SPEKE API v1 - Kustomisasi dan kendala untuk spesifikasi DASH-IF - Spesifikasi API Pertukaran Kunci Pengemas dan Encoder Aman

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SPEKE API v1 - Kustomisasi dan kendala untuk spesifikasi DASH-IF

Spesifikasi DASH-IF CPIX, https://dashif.org/docs/DASH-IF-CPIX-v2-0.pdf, mendukung sejumlah kasus penggunaan dan topologi. Spesifikasi SPEKE API mematuhi spesifikasi CPIX dengan penyesuaian dan kendala berikut:

  • SPEKE mengikuti alur kerja Encryptor Consumer.

  • Untuk kunci konten terenkripsi, SPEKE menerapkan batasan berikut:

    • SPEKE tidak mendukung verifikasi tanda tangan digital (XMLDSIG) untuk muatan permintaan atau respons.

    • SPEKE membutuhkan 2048 sertifikat berbasis RSA.

  • Untuk memutar alur kerja kunci, SPEKE membutuhkan filter,. ContentKeyUsageRule KeyPeriodFilter SPEKE mengabaikan semua pengaturan lainnyaContentKeyUsageRule.

  • SPEKE menghilangkan fungsionalitas. UpdateHistoryItemList Jika daftar hadir dalam tanggapan, SPEKE mengabaikannya.

  • SPEKE mendukung rotasi kunci. SPEKE hanya menggunakan `ContentKeyPeriod@index untuk melacak periode kunci.

  • Untuk mendukung MSS PlayReady, SPEKE menggunakan parameter kustom di bawah DRMSystem tag,. SPEKE:ProtectionHeader

  • Untuk kemasan HLS, jika URIExtXKey ada dalam respons, maka harus berisi data lengkap untuk menambahkan parameter URI EXT-X-KEY tag daftar putar HLS, tanpa persyaratan pensinyalan lebih lanjut.

  • Untuk daftar putar HLS, di bawah DRMSystem tag, SPEKE menyediakan parameter kustom opsional speke:KeyFormat danspeke:KeyFormatVersions, untuk nilai KEYFORMAT dan KEYFORMATVERSIONS parameter tag. EXT-X-KEY

    Vektor inisialisasi HLS (IV) selalu mengikuti nomor segmen kecuali ditentukan secara eksplisit oleh operator.

  • Saat meminta kunci, enkripsi mungkin menggunakan @explicitIV atribut opsional pada elemen. ContentKey Penyedia kunci dapat merespons dengan menggunakan IV@explicitIV, bahkan jika atribut tidak termasuk dalam permintaan.

  • Enkripsi membuat pengenal kunci (KID), yang tetap sama untuk setiap ID konten dan periode kunci tertentu. Penyedia kunci memasukkan KID dalam tanggapannya terhadap dokumen permintaan.

  • Penyedia kunci mungkin menyertakan nilai untuk header Speke-User-Agent respons, untuk mengidentifikasi dirinya sendiri untuk tujuan debugging.

  • SPEKE saat ini tidak mendukung beberapa trek atau kunci per konten.

    Enkripsi yang sesuai dengan Speke bertindak sebagai klien dan mengirimkan POST operasi ke titik akhir penyedia kunci. Enkripsi mungkin mengirim heartbeat permintaan berkala untuk memastikan bahwa koneksi antara enkripsi dan titik akhir penyedia kunci sehat.