备环境中的带宽限制和变异至关重要。
DASH(也称为 MPEG-DASH)旨在实现流式传输和下载的最佳媒体传送体验。还有一些其他技术可以执行类似的操作,例如 Apple 的 HTTP Live Streaming (HLS) 和 Microsoft 的 Smooth Streaming,但 DASH 是唯一一种基于开放标准通过 HTTP 进行自适应码率流式传输的方法。YouTube 等网站已经在使用 DASH。
这与 EME 和 MSE 有什么关系?基于 MSE 的 DASH 实现可以使用现有的 HTTP 基础架构解析清单、以适当的码率下载视频片段,并在视频元素需要时将这些片段馈送给该元素。
换句话说,借助 DASH,商业内容提供商可以对受保护的内容进行自适应流式传输。
DASH 的功能与其名称相符:
- 动态:根据不断变化的条件做出响应。
- 自适应:自适应提供适当的音频或视频比特率。
- 在线播放:允许在线播放和下载。
- HTTP:利用 HTTP 的优势实现内容传送,而无需传统流式传输服务器的缺点。
BBC 已开始使用 DASH 提供测试直播:
系统会以不同的比特率对媒体进行多次编码。每种编码都称为“表示法”。这些媒体内容会被拆分为多个媒体片段。客户端通过通过 HTTP 从表示法按顺序请求片段来播放节目。表示法可以分组为包含等效内容的表示法适配集。如果客户端希望更改比特率,则可以从当前自适应集合中选择替代方案,并开始请求该表示中的片段。内容的编码方式使客户能够轻松进行切换。除了多个媒体片段之外,表示法通常还包含一个初始化片段。这可以被视为一个包含编码、帧大小等信息的标头。客户端需要先为给定表示法获取此标头,然后才能使用该表示法中的媒体片段。
总结:
- 媒体以不同的比特率进行编码。
- 不同比特率的文件通过 HTTP 服务器提供。
- 客户端 Web 应用选择要检索和使用 DASH 播放的码率。
在视频分段流程中,系统会以编程方式构建一个名为媒体呈现描述 (MPD) 的 XML 清单。它描述了适配集和表示法,以及时长和网址。MPD 如下所示:
<MPD xmlns="urn:mpeg:DASH:schema:MPD:2011" mediaPresentationDuration="PT0H3M1.63S" minBufferTime="PT1.5S" profiles="urn:mpeg:dash:profile:isoff-on-demand:2011"
type="static">
<Period duration="PT0H3M1.63S" start="PT0S">
<AdaptationSet>
<ContentComponent contentType="video" id="1" />
<Representation bandwidth="4190760" codecs="avc1.640028" height="1080" id="1" mimeType="video/mp4" width="1920">
<BaseURL>car-20120827-89.mp4</BaseURL>
<SegmentBase indexRange="674-1149">
<Initialization range="0-673" />
</SegmentBase>
</Representation>
<Representation bandwidth="2073921" codecs="avc1.4d401f" height="720" id="2" mimeType="video/mp4" width="1280">
<BaseURL>car-20120827-88.mp4</BaseURL>
<SegmentBase indexRange="708-1183">
<Initialization range="0-707" />
</SegmentBase>
</Representation>
…
</AdaptationSet>
</Period>
</MPD>
(此 XML 取自用于 YouTube DASH 演示版播放器的 .mpd 文件。)
根据 DASH 规范,MPD 文件在理论上可以用作视频的 src。不过,为了让 Web 开发者能够更灵活地使用,浏览器供应商选择将 DASH 支持交给使用 MSE 的 JavaScript 库(例如 dash.js)。在 JavaScript 中实现 DASH 可让自适应算法不断演变,而无需更新浏览器。使用 MSE 还允许您在不更改浏览器的情况下尝试使用其他清单格式和提交机制。Google 的 Shaka Player 实现了支持 EME 的 DASH 客户端。
Mozilla 开发者网络提供了相关说明,介绍了如何使用 WebM 工具和 FFmpeg 对视频进行分段并构建 MPD。
总结
通过网络提供付费视频和音频的做法正在以惊人的速度增长。似乎每种新设备(无论是平板电脑、游戏机、联网电视还是机顶盒)都能通过 HTTP 从主要内容提供商流式传输媒体。超过 85% 的移动版和桌面版浏览器现在都支持 <video> 和 <audio>,而思科估计到 2017 年,视频将占全球消费者互联网流量的 80 到 90%。在这种情况下,随着浏览器供应商 缩减对大多数媒体插件依赖的 API 的支持,浏览器对受保护内容分发的支持可能会变得越来越重要。
深入阅读
规范和标准
EME 规范:最新的编辑者草稿 通用加密 (CENC) 媒体源扩展:最新的编辑者草稿 DASH 标准(是的,它是 PDF 文件) DASH 标准概览
文章
DTG 在线讲座(部分已过时) 什么是 EME?(作者:Henri Sivonen) 媒体源扩展入门 MPEG-DASH 测试串流:BBC 研发博文
演示
Clear Key 演示:simpl.info/ck Media Source Extensions (MSE) 演示 Google 的 Shaka Player 实现了支持 EME 的 DASH 客户端