Vous débutez avec SPEKE ? - Spécification d'API Secure Packager and Encoder Key Exchange

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous débutez avec SPEKE ?

Cette section fournit des informations de base, pour les lecteurs qui débutent avec Secure Packager et Encoder Key Exchange (SPEKE).

Pour accéder à une présentation de SPEKE, regardez le webcast suivant :

  • Autorisations API gateway— Contrôle l'accès à une API avec les autorisations AWS Identity and Access Management (AWS IAM).

  • AWSAssumeRole— Utilisation d'AWS Security Token Service (AWS STS) pour assumer une fonctionnalité de rôle.

  • Sigv4— Signe une demande HTTP à l'aide de Signature Version 4.

  • Spécification DASH-IF CPIX v2.0— Version de spécification DASH-IF Content Protection Information Exchange Format (CPIX), sur laquelle se base cette spécification SPEKE v1.0.

  • Spécification DASH-IF CPIX v2.3— Version de spécification DASH-IF Content Protection Information Exchange Format (CPIX), sur laquelle se base cette spécification SPEKE v2.0.

  • ID système DASH-IF— Liste des identifiants enregistrés pour les systèmes DRM.

  • https://github.com/awslabs/speke-reference-server— Exemple de fournisseur de clés de référence à utiliser avec votre compte AWS pour vous aider à démarrer avec une implémentation SPEKE dans AWS.

Terminologie

La liste suivante définit la terminologie utilisée dans cette spécification. Dans la mesure du possible, cette spécification suit la terminologie utilisée dans la spécification DASH-IF CPIX.

  • ARN— Amazon Resource Name. Identifie de façon unique une ressource AWS.

  • Clé de contenu— Clé cryptographique utilisée pour chiffrer une partie du contenu.

  • Fournisseur de contenu— Un éditeur qui fournit les droits et les règles pour fournir des supports protégés. Le fournisseur de contenu peut également fournir un contenu multimédia source (format mezzanine, pour le transcodage), des identifiants de ressource, des identifiants de clé (KID), des valeurs de clé, des instructions d'encodage et des métadonnées de description de contenu.

  • GESTION DES DROITS NUMÉRIQUES— Gestion des droits numériques Utilisé pour protéger le contenu numérique protégé par des droits d'auteur contre un accès non autorisé.

  • Plateforme DRM— Système qui fournit la fonctionnalité DRM et la prise en charge des chiffreurs de contenu et des utilisateurs, y compris la fourniture de clés DRM et de licences pour le chiffrement et le déchiffrement de contenu.

  • Fournisseur DRM— Consultez Plateforme DRM.

  • Système DRM— Norme pour les implémentations DRM. Les systèmes DRM courants incluent AppleFairPlay, Google Widevine et MicrosoftPlayReady. Les systèmes DRM sont utilisés par les fournisseurs de contenu pour sécuriser le contenu numérique destiné à être diffusé et accessibles aux utilisateurs. Pour obtenir la liste des systèmes DRM enregistrés auprès de DASH-IF, consultez la pageID système DASH-IF. La spécification DASH-IF CPIX utilise l'expression « système DRM » telle que définie ici et, dans certains cas, elle utilise l'expression « système DRM » pour indiquer à quoi cette spécification fait référence en tant que plateforme DRM.

  • Solution DRM— Consultez Plateforme DRM.

  • Technologie DRM— Voir Système DRM.

  • Chiffreur— Composant de traitement multimédia qui chiffre du contenu multimédia à l'aide de clés obtenues auprès du fournisseur de clés. Les chiffreurs ajoutent généralement également le signalement et les métadonnées de chiffrement DRM au média. Les chiffreurs sont généralement des encodeurs, des empaqueteurs et des transcodeurs.

  • Fournisseur de clés— Composant d'une plateforme DRM qui expose une API REST SPEKE afin de gérer les demandes de clés. Le fournisseur de clés peut être le serveur de clés lui-même ou un autre composant de la plateforme.

  • Serveur de clés— Composant d'une plateforme DRM qui gère les clés pour le chiffrement et le déchiffrement de contenu.

  • "."— Responsable du fonctionnement de l'ensemble du système, y compris du chiffreur et du fournisseur de clés.

  • Joueur— Lecteur multimédia exécuté pour le compte d'un utilisateur. Obtient ses informations de différentes sources, notamment les fichiers manifeste multimédias, les fichiers multimédias et les licences DRM. Demande des licences à la plateforme DRM pour le compte des utilisateurs.