VRM 5.0視頻加密技術(shù)是保利威視獨(dú)家研發(fā)的編碼機(jī)制，是綜合多項專利技術(shù)的視頻版權(quán)保護(hù)體系之一，能最大程度上對視頻起到防下載的作用。

當(dāng)用戶上傳視頻到POLYV云平臺之后，POLYV云平臺會根據(jù)用戶POLYV賬號的加密設(shè)置，對視頻進(jìn)行加密或非加密的編碼處理。用戶在移動端播放的是編碼處理后的視頻，由POLYV云平臺對用戶的源視頻進(jìn)行編碼輸出。如果設(shè)置了加密，則編碼輸出m3u8文件。如果沒有設(shè)置加密，則編碼輸出mp4文件。

其中m3u8的加密采用的即是VRM 5.0視頻加密技術(shù)，有三等級別：從開放授權(quán)到WEB授權(quán)到APP授權(quán)。安全級別逐漸提升。以下將詳細(xì)解密密鑰的WEB授權(quán)。

當(dāng)解密密鑰key的權(quán)限設(shè)置為“WEB授權(quán)”時，key的權(quán)限則包括“WEB授權(quán)”和“APP授權(quán)”共2個權(quán)限。只要按照文檔說明編寫代碼，即可在移動端WEB網(wǎng)頁和集成了POLYV Android 或 iOS sdk的APP上，將校驗(yàn)參數(shù)發(fā)送到POLYV云平臺，校驗(yàn)通過則獲取合法的key，從而解密播放視頻。

一、WEB授權(quán)設(shè)置如下：

（1）進(jìn)入POLYV后臺點(diǎn)擊【云點(diǎn)播】——【設(shè)置】——【加密設(shè)置】，按如下設(shè)置好【提交】：

（2）設(shè)置好后還需要在頁面的播放代碼中添加ts和sign參數(shù)。當(dāng)移動端WEB瀏覽器請求m3u8時，會在m3u8地址后面附帶ts和sign參數(shù)，POLYV云平臺接收到參數(shù)后會對ts和sign參數(shù)進(jìn)行校驗(yàn)。若校驗(yàn)通過，返回正確的解密密鑰key文件鏈接給客戶端。反之，非法訪問key，則會響應(yīng)400錯誤狀態(tài)。

以下以PHP為示例代碼，其中ts參數(shù)為13位的毫秒級時間戳（或者用10位的秒級時間戳，后面加多3個0），sign為secretkey、vid、ts的值按順序拼湊起來的字符串進(jìn)行MD5計算得到的結(jié)果。

由于移動端WEB是通過HTML5的video標(biāo)簽調(diào)用手機(jī)系統(tǒng)的原生播放器去播放視頻，需要將解密密鑰key通過http傳輸給手機(jī)系統(tǒng)的原生播放器。當(dāng)key的權(quán)限為“開放授權(quán)”時，key永久生效，無需帶上時間戳ts和簽名sign去訪問。當(dāng)key的權(quán)限為“WEB授權(quán)”時，則需要帶上時間戳ts和簽名sign，才能正確訪問到key，訪問key帶上的時間戳ts的有效期為5分鐘。

與移動端WEB網(wǎng)頁不同的是，PC端WEB網(wǎng)頁播放加密視頻時，無需通過http去傳輸key，在播放的過程中，POLYV的Flash播放器會調(diào)用播放器內(nèi)部的解密算法，去解密播放加密視頻，無需擔(dān)心key傳輸和暴露的問題。

二、解密密鑰的“WEB授權(quán)”過程原理，如下圖所示：