銷售: 1-800-867-1380

Azure Media Encryptor 工作預設值

更新日期: 2015年2月

Windows Azure Media Packager 和 Windows Azure Media Encryptor 的生命週期將於 2015 年 11 月 1 日結束。屆時,這些元件將不再可用。格式轉換和加密功能可透過動態封裝和動態加密進行。

當您執行 Microsoft Azure Media Services 處理工作 (例如編碼與加密) 時,可以使用工作預設檔案來儲存工作的組態設定。本主題中描述的工作組態檔由 Azure Media Encryptor 處理器使用。此處理器可讓您使用 PlayReady Protection 將媒體資產加密。使用 PlayReady 以靜態加密來保護內容時就要使用此工作。您可以選擇動態地加密內容,如<使用 PlayReady 動態加密和授權傳遞服務>所述。

媒體服務現在提供一項服務來傳遞 Microsoft PlayReady 授權。若要註冊 PlayReady 授權傳遞服務,請執行下列動作:

依照預覽功能所說明的指示操作。

Azure 管理入口網站中,移至 [內容保護] 索引標籤,然後在 [品牌報告] 表格中新增一列。Media Services PlayReady 授權服務將在您按 [儲存] 後��幾分鐘內啟用。

註冊 PlayReady 授權傳遞服務後,您就可以使用 Azure 管理入口網站來設定 PlayReady 授權服務原則。媒體服務也提供 API 讓您設定權限和限制,當使用者嘗試播放受保護的內容時,由 PlayReady DRM 執行階段實施這些權限和限制。如需詳細資訊,請參閱使用 PlayReady 動態加密和授權傳遞服務

您也可以選擇實作自己的或使用協力廠商提供者。如需關於實作自己的 PlayReady 授權伺服器的詳細資訊,請參閱:Microsoft PlayReady 概觀

在 PlayReady Protection 工作中,Microsoft Smooth Streaming 檔案 (.ismv、.isma) 依照 MPEG Common Encryption (CENC) 規格 (ISO 23001-7:2011) 加密,以供 Microsoft PlayReady 使用,而且會更新用戶端資訊清單以供 Smooth Streaming 用戶端使用。

若要傳遞使用 PlayReady 所加密的 MPEG DASH,請一定要使用 CENC 選項,方法是將 useSencBoxadjustSubSamples 屬性 (如本主題後面所述) 設定為 true

複製以下組態 xml,並使用它在您的本機電腦上建立名為 MediaEncryptor_PlayReadyProtection.xml 的檔案。然後再以必要的設定更新組態檔案。請您的授權提供者提供適當值供您使用。

若要讓範例組態檔案適用於工作,請提供下列值:

  • licenseAcquisitionUrl 值。您必須指定 PlayReady 授權伺服器之 licenseAquisitionURL 設定的值。

  • keyId 值與 contentKey 值。keyId 值可以是隨機產生的 GUID (您可以在程式碼中產生 keyId 的 GUID,或者使用 Visual Studio 中的工具)。金鑰 ID 必須是唯一的,而僅可與一個內容金鑰相關聯。

    建議使用 keySeedValuekeyId 值來產生 contentKey 值。PlayReady 授權伺服器提供 keySeedValue 值,或者,若要測試,可以從 PlayReady 測試網站取得預設值。您可以使用 Microsoft.WindowsAzure.MediaServices.Client.CommonEncryption.GeneratePlayReadyContentKey 方法來根據 keySeedValue 和 KeyId 產生內容金鑰。產生內容金鑰值後,將 keyId 與相關聯的 contentKey 加入至組態檔案。

    或者,您可以不使用 keyIdcontentKey,而改為在組態檔案中直接新增 keySeedValue。只有在進行測試時,才能將 keySeedValue 加入至組態檔案。

    security安全性 附註
    實際執行應用程式並不建議在工作組態檔案中使用 keySeedValue。由於我們使用金鑰種子來產生 PlayReady 受保護內容的內容金鑰,因此將其儲存在組態中會有安全性風險。關於實際執行的 PlayReady 應用程式,建議的作法是使用 keyId 搭配產生的 contentKey

如果您想使用 PlayReady 測試伺服器提供的 keySeedValuelicenseAcquisitionUrl 值進行測試。使用下列項目:

. . . 
    <property name="keySeedValue" value="XVBovsmzhP9gRIZxWfFta3VVRPzVEWmJsazEJ46I" />
    <property name="licenseAcquisitionUrl" value="http://playready.directtaps.net/pr/svc/rightsmanager.asmx" />
. . .

使用 PlayReady 和靜態加密保護 Smooth 和 MPEG DASH 主題示範如何使用媒體服務 PlayReady 授權傳遞服務進行靜態加密。

<taskDefinition xmlns="http://schemas.microsoft.com/iis/media/v4/TM/TaskDefinition#">
  <name>PlayReady Protection</name>
  <id>9A3BFEAC-F8AE-41CA-87FA-D639E4D1C753</id>
  <description xml:lang="en" />
  <properties namespace="http://schemas.microsoft.com/iis/media/v4/SharedData#" prefix="sd">
    <property name="adjustSubSamples" value="true" />
    <property name="contentKey" value="" />
    <property name="customAttributes" value="" />
    <property name="dataFormats" value="h264, avc1, mp4a, vc1, wma, owma, ovc1, aacl, aach, ac-3, ec-3, mlpa, dtsc, dtsh, dtsl, dtse" />
    <property name="keyId" value="" />
    <property name="keySeedValue" value="" />
    <property name="licenseAcquisitionUrl" value="" />
    <property name="useSencBox" value="true" />
    <property name="serviceId" value="" />
  </properties>
  <inputFolder/>
  <outputFolder>Protected</outputFolder>
  <taskCode>
    <type>Microsoft.Web.Media.TransformManager.DigitalRightsManagementTask, Microsoft.Web.Media.TransformManager.DigitalRightsManagement, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35</type>
  </taskCode>
</taskDefinition>

組態檔案必須符合正確格式 xml 檔案的語法規則。

下表說明 Azure Media Encryptor xml 的內容:

 

名稱 必要項 描述

adjustSubSamples

false

在 H.264 曲目上加密子範例時,請調整每個子範例開頭的清除空間,以便使用所有的加密區塊。這會讓一些範例資料無法加密,但會增加播放器相容性。

contentKey

false

16 個位元組的 base64 編碼值,由金鑰種子搭配金鑰 ID 產生,用於將內容加密。若未指定金鑰種子值,您必須輸入內容金鑰值。

customAttributes

false

「名稱:值」對的清單,項目之間以逗號分隔 (格式為 name1:value1,name2:value2,name3:value3),放在 WRM 標頭的 CUSTOMATTRIBUTES 區段之中。WRM 標頭是被加進加密內容的 XML 中繼資料,放在用戶端資訊清單中。也放在對授權伺服器的授權挑戰中。

dataFormats

false

以逗號分隔的四字元碼清單 (FourCCs),指定要加密的資料格式。若未指定值,程式會加密所有資料格式。

keyId

false

全域唯一識別碼 (globally unique identifier,GUID),專門用來識別授權目的的內容。金鑰 ID 必須是唯一的,而僅可與一個內容金鑰相關聯。若未指定值,則會使用隨機值。

keySeedValue

如果未指定 contentKey,則為 true。否則為 false。

30 個位元組的固定 base64 編碼值,讓保護工作可以自動為每個內容項目產生金鑰。使用金鑰種子搭配金鑰 ID 來產生內容金鑰。通常來說,一個金鑰種子會和許多金鑰 ID 一併使用以保護多個檔案或檔案集;例如由授權伺服器所發行的所有檔案或由特定演出者發行的所有檔案。金鑰種子儲存在授權伺服器中。

您可以使用下列 Media Services SDK for .NET 方法產生以 keySeedValue 為基礎的內容金鑰:Microsoft.WindowsAzure.MediaServices.Client.CommonEncryption.GeneratePlayReadyContentKey

licenseAcquisitionUrl

true

授權伺服器的網頁位址 (例如 PlayReady 授權伺服器)。用戶端播放器使用此 URL 來連絡授權伺服器,並取得解密內容的授權以進行播放。

useSencBox

false

使用 'senc' 方塊來保留加密中繼資料,而不使用 PIFF 檔案格式 (PIFF) 1.1 'uuid' 方塊。

serviceId

false

包含在 PlayReady 標頭的服務 ID 已新增至每個檔案並位於用戶端資訊清單 (.ismc) 中。此值必須是 Little Endian 字串格式的全域唯一識別元 (GUID),(類似此 237A4EB1-9D01-4F4A-A2D2-79E51468014D)

下列主題會示範如何以 PlayReady 加密:

  1. 使用 PlayReady 和靜態加密保護 Smooth 和 MPEG DASH

  2. 使用 PlayReady 和靜態加密保護 HLSv3

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
顯示:
© 2015 Microsoft