DRM 子系统的混合设计

本主题介绍如何使用 Azure 媒体服务进行 DRM 子系统的混合设计。

概述

Azure 媒体服务针对以下两个 DRM 系统提供支持:

  • PlayReady
  • FairPlay

DRM 支持包括 DRM 加密(动态加密)和许可证传送,其中的 Azure Media Player 支持使用所有 2 个 DRM 作为浏览器播放器 SDK。

尽管我们针对两个 DRM 系统提供完整支持,但客户有时除了使用 Azure 媒体服务以外,还需要使用其自己的基础结构/子系统的各个部件来构建混合 DRM 子系统。

下面是客户提出的一些常见问题:

  • “可以使用我自己的 DRM 许可证服务器?” (对于这种情况,客户已经投资购买了具有嵌入式业务逻辑的 DRM 许可证服务器场)。
  • “是否可以做到在 Azure 媒体服务中只使用你们的 DRM 许可证传送功能,而无需在 AMS 中托管内容?”

AMS DRM 平台的模块性

作为综合性云视频平台的一部分,Azure 媒体服务 DRM 在设计上考虑到了灵活性和模块性。 可以针对下表中所述的任意不同组合使用 Azure 媒体服务(后面提供了表中使用的简写的说明)。

内容托管和来源 内容加密 DRM 许可证传送
AMS AMS AMS
AMS AMS 第三方
AMS 第三方 AMS
AMS 第三方 第三方
第三方 第三方 AMS

内容托管和来源

  • AMS:视频资产托管在 AMS 中,通过 AMS 流式处理终结点(但不一定是动态打包)进行流式处理。
  • 第三方:视频通过 AMS 外部的第三方流式处理平台托管和传送。

内容加密

  • AMS:内容加密由 AMS 动态加密功能动态/按需执行。
  • 第三方:使用预处理工作流在 AMS 外部执行内容加密。

DRM 许可证传送

  • AMS:DRM 许可证由 AMS 许可证传送服务传送。
  • 第三方:DRM 许可证由 AMS 外部的第三方 DRM 许可证服务器传送。

根据混合方案进行配置

内容密钥

通过配置内容密钥,可以控制 AMS 动态加密和 AMS 许可证传送服务的以下属性:

  • 用于 DRM 动态加密的内容密钥。
  • 许可证传送服务要传送的 DRM 许可证内容:版权、内容密钥和限制。
  • 内容密钥授权策略限制的类型:开放、IP 或令牌限制。
  • 如果使用令牌类型的内容密钥授权策略限制,则在颁发许可证之前,必须符合内容密钥授权策略限制

资产传送策略

通过配置资产传送策略,可以控制 AMS 流式处理终结点的 AMS 动态打包程序和动态加密使用的以下属性:

  • 流协议和 DRM 加密组合,例如 MPEG-DASH、平滑流式处理和 PlayReady 下的 HLS。
  • 每个相关 DRM 的默认/嵌入式许可证传送 URL。
  • DASH MPD 或 HLS 播放列表中的许可证获取 URL (LA_URL) 是否包含 FairPlay 的密钥 ID (KID) 查询字符串。

方案和示例

以下五个混合方案根据前一部分中的说明,使用相应的内容密钥-资产传送策略配置组合(表格后面提供了最后一列中所述的示例):

内容托管和来源 DRM 加密 DRM 许可证传送 配置内容密钥 配置资产传送策略 示例
AMS AMS AMS 示例 1
AMS AMS 第三方 示例 2
AMS 第三方 AMS 示例 3
AMS 第三方 外部 示例 4
第三方 第三方 AMS

在示例中,PlayReady 保护适用于 DASH 和平滑流式处理。 以下视频 URL 是平滑流式处理 URL。 若要获取相应的 DASH URL,只需追加“(format=mpd-time-csf)”。 可以使用 azure media test player 在浏览器中进行测试。 这样就可以配置要在哪种技术下使用哪个流式处理协议。 Windows 10 上的 IE11 和 MS Edge 支持通过 EME 使用 PlayReady。 有关详细信息,请参阅有关测试工具的详细信息

示例 1

示例 2

示例 3

示例 4

摘要

总而言之,Azure 媒体服务 DRM 组件非常灵活,只需根据本主题中所述适当配置内容密钥和资产传送策略,即可在混合方案中使用这些组件。