VRM 5.0視頻加密技術是保利威視獨家研發的編碼機制，是綜合多項專利技術的視頻版權保護體系之一，能最大程度上對視頻起到防下載的作用。

當用戶上傳視頻到POLYV云平臺之后，POLYV云平臺會根據用戶POLYV賬號的加密設置，對視頻進行加密或非加密的編碼處理。用戶在移動端播放的是編碼處理后的視頻，由POLYV云平臺對用戶的源視頻進行編碼輸出。如果設置了加密，則編碼輸出m3u8文件。如果沒有設置加密，則編碼輸出mp4文件。

其中m3u8的加密采用的即是VRM 5.0視頻加密技術，有三等級別：從開放授權到WEB授權到APP授權。安全級別逐漸提升。以下將詳細解密密鑰的WEB授權。

當解密密鑰key的權限設置為“WEB授權”時，key的權限則包括“WEB授權”和“APP授權”共2個權限。只要按照文檔說明編寫代碼，即可在移動端WEB網頁和集成了POLYV Android 或 iOS sdk的APP上，將校驗參數發送到POLYV云平臺，校驗通過則獲取合法的key，從而解密播放視頻。

一、WEB授權設置如下：

（1）進入POLYV后臺點擊【云點播】——【設置】——【加密設置】，按如下設置好【提交】：

（2）設置好后還需要在頁面的播放代碼中添加ts和sign參數。當移動端WEB瀏覽器請求m3u8時，會在m3u8地址后面附帶ts和sign參數，POLYV云平臺接收到參數后會對ts和sign參數進行校驗。若校驗通過，返回正確的解密密鑰key文件鏈接給客戶端。反之，非法訪問key，則會響應400錯誤狀態。

以下以PHP為示例代碼，其中ts參數為13位的毫秒級時間戳（或者用10位的秒級時間戳，后面加多3個0），sign為secretkey、vid、ts的值按順序拼湊起來的字符串進行MD5計算得到的結果。

由于移動端WEB是通過HTML5的video標簽調用手機系統的原生播放器去播放視頻，需要將解密密鑰key通過http傳輸給手機系統的原生播放器。當key的權限為“開放授權”時，key永久生效，無需帶上時間戳ts和簽名sign去訪問。當key的權限為“WEB授權”時，則需要帶上時間戳ts和簽名sign，才能正確訪問到key，訪問key帶上的時間戳ts的有效期為5分鐘。

與移動端WEB網頁不同的是，PC端WEB網頁播放加密視頻時，無需通過http去傳輸key，在播放的過程中，POLYV的Flash播放器會調用播放器內部的解密算法，去解密播放加密視頻，無需擔心key傳輸和暴露的問題。

二、解密密鑰的“WEB授權”過程原理，如下圖所示：