使用hls.js使用二进制作为密钥查看加密流

Question

我正在尝试使用hls.js查看加密流的安全方法。

我想到的一种方法是将流播放列表在没有ext-x-key标签的情况下将其附加到加载上，然后将结果斑点作为URL作为URL馈送到hls.js 启动器。但是我从其他开发人员开始担心，这种方式将被缓存，并且可以与钥匙一起提取。

有没有办法将hls.js用键为二进制并避免缓存的方法？

Answer 1

如果您没有密钥，则加密使HLS软件包无法阅读。

数字权利管理（DRM）负责安全的密钥交换和许可。

您的浏览器处理内容解密模块内的安全键交换。

因此，您需要的是DRM系统。看起来HLS.JS仅支持Widevine。
这看起来像是一个很好的摘要Widevine DRM： https：//wwwww.vdocher。 com/blog/widevine-drm-hollywood-video/