SPEKE:Secure Packager and Encoder Key Exchange API

什么是 SPEKE?

SPEKE 是 Secure Packager and Encoder Key Exchange 的首字母缩写,它是一种免版税的开源 API 规范,定义了直播和点播流媒体视频的视频编码器、转码器、源服务器和数字版权管理 (DRM) 系统密钥服务器之间的加密通信标准。

SPEKE 通过增加 CPIX 未包括的规范(如密钥服务器和加密器之间的身份验证和通信方法),基于由 DASH 行业论坛 (DASH-IF) 开发的内容保护信息交换 (CPIX) 规范而构建。

Secure Packager and Encoder Key Exchange API 目标:简化多个复杂过程。SPEKE 通过以下方式实现此目的:

  • SPEKE 使用单个开放、基于标准的 API 替换多 DRM 供应商密钥服务器和加密器之间的数百种专有 API 集成组合,简化了内容加密。
  • SPEKE 为媒体和娱乐视频运营商提供了更大的灵活性和更多供应商选择。
  • SPEKE 支持多 DRM 架构,以及适用于不同类型的查看设备的多种打包格式。

SPEKE 有两个版本:

  • 基于 CPIX v2.0 的版本 1.0 增加了覆盖 HLS 和 Smooth Streaming 的扩展,并将每个内容的加密密钥数量限制为一个
  • 基于 CPIX v2.3 的版本2.0 允许每个内容使用多个加密密钥

SPEKE – 视频工作流民主化

内容提供商

(MVPDS 和内容分销商)

  • 减少采用 DRM 解决方案提供商的障碍
  • 借助更快的集成创造更多节省成本的机会
  • 能够扩展受众/设备覆盖范围

加密器

(编码器、代码转换器和打包程序)

  • 强大的轻应用程序
  • 节省自定义 DRM API 集成的时间、精力和成本
  • 减少测试事件和工作流
  • 更加关注核心功能
  • 能够使用参考服务器测试 DRM 工作流

DRM 解决方案提供商

  • 减少采用的障碍
  • 节省自定义集成成本和时间
  • 能够建立经过验证的工作流

SPEKE 具有哪些优势?

SPEKE 优势要点:

  • 适用于视频编码器、代码转换器、打包程序和密钥服务器的单一 API
  • 基于标准
  • 支持多 DRM
  • 为不同语音轨支持多个加密密钥(SPEKE v2.0 功能)
  • 简化集成
  • 减少供应商版本测试
  • 可针对云、混合或本地工作流部署
  • 加速客户部署

更深入地了解 SPEKE 如何提供帮助:

SPEKE 提供单个通用接口,用于将任意视频转码器或源服务器与任意密钥服务器集成,简化了复杂的“握手”挑战,无论是在数据中心本地运行还是作为云服务运行都是如此。SPEKE 设计用于使用静态密钥(最适合 VOD)或轮换密钥的点播视频 (VOD)直播流媒体工作流

SPEKE 利用内容保护信息交换格式 (CPIX) 将用于加密和保护视频内容的密钥和 DRM 信息的传输方法标准化,并在 CPIX 基础上添加了身份验证和其他重要行为的规范。CPIX 由 DASH 行业论坛推动,旨在提高运营效率,同时降低 OTT 视频服务的成本,并缩短上市时间。

此外,SPEKE 还集成了 AWS Identity and Access Management (IAM) 角色,可以分配灵活而安全的权限策略,这些策略可以委托给用户、应用程序或服务,从而安全地实现多 DRM 供应商和视频转码/打包供应商之间的密钥交换。无论密钥服务器和加密器是在 AWS 上运行,在运营商的前端或数据中心的硬件上运行,还是在两者的组合上运行,甚至密钥服务器和加密器通过不同云提供商运行,视频运营商都可以使用 IAM 角色。

尽管 DASH 行业论坛最初开发 CPIX 是针对 MPEG-DASH 内容,但是 CPIX 现在还支持 HLS 内容。凭借其全面的功能集,SPEKE 可以充当单一格式用于 MPEG-DASH、HLS、Microsoft Smooth Streaming 和未来的打包技术,以及用于多 DRM(包括 Microsoft PlayReady、Google Widevine、Apple FairPlay Streaming、AES-128 和其他专有 DRM 解决方案)。SPEKE 支持 Apple HLS 传输流,分段 MP4 和 CMAF。SPEKE 还支持静态密钥和密钥轮换。

SPEKE 消除了媒体客户和技术供应商等面临的复杂性。它组合了单个通用 API(用于任何转码器、打包程序和密钥服务器)、CPIX(用于所有流媒体格式的密钥交换)以及身份验证机制。这种组合可显著减少集成时间,大大缩短测试周期,扩展集成式转码器、打包程序和多 DRM 解决方案组成的生态系统,同时还可实现运营跟踪以解决问题。

这个丰富的生态系统为客户提供了数十种预集成的解决方案,更快的上市时间,以及更灵活地选择视频处理和多 DRM 解决方案的组合,从而满足他们的需求。它还支持云、混合和本地架构。

有关支持 SPEKE v1.0 或 SPEKE v2.0 的 DRM 平台提供商的特定信息,请参阅与 DRM 平台提供商合作的文档。

SPEKE 为视频供应商、提供商和客户提供哪些好处?

碎片化技术的复杂性是保护视频内容的障碍,它给视频编码、转码、视频打包和多 DRM 供应商等带来了巨大的技术挑战和资源负担。解决技术碎片化的挑战是 SPEKE 的亮点。

媒体客户可以从无缝混合和匹配 SPEKE 支持的编码、转码、打包和多 DRM 供应商产品的任何组合的功能受益。客户还可以利用基于角色的安全最佳实践和安全的相互身份验证,以及围绕用于 MPEG-DASH 和 HLS 的 CPIX 设计的基于标准的实现。由于这些集成可与任何预先集成的视频转码器、源服务器或密钥服务器配合使用,因此媒体客户可以更加灵活地运行视频工作流,包括完全在云中、完全在数据中心本地或者作为混合工作流运行。这使客户能够分阶段将安全媒体工作流迁移到云,从而将云的成本节省,可扩展性和全局可用性最大化,同时维持与具有 SPEKE 集成的供应商的关系。其结果是上市时间更快,采用新 DRM 系统的障碍更少,意味着潜在的受众范围更大。

多 DRM 供应商通过将其密钥服务器与 SPEKE 集成一次并通过此单一集成获得访问视频处理合作伙伴组成的广泛生态系统的权限而受益。此外,SPEKE 提供单一密钥交换协议,并减少了跨供应商测试多个产品集成的资源影响。

转码和源供应商通过将转码器和源服务器与 SPEKE 集成一次并获得访问所有预集成密钥服务器供应商和多 DRM 解决方案的权限而受益。这样就避免了与数十家多 DRM 供应商的专有 API 单独集成。还显著缩短了与 DRM 供应商集成的开发和测试时间,使这些公司能够专注于改进核心功能,并使系统功能更丰富。

有关云或本地应用程序的具体信息,请参阅 AWS 服务和产品中的 SPEKE 支持

SPEKE 网络广播

在此网络广播中,您将学习 Secure Packager and Encoder Key Exchange (SPEKE)。SPEKE 是一种开放、可扩展的 API 规范,开发用于简化数字权限管理 (DRM) 与视频编码器、转码器和源服务器(加密器)的集成。

AWS SPEKE 网络广播 (30:30)

开始使用

我们可以帮助您从咨询销售人员和架构设计组织入手,或者您也可以立即开始自己的试点部署。