我想了解Apple在其iOS設備以及Safari上支持的HTTP實時流式傳輸協議如何保護解鎖內容的密鑰。帶有加密功能的HTTP實時流式傳輸
我的理解是,.m3u8文件將整個事物放在一起並引用內容(在MPEG2 TS容器中,AES 128加密)和TS文件的關鍵字。
喜歡在本實施例中:
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:7794
#EXT-X-TARGETDURATION:15
#EXT-X-KEY:METHOD=AES-128,URI="https://priv.example.com/key.php?r=52"
#EXTINF:15,
http://media.example.com/fileSequence52-1.ts
#EXTINF:15,
http://media.example.com/fileSequence52-2.ts
#EXTINF:15,
http://media.example.com/fileSequence52-3.ts
#EXT-X-KEY:METHOD=AES-128,URI="https://priv.example.com/key.php?r=53"
#EXTINF:15,
http://media.example.com/fileSequence53-1.ts
假設一個基於瀏覽器的回放,其中<video>
元件在「src」屬性饋送的M3U8文件。在這種情況下,即使通過https傳送密鑰,我如何確保用戶不會在瀏覽器中輸入https URL並將密鑰保存到他的硬盤中?我瞭解機制的方式,關鍵下載由<video>
標記完成,因爲它使用瀏覽器的https堆棧播放m3u8源代碼 - 瀏覽器中的合法客戶端如何區分用戶,只需將它輸入地址欄?這一定是真的很明顯,但我沒有看到它......
一切順利,
dansch
優秀的問題,尤其是因爲在大多數情況下,HTTPS只是基於服務器信任的實現,而不是客戶端信任。在廣泛的Web上,這很有用,因爲用戶數據正在傳遞給服務器而不是其他方式。因此,用戶需要確保他們將數據發送到受信任的站點。然而,在視頻的情況下,內容幾乎已經消失,服務器更需要信任用戶,反之亦然。但是,由於需要服務數千個用戶,因此客戶端身份驗證不可行。最後,我只是在一片泡菜 – 2012-03-13 21:09:05