SPEKE:Secure Packager and Encoder Key Exchange API

什麼是 SPEKE?

SPEKE 是 Secure Packager and Encoder Key Exchange (SPEKE) 的英文縮寫,這是一種免權利金的開放原始碼 API 規格,針對即時和隨選串流視訊,定義影片編碼器、轉碼器、原始伺服器和數位版權管理 (DRM) 系統金鑰伺服器之間的加密通訊標準。

SPEKE 藉由增加 CPIX 中沒有的規格,例如金鑰伺服器與加密程式之間的驗證和通訊方法,建立在由 DASH Industry Forum (DASH-IF) 開發的 Content Protection Information Exchange (CPIX) 規格基礎上。

Secure Packager and Encoder Key Exchange API 抱定一個宗旨:簡化多個複雜流程。總之,SPEKE 透過下列方式來實現這個宗旨:

  • SPEKE 以一個開放、採用標準為基礎的 API,取代多重 DRM 廠商金鑰伺服器和加密程式之間數百種專屬 API 整合的組合,藉此簡化內容加密。
  • SPEKE 為媒體和娛樂影片業者提供更大的彈性和廠商選擇。
  • SPEKE 支援多重 DRM 結構定義,以及不同觀看裝置類型的多種封裝格式。

SPEKE – 影片工作流程的普及應用

內容供應商

(MVPDS 和內容散發者)

  • 降低 DRM 解決方案供應商的採用障礙
  • 整合更快速,節省機會成本
  • 能擴大觀眾/裝置涵蓋範圍

加密程式

(編碼器、轉碼器和封裝工具)

  • 面面俱到且不佔空間的應用
  • 節省自訂 DRM API 整合的時間、勞力和成本 (4 週)
  • 節省測試時間和勞力 (測試工作量減少約 17%)
  • 增加專注於核心功能
  • 可以透過參考伺服器測試 DRM 工作流程

DRM 解決方案供應商

  • 降低採用障礙
  • 節省自訂整合成本與時間
  • 可以建立通過驗證的工作流程

SPEKE 提供哪些優點?

SPEKE 的優點簡要列出如下:

  • 適用於影片編碼器、轉碼器、封裝工具和金鑰伺服器的單一 API
  • 採用標準為基礎
  • 支援多種 DRM
  • 簡化整合
  • 減少廠商版本測試
  • 可針對雲端、混合環境或現場部署工作流程進行部署
  • 加速客戶部署

深入了解 SPEKE 的助益:

SPEKE 提供單一通用介面,不論是在資料中心現場執行或做為雲端服務的形式執行,都能透過這個介面將任何影片轉碼器或任何原始伺服器與任何金鑰伺服器整合在一起,進而簡化複雜的「交握」挑戰。SPEKE 使用靜態 (最適合 VOD) 或輪換金鑰,專為隨選視訊 (VOD)即時串流工作流程而設計。

SPEKE 採用 Content Protection Information Exchange Format (CPIX),將攜帶金鑰和 DRM 資訊的方法標準化,以加密和保護影片內容,並將驗證及其他重要行為的規格加到 CPIX 中。受到 DASH Industry Forum 的驅策,CPIX 的設計旨在創造操作效率,同時降低 OTT 影片服務的成本並縮短上市時間。

此外,SPEKE 包含 AWS Identity and Access Management (IAM) 角色以分配彈性且安全的許可政策,這些許可政策可以委派給使用者、應用程式或服務,以安全地啟動多重 DRM 廠商和影片轉碼或封裝廠商之間的金鑰交換。不論金鑰伺服器和加密程式的執行位置是 AWS、業者頭端設備或資料中心的硬體或兩者的組合,甚至是金鑰伺服器和加密程式在不同的雲端基礎設施上執行,影片業者都可以使用 IAM 角色。

雖然 DASH Industry Forum 最初是針對 MPEG-DASH 內容開發了 CPIX,但 CPIX 現在也支援 HLS 內容。SPEKE 擁有完整的功能組,可以用做 MPEG-DASH、HLS、Microsoft Smooth Streaming 和未來封裝技術,以及多重 DRM (包括 Microsoft PlayReady、Google Widevine、Apple FairPlay Streaming、AES-128 和專屬 DRM 解決方案) 的單一格式。SPEKE 支援 Apple HLS 傳輸串流、分段的 MP4 和 CMAF。SPEKE 也支援靜態金鑰和金鑰輪換。

SPEKE 為媒體客戶和技術廠商,將程序化繁為簡。此規格結合了適用於任何轉碼器、封裝工具和任何金鑰伺服器的單一通用 API、適用於 MPEG-DASH 和 HLS 的 CPIX,以及驗證機制。這樣的組合大幅縮短整合時間、大大減少測試循環,並且擴大整合轉碼器、封裝工具和多重 DRM 解決方案的生態系統,同時也實現操作追蹤功能,方便進行問題的疑難排解。

這個豐富的生態系統提供客戶多個預先整合的解決方案、協助客戶更快上市,並讓客戶有更大的彈性選擇影片處理和多重 DRM 解決方案的組合,來滿足需求。此外,還支援雲端、混合環境和現場部署架構。

SPEKE 可為影片廠商、供應商和客戶提供哪些好處?

保護影片內容的困難之處,在於複雜的技術細分化,這對影片編碼、轉碼、影片封裝和多重 DRM 廠商帶來莫大的技術挑戰與資源重擔。解決技術細分化的挑戰正是 SPEKE 傑出的成就。

媒體客戶可以無縫混合搭配啟用 SPEKE 的編碼、轉碼、封裝和多重 DRM 廠商產品的任何組合,並因此受益。客戶也可以利用以角色為基礎的安全最佳實務和安全的相互驗證,還有以標準為基礎並根據適用於 MPEG-DASH 和 HLS 的 CPIX 而設計的實作。由於這些整合可與任何預先整合的影片轉碼器、原始伺服器或金鑰伺服器搭配運用,所以媒體客戶可以在雲端、在資料中心的現場部署或以混合工作流程的形式,更靈活地全面操作影片工作流程。這讓客戶可以將安全的媒體工作流程分階段移轉至雲端,以實現最大的成本節省、可擴展性和雲端全球可用性,同時維繫他們與具有 SPEKE 整合能力的廠商關係。因此,客戶可以更快上市及降低採用新 DRM 系統的障礙,這也意味著,客戶可以觸及更大範圍的潛在觀眾。

多重 DRM 廠商可因整合金鑰伺服器與 SPEKE,並透過這個單一整合,接觸寬闊的影片處理合作夥伴生態系統而獲益。此外,SPEKE 提供單一金鑰交換通訊協定,並降低在多個廠商中測試多個產品整合的資源影響。

轉碼和原始內容廠商將從整合轉碼器和原始伺服器與 SPEKE,以及可以接觸所有預先整合的金鑰伺服器廠商和多重 DRM 解決方案中獲益。如此一來,就不必再分開整合多個多重 DRM 廠商中的專屬 API。這也會大幅縮短整合 DRM 廠商的開發和測試時間,讓這些公司可以專注改進核心功能,並讓系統的功能更加豐富。

如需雲端或現場部署應用的具體資訊,請參閱 SPEKE Support in AWS Services and Products

SPEKE 網路廣播

Secure Packager and Encoder Key Exchange (SPEKE) 是開放的可延伸 API 規格,其開發是為了精簡數位版權管理 (DRM) 與影片編碼器、轉碼器和原始伺服器 (加密程式) 之間的整合。

AWS SPEKE 廣路廣播 (30:30)

開始使用

我們能協助您先向我們的業務與架構機構諮詢,或者您今天就可以開始進行前導測試。