SPEKE:Secure Packager and Encoder Key Exchange API
什麼是 SPEKE?
SPEKE 是 Secure Packager and Encoder Key Exchange (SPEKE) 的英文縮寫,它是一種免權利金的開放原始碼 API 規格,針對即時和隨需串流影片,定義影片編碼器、轉碼器、原始伺服器和數位版權管理 (DRM) 系統金鑰伺服器之間的加密通訊標準。
SPEKE 藉由增加 CPIX 中沒有的規格,例如金鑰伺服器與加密程式之間的驗證和通訊方法,建置在由 DASH Industry Forum (DASH-IF) 開發的 Content Protection Information Exchange (CPIX) 規格基礎上。
Secure Packager and Encoder Key Exchange API 抱定一個宗旨:簡化多個複雜流程。SPEKE 透過下列方式來實現這個宗旨:
- SPEKE 以一個開放、採用標準為基礎的 API,取代多重 DRM 廠商金鑰伺服器和加密程式之間數百種專屬 API 整合的組合,藉此簡化內容加密。
- SPEKE 為媒體和娛樂影片業者提供更大的靈活性和廠商選擇。
- SPEKE 支援多重 DRM 結構描述,以及不同觀看裝置類型的多種封裝格式。
SPEKE 提供兩個版本:
- 1.0 版,基於 CPIX v2.0,新增了擴充功能,以涵蓋 HLS 和 Smooth Streaming,並將每個內容的加密金鑰數量限制為一個
- 2.0版,基於 CPIX v2.3,允許對每個內容使用多個加密金鑰
SPEKE – 影片工作流程的普及應用
內容供應商
(MVPDS 和內容散發者)
- 降低 DRM 解決方案供應商的採用障礙
- 整合更快速,節省機會成本
- 能擴大觀眾/裝置涵蓋範圍
加密程式
(編碼器、轉碼器和封裝工具)
- 面面俱到且不佔空間的應用程式
- 節省自訂 DRM API 整合的時間、勞力和成本
- 減少測試時間和勞力
- 增加對核心功能的關注
- 可以透過參考伺服器測試 DRM 工作流程
DRM 解決方案供應商
- 降低採用障礙
- 節省自訂整合成本與時間
- 可以建立通過驗證的工作流程
SPEKE 提供哪些優點?
SPEKE 的優點簡要列出如下:
- 適用於影片編碼器、轉碼器、封裝工具和金鑰伺服器的單一 API
- 採用標準為基礎
- 支援多種 DRM
- 支援不同追蹤的多個加密金鑰 (SPEKE v2.0 功能)
- 簡化整合
- 減少廠商版本測試
- 可針對雲端、混合環境或現場部署工作流程進行部署
- 加速客戶部署
深入了解 SPEKE 的助益:
SPEKE 提供單一通用界面,不論是在資料中心內部部署執行或作為雲端服務的形式執行,都能透過這個界面將任何影片轉碼器或原始伺服器與任何金鑰伺服器整合在一起,進而簡化複雜的「交握」挑戰。SPEKE 使用靜態 (最適合 VOD) 或輪換金鑰,專為隨選影片 (VOD) 和即時串流工作流程而設計。
SPEKE 採用 Content Protection Information Exchange Format (CPIX),將攜帶金鑰和 DRM 資訊的方法標準化,以加密和保護影片內容,並將驗證及其他重要行為的規格加到 CPIX 中。受到 DASH Industry Forum 的驅策,CPIX 的設計旨在創造操作效率,同時降低 OTT 影片服務的成本並縮短上市時間。
此外,SPEKE 包含 AWS Identity and Access Management (IAM) 角色以分配靈活且安全的許可政策,這些許可政策可以委派給使用者、應用程式或服務,以安全地啟動多重 DRM 廠商和影片轉碼或封裝廠商之間的金鑰交換。不論金鑰伺服器和加密程式的執行位置是 AWS、業者頭端設備或資料中心的硬體或作為兩者的組合,甚至是金鑰伺服器和加密程式在不同的雲端供應商上執行,影片業者都可以使用 IAM 角色。
雖然 DASH Industry Forum 最初是針對 MPEG-DASH 內容開發了 CPIX,但 CPIX 現在也支援 HLS 內容。SPEKE 擁有完整的功能組,可以用做 MPEG-DASH、HLS、Microsoft Smooth Streaming 和未來封裝技術,以及多重 DRM (包括 Microsoft PlayReady、Google Widevine、Apple FairPlay Streaming、AES-128 和其他專屬 DRM 解決方案) 的單一格式。SPEKE 支援 Apple HLS 傳輸串流、分段的 MP4 和 CMAF。SPEKE 也支援靜態金鑰和金鑰輪換。
SPEKE 同時為媒體客戶和技術廠商,將程序化繁為簡。此規格結合了適用於任何轉碼器、封裝工具和金鑰伺服器的單一通用 API;適用於透過所有串流格式進行金鑰交換的 CPIX;以及身分驗證機制。這樣的組合大幅縮短整合時間、大大減少測試循環,並且擴大整合轉碼器、封裝工具和多重 DRM 解決方案的生態系統,同時也實現操作追蹤功能,方便進行問題的疑難排解。
這個豐富的生態系統為客戶提供了多個預先整合的解決方案、協助客戶更快上市,並讓客戶有更大的靈活性選取影片處理和多重 DRM 解決方案的組合,來滿足需求。此外,還支援雲端、混合環境和內部部署架構。
如需有關支援 SPEKE v1.0 或 SPEKE v2.0 的 DRM 平台供應商的特定資訊,請參閱與 DRM 平台供應商合作的文件。
SPEKE 可為影片廠商、供應商和客戶提供哪些好處?
保護影片內容的困難之處,在於技術細分的複雜性,這對影片編碼、轉碼、影片封裝和多重 DRM 廠商帶來莫大的技術挑戰與資源重擔。解決技術細分化的挑戰正是 SPEKE 傑出的成就。
媒體客戶可以無縫混合搭配啟用 SPEKE 的編碼、轉碼、封裝和多重 DRM 廠商產品的任何組合,並因此受益。客戶也可以利用以角色為基礎的安全最佳實務和安全的相互驗證,還有以標準為基礎並根據適用於 MPEG-DASH 和 HLS 的 CPIX 而設計的實作。由於這些整合可與任何預先整合的影片轉碼器、原始伺服器或金鑰伺服器搭配運用,所以媒體客戶可以在雲端、在資料中心的內部部署或以混合工作流程的形式,更靈活地全面操作影片工作流程。這讓客戶可以將安全的媒體工作流程分階段移轉至雲端,以實現最大的成本節省、可擴展性和雲端全球可用性,同時維繫他們與具有 SPEKE 整合能力的廠商關係。因此,客戶可以更快上市及降低採用新 DRM 系統的障礙,這也意味著,客戶可以觸及更大範圍的潛在觀眾。
多重 DRM 廠商可因整合金鑰伺服器與 SPEKE,並透過這個單一整合,接觸寬闊的影片處理合作夥伴生態系統而獲益。此外,SPEKE 提供單一金鑰交換通訊協定,並降低在廠商之間測試多個產品整合的資源影響。
轉碼和原始內容廠商將從整合轉碼器和原始伺服器與 SPEKE,以及可以接觸所有預先整合的金鑰伺服器廠商和多重 DRM 解決方案中獲益。如此一來,就不必再分開整合多個多重 DRM 廠商中的專屬 API。這也會大幅縮短整合 DRM 廠商的開發和測試時間,讓這些公司可以專注改進核心功能,並讓系統的功能更加豐富。
如需雲端或內部部署應用程式的特定資訊,請參閱 SPEKE Support in AWS Services and Products。
SPEKE 網路廣播
在此網路廣播中,您將了解 Secure Packager and Encoder Key Exchange (SPEKE)。SPEKE 是開放的可延伸 API 規格,其開發是為了精簡數位版權管理 (DRM) 與影片編碼器、轉碼器和原始伺服器 (加密程式) 之間的整合。