SPEKEAPIv1 - Kustomisasi dan kendala untuk spesifikasi -IF DASH - Spesifikasi Pertukaran Kunci Pengemas dan Encoder Aman API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SPEKEAPIv1 - Kustomisasi dan kendala untuk spesifikasi -IF DASH

CPIXSpesifikasi DASH -IF, https://dashif.org/docs/ DASH -IF- CPIX -v2-0.pdf, mendukung sejumlah kasus penggunaan dan topologi. SPEKEAPISpesifikasi mematuhi CPIX spesifikasi dengan penyesuaian dan kendala berikut:

  • SPEKEmengikuti alur kerja Encryptor Consumer.

  • Untuk kunci konten terenkripsi, SPEKE terapkan batasan berikut:

    • SPEKEtidak mendukung verifikasi tanda tangan digital (XMLDSIG) untuk muatan permintaan atau respons.

    • SPEKEmembutuhkan sertifikat RSA berbasis 2048.

  • Untuk memutar alur kerja kunci, SPEKE membutuhkan ContentKeyUsageRule filter,. KeyPeriodFilter SPEKEmengabaikan semua ContentKeyUsageRule pengaturan lainnya.

  • SPEKEmenghilangkan UpdateHistoryItemList fungsionalitas. Jika daftar ada dalam respons, SPEKE abaikan saja.

  • SPEKEmendukung rotasi kunci. SPEKEhanya menggunakan `ContentKeyPeriod@index untuk melacak periode kunci.

  • Untuk mendukung MSS PlayReady, SPEKE gunakan parameter kustom di bawah DRMSystem tag,SPEKE:ProtectionHeader.

  • Untuk HLS pengemasan, jika URIExtXKey ada dalam respons, maka harus berisi data lengkap untuk menambahkan URI parameter EXT-X-KEY tag HLS daftar putar, tanpa persyaratan pensinyalan lebih lanjut.

  • Untuk HLS daftar putar, di bawah DRMSystem tag, SPEKE berikan parameter kustom opsional speke:KeyFormat danspeke:KeyFormatVersions, untuk nilai KEYFORMAT dan KEYFORMATVERSIONS parameter EXT-X-KEY tag.

    Vektor HLS inisialisasi (IV) selalu mengikuti nomor segmen kecuali ditentukan secara eksplisit oleh operator.

  • Saat meminta kunci, enkripsi mungkin menggunakan @explicitIV atribut opsional pada elemen. ContentKey Penyedia kunci dapat merespons dengan menggunakan IV@explicitIV, bahkan jika atribut tidak termasuk dalam permintaan.

  • Enkripsi membuat pengenal kunci (KID), yang tetap sama untuk setiap ID konten dan periode kunci tertentu. Penyedia kunci memasukkan KID dalam tanggapannya terhadap dokumen permintaan.

  • Penyedia kunci mungkin menyertakan nilai untuk header Speke-User-Agent respons, untuk mengidentifikasi dirinya sendiri untuk tujuan debugging.

  • SPEKEsaat ini tidak mendukung banyak trek atau kunci per konten.

    Enkripsi SPEKE -compliant bertindak sebagai klien dan mengirimkan POST operasi ke titik akhir penyedia kunci. Enkripsi mungkin mengirim heartbeat permintaan berkala untuk memastikan bahwa koneksi antara enkripsi dan titik akhir penyedia kunci sehat.