我试图了解Apple在其iOS设备和Safari上支持的HTTP Live Streaming协议如何保护解锁内容的密钥.
我理解它的方式,.m3u8文件将整个事物保持在一起并引用内容(在MPEG2 TS容器中,AES 128加密)和TS文件的密钥.
就像在这个例子中:
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:7794
#EXT-X-TARGETDURATION:15
#EXT-X-KEY:METHOD=AES-128,URI="https://priv.example.com/key.php?r=52"
#EXTINF:15,
http://media.example.com/fileSequence52-1.ts
#EXTINF:15,
http://media.example.com/fileSequence52-2.ts
#EXTINF:15,
http://media.example.com/fileSequence52-3.ts
#EXT-X-KEY:METHOD=AES-128,URI="https://priv.example.com/key.php?r=53"
#EXTINF:15,
http://media.example.com/fileSequence53-1.ts
假设基于浏览器的回放,其中<video>元素被送入"src"属性中的m3u8文件.在这种情况下,即使密钥是通过https发送的,如何确保用户不只是在浏览器中输入https URL并将密钥保存到他的硬盘中?我理解这种机制的方式是,密钥下载是由<video>标签在使用浏览器的https堆栈播放m3u8源时完成的 - 浏览器中的合法客户端如何区分用户只需将其输入地址栏即可?这一定是非常明显的,但我只是看不到它......
祝一切顺利,
dansch