表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
加密失败 标准加密转码失败或没有任何加密文件生成,请确认 GenerateKMSDataKey-创建KMS数据密钥 生成的密钥类型是否为AES_128密钥,否则加密转码会失败导致不会生成任何加密文件。解密失败 标准加密文件解密播放失败,请确认是解密接口将...
备注:应用转码模板后需重启流配置生效 流级 录制 实时录制(按设置的频率生成录制文件,生成多段文件)按需录制(调一次开启API开始录制,调结束API录制停止,不调结束录制会一直录制到流断后结束)截图 实时截图(按设置的频率截图,生成...
在左侧导航栏选择 地址生成器>直播地址生成器。完成相关配置生成RTS的推流地址。使用OBS工具推RTS流为例。运行OBS推流工具。在菜单栏中选择 文件>设置。在设置页面选择 直播,配置如下信息,单击 确定。参数 描述 服务 选择 WHIP。服务器 ...
前往 地址生成器 选择对应的转码模板组,生成播放地址。具体操作,请参见 直播地址生成器。前往 流管理 页面,查看该直播流的直播地址。具体操作,请参见 流管理。配置播放器 目前直播DRM功能需要结合阿里云播放器一起使用,降低开发门槛。...
控制台提供地址生成器功能,支持快速生成推流地址和播放地址,可用于第三方软件(如OBS)推流。AppName 直播的应用名称,用于区分直播流媒体文件存放路径。StreamName StreamName表示直播流名称,是一路流的标识符,通常与某个域名一起唯一...
根据您的业务需求,查看生成密钥的方法。密钥包括 RSA 密钥、ECC 密钥、国密密钥。前置条件 您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以...
更多信息,请参见 什么是密钥管理服务。对象存储OSS(Object Storage Service)阿里云提供的数据存储服务,媒体处理操作的媒体资源均存放在OSS的Bucket中。更多信息,请参见 什么是对象存储OSS。内容分发网络CDN(Content Delivery Network...
Service Key是密钥管理服务的一种加密主Key,接入标准加密的密钥必须要使用该Service Key生成,若不创建Service Key,则后续调用 GenerateKMSDataKey-创建KMS数据密钥 接口生成密钥时将会报错。登录 视频点播控制台,选择 配置管理>媒体...
主播推流到直播中心后,直播服务负责通过密钥管理服务KMS生成明文Key和密文Key。通过直播转码服务,使用明文密钥对音视频进行对称加密,并将密文Key存入视频封装。解密播放:流程4~11。播放终端如需播放此直播流,需向应用服务器AppServer...
生成直播推流和播放地址的方法,请参见 地址生成器。步骤二:直播推流 直播推流是把采集阶段封装好的音视频直播流推送到阿里云直播服务中心的过程。此处以使用OBS推流工具推流为例进行介绍。说明 标准直播暂未提供Web端推流SDK,您可以选择...
开通KMS后,针对 密钥保护的标准步骤 是先创建通用凭据,输入凭据的值(也就是密钥的明文),选择加密凭据的 主密钥(主密钥是由KMS生成或客户自行导入的外部密钥,用于在KMS内完成数据加密运算),起到密钥加密存储的作用。其次通过集成...
步骤四 生成推流地址和播放地址 推流地址和播放地址是用于推送直播流和拉取直播流播放的域名,您可通过控制台工具生成,具体操作请参见 直播地址生成器。步骤五 直播推流&播放 直播推流 直播推流是把采集阶段封装好的音视频直播流推送到...
方法一:控制台生成 若您希望快速生成推流地址和播放地址进行体验,可以借助控制台工具进行生成,请参见 直播地址生成器。方法二:自定义拼接 通过自定义拼接推流地址和播放地址时,在拼接前需要自行判断直播流是否经过转码,是否进行鉴权...
控制云上计算与存储环境有以下几种常见应用场景:应用场景 诉求 说明 参考文档 云服务器ECS场景 通过KMS密钥加密方式保护您在云上ECS系统盘、数据盘、快照及镜像数据安全,适用于数据安全和法规合规等场景。通过授权ECS使用KMS密钥,帮助...
解密失败 标准加密文件解密播放失败,请确认是解密接口应该将KMS生成的明文密钥再次base64decode之后给播放器解密播放,不然解密播放会失败。重复生成 标准加密转码触发都是由用户主动触发,如果重复生成加密文件,请确认是否重复调用 提交...
场景 四:推流SDK(使用推流SDK推RTS格式流)使用推流SDK进行RTS推流时,和使用推流SDK进行RTMP推流的方法相同,只需要在调用startPush接口的时候将RTS格式的推流地址传递给推流SDK即可,其他的不需要做改动。iOS推流SDK 集成iOS端推流SDK...
本文介绍阿里云播放器SDK在使用过程中的公共常见问题及解决方案。标准直播播放选择RTMP还是HTTP-FLV 建议选择HTTP-FLV,理由如下:在阿里云点播控制台生成地址时,会同时生成RTMP与HTTP-FLV的地址,这两个协议里包含的数据内容是一致的,...
方法一:控制台生成 若您希望快速生成推流地址和播放地址进行体验,可以借助控制台工具进行生成,请参见 直播地址生成器。方法二:自定义拼接 通过自定义拼接推流地址和播放地址时,在拼接前需要自行判断直播流是否经过转码,是否进行鉴权...
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回对应密钥的全局唯一标识符。Iv bytes 二进制数据 加密数据密钥时使用的初始向量。说明 调用 Decrypt 对数据密钥解密时必须传入正确的Iv才能成功解密。Plaintext bytes 二进制明文 ...
密钥:应用创建后自动生成,用于在服务端生成签名。点击 查看文档 可查看密钥使用说明。功能配置 在通话应用列表页,点击应用 操作 列中的 功能配置,打开当前应用的功能配置页面。您可以在此页面配置云端自动录制、设置媒体流代理服务器...
较低 低,仅需云端配置 推流播流URL鉴权 推流和播放的URL鉴权 支持自定义的鉴权Key和鉴权失效时间,动态生成鉴权URL。中 较低,提供生成鉴权脚本 业务方远程鉴权 透传业务请求信息给客户自定义鉴权中心来判断合法性 客户添加自定义的业务...
视频点播和视频直播提供多种方式为视频加密,搭配阿里云播放器SDK进行解密播放,可用于防止视频内容被盗链、非法下载和传播,本文介绍如何使用阿里云播放器SDK播放HLS标准加密、阿里云视频加密(私有加密)及DRM加密视频。视频加密简介 ...
视频点播和视频直播提供多种方式为视频加密,搭配阿里云播放器SDK进行解密播放,可用于防止视频内容被盗链、非法下载和传播,本文介绍如何使用阿里云播放器SDK播放HLS标准加密、阿里云视频加密(私有加密)及DRM加密视频。视频加密简介 ...
播放器SDK主要参数如下表所示:参数 描述 类型 是否必须 vid 媒体ID String 是 source 播放地址 String 是 accId STS AccessKeyId String 是 accSecret STS AccessKeySecret String 是 stsToken STS SecurityToken String 是 domainRegion ...
生成器 当前Datagen可以使用两种生成器生成随机数据:随机生成器(random):生成随机值。您可以指定随机生成数据的最大值和最小值。序列生成器(sequence):在一定范围内生成有序值,当生成序列达到结束值时结束,因此使用序列生成器将...
本文提供了创建HLS标准加密工作流到播放加密视频的一个完整步骤。操作步骤 HLS标准加密架构,请参见 HLS的加密与播放。创建HLS加密工作流。控制台方式创建HLS加密工作流,请参见 阿里云私有加密。接口方式创建HLS加密工作流,DEMO代码,请...
您可以通过RSA密钥生成工具生成密钥,详情请参见 生成密钥。输入支付宝小程序配置的公钥。参考以下步骤查看公钥:登录 蚂蚁金服开放平台。在小程序详情页面,左侧导航栏单击 开发设置。在接口加签方式区域,单击 查看。复制支付宝公钥信息...
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。...由您采用SSH密钥对生成器生成后再导入ECS,导入的密钥对必须支持以下任意一种加密方式:rsa dsa ssh-rsa ssh-dss ecdsa ssh-rsa-cert-v00@openssh....
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
通过阅读本文,您可以了解直播地址生成器的使用方法。前提条件 您已完成播流域名的添加,操作指引,请参见 添加加速域名。(可选)如果您需要获取推流地址,您需已完成推流域名添加,并关联播流域名和推流域名,操作指引,请参见 添加加速...
MaxCompute数据加密能力介绍 单一密钥加密:支持生成单一密钥,需要自行保存生成的密钥,适用于对指定列做随机性加密或解密。MaxCompute SQL单一密钥加解密函数介绍如下。函数 功能 SYM_DECRYPT 对表里的指定已经随机性加密的列做解密,...
背景与前提 MaxCompute支持使用 ENHANCED_SYM_DECRYPT 函数指定生成的基础密钥集或封装密钥集对数据进行解密,解密使用的基础密钥集或封装密钥集需与加密时使用的一致。封装密钥集是通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,结合...
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
这一模块完成控制平面的初始化之后,并不参与数据的生产和消费,它是密钥分发者。而数据平面的模块,在产生和消费数据的时候,首先获取分区的数据密钥密文,在解开之后使用数据密钥的明文对数据执行加密或者解密操作,随后清除内存中的数据...
这一模块完成控制平面的初始化之后,并不参与数据的生产和消费,它是密钥分发者。而数据平面的模块,在产生和消费数据的时候,首先获取分区的数据密钥密文,在解开之后使用数据密钥的明文对数据执行加密或者解密操作,随后清除内存中的数据...
创建流程 流程定义介绍 执行流程 触发(Trigger)云工作流调度(即触发器)是触发工作流执行的方式。在事件驱动的计算模型中,事件源是事件的生产者,工作流是事件的处理者,而工作流调度提供了一种集中、统一的方式来管理不同的事件源。在...