ในส่วนนี้ เราจะพูดถึงกลยุทธ์ 2 อย่างในการเข้ารหัส สื่อของคุณ รวมถึงตัวอย่างที่นำไปใช้ได้จริงเกี่ยวกับวิธีการใช้ FFmpeg และ Shaka Packager กลยุทธ์ 2 อย่างสำหรับการเข้ารหัสที่เราจะพูดถึงคือล้างคีย์ และ โดยใช้บริการ เช่น Google Widevine ทั้ง 2 กลยุทธ์ถือเป็นรูปแบบหนึ่งของ การจัดการสิทธิ์ (DRM) เพื่อควบคุมสิ่งที่ผู้ใช้สามารถทำกับสื่อของคุณ อย่างไรก็ตาม นโยบายหนึ่งมีความปลอดภัยน้อยกว่าอีกชุดโดยธรรมชาติ อันเนื่องมาจากวิธีการส่งผ่านคีย์ การตรวจสอบสิทธิ์ และเป็นเหตุผลที่บริการ DRM อาจเหมาะสมกว่า
บริการ DRM หลักสำหรับเว็บคือ Google Widevine, Microsoft Play Ready และ Apple FairPlay แต่เราจะไม่กล่าวถึงทั้งหมดในบทความนี้ แต่ถ้าคุณกำหนดเป้าหมายไปที่เบราว์เซอร์รุ่นใหม่ทั้งหมดที่น่าจะใช้ ใช้บริการ DRM ทั้ง 3 รายการ
การแปลงและการเข้ารหัสนั้นทำได้ด้วยแอปพลิเคชันต่อไปนี้
ล้างการเข้ารหัสคีย์
อย่างแรก คุณควรเข้าใจเป็นอย่างดีว่าClear Key คืออะไรและ อยู่แล้ว เมื่อคุณไม่ต้องการใช้บริการ DRM ที่มีอยู่และความรู้สึก การเข้ารหัสสื่อพื้นฐานเป็นตัวเลือกที่ใช้งานได้ คุณควรใช้คีย์ล้าง แต่ โปรดทราบว่าการเข้ารหัสประเภทนี้จะไม่มีระดับ ความปลอดภัยเหมือนกับการใช้บริการ DRM อย่างใดอย่างหนึ่ง เนื่องจากคู่คีย์-ค่า ไม่ได้เข้ารหัสไว้ในคีย์อื่น ต่างจากคีย์ที่เข้ารหัสซึ่งสร้างโดย คีย์การถอดรหัสที่เก็บไว้บนเซิร์ฟเวอร์ใบอนุญาต นอกจากนี้ คีย์ล้างจะส่ง คู่คีย์-ค่าในรูปแบบข้อความธรรมดา ดังนั้นขณะที่คุณเข้ารหัสสื่อ คีย์เพื่อ จะไม่เป็นความลับ
สร้างคีย์
คุณใช้วิธีการเดียวกันในการสร้างคีย์สำหรับทั้ง DASH และ HLS ได้ ดำเนินการนี้โดยใช้ OpenSSL รายการต่อไปนี้จะสร้างคีย์การเข้ารหัสที่มีค่าฐานสิบหก 16 ค่า
openssl rand -hex 16 > media.key
สร้าง IV
ต่อไปเราจะสร้างเวกเตอร์การเริ่มต้น (IV) ได้
openssl rand -hex 16
6143b5373a51cb46209cfed0d747da66
เข้ารหัสด้วยล้างคีย์
ตัวอย่างต่อไปนี้ใช้ Shaka Packager กับคีย์ดิบ โดยที่ keys และ
key_ids จะมอบให้กับ Shaka Packager โดยตรง อ่านเอกสารสำหรับ
ตัวอย่างอื่นๆ
สำหรับแฟล็ก key ให้ใช้คีย์ที่สร้างขึ้นก่อนหน้านี้ซึ่งจัดเก็บไว้ใน media.key
แต่เมื่อป้อนข้อมูลในบรรทัดคำสั่ง ให้ตรวจสอบว่าคุณได้ลบ
การเว้นวรรค สำหรับแฟล็ก key_id ให้ใช้ค่า media.id ซ้ำหรือใช้ค่า IV
ที่สร้างขึ้นด้านบน
packager \
input=glocken.mp4,stream=audio,output=glockena.m4a \
input=glocken.mp4,stream=video,output=glockenv.mp4 \
--enable_fixed_key_encryption \
--keys label=audio:key=INSERT_AUDIO_KEY_HERE:key_id=INSERT_AUDIO_KEY_ID_HERE,label=video:key=INSERT_VIDEO_KEY_HERE:key_id=INSERT_VIDEO_KEY_ID_HERE
สร้างไฟล์ข้อมูลสำคัญ
หากต้องการเข้ารหัสสำหรับ HLS คุณต้องมีไฟล์ข้อมูลคีย์นอกเหนือจากไฟล์คีย์ ต
ไฟล์ข้อมูลสำคัญคือไฟล์ข้อความที่มีรูปแบบตามด้านล่างนี้ ซึ่งควรมีแอตทริบิวต์
ส่วนขยาย .keyinfo เช่น encrypt.keyinfo
key URI
key file path
private key
URI คีย์คือตำแหน่งที่ media.key (สร้างด้านบนจะ
ที่อยู่บนเซิร์ฟเวอร์ของคุณ เส้นทางไฟล์คีย์คือตำแหน่งที่สัมพันธ์กับคีย์
ไฟล์ข้อมูล ในขั้นสุดท้าย คีย์ส่วนตัวคือเนื้อหาของ media.key
หรือ IV ที่คุณสร้างไว้ก่อนหน้านี้ เช่น
https://example.com/keys/media.key
/path/to/media.key
6143b5373a51cb46209cfed0d747da66
เข้ารหัสสำหรับ HLS
packager \
'input=input.mp4,stream=video,segment_template=output$Number$.ts,playlist_name=video_playlist.m3u8' \
'input=input.mp4,stream=audio,segment_template=output_audio$Number$.ts,playlist_name=audio_playlist.m3u8,hls_group_id=audio,hls_name=ENGLISH' \
--hls_master_playlist_output="master_playlist.m3u8" \
--hls_base_url="http://localhost:5000/"
คำสั่งนี้จะยอมรับคีย์ที่มีอักขระ 16 หรือ 32 ตัว
ffmpeg -i myvideo.mov -c:v libx264 -c:a aac -hls_key_info_file encrypt.keyinfo myvideo.m3u8
การเข้ารหัส Widevine
ตอนนี้คุณรู้แล้วว่าการเข้ารหัสล้างคีย์คืออะไรและควรใช้เมื่อใด แต่เมื่อใดที่คุณควรใช้บริการ DRM เพื่อเพิ่มความปลอดภัย นี่คือที่ที่ Widevine หรือบริการอื่น จะใช้ในการเข้ารหัสและถอดรหัสสื่อของคุณอย่างปลอดภัย Widevine รองรับ MPEG-DASH และ HLS และเป็น DRM จาก Google เว็บ Google Chrome และ Firefox ใช้ Widevine เบราว์เซอร์, Android MediaDRM, Android TV และอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคอื่นๆ ที่ใช้ ส่วนขยายสื่อและส่วนขยายแหล่งที่มาของสื่อที่เข้ารหัส ซึ่ง Widevine ถอดรหัสเนื้อหา
เข้ารหัสด้วย Widevine
ตัวอย่างส่วนใหญ่ในบทความนี้ใช้การเข้ารหัสคีย์ล้าง แต่สำหรับ Widevine จะมาแทนที่ตัวเลือกต่อไปนี้
--enable_fixed_key_encryption \
--enable_fixed_key_decryption \
--keys label=:key=INSERT_KEY_HERE:key_id=INSERT_KEY_ID_HERE
ทุกอย่างในคำสั่ง demultiplexer (demux) ยกเว้นชื่อไฟล์และ
ควรคัดลอกแฟล็ก --content-id จากตัวอย่างทั้งหมด --content-id อายุ 16 ปี
หรือเลขฐานสิบหกแบบสุ่ม 32 หลัก โปรดใช้คีย์ที่ให้มาที่นี่แทนการใช้คีย์ของคุณเอง อ่าน Shaka
เอกสาร Packager เกี่ยวกับการใช้ Widevine Key Server สำหรับตัวอย่างเพิ่มเติม
Demux (แยก) เสียงและวิดีโอ เข้ารหัสไฟล์ใหม่ และแสดงผล ไฟล์คำอธิบายการนำเสนอสื่อ (MPD)
packager \ input=tmp_glocken.mp4,stream=video,output=glocken_video.mp4 \ input=tmp_glocken.mp4,stream=audio,output=glocken_audio.m4a \ --enable_widevine_encryption \ --key_server_url "https://license.uat.widevine.com/cenc/getcontentkey/widevine_test" \ --content_id "fd385d9f9a14bb09" \ --signer "widevine_test" \ --aes_signing_key "1ae8ccd0e7985cc0b6203a55855a1034afc252980e970ca90e5202689f947ab9" \ --aes_signing_iv "d58ce954203b7c9a9a9d467f59839249"Remux (รวม) สตรีมเสียงและวิดีโอ หากคุณกำลังใช้วิดีโอ คุณอาจไม่ต้องทําเช่นนี้
ffmpeg -i glocken_video.mp4 -i glocken_audio.m4a -c copy glocke.mp4
ลำดับ Conversion สื่อ
ส่วนนี้จะแสดงคำสั่งที่จำเป็นในการดึงข้อมูลจากไฟล์ .mov ดิบไปยัง
มีการจัดแพ็กเกจเนื้อหาที่เข้ารหัสสำหรับ DASH หรือ HLS เพื่อให้มีเป้าหมาย
เรากำลังแปลงไฟล์ต้นฉบับเป็นอัตราบิต 8Mbs ที่ความละเอียด
1080p (1920 x 1080) ปรับค่าเหล่านี้ตามความต้องการของคุณ
DASH/WebM
แปลงประเภทไฟล์และตัวแปลงรหัส
สำหรับคำสั่งนี้ คุณจะใช้
liborbisหรือlibopusกับตัวแปลงสัญญาณเสียงได้ffmpeg -i glocken.mov -c:v libvpx-vp9 -c:a libvorbis -b:v 8M -vf setsar=1:1 -f webm tmp_glocken.webmสร้างคีย์การเข้ารหัสคีย์ล้าง
openssl rand -hex 16 > media.keyDemux (แยก) เสียงและวิดีโอ เข้ารหัสไฟล์ใหม่ และแสดงผล ไฟล์คำอธิบายการนำเสนอสื่อ (MPD)
packager \ input=tmp_glocken.webm,stream=video,output=glocken_video.webm \ input=tmp_glocken.webm,stream=audio,output=glocken_audio.webm \ --enable_fixed_key_encryption \ --enable_fixed_key_decryption \ --keys label=:key=INSERT_KEY_HERE:key_id=INSERT_KEY_ID_HERE \ --mpd_output glocken_webm_vod.mpdRemux (รวม) สตรีมเสียงและวิดีโอ หากคุณกำลังใช้วิดีโอ คุณอาจไม่ต้องทําเช่นนี้
ffmpeg -i glocken_video.webm -i glocken_audio.webm -c copy glocken.webm
DASH/MP4
แปลงประเภทไฟล์ ตัวแปลงรหัสวิดีโอ และอัตราบิต
ffmpeg -i glocken.mov -c:v libx264 -c:a aac -b:v 8M -strict -2 tmp_glocken.mp4สร้างคีย์การเข้ารหัสคีย์ล้าง
openssl rand -hex 16 > media.keyDemux (แยก) เสียงและวิดีโอ เข้ารหัสไฟล์ใหม่ และแสดงผล ไฟล์คำอธิบายการนำเสนอสื่อ (MPD)
packager \ input=tmp_glocken.mp4,stream=video,output=glocken_video.mp4 \ input=tmp_glocken.mp4,stream=audio,output=glocken_audio.m4a \ --enable_fixed_key_encryption \ --enable_fixed_key_decryption \ --keys label=:key=INSERT_KEY_HERE:key_id=INSERT_KEY_ID_HERE \ --mpd_output glocken_mp4_vod.mpdRemux (รวม) สตรีมเสียงและวิดีโอ หากคุณกำลังใช้วิดีโอ คุณอาจไม่ต้องทําเช่นนี้
ffmpeg -i glocken_video.mp4 -i glocken_audio.m4a -c copy glocken.mp4
HLS/MP4
HLS รองรับเฉพาะ MP4 เท่านั้น คุณจึงต้องแปลงเป็นคอนเทนเนอร์ MP4 ก่อนและ ตัวแปลงรหัสที่รองรับ
แปลงประเภทไฟล์ ตัวแปลงรหัสวิดีโอ และอัตราบิต
ffmpeg -i glocken.mov -c:v libx264 -c:a aac -b:v 8M -strict -2 glocken.mp4สร้างคีย์การเข้ารหัสคีย์ล้าง
openssl rand -hex 16 > media.keyสร้างไฟล์ข้อมูลสำคัญ
packager \ 'input=glocken.mp4,stream=video,segment_template=output$Number$.ts,playlist_name=video_playlist.m3u8' \ 'input=glocken.mp4,stream=audio,segment_template=output_audio$Number$.ts,playlist_name=audio_playlist.m3u8,hls_group_id=audio,hls_name=ENGLISH' \ --hls_master_playlist_output="master_playlist.m3u8" \ --hls_base_url="http://localhost:5000/" \ --enable_fixed_key_encryption \ --enable_fixed_key_decryption \ --keys label=:key=INSERT_KEY_HERE:key_id=INSERT_KEY_ID_HERE
ข้อมูลเยอะมาก แต่หวังว่าตอนนี้คุณจะเข้ารหัสสื่อได้แล้ว อย่างมั่นใจ ต่อไป เราจะแสดงวิธีเพิ่มสื่อลงใน เว็บไซต์ของคุณ