HLS标准加密

使用限制

HLS标准加密目前只支持M3U8的输出格式。

使用方法

用户在控制台创建了HLS标准加密工作流，创建成功后上传视频至加密工作流对应的输入路径，自动触发HLS加密转码。

前提条件

接入媒体处理的HLS加密功能需要完成以下准备：

1. 开通相关阿里云服务。

   如果您尚未开通MPS，OSS，KMS， RAM，CDN服务，请先开通服务。

   1. 开通MPS服务。具体操作，请参见开通MPS服务。

   2. 开通OSS服务。具体操作，请参见开通OSS服务。

   3. 开通KMS服务。具体操作，请参见开通KMS服务。

   4. 开通RAM服务并授权。具体操作，请参见创建RAM用户并授权。

   5. 开通CDN服务。具体操作，请参见开通CDN服务。

2. 授权媒体处理访问KMS。

   1. 登录RAM访问控制台。

   2. 单击授权进入新增授权页面。

   3. 在授权主体搜索框搜索AliyunMtsDefaultRole，选择系统创建的可供媒体处理使用的角色。

   4. 在权限策略下方的搜索框搜索KMS并选择AliyunKMSFullAccess，然后单击确认新增授权。

   完成授权后，媒体处理可以访问您的KMS服务。收到加密视频请求时，媒体处理调取KMS接口获取数据密钥加密视频。

3. 配置OSS输出Bucket域名及回源Host。具体操作，请参见配置加速域名。如已配置请忽略。

   说明

   OSS域名可以手动输入阿里云OSS Bucket的外网域名（OSS外网域名可前往OSS控制台查看），如：exampleBucket****.oss-cn-hangzhou.aliyuncs.com ，也可以直接选择同账号下需要加速的OSS Bucket。不支持OSS内网域名。

创建HLS标准加密工作流

1. 创建HLS标准加密工作流。

   创建转码工作流操作请参见创建工作流。创建过程中必须按照以下步骤设置视频加密相关信息：

   1. 在转码节点的基础配置页面，单击高级设置。
   2. 单击加密开关。

   3. 选择HLS标准加密并填写您提前准备好的KeyUri。

      加密方式	说明
      HLS标准加密	对视频内容进行HLS协议规定中的加密，需要业务方进行密钥的保护，如登录cookie、refer限制等。安全程度低。如选择此项需要您输入准备好的KeyUri。 重要 KeyUri是业务方的真实解密服务地址。例如：http://127.0.0.1/decrypt。

   4. 其他参数按需设置，设置完成后单击确定。
   5. 单击发布节点笔形图标。
   6. 媒体发布类型选择自动。转码完成后，可立即播放。

2. 上传视频至工作流指定的输入路径触发加密转码 。具体操作请参见上传视频。

   工作流设置并保存完成后，指定路径新增视频文件会自动触发加密转码。如需对存量视频进行加密处理，则需要您在提交转码任务时指定工作流，才会触发工作流执行。具体操作请参见HLS标准加密。

上传视频

配置好视频加密功能后，即可上传视频。上传完成后，会自动进行转码并对视频内容进行加密处理。

1. 通过媒体处理控制台或OSS上传视频。具体操作，请参见上传视频。
2. 上传完成后视频为初始状态。
   说明 工作流媒体发布类型设置为自动才有初始状态，设置为手动则上传完成后状态为未发布，加密工作流状态设置为自动。

   
3. 转码完成后自动发布，发布之后媒体状态变为已发布。此时您可以进行播放。

视频播放

HLS标准加密可以使用阿里云播放器或其他播放器播放，播放加密视频的具体操作请参见HLS视频加密与播放。