SPEKE API 规范 - 安全包装程序和编码器密钥交换 API 规范

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SPEKE API 规范

这是用于安全包装程序和编码器密钥交换(SPEKE)的 REST API 规范。使用此规范为使用加密的客户提供 DRM 版权保护。

在视频流式处理工作流中,加密引擎与 DRM 平台密钥提供程序通信以请求内容密钥。这些密钥是高度敏感的,因此,密钥提供程序和加密引擎建立高度安全的可信通信渠道是至关重要的。您还可以对文档中的内容密钥进行加 end-to-end 密,以实现更安全的加密。

此规范可实现以下目标:

  • 定义一个简单、可信、高度安全的接口,DRM 供应商和客户可以在需要内容加密时使用该接口与加密程序集成。

  • 涵盖 VOD 和实时工作流,并包含对于加密程序和 DRM 密钥提供程序终端节点之间的可靠且高度安全的通信所需的错误条件和身份验证机制。

  • 包括对 HLS、MSS 和 DASH 打包及其常用 DRM 系统的支持: FairPlay PlayReady、和 WideVine/CENC。

  • 确保规范简单且可扩展以支持未来 DRM 系统。

  • 使用简单的 REST API。

注意

2021,Amazon Web Services, Inc. 或其附属公司版权所有。保留所有权利。

该文档根据知识共享署名-ShareAlike 4.0国际许可协议提供。

本规范中包含的材料按“原样”提供,无任何明示或暗示的保证,包括但不限于有关适销性、针对特定目的的适用性和不侵权的保证。任何情况下,此材料的作者或版权所有者都不应承担任何索赔、损害赔偿或其他责任,无论是因此材料或使用或其他材料处理引起的或与其相关的合同行为、侵权行为或其他行为。