我想了解Apple在其iOS设备以及Safari上支持的HTTP实时流式传输协议如何保护解锁内容的密钥。带有加密功能的HTTP实时流式传输
我的理解是,.m3u8文件将整个事物放在一起并引用内容(在MPEG2 TS容器中,AES 128加密)和TS文件的关键字。
喜欢在本实施例中:
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:7794
#EXT-X-TARGETDURATION:15
#EXT-X-KEY:METHOD=AES-128,URI="https://priv.example.com/key.php?r=52"
#EXTINF:15,
http://media.example.com/fileSequence52-1.ts
#EXTINF:15,
http://media.example.com/fileSequence52-2.ts
#EXTINF:15,
http://media.example.com/fileSequence52-3.ts
#EXT-X-KEY:METHOD=AES-128,URI="https://priv.example.com/key.php?r=53"
#EXTINF:15,
http://media.example.com/fileSequence53-1.ts
假设一个基于浏览器的回放,其中<video>
元件在“src”属性馈送的M3U8文件。在这种情况下,即使通过https传送密钥,我如何确保用户不会在浏览器中输入https URL并将密钥保存到他的硬盘中?我了解机制的方式,关键下载由<video>
标记完成,因为它使用浏览器的https堆栈播放m3u8源代码 - 浏览器中的合法客户端如何区分用户,只需将它输入地址栏?这一定是真的很明显,但我没有看到它......
一切顺利,
dansch
优秀的问题,尤其是因为在大多数情况下,HTTPS只是基于服务器信任的实现,而不是客户端信任。在广泛的Web上,这很有用,因为用户数据正在传递给服务器而不是其他方式。因此,用户需要确保他们将数据发送到受信任的站点。然而,在视频的情况下,内容几乎已经消失,服务器更需要信任用户,反之亦然。但是,由于需要服务数千个用户,因此客户端身份验证不可行。最后,我只是在一片泡菜 – 2012-03-13 21:09:05