匯出 (0) 列印
全部展開

保護媒體

更新日期: 2014年8月

Azure Media Services 可讓您在離開電腦時也能透過儲存體、處理以及傳遞保護您的媒體。下圖說明內容如何以端對端形式受到保護。

媒體服務內容保護

本主題將討論下列內容:

下列清單說明使用資料保護時實用的詞彙,以及概念。

Adaptive bitrate sets - 自動調整位元速率 串流是透過電腦網路用於串流多媒體的技術。如需詳細資訊,請參閱自動調整位元速率 串流。建議您先編碼夾層檔為 H.264 MP4 自動調整位元速率集,再繼續封裝、編碼或串流您的內容。

AES - 128 - 進階加密標準 (AES) - 128 是使用 128 位元金鑰及區塊的安全加密演算法。AES 傳回加密是端對端的視訊串流加密。資料會在傳出之前由伺服器進行加密,並未用戶端解密以供檢視。這可讓視訊資料安全地在伺服器和用戶端間傳送,並讓任何在其中攔截的其他人無法讀取視訊。

Azure Media Services 支援建立受 AES-128 傳輸串流加密保護的 HLS 資產。如需詳細資訊,請參閱以 AES-128 加密生產 HLSv3

CBC - 密碼區塊鏈結 (CBC) 是作業的區塊加密模式,在之前的區塊上使用 XOR,目標是讓不同的區塊密碼具有相同的純文字。第一個區塊需要初始化向量 (IV)。

Asset encryption options – 視您要上傳、儲存和傳遞的內容類型而定,Media Services 會提供各種加密選項供您選擇。

  • None - 不會使用加密。這是預設值。請注意使用此選項時您的內容在轉換或儲存體中重設時不會受到保護。

    如果您計畫使用漸進式下載來傳遞 MP4,請使用此選項來上傳或編碼您的內容。

    Media Services 不支援傳遞儲存體加密資產。您必須解密想要從原始服務串流的所有儲存體加密資產以進行漸進式下載。此外,在標準漸進式下載的 MP4 檔案中,不支援 PlayReady DRM。

  • StorageEncrypted - 使用 AES 256 位元加密對您的內容進行本機加密,接著上傳到已加密儲存的 Azure 儲存體。以儲存體加密保護的資產會自動解除加密並在編碼前放置在加密的檔案系統中,並且會在上傳為新輸出資產之前選擇性地重新編碼。儲存體加密的主要用途是讓您可以用強式加密保護磁碟中高品質的輸入媒體檔案。Azure Media Services 原始服務不支援傳遞已加密儲存體資產。如需詳細資訊,請參閱產生儲存體加密內容

  • CommonEncryption - 如果您想要以一般加密或 PlayReady DRM (例如受到 PlayReady DRM 保護的 Smooth Streaming) 加密內容,請使用此選項。

  • EnvelopeEncrypted – 如果您想要保護受進階加密標準 (AES) 加密的 (或已保護上傳) HTTP Live Streaming (HLS)。請注意如果您正在上傳已透過 AES 加密的 HLS,必須已由 Transform Manager 加密。

Access policyAccessPolicy 實體定義權限 (例如讀取、寫入和列出) 以及存取資產的期間。您通常會傳送 AccessPolicy 物件到定位器,此物件會用來跨越資產中包含的檔案。

CENC - 一般加密配置 (CENC) 會指定標加密和金鑰對應方法。CENC 會定義解密受保護串流必要之與中繼資料相關之加密一般格式。同時,也會保留權限對應、金鑰取得和儲存、DRM 規則相容等管理以及 DRM 系統或支援 'cenc' 配置的系統。PlayReady 支援 CENC。要串流 MPEG DASH,您需要使用 CENC 選項。如需詳細資訊,請參閱使用 PlayReady 保護 Smooth Streaming 和 MPEG DASH

HLS -HTTP 即時資料流 (HLS) 是由 Apple 建立的彈性位元速率串流技術。Azure Media Services 支援建立受 AES-128 傳輸串流加密保護的 HLS 資產。如需詳細資訊,請參閱以 AES-128 加密生產 HLSv3。傳輸串流加密的媒體必須先解密才能進行媒體處理。媒體和金鑰會在播放器中進行未加密處理,且播放器無需建立金鑰和內容的信任和保證保護。與使用 DRM 技術,例如 PlayReady 進行保護的內容相比,以此方式受到保護的內容安全性較低。如需如何保護以 PlayReady 加密的 HLS,請參閱 以 PlayReady 加密生產 HLSv3

IV – 初始化向量 (IV 是加密第一個區塊時 CBC 以及其他加密模式使用的向量。由於第一個區塊應該 XOR 之前的區塊,且沒有先前的區塊存在,IV 會取代之前區塊的位置。

LocatorLocator 提供存取資產中包含之檔案的進入點。Media Services 支援兩種類型的定位器:OnDemandOrigin 定位器用於串流媒體 (例如 MPEG DASH、HLS 或 Smooth Streaming),而存取簽章 (SAS) URL 定位器,用來下載媒體檔案。存取原則是用來定義用戶端可存取指定之資產的權限與持續時間。定位器和存取原則可以有多對一的關係,例如不同的定位器可以對不同的用戶端提供不同的開始時間和連線類型,且使用相同的權限和持續時間設定;不過,由於共用存取原則關係由 Azure 儲存體服務設定,您一次不能有超過五個唯一定位器與指定資產相關聯。如需詳細資訊,請參閱使用共用存取簽章 (REST API)

MPEG DASH - MPEG DASH 是國際標準彈性位元速率串流通訊協定,由動態影像專家組 (MPEG) 所開發。如需有關保護 MPEG DASH 的詳細資訊,請參閱使用 PlayReady 保護 Smooth Streaming 和 MPEG DASH

PlayReady DRM - 您可以使用一般加密以及 PlayReady DRM 來保護 Smooth Streaming 或 HLS 資產。PlayReady 會在播放時,使用解密媒體串流所需的解密金鑰授權伺服器來保護串流。播放器也會提供強固且安全的播放環境,以符合 PlayReady 的相容性和強固性。當使用者嘗試存取受到 PlayReady 保護的資產時,會將播放器 ID 和裝置資訊傳送給授權伺服器。授權伺服器會驗證使用者是否有權限存取該串流,並決定裝置是否可信賴以用來解密串流。如需關於 PlayReady 的詳細資訊,請參閱 Microsoft PlayReady。Microsoft 目前不針對 PlayReady 提供授權傳遞服務以做為 Media Services 的一部份。您可以自行實作,或使用第三方提供者,例如 EZDRM http://www.ezdrm.com/,現在可透過 Azure 儲存體使用。如需關於實作自己的 PlayReady 授權伺服器的詳細資訊,請參閱:Microsoft PlayReady 概觀。如需可用的第三方 PlayReady 提供者的細資訊,請參閱使用 PlayReady 服務提供者。如需以 PlayReady 保護 Smooth Streaming 資產的詳細資訊,請參閱 使用 PlayReady 保護 Smooth Streaming 和 MPEG DASH

Smooth Streaming - Smooth Streaming 是由 Microsoft 開發的彈性位元速率串流技術。For information about securing a Smooth Streaming asset with PlayReady, see 使用 PlayReady 保護 Smooth Streaming 和 MPEG DASH.

下表總結指定目前 Media Services 支援的輸入和輸出格式加密。

 

來源\目標 Smooth + PlayReady MPEG DASH + CENC HLSv3 + PlayReady HLSv3 + AES128 CBC 傳回加密

Adaptive bitrate MP4

建議您在進一步處理之前,將夾層檔案轉換為彈性位元速度 MP4 集。

如需詳細資訊,請參閱Encrypting Smooth Streaming and\or MPEG DASH with PlayReady

如需詳細資訊,請參閱Encrypting Smooth Streaming and\or MPEG DASH with PlayReady

如需詳細資訊,請參閱Encrypting HLS v3 with PlayReady

如需詳細資訊,請參閱Encrypting HLS v3 with AES -128 CBC envelope encryption

Clear Smooth

如需詳細資訊,請參閱Encrypting Smooth Streaming and\or MPEG DASH with PlayReady

如需詳細資訊,請參閱Encrypting Smooth Streaming and\or MPEG DASH with PlayReady

如需詳細資訊,請參閱Encrypting HLS v3 with PlayReady

如需詳細資訊,請參閱Encrypting HLS v3 with AES -128 CBC envelope encryption

PlayReady Smooth

如需有關如何上傳加密資產的詳細資訊,請參閱上傳加密內容

不需要進一步的處理。

如需詳細資訊,請參閱Encrypting Smooth Streaming and\or MPEG DASH with PlayReady

如需詳細資訊,請參閱Encrypting HLS v3 with PlayReady

不受支援

If you have unencrypted content and want to encrypt and upload that content, use the StorageEncrypted option.這樣會本機加密您的內容,再上傳至 Azure 儲存體,並以加密形式儲存。本案例在您使用該內容做為媒體處理器管線輸入時,用來保護您珍貴的內容。這可能用來編碼或封裝工作。以儲存體加密保護的資產會自動解除加密並在編碼前放置在加密的檔案系統中。目前,Azure Media Services 原始服務不支援傳遞已加密儲存體資產。處理之後,已加密的儲存體資產必須先解除加密才能進行串流。

如需詳細資訊,請參閱產生儲存體加密內容

This section describes possible workflows when encrypting HLS with AES - 128. The following example shows how to encrypt HLS with AES – 128:以 AES-128 加密生產 HLSv3.

  1. Specify an input asset that contains a set of adaptive bitrate MP4 files.

    建議您從一組可調位元速率 MP4 檔案開始進行。You could get an asset that contains a set of adaptive bitrate MP4s from an encoding job.例如,如果您的夾層檔案是單一 MP4,則可以使用 Media Services 編碼器將 MP4 檔案編碼為一組可調位元速率 MP4。如需詳細資訊,請參閱以 Media Services 加密媒體

    如果您已有一組現有可調位元速率 MP4,則可以將檔案上傳到資產,並繼續處理資產。如果此集合是使用外部編碼器進行編碼,則建議您驗證它。如需詳細資訊,請參閱驗證使用外部編碼器所編碼的多位元速率 MP4

  2. Use Media Services Packager to package MP4 to Smooth Streaming.

  3. Use Media Services Packager to package Smooth Streaming to HLSv3+AES128.Make sure to set envelope encryption parameters when packaging.

  4. Create a Locator to get the HLS streaming URL.

  1. Specify an input asset that contains clear Smooth Streaming files.

  2. Use Media Services Packager to package Smooth Streaming to HLSv3+AES128.Make sure to set envelope encryption parameters when packaging.

  3. Create a Locator to get the HLS streaming URL.

This section describes possible workflows when encrypting Smooth Streaming and\or MPEG DASH with PlayReady.

Important重要事項
若要傳遞使用 PlayReady 所加密的 MPEG DASH,則您必須先使用 PlayReady 靜態地封裝和加密 Smooth Streaming,而且一定要使用 CENC 選項。然後,使用動態封裝來串流 MPEG DASH。The following example demonstrates how to encrypt Smooth Streaming and\or MPEG DASH with PlayReady using Media Services .NET SDK:使用 PlayReady 保護 Smooth Streaming 和 MPEG DASH.

  1. Specify an input asset that contains a set of adaptive bitrate MP4 files.

    建議您從一組可調位元速率 MP4 檔案開始進行。You could get an asset that contains a set of adaptive bitrate MP4s from an encoding job.例如,如果您的夾層檔案是單一 MP4,則可以使用 Media Services 編碼器將 MP4 檔案編碼為一組可調位元速率 MP4。如需詳細資訊,請參閱以 Media Services 加密媒體

    如果您已有一組現有可調位元速率 MP4,則可以將檔案上傳到資產,並繼續處理資產。如果此集合是使用外部編碼器進行編碼,則建議您驗證它。如需詳細資訊,請參閱驗證使用外部編碼器所編碼的多位元速率 MP4

  2. Use Media Services Packager to package MP4 to Smooth Streaming.

  3. Use Media Services Encryptor to encrypt Smooth Streaming with PlayReady.

  4. 建立 OnDemandOrigin 定位器以取得 Smooth Streaming 和 MPEG DASH 串流 URL。

  1. Specify an input asset that contains clear Smooth Streaming files.

  2. Use Media Services Encryptor to encrypt Smooth Streaming with PlayReady.

  3. 建立 OnDemandOrigin 定位器以取得 Smooth Streaming 和 MPEG DASH 串流 URL。

  1. Specify PlayReady Smooth Stream as your input asset.如需詳細資訊,請參閱上傳加密內容

  2. 建立 OnDemandOrigin 定位器以取得 Smooth Streaming 和 MPEG DASH 串流 URL。

如需詳細資訊,請參閱使用 PlayReady 保護 Smooth Streaming 和 MPEG DASH

To encrypt HLS with PlayReady, you must first get Smooth Streaming encrypted with PlayReady.To get PlayReady encrypted Smooth Streaming, refer to the Encrypting Smooth Streaming and\or MPEG DASH with PlayReady section.

Once you have an asset that contains PlayReady Smooth Stream, use Media Services Packager to package this asset to HLS with PlayReady.

然後,建立 OnDemandOrigin 定位器來取得 HLS 串流 URL。

以下範例示範如何以 PlayReady 加密您的 HLS:以 PlayReady 加密生產 HLSv3

For information about developing client applications and consuming media, see 開發視訊播放程式應用程式.

另請參閱

Microsoft 正展開一份線上問卷調查,了解您對於 MSDN 網站的看法。 如果您選擇參加,您離開 MSDN 網站時即會顯示線上問卷調查。

您是否想要參加?
顯示:
© 2014 Microsoft