CENC加密有两个标准文档
ISO/IEC 23001-7 : Common encryption in ISO base media file format files
ISO/IEC 23001-9 :Common encryption of MPEG-2 transport streams
TS流的cenc加密,也就是将MP4加密相关的box 放到了ECM EMM中
ISO/IEC 23001-7文档中定义了四种加密:
1.Full sample encryption
2.Subsample encryption
3.Pattern encryption
4.Whole-block full sample encryption
看的迷迷糊糊的,如果仅仅根据ISO/IEC 23001-7去实现代码,比较困难。
结合开源播放器Exoplayer代码的实现,有了一定的理解,特此记录一下,做一个总结。
安卓平台播放器一般实现流程:
如果是CA加扰,走MediaCas流程
如果是清流,走MediaCodec流程
如果是DRM,走MediaCodec+MediaDRM流程。java层MediaDRM与MediaCodec的处理流程是分离的。与清流相比,MediaCodec多了一个CryptoInfo参数。MediaDRM主要功能就是通过license服务器获取到KeyID对应的key,保护key。CryptoInfo参数告知MediaCodec该音视频buffer的keyID,以及加密规则。底层(芯片SDK或TEE)通过KeyID找到对应的key,按照设置的加密规则解密。
android.media.MediaCodec.CryptoInfo 主要就是下面八个参数
int numSubSamples,
int[] numBytesOfClearData,
int[] numBytesOfEncryptedData,
byte[] key,
byte[] iv,
@C.CryptoMode int mode,
int encryptedBlocks,
int clearBlocks
也就是说,我们从MP4的box中解析出这八个参数就可以了。ISO/IEC 23001-7中定义的四种加密,也就是对应这八个参数解析出的值不同。
Schm box:scheme_type(cenc cbc1 cens cbcs),也就是mode的值
Senc box:InitializationVector、numSubSamples、numBytesOfClearData、
numBytesOfEncryptedData
Tenc box:KeyID、Per_Sample_IV_Size 、Constant IV、encryptedBlocks、clearBlocks
Pssh box: pssh data,该值与MPD中的pssh data相同,用于MediaDRM
当Per_Sample_IV_Size不等于0 ,iv用InitializationVector;否则用Constant IV
如果从scheme_type划分,可以分为下面四种:
‘cenc’ AES-CTR 全加密
‘cbc1’ AES-CBC 全加密
‘cens’ AES-CTR 部分加密
‘cbcs’ AES-CBC 部分加密
