本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# SPEKE 加密参数
<a name="speke-encryption-parameters"></a>

当您请求加密时，需要提供输入参数，从而使该服务能够找到 DRM 解决方案提供商的密钥服务器来验证您的用户身份，并请求相应的编码密钥。有些选项只适用于特定输出组。

输入 SPEKE 加密参数，如下所示：
+ 在**资源 ID** 中，输入内容的标识符。服务将其发送到密钥服务器，以确定当前端点。您让它有多独特，取决于您想要的访问控制精细度。该服务不允许在两个同时执行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。

  下面的示例显示一个资源 ID。

  ```
  MovieNight20171126093045
  ```
+  对于 **System IDs (系统 ID)**，输入用于流式处理协议和 DRM 系统的唯一标识符。您可以指定的系统 IDs 数量因输出组类型而异：
  + CMAF — 对于**在 DASH 中 IDs 发出信号的系统**，请指定至少一个，最多三个。 IDs对于 **System ID signaled in HLS (在 HLS 中发出信号的系统 ID)**，指定一个 ID。
  + DASH — 对于**系统 ID**，请指定至少一个，最多两个 IDs。
  + Apple HLS – 对于 **系统 ID**，指定一个 ID。

  如果您在单个字段中提供多个系统 ID，请将它们分别输入单独的行中，并且不要用逗号或任何其他标点进行分隔。

  有关常用系统的列表 IDs，请参阅 [DASH-IF](https://dashif.org/identifiers/content_protection/) 系统。 IDs如果您不了解自己的 IDs，请向您的DRM解决方案提供商索取。
+ 对于 **URL**，输入您设置用来与密钥服务器通信的 API 网关代理的 URL。API Gateway 代理必须位于与的 AWS 区域 相同 MediaConvert。

  下面的示例显示一个 URL。

  ```
  https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
  ```
+ 在**证书 ARN** （可选）中，输入 2048 位 RSA 证书 ARN 以用于内容密钥加密。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此项并且您的密钥提供商不支持它，则请求将失败。

  要在此处输入证书 ARN，您必须已将相应的证书导入 AWS Certificate Manager，将来自 ACM 的证书 ARN 输入到 MediaConvert**证书窗格中，并将其与之关**联。 MediaConvert有关更多信息，请参阅 [通过 DRM 使用加密的内容密钥](drm-content-key-encryption.md)。

  以下示例显示了一个证书 ARN。

  ```
  arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
  ```

**要使用控制台使用 SPEKE v1.0 加密内容，请执行 MediaConvert 以下操作：**

  1. 像往常一样设置您的转码作业。有关更多信息，请参阅 [教程：配置作业设置](setting-up-a-job.md)。

  1. 在**创建任务**页面上，在左侧的**任务**窗格的**输出组**下，选择要为其启用加密的输出组。

  1. 启用 **DRM encryption (DRM 加密)**。

  1. 为 **CMAF** 和 **Apple HLS** 输出组选择加密方法。确保您选择了适用于所用 DRM 系统的加密方法。

     对于 **DASH ISO** 和 **MS Smooth** 输出组，无需指定加密方法。 MediaConvert 始终对这些输出组使用 AES-CTR (AES-128) 加密。

  1. 对于 **CMAF** 和 **Apple HLS** 输出组，请选择内容加密密钥的来源。对于 **Key provider type (密钥提供商类型)**，选择 **SPEKE** 以使用 DRM 解决方案提供商提供的密钥进行加密，或选择 **Static key (静态密钥)** 以输入您自己的密钥。

     对于 **DASH ISO** 和 **MS Smooth** 输出组，不必指定内容加密密钥的来源。对于这些输出组， MediaConvert 只能使用符合 Speke 的密钥提供程序进行 DRM。
     + 对于 **SPEKE**，填写加密参数字段。
     + 对于**静态密钥**，请参阅下面的 [静态密钥加密参数](#static-key-encryption-parameters)。

## Apple HLS 和 CMAF 的其他配置选项
<a name="additional-encryption-parameters"></a>
+ （可选） 在**常量初始化向量**中，输入一个由 32 个字符串表示的 128 位 16 字节的十六进制值，与密钥一起用于对内容进行加密。

## 静态密钥加密参数
<a name="static-key-encryption-parameters"></a>

以下选项用于静态密钥加密：
+ **静态密钥值**——用于加密内容的有效字符串。
+ **URL**——要包含在清单中的 URL，以便播放设备可以对内容进行解密。