CENC加密有兩個(gè)標(biāo)準(zhǔn)文檔
ISO/IEC 23001-7 : Common encryption in ISO base media file format files
ISO/IEC 23001-9 :Common encryption of MPEG-2 transport streams
TS流的cenc加密,也就是將MP4加密相關(guān)的box 放到了ECM EMM中
ISO/IEC 23001-7文檔中定義了四種加密:
1.Full sample encryption
2.Subsample encryption
3.Pattern encryption
4.Whole-block full sample encryption
看的迷迷糊糊的蟹肘,如果僅僅根據(jù)ISO/IEC 23001-7去實(shí)現(xiàn)代碼充石,比較困難补疑。
結(jié)合開源播放器Exoplayer代碼的實(shí)現(xiàn),有了一定的理解,特此記錄一下盐固,做一個(gè)總結(jié)。
安卓平臺(tái)播放器一般實(shí)現(xiàn)流程:
如果是CA加擾丈挟,走M(jìn)ediaCas流程
如果是清流刁卜,走M(jìn)ediaCodec流程
如果是DRM,走M(jìn)ediaCodec+MediaDRM流程曙咽。java層MediaDRM與MediaCodec的處理流程是分離的蛔趴。與清流相比,MediaCodec多了一個(gè)CryptoInfo參數(shù)例朱。MediaDRM主要功能就是通過license服務(wù)器獲取到KeyID對(duì)應(yīng)的key孝情,保護(hù)key。CryptoInfo參數(shù)告知MediaCodec該音視頻buffer的keyID茉继,以及加密規(guī)則。底層(芯片SDK或TEE)通過KeyID找到對(duì)應(yīng)的key蚀乔,按照設(shè)置的加密規(guī)則解密烁竭。
android.media.MediaCodec.CryptoInfo 主要就是下面八個(gè)參數(shù)
int numSubSamples,
int[] numBytesOfClearData,
int[] numBytesOfEncryptedData,
byte[] key,
byte[] iv,
@C.CryptoMode int mode,
int encryptedBlocks,
int clearBlocks
也就是說,我們從MP4的box中解析出這八個(gè)參數(shù)就可以了吉挣。ISO/IEC 23001-7中定義的四種加密派撕,也就是對(duì)應(yīng)這八個(gè)參數(shù)解析出的值不同。
Schm box:scheme_type(cenc cbc1 cens cbcs)睬魂,也就是mode的值
Senc box:InitializationVector终吼、numSubSamples、numBytesOfClearData氯哮、
numBytesOfEncryptedData
Tenc box:KeyID际跪、Per_Sample_IV_Size 、Constant IV喉钢、encryptedBlocks姆打、clearBlocks
Pssh box: pssh data,該值與MPD中的pssh data相同肠虽,用于MediaDRM
當(dāng)Per_Sample_IV_Size不等于0 幔戏,iv用InitializationVector;否則用Constant IV
如果從scheme_type劃分税课,可以分為下面四種:
‘cenc’ AES-CTR 全加密
‘cbc1’ AES-CBC 全加密
‘cens’ AES-CTR 部分加密
‘cbcs’ AES-CBC 部分加密
